Bitcoin als Lösegeld Wie Cyberattacken die Arbeitswelt verändern

Cyberattacken auf Unternehmen häufen sich. Das hat Folgen für Mitarbeiter weltweit - ob im Büro oder im Homeoffice.
Cybercrime: Das Thema Cybersicherheit ist im Firmenalltag angekommen, mit Folgen für alle Mitarbeiter

Cybercrime: Das Thema Cybersicherheit ist im Firmenalltag angekommen, mit Folgen für alle Mitarbeiter

Foto: KACPER PEMPEL/ REUTERS

Die zunehmenden Cyberattacken auf Unternehmen  sowie die Inflationsangst am Kapitalmarkt drücken den Kurs der Kryptowährung Bitcoin weiter nach unten. Notierte die weltweit wichtigste Cyberdevise am Montag vor einer Woche noch über der Marke von 40.000 US-Dollar, so stürzte sie am heutigen Montag zeitweise unter die Marke von 32.000 US-Dollar und könnte nun unter die psychologisch wichtige runde Marke von 30.000 US-Dollar fallen. Zuletzt notierte Bitcoin auf der Handelsplattform Bitstamp  bei 32.100 US-Dollar. Seit dem Rekordhoch Mitte April hat sich der Kurs von Bitcoin binnen 8 Wochen mehr als halbiert. Auch die meisten anderen Kryptowährungen wie Ether büßten deutlich an Wert ein.

Nicht zuletzt wegen der deutlich gestiegenen Zahl an Cyber-Attacken verschärfen die chinesischen Behörden ihren Kurs gegen Bitcoin und ordneten am Wochenende die Schließung weiterer Serverfarmen, die für die Verschlüsselung und Validierung von Transaktionen genutzt werden, an. Zudem forderte Chinas Zentralbank unter anderem die China Construction Bank und den Bezahldienst Alipay auf, härter gegen den Handel mit Kryptowährungen vorzugehen. Dazu müssten Kundenkonten überprüft und entsprechende Zahlungskanäle gekappt werden.

Bitcoin als Lieblingswährung für Cyberkriminelle

Bitcoin als Lieblingswährung von Kriminellen: Darunter leidet der gesamte Kryptomarkt. Zumal Cyberkriminalität inzwischen ein Thema für jedes einzelne Unternehmen geworden ist - und die Arbeitswelt verändert. In der Vergangenheit waren vor allem Regierungen, staatliche und militärische Einrichtungen das Ziel von Cyberangriffen . Inzwischen sind Ransomware-Attacken zum Multimilliarden-Geschäft weltweit agierender Krimineller geworden: Nach Angaben von Palo Alto Networks haben sich die Lösegeldzahlungen an Cyberkriminelle zwischen 2019 und 2020 beinahe verdreifacht.

Mehr als 300.000 US-Dollar Lösegeld im Schnitt

Dringen Hacker in ein Firmennetzwerk ein und legen sie die betrieblichen Abläufe lahm, fordern sie häufig ein Lösegeld in Form von Bitcoin. Beim jüngsten Ransomware-Angriff auf das US-Unternehmen Colonial Pipeline zahlte der Konzern 75 Bitcoin Lösegeld, um die Kontrolle über die Firmenabläufe wiederzuerlangen. Während das FBI Unternehmen dringend dazu auffordert, im Fall von Hackerangriffen keinesfalls Lösegeld zu zahlen, ist in den USA eine Debatte darüber entbrannt, ob solche Zahlungen möglicherweise von der Steuer abgesetzt werden können.

Betroffene Unternehmen zahlen im Schnitt mehr als 300.000 US-Dollar, um ihre Daten wiederzubekommen oder die Kontrolle zurückzuerlangen. Dies hat Folgen für den betrieblichen Alltag: Die Zahl der Versicherungen zum Schutz vor Cyberattacken in den USA hat sich zwischen 2016 und 2019 um mehr als 60 Prozent auf 3,6 Millionen erhöht. Zugleich haben sich die gezahlten Versicherungsprämien um 50 Prozent auf rund drei Milliarden Dollar erhöht.

Strikte Verhaltensregeln für die Mitarbeiter - auch im Homeoffice

Der Versicherungsschutz ist meist an strikte Verhaltensregeln für Mitarbeiterinnen und Mitarbeiter geknüpft: Regelmäßige obligatorische Sicherheits-Updates, kein Einsatz von Fremdsoftware oder USB-Sticks, keine Vermischung betrieblicher und privater Daten, genaue Verfahrensvorgaben für den E-Mail-Verkehr oder für den Datenaustausch während dezentraler Meetings. Eine Unterweisung in Cybersicherheit gehört für die meisten Angestellten eines Unternehmens inzwischen ebenso zum Alltag wie die Unterweisung über Sicherheit am Arbeitsplatz. Auch der Arbeitsplatz im Homeoffice muss den Sicherheitsstandards genügen.

Nach einer Untersuchung des Sicherheitsunternehmens Check Point hätten Ransomeware-Angriffe weltweit im Durchschnitt um 50 Prozent zugenommen – im Vergleich zum ersten Halbjahr 2020. Attacken gegen das Gesundheitswesen hätten sich beinahe verdoppelt – in den USA rangierten diese mittlerweile auf Platz 1 der am häufigsten attackierten Bereiche. Die Zahl der Cyberattacken inklusive Lösegeldforderung habe sich im Herbst 2020 mehr als verdoppelt.

Bei einer Studie des Instituts Bitkom Research wurden 652 Verantwortliche für digitale Technologien nach ihrer Einschätzung zu Bitcoin befragt. Jedes zweite Unternehmen gab an, dass Bitcoin vor allem Vorteile für Spekulanten bietet (54 Prozent), gefolgt von Vorteilen für Kriminelle (46 Prozent), die Geldwäsche oder Terrorfinanzierung betreiben. Bis zu einer allgemeinen Akzeptanz von Bitcoin als Zahlungsmittel und Parallelwährung ist es damit noch ein weiter Weg. Und die Wahrscheinlichkeit, dass Staaten wie China oder die USA stärker regulierend in den Kryptomarkt eingreifen, ist deutlich gestiegen.

Bankenaufsicht sieht Bitcoin in der höchsten Risikoklasse

Die Bank für Internationalen Zahlungsausgleich hat inzwischen den Kryptowährungsmarkt in verschiedene Risikoklassen aufgeteilt. Eine erste Klasse der "Tokenised Assets" soll Kryptowährungen umfassen, die bestimmte Voraussetzungen erfüllen und daher ähnlich wie bereits existierende Anlageformen behandelt werden. Eine zweite Klasse, zu der die Bank für Internationalen Zahlungsausgleich (BIZ) auch die derzeit bedeutendste Digitalwährung Bitcoin zählt, erfüllt die Voraussetzungen nicht und soll daher strenger als klassische Anlagen behandelt werden. Eine Folge wäre, dass Banken für Währungen der zweiten Klasse wie etwa Bitcoin wesentlich höheres Risikokapital vorhalten müssten. Betroffene können sich zu den Vorschlägen noch bis September äußern.

Das starke Wachstum von Kryptoanlagen und damit verbundener Dienstleistungen habe das Potenzial, Probleme in der Finanzstabilität auszulösen und die Risiken für Banken zu erhöhen, erklärte der Basler Ausschuss. Das von den Banken vorgehaltene Kapital solle ausreichen, um eine vollständige Abschreibung der Kryptoanlagen aufzufangen, ohne die Inhaber von Bankeinlagen und andere vorrangige Gläubiger einem Verlust auszusetzen.

la/mmo