Crypto-Monetized Web: neue Gefahr in Verzug?

Originalbeitrag von Jon Clay, VP, Threat Intelligence

Das Internet ist schon einige Jahrzehnte alt. Dennoch gilt immer noch weitgehend die gleiche Methode des Geldverdienens wie eh und je: Werbung. Dank der Macht von Kryptowährungen und der Blockchain könnte sich das gerade ändern. Trend Micro hat dieses Phänomen als „Crypto-Monetized Web“ (CMW) bezeichnet. Doch wo es Geld zu verdienen und Nutzer zu betrügen gibt, sind die Cyberkriminellen nicht weit. Sollte das CMW tatsächlich erfolgreich sein, so wird es umso wichtiger, Cyber-Bedrohungen abzuwehren, bevor sie zu ernsthaften Auswirkungen führen, und das erfordert Maßnahmen von Nutzern und den Online-Firmen, mit denen sie interagieren.

.

In der CMW-Ära lässt sich jedem Internetnutzer ein Kryptowährungs-bezogener Wert zuweisen. Nutzer können die Währung für andere Menschen ausgeben, z. B. für Autoren von Inhalten, und so ihren Reputationswert steigern. So wird der Online-Ruf eines Nutzers zu einem handelbaren Gut oder einer Investitionsmöglichkeit, ähnlich wie Unternehmensaktien. Es gibt bereits Websites, die dieses neue Paradigma ermöglichen.

Bitclout beispielsweise ist eine Twitter-ähnliche Website, die genau ein solches Reputationssystem eingeführt hat. Nutzer können Inhalte wie bei Twitter lesen, liken und teilen, haben aber auch die Möglichkeit, Bitclout-Münzen (derzeit als DESO bekannt) von Urhebern zu kaufen, die sie mögen oder von denen sie glauben, dass sie eine gute Investition darstellen. Es gibt auch andere CMW-ähnliche Versionen von populären Plattformen wie Facebook (Privi), YouTube (Glass) und Spotify (Audius). Einige setzen auf gängige Kryptowährungen wie Ethereum, während andere ihre eigenen speziellen Bereiche haben. Mit der Zeit könnten die großen Plattformen diese Unternehmen übernehmen oder ihre eigenen CMW-Funktionen entwickeln.

Lauernde Gefahr

In der digitalen Welt gibt es immer wieder Individuen, die auf eine Gelegenheit warten zuzuschlagen. Der Trend Micro Bericht „The Crypto-monetized Web. A forward-looking thought experiment“ warnt vor verschiedenen möglichen CMW-Angriffsszenarien:

  • Identitätsdiebstahl durch Hijacking von Benutzerprofilen und dann Diebstahl ihrer Kryptowährung oder Nutzung beliebter Konten zur Verbreitung von Malware und/oder Betrug
  • Die Erstellung gefälschter Inhalte durch das Hijacking von Konten könnte größere Auswirkungen haben, da viele „Macher“ in der CMW-Welt eine sehr treue Anhängerschaft haben.
  • Pump-and-Dump-Methoden wären auch denkbar durch die Entführung von Konten beliebter Content-Ersteller oder durch den Einsatz von „Bots“ aus gestohlenen oder gekaperten Konten mit geringem Wert. Durch die künstliche Aufwertung eines Creator-Kontos, in das der Kriminelle bereits zu einem niedrigen Preis investiert hat, kann er dann abschöpfen.
  • Datenschutzverletzungen sind in der CMW-Welt sogar noch lukrativer geworden, da Hacker an die Logins beliebter Content-Ersteller gelangen könnten. Der potenzielle finanzielle Gewinn wäre sogar einen Anreiz für Bedrohungsakteure, Passwort-Hashes zu knacken, die häufig im Rahmen solcher Verstöße gestohlen werden.
  • Geldwäsche wäre auch eine attraktive Option für Cyberkriminelle, die Gelder aus dubiosen Quellen in den Ruf von Online-Nutzern investieren wollen, bevor sie sich auszahlen lassen und weiterziehen.
  • Lösegeld könnte eine weitere beliebte Taktik in der CMW-Welt sein, wenn es Bedrohungsakteuren gelingt, genügend bekannte Konten zu kapern. Sie könnten sogar damit drohen, den Ruf eines gekaperten Kontos zu schädigen, indem sie z. B. beleidigende Kommentare veröffentlichen, wenn das Lösegeld nicht schnell genug gezahlt wird.

Fazit

Um es klar zu sagen: Die CMW-Ära wird vielleicht nicht kommen. Aber wie bei allem, was mit Cybersicherheit zu tun hat, gilt auch hier: Je früher wir die Bedrohungen vorhersehen und Schutzmaßnahmen einbauen, desto besser.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.