Sicherheits-News

Cyberkriminelle springen auf Krypto-Hype auf

Grace Macej 15. Juli 2021 17:13:44 MESZ

Kryptowährungen gewinnen an Popularität und kryptobasierte Phishings nutzen das aus.

Seit Anfang 2021 nehmen krypto-bezogene Phishing-Webseiten in bestimmten Teilen der Welt zu. Der Anstieg dieser betrügerischen Websites ist besonders in Ländern zu sehen, in denen Kryptowährungen am weitesten verbreitet sind. Die Vereinigten Staaten, Brasilien und Nigeria sind die größten Ziele für diese Krypto-Betrügereien, wobei auch in Großbritannien, Frankreich, Russland und Indien ein beachtliches Maß an Betrug zu verzeichnen ist. Auch in Deutschland beobachten wir dementsprechende Aktivitäten.

Das Avast Virenlabor (Threat Labs) hat eine Auswahl von 37 Beispielen für Phishing- Webseiten untersucht. Die meisten dieser Websites geben sich als legitime Depotbanken aus.

 

Anwender*innen, die kryptobezogene Phishing-Seiten auf der ganzen Welt besuchen und Avast-Erkennungen im Zeitraum Januar bis Juni 2021 anhand einer Auswahl von 37 Stichproben.

Peter Kovac, Senior Researcher bei Avast, sagte: "Der Krypto-Markt ist im Moment im Aufwind. Bitcoin hat durch die jüngste Nachricht aus El Salvador, dass er dort als gesetzliches Zahlungsmittel anerkannt wird, Auftrieb erhalten - und andere Länder in der Region werden wohl folgen."

"Dieser Anstieg von Bitcoin hat einen Dominoeffekt im gesamten Krypto-Bereich und einige Analysten sagen sogar voraus, dass 2021 ein Rekordjahr für Kryptowährungen sein wird. Mit der wachsenden Popularität sind sie jedoch auch zu einem lukrativeren Ziel für Hacker geworden - und unsere Forscher haben herausgefunden, dass das Ausmaß kryptobezogener Betrügereien in Regionen, in denen Kryptowährungen an Popularität gewinnen, am größten ist."

Wie Sie Ihr Krypto-Vermögen sicher verwalten

Es gibt mehrere Arten von Krypto-Wallets, die Sie einsetzen können, um Ihre Kryptowährungen sicher zu verwalten. Jede hat einige Vorteile, aber auch potenzielle Sicherheitsgefahren, auf die wir uns konzentrieren wollen. 

1. Verwaltete Wallets

Bei verwalteten Wallets werden Kryptowährungen von einer anderen Entität verwaltet, z. B. einer Kryptowährungsbörse oder einem anderen ähnlichen Dienst. Eine Custodial Wallet funktioniert wie ein traditionelles Bankkonto, bei dem Sie sich anmelden und Ihre Gelder verwalten können.  

Relevante Bedrohungen: Es ist wichtig, dass Sie ihr Krypto-Konto wie jede andere Form des Online-Bankings betrachten, mit den gleichen Bedrohungen und Schwachstellen, denen es ausgesetzt ist, ohne die gleichen Schutzmaßnahmen und Versicherungen, die sie bei traditionellen Banken haben. Wie wir bereits erwähnt haben, ist Phishing eine der größten Bedrohungen für Depot-Wallets. Gefälschte Websites, die sich als Börsen und Dienste ausgeben, um Ihre Anmeldedaten und Gelder zu stehlen, tauchen immer wieder auf.

2. Software Wallets

Software-Wallets sind Anwendungen, die Ihre privaten Schlüssel verwalten und Ihnen erlauben, direkt Transaktionen durchzuführen.

Relevante Bedrohungen: Neben den physischen Risiken stellt Ransomware, die das Gerät und die darauf gespeicherten Daten verschlüsselt (und eine Lösegeldzahlung zur Entsperrung des Geräts und der Daten verlangt), eine große Bedrohung dar. Trojaner, die Ihre Daten ausspionieren, und Hintertüren, die "Eindringlingen" Zugriff zum Gerät ermöglichen, stellen ebenfalls ein großes Risiko für Software-Wallets dar. 

3. Hardware-Wallets

Hardware-Wallets sind ein separates physisches Gerät, z. B. ein USB-Laufwerk, das als Geldbörse fungiert. Diese Geldbörsen werden auch mit einem "Wiederherstellungsblatt" geliefert, auf dem der private Schlüssel auf ein Stück Papier geschrieben ist (oder in Stahl geschnitzt ist, um Feuer und anderen Formen von physischen Schäden zu widerstehen). 

Relevante Bedrohungen: Vorausgesetzt, Sie halten sich an bewährte Verfahren, sind die Bedrohungen minimal. Die meisten Hardware-Wallets erfordern mehrere Sicherheitslevel, bevor sie das Senden von Geld erlauben. Diese finden auf dem Gerät statt und die privaten Schlüssel verlassen das Gerät nie.

Wie man Kryptowährung sicher hält

Krypto-Betrügereien können in vielen Formen online vorkommen, von "Krypto-Giveaways von Elon Musk" bis hin zu "wir werden Ihr Geld für Sie mit xy% Gewinn jeden Monat investieren". Wenn es zu gut klingt, um wahr zu sein, dann ist es das wahrscheinlich auch. Vertrauen Sie hier auf Ihre Instinkte.

  1. Achten Sie auf Nachrichten von Unbekannten: Ob auf WhatsApp, Telegram oder einer anderen Social-Media-Plattform, Sie sollten jede unaufgeforderte Nachricht, bei der es sich um Betrug handeln könnte, sofort blockieren.

  2. Seien Sie sich des mobilen Phishings bewusst: Hacker zielen zunehmend auf Opfer auf ihren mobilen Geräten ab, um Krypto-Anmeldeinformationen zu stehlen. Diese Social-Engineering-Angriffe können von überall auf einem mobilen Gerät erfolgen, einschließlich SMS, soziale Medien, Messaging-Plattformen von Drittanbietern oder E-Mail. Um Phishing-Angriffe zu verhindern, können Sie den Avast Secure Browser verwenden, der eine Anti-Phishing-Funktion bietet, die gefährliche Websites auf Desktop- und Android-Geräten blockiert.

  3. Verlassen Sie sich auf Dienste, die starke Sicherheitsmaßnahmen verwenden: Achten Sie bei der Wahl einer Depot- oder Software-Wallet darauf, dass Sie einen Anbieter wählen, der starke Sicherheitsmaßnahmen einschließlich Multi-Authentifizierungsmethoden anbietet. Für zusätzliche Sicherheit gibt es auch Plattformen, die Sie dazu ermutigen, getrennte Passwörter für die Anmeldung bei der Plattform und für die Durchführung einer Übertragung einzurichten.

  4. Installieren Sie ein Antivirenprogramm: Stellen Sie sicher, dass Sie einen starken Virenschutz für alle Ihre Geräte verwenden. Viele Menschen haben zum Beispiel einen Virenschutz auf ihrem PC, aber nicht auf ihren mobilen Geräten, weshalb bösartige mobile Phishing- und Malware-Kampagnen für Cyberkriminelle so effektiv sind.

Krypto-Wallets können einem sehr hohen Wert entsprechen, daher ist es unerlässlich, eine robuste Internetsicherheit auf jedem Gerät (z.B. PC, Smartphone und Tablet) zu gewährleisten, auf dem Zugangs-Apps oder andere Informationen zu den Wallets gespeichert sind.

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter