Das digitale Zeitalter hat eine neue Form von Kriminellen hervorgebracht - Cyberkriminelle, die massiven Schaden in der Privatwirtschaft durch das Lahmlegen / Hacken von digitaler Infrastruktur verursachen. In den letzten Jahren haben es Hacker auch immer öfter auf die Kryptoindustrie abgesehen.
Doch nicht alle Hacker verfolgen wirklich bösartige Absichten. Deswegen werden Hacker in der Regel in drei Kategorien eingeteilt: Black Hat-, Gray Hat- und White Hat-Hacker. Black Hat-Hacker entsprechen am ehesten dem typischen Bild, das Menschen von Hackern im Allgemeinen haben: ein zwielichtiger Computerprofi, der die Schwächen eines Systems ohne Rücksicht auf Verluste ausnutzt.
Im Gegensatz dazu stehen die White Hat-Hacker, die im Prinzip der genaue Gegenentwurf zum Black Hat sind. Dabei gehen White Hats zunächst ähnlich vor wie Black Hat-Hacker und legen die Schwachstellen innerhalb eines Systems offen. Anders als ihre kriminellen Gegenspieler nutzen sie dieses Wissen allerdings nicht für den eigenen Vorteil, sondern klären die betroffenen Organisationen oder Firmen stattdessen über die drohende Gefahr auf.
Dies tun sie entweder auf eigene Faust oder sie werden von Netzwerkbetreibenden beauftragt. Das sog. »Ethical Hacking« spart Firmen viel Geld und schützt sie vor Angriffen.
Was ist BlackHat und welchen Sinn haben die Konferenzen?
Im Jahre 1997 wurde diesbezüglich extra eine eigene international anerkannte Veranstaltungsreihe für Cybersicherheit gegründet, die »BlackHat-Konferenz« - welche die technischsten und relevantesten Forschungsergebnisse zur Informationssicherheit bietet. Sicherheitsexperten kommen auf der Black Hat-Konferenz zusammen, um sich über die neuesten Risiken, Forschungen und Trends im Bereich der Informationssicherheit informieren zu können.
Im Grunde dient die Konferenz dazu, über die Gefahren, die von BlackHat-Hackern ausgehen, aufzuklären.
Führende Sicherheitsforscher aus der ganzen Welt stellen jedes Jahr ihre neuesten Arbeiten und Exploits vor, um auf Risiken und Gefahren aufmerksam zu machen. Die Teilnehmer - Fachleute aller Karrierestufen - erfahren bahnbrechende Forschungsergebnisse zu Themen, die von Schwachstellen in beliebten Verbrauchergeräten bis hin zu kritischen internationalen Infrastrukturbedrohungen reichen.
Die Black Hat-Konferenz inkl. Briefings und Trainings findet mittlerweile jährlich in den Vereinigten Staaten, Europa und Asien statt. Gesponsort wird die Konferenz von zahlreichen großen IT-Firmen, darunter IBM, GitHub, CloudFlare und VMWare. Rund 20.000 Besucher nehmen an den Konferenzen jeweils teil.
Welche Erkenntnisse haben die vorherigen Konferenzen im Hinblick auf Krypto gebracht?
In der Vergangenheit wurden oftmals Firmen von Hackern erpresst, um hohe Zahlungen an sie zu leisten, damit sie wieder Zugang zu ihren Systemen und Daten erhalten, bzw. keine Geheimnisse und vertrauliche Daten an die Öffentlichkeit gelangen. Durch sog. »Ransomware-Attacken« werden Geschädigte oftmals dazu aufgefordert, Lösegeldzahlungen mittels Kryptowährungen zu leisten.
Doch da einerseits Unternehmen ihre Abwehrmaßnahmen gegen Ransomware verstärken und durch die steigenden Kurse am Kryptomarkt immer mehr Privatleute Gelder in Kryptowährungen halten, rücken Krypto-Projekte, Wallets und Krypto-Börsen zunehmend ins Visier von Cyberkriminellen.
Alleine im Jahr 2022 wurden über 2 Mrd. US-Dollar durch Hackerangriffe gestohlen, was verdeutlicht, wie lukrativ es für Hacker sein kann, gezielte Angriffe auf die teils vulnerable Infrastruktur im Kryptomarkt zu tätigen. Dabei sind zuletzt insbesondere die zentralisierten Cross-Chain-Bridges, die verwendet werden, um Assets von einem Blockchain-Ökosystem auf ein anderes zu bewegen, beliebte Ziele von Hackern gewesen.
Bereits im Jahre 2018 wurde auf der BlackHat-Konferenz in Las Vegas auf die Gefahr von »Crypto-Phishing« hingewiesen. Dabei geht es um das Versenden von E-Mails oder das Erstellen von Websites, die einem vertrauenswürdigen Krypto-Unternehmen ähneln. Noch immer lassen sich genügend Nutzer von dieser Masche täuschen und werden Opfer solcher Phishing-Attacken.
Im Mandalay Bay Convention Center in Las Vegas demonstrierten die beiden Cybersecurity-Experten Holub und McBride von Cisco vor mehreren Dutzend Zuhörern, wie Hacker meist Google-Ads nutzen, um Menschen auf ihre Phishing-Seiten zu locken, die fast genauso aussehen wie beliebte Krypto-Börsen Binance oder Blockchain.info, aber eine leicht abgeänderte Adresse (URL) haben. Die Kriminellen sind dann in der Lage, Anmeldedaten für die echten Websites zu erfassen und Kryptowährungen zu stehlen.
Eine weitere Gefahr, auf die auf der Konferenz in Las Vegas im Jahre 2018 hingewiesen und im Detail den Besuchern geschildert wurde, ist das »Crypto-Jacking«, also das Verwenden des Computers einer anderen Person, um Kryptowährungen zu minen, bspw. in Form von Bitcoin Mining.
Ein besonderer Fall des Crypto-Jackings wurde auf der BlackHat Konferenz 2019 in Las Vegas thematisiert: und zwar hatten Mitarbeiter eines Kernkraftwerks in der Süd-Ukraine ihre Miner an das interne Netzwerk des Kraftwerks angeschlossen und damit die kritische Infrastruktur missbraucht, um Bitcoin zu minen. Damit setzten sie die Anlage dem Internet aus, was für hochsichere Kernkraftwerke verständlicherweise ein hohes Risiko darstellt.
Auf der BlackHat-Konferenz 2020 in Las Vegas haben die Forscher von FireEye auf die Bedrohung von chinesischen Hackern gewiesen, die im Auftrag des chinesischen Staates aktiv sind. Nach Angaben von FireEye nutzen chinesische Hacker wie APT41 für ihre Betrügereien spezielle Malware, die ursprünglich für Spionage und Cyberspionage entwickelt wurde.
Laut FireEye kombinieren chinesische Hackergruppen tagtäglich Cyberspionage und Cyberkriminalität. FireEye bezeichnet dies als »Schwarzarbeit zur persönlichen Bereicherung«.
Diese und viele weitere Gefahren wurden in Bezug auf Blockchain & DLT in den letzten Jahren auf den globalen BlackHat-Konferenzen besprochen, inkl. Lösungsansätzen, wie sich Firmen und Privatleute dagegen wehren können. Für Krypto-Nutzer ist und bleibt die beste Methode, sich gegen Hackerangriffe zu wehren, stets Links von Websites zu überprüfen, sowie die eigenen Coins auf einer Hardware Wallet zu speichern!
Falls du noch nicht im Besitz einer eigenen Hardware Wallet sein solltest, findest du die besten Hardware Wallets 2023 im Vergleich.
Was ist von der BlackHat Europe in London zu erwarten
Die diesjährige BlackHat Europe-Konferenz findet vom 04. bis zum 07. Dezember in London statt. Eine Woche später, am 13. Dezember, wird die Konferenz auch als ein virtuelles Erlebnis mit Aufzeichnungen aller Briefings und gesponserten Sitzungen verfügbar sein.
Laut dem auf der Website zur Verfügung gestellten Timetable (englisch) drehen sich die Veranstaltungen und Workshops in erster Linie um die gröbsten Sicherheitslücken in der heutigen IT-Infrastruktur. Eine besondere Rolle dürfte auch dem Thema Künstliche Intelligenz (KI) zukommen, da mit ChatGPT und Co. erstmals KI in der Breite der Gesellschaft angekommen ist. Zu Blockchain & DLT gibt es keine direkten Veranstaltungen, allerdings dürften die jüngsten Millionenschweren Hacks auch thematisiert werden.
Interessant: In diesem Jahr führt BlackHat erstmalig mit dem 'Certified Pentester' eine ganztägige Prüfung ein, die als Zertifizierung für Teilnehmer dient.
Bitcoin2Go wird diesen Artikel mit den neuesten News und Erkenntnissen der BlackHat Europe 2023 in London stets up to date halten!