Bitcoins geklaut: echter Schadenfall und Tipps gegen Cryptophishing
Diebstahl von Kryptowährung steigt rasant an
Neben der Attacke auf die Handelsplattform Binance wurde in diesem Jahr auch der Fall eines 30-jährigen Systemadministrators bekannt, der die Münchner Firma, für die er arbeitete – diese betreibt Server für den Handel mit Kryptowährungen – um Bitcoins im Wert von 180.000 Euro erleichterte. Kein Einzelfall: Insgesamt wurden allein im Jahr 2018 rund eine Milliarde Dollar an Bitcoins gestohlen.
Dass Bitcoins jedoch nicht nur im großen Stil geklaut werden, zeigt der Fall eines IT-Consultants, der über exali.de versichert ist. Dieser wickelt einige seiner beruflichen Transaktionen über Bitcoins ab. Auf seinem Bitcoin-Wallet (also der Geldbörse für Bitcoins) hatte er ein Guthaben gespeichert und wollte dieses auf seinen Business-Account bei einer Handelsplattform für Kryptowährungen überweisen. Während dieses Vorgangs meldete ihm das Programm, über das der Transfer abgewickelt wird, einen Fehler und empfahl ihm aus Sicherheitsgründen ein Programmupdate herunterzuladen. Nachdem er dies getan hatte, wurde die Transaktion automatisch ausgeführt.
Bitcoins im Wert von 5.000 Euro landen auf falschem Konto
Das böse Erwachen kam, als der IT-Consultant sein Wallet neu startete: Seine Antiviren-Software meldete ihm plötzlich, dass er sich Malware eingefangen hat. Nach einem Blick in seine „Bitcoin-Geldbörse“ stellte er fest, dass ihm Bitcoins im Wert von rund 5.000 Euro fehlten. Das angebliche Sicherheitsupdate stellte sich als Phishing-Attacke heraus. Die Folge: Die Bitcoins, die der Consultant auf sein Business-Konto bei der Handelsplattform überweisen wollte, landeten in Wirklichkeit bei den Cyberkriminellen.
Das ist nicht unser erster Schadenfall, der mit Bitcoins zu tun hat. Wie eine Anwaltskanzlei unfreiwillig zur Bitcoin-Mine wurde, lesen Sie hier: Hackerangriff: Anwaltskanzlei wird unbemerkt zur Bitcoin-Mine!
Cryptophishing: So kommen Kriminelle an Ihre Bitcoins
Der IT-Consultant in diesem Fall wurde Opfer des sogenannten Cryptophishing, vor dem Sicherheitsexperten schon seit Längerem warnen. Kaspersky spricht in einem Bericht von „einfachem“ und „raffiniertem“ Cryptophishing:
Bei der einfachen Variante des Cryptophishing setzen die Kriminellen auf die altbewährte Phishing-Mail. Dabei suggerieren sie angebliche Sicherheitswarnungen (wie in unserem Schadenfall) und bieten einen Sicherheits-Check an, indem das Opfer auf einen Link klicken soll. Auch Mails mit der Bitte, an einer Umfrage zu bestimmten Krypto-Events teilzunehmen, sind in Umlauf. Als Anreiz fürs Mitmachen werden Belohnungen in Bitcoins angeboten. Klickt das Opfer auf einen Link in der Mail, wird es auf eine Fake-Version seines Wallets umgeleitet, wo es seine Anmeldedaten eingeben soll. Da die Kriminellen in Bitcoin-Wallets schnelle und hohe Beute sehen, gehen sie bei den Mails und den Fake-Websites sehr geschickt vor und stecken laut Kaspersky mehr Zeit, Aufwand und Geld in die Phishing-Mails, die dadurch für den User schwer zu erkennen sind.
Beim raffinierten Cryptophishing betreiben die Cyberkriminellen sogar noch mehr Aufwand und machen sich dazu Facebook zunutze. Sie machen eine Community für Kryptowährungen ausfindig und fälschen eine Facebook-Seite, die genauso aussieht wie das Original. Dann senden sie Phishing-Mails von der gefälschten Seite an Mitglieder der echten Community. Da dies über persönliche Nachrichten aufgrund der Privatsphäre-Einstellungen der Mitglieder oft nicht möglich ist, wenden die Betrüger einen Trick an: Sie teilen das Profilbild des Users auf ihrer Seite und markieren ihn auf dem Foto. Denn ein Profilbild auf Facebook ist immer und für jeden sichtbar. Es ist also unmöglich jemanden daran zu hindern es zu teilen. In den Nachrichten, in denen die Opfer markiert werden, steht dann beispielsweise, dass der User für seine Treue auf der Plattform Bitcoins gewinnt und er seinen Gewinn mit einem Klick auf einen Link „abholen“ kann.
Tipps: So schützen Sie sich vor Cryptophishing
Die Betrüger:innen gehen also geschickt vor, um an Ihre Bitcoins zu kommen. Das können Sie tun, um ihnen ihr Geschäft zu vermiesen:
- Überprüfen Sie Nachrichten, die angeblich von Ihrem Bitcoin-Wallet oder einer Handelsplattform stammen, genau. Da diese meist sehr geschickt gefälscht sind, sollten Sie auch nach Überprüfung am besten nicht auf einen Link klicken, sondern die Adresse des Dienstes direkt in Ihren Browser eingeben.
- Kontrollieren Sie Ihre Privatsphäre-Einstellungen auf Facebook und achten Sie speziell auf die Einstellungen zu Ihrer Chronik und den Markierungsmöglichkeiten (In diesem Artikel von Kaspersky erfahren Sie alles Wichtige zu den Privatsphäre-Einstellungen auf Facebook).
- Seien Sie vorsichtig bei Mails oder Verlinkungen auf Facebook zu angeblichen Gewinnen. Klicken Sie nicht auf entsprechende Links, über die Sie angeblich an Ihren Gewinn kommen.
- Verwenden Sie ein Antivirenprogramm mit Phishing-Schutz.
Den Schadenfall gibt es auch als Video:
Ob Cryptophishing oder andere Cyberkriminalität: Ihre Berufshaftpflicht schützt Sie
Und was wurde aus dem IT-Consultant aus unserem Schadenfall? Der hatte glücklicherweise eine Berufshaftpflicht über exali.de (in diesem Fall der IT-Haftpflicht) abgeschlossen. In dieser sind Schäden, die durch den Betrug durch Dritte entstehen, und Schäden durch Social Engineering bis zu 25.000 Euro jährlich beitragsfrei mitversichert. Dabei spielt es keine Rolle, ob durch Betrugsmaschen Ihr Geschäftskonto leergeräumt oder Ihnen Kryptowährung gestohlen wird.
Sie wollen Ihr Business ebenfalls absichern? Kein Problem: Unsere Versicherungen können Sie in wenigen Minuten online abschließen. Sollten Sie Fragen haben, wenden Sie sich gerne an unsere Versicherungsexperten und -expertinnen, die ganz ohne Callcenter oder Warteschleife für Sie da sind.
Hier können Sie Ihre Berufshaftpflicht in wenigen Minuten direkt online abschließen:
© Ines Rietzler – exali AG