Die aktuelle Bedrohung durch Cyberangriffe aus Nordkorea wirft ein Schlaglicht auf die Sicherheitsanfälligkeiten im Web3-Sektor. Experten fordern eine drastische Verbesserung der grundlegenden Sicherheitsstandards.
Das Problem der menschlichen Sicherheit
In einer Welt, in der digitale Währungen immer bedeutender werden, hat die Cyberkriminalität neue Höhen erreicht. Jan Philipp Fritsche, Geschäftsführer von Oak Security, betont in einer Analyse, dass die größte Schwachstelle des Web3 nicht in den Technologien selbst, sondern in den Menschen liegt. Dies ist besonders wichtig, da staatlich geförderte Cyberbedrohungen, wie die aktuellen Angriffe der nordkoreanischen Lazarus-Gruppe, zunehmen.
Die ClickFake-Kampagne aus Nordkorea
Die Lazarus-Gruppe hat eine Kampagne ins Leben gerufen, die als „ClickFake Interview“ bekannt ist. Diese zielt darauf ab, Kryptowährungsfachleute durch gefälschte Interviews über Plattformen wie LinkedIn und X zu täuschen. In diesen Interviews wird Malware verteilt, die es den Angreifern ermöglicht, auf sensible Daten wie Krypto-Wallet-Anmeldeinformationen zuzugreifen.
Die verwendete Malware, die als „ClickFix“ bekannt ist, wurde so gestaltet, dass sie den Anschein von Realismus erweckt, indem sie mit glaubwürdigen Dokumenten und vollständigen Gesprächsverläufen arbeitet, um Vertrauen zu schaffen.
Schwachstellen in der Sicherheitsstruktur
Fritsche hebt hervor, dass viele dezentrale Autonome Organisationen (DAOs) und kleine Blockchain-Projekte nach wie vor persönliche Geräte für Entwicklungsarbeiten verwenden. Diese Geräte werden häufig auch für alltägliche Gespräche in Kommunikations-Apps wie Discord genutzt, wodurch sie leicht angreifbar werden.
„Es gibt keine Möglichkeit, Sicherheitsstandards durchzusetzen“, merkt Fritsche an. „Besonders kleinere Teams neigen dazu, dies zu ignorieren und auf Glück zu hoffen.“ Dies stellt ein erhebliches Risiko für die gesamte Kryptowährungsgemeinschaft dar, da solche Sicherheitsversehen dazu führen können, dass wertvolle Daten gestohlen werden.
Vorschläge zur Verbesserung der Sicherheit
Um den Sicherheitsstandards im Web3 gerecht zu werden, schlägt Fritsche vor, dass Experten und Entwickler nie die alleinige Kontrolle über Produktionsänderungen haben sollten. „Unternehmen sollten Geräte mit eingeschränkten Berechtigungen bereitstellen“, erläutert er. „Zusätzlich sind Sicherheitsmechanismen erforderlich, um zu verhindern, dass ein einzelner Benutzer diese Kontrolle hat.“
Das Beispiel aus der traditionellen Finanzwelt zeigt, dass jeder potenzielle Risiken ernst nehmen sollte. „In traditionellen Banken benötigt man bereits eine Zugangskarte, um sein Postfach zu überprüfen“, erinnert Fritsche daran. „Dieser Standard existiert aus einem bestimmten Grund. Web3 muss in dieser Hinsicht aufholen.“
Fazit und Bedeutung für die Zukunft
Die zunehmenden Cyberangriffe, wie sie von der nordkoreanischen Lazarus-Gruppe durchgeführt werden, zeigen die dringende Notwendigkeit für eine grundlegende Sicherheitsumstellung im Web3-Bereich. Um die Integrität und den Schutz der wirtschaftlichen Transaktionen im digitalen Raum zu gewährleisten, müssen Unternehmen und Entwickler betriebliche Sicherheitsstandards ernst nehmen. Der Schutz der Benutzer und ihrer Daten sollte oberste Priorität haben.
