Kaspersky Lab

 

Pressemitteilungen

05.12.2013

Bitcoins – die Währung der Cyberkriminellen?

Kaspersky Lab gibt Sicherheitstipps für die Nutzung von Bitcoins

Moskau/lngolstadt, 5. Dezember 2013 - Die Diskussion um Bitcoins wird derzeit etwa so schwankend geführt wie der Kursverlauf der Krypto-Währung selbst. Während die virtuelle Währung zu Beginn des Jahres 13 US-Dollar kostete, steht sie derzeit bei einem Kurs von über 1.100 US-Dollar. Allerdings ruft die zunehmende Beliebtheit der Krypto-Währung auch Cyberkriminelle auf den Plan. Kaspersky Lab lässt die interessantesten Bitcoin-Sicherheitsvorfälle des Jahres 2013 Revue passieren und gibt Nutzern des virtuellen Geldes praktische Sicherheitstipps.

Dass der Bitcoin-Boom auch im Cyberschwarzmarkt angekommen ist, zeigt sich im ersten Teil des Kaspersky Security Bulletin 2013/2014. Darin präsentiert Kaspersky Lab die Top-10-Sicherheitsgeschichten des Jahres und widmet dem Thema Bitcoins ein eigenes Kapitel [1].

„Was macht Bitcoins so beliebt? Sie sind ein relativ anonymes und sicheres Zahlungsmittel für Waren. Nach der Schließung der Liberty Reserve im Mai 2013 waren Cyberkriminelle auf der Suche nach einem Ersatz“, sagt Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Schon Anfang des Jahres gab es immer wieder Fälle, in welchen mit Schadsoftware infizierte Rechner Bitcoins errechnet und einer fremden Wallet zugeordnet haben. Auch ganze Botnetze haben sich in der Vergangenheit dem Thema gewidmet. Dabei wurden fremde Rechnerkapazitäten zur Anhäufung der boomenden Währung zweckentfremdet.“

Bitcoins bei Cyberkriminellen immer beliebter

Im Mai 2013 berichtete Kaspersky Lab über brasilianische Cyberkriminelle, die angebliche Bitcoin-Wechselstuben betrieben haben [2]. Dabei wurden Botnetze eingesetzt, die Bitcoins schürften, und Schadprogramme zum Diebstahl von Bitcoin-Geldbörsen (Wallets) entwickelten.

Bitcoins werden mittlerweile auch von Cyberkriminellen als Zahlungsmittel akzeptiert. So konnten Opfer der Erpresser-Software (Ransomware) „Cryptolocker“ unterschiedliche Zahlungsarten nutzen, darunter auch Bitcoins. „Cryptolocker“ wurde im Oktober dieses Jahres von Kaspersky Lab genauer analysiert [3].

Dass die virtuelle Währung in der Cybercrime-Szene eine Rolle spielt, zeigt der Fall „Silk Road“, eine illegale Plattform, bei dessen Zerschlagung etwa 140.000 Bitcoins konfisziert wurden [4].

Im Jahr 2012 gab es bereits Überfälle auf Bitcoin-Diensteister. So wurden beim Bitconia-Diebstahl etwa 58.000 Bitcoins, beim Linode-Hack 46.000 Bitcoins und beim Bitfloor-Diebstahl an die 24.000 Bitcoins entwendet [5].

Bitcoins sicher nutzen

Wie generell im elektronischen Zahlungsverkehr sind auch beim Umgang mit der elektronischen Währung Bitcoin Vorsichtsmaßnahmen zu treffen. Basierend auf den Beobachtungen krimineller Aktivitäten hat Kaspersky Lab die folgenden Sicherheitstipps zusammengestellt:

  • Auf vertrauenswürdige Dienstleister setzen: Bitcoins sollten ausschließlich über vertrauenswürdige Online-Services oder Bankdienstleister verwaltet werden. Auch bei der Nutzung sehr renommierter Online-Dienstleister für Bitcoin-Wallets sollte man bedenken, dass ähnliche Gefahren wie bei traditionellen Banken drohen.
  • Geeignete Bitcoin-Clients nutzen: Geeignete Bitcoin-Clients sind etwa die Open-Source-Produkte „Electrum“ oder „Armory“. Die Wallets werden hier mit sicheren Passwörtern geschützt, so dass wirklich nur der Bitcoin-Besitzer darauf zugreifen kann.
  • Offline lagern: Wallets sollten am besten offline gelagert werden. Größere Bitcoin-Summen sollten über einen Computer verwaltet werden, der nicht an das Internet angeschlossen ist.
  • Starke Passwörter verwenden: Generell sollten Passwörter für Bitcoin-Wallets so komplex wie möglich konstruiert sein. Ein sicheres Passwort besteht aus 16 Stellen, bildet keine einzelnen Wörter ab und integriert Sonderzeichen und Zahlen [6].
  • Geräte schützen: Alle Geräte, auf denen Wallets liegen, sollten mit geeigneter Antiviren-Software [7] abgesichert und die jeweils neuesten Software-Updates durchgeführt werden – sowohl bei PCs als auch bei Macs und Android-Geräten.
  • Sicherheitskopien erstellen: Nutzer sollten Backups der verwendeten Wallets durchführen und diese an einem sicheren Ort und auf unterschiedlichen Medien aufbewahren. Bei Verlust, Gerätedefekt oder einem menschlichen Fehler kann so auf die gespeicherten Wallets zurückgegriffen werden. Wenn die Wallets verschlüsselt sind, kann zudem ein Wallet wiederhergestellt werden, wenn ein Smartphone oder Computer gestohlen wurde

 

Weitere Sicherheitstipps zur Bitcoin-Nutzung sind unter http://bitcoin.org/de/sichern-sie-ihre-wallet verfügbar

Der erste Teil des Kaspersky Security Bulletins „Kaspersky Security Bulletin 2013/2014 – Entwicklung der IT-Bedrohungen“ mit den Top-Sicherheits-Storys 2013 ist unter http://www.viruslist.com/de/analysis?pubid=200883834 abrufbar

 

[1] http://www.viruslist.com/de/analysis?pubid=200883834

[2] https://www.securelist.com/en/blog/208188132/Gold_rush

[3] Cryptolocker verschlüsselt Daten und verlangt für die Dechiffrierung Geld vom Opfer. Dabei geht er wie folgt vor: Cryptolocker lädt einen öffentlichen RSA-Schlüssel von seinem Command-and-Control-Server (C2). Für jedes neue Opfer wird ein individueller Schlüssel erstellt, und nur die Autoren haben Zugriff auf die Dechiffrierungsschlüssel. Zur Verbindung mit dem C2-Server verwendet Cryptolocker einen Domain-Erzeugungsalgorithmus, der täglich 1.000 potenziell einzigartige Domain-Namen generiert. Die Cyberkriminellen geben ihren Opfern nur drei Tage Zeit, um sich freizukaufen – dabei erschrecken sie ihre Opfer mit furchteinflößenden Mitteilungen, die besagen, dass ihre Daten für immer verloren seien, wenn sie nicht rechtzeitig bezahlen. Mehr unter: http://www.securelist.com/en/blog/208214109/Cryptolocker_Wants_Your_Money

[4] Am 25. Oktober wurde im Rahmen einer gemeinsamen Operation von FBI und DEA die berüchtigte Plattform Silk Road beschlagnahmt. Silk Road war laut Pressemitteilung der US-Staatanwaltschaft „ein versteckter Service, der Nutzern die Möglichkeit geben sollte, illegal Drogen und andere ungesetzliche Waren und Dienstleistungen anonym und außerhalb der Reichweite von Strafverfolgungsbehörden zu kaufen und zu verkaufen“. Dieser Service basierte auf Bitcoins, wodurch Verkäufer und Kunden gleichermaßen unerkannt blieben. FBI und DEA konfiszierten etwa 140.000 Bitcoins (zum heutigem Kurs etwa 56 US-Millionen Dollar) von „Dread Pirate Roberts“, dem Betreiber von Silk Road. Gegründet im Jahr 2011, wurde Silk Road über das TOR Onion-Netzwerk betrieben und scheffelte über 9,5 Millionen Bitcoins an Einnahmen: http://www.ibtimes.com/silk-road-shutdown-ny-us-attorney-seizes-28-million-bitcoins-belonging-ross-ulbricht-1442640

[5] https://www.securelist.com/en/blog/8140/How_to_keep_your_Bitcoins_safe

[6] Lesen Sie hier, wie man mit einem einmal entwickelten System nahezu beliebige sichere und gut zu merkende Passwörter erstellen kann: https://www.securelist.com/en/blog/208188024/Too_many_passwords

[7] http://www.kaspersky.com/de/multi-device-security

 

 

Nützliche Links:

Photo


  • JPG

  • TIF

  • TIF

  • JPG

  • JPG

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Kaspersky Lab on the Web

Virenanalysten-Blogs