Ist Ihnen aufgefallen, wie viele Hacker Bitcoin für Lösegeldzahlungen verwenden?
Im März 2009 trafen sich Vertreter von Verbrechensbekämpfungsbehörden wie dem MI6 und dem FBI sowie der britischen Steuerbehörde Her Majesty's Revenue and Customs zu einer geschlossenen Sitzung auf einer Konferenz in einem Hotel im Zentrum Londons. Das Thema: die mögliche Nutzung virtueller Währungen durch organisierte Kriminelle und Terroristen.
“Damals waren alle sehr aufgeregt über Second Life”, erinnert sich Dr. Simon Moores, ein ehemaliger Technologiebotschafter der britischen Regierung, der die Sitzung als Vorsitzender des internationalen e-Crime Congress einberief. Die virtuelle Online-Welt, die 2003 eingeführt wurde, ermöglichte es den Nutzern, virtuelle Güter mit virtuellen Linden-Dollars zu kaufen, benannt nach Linden Lab, dem Unternehmen hinter dem Spiel.
“Bösewichte benutzten diese Währung, um virtuelle Picassos für $500.000 zu kaufen und so das Geld zu waschen”, so Moores weiter. Später an diesem Tag schrieb er in seinen Notizen: “Ich versuche immer noch, das fantastische Ausmaß der kriminellen Möglichkeiten und des Geldes, das außerhalb der Kontrolle der Strafverfolgungsbehörden und Regierungen gemacht und gewaschen werden kann, zu verdauen.”
Fast ein Jahrzehnt später - ein Zeitalter der digitalen Entwicklung - beschäftigen sich dieselben Behörden mit den Auswirkungen einer ganz anderen und weitreichenderen Verletzung der Cybersicherheit und den potenziell weitreichenden Folgen für die derzeitige bevorzugte kriminelle Währung Bitcoin, die nur wenige Wochen vor der Londoner Konferenz heimlich online gestellt wurde.
Die Opfer des WannaCry-Ransomware-Angriffs, der am Freitag begann, erhielten eine einfache Nachricht auf ihren Bildschirmen: Wenn Sie Ihre Computerdateien wieder sehen wollen, zahlen Sie uns innerhalb der nächsten 72 Stunden $300 (£230) und wir werden sie für Sie freischalten, ohne Fragen zu stellen. Die Ransomware hatte sich automatisch auf Computern mit veralteten Sicherheits-Patches ausgebreitet und betraf Hunderttausende von Nutzern in Dutzenden von Organisationen, darunter der NHS, aber auch Eisenbahnen in Australien und ein Automobilwerk in Frankreich.
In den Anfängen der Ransomware-Angriffe, die oft über eine harmlos aussehende E-Mail mit einem Link in ein System eindringen, der einem Hacker Zugang zu einem Netzwerk verschafft, waren die Zahlungsmöglichkeiten begrenzt. “Der eine oder andere Hacker konnte eine Nachricht übermitteln, um Geld über Western Union oder ein Bankkonto zu überweisen, aber diese Überweisung war immer nachvollziehbar, sobald die Behörden eingeschaltet wurden”, sagt Dr. Kevin Curran, Professor für Cybersicherheit an der Universität Ulster. Der vielleicht erste Ransomware-Angriff erfolgte 1989, als der Aids-Trojaner damit drohte, Dateien zu verschlüsseln, wenn nicht ein Lösegeld von $189 an eine Postfachadresse in Panama geschickt würde.
Dann kam Bitcoin, eine virtuelle oder Kryptowährung, die von Satoshi Nakamoto, dem Pseudonym für einen anonymen Programmierer oder ein Kollektiv, erfunden und 2009 eingeführt wurde. Bitcoin bietet zwei große Vorteile für Cyberkriminelle: Als dezentrale Währung, bei der die Menschen sich gegenseitig ohne einen Mittelsmann (wie eine Bank oder ein Kreditkartenunternehmen) bezahlen, bietet sie ein hohes Maß an Anonymität. Bitcoins, die mittlerweile einen Wert von mehr als 1.300 Pfund pro Stück haben (es gibt natürlich auch kleinere Stückelungen), können in virtuellen Geldbörsen aufbewahrt werden, die nur durch eine Nummer identifiziert werden. Einer im letzten Monat veröffentlichten Studie der Universität Cambridge zufolge besitzen weltweit bis zu sechs Millionen Menschen eine solche Brieftasche und geben Bitcoins für Waren wie Theaterkarten und Bier bei einer wachsenden Zahl von Einzelhändlern aus, die die Währung inzwischen akzeptieren, aber auch für illegale Waren wie Drogen und Waffen auf dem virtuellen Schwarzmarkt.
FacebookTwitterPinterest
Jüngsten Untersuchungen zufolge haben sechs Millionen Menschen weltweit eine virtuelle Bitcoin-Brieftasche. Foto: Bloomberg/Getty Images
Auch die Nutzung der Währung wird immer einfacher, und das gilt auch für Cyberkriminelle, die Ransomware-Angriffe starten wollen. “Wenn Sie über die nötigen Fähigkeiten verfügen, um sich ein iTunes-Konto zuzulegen, können Sie wahrscheinlich ein Ransomware-Toolkit, ein automatisiertes Stück Software, herunterladen und damit beginnen, es zu verbreiten”, sagt David Prince, ein Spezialist für Cybersicherheit und Direktor bei Baringa Partners, einer in London ansässigen Technologieberatung. “Sie können dann ins Darknet gehen und Ihre Bitcoins ‘waschen’ und wieder in Bargeld umwandeln.”
Die Entwickler dieser Tools verdienen selbst Geld, indem sie sich an den kriminellen Erträgen beteiligen, die der Benutzer erzielt. Auch das ist automatisiert, und die Ausgereiftheit und Zugänglichkeit der Software bedeutet, dass Angriffe in großem Umfang durchgeführt werden können. Lösegeldforderungen werden erschwinglich gemacht, mit Anleitungen, wie man eine virtuelle Brieftasche erstellt und die nötigen Bitcoins kauft, um das Geld für einen Code zu bezahlen, der die Daten auf einem Computer oder Netzwerk entsperrt. Die Ransomware-Industrie ist so weit verbreitet, dass nach einer Untersuchung des Cybersicherheitsunternehmens Malwarebytes im letzten Sommer 40% der befragten Unternehmen weltweit und 54% in Großbritannien betroffen waren.
Analysten zufolge entscheiden sich immer mehr betroffene Unternehmen dafür, aufzugeben und weiterzuziehen. Moores lehnt es zwar ab, Namen zu nennen, sagt aber, dass große Banken Bitcoin als Lösegeldreserven anhäufen. Prince hat dasselbe in anderen Branchen festgestellt, warnt die Unternehmen jedoch davor, zu zögern, damit sie nicht von organisierten Banden in eine bekannte Liste von Zahlern aufgenommen werden, was die Wahrscheinlichkeit weiterer Angriffe erhöht. “Es hält sie auch nichts davon ab, eine Hintertür einzubauen”, sagt er. Damit meint er eine Möglichkeit für die Angreifer, die Daten zu kopieren oder weiterzugeben, die sie angeblich nach Zahlung des Lösegelds freigeben.
Das Potenzial von Bitcoin, immer größere Cyberkriminalität zu ermöglichen, ist schwer einzuschätzen, aber es finden Erpressungsversuche statt, die WannaCry wie ein Kinderspiel aussehen lassen (bis heute Morgen ergab die Überwachung der anonymen Konten, die für die Lösegeldzahlungen bei dem Angriff am Freitag verwendet wurden, eine Gesamtsumme von nur $50.000). “Für manche Unternehmen sind die Forderungen von Ransomware nicht einmal die Zeit wert, die es braucht, um die IT-Abteilung anzurufen und herauszufinden, ob es ein Backup gibt”, sagt Moty Cristal, ein professioneller Verhandlungsführer bei Nest Negotiation Strategies in Tel Aviv.
Wenn mehr auf dem Spiel steht, können die in Erpressungsfällen geforderten Bitcoin-Beträge Millionen von Dollar betragen. Dann ziehen große Unternehmen und Regierungen Cristal hinzu, einen ehemaligen Oberstleutnant der israelischen Verteidigungskräfte. Er hat sein Handwerk in Geiselsituationen gelernt. Er sagt, er habe 2002 geholfen, die Freilassung von Franziskanermönchen zu erreichen, die von mutmaßlichen palästinensischen Militanten in einer Kirche im Westjordanland festgehalten wurden. “In Erpressungsszenarien drohen sie damit, Daten an Konkurrenten weiterzugeben oder Identitäten zu stehlen”, sagt er von Moskau aus, wo er geschäftlich unterwegs ist (nähere Angaben macht er nicht). “Dann ist der Besitzer dieser Daten bereit, viel Geld zu zahlen. Cristal berichtet, dass er letztes Jahr mit den Hackern eines großen Finanzunternehmens verhandelt und sie dazu gebracht hat, ihre Lösegeldforderung um die Hälfte zu senken. ”Das war eines meiner besten Ergebnisse“, sagt er. Auch wenn die ”emotionalen Turbulenzen“ bei Cyber-Lösegeldszenarien geringer sind, ist die Arbeit seiner Meinung nach im Grunde dieselbe. ”Im Grunde genommen sind Menschen Menschen Menschen“, fügt er hinzu.
Wo der Zweck illegal ist, sind die Mittel fast immer Bitcoins. Andres Baravalle, Informatiker an der University of East London, erforscht den Einzelhandel im Darkweb, einer Art parallelem Internet, in dem Websites in stark verschlüsselten Netzwerken betrieben werden, in denen Identitäten leicht verborgen werden können. Online-Marktplätze wie AlphaBay boomen und können, wenn sie zugänglich sind, so benutzerfreundlich sein wie eBay oder Amazon. Drogen und Waffen können ebenso gekauft werden wie Schwarzmarktwaren und sogar gestohlene Uber-Konten oder gefälschte Zugtickets. Letztes Jahr begann AlphaBay, Monero zu akzeptieren, eine alternative Kryptowährung, die 2014 eingeführt wurde und noch mehr Sicherheit bietet. Ein weiterer aufstrebender Konkurrent ist Ethereum, ein anspruchsvolleres System, das von vielen als Nachfolger von Bitcoin angesehen wird.
Aber im Moment dominiert der Bitcoin. Aber selbst Baravalle möchte darauf hinweisen, dass nicht alles an der Währung dunkel ist und sie auch nicht für kriminelle Zwecke gedacht war. “Der Großteil der Nutzung findet in der sauberen Wirtschaft statt - oder ist sauber genug”, sagt er. Auch wenn die Währung - nicht zuletzt in dieser Woche - mit Kriminalität in Verbindung gebracht wird, so sind ihre Befürworter der Meinung, dass das Potenzial und die Dynamik, die sie für die Umgestaltung von Industrien hat, ausreichen, um die schlechte PR zu bekämpfen.
FacebookTwitterPinterest Ein Geschäft zeigt das Bitcoin-Zeichen während der Eröffnung des ersten Bitcoin-Einzelhandelsgeschäfts in Hongkong im vergangenen Jahr. Photograph: Philippe Lopez/AFP/Getty Images
“Jedes Finanzdienstleistungsunternehmen und darüber hinaus erkennt das Potenzial der zugrundeliegenden Technologie und gibt eine Menge Geld aus, um sie zu nutzen”, sagt Paul Gordon, Gründer von Coinscrum, einer Kryptowährungs-Networking-Veranstaltung in London, und Gründer und ehemaliger Vorsitzender der UK Digital Currency Association. Er weist darauf hin, dass einigen Studien zufolge nur 1% der Bitcoin-Transaktionen im Darkweb stattfinden. “Ich glaube auch, dass sich die Einstellung ändert”, fügt er hinzu. “Vor zwei oder drei Jahren hätte man bei einem Angriff wie diesem mit dem Finger auf Bitcoin gezeigt, aber ich habe das Gefühl, dass das nach diesem Angriff nicht mehr der Fall ist.”
Laut Moores liegt ein Teil der Stärke der Währung in ihrer Verwendung als Spekulationsinstrument für den Handel - ein digitales Gold -, aber auch als Möglichkeit für Unternehmen, Zahlungen billiger durchzuführen und andere Funktionen zu erfüllen. IBM und der dänische Schifffahrtsriese Maersk kündigten im vergangenen Monat eine neue Strategie zur Nutzung von Blockchain an, der digitalen Datenbank, die Bitcoin-Transaktionen aufzeichnet, um die Verwaltung und Verfolgung weltweiter Schifffahrtstransaktionen zu unterstützen.
Für die Verbraucher kann sich Gordon vorstellen, dass Bitcoin als Finanzmaschine für beliebte Dienstleistungen eingesetzt wird. Schon jetzt können Menschen, die Geld ins Ausland schicken wollen, Abra nutzen, das Bitcoin verwendet, um einen traditionell teuren Prozess schneller und billiger zu machen. “Die Nutzer berühren den Bitcoin nicht direkt”, sagt er. “Stellen Sie sich das Ganze wie eine rohe Technologie mit mehreren Schichten darüber vor. Die Leute werden nicht wissen, dass sie es benutzen, aber sie werden wissen, dass die Kosten und die Geschwindigkeit der Transaktionen das, was wir heute benutzen, sehr veraltet aussehen lassen werden.”
Gordon räumt jedoch ein, dass Glaubwürdigkeitsprobleme die legitime Verbreitung von Bitcoin einschränken. Abgesehen von allem anderen mögen Steuereintreiber die Anonymität nicht. “Es wird viel daran gearbeitet, Identifizierungssysteme zu entwickeln, die parallel laufen, und wenn sie mit Bitcoin zusammenkommen, könnte es effizienter, aber auch vertrauenswürdiger und transparenter werden, als es jetzt der Fall ist”, sagt Gordon. Er nennt dies den “heiligen Gral”, wenn die Kryptowährungsrevolution richtig in Fahrt kommt. Selbst in der Zwischenzeit führt Gordon den jüngsten steilen Anstieg des Bitcoin-Wertes auf das wachsende Vertrauen in sein Potenzial zurück - trotz seiner Beliebtheit bei Kriminellen.
Trotz der anfänglichen Beunruhigung, die er 2009 beobachtete, ist Moore ähnlich optimistisch, was die Macht von Bitcoin angeht, das Leben zu verändern, und glaubt, dass die Dynamik unwiderstehlich ist. “Sie und ich sind wahrscheinlich nicht repräsentativ für so viele Menschen auf der Welt, die keinen Zugang zu Bankkonten und Kreditkarten haben”, sagt er. “Es wird immer Millionen von Menschen geben, die Möglichkeiten brauchen, um Transaktionen außerhalb der unmittelbaren Kontrolle der großen Institutionen durchzuführen. Seine eigene Tochter, die gerade bei einem Cybersicherheitsunternehmen angefangen hat, hat keinen Anspruch auf eine Kreditkarte, sagt er. ”Für ihre Generation ist Bitcoin etwas Attraktives“. Das Einzige, was er an Bitcoin bedauert, ist, dass er 2009 keine gekauft hat. Sechshundert Dollar, die noch 2011 gekauft wurden, als der Bitcoin die Parität mit dem US-Dollar erreichte, wären heute eine Million Dollar wert.
