Kryptowährungen als Magnet für Cyberkriminelle

Ende Dezember 2017 passierte der Bitcoin die Marke von 15.000 US-Dollar. Exakt ein Jahr zuvor konnte eine Einheit dieser wohl populärsten Kryptowährung noch für deutlich unter 1.000 US-Dollar erworben werden. Am 24. Februar 2018 beispielsweise lag der Kurs bei 9.617 Dollar*. Diese enormen Kurschwankungen verschaffen dem digitalen Geld eine große mediale Aufmerksamkeit. Da immer mehr Menschen den Hype um Bitcoin & Co. nutzen und von den enormen Kursschwankungen profitieren wollen, sind zudem neue Plattformen entstanden, die als Marktplätze den Kauf und Verkauf von Kryptowährungen erleichtern sollen. Dennoch stellte Enterprise Innovation fest, dass Kryptowährungen immer noch darum kämpfen, den Mainstream wirklich zu erreichen. Ein Hauptgrund hierfür sei der Ruf, unreguliert und unsicher zu sein**. Ein Kommentar zu diesem Thema von Andreas Baumhof, Chief Technology Officer bei ThreatMetrix: "Orte, an denen viel Geld bewegt wird, ziehen Kriminelle geradezu magnetisch an. Und die Anziehungskraft wird umso höher, desto nachlässiger mit dem Thema Sicherheit umgegangen wird. Es ist also wenig verwunderlich, dass diese Marktplätze zunehmend von den betrügerischen Aktivitäten organisierter Cyberkriminellen betroffen sind. So werden zahlreiche neue Konten mit Betrugsabsichten unter Verwendung gestohlener oder synthetisierter Identitäten angelegt. Diese Mule-Accounts, die nicht auf den eigentlichen Nutzer registriert sind, dienen vor allem der Geldwäsche. Weiterhin werden legitime Konten gehackt, um betrügerische Zahlungen zu tätigen und Guthaben zu übertragen. Es gibt auch einen Anstieg bei Transaktionen von Kryptowährungen über verschleierte Standorte. Diese stammen häufig aus Ländern, die mit Beschränkungen bzw. Überprüfungen ihres Zahlungsverkehrs belegt sind. Diese Entwicklung haben auch internationale Aufsichtorganisationen erkannt und ihren Nachholbedarfs formuliert. So erklärte Christine Lagarde vom IWF erst kürzlich, dass künftige Regulierungen für den Markt des digitalen Geldes 'unvermeidlich' seien. Es müsse einfach klar sein, wer dort was legitim tue. Auf entsprechende Vorschriften und Gesetze müssen wir allerdings noch lange Zeit warten. Nicht warten sollten allerdings die Marktplatzbetreiber damit, mehr für die Sicherheit ihrer Plattformen zu tun. Es gilt beispielsweise, proaktive Services für die Identitätsüberprüfung und -authentifizierung in Echtzeit einzuführen, die zwischen legitimem und betrügerischem Verhalten unterscheiden und gleichzeitig den Datenschutz gewährleisten, der für viele Besitzer von Kryptowährung so hoch geschätzt wird. Folgende Vorgehensweisen sollten Betreiber von Marktplätzen für Kryptowährungen verfolgen, um die Wahrscheinlichkeit deutlich zu steigern, dass sie gestohlene oder synthetische Identitäten sowohl bei Neuanmeldungen als auch bei Bestandsnutzern mit einem hohen Maß an Zuverlässigkeit erkennen können:

  • Kontrolle der Aktivitäten auf verdächtiges Verhalten, etwa durch den Standort- und Geräte-Abgleich mit Daten aus anderen Online-Aktivitäten. Hierfür bieten sich bereits verfügbare Technologien an, die in Echtzeit Hunderte von Attributen exakt analysieren können.
  • Verhaltensanalysen, um verdächtige Ereignisse zu erkennen, die vom normalen Verhalten des jeweiligen Nutzers abweichen.
  • Einbeziehung der Analysedaten von anderen Unternehmen und aus anderen Branchen, um exakte Verhaltensmuster erstellen zu können.

Foto: Alexander Baumhof/TheartMetrix

* https://www.finanzen.net/devisen/bitcoin-euro-kurs/historisch ** https://www.enterpriseinnovation.net/article/two-biggest-challenges-cryptocurrency-market-645133365 *** https://www.threatmetrix.com/digital-identity-insight/cybercrime-report/q4-2017-cybercrime-report/ **** https://www.threatmetrix.com/digital-identity-insight/case-study/crypto-currency-exchange/