Kryptowährungen sind das bevorzugte Zahlungsmittel für Cyberkriminelle, die ihre Opfer um Lösegeld erpressen. Bedeutet das im Gegenzug, dass der aktuelle Kurseinbruch von Bitcoin und Co. – oder gar ein gesetzliches Verbot von Kryptowährungen – den Hackern Einhalt gebieten könnte? Weit gefehlt.

Kryptowährungen und Cyberkriminalität werden oft in einem Atemzug genannt. Und tatsächlich gibt es hier – zumindest auf den ersten Blick – einige Berührungspunkte: Nicht nur finden beide im digitalen Raum statt; Cyberkriminelle verlangen nach erfolgreichen Ransomware-Angriffen das Lösegeld meist in Kryptowährung.

Nahe liegt also die Schlussfolgerung, dass es sich durch den momentan stattfindende Kursverfall von Währungen wie Bitcoin oder Ethereum für Hacker weniger ‚lohnt‘, potenzielle Opfer anzugreifen – da mit den Angriffen offenbar nicht mehr allzu viel Geld zu verdienen ist.

Aber verringert weniger zu erwartendes Geld wirklich das Risiko eines Angriffs durch Ransomware oder andere Formate? Leider nein.

‚Krypto‘ ist nicht gleich ‚kriminell‘
Immer wieder werden zudem Forderungen an die Regierung laut, Kryptowährungen ganz zu verbieten, um die stetig wachsende Bedrohung durch Ransomware einzudämmen – schließlich verbringen über die Hälfte der CISOs deutscher Unternehmen den Großteil ihres Arbeitstages mit dem Schutz gegen Ransomware-Attacken, wie aus dem aktuellen State of Ransomware Readiness Report des Cybersecurity-Experten Mimecast hervorgeht.

Doch kann die Lösung wirklich so einfach sein? Die Antwort lautet: Nein. So eindimensional ist der Sachverhalt wahrlich nicht. Zunächst sollte mit einigen Mythen rund um Kryptowährung aufgeräumt werden.

Zuerst: Transaktionen mit Kryptowährungen sind genauso nachverfolgbar wie andere Überweisungen. Alle Kryptowährungstransaktionen werden auf dem Blockchain-Ledger aufgezeichnet und können über viele Transaktionen hinweg bis zum gesuchten Wallet zurückverfolgt werden.

Zweitens: Kryptowährungen werden nicht nur – oder auch nur zum Großteil – von Kriminellen benutzt. Vor allem der Bitcoin hat sich zu einer Währung für jedermann (und jederfrau) gemausert. Auch wenn er in Deutschland vor allem bei Anleger:innen eine Rolle spielt, ist er beispielsweise mittlerweile das Standard-Zahlungsmittel der jungen Generation in Nigeria.

Ein Verbot schadet den Falschen
Auch wenn Kryptowährungen also oft im Zusammenhang mit Cyberkriminalität genannt werden, sind sie immer nur das bevorzugte Mittel zum Zweck, da sie schnelle und unkomplizierte Transaktionen ermöglichen. Ein Verbot von Kryptowährungen würde vor allem einer Seite schaden: der der Opfer. Gerade für sie spielt die Zeit nach einer erfolgreichen Ransomware-Attacke eine entscheidende Rolle.

Aus dem State of Ransomware Readiness Report geht hervor, dass 88 % der befragten Unternehmen eine maximal fünf Tage andauernde Ausfallzeit verkraften könnten, ohne erhebliche finanzielle Einbußen oder Imageschäden zu erleiden – 44 % gehen sogar davon aus, dass dies nach spätestens zwei Tagen passiere.

Gerade KMUs, die nicht über die nötigen Rücklagen verfügen, eine längere Downtime zu überbrücken, sind im Falle eines Ransomware-Angriffs auf eine schnelle Zahlungsabwicklung angewiesen, sollten sie sich entscheiden, das Lösegeld zu zahlen. Ein gesetzliches Verbot von Krypto-Transaktionen hätte in so einer Situation zwei mögliche Auswirkungen:

Das betroffene Unternehmen wäre gezwungen, die Transaktion ‚im Untergrund‘ durchzuführen und sich damit möglicherweise selbst strafbar machen. Oder die Angreifer greifen schlichtweg auf andere, ‚traditionellere‘ anonyme Zahlungsmethoden zurück, was für die Opfer mit erheblichem zeitlichen und finanziellen Aufwand verbunden sein kann. Gewinnen würde in diesen Fällen keine Seite – verlieren aber definitiv die falsche.

Der Crash des Krypto-Kurses bedeutet kein Aufatmen
Auch der seit einigen Wochen anhaltende Kurseinbruch vieler Kryptowährungen sollte nicht als Zeichen der Sicherheit gedeutet werden. Gerade Ransomware-Angriffe können zeitlich präzise geplant und durchgeführt werden. Ist das Einfallstor in das Unternehmen erst einmal unbemerkt durch die Cyberkriminellen geöffnet worden, können diese heimtückisch den richtigen Moment für einen Angriff abpassen.

In diesem Falle bedeutet das konkret: den Krypto-Kurs beobachten und entsprechend zuschlagen. Wie bereits erwähnt, sind die meisten Unternehmen zu einer schnellen Zahlung gezwungen – in einem zeitlichen Rahmen, in dem auch der Börsenkurs relativ gut antizipierbar ist. Sollte der Kurs dennoch nicht ‚passen‘, können die Angreifer die Höhe der zu zahlenden Summe auch schlichtweg nach ihren Vorstellungen anpassen.

Der Kurseinbruch der Kryptowährungen hat daher – entgegen ersten Vermutungen – nur wenig Einfluss auf die generelle Bedrohungslage durch Ransomware. Cyberkriminelle sind es vielmehr gewohnt, ständig ihre Strategien und Methoden zu ändern und an die aktuellen Umstände anzupassen.

KMUs im Fadenkreuz der Cyberkriminellen
Ein Trend zeichnet sich jedoch ab: Waren zuvor noch Großkonzerne das bevorzugte Angriffsziel von Cyberkriminellen, verschiebt sich der Fokus derzeit mehr und mehr auf kleine und mittlere Unternehmen. Nicht nur haben diese nicht die Zeit, zu verhandeln oder auf die Unterstützung durch die Polizei oder den Staat zu warten; sie sind laut Mimecasts aktuellem Lagebericht zur E-Mail-Sicherheit auch im Durchschnitt weniger gut gegen Cyberangriffe gerüstet und damit einfacher zu infiltrieren.

„Zurzeit beobachten wir immer mehr ‚low-level‘ Ransomware-Attacken auf eine größere Spannbreite von Unternehmen. Großkonzerne sind für Kriminelle als Ziel nicht mehr so attraktiv – sie verfügen inzwischen oft über gute Resilienz-Strategien und genug Ressourcen, um selbst im Falle eines erfolgreichen Angriffs ihre Daten wiederherzustellen, ohne das Lösegeld zu zahlen“, so Francis Gaffney, Director of Threat Intelligence bei Mimecast.

„Bei kleinen und mittleren Unternehmen sieht das anders aus. Ihre Cyberabwehr ist leichter zu durchbrechen, und jede Minute Geschäftsstillstand kann ihre Existenz bedrohen. Die Zahlung des Lösegelds ist in so einer Situation für sie definitiv das kleinere Übel. Wie sich hier erneut zeigt, sind Cyberkriminelle Profis darin, ihre Strategien an die aktuellen Gegebenheiten anzupassen. Daran wird auch ein temporärer Kursverfall von Kryptowährung nichts ändern.“

Ransomware-Angriffen vorbeugen: Mehrschichtige Cyber-Resilienz-Strategie ist unumgänglich
Wieder einmal bewährt sich das altbekannte Sprichwort: Vorsicht ist besser als Nachsicht. Konkret: Unternehmen sollten Ransomware- und anderen Cyber-Angriffen vorbeugen, anstatt hinterher Schadensbegrenzung betreiben. Dafür ist eine mehrschichtige Cyber-Resilienz-Strategie nötig, um auch im Falle des Falles eine Attacke weitgehend unbeschadet zu überstehen.

Dazu gehören unter anderem adäquate Abwehrmaßnahmen, verlässliche Datenbackups und regelmäßige Mitarbeitenden-Schulungen. Genauso wichtig ist aber das Bewusstsein für Cyberbedrohungen auch auf Führungsebene, denn: Cyberrisiko ist Businessrisiko. Der Kampf gegen Ransomware kann nur bestritten werden, wenn alle an einem Strang ziehen – und jedes Unternehmen seinen Teil der Verantwortung übernimmt.

Weitere Beiträge....