Was bedeuten die großen Kursschwankungen für Cyberbedrohungen?

Kryptowährungen und Kriminelle gehen in der digitalen Welt Hand in Hand

Entwickler von Ransomware und andere Bedrohungen haben hauptsächlich den Erhalt von Kryptowährungen im Visier, da sie hierdurch anonym profitieren können. Sie erreichen ihr Ziel vor allem durch Erpressung und Diebstahl. Es gibt viele verschiedene Kryptowährungen und einige davon sind schon seit langer Zeit beliebt. Die Beziehung zu Ransomware begann, als Kriminelle begannen digitale Währungen als primäre Zahlungsmethode zu verwenden.

Es gibt diverse Arten von Bedrohungen, die Kryptowährungen als Hauptziel oder -werkzeug nutzen. Trojaner und Malware können so konzipiert sein, dass sie Anmeldeinformationen stehlen, sodass Angreifer die gehackten Benutzerkonten für Überweisungen missbrauchen können. Des Weiteren gibt es Bedrohungen, die Dateien sperren und als Geisel nehmen, die nur für einen bestimmten Geldbetrag, der in Kryptowährungen wie Ethereum oder Bitcoin zu zahlen ist, freigelassen werden.

Bedrohungen, die Kryptowährungen erpressen, sind überwiegend unter den Begriffen Ransomware und Erpressersoftware bekannt und schon seit einer langen Zeit im Umlauf. Es gibt viele verschiedene Stämme, mit unterschiedlichen und neuen Methoden, die es den Erstellern ermöglichen, große Summen von ihren Opfern zu erpressen und sich diesen Gewinn zu sichern. Vor kurzem wurde die Doppelerpressung eingeführt und mit stets neu auftauchenden Stämmen mischt sicherlich bald die Dreifacherpressung mit.

Die Bezahlung in Kryptowährungen wird bei Kriminellen bevorzugt, da diese nur schwer zurückzuverfolgen ist und die Kriminellen so unentdeckt und unerreicht bleiben. Auf diese Weise können sie mit den Lösegeldforderungen Geld von Opfern auf der ganzen Welt verdienen. Es werden hierbei viele Menschen ins Visier genommen, insbesondere wegen Verbindungen zu Kryptowährungsplattformen oder andere Quellen, die auf einen möglichen Erhalt von Bitcoins oder andere beliebte Kryptowährungen andeuten könnten.

Was ist Ransomware?

Es ist nicht neu, dass Kriminelle es auf Geld abgesehen haben. Cyberkriminelle sind ebenfalls hauptsächlich finanziell motiviert, denn für ihre falschen Versprechen und Behauptungen bezahlt zu werden, ist die beste und schnellste Option sich zu bereichern. Zu diesem Zweck haben sie Ransomware entwickelt, mit der sie Computer infizieren, darauf befindliche Dateien unbrauchbar machen und für ein gefälschtes Tool zur Wiederherstellung der Dateien Geld verlangen.

Manche Betroffene fallen auf solche Tricks herein und überweisen das Geld, weil sie im Glauben sind, dass die Verschlüsselung umkehrbar ist und die Daten wiederhergestellt werden können. Tatsache ist jedoch, dass selbst nach der Bezahlung der hohen Beträge die Dateisperrung oftmals nicht rückgängig gemacht wird.

Das Jahr 2020 war für Ransomware ein besonders erfolgreiches Jahr, da mehrere, zielorientierte Kampagnen gelungen sind und die Ersteller hierbei die richtigen Angriffsmethoden gewählt haben. Kryptowährungen wurden in den letzten zwei Jahren zudem immer beliebter. So sind sie sowohl bei Privatnutzern als auch bei Unternehmen beliebter geworden, sodass Ransomware weitere profitable Ziele zur Auswahl hat.

Kryptowährungen fördern die Ausbreitung von Ransomware

Überweisungen von Kryptowährungen lassen sich nur begrenzt und in anonymer Weise zurückverfolgen. Die Ersteller von Ransomware nutzen dies bewusst zu ihrem Vorteil. Die zunehmende Beliebtheit und Nachfrage nach digitalen Währungen in den letzten Jahren hat außerdem dazu geführt, dass virtuelle Münzen oder Vermögenswerte wie NFTs einfacher zu erwerben und zu verkaufen sind.

Die digitale Währung wurde damit schnell zum bevorzugten Zahlungsmittel für Gauner, die ihre Lösegeldzahlungen erhalten möchten, ohne verfolgt zu werden und sich auch nicht um die Entschlüsselung kümmern wollen. Auf diese Weise fördern Kryptowährungen Ransomware-as-a-Service und macht das Geschäft für Partner oder andere Kriminelle, die auf einfache Weise Geld verdienen und unerkannt bleiben wollen, attraktiver.

Die Überweisung von großen Geldsummen ist bei Kryptowährungen mit wenig bis gar keinen Risiken verbunden, so dass Kriminelle riesige Summen von Unternehmen, Regierungen und Einrichtungen erpressen können und die Cyberdiebe lange Zeit unerkannt bleiben. In den meisten Fällen leben die Cyberkriminellen, die solche Kampagnen ausführen, in Ländern wie Russland und Indien, und visieren Ziele in China oder den USA an.

Es gibt Möglichkeiten, sich zu schützen und eine Infizierung mit Ransomware zu verhindern. Zunächst ist es wichtig, dass man sich den Gefahren im Internet und von Kryptowährungen bewusst ist. Außerdem ist es empfehlenswert, sich auf einen mehrschichtigen Schutz zu verlassen, bösartige Quellen zu meiden, VPN-Tools zu verwenden, den Computer virenfrei zu halten, auf einen starken DNS-Schutz zu achten und den Computer regelmäßig mit Antivirenprogrammen zu überprüfen, um Mining-Malware oder andere kryptobezogene Infektionen zu entfernen.

Über den Autor
Gabriel E. Hall
Gabriel E. Hall - Leidenschaftliche Internetforscherin

Gabriel E. Hall ist eine leidenschaftliche Schadsoftware-Forscherin, die seit fast einem Jahrzehnt bei DieViren tätig ist.

Gabriel E. Hall kontaktieren
Über die Firma Esolutions

In anderen Sprachen