DAX+0,03 % EUR/USD0,00 % Gold+0,02 % Öl (Brent)+0,10 %

Krypto-Währungen Die leichteste Beute aller Zeiten

Gastautor: Dominik Weiss
22.02.2018, 11:32  |  1327   |   |   

Seit Jahresanfang erbeuteten Krypto-Bankräuber Coins im Wert von weit mehr als einer halben Milliarde Euro. Da es an Einlagensicherungen fehlt, stehen Anleger in diesen Fällen vor Totalverlusten. Wie Berater Abhilfe schaffen können.

Bankraub lohnt sich nicht. Zumindest nicht der klassische Bankraub, zu dem ein persönlicher Besuch in der Filiale vor Ort notwendig ist. Online-Bankraub von Krypto-Coins entwickelt sich dagegen zu einem lukrativen Geschäftsmodell. In den ersten sechs Wochen des Jahres haben Hacker Coins im Wert von mehr knapp 675 Millionen Euro geklaut. Viele Anleger verloren Geld, weil sie ihre Wallets nicht stark genug abgesichert hatten.

Der spektakulärste Diebstahl fand Mitte Januar bei der japanischen Handelsplattform Coincheck statt, wo innerhalb kurzer Zeit rund 500 Millionen Einheiten der Krypto-Währung NEM im Wert von knapp 530 Millionen Euro unrechtmäßig den Besitzer wechselten. Ende Januar entwendeten Cyber-Diebe im großen Stil IOTA aus den Wallets von privaten Anlegern. Der Schaden fiel mit gut vier Millionen Euro relativ gering aus. Zuletzt Anfang Februar wurden Anleger der italienischen Krypto-Börse BitGrail von Unbekannten um 17 Millionen Einheiten Nano erleichtert. Wert der Beute: gut 140 Millionen Euro

Nicht in allen Fällen ist der Beutezug mit einem klassischen Bankraub vergleichbar. So wurden die IOTA über eine raffinierte Phishing-Falle erbeutet. Die Angreifer entwickelten eine Website, die einen Key-Generator bereitstellte, mit dem IOTA-Anleger den nötigen 81-stelligen Schlüssel für ihr IOTA-Wallet generieren lassen konnten. Die Keys speicherten sie anschließend auf eigenen Rechnern ab und gelangten auf diese Weise an die Zugangsdaten der privaten Wallets. In der Nacht zum 21. Januar plünderten die Hacker dann in einer konzertierten Aktion die Konten der unvorsichtigen Nutzer. 

Bequemlichkeit bringt Unsicherheit

Bei den Raubzügen auf Coincheck und BitGrail wurden dagegen die Krypto-Börsen gehackt und die Nutzer-Konten geplündert. Online-Nutzer-Konten sind eine Alternative zu den Wallet-Programmen, die auf den eigenen Rechner geladen werden müssen. Bei ihnen erfolgt die Verwaltung des eigenen Depots allein online im Browser. Auf diesem Weg muss bspw. bei Bitcoin-Transaktionen nicht zum Beginn die gesamte Blockchain herunter geladen werden, was mitunter Tage dauern kann und Transaktionsaufträge werden innerhalb kurzer Zeit als abgewickelt angezeigt. 

Das Online-Konto bietet dem Anleger einen bequemen Zugang zum Trading – birgt aber ein hohes Sicherheitsrisiko: Die privaten Transaktionsschlüssel werden beim Online-Konto nämlich von der Krypto-Börse zwischengespeichert. Daher besteht das Risiko, dass Hacker es im Angriffsfall abgreifen und das Guthaben der Kunden auf eigene Konten leiten. Experten raten bei der Kontoverwaltung deswegen zu einem anderen Weg. 

Eine einfache Lösung besteht in der strikten Trennung von digitaler und analoger Sicherung. Vor einem Bankraub konnten sich ängstliche Sparer schützen, indem sie ihr Geld einfach im Garten vergraben haben. Ganz so einfach ist es im digitalen Währungshandel nicht. Der Zugang zu digitale Währungen sowie deren dezentrale Verwaltung per Blockchain-Technologie benötigt das Internet, den Rechner auszuschalten und ein Überweisungsformular per Brief an die Börse zu schicken ist daher keine praktikable Alternative. 

Ein erster Schritt in Richtung Sicherheit ist die Verwendung eines Wallet-Programms, das auf den eigenen Rechner heruntergeladen und installiert wird. Auf diesem Weg entgehen Anleger der Gefahr, dass bei einem Hack auf die oft unzureichend gesicherten Krypto-Börsen, ihr Konto leergeräumt wird. Da eine Internetverbindung dennoch aufrecht gehalten werden muss, bleibt der PC auch bei Verwendung eines Wallet-Programms anfällig für Hackerangriffe wie Trojaner oder Phishing. Die lokal auf dem Rechner gespeicherten Wallets sollten daher zusätzlich verschlüsselt und mit einem eigenen Passwort gesichert werden, das auf Papier aufgeschrieben wird und damit dem Zugriff von Angriffen entzogen ist. 

Ultimative Sicherheit vor einem Totalverlust bietet allerdings auch diese Methode nicht: wird das Passwort vergessen, ist das Guthaben ebenfalls verloren.

(DW)



0 Kommentare

Schreibe Deinen Kommentar

Bitte melden Sie sich an, um zu kommentieren. Anmelden | Registrieren

 

Disclaimer

Aus der Redaktion
Drastische Preiserhöhung in China

Tesla: Erstes Opfer im Handelskrieg?

Mobilität von morgen

Franzosen entwickeln "Flug-Zug"

Brexit-Hardliner treten zurück

Doch noch Exit vom Brexit?

Dienstags-Briefing

Fünf Tageshighlights