Da Kryptowährungen zugänglich, leicht überprüfbar und in der Blockchain öffentlich dokumentiert sind, haben sie sich zur bevorzugten Währung von Cyberkriminellen entwickelt und spielen eine wichtige Rolle bei den jüngsten Phishing- und Cyber-Erpressungsaktivitäten. Erfahren Sie, wie Sie Ihr Unternehmen schützen können.

Forscher, die zwischen Oktober 2020 und Mai 2021 Vorfälle von Phishing und Kompromittierung von Geschäfts-E-Mails analysierten, stellten fest, dass Angriffe im Zusammenhang mit Kryptowährungen zunahmen - insbesondere zu der Zeit, als bestimmte Organisationen ankündigten, dass sie Bitcoin-Zahlungen akzeptieren würden und das Interesse an Kryptowährungen in die Höhe schoss. Das wachsende Interesse an dem Potenzial von Kryptowährungen, Anleger reich zu machen, hat es Cyberkriminellen ermöglicht, den Trend auszunutzen und sich das mangelnde Wissen der Menschen über diese relativ neue Form der Währung zunutze gemacht.

Krypto bezogene Angriffe

In der Vergangenheit wurden Krypto bezogene Angriffe hauptsächlich mit Erpressung und Ransomware-Angriffen in Verbindung gebracht. Bedrohungsakteure haben jedoch damit begonnen, Kryptowährungen in E-Mail-Bedrohungen einzubinden, insbesondere im Rahmen von Identitätswechsel, Kompromittierung von Geschäfts-E-Mails und Spear-Phishing-Angriffen. Hier sind einige der häufigsten Arten von Krypto-Betrug, auf die Sie achten sollten:

Ransomware-Angriffe

Bei kryptobezogenen Ransomware-Angriffen stehlen Cyberkriminelle Anmeldeinformationen und sperren die Daten des Unternehmens durch eine Verschlüsselung, bis ein Lösegeld in Bitcoin gezahlt wird. Diese Angriffe haben seit Anfang 2020 zugenommen, wobei die Lösegeldzahlungen um 60 % gestiegen sind und fast 98 % der Lösegeldzahlungen in Bitcoin erfolgen.

Bitcoin Erpressung

Bitcoin Erpressung ist eine Form der Erpressung, bei der der Täter damit droht, gestohlene oder sensible Daten herauszugeben, wenn das Lösegeld nicht in Kryptowährung bezahlt wird. In den meisten Fällen von Bitcoin Erpressung erhalten die Opfer eine E-Mail, in der behauptet wird, dass ihre Computer gehackt und ihre Webcams kontrolliert wurden, um Videos von ihnen im privaten Umfeld aufzunehmen. Wenn Sie kein Geld auf das Bitcoin Konto überweisen, droht der Angreifer damit, die kompromittierenden Videos an Familie, Freunde und Kollegen weiterzugeben.

Bitcoin Sextortion Betrug

Bei Sextortion Betrug handelt es sich um Phishing-Angriffe, bei denen dem Opfer gedroht wird, dass Videos veröffentlicht werden, wie Webseiten-Besuche für Erwachsene oder sexuelle Handlungen zeigen, die durch das ferngesteuerte Einschalten seiner Webcam aufgenommen wurden. Der Cyberkriminelle zwingt das Opfer, ein Bitcoin-Lösegeld zu zahlen. Um den Betrug glaubhafter zu machen, gibt der Angreifer möglicherweise private Informationen über das Opfer preis oder geht auf die technischen Details ein, wie er den Videobeweis aufgenommen hat, einschließlich der Namen der besuchten Erotikseiten.

Planung der Reaktion auf Cybervorfälle bei Krypto bezogenen Angriffen

Experten raten Zielpersonen, niemals das Lösegeld zu bezahlen, da die meisten Vorfälle darauf hinauslaufen, dass Bedrohungsakteure bluffen und behaupten, sie seien in Ihren privaten Computer eingedrungen und hätten Zugriff auf Ihre Webcam. Es ist jedoch schwer zu sagen, ob der Angreifer Ihre E-Mail aus einer Datenschutzverletzung erhalten hat und möglicherweise auch Zugang zu Ihren anderen vertraulichen Daten hat.

Wenn Ihr Unternehmen befürchtet, dass es keine Risiken eingehen kann und keine andere Wahl hat, als das Lösegeld zu bezahlen, ist Ihre beste Verteidigung die Verstärkung Ihrer E-Mail-Sicherheit. Denken Sie daran, dass Bitcoin Erpresser und Sextortion Betrüger oft gefälschte E-Mail-Adressen verwenden und die E-Mail-Adressen ihrer Ziele aus Datenverletzungen erhalten haben. Daher ist die Verhinderung von E-Mail-Bedrohungen, die Ihren Posteingang erreichen, genauso wichtig für die Vermeidung von Krypto Betrug wie der Schutz Ihres Unternehmens vor Datenverletzungen.


Wenn Sie mehr darüber erfahren möchten, was Unternehmen vor, während und nach einer Krypto bezogenen E-Mail-Bedrohung tun können, wenden Sie sich an uns, um eine robuste E-Mail-Sicherheitslösung mit einem hohen Operationalisierungsgrad zu erhalten.