Die Kryptowährung gilt als transparent und dezentralisiert. In der Blockchain können alle Transaktionen für immer nachverfolgt werden. Trotzdem ist Bitcoin eine bevorzugte Währung für Cyberkriminelle. Wie passt das zusammen?
Warum Hacker auf Bitcoin für Lösegeldzahlungen setzen
Jetzt sind sie sogar bereit zu verhandeln: Die Hacker, die hinter dem Kaseya-Angriff vom vergangenen Wochenende stecken, forderten zunächst 70 Millionen US-Dollar (59 Millionen Euro), könnten sich aber mit 50 Millionen US-Dollar zufrieden geben. Das wäre allerdings die größte Lösegeldforderung in der Geschichte der Cyberkriminalität. Im Gegenzug würden die Hacker die Verschlüsselungs-Malware – bekannt als Ransomware – deaktivieren, die inzwischen die Computernetzwerke von rund 1.500 Unternehmen weltweit unbrauchbar gemacht hat.
Hinter dem Angriff steckt die Hackergruppe REvil. Sie hat ein Lösegeld in Bitcoin gefordert. Joseph Edwards vom Krypto-Broker Enigma Securities sagt, es sei ungewöhnlich, dass Erpresser eine so hohe Summe in Kryptowährung fordern.
Typischerweise neigen Erpresser dazu, die Beträge klein zu halten, zwischen $100.000 und $2 Millionen, sagte Edwards. Das sind in der Regel Beträge, die profitabel sind, aber auch Beträge, die Unternehmen bereit sind, schnell zu zahlen, um schlechte Publicity und lange Ausfallzeiten zu vermeiden.
Das Ziel der Kriminellen sei es, ein Eingreifen der Behörden zu verhindern, denn da die Ermittler den Bitcoin-Transaktionen auf der Spur sind, ist es immer häufiger der Fall, dass Kriminelle enttarnt werden, ihr Geld verlieren und einer Verhaftung entgehen, nur weil sie sich außerhalb der US-Gerichtsbarkeit befinden – zum Beispiel in Russland oder China.
Aber Bitcoin hat Erpressungssoftware überhaupt erst in Mode gebracht, sagt Mikko Hypponen, Leiter der Forschungsabteilung des finnischen Sicherheitsdienstleisters F-Secure. Er sagt, dass Kriminelle 2013 von der Kryptowährung begeistert waren. Es wurde angenommen, dass Bitcoin anonym und unauffindbar ist. Aber seither haben Kriminelle gelernt, dass es nicht so unauffindbar ist, wie sie einst dachten.
Die Analysefirma Chainalysis untersucht Kryptowährungstransaktionen. Eine ihrer Studien beschäftigt sich mit Lösegeldforderungen. Sie zeigt, dass die Zahl der Lösegeldforderungen in digitalen Währungen zunimmt.
Bitcoin sei mit Abstand der Favorit, aber auch die Kryptowährung Monero spiele eine Rolle, sagte Duncan Hoffman, Geschäftsführer von Chainalysis‘ Region Europa, Naher Osten und Afrika, gegenüber der DW. Er fügte jedoch hinzu, dass wir nur von Angriffen wissen, die offengelegt wurden. Es gibt wahrscheinlich viel mehr Fälle, in denen Organisationen still und leise Lösegeld zahlen, von denen wir nichts wissen.
Die Vorteile von Bitcoin sind offensichtlich. Die Kryptowährung ist die beliebteste und am leichtesten zugängliche digitale Währung. Sie macht es den Opfern von Erpressungen leichter, sich zu fügen, sagt Thomas Faber von der Frankfurt School of Finance & Management.
Identitäten können hinter der Wallet-Adresse versteckt werden, aber irgendwann müssen Bitcoins in echtes Geld getauscht werden, sonst bleibt ihr Wert für viele Zwecke nutzlos. An diesem Punkt ist ein Identitätsnachweis normalerweise keine Option, so Faber. Das ist der Grund, warum die Leute Bitcoin oft als pseudonym und nicht als anonym bezeichnen.
Wenn eine Kryptowährung gegen echtes Geld getauscht wird, bietet sie eine schöne Durchbruchsperspektive für Ermittler, glaubt Joseph Edwards von Enigma Securities. Fast alle Börsen verlangen eine signifikante Identitätsüberprüfung für alle Transaktionen.
Laut einer Analyse von Chainalysis wurden mehr als 80 Prozent der erpressten Bitcoin-Beträge auf nur fünf Börsen übertragen. Das deutet darauf hin, dass viele Börsen einen guten Job machen, so Hoffman.
Schreibe einen Kommentar