Peter Van Valkenburgh ist Forschungsleiter bei Coin Center, einer gemeinnützigen Forschungs- und Interessenvertretungsgruppe, die sich auf die politischen Probleme von Kryptowährungstechnologien wie Bitcoin konzentriert.

Zuvor arbeitete er als Google Policy Fellow und arbeitete mit verschiedenen Organisationen für digitale Rechte an Projekten im Bereich Datenschutz, Überwachung und digitales Urheberrecht zusammen.

Ransomware gibt es schon seit einer Weile - es ist ungefähr 20 Jahre älter als Bitcoin - aber es wurde kürzlich wieder in den Nachrichten wegen eines besonders beunruhigenden Falls, der ein Los Angeles Hospital involviert.

Die meisten Ransomware-Programme "sperren" die Dateien auf dem Computer eines Opfers, indem sie sie mit einem Schlüssel verschlüsseln, den die Hacker zurückhalten, bis eine Lösegeldzahlung erfolgt ist. In den frühen Tagen dieser Tools wurde die Zahlung in der Regel per Überweisung, Prepaid-Karten oder per SMS und mobile Zahlungen durchgeführt.

Jetzt wird fast immer in Bitcoin bezahlt.

Sie denken vielleicht, dass Bitcoin eine "anonyme" Zahlungsmethode ist und dass Hacker es lieben, weil sie sich keine Sorgen machen müssen, dass sie identifiziert und schließlich gefasst werden. Das ist nicht wirklich, warum bitcoin eine gute Passform ist. Prepaid-Karten sind eigentlich anonymer, weil sie per Post verschickt werden können und dann international genutzt werden können oder effektiv weiterverkauft werden können.

Bitcoin-Transaktionen hinterlassen jedoch eine Spur von pseudonymisierten Breadcrumbs auf der Blockchain, und wenn der Hacker versucht, in die lokale Währung auszuzahlen, könnte sie versehentlich einen Namen oder eine IP-Adresse auf diese Pseudonyme setzen und sich selbst verraten. Blockchain-Transaktionen können die Struktur von organisierten Ransomware-Verbrechensringen aufdecken, und einzelne Hacker können eingefangen und strafrechtlich verfolgt werden.

Nein, Bitcoin ist hier besonders nützlich, weil es schnell, zuverlässig und überprüfbar ist.

Der Hacker kann einfach die öffentliche Blockchain beobachten, um zu wissen, ob und wann ein Opfer bezahlt hat; Sie kann sogar eine eindeutige Zahlungsadresse für jedes Opfer festlegen und den Prozess der Entsperrung ihrer Dateien bei einer bestätigten Bitcoin-Transaktion an diese eindeutige Adresse automatisieren.

Die Wahrheit ist, dass Kriminelle, wie immer, sehr strenge Design-Parameter für die Tools haben, die sie verwenden, weil es keinen technischen Support, Vertrag oder Rechtsweg für einen Kriminellen gibt, dessen Tools nicht so funktionieren wie sie sollten.

Springe zu Lösungen

Kriminelle benutzen in diesem Fall Bitcoin, weil es ein zuverlässiges System ist, das einfach funktioniert. Ransomware-Hacker sind eher wie die sprichwörtlichen Rumtreiber der Prohibition: Sie mögen schnelle Custom Cars, weil fast alle anderen noch immer ein Model T fahren.

So problematisch und traurig diese Angriffe auch sind, ist es wichtig, genau zu verstehen, was passiert "Springe zu" Lösungen ", die das Problem nicht lösen und uns im Laufe der Zeit sogar weniger sicher machen könnten.

Drei Zutaten machen Ransomware zu dem Problem, und diese Dinge sind genauso wahr, ob das Opfer deine Tante Alice oder ein Krankenhaus oder eine Polizeistation ist:

  1. Hacker erhalten unberechtigten Zugriff auf einen Computer mit Lese- / Schreibberechtigung über sensible oder wertvolle Daten
  2. Hacker platzieren Malware auf diesem Computer, um ihre Dateien mit starker Kryptographie und einem Schlüssel zu verschlüsseln, den nur sie kontrollieren.
  3. Hacker nutzen Bitcoin, um die Zahlung gegen den Schlüssel zu erhalten.

Kryptographie und Bitcoin sind die "sexy" Teile dieser Dreiergruppe, und dementsprechend bekommen sie die meiste Aufmerksamkeit der Medien.

Das Hauptproblem ist jedoch die Nummer eins: unerlaubter Zugriff.

Sicherheit und Datenschutz

Im Krankenhaus-Kontext zum Beispiel ist es bereits ein Sicherheits- und Datenschutz-Desaster, dass zufällige Hacker in Russland auf alle Ihre sensiblen medizinischen Daten zugreifen, diese lesen, ändern und löschen können.

Ob der Hacker dann die Dateien verschlüsselt oder ein Lösegeld verlangt, ist ein sekundäres Problem; Der Schaden ist bereits angerichtet. Wenn diese Aufzeichnungen nicht privat und sicher aufbewahrt werden, besteht die Gefahr der Diskriminierung, der persönlichen Erpressung und natürlich der schlechten oder kompromittierten Versorgung.

Also, um sehr, sehr klar zu sein, beginnt das Problem der Ransomware mit schlechter Sicherheit.

Jeder - und insbesondere die Mitarbeiter von gefährdeten Institutionen - müssen die Sicherheit sensibler Aufzeichnungen ernster nehmen; Wir alle müssen Phishing-E-Mails und andere Social-Engineering-Taktiken besser verstehen, die Hacker verwenden können, um Zugang zu sensiblen Informationen zu erhalten.

Dies ist ein Problem, das schon so lange besteht wie das Internet, und doch sind die Lösungen eigentlich ziemlich einfach: Verwenden Sie starke Passwörter, teilen Sie Ihre Passwörter nicht mit anderen (auch nicht mit Leuten, die Ihnen offiziell aussehende E-Mails schicken) t Öffnen Sie verdächtige E-Mail-Anhänge von Absendern, die Sie nicht kennen.

Zusätzlich zu diesem dreiteiligen Problem haben sowohl Kryptographie als auch Kryptowährungen völlig legale und sogar essentielle Anwendungen, die uns sicherer machen.

Der erste Teil, unbefugter Zugriff durch schlechte Sicherheit, hat keinen Vorteil.

Auf der Suche nach einem Sündenbock

Wenn wir nach einer Möglichkeit suchen, diese Angriffe zu stoppen, müssen wir auf Schwachstellen in unserer Datenschutzinfrastruktur abzielen, nicht auf die Werkzeuge, die manche zur Ausnutzung dieser Schwächen einsetzen.

Wir müssen standardmäßig die https-Verschlüsselung verwenden. Wir müssen die Zwei-Faktor-Authentifizierung verstehen und praktizieren; Wir müssen über Passwort-Manager sprechen und was ein starkes Passwort ausmacht; und wir müssen über Zahlungssysteme nachdenken, die unsere persönlichen identifizierenden Informationen nicht dauerhaft beeinträchtigen.

Das Ignorieren dieses Problems des unberechtigten Zugriffs und das Vorgeben von Kryptographie und Kryptowährungen wird Ransomware nicht stoppen. In der Tat wird die Ransomware durch die Ächtung oder Kompromittierung dieser Tools deutlich schlechter.

Solche Richtlinien würden ehrliche Menschen davon abhalten, über die Technologie zu lernen und sie zu nutzen, die sie sicher machen könnte; während Kriminelle in dunkleren Ecken der Welt, die hoch entwickelten Rumrunner mit strengen Designstandards, weiterhin diese mächtigen Werkzeuge für das Böse verwenden würden.

Dieser Artikel erschien ursprünglich auf Coin Center und wurde hier mit der Erlaubnis des Autors neu veröffentlicht.

Crime Image über Shutterstock