Ralf Sydekum, Technical Manager DACH bei F5 Networks, zu den wichtigsten Ergebnisse einer aktuellen Untersuchung von F5 Labs
Es gibt viele Gründe, warum Kryptowährungen für Hacker attraktiv sind: geringere Regulierung, weniger technische und administrative Schutzmaßnahmen sowie ein sehr schwieriges Rückgängigmachen von Transaktionen. Um langfristige Trends aufzudecken, hat F5 Labs die großen Kryptowährungsdiebstähle der letzten sieben Jahre analysiert.
Demnach gab es 73 größere Vorfälle. Besonders bemerkenswert ist dabei ein Zusammenhang: Im Jahr 2011 war Bitcoin soviel wert wie der US-Dollar, heute liegt der Wert trotz erheblicher Schwankungen bei etwa 3.500 Dollar. Gleichzeitig wurde eine fast zwölftausendfache Zunahme von Kryptodiebstählen beobachtet. Der durchschnittliche Verlust lag bei rund 31 Millionen Dollar.
Wer ist besonders
gefährdet?
Von den vielen technischen Dienstleistungen sind laut der Studie Kryptobörsen am
häufigsten betroffen (63% der Vorfälle). Diese Börsen sind das digitale
Äquivalent zu den Devisenmärkten. Kunden können darüber verschiedene
Kryptowährungen kaufen oder verkaufen, wodurch Transaktionen mit hohem Wert
entstehen.
Das Speichern von Kryptowährungen geschieht mit so genannten Wallets, von denen es zwei Arten gibt. Ein „Hot Wallet“ ist mit dem Internet verbunden und dient zur Speicherung von Kryptowährungen für den täglichen Zahlungsverkehr. Es entspricht im Prinzip einer realen Brieftasche. Hot Wallets können auf Kryptobörsen laufen, um den Handel zu erleichtern, oder als Client-Software auf einem Computer oder Mobilgerät ausgeführt werden. Daher werden sie häufig von Cyber-Kriminellen gestohlen.
Um dieses Risiko zu reduzieren, gibt es „Cold Wallets“ ohne Online-Verbindung. Ideal sind völlig abgetrennte Systeme wie USB-Sticks mit sicherem Passwort. In Kryptowährungsbörsen existieren Cold Wallets als separate, stark verschlüsselte Datenbanken, die vom Wallet-Besitzer mit einem privaten Schlüssel freigeschaltet werden. Gemäß der Studie wurden Hot Wallets dreimal häufiger geplündert als Cold Wallets. Auch Wallet-Software, die sich außerhalb einer Börse befindet, lässt sich manipulieren. Diese Vorfälle stellen etwa ein Siebtel aller Kryptowährungsdiebstähle dar. Mining Services werden eher selten attackiert.
Was ist zu tun?
Kryptowährungen basieren auf interagierenden Diensten in einer Vielzahl von
Umgebungen, die durch Schnittstellen, Authentifizierungsdaten und Netzwerke
miteinander verbunden sind. Dadurch bieten sie eine große Angriffsfläche und
benötigen umfangreiche Sicherheitsmaßnahmen. Entsprechend müssen Regierungen
weltweit die Kryptowährungsbranche regulieren.
Einige Länder haben bereits damit begonnen. So gilt etwa die koreanische Verordnung 5.5.7 (Regulierung der Überwachung Elektronischer Finanzen) in dieser Hinsicht als führend. Denn sie behandelt Cybersicherheitsmaßnahmen für Kryptowährungen so, wie es ein Finanzinstitut tun würde. Hoffentlich werden auch andere Regierungen diesem Beispiel folgen.
Über F5 Networks
F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern,
Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit
Vertrauen bereitzustellen. F5bietet Cloud- und Sicherheitslösungen, die es
Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne
Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden
Sie unter f5.com. Sie können uns auch
auf Twitter folgen oder uns
auf LinkedIn und Facebook besuchen, um
weitere Informationen über F5, seine Partner und Technologien zu erhalten.
Fink & Fuchs AG Michaela Ferber und Kirsten Gnadl Paul-Heyse-Straße 29 80336 München Tel.: +49 89-589787-14 Fax: +49 89-589787-50 E-Mail: f5@finkfuchs.de https://www.finkfuchs.de | F5 Networks Claudia Kraus Lehrer-Wirth-Straße 2 81829 München Tel.: +49 89-94383-0 Fax: +49 89-94383-111 E-Mail: c.kraus@f5.com http://f5.com/ |