Die deutsche Wirtschaft macht um Bitcoin, Ethereum & Co. bisher einen großen Bogen. Nur knapp 2 Prozent aller Unternehmen mit 50 oder mehr Beschäftigten nutzen Kryptowährungen. Das sind Ergebnisse einer Befragung von 653 Unternehmen im Auftrag des Digitalverbands Bitkom.

Gerade einmal weitere 3 Prozent können sich das für die Zukunft vorstellen. Die große Mehrheit von 87 Prozent setze nicht auf Kryptowährungen und könne sich das auch nicht vorstellen, hat der Bitkom erfragt.

„Kryptowährungen leiden unter einem gewissen Imageproblem. Weil sie sowohl hohe Gewinne als auch Verluste verzeichnen können, werden sie oft mit spekulativem Verhalten in Verbindung gebracht. Hinzu kamen einige Betrugsskandale, wie beispielsweise der Fall der Krypto-Börse FTX“, sagt Benedikt Faupel, Bereichsleiter Blockchain beim Bitkom.

Grundsätzlich sehen die Unternehmen durchaus Vorteile von Kryptowährungen. So meinen 45 Prozent, dass sich Kryptowährungen als langfristige Geldanlage eignen. Fast ebenso viele (44 Prozent) gehen davon aus, dass die Kurse von Kryptowährungen in den nächsten Jahren kräftig steigen werden. Ebenfalls 44 Prozent sehen Kryptowährungen als sinnvolle Geldalternative für Länder mit hohen Inflationsraten oder allgemein als sichere Alternative zum etablierten Geldsystem. Auf der anderen Seite sind 49 Prozent Kryptowährungen zu kompliziert, 41 Prozent halten sie nur für etwas für Spekulanten. Und 37 Prozent glauben sogar, dass von Kryptowährungen und deren Eigenschaften in erster Linie Kriminelle profitieren, etwa über Geldwäsche oder zur Terrorismusfinanzierung.

Der Beitrag Deutsche Wirtschaft meidet Kryptowährungen erschien zuerst auf Linux-Magazin.

Der Sicherheitsspezialist Sophos hat in einem neuen Report Forschungswettbewerbe auf kriminellen Online-Foren zur Überwindung von Sicherheitshürden aufgedeckt.

Die Wettbewerbe würden sich auf neue Angriffs- und Ausweichmethoden konzentrieren und spiegelten Trends im Bereich Cyberkriminalität wider, wie etwa das Ausschalten von Antivirenlösungen (AV) und Endpoint Detection and Response (DER), Kryptowährungsbetrug und das Einrichten von Command-and-Control-Infrastrukturen.

Im Report “For the win? Offensive Research Contests on Criminal Forums” ist beschrieben, dass die Wettbewerbe dem „Call for Papers“ legitimer Sicherheitskonferenzen ähneln würden und den Gewinnern erhebliche finanzielle Belohnungen, Anerkennung von Kollegen sowie potenzielle Arbeitsmöglichkeiten winken würden. Die aufgedeckten, eingereichten Beiträge hätten den Cybersecurity-Experten wertvolle Einblicke in die Vorgehensweisen von Cyberkriminellen gegeben, heißt es weiter.

„Die Tatsache, dass Cyberkriminelle diese Wettbewerbe veranstalten, daran teilnehmen und sie sogar sponsern, legt nahe, dass es ein gemeinschaftliches Ziel gibt, ihre Taktiken und Techniken weiterzuentwickeln. Es gibt sogar Hinweise darauf, dass diese Wettbewerbe als Rekrutierungsinstrument bei prominenten Cyberkriminellen-Gruppen dienen“, sagt Christopher Budd, Direktor für Bedrohungsforschung bei Sophos.

Dass auf kriminellen Foren Wettbewerbe ausgerichtet werden, sei nichts Neues, die Praxis existiere schon seit Jahren. Interessant sei jedoch, dass frühere Aktionen Quizfragen, Grafikdesign-Wettbewerbe und Ratespiele umfasst hätten, während nun dazu eingeladen werde, Artikel zu technischen Themen einzureichen, inklusive Quellcode, Videos und Screenshots. Die gesammelten Werke würden anschließend von den Forennutzern bewertet und so der Sieger ermittelt.  Die Bewertung sei jedoch nicht völlig transparent, da die Forenbesitzer und Wettbewerbssponsoren scheinbar spezielle Stimmrechte hätten.

„Während unsere Forschungen eine verstärkte Konzentration der Cyberkriminalität auf Web-3-bezogene Themen wie Kryptowährungen oder NFTs zeigt, hatten viele der siegreichen Einreichungen im Rahmen der Contests dagegen eine breitere Anwendung. Sie zeichneten sich dadurch aus, dass sie quasi umgehend einsetzbar sein würden und zudem oftmals nicht besonders innovativ waren. Dies könnte entweder die Prioritäten der Gemeinschaft offenlegen, oder auch Beleg dafür sein, dass Angreifer ihre besten Forschungsergebnisse für sich behalten wollen, um sich nicht in die Karten schauen zu lassen und ihre neuen Taktiken dann in realen Angriffen profitabel einzusetzen,“ so Christopher Budd weiter. Der Report ist online zu finden.

Der Beitrag Sophos: Cyberkriminelle veranstalten Wettbewerbe erschien zuerst auf Linux-Magazin.

In einem Untergrundforum tauschen Kriminelle mit ChatGPT erstellte Skripte aus, die beispielsweise als Ransomware verwendet werden können.

Die Text-KI ChatGPT kann für zahlreiche Aufgaben eingesetzt werden, darunter auch das Schreiben von Schadsoftware. So berichtet die Sicherheitsfirma Checkpoint, dass Teilnehmer in Cybercrime-Foren die KI nutzen, um Ransomware zu schreiben. Darunter befinden sich auch solche mit wenig oder gar keiner Programmiererfahrung.

Das Unternehmen entdeckte eine Diskussion in einem entsprechenden Forum. Dort sollen Forenteilnehmer ChatGPT zum Erstellen von Skripten verwendet haben, darunter ein Python-Skript, das verschiedene kryptografische Funktionen einschließlich Verschlüsselung, Entschlüsselung und Signierung bereitstellt und als Ransomware verwendet werden kann.

Dieses und andere Skripte seien ausführbar gewesen und hätten die versprochenen Funktionen bereitgestellt, erklärten Forscher von Checkpoint in einem Blogeintrag.

Andere Code-Schnipsel, die mit ChatGPT erstellt wurden, dienten dazu, Informationen von bereits kompromittierten Systemen zu kopieren oder den SSH-Client Putty auf einem Zielsystem herunterzuladen und per Powershell auszuführen. Ein weiteres Beispiel wurde genutzt, um die Kryptowährungskurse auf einem illegalen Marktplatz zu aktualisieren.

Viele der Skripte ließen sich auch für legitime Zwecke nutzen, betonen die Forscher. So kann das oben genannte Skript beispielsweise zum Verschlüsseln eigener sensibler Daten eingesetzt werden, es können aber auch die Daten Dritter damit verschlüsselt werden und ein Lösegeld für deren Entschlüsselung verlangt werden.

“Es ist noch zu früh, um zu entscheiden, ob die ChatGPT-Fähigkeiten das neue Lieblingstool für Teilnehmer im Dark Web werden”, schreiben die Forscher. “Die Gemeinschaft der Cyberkriminellen hat jedoch bereits großes Interesse gezeigt und springt auf diesen neuesten Trend zur Generierung von bösartigem Code auf.” In anderen Foren würde zudem bereits diskutiert, wie man ChatGPT für Betrugsmaschen nutzen könne.

Der Beitrag Skriptkiddies schreiben Malware mit ChatGPT erschien zuerst auf Linux-Magazin.

In einem offenen Brief an den US-Senat und das Repräsentantenhaus warnen 26 Technikexperten vor dem zunehmenden Lobbyismus für Kryptowährungen in den USA. Zu den Unterzeichnern zählt auch der Sicherheitsexperte Bruce Schneier.

„Wir sind 26 Informatiker, Software-Ingenieure und Technologen, die seit Jahrzehnten in diesen Bereichen tätig sind und innovative und effektive Produkte für eine Vielzahl von Anwendungen in den Bereichen Datenbanktechnologie, Open-Source-Software, Kryptographie und Finanztechnologieanwendungen entwickelt haben“, heißt es im Brief. Die Unterzeichner fordern, dass die Politik den Behauptungen der Industrie kritisch und skeptisch gegenüberstehe, dass Krypto-Assets (manchmal auch Kryptowährungen, Krypto-Token oder web3 genannt) eine innovative Technologie seien, die uneingeschränkt gut sei.

Wir fordern Sie auf, dem Druck der Finanziers, Lobbyisten und Förderer digitaler Vermögenswerte zu widerstehen, um einen sicheren Hafen für diese riskanten, fehlerhaften und unbewiesenen digitalen Finanzinstrumente zu schaffen, und stattdessen einen Ansatz zu verfolgen, der das öffentliche Interesse schützt und sicherstellt, dass die Technologie wirklich im Dienste der Bedürfnisse der Bürger eingesetzt wird, heißt es im Brief.

Die Katastrophen und externen Effekte im Zusammenhang mit Blockchain-Technologien und Investitionen in Krypto-Vermögenswerte seien weder isoliert, noch Kinderkrankheiten einer im Entstehen begriffenen Technologie, schreiben die Experten. Sie seien die unvermeidlichen Folgen einer Technologie, die nicht für diesen Zweck gebaut worden sei und für immer als Grundlage für wirtschaftliche Aktivitäten in großem Maßstab ungeeignet bleiben werde.

Der Beitrag Technikexperten warnen US-Politik vor Kryptowährungen erschien zuerst auf Linux-Magazin.