Schützen Sie sich vor Hacker-Angriffen

Bithumb, Südkoreas größte Krypto-Börse wurde in nur zwei Jahren bereits drei Mal gehackt. Zuletzt im Juni dieses Jahres. Womöglich handelte es sich dabei um eine „Advanced Persistent Threat“, kurz APT, wobei unbefugte Hacker Zugriff auf ein Netzwerk erhalten, Zugriff auf sensible Daten erhalten und dabei für lange Zeit unbemerkt bleiben, vermutet SK, eines der größten Telekommunikationsunternehmen Südkoreas.

Derzeit untersucht man noch den Börsen-Hack – die Ermittler haben noch keinen genauen Grund für den Angriff angegeben. Dass es sich um einen APT-Angriff handelt, wird lediglich vermutet. Höchstwahrscheinlich drangen Mitarbeiter in die Computer oder das interne System der Börse ein. SK Infosec, die Tochtergesellschaft von SK, untersucht verschiedene Sicherheitsbedrohungen und versucht, Lösungen zur Bekämpfung der Verstöße zu entwickeln. Der Direktor des Unternehmens vermutet, dass der Angriff durch eines von drei möglichen Szenarien verursacht wurde.

Es sei möglich, dass Hacker Zugriff auf den internen Server erhielten, indem sie einen Mitarbeiter mit Spearphishing, einer bestimmten Art von Phishing, attackierten und Malware auf dem Computer des Opfers installierten. Es sei aber auch ein direkter Angriff auf den internen Server durch Einleitung eines APT-Angriffs möglich. Als dritte Möglichkeit wird der Angriff auf einen öffentlichen Server genannt, wobei dieser gehackt wurde und in den internen Server infiltrierte. Weil Bithumb bereits zwei Hacks auf Basis von Phishing erlebte, sei ein APT-Angriff sehr wahrscheinlich, wie Forscher von SK Infosec meinen.

Nehmen Sie sich in Acht vor Betrügern

Als Nutzer von Krypto-Börsen sollten Sie sich vor Gefahren in Acht nehmen. Wenn Sie eine Benachrichtigung per E-Mail erhalten, die einen Hyperlink und eine Empfehlung enthält, Ihr Passwort zu ändern, sollten Ihre Alarmglocken läuten, wenn Sie verhindern möchten, dass Ihr Geld gestohlen wird. Gerade Neulinge in der Welt des Kryptohandels fallen auf solche Tricks rein. Wer solch einem Link folgt, muss mehrere Felder ausfüllen. Darunter das alte Passwort, ein neues Passwort und die Bestätigung des neuen Passworts. Während man glaubt, durch diese Maßnahmen seine Fonds zu sichern, übergibt man diese bereits unwissentlich an gemeine Gauner.

Achten Sie bei E-Mails unbedingt auf die Adresse des Absenders

Wenn Sie sich vor Betrügern schützen möchten, sollten Sie auf keinen Fall E-Mails von unbekannten Quellen öffnen und auch keine persönlichen Informationen an Dritte schicken. Werfen Sie einen genauen Blick auf die E-Mail-Adresse des Absenders. Nachrichten von wichtigen Vermittlungsstellen werden normalerweise von offiziellen Domains verschickt.

Viele Nutzer von Kryptowährungsbörsen vernachlässigen grundlegende Sicherheitsvorkehrungen, weil sie sich sicher sind, dass sie nie in Schwierigkeiten geraten werden, wie es Kunden von Coincheck oder Mt- Gox geschehen ist. Doch lassen Sie sich sagen, dass selbst die ausgeklügeltsten Exchanges Schwachstellen haben.

Beachten Sie, dass auch das TeamViewer-Tools Gefahren birgt. Angreifer können mithilfe des Tools in Echtzeit auf Authentifizierungscodes zugreifen und diese nutzen, um sich in Ihr Profil auf der Krypto-Börse zu hacken. Die Zwei-Faktor-Authentifizierung bietet nur dann Sicherheit, wenn die Anwendung auf einem anderen Gerät wie einem Smartphone installiert ist.

Das könnte Sie auch interessieren:

Junge Online-Trader vertrauen mehr in Krypto-Börsen als in klassische Börsen Betrug und Manipulationen kommen häufig bei Krypto-Börsen vor Krypto-Börsen: Vorprogrammierte Bots sorgen für Manipulationen Philippinen: Beliebte Kryptowährungen 6 Banken in Deutschland sind im Krypto-Handel aktiv