:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/66/db665aa55e9b878b1e16a988bc23685f/0117984306.jpeg "Microsoft hatte in den letzten Monaten zahlreiche Sicherheitsvorfälle zu verzeichnen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9f/109f5c5e93569d01f2f3f70c435beeab/0117914527.jpeg "Derzeit gibt es Angriffe auf ESXi-Server, die zum Teil zu zerstörten Systemen führen können. (Bild: Scanrail - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/61/276130497a9768627c86e53b756c41d5/0117974841.jpeg "Bei 58 Prozent der deutschen Unternehmen hat der Betrug im Vergleich zum Vorjahr zugenommen. Erstmals verursachen digitale Kanäle in der EMEA-Region mehr Betrugsverluste als die konventionellen Kanäle. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/04/5e04a741d1efccd38b6297dba18b54dc/0117352053.jpeg "Continuum von Edgeless Systems sorgt beim Einsatz von KI-Diensten für den Schutz sensibler Daten. (Bild: Edgeless Systems)")
:quality(80)/p7i.vogel.de/wcms/77/ce/77cea77cba85756c9880d2146c54e3f8/0117820312.jpeg "Die Maschinenverordnung berücksichtigt erstmals explizit aktuelle Entwicklungen bei Künstlicher Intelligenz und Cybersecurity. (Bild: TÜV Süd)")
:quality(80)/p7i.vogel.de/wcms/33/d4/33d4d669933def82116dd5f9d5eb5519/0117363411.jpeg "Mit Network Stories für Cato XDR sei es schneller möglich, Probleme mit der Netzwerkqualität und Ausfälle schneller zu identifizieren, zu priorisieren und zu beheben. Hier fasst die generative KI-Engine eine Network Story zusammen. (Bild: Cato Networks)")
:quality(80)/p7i.vogel.de/wcms/2b/11/2b11cab8cc9df071cab968bc80fea5ce/0118009243.jpeg "Zwischen den Jahren 2019 und 2022 sollen die Supply-Chain-Attacken laut Sonatype um durchschnittlich 742 Prozent pro Jahr zugelegt haben. (Bild: Sonatype)")
:quality(80)/p7i.vogel.de/wcms/f4/1e/f41e565c5a48fd32459e72dc05aa0af6/0117932860.jpeg "Spam ist bei Business-E-Mails leider noch immer allgegenwärtig. Umso wichtiger, dass Unternehmen zum Schutz Ihrer Mitarbeiterinnen und Mitarbeiter eigene Antispam-Regeln für den Einsatz mit Microsoft 365 definieren. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/6b/666b57a654144848a07e23ca19bb71be/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2f/a12f9615db0fcc73a1cc52c499add940/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/f5/c7/f5c71ded4332e09cfacab657b1cc8510/0117818281.jpeg "Derzeit gibt es verschiedene Schwachstellen in IBM Db2, einige davon sind als „kritisch“ eingestuft. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/ec/aeecd35745832b76170bef9cbd2bb41d/0117259649.jpeg "Parallels Browser Isolation bietet Echtzeiteinblicke in die Aktivitäten von Benutzern. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/ec/c2ec2aa12a8f61e9ca8f13abde00ac3a/0117506877.jpeg "Die Kundenkommunikation lässt sich durch Datenminimierung rechtssicher und mitarbeiterfreundlich gestalten. (Bild: 1STunningART - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/28/702830e9edc66c3d04e65c566b3b1ff0/0118030844.jpeg "Heute stellt sich nicht mehr die Frage, ob ein Unternehmen einer Cyberattacke zum Opfer fällt, sondern vielmehr, wann. Firmen, die sich auf dieses Szenario vorbereiten, handeln weitsichtig. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/66/446693e667237b7ae6352a9d7dc55d6e/0116955905.jpeg "Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/c8/67c822d9f2b8f66027e4f1ff8e7549ef/0116955915.jpeg "Die Work Recovery Time (WRT) ist eine wichtige Kenngröße eines Disaster-Recovery-Plans
und beschreibt die maximal tolerierbare Arbeitswiederherstellungszeit.
(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Blockchain-Intelligence Mit der Blockchain Tätern auf der Spur
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Mit der Blockchain lassen sich Transaktionen mit Kryptowährungen zurückverfolgen. Auf diese Weise können Ermittlungen gegen kriminelle Hacker-Banden unterstützt werden, aber auch Ransomware-Opfer erhalten dadurch die Chance, Erpressungsgelder wieder zurückzubekommen.
Die Auswertung von Blockchain-Rohdaten kann dazu beitragen, dass Ransomware-Opfer zumindest einen Teil ihres Lösegeldes wieder erhalten, aber sie kann auch weitere kriminelle Aktivitäten wie beispielsweise Finanzbetrug oder sogar Entführungsfälle aufdecken. So sind Blockchain-Intelligence-Unternehmen dazu in der Lage, Bitcoin- und andere Kryptowährungs-Transaktionen zurückverfolgen, um Behörden oder Ransomware-Opfern dabei zu helfen, die Angreifer zu identifizieren und unter Umständen an das Lösegeld zu gelangen. Solche Ermittlungen erfordern allerdings oft wochenlange Arbeit, technisches Spezialwissen und nicht selten auch etwas Kreativität. Dabei sind die Chancen erfolgreich zu sein, nicht unerheblich.
Anatomie einer Blockchain-Ermittlung
Als erster Anhaltspunkt dient für die Ermittler die von den Hackern angegebene Kryptowährungsadresse, an die auch die Zahlung erfolgte. In der Regel bleibt das Geld dort nicht lange. Es wird an verschiedene Adressen verschoben, in verschiedene Wallets aufgeteilt und von Bitcoin in andere Kryptowährungen umgewandelt.
Mit diesen Methoden beabsichtigen Hacker, ihre Spuren zu verwischen oder auch beteiligte Partner zu bezahlen. Ein Teil dieser kriminellen Gruppen setzen sogar professionelle Geldwäscher ein. Was auch jeweils immer nach einer Bezahlung von Lösegeld passiert, alle Transaktionen werden in eine Blockchain übertragen. Darin sind Transaktions-Hashes, Bitcoin- und andere Kryptowährungsadressen zu sehen, aber es gibt keine Möglichkeit zu erkennen, wie diese Adressen miteinander verbunden sind.
Zwar kann jeder auf das öffentliche Hauptbuch einer Blockchain zugreifen und sich diese Rohdaten ansehen, aber daraus konkrete Informationen abzuleiten, gestaltet sich problematisch. Doch gibt es Möglichkeiten, um an wichtige Informationen zu gelangen. Beispielsweise dadurch, indem der Ermittler Adressen in Gruppen einteilt, um die Entität zu identifizieren, die sie kontrolliert, wie etwa Einzelpersonen, Kryptowährungsbörsen oder Ransomware-Gruppen.
So können beispielsweise einzelne Wallets fünf oder sechs Adressen umfassen, während einige Dienste, die mit einer bestimmten Blockchain arbeiten, die Gruppierung von Millionen von Adressen ermöglichen. Denn für eine Fahndung kann es entscheidend sein, die genaue Entität hinter einer Reihe von Adressen zu kennen.
Bezug zu Off-Chain-Daten
Blockchain-Intelligence-Unternehmen sammeln grundsätzlich Informationen aus verschiedenen Quellen und nutzen dafür häufig auch Off-Chain-Daten, um sie mit den vorhandenen Daten in Verbindung zu verbringen und weiterführende Schlüsse daraus zu ziehen. Zu diesem Zweck sehen sie sich unter anderem Dark-Web-Foren, Beiträge in sozialen Medien und Gerichtsunterlagen an.
Zum Beispiel bitten Facebook-User um Gelder in Bitcoins in Verbindung mit einer Adresse. Diese Adresse kann je nachdem mit einem Ring aus Cyberkriminellen, einer terroristischen Organisation oder anderen illegalen Organisationen in Verbindung gebracht werden. Solche Informationen werden von Blockchain-Intelligence-Unternehmen gesammelt und für zukünftige Referenzen gespeichert. Auf diese Weise entstehen riesige „schwarze Listen“ von Kryptowährungsadressen.
Damit sich die Spur des Geldes verliert, verschieben Hacker meist über eine längere Zeit ihre Bitcoins von Adresse zu Adresse. Doch irgendwann müssen sie ihre Kryptowährung in eine harte Währung tauschen. Strafverfolgungsbehörden können auf Grund der gesammelten Daten herausfinden, wem die Wallet-Adresse gehört oder wer mit dieser Adresse verbunden war.
Rückerstattung von Lösegeld
Die Chance, für Ransomware-Opfer, wieder an das bezahlte Lösegeld zu kommen, hängt von folgenden Parametern ab:
- Zeit zwischen der Zahlung und der vorläufigen Rückverfolgung.
- Geschwindigkeit der Verschiebung der Kryptowährung.
- Typ der Blockchain.
Wenn Strafverfolgungsbehörden eingeschaltet wurden, sind häufig die Erfolgschancen tendenziell höher. Dennoch ist jeder Fall anders, und die Chancen, das Lösegeld zumindest teilweise zurückzuerhalten, können sehr unterschiedlich sein. Ransomware-Hacker feilen nicht nur ständig an ihren Fähigkeiten, sondern auch ihre Anzahl hat sich in den letzten Jahren vervielfacht. Daher ist das Aufspüren von Bitcoin-Transaktionen nach wie vor ein komplexes Unterfangen, das von Experten durchgeführt werden sollte.
Warnsignale für ein Geldwäschesystem
Blockchain-Intelligence-Unternehmen können mit ihrer Arbeit dazu beitragen, eine Vertrauensbasis für Kryptowährungen zu schaffen. Das gleiche gilt aber ebenso für sinnvolle Regulierungen zur Eindämmung der Cyberkriminalität. Hier sind einige Warnsignale, die Anbieter von Kryptowährungsdienste zur Überwachung bzw. Überprüfung verwenden sollten:
- Eingehende Gelder von einer Plattform mit gelockerten Vorschriften.
- Eine einzelne Krypto-Wallet, die mit mehreren Bankkonten und Kreditkarten verknüpft ist (Hinweis darauf, dass eine Gruppe von Personen dieselbe Wallet verwendet, um Geld zu bewegen).
- Eingehende Überweisungen mit sehr hoher Häufigkeit von mehreren Krypto-Wallets auf ein Konto.
- Verknüpfte Krypto-Wallets, die kaum zu Kundenprofilen passen.
- Transaktionen knapp unterhalb der Meldeschwelle.
- Kontinuierliche Transaktionen mit hohen Beträgen innerhalb kurzer Zeit.
Letztendlich unterscheidet sich letztendlich das Verteilen von Kryptowährungen auf verschiedene Adressen nicht von der Geldwäsche vor ein paar Jahrzehnten, als Gelder auf ein traditionelles Bankkonto, dann ausgezahlt, auf ein anderes Bankkonto und schließlich nach Übersee überwiesen wurden.
Für die Blockchain-Analyse werden ständig neue Techniken und Tools entwickelt, um die Strafverfolgungsbehörden zu unterstützen. Sie ist bereits heute eine wichtige, aber gegenwärtig noch viel zu wenig genutzte Möglichkeit, kriminelle Aktivitäten zu untersuchen.
(ID:48596417)
:quality(80)/p7i.vogel.de/wcms/09/69/096912525804a323c7e1fc4756217f6e/0112717196.jpeg "Blockchain soll das Web3 und das Metaverse sicherer und vertrauenswürdiger machen. (Bild: wacomka - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")