Mitarbeiter von Kraken arbeiten unter einem rigorosen Sicherheitsregime

Die Mitarbeiter von Payward, das die US-Kryptowährungsbörse Kraken betreibt, arbeiten unter einem strengen Sicherheitdienst Regime, um möglichen Cyberangriffen vorzubeugen.

Nach Laut dem Chief Security Officer des Unternehmens, Nick Percoco, beginnen Ransomware-Angriffe oft damit, dass Cyberkriminelle die persönlichen Daten von Mitarbeitern online entdecken. Anschließend verwenden sie diese Informationen, um personalisierte Phishing-E-Mails zu erstellen, die bösartige Software enthalten. 

Um dies anzugehen, hat Percoco eine Unternehmenskultur der Wachsamkeit in Bezug auf den Schutz personenbezogener Daten eingeführt. „Sicherheit ist so zu einem Teil unserer Kultur geworden, dass ich es nicht mehr viel sagen muss“, sagte Percoco, „ich spüre es.“

Sicherheitsregime von Payward

Der Leitgedanke bei Payward ist, dass eine entspannte Sicherheitsperspektive im Privatleben irgendwann auch im Beruf einsickert. Dementsprechend werden neue Paywards-Mitarbeiter vom ersten Tag an in die Sicherheitsprotokolle eingewiesen.

Die ersten zwei Tage werden in Sicherheitsklassen verbracht, während die nächsten drei Tage mit dem Einrichten von Office-PCs und Passwörtern beschäftigt sind. Danach gehen neue Mitarbeiter eine Woche lang eine 70-Punkte-Checkliste mit empfohlenen persönlichen Sicherheitsmaßnahmen durch. Dazu gehören die Einrichtung einer Hardware-Token-Anmeldeauthentifizierung für persönliche Geräte, die Installation von Alarm- und Überwachungskameras zu Hause und das Schließen von Konten für soziale Netzwerke.

Nach diesem ersten Onboarding können sich Mitarbeiter weder als Kraken-Mitarbeiter identifizieren noch ihre Bürostandorte mit Familienmitgliedern teilen. Mitarbeiter dürfen auch keine öffentlichen USB-Ladeanschlüsse verwenden. Darüber hinaus werden alle Geräte, die ungewöhnlich große Datenmengen herunterladen oder auf verdächtige Websites zugreifen, sofort gesperrt. Dies geschieht auch dann, wenn ein Telefon auf ungewöhnliche Weise verwendet wird, gefolgt von einem Anruf mit der Bitte um Erklärung. Kinder von Mitarbeitern müssen sogar eine Geheimhaltungsvereinbarung unterschreiben, bevor sie das Unternehmen besuchen Veranstaltungen.

Zunahme von Krypto-Cyberangriffen

Trotz der potenziell paranoiden Wahrnehmung der allgegenwärtigen Vorsichtsmaßnahmen scheint sich die erhöhte Wachsamkeit auszuzahlen. Bislang sei die Cybersicherheit von Payward noch nicht durchbrochen worden, sagte Percoco. Dies, obwohl Krypto-Handelsplattformen ein attraktives Ziel für Hacker sind und das Unternehmen regelmäßig von Hacking- und Phishing-Angriffen getroffen wird.

Abgesehen von Krypto-Börsen sind viele andere Unternehmen und Infrastrukturen zu Zielen von Kryptowährungs-Ransomware-Angriffen geworden. Das US-Justizministerium hat gerade eine Genesung gemeldet Bitcoin im Wert von 2.3 Millionen US-Dollar vor dem DarkSide-Ransomware-Angriff auf die Colonial Pipeline. Die Hackergruppe hatte zuvor die Infrastruktur der Colonial Pipeline ins Visier genommen und kritische Dienste außer Betrieb gesetzt.