Home » News » Kryptowährungen haben ein veritables Sicherheitsproblem 
News

Kryptowährungen haben ein veritables Sicherheitsproblem 

Philipp Traugott Philipp Traugott
29/03/2022
0

Foto von olieman.eth auf Unsplash

Wir schreiben das Jahr 2022, Russland ist vor wenigen Wochen in die Ukraine einmarschiert, die Welt macht sich Sorgen über ihre Zukunft, und es wird darüber spekuliert, ob nicht die russische Regierung Kryptowährungen einsetzt, um die weltweit geltenden Sanktionen zu umgehen. Ganz abgesehen von diesen Annahmen, finden weltweit permanent Krypto-Hacks statt, die für immer mehr Beute sorgen und die Kriminellen reich machen.

Erst im Januar dieses Jahres räumte Crypto.com ein, dass bei einem Hacker-Angriff auf das Unternehmen mehr als 30 Millionen US-Dollar an Bitcoins und Ethereum verloren gingen. Dies ist aber nur die Spitze des Eisberges, denn erfolgreiche Hackerangriffe auf Kryptowährungsbörsen gibt es schon seit längerem. 

Hier eine Auflistung der finanziell erfolgreichsten Hacks der Vergangenheit:

  • Poly Network (610 Millionen $ mit einer interessanten Geschichte dahinter)
  • Coincheck (532 Millionen $)
  • MT Gox (470 Millionen $)
  • Wormhole (326 Millionen $)
  • KuCoin (281 Millionen $)
  • PancakeBunny (200 Millionen $)
  • Bitmart (196 Millionen $)

Es ist legitim zu fragen, warum diese Hacks dieser Art eigentlich immer wieder passieren, und wieso es um die Sicherheit der selbsternannten sicheren Lösungen so schlecht steht? Und was sagen die politisch Verantwortlichen, wie stehen die Regierungen dazu? Gibt es eine Zukunft für Krypto? Lassen Sie uns das herausfinden. 

Die Verbreitung der Kryptowährungen

Es ist Tatsache, dass Kryptowährungen in aller Munde sind, und jeder darüber mehr oder weniger Bescheid weiß. In den letzten Jahren haben zunehmend mehr Mainstream-Unternehmen und -Industrien die unterschiedlichsten Kryptowährungen verwendet, um weltweite Zahlungen zu akzeptieren.

Ganz zu Beginn der finanziellen Transaktionen im Internet mit Krypto stand das Bezahlen für sichere VPN-Verbindungen, denn deren Kunden wollten nicht nur beim Surfen im Internet völlig anonym bleiben, aber auch das Aufladen von Kundenkonten in Krypto-Casinos für schnellere Transaktionsgeschwindigkeiten war eine der ersten online Krypto-Zahlungstätigkeiten.

Doch nicht nur Online-Dienste machten sich an die Verwendung dieser neuen Zahlungsform. So genehmigte die philippinische Zentralbank erst kürzlich die Eröffnung mehrerer Krypto-Börsen mit der Bezeichnung „Überweisungs- und Transferunternehmen“, während der mittelamerikanische Staat El Salvador Bitcoins gleich direkt zum gesetzlichen Zahlungsmittel machte, denn eine Vielzahl der dort einheimischen Bevölkerung hat keine notwendige Bankverbindung, um u.a. die steuerlichen Belange bestreiten zu können. 

Aber auch viele der Wanderarbeiter und Saisonarbeitskräfte, die Gelder über Grenzen hinweg senden möchten, um den Familien in der Heimat finanziell zur Seite zu stehen, ziehen die Verwendung von Kryptotransfers aufgrund der Einfachheit und vor allem wegen den niedrigen Kosten immer häufiger den herkömmlichen Zahlungsformen vor.

Abgesehen von einem bereits oftmals angedrohten weltweiten Verbot, das trotz der Aussagen von Regierungen und Bankinstituten eher als unwahrscheinlich anzusehen ist, werden die Kryptowährungen ihren derzeitig eingeschlagenen Weg als zunehmend bevorzugte Form einer Weltwährung unvermindert fortsetzen. 

Die Kryptosicherheit hängt immer von den erlaubten Zugriffen ab

Hacks haben immer etwas mit ungenügender Sicherheit und Unvorsichtigkeit zu tun. Krypto basiert auf der Blockchain-Technologie und ist in der Regel daher sicher und geschützt, da es sich hierbei um eine unveränderliche Aufzeichnung aller stattgefundenen Transaktionen handelt.

Wenn wir nun nach den Sicherheitslücken suchen, so müssen wir uns die Frage stellen: „Wer darf eigentlich mittels Blockchain Transaktionen durchführen?“

Die Antwort lautet: „Jeder der über die notwendigen Schlüssel verfügt, die zu den einzelnen Bitcoins auf einer bestimmten Adresse passen.“ Also, wenn Sie Ihre Schlüssel bei sich haben, so sind Ihre Währungen sicher. Um an diese Schlüssel zu gelangen, müsste man schon bei Ihnen zu Hause einbrechen und den Verwahrungsort der Zugangsdaten kennen.

In manchen Fällen müssen Sie allerdings Ihre Zugangsdaten beispielsweise bei der Aufbewahrung Ihrer Währungen in Krypto-Handelsbörsen und bei unterschiedlichen Wallet-Dienstleistern ein- bzw. abgeben. Ab diesem Punkt haben Sie nicht mehr die volle Kontrolle über Ihre digitalen Währungen, denn wenn Angreifer sich in der Börse oder im Wallet umsehen, so kann es den Hackern gelingen, sich Ihres Passworts zu bemächtigen, und so Ihre Bitcoins entwenden.

Aber auch die Schlüsselinhaber können unvorsichtig mit dem Passwort umgehen oder gar ein schwaches und daher unsicheres Passwort verwenden. Auch das sind häufige Ursachen für potenzielle Hacks, um an Ihre gespeicherte digitale Dateien – die die Schlüssel enthalten – zu kommen. 

Wie kommen die Hacks zustande?

Digitale Börsen sind sehr anfällig für digitale Einbrüche, weil diese häufig Treuhandkonten mit Währungen in den sogenannten „Hot Wallets“ beinhalten, da diese online (also direkt mit dem Internet verbunden) sind. Ein „Cold Wallet“ ist nicht mit dem Internet verbunden, hier ist der betreffende Schlüssel irgendwo aufgeschrieben oder gespeichert. Dies ist eine zwar sicherere, aber zeitaufwändigere Art, um digitale Gelder aufzubewahren.

Kriminelle haben es also auf die Schlüssel der „Hot Wallets“ abgesehen, und ermächtigen sich der Gelder mit den verschiedensten und hinterhältigsten Methoden, beispielsweise indem sie sich als seriöser Geschäftspartner ausgeben, um Schadsoftware auf dem Rechner eines Börsenmitarbeiters zu platzieren.

Das Problem beim Stehlen von Bitcoins ist, dass sie, sobald sie gestohlen sind, unwiderruflich weg sind! Die gleichen Vorgänge, die eine Person nutzt, um anonym sich im Internet zu bewegen, machen sich also auch die Hacker zu nutzen, um nach dem Diebstahl im Verborgenen zu bleiben. 

Wenn also postuliert wird, dass Sie Ihre Bitcoin nie mehr zurückbekommen können, wieso konnte dann dieses eine, spezielle Krypto-Hacker-Duo Anfang 2022 verhaftet werden?

Ein spezielles Krypto-Ehepaar

Wir werden jetzt nicht darauf eingehen, was dieses Ehepaar so speziell gemacht hat, sondern wir werden uns mit den Umständen befassen, wie sie überführt werden konnten.

Im Jahr 2016 haben Hacker 119.754 Bitcoins der Bitfinex-Börse unrechtmäßig entwendet. Zum Zeitpunkt des Hacks waren die gestohlene Bitcoins etwa 71 Millionen Dollar wert, aber aufgrund der steigenden Beliebtheit und dem jahrelangen Preisanstiegt kletterte der Wert der gestohlenen Coins auf mehr als 5 Milliarden US-Dollar.

Aber jetzt kommt wieder die Blockchain ins Spiel, denn diese ist ja, wie bereits oben erwähnt, unveränderlich! Das bedeutet für alle, auch für Hacker, dass all deren Transaktionen erfasst und aufgezeichnet werden.

Hacker arbeiten im Verborgenen und sind anonym, aber nach dem Diebstahl wird es kompliziert, um diese Gelder wieder weiß zu waschen. Hacker und Geldwäscher müssen sich der Tatsache stellen, dass die digitalen Münzen rückverfolgbar sind und dass sie bei jeder Transaktion einen digitalen Fußabdruck hinterlassen.

Das des Hacks beschuldigte Duo, Ilya Lichtenstein und Heather Morgan, scheint gewusst zu haben, wie finanzielle Gewinne aus ihrem Hack erzielt werden können.

In einer eidesstattliche Erklärung hat das Hacker-Ehepaar im Februar dieses Jahres zugegeben, dass Techniken eingesetzt wurden, um die Bitcoins mit kleinen, aber komplexen Transaktionen, die über viele Konten und Plattformen verteilt sind, in einer Art Labyrinth, aus dem ursprünglichen Wallet zu entfernen, ähnlich dem Vorgang des Mischen beim Kartenspiel, um so die Transaktionsspuren zu verschleiern.

Es sind dabei aber einige Dinge schiefgegangen, denn schlussendlich wurden sie erwischt. 

Wie konnte das Hacker-Paar überführt werden?

Morgan und Lichtenstein werden auch beschuldigt, einst Gelder an „AlphaBay“ überwiesen zu haben; eine Dark-Web-Börse, die bereits im Jahr 2017 von den Behörden geschlossen wurde. Im Dark Web kann mit Kryptowährungen fast alles gekauft werden, denn dort ist es unwichtig und uninteressant, woher die transferierten Gelder stammen.

Die Ermittler gehen davon aus, dass die Mengen an Gelder, die die beiden zu waschen versuchten, zu groß waren, um durch den Kauf von Waren ausgezahlt zu werden. Die gestohlenen Coins wurden einfach nur durch „AlphaBay“ geschleust.

Die Überführten sollen die Gelder dann durch das Dark-Web in andere Münzbörsen verschoben haben, wodurch sie schlussendlich wieder am Anfang angekommen waren: sie hatte eine große Menge an Kryptowährung, die sie nicht verwenden konnten.

Alle diese Bewegungen konnten von den Behörden nachverfolgt werden, obwohl es zu dieser Zeit nicht bekannt war, wer diese durchführte. Aber eines Tages konnten die Strafverfolgungsbehörden das Paar aufgrund ihrer digitalen Fußabdrücke in Verwahrung nehmen.

Mit Hilfe eines Durchsuchungsbefehl verschafften sich die Behörden offiziell Zugang zu den digitalen Wallets des Paares, in denen der größte Teil der Beute aufbewahrt war. Dadurch konnte auf Lichtensteins Cloud-Speicherkonto zugegriffen werden und dort wurden die Ermittler fündig und beschlagnahmten Dateien mit Listen von mehr als 2.000 virtuellen Währungsadressen und den dazugehörigen Schlüsseln, sowie Hinweise zu den Transaktionen auf den 2017 vom FBI beschlagnahmten AlphaBay-Servern.

Einige Regierungen beschäftigen sich intensiv mit Krypto

Weltweit stehen einige politische Entscheidungsträger den Kryptos und deren Verwendung offen gegenüber oder sind zumindest nicht ernsthaft besorgt, jedoch die Mehrzahl der Regierungen, vor allem jene mit viel Einfluss, haben nicht so nette Aussagen zu den digitalen Währungen getätigt.

Im Februar beklagte die indische Zentralbank, dass Kryptowährung einem unkoordinierten Schneeballsystem ähnelt, und schlug gleichzeitig vor, diese vollständig verbieten zu wollen. Die schärfste Kritik folgte anschließend auf einen Vorschlag zur Besteuerung digitaler Vermögenswerte, denn dieser Vorgang würden die Tore öffnen, um Kryptos früher oder später als gesetzliches Zahlungsmittel betrachten zu können.

In der Europäischen Union vertritt die Europäische Zentralbank einen vertrauten Standpunkt: Sie bringen die Sicherheitsängste regelmäßig zum Ausdruck, die sie bei den Entwicklungen einer zentralisierten kontrollierten digitalen Währung sehen, und wollen verhindern, dass „Big Tech“ zur „Big Tech-Bank“ wird.

Es ist schwer vorherzusagen, wie diese unterschiedlichen Ansichten in der Zukunft offiziell vertreten werden, aber zurück zu unserem Hauptthema über die Sicherheit der Wallets und deren Herausforderungen. Was können Sie als Krypto-Inhaber oder interessierter Käufer tun, um auf der sicheren Seite zu stehen?

Auf der sicheren Seite bleiben

Auch wenn die Blockchain und die damit verbundenen Technologien und Sicherheitsmaßnahmen immer weiter voranschreiten, auch die Kriminellen schlafen nicht und bleiben weiterhin innovativ und entwickeln neue Wege, um in die Wallets der Welt einzudringen.

Es gibt jedoch die Möglichkeit, mit minimalem Risiko auf der sicheren Seite zu sein – und zwar mit den oben erwähnten „Cold Wallets“, die zwar digital sind, jedoch nicht dem Internet verbunden sind. Nicht verbunden bedeutet gleichzeitig auch nicht angreifbar. Die digitalen Coins werden dann in einer Art „physischen Brieftasche“ aufbewahrt, die wie ein USB-Laufwerk aussieht und auch so funktioniert.

Aufgrund der gesteigerten Häufigkeit, mit der Wallets angegriffen werden, wird generell empfohlen, keine finanziellen Bestände an digitalen Währungen in irgendwelche Krypto-Börsen zu halten. Eventuell werden die digitalen Handelsbörsen eines Tages unverwundbar sein, aber bis dahin riskieren Sie, Opfer eines Kryptodiebstahls zu werden. 

Abschließende Überlegungen

Den Sicherheitsgedanken ernst zu nehmen, ist vor allem jetzt für Inhaber von Kryptowährungen von größter Bedeutung. Versierte Krypto-Besitzer empfehlen, alle Bestände in eine „Cold Wallet“ zu verschieben, wenn eine Transaktion abgeschlossen ist.

Selbst dann müssen Sie der von Ihnen verwendeten Krypto-Börse vertrauen. Da es keine Möglichkeit gibt, zu verifizieren, welche Behauptungen wahr sind, verlassen Sie sich daher auf die Bewertungen öffentlicher Foren oder auf Gutachter und Experten, die bei Kryptowährungsangelegenheiten den Durchblick haben.

Schlussendlich wird es aber an Ihnen selbst liegen, die notwendige Sorgfalt walten zu lassen, um die digitalen Währungen an einem sicheren Ort aufzubewahren. Auch die sogenannten sicheren Börsen und Handelsplätze sind nicht so sicher, wie sie sich geben, und sollten immer mit einer gesunden Portion Skepsis betrachtet werden. 

Haftungsausschluss: Dieser Artikel sollte nicht als Anlageberatung verstanden werden und ist nicht dazu bestimmt, diese anzubieten. Die Kryptozeitung und ihre verbundenen Unternehmen, Mitarbeiter, Schriftsteller und Subunternehmer sind Krypto-Währungsinvestoren und haben von Zeit zu Zeit möglicherweise Anteile an einigen der von ihnen abgedeckten Münzen oder Token. Bitte führen Sie Ihre eigene gründliche Recherche durch, bevor Sie in eine Kryptowährung investieren.

Philipp Traugott
Philipp Traugott

Philipp ist ein Kryptowährungs- und Blockchainbefürwörter, dessen Erfahrung Aufsichtsfunktionen bei hochkarätigen Marketingfirmen umfasst. Er ist besonders an der Wirkung dezentraler Technologien auf die gesellschaftliche Entwicklung interessiert.

Verwandte Artikel
Wir freuen uns über Ihre Kommentare.

Hinterlasse einen Kommentar

Kryptozeitung
HAFTUNGSAUSSCHLUSS

Kryptozeitung

Kryptozeitung.com bietet keine Finanz- oder Anlageberatung an. Bitte stellen Sie sicher, dass Sie Ihre eigenen Nachforschungen anstellen, fundierte finanzielle Entscheidungen treffen und Ihren Finanzberater konsultieren.

Alle Inhalte auf Kryptozeitung werden ausschließlich zu Informationszwecken bereitgestellt. Es handelt sich nicht um ein Angebot zum Kauf oder Verkauf von Wertpapieren, Produkten, Dienstleistungen oder Investitionen.

Affiliate-Netzwerk Offenlegung

Bitte beachten Sie, dass einige Links auf Kryptozeitung.com Partner-Links sind. Wir können eine Provision erhalten, ohne zusätzliche Kosten für Sie, wenn Sie durch unsere Links klicken und einen Kauf von einem unserer Partner tätigen.

Affiliate-Partner können Kryptozeitung nicht bezahlen, um eine positive Bewertung oder höhere Ratings auf der Website zu garantieren.

Das Team von Kryptozeitung.com empfiehlt nur Produkte und Dienstleistungen, die wir selbst nutzen würden und von denen wir glauben, dass sie unseren Lesern einen Mehrwert bieten.

Die Kryptozeitung
Logo