Die schwankungsstarke virtuelle Währung Bitcoins ist nicht für sichere Anlagen geeignet, da hoch spekulativ. (Bild: pixabay.com | CC0 Public Domain)
Die schwankungsstarke virtuelle Währung Bitcoins ist nicht für sichere Anlagen geeignet, da hoch spekulativ. (Bild: pixabay.com | CC0 Public Domain)

Wer Geld übrig hat, steht immer vor der Frage: Wohin damit?

Spätestens seitdem in einer NachtundNebel-Aktion das EU-Mitgliedsland Zypern im Jahr 2013 mehr als die Hälfte des privaten Barvermögens auf Banken, welches den Betrag von über 100.000 Euro überstieg, beschlagnahmt und eingezogen hatte, ist bekannt:

Bargeld auf dem privaten Bankkonto ist nicht mehr sicher. Auch nicht in der EU.

Zypern verteidigte den in der Nachkriegsgeschichte West-Europas recht einmaligen Eigentumsentzug von Privatanlegern damit, dass man so den maroden Staatshaushalt habe sanieren wollen. Andernfalls hätte angeblich der Staatsbankott gedroht.

Doch sein Geld nun in internationalen Kryptowährung wie Bitcoins anzulegen, scheint nicht die Lösung.

Anzeige

Ein Vorstandsmitglied der Deutschen Bundesbank, Carl-Ludwig Thiele, warnt aktuell davor, sein Geld in Kryptowährungen wie Bitcoins anzulegen.

So sagte er gegenüber der „Welt am Sonntag“ (WamS): „Der Bitcoin ist ein Spekulationsobjekt, dessen Wert sich rapide verändert.“

Das bedeutet: Wer Geld in virtuellen Währungen wie Bitcoins glaubte sicher anlegen zu können, riskiert viel. Denn Bitcoins sind eine hochspekulative Anlage-Option.

Bitcoin wurde 2009 von bislang nicht bekannten ITlern gegründet. Nach mehrmaligen juristischen Abwägungen auf höchster internationaler Regierungsebene wird die Währung in den meisten Ländern mittlerweile einigermaßen akzeptiert (doch nicht überall!).

Anzeige

Bitcoins sind aber nach wie vor nicht ohne Probleme:

Heute nutzen die Währung beispielsweise auch internationale Mafia-Gangster und Hacker.

Beliebt ist es beispielsweise von mittelständischen oder großen Unternehmen in Deutschland, Österreich, Lichtenstein, Luxemburg oder der Schweiz Lösegeld zu erpressen, welches in der Kryptowährung Bitcoins zu überweisen ist.

Dabei nutzen die kriminellen Erpresser in der Regel massive Hacker-Angriffe über sogeannten „Bot-Netzwerke„, also Zombie-Computer.

Anzeige

Die Erpresser gehen selbst Unternehmen an, deren Webseiten monatlich Millionen Nutzern aufweisen.

Bot-Netzwerke sind Piraten-Netzwerke. Diese kapern weltweit heimlich und meist unentdeckt Hunderttausende Computer.

Dann infizieren die Hacker jene gekidnappten Computer mit Viren und steuern sie fern. So wird dann jeder gekidnappte Computer zu einem Zombie-Computer, welcher auf Befehl eine bestimmte Ziel-IP-Adresse beschießen muss. Die Macht liegt dabei in der Masse der schießenden Computer.

Nach einer ersten Angriffswelle gehen die meisten jener so beschossenen Webseiten vom Netz, sind also nicht mehr aufrufbar.

Ist der Angriff erfolgreich, kommt eine E-Mail meist an die allgemeine E-Mail-Adresse der Unternehmen. Mit der Mail wird Lösegeld gefordert. Beispielsweise 5 Bitcoins, was umgerechnet 5.000 Euro wären. Oftmals sind die Forderungen aber auch höher.

Problem: Da die E-Mails häufig an allgemeine Kontakt-Adressen versendet werden, erkennen die Sekretärinnen häufig nicht die Brisanz des Inhalts und löschen sie irrtümlich. Damit wird das Problem für das Ziel-Unternehmen meist massiv erhöht.

Doch: Wer einmal zahlt, macht sich für immer erpressbar. Außerdem können die Forderungen dann in die Hunderttausenden oder Millionen gehen.

Die anfangs häufig ins Feld geworfene relativ niedrige Summe ist meist nur ein Anker, über welchen versucht wird herauszufinden, wer prinzipiell überhaupt erpressbar ist, also für Lösegeldzahlungen offen ist. Wer mitmacht, kann über Jahre im Fokus der Erpresser stehen. Die Büchse der Pandora ist geöffnet.

Besser ist es, die IT-Sicherheit vorsorglich auszubauen. Gegen Tor-Angriffe gibt es IT-Dienstleistungs-Schutzschirme, die vom Prinzip her ähnlich funktionieren wie Raketenabwehrsysteme.

Unterm Strich ist es billiger und sicherer, in einen solchen Schutzschirm zu investieren, als dauerhaft offline zu gehen und ständig aufs Neue erpresst zu werden.

Google bietet zwar ebenfalls einen Schutzschirm, stellt diesen aber nur über ein Bewerbungs-Verfahren Nachrichtenseiten zur Verfügung. Webseiten wie SPIEGEL-Online dürften beispielsweise unter den Google-Schutzschirm gekrochen sein.

Ein Hacker-Fachmann aus Hamburg schrieb steuerratschlag.eu folgende Mail zu einer Anfang des Jahres in Deutschland bei zahlreichen E-Commerce-Unternehmen eingegangen Bitcoin-Erpresser-Mail:

„Ich habe gestern noch mit einem Betroffenen telefoniert, dort gingen die Attacken so weit, dass sie sich sogar auf die Hardware des Opfers einstellen. Zuvor gab es auch hier das klassische Bild…:

– zunächst ICMP-Attacke
– danach TCP Syn Flood
– im dritten Schritt HTTP-Requests

Wobei hier auch variiert wurde. Aufgrund eines Hardware-LoadBalancers wurde dieser gezielt via gefälschten SSL-Cipher Files angegriffen, um hier die CPU-Last hochzutreiben. Diese Attacke ist übrigens am 16.01.2017 gelaufen, muss aber mit hoher Wahrscheinlichkeit der gleichen Gruppe zugeordnet werden.

Allen Angriffen gemein scheint, dass hier immer auf einzelne IPs gezielt wird (zumindest ist das bisher so). In einem Fall hat es tatsächlich geholfen die DNS-Einträge entsprechend kurzlebig einzustellen und die betroffene IP aus dem Pool zu nehmen.

User konnten so die Seite ansurfen, der Bot-Traffic ist schon vor dem Rechenzentrum gedropped worden. Ob das hilft, bleibt abzuwarten, in der Regel ist es eigentlich die einfachste Übung hier seitens der Angreifer die IPs zu rotieren.“

Schutz vor solchen kriminellen erpresserischen massiven Tor-Angriffen bieten beispielsweise Dienstleister wie cloudflare.com/de oder https://myracloud.com/de/. Es gibt aber auch zahlreiche weitere IT-Unternehmen, welche Schutzschirmschirme gegen eine monatliche Gebühr verkaufen.

Anzeige

Von Tim

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert