Worüber wir sprechen, ist ein kolossaler Hackerangriff, der am 19. September stattfand. Im Tessin entstand sicherlich die bisher größte. Einem unbekannten Cyberkriminellen gelang es, das Computerprotokoll von PNetwork, einem Projekt der Poseidon-Gruppe, einem Unternehmen, das zwischen Lugano und London im Kryptowährungssektor tätig ist, zu „durchdringen“ und mehr als 170 Bitcoins zu stehlen, die damals einen Wert von fast 13 Millionen Dollar hatten . (rund 12 Millionen Franken). Ein sehr ausgeklügelter Angriff, wenn man bedenkt, dass nur wenige Menschen auf der Welt in der Lage sind, ihn zu starten und auszuführen.
„Eintausend Menschen auf der Welt sind zu einem solchen Angriff fähig“
Aber was ist passiert? Andrea Bertani, CEO des Unternehmens, erklärt: „Das PNetwork-Projekt ist wie andere Projekte in der Branche vollständig transparent, was bedeutet, dass der Code, mit dem es arbeitet, öffentlich ist, was Vor- und Nachteile hat. Die Vorteile sind, dass jeder es sehen und sicherstellen kann, dass alles optimal funktioniert; Die Nachteile sind, dass jeder Angreifer sie leicht finden kann, wenn es Fehler, Schwachstellen oder Bugs gibt. Und genau das ist in unserem Fall passiert.“
Im Grunde gelang es dem Hacker, herauszufinden, was diese Fehler waren, einen Code zu klonen und das Geld zu stehlen, indem er es in seine Brieftasche, seine virtuelle Brieftasche, goss. „Wir sprechen von einem sehr ausgeklügelten Angriff, zu dem nur tausend Menschen auf der Welt in der Lage sind“, erklärt Bertani in unsere Mikrofone. Die Transaktionen wurden jedoch aufgezeichnet, alles wird dank der Blockchain-Technologie nachverfolgt. „Der Angreifer ist also immer noch gezwungen, sie in ihrem Konto gesperrt zu halten. Wir müssen Hinweisen folgen, um herauszufinden, wer hinter dem Angriff steckt, aber die Zusammenarbeit mit der Polizei könnte diese Suche beschleunigen“, vertraut der CEO von PNetwork an, der Anzeige bei der Polizei erstattet hat.
Die stumpfen Waffen der Gerechtigkeit
„Nicht alle melden sich, da viele Unternehmen, die Opfer von Hackerangriffen werden, aus Angst, ihre Schwachstellen preiszugeben, die Polizei nicht benachrichtigen, weshalb der Bundesrat eine Meldepflicht für einen Angriff will“, erklärt Rechtsanwalt Lars Schlichting, der in diesem Fall vorgeht verteidigt das Unternehmen.
Auch Ermittlungen in diesem Bereich sind schwierig, auch weil es für die Behörden nicht einfach ist, mit der Cyberkriminalität Schritt zu halten. Im Tessin ist bei der Kantonspolizei seit rund zwanzig Jahren eine eigene Sektion für Cyberkriminalität tätig, die sich SATI (Sektion Cyberspurenanalyse) nennt. „Im Moment beziehen sich die Fälle, die wir behandelt haben und die sich auf Kryptowährungen beziehen, hauptsächlich auf Erpressung, das heißt, mit dieser Art von Währung anstelle von Franken oder Euro zu bezahlen“, sagt Orlando Gnosca, Hauptmann der Justizabteilung 1 . „sehr hoch“. Cyberangriffe auf mittlerer Ebene sind seltener.“
Obwohl sie auf weniger als ein Dutzend pro Jahr begrenzt sind und Kryptowährungen für viele unantastbar sind, sind diese Angriffe auch im Tessin möglich und nehmen zu. „An sich sind Bitcoin, wie andere virtuelle Währungen, unantastbar, weil sie durch mathematische Codes verschlüsselt sind. Angreifbar ist das Ökosystem, d. h. die Anwendungen oder Websites, die es verwalten, oder direkt die Server oder persönlichen Daten der Inhaber von Kryptowährungen. All diese Dinge können das Ziel von Cyberangriffen sein“, erklärt Alessandro Trivilini, Leiter des forensischen Informationsdienstes der SUPSI. Was also tun, um diese Probleme zu beheben?“ Die öffentlich-private Zusammenarbeit ist zweifellos die Lösung, da viele Länder auf der Welt dies tun – fährt der Experte fort -. Daher ist die Kombination eines Polizeibeamten mit einem guten Informatiker der Schlüssel zur Reduzierung von Kosten und Zeit sowie der Hoffnung, nützliche Hinweise zum Abschluss einer Untersuchung zu finden.“
Der Weg in ein Minenfeld und in voller Entwicklung wie die Welt der Blockchain ist sicherlich noch lang. In der Zwischenzeit hat PNetwork ein System zur Entschädigung seiner Kunden für gestohlene Waren bereitgestellt, einschließlich des vollständig im Internet konzipierten. Aber die Hoffnung, die gestohlenen Bitcoins zurückzubekommen, lebt weiter.
„Food-Nerd. Stolzer Speck-Experte. Alkohol-Junkie. Ärgerlich bescheidener Problemlöser. Zertifizierter Bier-Guru.“