:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bekämpfung der Geldwäsche und des Cybercrime Hilft Kryptoregulierung gegen die Ransomware-Bedrohung?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die europäische Verordnung über Kryptowerte (MiCA) versteht sich als Regelung der Risiken im Zusammenhang mit Kryptowerten. Der Regelungsrahmen soll Anleger schützen und die Finanzstabilität wahren, gleichzeitig aber Innovationen ermöglichen und die Attraktivität der Kryptobranche fördern. Doch hat MiCA auch Auswirkungen auf die Cybersicherheit?
Die EU unterwirft Kryptowerte, Emittenten von Kryptowerten und Anbieter von Krypto-Dienstleistungen erstmals einem Regelungsrahmen, so der Rat der Europäischen Kommission. Der Vorschlag zu Märkten für Kryptowerte (MiCA) soll in der Europäischen Union für mehr Klarheit sorgen, da einige Mitgliedstaaten bereits nationale Rechtsvorschriften für Kryptowerte haben, während es auf EU-Ebene dafür bisher keinen spezifischen Regelungsrahmen gibt.
Bruno Le Maire, französischer Minister für Wirtschaft, Finanzen und industrielle und digitale Souveränität, erklärte dazu: „Die jüngsten Entwicklungen in diesem von rasanten Veränderungen geprägten Sektor haben bestätigt, dass eine EU-weite Regulierung dringend erforderlich ist. Die MiCA wird die Europäerinnen und Europäer, die in diese Vermögenswerte investiert haben, besser schützen, den Missbrauch von Kryptowerten verhindern und dabei innovationsfreundlich sein, damit die EU diesbezüglich nicht an Attraktivität verliert“.
Die Verordnung werde dem Wilden Westen, der bei Kryptowerten herrsche, ein Ende setzen und die Rolle der EU als Normgeber in digitalen Fragen festigen. Online-Kriminelle jedoch wissen diesen „Wilden Westen“ bei Kryptowerten zu schätzen und missbrauchen deren besondere Eigenschaften für ihre bösartigen Zwecke.
Kriminelle Finanzströme transparenter machen
Zu den Zielen der EU bei der Regulierung im Bereich Kryptowerte gehört explizit die Minderung der von Kryptoanlagen ausgehenden Risiken (Betrug, Cyberangriffe, Marktmanipulation).
Beim Umgang mit Krypto-Assets fallen die Bürgerinnen und Bürger nicht unter die EU-Verbraucherschutzvorschriften und sind oft nicht gut über die Risiken informiert, was dazu führen kann, dass sie Geld verlieren, so das EU-Parlament. Die weit verbreitete Nutzung von Krypto-Assets ohne Regulierung könnte zu finanzieller Instabilität, Marktmanipulation und Finanzkriminalität führen. Da Transaktionen weitgehend anonym sind, werden Kryptowährungen häufig für kriminelle Aktivitäten verwendet, betont das EU-Parlament.
Mit der neuen Verordnung sollen Unternehmen, die mit Krypto-Assets handeln, dazu verpflichtet werden, die Verbraucher besser über Risiken, Kosten und Gebühren zu informieren. Durch die Regulierung öffentlicher Angebote von Krypto-Assets würden die Regeln die finanzielle Stabilität gewährleisten, während andere Maßnahmen gegen Marktmanipulation, Geldwäsche, Terrorismusfinanzierung und andere kriminelle Aktivitäten vorgingen.
In Verbindung mit EU-Geldwäschebekämpfungspaket
Als Teil des neuen EU-Geldwäschebekämpfungspakets und in Verbindung mit den Markets in Crypto-Assets-Regeln (MiCA) soll es möglich werden, Übertragungen von Krypto-Assets nachzuverfolgen und zu identifizieren, um Geldwäsche, Terrorismusfinanzierung und andere Verbrechen zu verhindern. Krypto-Transfers sollen immer zurückverfolgt und verdächtige Transaktionen blockiert werden können.
Die neuen Regeln erweitern die bereits im traditionellen Finanzwesen bestehende sogenannte „Reiseregel“ auf Überweisungen in Krypto-Assets, so das EU-Parlament. Diese Regel erfordert, dass Informationen über die Quelle des Vermögenswerts und seinen Begünstigten mit der Transaktion reisen und auf beiden Seiten der Übertragung gespeichert werden. Krypto-Assets-Dienstleister (CASPs) sind verpflichtet, diese Informationen an die zuständigen Behörden weiterzugeben, wenn eine Untersuchung zu Geldwäsche und Terrorismusfinanzierung durchgeführt wird.
In Bezug auf den Schutz personenbezogener Daten, einschließlich eines Namens und einer Adresse, die gemäß der Reiserichtlinie erforderlich sind, waren sich die Verhandlungsführer einig, dass solche Daten nicht gesendet werden sollten, wenn es keine Garantie dafür gibt, dass die Privatsphäre von der Empfängerseite gewahrt wird.
Eindämmung von Geldwäsche und Terrorismusfinanzierung
Bevor die Krypto-Assets den Begünstigten zur Verfügung gestellt werden, müssen die Anbieter überprüfen, ob die Quelle des Assets keinen restriktiven Maßnahmen oder Sanktionen unterliegt und keine Geldwäsche- oder Terrorismusfinanzierungsrisiken bestehen.
Die Verhandlungsführer einigten sich darauf, dass die Einrichtung eines öffentlichen Registers für nicht konforme und nicht beaufsichtigte CASPs, mit denen EU-CASPs nicht handeln dürfen, in den Regeln für Märkte für Krypto-Assets (MiCA) vorgesehen wird.
Regelungen für nicht gehostete Wallets
Die Regeln würden auch Transaktionen von sogenannten nicht gehosteten Wallets (eine Krypto-Asset-Wallet-Adresse, die sich in der Obhut eines privaten Benutzers befindet) abdecken, wenn sie mit gehosteten Wallets interagieren, die von CASPs verwaltet werden. Falls ein Kunde mehr als 1000 Euro an oder von seiner eigenen nicht gehosteten Brieftasche sendet oder empfängt, muss der CASP überprüfen, ob die nicht gehostete Brieftasche tatsächlich im Besitz oder unter der Kontrolle dieses Kunden ist.
Die Regeln gelten jedoch nicht für Übertragungen von Person zu Person, die ohne einen Anbieter durchgeführt werden, wie z. B. Bitcoin-Handelsplattformen, oder zwischen Anbietern, die in eigenem Namen handeln.
Die EU-Abgeordnete Assita Kanko sagte: „Krypto-Assets sind zu lange unter dem Radar unserer Strafverfolgungsbehörden geblieben. Terroristen nutzten Krypto zum Sammeln von Geldern, um Zugang zu Kinderpornografie zu erhalten, und Kriminelle wuschen damit ihre Einnahmen. Dies hat dem Leben der Menschen wirklich geschadet und Zweifel am Kryptosektor geweckt. Heute haben wir einen großen Schritt getan, um diese Probleme anzugehen. Es wird viel schwieriger, Krypto-Assets zu missbrauchen, und unschuldige Händler und Investoren werden besser geschützt. Die erweiterte Reiseregel wird diese Welt sicherer machen.“
Regulierung erschwert illegale Aktivitäten, kann sie aber nicht verhindern
Barbara Scheben und Alexander Geschonneck von KPMG machen deutlich: „Trotz einer Vielzahl regulatorischer Maßnahmen wird die Blockchain-Technologie auch künftig Möglichkeiten bieten, Transaktionen mit Kryptowährungen außerhalb der staatlichen Überwachung durchzuführen“. Der regulatorische Rahmen für den Umgang mit Kryptowerten verfestige sich zusehends und schaffe so mehr Rechtssicherheit. Doch rechtssicher heiße nicht risikolos. Es würden Schutzvorkehrungen benötigt, damit Kryptowährungen nicht von Kriminellen missbraucht werden können.
Es zeigt sich: Ransomware-Attacken, bei denen Lösegeld in Kryptowährung verlangt wird, bleiben also leider weiterhin attraktiv für Cyberkriminelle. Bekanntlich suchen sich die Online-Kriminellen schnell neue oder veränderte Wege, um an ihr Ziel zu kommen, das ist bei Zahlungen, die sie in Kryptowerten erpressen wollen, nicht anders. Trotzdem ist es richtig und wichtig, es der Kriminalität so schwierig wie nur möglich zu machen, indem versucht wird, für mehr Transparenz und Kontrolle zu sorgen.
(ID:48566529)
:quality(80)/p7i.vogel.de/wcms/d5/da/d5dac88e07891ebb2027345e47e2f9bc/0107210486.jpeg "Das Verschieben von Kryptowährungen über verschiedene Adressen unterscheidet sich letztendlich nicht von der Geldwäsche, wie sie vor ein paar Jahrzehnten praktiziert wurde. (Bild: RioPatuca Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/69/096912525804a323c7e1fc4756217f6e/0112717196.jpeg "Blockchain soll das Web3 und das Metaverse sicherer und vertrauenswürdiger machen. (Bild: wacomka - stock.adobe.com)")