Kryptowährungen im Visier

Ralf Sydekum, Technical Manager DACH bei F5 Networks, zu den wichtigsten Ergebnisse einer aktuellen Untersuchung von F5 Labs

Es gibt viele Gründe, warum Kryptowährungen für Hacker attraktiv sind: geringere Regulierung, weniger technische und administrative Schutzmaßnahmen sowie ein sehr schwieriges Rückgängigmachen von Transaktionen. Um langfristige Trends aufzudecken, hat F5 Labs die großen Kryptowährungsdiebstähle der letzten sieben Jahre analysiert.

Demnach gab es 73 größere Vorfälle. Besonders bemerkenswert ist dabei ein Zusammenhang: Im Jahr 2011 war Bitcoin soviel wert wie der US-Dollar, heute liegt der Wert trotz erheblicher Schwankungen bei etwa 3.500 Dollar. Gleichzeitig wurde eine fast zwölftausendfache Zunahme von Kryptodiebstählen beobachtet. Der durchschnittliche Verlust lag bei rund 31 Millionen Dollar.

Wer ist besonders gefährdet?
Von den vielen technischen Dienstleistungen sind laut der Studie Kryptobörsen am häufigsten betroffen (63% der Vorfälle). Diese Börsen sind das digitale Äquivalent zu den Devisenmärkten. Kunden können darüber verschiedene Kryptowährungen kaufen oder verkaufen, wodurch Transaktionen mit hohem Wert entstehen.

Das Speichern von Kryptowährungen geschieht mit so genannten Wallets, von denen es zwei Arten gibt. Ein „Hot Wallet“ ist mit dem Internet verbunden und dient zur Speicherung von Kryptowährungen für den täglichen Zahlungsverkehr. Es entspricht im Prinzip einer realen Brieftasche. Hot Wallets können auf Kryptobörsen laufen, um den Handel zu erleichtern, oder als Client-Software auf einem Computer oder Mobilgerät ausgeführt werden. Daher werden sie häufig von Cyber-Kriminellen gestohlen.

Um dieses Risiko zu reduzieren, gibt es „Cold Wallets“ ohne Online-Verbindung. Ideal sind völlig abgetrennte Systeme wie USB-Sticks mit sicherem Passwort. In Kryptowährungsbörsen existieren Cold Wallets als separate, stark verschlüsselte Datenbanken, die vom Wallet-Besitzer mit einem privaten Schlüssel freigeschaltet werden. Gemäß der Studie wurden Hot Wallets dreimal häufiger geplündert als Cold Wallets. Auch Wallet-Software, die sich außerhalb einer Börse befindet, lässt sich manipulieren. Diese Vorfälle stellen etwa ein Siebtel aller Kryptowährungsdiebstähle dar. Mining Services werden eher selten attackiert.

Was ist zu tun?
Kryptowährungen basieren auf interagierenden Diensten in einer Vielzahl von Umgebungen, die durch Schnittstellen, Authentifizierungsdaten und Netzwerke miteinander verbunden sind. Dadurch bieten sie eine große Angriffsfläche und benötigen umfangreiche Sicherheitsmaßnahmen. Entsprechend müssen Regierungen weltweit die Kryptowährungsbranche regulieren.

Einige Länder haben bereits damit begonnen. So gilt etwa die koreanische Verordnung 5.5.7 (Regulierung der Überwachung Elektronischer Finanzen) in dieser Hinsicht als führend. Denn sie behandelt Cybersicherheitsmaßnahmen für Kryptowährungen so, wie es ein Finanzinstitut tun würde. Hoffentlich werden auch andere Regierungen diesem Beispiel folgen.

Über F5 Networks
F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.