Archiv der Kategorie: Manager

Warum Cryptosoft nicht bald ausbleibt

Warum Kryptowährungsbedrohungen nicht bald ausbleiben.
Die Informationssicherheitsfirma Trustwave sagt, dass Kryptowährungen zu den anfälligsten Zielen für Hacker in diesem Jahr gehören.

Von Jen A. Miller – 5. Juli 2018
Im „2018 Trustwave Global Security Report“, der sich mit einem breiten Spektrum von Computer- und Internetbedrohungen, -risiken und -schwachstellen in mehr als einem Dutzend Branchen und 21 Ländern befasst, spielt die Kryptowährung eine zentrale Rolle.

Trustwave, ein Informationssicherheitsunternehmen mit drei Millionen Geschäftskunden in 96 Ländern, beobachtet kryptowährungsbedingte Bedrohungen schon kurz nach der Veröffentlichung von Bitcoin (BTC). Frühere Ausgaben des Trustwave-Berichts haben sie diskutiert, aber dies ist Cryptosoft  das erste Jahr, in dem die digitale Währung ihren eigenen Abschnitt „Kryptowährung und Verbrechen“ erhalten hat.

Karl Sigler
ThirtyK sprach mit Karl Sigler, Security Research Manager bei Trustwave SpiderLabs und einem 20-jährigen IT-Sicherheits-Veteranen, über den Bericht, die Zukunft von kryptowährungsbezogenen Angriffen und was wir aus den Misserfolgen von Börsen wie Mt. Gox lernen können.

ThirtyK: Wann hat Trustwave angefangen, Kryptowährungskriminalität zu sehen?

Wahrscheinlich funktioniert Cryptosoft noch lange

Sigler: Wahrscheinlich kurz nach der Veröffentlichung von Cryptosoft. Die größte Geschichte, an die ich mich erinnere, ist von unserer Entdeckung eines Pony-Botnet-Controllers, mit dem bereits 2014 Kryptowährungen aus den Geldbörsen der Opfer gestohlen wurden.

ThirtyK: Wie ist es seitdem vorangekommen?

Sigler: Mehr Adoption. In Krypto bezahlt zu werden, ist so ziemlich der De-facto-Standard an dieser Stelle für Kriminelle, die entweder über Ransomware oder beim Verkauf gestohlener Waren und Dienstleistungen bezahlt werden wollen. Wir sehen auch, dass mehr „Alt-Münzen“, andere Münzen als Bitcoin, verwendet werden. So ist beispielsweise Monero (XMR) aufgrund seiner Datenschutz- und Anonymitätsmerkmale eine beliebte Alternative zu Bitcoin bei Kriminellen.

„WENN MAN GELD HAT, HAT MAN BETRUG UND VERBRECHEN. ES WAR SCHON IMMER SO BIS ZU DEN ANFÄNGEN DER ZIVILISATION UND WIRD WAHRSCHEINLICH AUCH IMMER SO SEIN“, SAGT SIGLER.

Dreißig: Warum sind Bitcoin-Börsen anfällig für Angriffe und nicht etwa eine große Bank wie Wells Fargo?

Sigler: Bitcoin und andere Kryptocoin-Börsen verarbeiten oft eine riesige Menge an Währung, haben aber oft nicht die Sicherheitsvorkehrungen, die etablierte Banken haben. Wenn Sie Ihre Kryptowährung in einem Exchange speichern, ist es sehr wichtig, einen etablierten Exchange mit einer Geschichte von Sicherheit und Professionalität zu verwenden. Um fair zu sein, werden traditionelle Banken und Bankkonten jeden Tag ausgeraubt, sei es durch traditionellen Überfall oder durch Betrug, damit Menschen Geld an einen Kriminellen überweisen.

ThirtyK: Gibt es etwas, was der aktuelle Austausch aus dem, was mit Mt. Gox passiert ist, lernen kann?

Sigler: Nehmen Sie die Sicherheit ernst und vertrauen Sie vielleicht nicht auf Kryptobörsen, die ursprünglich eingerichtet wurden, um „Magic: the Gathering“-Karten zu verkaufen und zu handeln[Mt. Gox steht für Magic: The Gathering Online eXchange]. Moderne Börsen wie Coinbase und Binance sind viel ausgereifter.

ThirtyK: Der Bericht empfiehlt, dass wir Kryptowährung wie physisches Geld behandeln. Warum?

Sigler: Am Ende ist es die Währung und die Menschen, die sie besitzen, verlangen ein gewisses Maß an Schutz vor Betrug und Diebstahl. Wir haben alle möglichen Entwicklungen der Währung im Laufe der Jahre gesehen. Viele Leute tragen tatsächlich Debit- oder Kreditkarten anstelle von physischem Geld bei sich, so dass die Abstraktion der Währung nichts Neues ist.