Check Point warnt vor Krypto-Währungsbetrug

Schweine mästen und dann abschlachten, "Pig Butchering" nennen Krypto-Betrüger ihr Handwerk. Auf sozialen Medien finden sie Opfer, die sich von traumhaften Renditen in Krypto-Invests blenden lassen. Der Schaden: über 60 Milliarden Euro.

Auch er musste bereits als unfreiwilliger Werbeträger für Anlagebetrug in Kryptowährung herhalten: ZDF-Moderator der Heute Show, Oliver Welke (Foto: ZDF)

Anlagebetrug ist so alt wie der Kapitalismus und setzt auf die immer gleiche Gier nach hohen Renditen, die den gesunden Menschenverstand bisweilen ausschaltet. Die Skalierung des kriminellen Geschäftsmodells wäre ohne soziale Medien so nicht möglich. Hacker fluten dank KI als Multiplikator das Internet mit vermeintlich seriösen Anlage-Webseiten, ihre Bots geben sich freundlich, vertrauensvoll und persönlich. So funktioniert die Masche des Krypto-Währungsbetrug, in dunklen Kreisen wenig schmeichelnd "Pig Butchering" genannt. Und sie funktioniert offenbar hervorragend.

Die US-Bundeseinrichtung United States Institute of Peace schätzt den Schaden durch "Schweine schlachten" auf 64 Mrd. Dollar, berichten Check Point und Cyberint, eine Tochter des IT-Security-Herstellers.

Die Sicherheitsforscher haben kürzlich über 1.000 betrügerische Domänen im Internet aufgedeckt und herausgefunden, dass diese Angriffsart bereits in 27 Ländern beobachtet werden kann. Hacker bauen oft über Monate, eine enge Beziehung zu ihren Opfern auf und bedienen sich dafür des Social Engineerings, um in direkten Kontakt zu treten. Dazu werden alle Arten von Chat-Programmen genutzt, wie Dating Apps, Messenger und vorrangig Facebook. Meta, die Mutter von Facebook, hat kürzlich die Abschaltung von über 2 Mio. Nutzerkonten bekannt gegeben, die von kriminellen Scammer-Banden bedient worden sein sollen. Pig-Butchering-Hacker-Banden haben ihre Wurzeln in China, würden neuerdings aber in Afrika verortet, so Check Point.

Hacker nutzen soziale Medien, insbesondere Facebook, und bedienen sich professioneller Vorlagen anderer Konten, um seriöse Investitionsplattformen zu imitierten, mit gefälschten "Success Stories" und sogar KI-gesteuerten Chatbots für Social Engineering. Nicht setzen Hacker auf prominente Gesichter als Werbeträger, die freilich nichts gegen ihre unfreiwillige Instrumentalisierung unternehmen können. Ziel der Cyber-Angreifer ist es, eine vertrauensvolle Beziehung zu den Opfern aufzubauen und sie zu einer Investition in gefälschte Krypto-Währungsfinanzprodukte zu verleiten, um das Geld zu stehlen.

Praktischerweise liefern die Opfer personenbezogene Daten gleich mit, die sich für weitere Betrugsversuche einsetzen lassen. Die Opfer werden so weiteren Cyber-Attacken aussetzt, sollten die Daten für Erpressung und dergleichen benutzt werden.

Gegen "Pig Butchering" helfen keine technischen Vorkehrungen, so wenig wie man sich mit Technologie gegen vollmundige Versprechen von Anlageberatern und bisweilen sogar bizarren Vorständen des ehemaligen DAX-Konzerns Wirecard schützen kann. Da hilft nur die konventionelle Prävention, sprich das im Cortex verankerte gesunde Misstrauen, das regelmäßig zu schulen nicht verkehrt ist. Oder um es mit dem Ratschlag von Check Point auszudrücken: "Die wichtigsten Gegenmaßnahmen sind hier natürlich Wachsamkeit und Skepsis. Daher kann nur erneut betont werden, wie wichtig Schulungen für alle Mitarbeiter eines Unternehmens sind, um ein Sicherheitsbewusstsein zu schaffen und eine Sensibilität für die aktuellen Bedrohungen zu erreichen".