Über die Hälfte der Bitcoin-Depots wird angegriffen. Dennoch fahren Unternehmen mit Kryptowährung Gewinne ein und nutzen sie vermehrt als Zahlungsmittel.
Die Zahl der Unternehmen, die Kryptowährung für den Fall einer erpresserischen Ransomware-Attacke bereithalten, ist in den vergangenen sechs Monaten um fast 20 Prozent zurückgegangen. Zu diesem Ergebnis kommt eine repräsentative Umfrage, die Citrix erneut unter 500 IT-Entscheidern in deutschen Unternehmen ab 250 Mitarbeitern durchführen ließ. Nur noch die Hälfte der Befragten hortet demzufolge digitales Lösegeld (gegenüber 62 % im August 2017). Die bevorzugte Währung ist nach wie vor Bitcoin (96 %), der Vorrat im Schnitt etwas größer geworden (27 Bitcoins statt 24).
Einer der Gründe für den Rückgang: Der Schatz lockt auch Diebe an. So gaben 51 Prozent der Unternehmen unabhängig von ihrer Größe an, dass ihr Bitcoin-Bestand bereits Ziel von Angriffen wurde. Andererseits konnten mehr als die Hälfte (55 %) der Studienteilnehmer dank des Wertzuwachses Gewinne durch den Verkauf von Bitcoins verbuchen, und 39 Prozent planen dies. Zudem zeichnet sich ab, dass Unternehmen die Kryptowährung vermehrt auch als Zahlungsmittel nutzen. Mit Hilfe geeigneter Sicherheitsstrategien dürfte diesen Trend sich künftig verstärken.
»Viele Unternehmen sind im Umgang mit digitalen Währungen noch unsicher«, sagt Dirk Pfefferle, Area Vice President Central Europe und Geschäftsführer von Citrix Systems. »Sie fürchten, Cyberangreifer anzuziehen und kämpfen teilweise mit fehlenden Vorgaben im Unternehmen. So verwundert es nicht, dass weniger Unternehmen Bitcoin als Lösegeldtopf horten als noch vor einem halben Jahr – zumal viele ohnehin davon ausgehen, dass ihre Infrastrukturen und IT-Sicherheit stark genug sind, um erpresserischen Attacken zu trotzen.«
Einsatzspektrum erweitert sich trotz Vorbehalten
Angst vor einem Währungscrash (38 %), schwankende Preise (37 %) und die Furcht vor Kriminellen (31 %) halten viele der Studienteilnehmer davon ab, aktuell überhaupt digitale Währungen zu horten. Gerade die Preisexplosion der Bitcoin in den vergangenen Monaten rief Cyberdiebe auf den Plan und schürte zugleich die Befürchtung, die Blase könnte platzen. Dass Kryptowährungen auch Chancen eröffnen, scheint in einigen Unternehmen zudem noch nicht in vollem Umfang angekommen zu sein. So gaben 28 Prozent der Befragten an, dass kein Budget dafür vorhanden sei, Bitcoins zu horten. Knapp ein Viertel (24 %) machte fehlende Policies für ihre Zurückhaltung in dem Bereich verantwortlich.
Gleichzeitig planen aber viele Unternehmen, ihre Kryptowährung nicht nur als Sicherheitsdepot, sondern auch zu anderen Zwecken einzusetzen: 38 Prozent wollen damit ihren Provider bezahlen, 37 Prozent Handel betreiben, 29 Prozent ihre Mitarbeiter entlohnen und 28 Prozent benötigen sie, um damit Smart Contracts der Blockchain zu nutzen. Gerade kleine Unternehmen sehen praktische Vorteile in einer digitalen Währung. Jeweils rund die Hälfte von ihnen planen, damit Provider (51 %) und ihre Mitarbeiter (49 %) zu bezahlen.
Ausgewogene Sicherheitsstrategie
Angesichts der sprunghaften Wertzuwächse geben nur fünf Prozent der befragten Unternehmen an, bislang keine Schritte unternommen zu haben, um ihre Bitcoin-Reserven besser zu schützen, doch auch sie denken zumindest darüber nach. Die anderen wählen für die Sicherung vor allem Backups (59 %), multiple Wallets (36 %), gehärtete/dedizierte Computer (30 %), Cold Storage im Offlinemodus (29 %), das Vier-Augen-Prinzip (»Dual Control«, 27 %) oder spezifische Audit-Prozesse (21 %). Zudem beugen schon heute viele Unternehmen möglichen Kursverlusten vor, indem sie unterschiedliche Kryptowährungen kaufen – neben Bitcoin vor allem Litecoin (47 %), Ethereum (37 %), Ripple (34 %), Dash (29 %) und Ethereum Classic (24 %).
»Für die geschäftliche Nutzung von Bitcoin und Co. ist eine sichere IT-Umgebung doppelt wichtig«, so Dirk Pfefferle. »Zum einen braucht es eine mehrdimensionale und ausgewogene Sicherheitsstrategie, um die digitalen Schätze zu sichern; zum anderen muss sich ein Unternehmen, dass seiner IT-Sicherheit vertraut, weniger Sorgen um Ransomware-Attacken machen und kann so seine bisherige Bitcoin-Versicherung für andere Zwecke einsetzen. Als Spezialist für sicheres digitales Arbeiten unterstützten wir diesen Trend mit dem nötigen Know-how.«
Gekommen, um zu bleiben – man muss auf Ransomware vorbereitet sein