Hauptgefahren Wallet-Diebstahl und Bitcoin-Mining; Kaspersky-Sicherheitstipps für Bitcoin-Nutzer
In einer aktuellen Studie zu Cyberbedrohungen im Finanzbereich stellt Kaspersky Lab einem enormen Anstieg an Betrugsversuchen fest, die es auf Nutzer der elektronischen Währung Bitcoin abgesehen haben. Demnach hat sich die Anzahl der Bitcoin-Cyberangriffe im vergangenen Jahr um das 2,5-fache erhöht. Insgesamt registrierte Kaspersky Lab für das Jahr 2013 rund 8,3 Millionen Bitcoin-Vorfälle.
Die Grundidee der kryptografischen Währung Bitcoin ist deren anonyme und einfache Nutzung im elektronischen Zahlungsverkehr. Das machte die Währung in jüngster Zeit immer beliebter, was sich auch im Wechselkurs widerspiegelt. Lag dieser Anfang 2013 noch bei rund zehn Euro pro Bitcoin, war ein Bitcoin Ende 2013 bis zu 900 Euro wert. Auch wenn der Kurs täglich starken Schwankungen unterliegt, fiel er seit April 2013 nie wesentlich unter 60 Euro. Derzeit pendelt er um die 300 Euro-Marke.
„Der Wert eines Bitcoins hat sich im Jahr 2013 beinahe verhundertfacht. Eine solche Entwicklung weckt natürlich auch Begehrlichkeiten bei Cyberkriminellen. Seit Ende vergangenen Jahres ist die Zahl der Malware-Angriffe auf Bitcoin-Nutzer fast so hoch wie die Zahl der Angriffe auf herkömmliche Finanztransaktionen“, erklärt Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Inhaber von Krypto-Währungen sollten daher besondere Vorsicht walten lassen, denn eine Erstattung eines einmal gestohlenen Geldes ist nahezu unmöglich. Das ist der Preis für die Nutzung von Krypto-Währungen wie Bitcoins, die keinerlei staatlicher Aufsicht unterliegen.“
29 Prozent der Finanz-Malware-Attacken zielen auf Bitcoin-Nutzer
Der Report „Finanzielle Cyberbedrohungen im Jahr 2013“ basiert auf Daten des Kaspersky Security Networks (KSN) [1], analysiert die Cyberbedrohungen im Finanzbereich des Jahres 2013 und vergleicht diese mit dem Jahr 2012. Demnach entfielen im vergangenen Jahr 29,09 Prozent aller Finanz-Malware-Attacken auf Bitcoin-Schädlinge – 66,74 Prozent gingen auf das Konto von Banking-Malware und 4,18 Prozent auf das Konto von Keyloggern.
Um an Bitcoins zu gelangen, nutzen Cyberkriminelle zwei unterschiedliche Wege. Zum einen erstellen und verbreiten sie Schadsoftware, um an die Wallets der Anwender zu gelangen. Zum anderen installieren sie auf infizierten Rechnern unwissender Anwender Programme zur Generierung von neuen Bitcoins (Bitcoin-Mining). Die Zahl der Angriffe in der ersten Kategorie verdoppelte sich im Jahr 2013. Bei den Mining-Programmen gab es einen noch drastischeren Anstieg.
Bitcoins sicher verwalten
Wie generell im elektronischen Zahlungsverkehr sind auch beim Umgang mit Bitcoins Vorsichtsmaßnahmen zu treffen. Kaspersky Lab hat dazu die folgenden Sicherheitstipps zusammengestellt:
– Auf vertrauenswürdige Dienstleister setzen: Bitcoins sollten ausschließlich über vertrauenswürdige Online-Services oder Bankdienstleister verwaltet werden. Auch bei der Nutzung sehr renommierter Online-Dienstleister für Bitcoin-Wallets sollte man bedenken, dass ähnliche Gefahren wie bei traditionellen Banken drohen.
– Geeignete Bitcoin-Clients nutzen: Geeignete Bitcoin-Clients sind etwa die Open-Source-Produkte „Electrum“ oder „Armory“. Die Wallets werden hier mit sicheren Passwörtern geschützt, so dass wirklich nur der Bitcoin-Besitzer darauf zugreifen kann.
– Offline lagern: Wallets sollten am besten offline gelagert werden. Größere Bitcoin-Summen sollten über einen Computer verwaltet werden, der nicht an das Internet angeschlossen ist.
– Starke Passwörter verwenden: Generell sollten Passwörter für Bitcoin-Wallets so komplex wie möglich konstruiert sein. Ein sicheres Passwort besteht aus 16 Stellen, bildet keine einzelnen Wörter ab und integriert Sonderzeichen und Zahlen.
– Geräte schützen: Alle Geräte, auf denen Wallets liegen, sollten mit geeigneter Antiviren-Software abgesichert und die jeweils neuesten Software-Updates durchgeführt werden – sowohl bei PCs als auch bei Macs und Android-Geräten.
– Sicherheitskopien erstellen: Nutzer sollten Backups der verwendeten Wallets durchführen und diese an einem sicheren Ort und auf unterschiedlichen Medien aufbewahren. Bei Verlust, Gerätedefekt oder einem menschlichen Fehler kann so auf die gespeicherten Wallets zurückgegriffen werden. Wenn die Wallets verschlüsselt sind, kann zudem ein Wallet wiederhergestellt werden, wenn ein Smartphone oder Computer gestohlen wurde.
[1] Kaspersky Lab versteht unter Finanz-Malware Schädlinge, die es explizit auf Kunden von Banken und E-Payment-Systemen und deren Zugangsdaten zu den entsprechenden Online-Accounts abgesehen haben. Dazu gehören beispielsweise Banking-Trojaner, Keylogger oder Bitcoin-Schadprogramme. Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern.
Bildquelle:kein externes Copyright
Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner über 16-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 300 Millionen Nutzer weltweit.
Kaspersky Lab
Stefan Rojacher
Despag-Straße 3
85055 Ingolstadt
08974726243
florian.schafroth@essentialmedia.de
http://www.kaspersky.com/de/
essential media
Florian Schafroth
Landwehrstraße 61
80336 München
08974726243
florian.schafroth@essentialmedia.de
http://essentialmedia.de