Bitcoin: Der riskante Vorrat

Deutsche Unternehmen horten Bitcoins, um im Notfall Erpresser bezahlen zu können. Das haben wir schon im letzten Jahr in einer Umfrage herausgefunden. Warum tun Unternehmen das? Kriminelle setzen Ransomware ein, um schlecht gesicherte Daten zu verschlüsseln und mit der Herausgabe des Schlüssels ein Lösegeld zu erpressen. Um der Nachverfolgung zu entgehen, setzen sie dabei auf Kryptowährungen wie Bitcoin, Litecoin oder Ethereum. Diese Währungen sind zwar nicht völlig anonym, denn die Zahlung lässt sich dank der Blockchain nachvollziehen – doch sie sind pseudonym, denn Zahlender und Empfänger müssen keine real existierenden Namen hinterlegen.

Im letzten Jahr gaben noch 62 Prozent der von uns befragten deutschen Unternehmen an, aus diesem Grund zur Sicherheit Bitcoins vorrätig zu halten. Man wisse ja nie, wann mit einer Attacke zu rechnen sei – und wertvolle Unternehmensdaten will man gerne schnell auslösen. Tatsächlich waren die Erpresser, die in den letzten Jahren weder vor Krankenhäusern noch Polizeirevieren zurückgeschreckt waren, immerhin ehrlich: Sobald die Lösegeldsumme bezahlt war, rückten sie in den meisten Fällen umgehend den Schlüssel heraus. Zum Angebot der Kriminellen gehörte sogar ein Onlineportal mit ständig erreichbarem Kundenservice. Es war also durchaus nachvollziehbar, dass Unternehmen für den Ernstfall damit rechneten, ihre Daten freikaufen zu können.

Wo sind die Bitcoins geblieben?

Dieses Jahr wiederholten wir unsere Umfrage – die Ergebnisse sind überraschend. Nur noch 50 Prozent der Unternehmen halten Kryptowährungen vor, das sind immerhin 31 Prozent weniger. Dies wirft zwei interessante Fragen auf: Warum fürchten sich weniger Unternehmen vor dem Lösegeld-Ernstfall? Und was ist mit den restlichen Bitcoins geschehen?

Die zweite Frage lässt sich leicht beantworten: Unternehmen haben erkannt, dass ihr Lösegeld noch andere praktische Verwendungsmöglichkeiten hat. Bei den Bitcoin-Preisen, die im letzten Jahr explodiert sind, liegt es nahe, Bitcoin als Spekulationsobjekt zu nutzen. Und eben das haben 55 Prozent der befragten Unternehmen auch getan – und damit Gewinne erwirtschaftet. Andere Einsatzzwecke waren Bitcoin als Handelsgut (37%) oder als Währung. Mehr als die Hälfte der befragten kleineren Unternehmen (51%) will Provider mit Bitcoin bezahlen, 49 Prozent würden ihre Mitarbeiter in digitaler Münze entlohnen.

Bitcoin: Ein riskanter Vorrat

Die steigende Attraktivität von Kryptowährungen hat jedoch nicht nur Vorteile. Der Boom lockt auch Neider auf den Plan – so mussten Unternehmen, sich mit Bitcoins gegen Erpressung absichern wollten, nun auch auf Räuber achten. Denn ihr Lösegeldschatz war mit einem Schlag statt 88.000 Euro nun 360.000 Euro wert¹. Mehr als die Hälfte der befragten Unternehmen hatte daher in den letzten Monaten mit Angriffen auf ihren Bitcoin-Bestand zu kämpfen. Sie mussten zusätzliche Sicherheitstechniken einsetzen: die meisten Unternehmen (59%) setzten dabei auf Backups, 36 Prozent nutzten multiple Wallets und 29 Prozent setzten dedizierte oder gehärtete Computer sowie Cold Storage im Offline-Modus. Nur fünf Prozent der Unternehmen verzichteten auf besondere Sicherheitsvorkehrungen.

Dies führt uns zurück zur ersten Frage: Warum besitzen im Januar 2018 weniger Unternehmen Bitcoins als noch im August 2017? Eine Antwort ist: Ein Bitcoin-Vorrat ist ein zusätzliches Risiko, das wiederum mehr Sicherheit erfordert, statt für zusätzliche Sicherheit zu sorgen. Zudem wurde das Lösegeld selbst so wertvoll, dass sich eine Spekulation mehr als lohnte. Doch das ist nicht alles – zu den währungsbezogenen Antworten kommt noch ein anderer, wichtiger Faktor: Die Kosten für Cyberkriminalität sinken.

Die Kosten von Cybercrime sinken

Eine aktuelle Studie durch Bitkom und Verfassungsschutz zeigt, dass die durchschnittlichen Kosten für Ransomware-Attacken abgenommen haben. 2016 berichteten betroffene Unternehmen noch von einem Schaden von durchschnittlich 580.000 Euro durch „Erpressung mit gestohlenen oder verschlüsselten Daten“. Ein Jahr später waren es „nur noch“ 439.000 Euro. Diese Abnahme reiht sich in den größeren Trend der sinkenden Kosten von Data Breaches ein, den die Analysten von Ponemon untersucht haben. In ihrer Studie „Cost of Data Breach“ von 2017 zeigt Ponemon, dass die Kosten eines Data Breaches – also von Hacks, Datenklau und ähnlichem – in Deutschland um 5,4 Prozent auf 3,42 Millionen Euro gefallen ist. Darin sind bereits Kosten durch verlorene Kunden und dergleichen eingerechnet.

Was ist der Grund für die sinkenden Kosten? Die Analysten von Ponemon nennen die Wirkung der Investitionen in IT-Sicherheit als den kausalen Faktor. Über die letzten Jahre haben Unternehmen in verschiedene Bereiche ihrer Sicherheit investiert – von der Firewall über SIEM bis hin zu Verschlüsselung, Backupsystemen und sicherer Virtualisierung. Das scheint sich nun auszuzahlen; denn es ist nicht davon auszugehen, dass es weniger kriminelle Hacker gibt oder sich Kriminelle weniger Mühe geben.

Fazit: IT-Sicherheit lohnt sich

Das ist eine gute Nachricht. IT-Sicherheit funktioniert – sie kann Unternehmen wirksam schützen, wenn sie rechtzeitig und gezielt investieren. Dabei ist Sicherheit immer mehr als ein Programm; Prozesse und Technologien müssen zusammenspielen, um sich gegen Eindringlinge abzusichern. So war auch der Vorrat von Bitcoins eine Sicherheitsmaßnahme, die nun nicht intendierte Nebenfolgen mit sich bringt, manche positiv, manche negativ. Doch alles in allem funktioniert der Ansatz. Für die Zukunft lohnt es sich also, in Sicherheit zu investieren, am besten in einer ausgewogenen Sicherheitsstrategie und mit einem Partner, der sich auskennt.