Alles, was Sie immer schon über Bitcoins wissen wollten (und nie zu fragen wagten)

Bitcoin ist eine so genannte Cryptowährung, die in den letzten Monaten immer populärer wurde, vor allem durch den enormen Wertanstieg, der die Medien und die Öffentlichkeit fasziniert. Und auch wenn der Wert einer einzigen Bitcoin wieder etwas gefallen ist, ist die Währung immer noch verführerisch für viele Anwender und Cyberkriminelle. Schadprogramme und Kriminalität folgen generell dem Weg des Geldes und Cryptowährungen sind aktuell das heißeste Thema in der Cyberstadt.

Bitcoin ist eine so genannte Cryptowährung, die in den letzten Monaten immer populärer wurde, vor allem durch den enormen Wertanstieg, der die Medien und die Öffentlichkeit fasziniert. Und auch wenn der Wert einer einzigen Bitcoin wieder etwas gefallen ist, ist die Währung immer noch verführerisch für viele Anwender und Cyberkriminelle. Schadprogramme und Kriminalität folgen generell dem Weg des Geldes und Cryptowährungen sind aktuell das heißeste Thema in der Cyberstadt.

Da sie nicht durch eine zentrale Organisation kontrolliert wird, sondern von ihren eigenen Nutzern, hat sie einige Regierung recht nervös gemacht und eine hitzige Diskussion darüber ausgelöst, ob sie reguliert werden soll oder nicht. Doch das ist nicht so einfach machbar, wenn man das ursprüngliche Design der Bitcoin-Währung und ihres Netzwerks bedenkt, wie sie deren Entwickler Satoshi Nakamoto festgelegt hat. Nach 2010 verschwand er aus dem Projekt, ohne eine Spur zu hinterlassen, was zahlreiche Gerüchte über seine mysteriöse Erfindung und seine Identität auslöste. Sicher wissen wir aber, dass Bitcoin nach all den Jahren sehr stark ist und täglich neue Anwender findet.

Zudem hat eine digitale Währung im Vergleich zu ihren Gegenstücken im echten Leben viele Vorteile. Sie ist schnell (das Verifizieren einer Transaktion dauert nur zehn Minuten) und günstig (Sie zahlen keine Konto- oder Überweisungsgebühren an Kreditkartenfirmen oder Banken). Wenn wir noch weitere Vorteile wie Dezentralisierung, Privatsphäre und allgegenwärtige Nutzungsmöglichkeit hinzunehmen, kann man verstehen, dass es verführerisch ist, Zeit und Geld in Bitcoins zu investieren.

„Der fruchtbarste Boden für Bitcoins liegt in Ländern wie Zypern, Argentinien, Island, China und anderen, die starke finanzielle Probleme und/oder strenge Finanzkontrollen hatten und haben.“Garrick Hileman, Wirtschaftshistoriker an der London School of Economics

Valore Bitcoin

Am Anfang war die häufigste Art, Bitcoins zu erhalten, das so genannte Mining, bei dem der Anwender CPU-Rechenleistung oder GPU-Leistung der Grafikkarte für Bruchteile einer Bitcoin (abhängig von verschiedenen Faktoren) zur Verfügung gestellt hat. Wenn man bedenkt, dass es damals noch nicht viele Miner gab, war es eine kostengünstige Lösung und eine einfache Möglichkeit, ohne große Probleme in die neue Währung zu investieren. Das Mining ist ein wichtiger Teil des Sicherheitsprogramms von Bitcoin, da damit die über das Netzwerk gemachten Transaktionen verifiziert werden, so dass das doppelte Ausgeben von Bitcoins (wenn eine Person die gleichen Bitcoins an verschiedene Personen „auszahlt“) verhindert werden kann.

Darüber hinaus haben manche der ersten Anwender nach ersten Profiten so genannte „Mining Rigs“ oder Computer aufgebaut, die genau auf das Mining ausgelegt waren. Denn der Miner, der die Lösung zu dem vom Netzwerk vorgegebenen Crypto-Problem am schnellsten findet, wird mit Bitcoins belohnt. Darum entstand ein Wettlauf in der Entwicklung des besten Mining-Rigs. Die Kosten so einer maßgeschneiderten Ausrüstung waren recht hoch (meist liefen darin mehrere hochwertige Gaming-Grafikkarten parallel), doch das ganze versprach, sich zu rentieren, so dass viele bei dem Bitcoin-Wettrennen mitmachten, ohne weiter darüber nachzudenken. Nachdem dieses GPU-Mining durch ASICs (Application-specific integrated circuits) ersetzt wurde, starteten einige Privatleute und kleine Firmen mit dem Aufbau eigener Mining-Farmen und sperrten kleine Spieler im Grunde aus dem Spiel aus.

„Die durchschnittliche Zahl der täglich über das gesamte Netzwerk generierten Bitcoins bleibt gleich. Schnellere Computer bekommen nur einen größeren Anteil daran als langsamere Maschinen. Wenn jeder schnellere Computer kaufen würde, würden alle beteiligten Computer trotzdem nicht mehr Bitcoins erhalten.

Es sollte eine Absprache geben, das GPU-Wettrüsten zum Vorteil des Netzwerks so lange wie möglich auszusetzen. Es ist viel einfacher, neue Anwender auf den neuesten Stand zu bringen, wenn sie sich nicht auch noch um GPU-Treiber und -Kompatibilität kümmern müssen. Es ist schön, wie heute jeder mit nur der CPU-Leistung absolut gleichgestellt und fair mitmachen kann.“ – Satoshi Nakamoto

Mining RigEine der heute populärsten Möglichkeiten, Bitcoins zu erhalten, läuft über die vielen Handelsseiten im Internet, auf denen man schnell und sicher die lokale Währung in die Cryptowährung umtauschen kann. Zudem akzeptieren immer mehr Online-Händler Bitcoins als Zahlungsmittel und erkennen damit den Wert der Währung an. Eine der bekanntesten (allerdings illegalen) Seiten, die Bitcoins nutzt, ist Silk Road, eine Seite des so genannten Dark Web, wo man alle möglichen Drogen und Dienstleistungen von zu Hause aus kaufen kann. Auch wenn Bitcoins als Währung nicht komplett anonym sind, bieten sie doch ein gewisses Maß an Privatsphäre, die man mit anderen, landläufigen Währungsvarianten nicht bekommen würde. Das macht sie zur Standardwährung für cyberkriminelle Aktivitäten.

Wenn also alles virtuell ist, wo lagert man dann das schwer verdiente Crypto-Geld? Nun, wie im echten Leben brauchen Sie nur eine Brieftasche. Als Antwort auf die Forderungen zahlreicher Bitcoin-Anwender nach sicheren Speicherplätzen für ihre Bitcoins sind einige elektronische Brieftaschen, so genannte Wallet-Services, entstanden. Leider bieten diese Dienste keine Garantie, dass Ihr Geld wirklich sicher gespeichert ist, und der aktuellste Einbruch bei einer beliebten Bitcoin-Bank hat einige Anwender geschädigt. Insgesamt sollen etwa 1,2 Millionen Dollar gestohlen worden sein. Natürlich können Sie Ihr Geld aber auch offline lagern, etwa mit kostenlosen, überall erhältlichen Tools. Denken Sie aber daran, eine Sicherungskopie Ihres Wallets anzulegen, so dass Sie das Geld nicht zum Fenster rauswerfen, wie es zum Beispiel James Howells passiert ist, der eine alte Festplatte wegwarf, auf der noch sein Wallet mit etwa 7.500 Bitcoins gespeichert war. Er hat damit Geld im Wert von vier Millionen Pfund verloren.

Ein anderer Nachteil von Bitcoins als Ersatz für herkömmliche Währungen ist, dass Bitcoin-Transaktionen nicht rückgängig gemacht werden können. Das wird von einer kleinen Gruppe von Befürwortern als Vorteil gesehen, doch um eine gute und stabile Alternative zu werden, muss Bitcoin die Sicherheit seiner Anwender garantieren können, indem Online-Betrug und -Raub verhindert werden. Und wenn man die hohe Schwankungsanfälligkeit des Cryptowährungsmarkts bedenkt, muss man das Geld recht schnell ausgeben, bevor sein Wert fällt. Derzeit wird Bitcoin nicht als kluge Alternative gesehen, bei der man seine Ersparnisse anlegen sollte, sondern eher dafür, Geld dort auszugeben, wo andere Zahlungsmöglichkeiten nicht zur Verfügung stehen. Hoffentlich wird die Einführung des neuen kanadischen Bitcoin-Geldautomaten mit dem Spitznamen „Robocoin“ einen Trend auslösen, der es Nicht-Geeks erlaubt, diese Währung für ihre täglichen Zahlungen zu testen.

Soweit die generelle Einführung in das Thema Bitcoins, die Charakteristiken des Markts, die Vorteile und Nachteile, sowie einige weitere Informationen – doch was ist mit der Verbindung von Bitcoin zur Cyberkriminalität? Da immer mehr Menschen versuchen, die wertvollen Bitcoins zu bekommen, während diese immer höhere Werte erreichen, gibt es auch immer mehr Betrugsversuche, etwa gefälschte „Bitcoin-Generatoren“ oder legitime Programme, die ohne direkte Zustimmung des Anwenders Mining-Software installieren. So musste eine Spielefirma kürzlich eine Million Dollar Strafe zahlen, da sie heimlich eine Mining-App zusammen mit ihrem Anti-Cheating-Produkt installiert hat. Und obwohl diese Software nur auf 14.000 PCs installiert worden war, reichte das, um das Vertrauen ihrer Kunden zu verlieren. Das Ganze endete mit der Kündigung eines verdächtigten Mitarbeiters, der die Software in einen geldmachenden Trojaner umgewandelt haben soll.

Zusätzlich tauchten auch einige merkwürdige Szenarios rund um Bitcoin auf, nachdem die Währung einmal im Rampenlicht stand. Die Polizei in Massachusetts musste in einer Notfallaktion Crypto-Geld kaufen, da die berüchtigte Ransomware „Cryptolocker“ die Zahlung von zwei Bitcoins für die Freigabe der verschlüsselten Dateien der Behörde verlangte. Interessanterweise haben die meisten Schädlinge seit dem Wertanstieg einer einzigen Bitcoin das Lösegeld für verschlüsselte Dateien so angepasst, dass der erpresste Nutzer nicht viel darüber nachdenkt. Denn wenn die Währung auf der subjektiven Theorie des Werts basiert, warum sollte man das nicht für die zu kaufenden Güter anwenden? Wie viel würden Sie dafür Zahlen, dass Ihre Dateien wieder freigegeben werden?

Sogar beliebte Crimeware Kits wie Atrax haben angefangen, einigermaßen günstige Plugins für den Wallet-Diebstahl anzubieten, die zudem die Passwörter der Anwender mitschneiden, falls diese in die Wallets eingebunden sind. Und für kriminelle Bitcoin-Enthusiasten boten die Schadprogramm-Autoren ein Coin-Mining-Tool, das die gestohlene CPU- und GPU-Power missbrauchte. Wie wir schon oft gesagt haben, folgen Schadprogramme nun einmal dem Weg des Geldes, und Bitcoins sind zur Zeit das heißeste Ding. Interessant ist, dass Atrax, wie auch ChewBacca, dafür bekannt wurde, dass es das TOR-Netzwerk nutzt, um mit den Command-and-Control-Servern zu kommunizieren. Wenn man Bitcoin-Mining und Wallet-Diebstahl zu der Gleichung hinzunimmt, ist klar, dass wir es jeden Tag mit komplexeren und besser entwickelten Schadprogrammen zu tun haben, die Produkt-Updates und Module auf Basis von Nutzer-Anfragen und Popularität bieten.

Die Bitcoin-Schadprogramme, die unsere Experten kennen, werden täglich mehr, und es ist nicht unüblich, dass Trojaner, die über Skype verbreitet werden, Mining-Botnetze und hochentwickelte Bedrohungen heute auch Mining-Fähigkeiten besitzen. Doch cyberkriminelle Aktivitäten gehen heute über Schadprogramme hinaus, und so werden auch illegale Dienste und Produkte im Dark Web angeboten. Die Zahlung dafür erfolgt meist über Bitcoins, da beide Seiten bei dieser Art illegaler Aktivitäten ihre Privatsphäre wahren können. Silk Road ist vielleicht offline, doch jeden Tag tauchen so viele neue Seiten auf, dass die Cryptowährung nicht nur bei Anwendern, sondern auch bei Kriminellen weiterhin beliebt bleiben wird.

Silk Road

Nach diesem kurzen Überblick über Bitcoins und aktuelle Schadprogramme, können wir daraus nur schließen, dass andere Cryptowährungen wie Litecoin dem Trend in naher Zukunft folgen werden. Da Satoshi Nakamoto zur beeindruckendsten Person des Jahres 2013 ernannt wurde, können wir ungefähr abschätzen, wie wichtig der Rummel um Cryptowährungen ist, der das Internet so überrollt hat. Wenn Sie daran teilhaben möchten, denken Sie bitte immer daran, die Bitcoin-Sicherheitsregeln zu beachten und die gleichen Sicherheitsprinzipien anzuwenden, wie bei allen anderen Online-Transaktionen. Seien Sie schlau. Bleiben Sie sicher. Viel Spaß!

 

Content-Analyst

Ein Tag im Leben eines Content-Analysten

Es gibt bei Kaspersky Lab eine Arbeitsstelle, die offiziell als „Content-Analyst“ bezeichnet wird. Einfach gesagt, ist seine Aufgabe, die Inhaltsfilterdatenbank zu pflegen, die in unseren Produkten zum Einsatz kommt. Die Filter sind sowohl in den Lösungen für Heimanwender, als auch in den Unternehmensprodukten zu finden. Eines der Programm-Module, das für die Inhaltsfilterung zuständig ist, ist die Kindersicherung in den Heimanwenderprodukten, ein anderes ist die Web-Kontrolle bei den Unternehmenslösungen.

Content-Analyst
Tipps