WIEN. Auf den ersten Blick ist die große Zeit von Kryptowährungen wie Bitcoin, Ethereum und Co. vorbei. Doch das ist sie nicht, vor allem nicht für Kriminelle. Axel Anderl und Nino Tlapak sind Rechtsanwälte bei Dorda Rechtsanwälte GmbH, halten Vorträge zum Thema Sicherheit und sind Herausgeber bzw. Autoren zahlreicher Fachpublikationen, u.a. dem aktuellen Werk „#Cybercrime” von LexisNexis. Im Interview erklären sie, warum die Gefahr derzeit groß wie nie ist, Opfer von Cyberkriminalität zu werden und was Kryptowährungen damit zu tun haben.
Betrug in großem Stil
Blockchain-basierte Währungen haben weiterhin einen großen „Vorteil”: Sie sind anonym. Es würde für Kriminelle keinen Sinn machen, Lösegeld zu fordern, das auf ein klassisches Bankkonto überwiesen werden soll; die Geldübergabe im Koffer gibt es nur in Hollywood. „Kryptowährungen sind bei Tätern sehr beliebt und ein großes Problem”, stellt Axel Anderl klar. Dabei gebe es zwei Tätigkeitsbereiche: Einerseits gehe es vor allem um Anlegerbetrug – beste Konditionen werden versprochen, das Geld bzw. das angekündigte Produkt oder Dienstleistung ist dann weg. Das kann alle Menschen betreffen.
Für Handelsunternehmen gilt andererseits: Ransomware-Attacken. Bei so einem Angriff verschafft sich die Malware Zugang zum Gerät: „Darüber schreiben wir das Buch: Die Angreifer dringen in das System ein und verschlüsseln Daten. Um sie freizubekommen, muss Lösegeld in Form von Kryptowährungen überwiesen werden. Das sind zum Teil horrende Beträge.”
Milliarden, von allen geholt
Wie die beiden recherchiert haben, werden dabei Milliardenbeträge lukriert. Doch nicht nur von großen Unternehmen. Diese sind schon auch Opfer, aber sie haben ein hohes Sicherheitslevel. Tatsächlich sind es nicht selten staatlich finanzierte Hacker- bzw. Terrorgruppen, die so große Angriffe durchführen.
Relevanter für Kriminelle sind laut Nino Tlapak Klein- und Mittelbetriebe; sie sind „leichte” Angriffsziele, da die Sicherheitsmaßnahmen nicht so hoch sind. „Die Hacker fordern nicht immer Millionen, sondern oftmals bewusst einen vier-, fünf- oder sechsstelligen Betrag”, erzählt er. „So kommt über viele Angriffe ebenfalls viel Geld zusammen, ohne komplexe Sicherheitsmaßnahmen durchbrechen zu müssen.” Tlapak kennt daneben Fälle, bei denen durch Passwort-Phishing Social Media-Profile von Einzelunternehmern lahmgelegt wurden: „Im Darknet kann ‚Cybercrime as a Service' als Toolpaket gekauft werden. So können auch kleinste Unternehmen standardisiert und ohne großen Aufwand angegriffen werden.” Wer sich „zu klein” für eine derartige Attacke fühlt, liegt eben falsch, vor allem, weil vielleicht gar nicht auffällt, wann und wie sich die Kriminellen Zugang verschaffen. Ein Phishing-Mail wird im Arbeitsstrudel schnell einmal geöffnet, vielleicht im August; erst im Weihnachtsgeschäft schlagen die Täter dann zu.
Einfache Maßnahmen helfen
Beide wissen: Man braucht kein Fort Knox, sondern einfachste Maßnahmen wie verschiedene, komplexere Passwörter oder regelmäßige Sicherheitsupdates. Beides einfache Maßnahmen, um die Cybersecurity zu erhöhen.
