Vermeiden Sie die Zahlung von Lösegeldforderungen, wenn dies irgendwie möglich ist. Falls Sie keine andere Wahl haben, befolgen Sie diesen Ratschlag für den Erwerb von Kryptowährungen und die Durchführung der Transaktion. [...]
Strafverfolgungsbehörden auf der ganzen Welt raten Unternehmen, die Opfer von Ransomware-Angriffen geworden sind, von der Zahlung des Lösegelds ab. Abgesehen von dem Risiko, dass die Täter das Geld nehmen und verschwinden, ermutigt die Zahlung zu weiteren Angriffen und könnte je nachdem, wohin das Geld geschickt wird, möglicherweise illegal sein.
Das Büro zur Kontrolle ausländischer Vermögenswerte (Office of Foreign Assets Control, OFAC) des US-amerikanischen Finanzministeriums warnte kürzlich davor, Lösegeldzahlungen auf die Gefahr hin zu leisten, gegen Wirtschaftssanktionen zu verstoßen, die von der Regierung gegen cyberkriminelle Gruppen oder staatlich geförderte Hacker verhängt wurden.
Doch wenn sie in eine schwierige Situation gedrängt werden, haben einige Unternehmen möglicherweise das Gefühl, keine andere Möglichkeit zu haben, als den Kriminellen den geforderten Betrag zu zahlen. Tatsache ist, dass Ransomware-Angriffe störend und kostspielig sind – unabhängig davon, ob man die Kriminellen dafür bezahlt, dass sie den Zugang zu blockierten Systemen wiederherstellen oder nicht.
Die Zahlung an Cyberkriminelle erfolgt häufig über Krypto-Währungen wie Bitcoin, die geminet oder über eine Börse gekauft und dann in einer Wallet aufbewahrt werden müssen, bevor sie an die vorgesehene Partei überwiesen werden können. Um Sie auf das Schlimmste vorzubereiten, finden Sie im Folgenden eine kurze Anleitung zum Kauf von Bitcoin.
Wo und wie Sie Bitcoin (und andere Kryptowährungen) kaufen können
Wenn Sie nicht vorhaben, Ihre eigene Währung zu minen, werden Sie die Kryptowährung vermutlich über eine Börse kaufen wollen. Fiat-to-Crypto-Börsen wie Coinbase, wo Sie echtes Geld gegen Kryptowährungen tauschen, sind der beste Ort, um dies zu tun. Wenn Sie bereits Kryptowährung besitzen, diese aber gegen eine andere Art von Währung eintauschen möchten, z.B. Bitcoin gegen Ethereum, ist ein Krypto-Krypto-Tausch wie bei Binance möglicherweise geeigneter.
Der Kauf von Kryptowährungen beim Tausch ist ein einfacher Vorgang und kann mit normalen Bankmethoden wie Kreditkarte oder Banküberweisung durchgeführt werden. Entscheiden Sie einfach die Art der Währung, die Sie kaufen möchten, den Betrag und kaufen Sie dann. Der Betrag wird dann auf Ihr Tauschkonto überwiesen. Für den Kauf, den Handel und das Verschieben von Kryptowährungen an Börsen werden wahrscheinlich Gebühren anfallen, und der Wert der Kryptowährung wird von Börse zu Börse variieren, da es keine einheitliche Quelle gibt, die die Wechselkurse diktiert.
Regulierte Börsen werden von Ihnen verlangen, dass Sie sich registrieren, um Probleme im Zusammenhang mit Geldwäschebestimmungen zu vermeiden. Je nach Börse kann die Bearbeitung von Überweisungen eine Weile dauern. In zeitkritischen Situationen sollten Sie sich bewusst sein, wie lange es dauern kann, Kryptowährungen von Börsen zu beziehen.
Warnende Worte: Es ist nicht ratsam, Kryptowährungen an einer Börse zu halten. „Der Mt. Gox in Tokio, ein Hack, der mehr als 600.000 Bitcoins abgeschöpft hat, ist ein Mahnmal für jeden, der mit Bitcoin und Tauschbörsen spekuliert“, erklärt Matthew Rogers, CISO bei Syntax. „Währungsspekulation ist ein riskanter Schritt, weshalb viele Unternehmen Regeln haben, die risikoreiche Investitionen wie diese verbieten. Ich würde den Unternehmen nicht empfehlen, Kryptowährungen zu kaufen und zu halten, nur für den Fall, dass sie Opfer von Erpressungsvorfällen werden“, so Rogers.
Eine bessere Möglichkeit ist es, Ihre neu gekauften Vermögenswerte von der Börse in eine persönliche Wallet zu transferieren (mehr dazu weiter unten).
Wo Sie Bitcoin (und andere Kryptowährungen) aufbewahren sollten
Kryptowährungen werden in Brieftaschen oder Wallets aufbewahrt, Programme, die Ihre öffentlichen und privaten Schlüssel (Public und Private Keys) enthalten. Brieftaschen ermöglichen es Ihnen, Zahlungen zu senden und zu empfangen, Bilanzen anzuzeigen und mit verschiedenen Blockchains zu interagieren.
Der Public Key ist der festgelegte Ort, an dem Transaktionen ein- und ausgezahlt werden, fast wie eine Bankkontonummer. Diese haben normalerweise die Form von 26 bis 35 zufälligen alphanumerischen Zeichen.
Private Keys ähneln eher Passwörtern, mit denen die Währung aus der Brieftasche entfernt werden kann. Private Keys auf Wallets sind wichtig. Wenn Sie sie verlieren, ist Ihre Brieftasche unzugänglich und ihr Inhalt geht verloren. Wenn Ihnen Ihr privater Schlüssel gestohlen wird, laufen Sie Gefahr, dass Ihnen auch Ihre Kryptowährung gestohlen wird. Einige Wallets erstellen eine sichere „Seed Phrase“, die eine Reihe von Wörtern enthält, mit denen Sie Ihr Wallet entriegeln können, wenn Sie Ihre Keys verlieren.
Es gibt verschiedene Arten von Wallets für unterschiedliche Zwecke: Cold Wallets sind Offline-Hardware-Brieftaschen, oft in Form von USB-Sticks, auf die nur mit physischen Mitteln zugegriffen werden kann. Diese sind sicherer als Online-Wallets, haben aber weniger Redundanzen, da der Verlust des Hardware-Tokens die Brieftasche unzugänglich macht.
Hot Wallets sind Online-Geldbörsen, oft über Cloud-Dienste oder mobile Anwendungen, die mit dem Internet verbunden und leichter zugänglich sind. PayPal ist kürzlich eine Partnerschaft mit Paxos eingegangen, um Benutzern in den USA den Kauf, das Halten und den Verkauf von Kryptowährungen – zunächst mit Bitcoin, Ethereum, Bitcoin Cash und Litecoin – direkt in der digitalen Brieftasche von PayPal zu ermöglichen. Das Unternehmen gibt an, dass es plant, die Funktionen im Jahr 2021 auf Venmo und internationale Märkte auszuweiten.
Warnende Worte: Online-Geldbörsen sind zwar stärker vernetzt und potenziell benutzerfreundlicher, laufen aber auch Gefahr, leichter von Angreifern kompromittiert zu werden.
Rogers zufolge könnte eine Senkung der Zugangsbarriere im Umfeld von Kryptowährungen Bedrohungsakteure weiter ermutigen. „Wenn es einfacher wird, Lösegeld zu zahlen, wird dies niedrigere Lösegeldforderungen von Hackern ermöglichen. Es wird auch ermöglichen, dass einzelne Personen zur Zielscheibe von Lösegeld-Angriffen gegen Unternehmen werden können, wie wir es oft erleben. Dies ist voraussichtlich eine schlechte Nachricht für die Branche und könnte zu noch mehr Ransomware-Angriffen auf ein breiteres Spektrum von Menschen und Unternehmen führen.
Wie auch bei anderen wichtigen Systemen sind regelmäßige Backups, Multi-Faktor-Authentifizierung (MFA), Verschlüsselung der Hardware und die Verwendung von VPNs bei Übertragungen ratsam, um das Risiko einer Kompromittierung zu verringern. Es kann sich sogar lohnen, mehrere Wallets zu haben, um das Risiko zu minimieren.
„Die beste Lösung für die Sicherheit der Wallets ist es, Ihre Keys an einem sicheren Ort aufzubewahren, der ohne physischen Zugang nicht erreichbar ist. Dies ist ein Fall, in dem Cybersicherheit und physische Sicherheit gut zusammenarbeiten können“, sagt Rogers. Selbst bei Offline-Geldbörsen werden Ihr Public Key sowie der Inhalt und die Zahlungshistorie Ihrer Wallet in der entsprechenden Blockchain gespeichert und sind auf dieser Chain öffentlich zugänglich.
Zahlungen mit Kryptowährungen
Wir wären nachlässig, wenn wir hier nicht die Gelegenheit nutzen würden, um noch einmal darauf hinzuweisen, dass Sie es möglichst vermeiden sollten, Lösegeld-Akteure zu bezahlen. Es ist besser, über gepatchte Systeme und sicherheitsbewusstes Personal zu verfügen, um Infektionen zu vermeiden, sowie über zuverlässige und gut getestete Backups, auf die Sie im Katastrophenfall zurückgreifen können.
Aber für den Fall, dass das Schlimmste eintritt, Backups keine brauchbare Option sind und Zahlungen geleistet werden müssen, ist der Prozess relativ einfach.
Um eine Zahlung zu tätigen, wählen Sie aus, wie viel Sie senden möchten, und geben Sie die Wallet-Adresse des Empfängers (normalerweise in Form einer Zeichenfolge oder eines QR-Codes, wie in der Erpressernotiz definiert) in Ihrer Wallet unter der Option Zahlung senden ein. Exchanges haben oft ähnliche Möglichkeiten, wenn Ihre Krypto-Assets dort gespeichert sind, aber es werden wahrscheinlich Gebühren anfallen. Wie beim Kauf oder Handel mit Krypto-Währungen von einer Tauschbörse kann es je nach Art der Währung und der betroffenen Blockchain einige Zeit dauern, bis dieser Vorgang abgeschlossen ist.
Die Informationen, die Sie rund um die Zahlungen benötigen, werden oft in der Lösegeldforderung enthalten sein, und viele Kriminelle verfügen inzwischen über Online-Helpdesks, die sie bei Zahlungen und Verhandlungen unterstützen.
Transaktionen, die unter Verwendung von Kryptowährungen getätigt werden, werden als öffentliche Aufzeichnungen auf der entsprechenden Blockchain gespeichert, und einige Sicherheitsfirmen bieten Nachverfolgungsdienste an, die in der Lage sein könnten, das Geld dorthin zu verfolgen, wo Ihre Zahlungen landen. Es kann zwar schwierig sein, verloren gegangene Vermögenswerte zurückzuerhalten, aber zu wissen, wohin Ihre Zahlungen gehen, ist eine nützliche Information für Sicherheitsfirmen oder Strafverfolgungsbehörden, die zu verhindern versuchen, dass sich Bedrohungsakteure auszahlen lassen.
Dinge, die beim Halten von Kryptowährungen zu beachten sind
Die Gesetze rund um Kryptowährungen unterscheiden sich von Staat zu Staat, und einige verlangen, dass Sie Vermögenswerte in Kryptowährung genauso wie andere Vermögenswerte deklarieren müssen. Unternehmen, die Bitcoin oder andere Krypto-Währungen kaufen möchten, sollten sicherstellen, dass ihre Rechts- und Finanzabteilungen sich der Risiken und Compliance-Anforderungen im Zusammenhang mit dieser Art von Vermögenswerten bewusst sind. Außerdem sollte eine klare Definition der Zuständigkeiten vorgenommen werden, um das Eigentum an den Krypto-Vermögenswerten festzulegen.
„Transaktionen mit Bitcoin können nach verschiedenen Richtlinien und Gesetzen als Geldwäsche angesehen werden“, warnt Rogers. „Dies ist eine großartige Möglichkeit für eine interne Partei, große Geldmittel in eine unaufhaltbare Transaktion zu transferieren, die aus dem Unternehmen herausfließt. Die US-Regierung hat bereits Interesse daran gezeigt, die Auszahlung von Lösegeld aus diesem Grund zu erschweren“.
Es ist auch ratsam, einen klaren und erprobten Plan für die Reaktion auf den Vorfall zur Hand zu haben, einschließlich der Identifizierung der Hauptbeteiligten, der Festlegung von Verfahren für die Zahlung, der Entscheidung, ob Sie mit den Angreifern verhandeln oder feilschen werden, und der Überprüfung, ob die Angreifer über Dechiffrierschlüssel verfügen. Ob Sie vorhaben, mit Dritten wie einem Makler oder einer Cyberversicherungsfirma zu verhandeln, sollte ebenfalls in Ihre Planung einbezogen werden.
„Einen identifizierten Börsenmakler zu haben, könnte bei einer Cybersicherheitsmaßnahme nützlich sein, um das Lösegeld zu bezahlen“, sagt Rogers. „Ihre Online-Versicherung sollte den Zugang zu einem solchen Makler als Teil des Anspruchs beinhalten. Ein frühzeitiger Plan kann es Ihnen ermöglichen, an einem Wochenende eine Lösegeldzahlung an einen Bedrohungsakteur zu leisten, selbst wenn Sie nicht im Büro sind. Was auch immer Sie für einen Plan haben, muss Wochenend-/Urlaubstags-fähig sein, da es sich hierbei um übliche Angriffszeiten aufgrund der Abwesenheit von IT- und Sicherheitsteams handelt“.
Rogers warnt davor, dass jeder, der Krypto-Währungen für den Fall eines Lösegeldangriffs hortet, „verrückt“ ist und unbedingt Zeit in die Prävention investieren sollte. „Eine bessere Möglichkeit, sich auf einen Ransomware-Angriff vorzubereiten, ist eine umfassende Cloud-Backup-Strategie, so dass Sie, wenn Ihre Systeme offline gehen, rechtzeitig wieder online gehen können und möglicherweise die Zahlung des Lösegelds überhaupt vermieden werden kann“.
*Dan Swinhoe ist ein britischer Redakteur bei CSO Online.
Eine erschreckende Vorstellung, dass man bald auch als Privatperson von Forderungen nach Krypto Geld Ziel werden könnte. Ich informiere mich gerade über die unterschiedlichen Arten von Krypto Wallets um eine informierte Entscheidung zu treffen. Trotzdem hat man es immer im Hinterkopf.