Deutsche Unternehmen horten Kryptowährungen, um sich im Fall eines Hackerangriffs freikaufen zu können – und ziehen damit vermehrt Cyberkriminelle an. Doch mit der richtigen Sicherheitsstrategie kann sich ein Bitcoin-Speicher durchaus bezahlt machen.
Deutlich weniger deutsche Unternehmen trauen sich, Kryptowährungen zu horten. Dieses Ergebnis lieferte uns eine Umfrage unter 500 IT-Entscheidern in deutschen Unternehmen ab 250 Mitarbeitern, die wir mit unseren Umfrageresultaten aus dem Vorjahr verglichen haben. Im August 2017 gaben noch 62 Prozent der Unternehmen an, digitales Lösegeld für den Fall bereitzuhalten, dass sie Opfer einer erpresserischen Ransomware-Attacke werden – jetzt ist es nur noch die Hälfte. Vertraut man auf die Resistenz der eigenen Systeme gegen Cyber-Angriffe? Oder warum der Rückgang?
Zum einen haben Cyberkriminelle den Schatz gerochen und fokussieren ihre Angriffe zunehmend auf diese Bitcoin-Bestände, und das bleibt nicht unbemerkt. Auch das zeigte unsere Studie: Unabhängig von ihrer Größe wurde der Bitcoin-Vorrat von 51 Prozent der teilnehmenden Unternehmen bereits Ziel von Angriffen. Das stärkt nicht gerade das ohnehin durchwachsene Vertrauen in digitale Währungen. Viele der Umfrageteilnehmer schrecken davor zurück, Bitcoin & Co. zu horten – aus Angst vor einem Währungscrash (38%), aufgrund der schwankenden Preise (37%) und eben aus Furcht vor Kriminellen (31%).
Auf zu neuen Ufern: Das erweiterte Bitcoin-Einsatzspektrum
In der Tat sind die Bitcoin-Preise in den vergangenen Monaten explodiert. Wer zur Sicherheit Bestände hortete, sah sich praktisch über Nacht im Besitz eines Schatzes, den es mit Argusaugen zu bewachen gilt. Nur fünf Prozent der betroffenen Firmen sahen sich nicht dazu bemüßigt, besondere Sicherheitsvorkehrungen zu treffen. Die anderen dagegen brachten zusätzliche Security-Techniken zum Einsatz – darunter Backups (59%), multiple Wallets (36%), gehärtete oder dedizierte Computer (30%) sowie Cold Storage im Offline-Modus (29%). Auch das Vier-Augen-Prinzip („Dual Control“, 27%) oder spezifische Audit-Prozesse (21%). Zusätzlich schützen sich viele Unternehmen vor möglichen Kursverlusten, indem sie ihren digitalen Geldbestand auf mehrere Währungen verteilen – neben Bitcoin vor allem auf Litecoin (47%), Ethereum (37%) oder Ripple (34%). Ein ordentlicher Aufwand, mag sich da manch einer gedacht haben, und seinen Kryptowährungsvorrat verringert oder ganz abgestoßen haben.
Eine weitere Begründung für den Rückgang der Lösegeldbestände: Die Unternehmen nehmen ihren digitalen Währungsschatz in die Hand und setzen ihn im wahrsten Sinne des Wortes in bare Münze um. Denn der rasante Wertzuwachs der Digitalwährungen bietet allen Anreiz, diese nicht mehr nur als Rückversicherung, sondern auch anderweitig zu nutzen. Insbesondere als Spekulationsobjekt: In unserer Umfrage konnten 55 Prozent der Unternehmen durch den Verkauf von Bitcoins Gewinne verbuchen. Weitere 39 Prozent planen ebenfalls, in dieses lohnende Geschäft einzusteigen. Doch nicht nur als Handelsobjekt, auch als Zahlungsmittel werden Kryptowährungen offenbar immer attraktiver – insbesondere bei kleineren Firmen: Mehr als die Hälfte von ihnen planen, damit Provider (51 %) zu bezahlen und 49 Prozent wollen ihre Mitarbeiter mit Bitcoin entlohnen.
Mit der richtigen Strategie bedenkenlos von Kryptowährungen profitieren
Selbst wenn fehlende Policies bei immerhin fast einem Viertel der befragten Unternehmen auch weiterhin ein Hemmschuh für die geschäftliche Nutzung der Kryptowährungen sind — der Trend zu mehr (digitaler) Währungsflexibilität dürfte sich verstärken. Und dann wird es sich gleich in vielerlei Hinsicht auszahlen, eine ausgewogene IT-Sicherheitsstrategie frühzeitig und systematisch umzusetzen. Eine Strategie, in der Prozesse und Technologien so ineinandergreifen, dass Cyberkriminelle nicht die geringste Chance haben. Der Blick von außen durch einen kompetenten Partner hilft dabei, wirklich jede Dimension möglicher Sicherheitsbedrohungen einzubeziehen. Der Bitcoin-Bestand der als Rückversicherung für Ransomware-Attacken vorgehalten wird, kann dann getrost auf ein Minimum reduziert werden. Und gleichzeitig kann das Unternehmen ohne Sicherheitsbedenken von allen Vorteile von Bitcoin und Co. profitieren — etwa als digitales Zahlungsmittel im Business-Alltag.
