Phishing-Angriffe mit Bitcoin-Bezug steigen mit Preis
Üblicherweise benutzen Cybergangster Kryptowährungen für Erpressungs- und Ransomware-Angriffe. Aber mittlerweile haben Hacker auch begonnen, sie für Phishing- und Business-Email-Compromise-(BEC)-Angriffe einzusetzen. Das ergibt eine Studie des Cybersecurity-Netzwerks Barracuda. Das Unternehmen hat analysiert, wie viele dieser Angriffe, die zwischen Oktober 2020 und Mai 2021 stattfanden, mit Bitcoin und Co zu tun hatten. Dabei zeigte sich, dass das Volumen von Angriffen im Zusammenhang mit dem wachsenden Preis von Bitcoin massiv zunimmt.
Der Preis von Bitcoin stieg zwischen im Untersuchungszeitraum um fast 400 Prozent. Die Phishing-Angriffe in Bezug auf Krypto nahmen laut Barracuda im gleichen Zeitraum um 192 Prozent zu. „Da der Preis von Bitcoin tendenziell stark steigt und das öffentliche Interesse an Kryptowährungen zunimmt, nutzen auch Cyberkriminelle die sich daraus ergebenden Möglichkeiten, um ihre Gewinnaussichten zu steigern“, so Klaus Gheri, General Manager Network Security bei Barracuda.
Hacker geben sich als Wallets aus
Hacker verwenden häufig Bitcoin, um bei Erpressungsangriffen Bezahlungen zu erhalten. Hierbei behaupten die Kriminellen, über ein kompromittierendes Video oder private Informationen zu verfügen. Zahlt das Opfer nicht, drohen sie damit, diese Inhalte der Öffentlichkeit zugänglich zu machen. Dieses Vorgehen existiert laut Gheri zwar schon seit einiger Zeit, aber als der Bitcoin-Preis in die Höhe kletterte, nutzten Cyberkriminelle neue Methoden. Hacker geben sich bei Phishing-Attacken als digitale Wallets und andere mit Kryptowährungen verbundene Apps mit betrügerischen Sicherheitswarnungen aus, um Anmeldedaten zu stehlen. Es handelt sich dabei um einen alten Trick im neuen Gewand. Früher gaben sie sich noch als Vertreter von Banken aus.
Cyberkriminelle nutzen Bitcoin auch für BEC-Angriffe. Dabei geben sie sich als Mitarbeiter eines Unternehmens aus. Sie personalisieren ihre E-Mails, um ihre Opfer dazu zu bringen, Bitcoin zu kaufen, sie an gefälschte Wohltätigkeitsorganisationen zu spenden oder eine gefälschte Lieferantenrechnung mit Kryptowährung zu bezahlen. Durch eine KI-Sprachanalyse hat Barracuda die Wortwahl in BEC-Angriffen untersucht. Ähnlich wie bei klassischen Attacken dieser Art erzeugen die Cyberkriminellen ein Gefühl der Dringlichkeit, indem sie Phrasen wie „dringend heute“ oder „noch am heutigen Tag“ verwenden. Ihre Aufforderung zum Handeln lautet typischerweise, dass ihr Opfer zum „nächsten Bitcoin-Automaten“ gehen soll.
Lösegeldforderungen werden höher
Die Lösegeldforderungen mit Bitcoin werden auch immer höher. 2019 reichten sie laut Barracuda von ein paar tausend Dollar bis zu zwei Millionen Dollar. Mitte 2021 lagen die meisten Forderungen bereits im Millionenbereich, mit einer signifikanten Anzahl von über 20 Millionen Dollar. Barracuda zufolge liegt das vermutlich daran, dass immer weniger Unternehmen tatsächlich das Lösegeld zahlen und dass Ransomware-Zahlungen nicht mehr so schwer auffindbar sind wie früher. Deswegen steigen die Forderungen, damit sich ein Angriff für Hacker lohnt. Insgesamt 4,3 Millionen Dollar in Bitcoin haben beispielsweise die Angreifer der Colonial Pipeline in den USA erpresst, allerdings haben die Behörden sie schnell wieder gefunden (Trending Topics berichtete).
US-Pipeline-Cyberangriff: Bitcoin kein gutes Tool für Cyberkriminelle
Gheri rät Unternehmen dazu, sich über die neuesten Trends bei Angriffen zu informieren. Sie müssen außerdem ihre Angestellten über die neuesten Taktiken der Kriminellen schulen. Unter anderem Phishing-Simulationen können dabei helfen. Wenn es sich bei Erpressung vermeiden lässt, sollten Opfer das Lösegeld nicht bezahlen und sich an die Strafverfolgungsbehörden wenden. Bezahlungen würden die Cyberkriminellen nämlich zu weiteren Attacken ermutigen.