Die Grundidee der kryptografischen Währung Bitcoin ist deren anonyme und einfache Nutzung im elektronischen Zahlungsverkehr. Das machte die Währung in jüngster Zeit immer beliebter, was sich auch im Wechselkurs widerspiegelt. Lag dieser Anfang 2013 noch bei rund zehn Euro pro Bitcoin, war ein Bitcoin Ende 2013 bis zu 900 Euro wert. Auch wenn der Kurs täglich starken Schwankungen unterliegt, fiel er seit April 2013 nie wesentlich unter 60 Euro. Derzeit pendelt er um die 300 Euro-Marke.

„Der Wert eines Bitcoins hat sich im Jahr 2013 beinahe verhundertfacht. Eine solche Entwicklung weckt natürlich auch Begehrlichkeiten bei Cyberkriminellen. Seit Ende vergangenen Jahres ist die Zahl der Malware-Angriffe auf Bitcoin-Nutzer fast so hoch wie die Zahl der Angriffe auf herkömmliche Finanztransaktionen“, erklärt Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Inhaber von Krypto-Währungen sollten daher besondere Vorsicht walten lassen, denn eine Erstattung eines einmal gestohlenen Geldes ist nahezu unmöglich. Das ist der Preis für die Nutzung von Krypto-Währungen wie Bitcoins, die keinerlei staatlicher Aufsicht unterliegen.“

29 Prozent der Finanz-Malware-Attacken zielen auf Bitcoin-Nutzer

Der Report „Finanzielle Cyberbedrohungen im Jahr 2013“ basiert auf Daten des Kaspersky Security Networks (KSN) [2], analysiert die Cyberbedrohungen im Finanzbereich des Jahres 2013 und vergleicht diese mit dem Jahr 2012. Demnach entfielen im vergangenen Jahr 29,09 Prozent aller Finanz-Malware-Attacken auf Bitcoin-Schädlinge – 66,74 Prozent gingen auf das Konto von Banking-Malware und 4,18 Prozent auf das Konto von Keyloggern [3].

Um an Bitcoins zu gelangen, nutzen Cyberkriminelle zwei unterschiedliche Wege. Zum einen erstellen und verbreiten sie Schadsoftware, um an die Wallets der Anwender zu gelangen. Zum anderen installieren sie auf infizierten Rechnern unwissender Anwender Programme zur Generierung von neuen Bitcoins (Bitcoin-Mining). Die Zahl der Angriffe in der ersten Kategorie verdoppelte sich im Jahr 2013. Bei den Mining-Programmen gab es einen noch drastischeren Anstieg [4].

Bitcoins sicher verwalten

Wie generell im elektronischen Zahlungsverkehr sind auch beim Umgang mit Bitcoins Vorsichtsmaßnahmen zu treffen. Kaspersky Lab hat dazu die folgenden Sicherheitstipps zusammengestellt:

Auf vertrauenswürdige Dienstleister setzen: Bitcoins sollten ausschließlich über vertrauenswürdige Online-Services oder Bankdienstleister verwaltet werden. Auch bei der Nutzung sehr renommierter Online-Dienstleister für Bitcoin-Wallets sollte man bedenken, dass ähnliche Gefahren wie bei traditionellen Banken drohen.

Geeignete Bitcoin-Clients nutzen: Geeignete Bitcoin-Clients sind etwa die Open-Source-Produkte „Electrum“ oder „Armory“. Die Wallets werden hier mit sicheren Passwörtern geschützt, so dass wirklich nur der Bitcoin-Besitzer darauf zugreifen kann.

Offline lagern: Wallets sollten am besten offline gelagert werden. Größere Bitcoin-Summen sollten über einen Computer verwaltet werden, der nicht an das Internet angeschlossen ist.

Starke Passwörter verwenden: Generell sollten Passwörter für Bitcoin-Wallets so komplex wie möglich konstruiert sein. Ein sicheres Passwort besteht aus 16 Stellen, bildet keine einzelnen Wörter ab und integriert Sonderzeichen und Zahlen [5].

Geräte schützen: Alle Geräte, auf denen Wallets liegen, sollten mit geeigneter Antiviren-Software [6] abgesichert und die jeweils neuesten Software-Updates durchgeführt werden – sowohl bei PCs als auch bei Macs und Android-Geräten.

Sicherheitskopien erstellen: Nutzer sollten Backups der verwendeten Wallets durchführen und diese an einem sicheren Ort und auf unterschiedlichen Medien aufbewahren. Bei Verlust, Gerätedefekt oder einem menschlichen Fehler kann so auf die gespeicherten Wallets zurückgegriffen werden. Wenn die Wallets verschlüsselt sind, kann zudem ein Wallet wiederhergestellt werden, wenn ein Smartphone oder Computer gestohlen wurde.

Weitere Sicherheitstipps zur Bitcoin-Nutzung sind unter http://bitcoin.org/de/sichern-sie-ihre-wallet verfügbar.

Der Report „Finanzielle Cyberbedrohungen im Jahr 2013. Teil 2: Malware“ ist unter http://www.viruslist.com/de/analysis?pubid=200883850 abrufbar.

Der erste Teil des Reports „Finanzielle Cyberbedrohungen im Jahr 2013, Teil 1: Phishing“ steht unter http://www.viruslist.com/de/analysis?pubid=200883849 zur Verfügung.

[1] http://www.viruslist.com/de/analysis?pubid=200883850

[2] Kaspersky Lab versteht unter Finanz-Malware Schädlinge, die es explizit auf Kunden von Banken und E-Payment-Systemen und deren Zugangsdaten zu den entsprechenden Online-Accounts abgesehen haben. Dazu gehören beispielsweise Banking-Trojaner, Keylogger oder Bitcoin-Schadprogramme. Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.

[3] Die folgende Grafik zeigt, wie viele aller Finanz-Schädlinge im Jahr 2013 auf Bitcoins und wie viele auf klassische Malware wie Banking- oder Keylogger-Schadprogramme entfielen: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Grafik_Attacken_mit_Finanz-Malware_in_2013.png

[4] siehe auch folgende Kaspersky-Grafik: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Grafik_Bitcoin-Malware_in_2012_und_2013.jpg

[5] Lesen Sie hier, wie man mit einem einmal entwickelten System nahezu beliebige sichere und gut zu merkende Passwörter erstellen kann: https://www.securelist.com/en/blog/208188024/Too_many_passwords

[6] http://www.kaspersky.com/de/multi-device-security

Quelle: Kaspersky Labs