Kaspersky Lab gibt Sicherheitstipps für die Nutzung von Bitcoins
Bitcoins - die Währung der Cyberkriminellen?
Die Diskussion um Bitcoins verläuft derzeit etwa so unstet wie der Kursverlauf der Krypto-Währung selbst. Während die virtuelle Währung zu Beginn des Jahres 13 US-Dollar kostete, steht sie derzeit bei einem Kurs von über 1.100 US-Dollar. Allerdings ruft die zunehmende Beliebtheit der Krypto-Währung auch Cyberkriminelle auf den Plan.
Kaspersky Lab lässt die interessantesten Bitcoin-Sicherheitsvorfälle des Jahres 2013 Revue passieren und gibt Nutzern des virtuellen Geldes praktische Sicherheitstipps.
Dass der Bitcoin-Boom auch im Cyberschwarzmarkt angekommen ist, zeige sich im ersten Teil des Kaspersky Security Bulletin 2013/2014. Darin präsentiert das Sicherheitsunternehmen die Top-10-Sicherheitsgeschichten des Jahres und widmet dem Thema Bitcoins ein eigenes Kapitel [1].
„Was macht Bitcoins so beliebt? Sie sind ein relativ anonymes und sicheres Zahlungsmittel für Waren. Nach der Schließung der Liberty Reserve im Mai 2013 waren Cyberkriminelle auf der Suche nach einem Ersatz“, sagt Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Schon Anfang des Jahres gab es immer wieder Fälle, in denen mit Schadsoftware infizierte Rechner Bitcoins errechnet und einer fremden Wallet zugeordnet haben. Auch ganze Bot-Netze haben sich in der Vergangenheit dem Thema gewidmet. Dabei wurden fremde Rechnerkapazitäten zur Anhäufung der boomenden Währung zweckentfremdet.“
Im Mai 2013 berichtete Kaspersky Lab über brasilianische Cyberkriminelle, die angebliche Bitcoin-Wechselstuben betrieben haben [2]. Dabei wurden Bot-Netze eingesetzt, die Bitcoins schürften, und Schadprogramme zum Diebstahl von Bitcoin-Geldbörsen (Wallets) entwickelten.
Bitcoins werden mittlerweile auch von Cyberkriminellen als Zahlungsmittel akzeptiert. So konnten Opfer der Erpressersoftware (Ransomware) „Cryptolocker“ unterschiedliche Zahlungsarten nutzen, darunter auch Bitcoins. „Cryptolocker“ hat Kaspersky im Oktober dieses Jahres genauer analysiert [3].
Dass die virtuelle Währung in der Cybercrime-Szene eine Rolle spielt, zeigt der Fall „Silk Road“, eine illegale Plattform, bei deren Zerschlagung etwa 140.000 Bitcoins konfisziert wurden [4].
Im Jahr 2012 gab es bereits Überfälle auf Bitcoin-Diensteister. So wurden beim Bitconia-Diebstahl etwa 58.000 Bitcoins, beim Linode-Hack 46.000 Bitcoins und beim Bitfloor-Diebstahl an die 24.000 Bitcoins entwendet [5].
Wie generell im elektronischen Zahlungsverkehr sind auch beim Umgang mit der elektronischen Währung Bitcoin Vorsichtsmaßnahmen zu treffen. Basierend auf den Beobachtungen krimineller Aktivitäten hat Kaspersky Lab die folgenden Sicherheitstipps zusammengestellt:
• Auf vertrauenswürdige Dienstleister setzen: Bitcoins sollten ausschließlich über vertrauenswürdige Online-Services oder Bankdienstleister verwaltet werden. Auch bei der Nutzung sehr renommierter Online-Dienstleister für Bitcoin-Wallets sollte man bedenken, dass ähnliche Gefahren wie bei traditionellen Banken drohen.
• Geeignete Bitcoin-Clients nutzen: Geeignete Bitcoin-Clients sind etwa die Open-Source-Produkte „Electrum“ oder „Armory“. Die Wallets sind dabei mit sicheren Passwörtern geschützt, sodass tatsächlich nur der Bitcoin-Besitzer darauf zugreifen kann.
• Offline lagern: Wallets sollte man am besten offline lagern. Größere Bitcoin-Summen sollten über einen Computer verwaltet werden, der nicht an das Internet angeschlossen ist.
• Starke Passwörter verwenden: Generell sollten Passwörter für Bitcoin-Wallets so komplex wie möglich konstruiert sein. Ein sicheres Passwort besteht aus 16 Stellen, bildet keine einzelnen Wörter ab und enthält Sonderzeichen und Zahlen [6].
• Geräte schützen: Alle Geräte, auf denen Wallets liegen, sollten mit geeigneter Antiviren-Software [7] abgesichert und die jeweils neuesten Software-Updates durchgeführt sein – sowohl bei PCs als auch bei Macs und Android-Geräten.
• Sicherheitskopien erstellen: Nutzer sollten Backups der verwendeten Wallets durchführen und diese an einem sicheren Ort und auf unterschiedlichen Medien aufbewahren. Bei Verlust, Gerätedefekt oder einem menschlichen Fehler lässt sich so auf die gespeicherten Wallets zurückgreifen. Wenn die Wallets verschlüsselt sind, ist zudem ein Wallet wiederherstellbar, wenn ein Smartphone oder Computer gestohlen wurde.
Weitere Sicherheitstipps zur Bitcoin-Nutzung sind unter bitcoin.org/de/sichern-sie-ihre-wallet verfügbar.
Der erste Teil des Kaspersky Security Bulletins „Kaspersky Security Bulletin 2013/2014 – Entwicklung der IT-Bedrohungen“ mit den Top-Sicherheits-Storys 2013 ist unter www.viruslist.com/de/analysis?pubid=200883834 abrufbar.
Lesen Sie mehr zum Thema
