Bitcoins geklaut: echter Schadenfall und Tipps gegen Cryptophishing

36 Millionen Euro in Bitcoins gestohlen! So lauteten die Schlagzeilen im Frühling, als eine der grössten Bitcoin-Börsen gehacked wurde. Kein Wunder, wenn neue Technologien die Welt erobern, sind Cyberkriminelle meist nicht weit. Das bekam auch ein exali-Versicherter zu spüren, dessen Bitcoin-Kontostand nach einer Phishing-Attacke rapide sank. Hier gibt es mehr Infos zu diesem echten Schadenfall und Tipps, wie Sie Ihr Krypto-Vermögen schützen können…

Diebstahl von Kryptowährung steigt rasant an

Neben der Attacke auf die Handelsplattform Binance wurde in diesem Jahr auch der Fall eines 30-jährigen Systemadministrators bekannt, der die Münchner Firma, für die er arbeitete – diese betreibt Server für den Handel mit Kryptowährungen – um Bitcoins im Wert von 180.000 Euro (umgerechnet rund CHF 191'000) erleichterte. Kein Einzelfall: Insgesamt wurden allein im Jahr 2018 rund eine Milliarde Dollar an Bitcoins gestohlen.

Dass Bitcoins jedoch nicht nur im grossen Stil geklaut werden, zeigt der Fall eines IT-Consultants, der über exali versichert ist. Dieser wickelt einige seiner beruflichen Transaktionen über Bitcoins ab. Auf seinem Bitcoin-Wallet (also der Geldbörse für Bitcoins) hatte er ein Guthaben gespeichert und wollte dieses auf seinen Business-Account bei einer Handelsplattform für Kryptowährungen überweisen. Während dieses Vorgangs meldete ihm das Programm, über das der Transfer abgewickelt wird, einen Fehler und empfahl ihm aus Sicherheitsgründen ein Programmupdate herunterzuladen. Nachdem er dies getan hatte, wurde die Transaktion automatisch ausgeführt.

Bitcoins im Wert von 5.000 Euro landen auf falschem Konto

Das böse Erwachen kam, als der IT-Consultant sein Wallet neu startete: Seine Antiviren-Software meldete ihm plötzlich, dass er sich Malware eingefangen hat. Nach einem Blick in seine „Bitcoin-Geldbörse“ stellte er fest, dass ihm Bitcoins im Wert von rund 5.000 Euro (rund CHF 5'300) fehlten. Das angebliche Sicherheitsupdate stellte sich als Phishing-Attacke heraus. Die Folge: Die Bitcoins, die der Consultant auf sein Business-Konto bei der Handelsplattform überweisen wollte, landeten in Wirklichkeit bei den Cyberkriminellen.

Cryptophishing: So kommen Kriminelle an Ihre Bitcoins

Der IT-Consultant in diesem Fall wurde Opfer des sogenannten Cryptophishing, vor dem Sicherheitsexperten schon seit Längerem warnen. Kaspersky spricht in einem Bericht von „einfachem“ und „raffiniertem“ Cryptophishing:

Bei der einfachen Variante des Cryptophishing setzen die Kriminellen auf die altbewährte Phishing-Mail. Dabei suggerieren sie angebliche Sicherheitswarnungen (wie in unserem Schadenfall) und bieten einen Sicherheits-Check an, indem das Opfer auf einen Link klicken soll. Auch Mails mit der Bitte, an einer Umfrage zu bestimmten Krypto-Events teilzunehmen, sind in Umlauf. Als Anreiz fürs Mitmachen werden Belohnungen in Bitcoins angeboten. Klickt das Opfer auf einen Link in der Mail, wird es auf eine Fake-Version seines Wallets umgeleitet, wo es seine Anmeldedaten eingeben soll. Da die Kriminellen in Bitcoin-Wallets schnelle und hohe Beute sehen, gehen sie bei den Mails und den Fake-Websites sehr geschickt vor und stecken laut Kaspersky mehr Zeit, Aufwand und Geld in die Phishing-Mails, die dadurch für den User schwer zu erkennen sind.

Beim raffinierten Cryptophishing betreiben die Cyberkriminellen sogar noch mehr Aufwand und machen sich dazu Facebook zunutze. Sie machen eine Community für Kryptowährungen ausfindig und fälschen eine Facebook-Seite, die genauso aussieht wie das Original. Dann senden sie Phishing-Mails von der gefälschten Seite an Mitglieder der echten Community. Da dies über persönliche Nachrichten aufgrund der Privatsphäre-Einstellungen der Mitglieder oft nicht möglich ist, wenden die Betrüger einen Trick an: Sie teilen das Profilbild des Users auf ihrer Seite und markieren ihn auf dem Foto. Denn ein Profilbild auf Facebook ist immer und für jeden sichtbar. Es ist also unmöglich jemanden daran zu hindern es zu teilen. In den Nachrichten, in denen die Opfer markiert werden, steht dann beispielsweise, dass der User für seine Treue auf der Plattform Bitcoins gewinnt und er seinen Gewinn mit einem Klick auf einen Link „abholen“ kann.   

Tipps: So schützen Sie sich vor Cryptophishing

Die Betrüger:innen gehen also geschickt vor, um an Ihre Bitcoins zu kommen. Das können Sie tun, um ihnen ihr Geschäft zu vermiesen:

Den Schadenfall gibt es auch als Video:

 

 

Ob Cryptophishing oder andere Cyberkriminalität: Ihre Berufshaftpflicht schützt Sie

Und was wurde aus dem IT-Consultant aus unserem Schadenfall? Der hatte glücklicherweise eine Berufshaftpflicht über exali.ch (in diesem Fall der IT-Haftpflicht) abgeschlossen. In dieser sind Schäden, die durch den Betrug durch Dritte entstehen, und Schäden durch Social Engineering bis zu CHF 25´000 jährlich beitragsfrei mitversichert. Dabei spielt es keine Rolle, ob durch Betrugsmaschen Ihr Geschäftskonto leergeräumt oder Ihnen Kryptowährung gestohlen wird.

Sie wollen Ihr Business ebenfalls absichern? Kein Problem: Unsere Versicherungen können Sie in wenigen Minuten online abschließen. Sollten Sie Fragen haben, wenden Sie sich gerne an unsere Versicherungsexperten und -expertinnen, die ganz ohne Callcenter oder Warteschleife für Sie da sind.

Hier können Sie Ihre Berufshaftpflicht in wenigen Minuten direkt online abschliessen:

 

© Ines Rietzler – exali AG