Trojaner und Malware

Wie unsicher sind Kryptowährungen wirklich? - So stehlen Hacker Bitcoin & Co.

23.01.18 21:32 Uhr

Wie unsicher sind Kryptowährungen wirklich? - So stehlen Hacker Bitcoin & Co. | finanzen.net

Internetwährungen lösten im Laufe des letzten Jahres ein Wechselbad der Gefühle aus. Unter beachtliche Rallys mischten sich negative Schlagzeilen - immer häufiger wird die Sicherheit auf dem Kryptomarkt angezweifelt.

Werte in diesem Artikel
Devisen

91.907,8527 CHF 174,6307 CHF 0,19%

98.538,4751 EUR 410,4019 EUR 0,42%

85.680,7866 GBP 821,0168 GBP 0,97%

17.125.483,8900 JPY 111.534,0254 JPY 0,66%

116.905,0818 USD 1.468,3025 USD 1,27%

3.534,8793 CHF -60,8819 CHF -1,69%

3.789,9005 EUR -56,5263 EUR -1,47%

3.295,3793 GBP -30,9561 GBP -0,93%

658.665,3540 JPY -8.247,8946 JPY -1,24%

4.496,3008 USD -28,5931 USD -0,63%

2,3957 CHF 0,0157 CHF 0,66%

2,5686 EUR 0,0227 EUR 0,89%

2,2334 GBP 0,0317 GBP 1,44%

446,4061 JPY 4,9817 JPY 1,13%

3,0473 USD 0,0523 USD 1,75%

90,3688 CHF -0,0179 CHF -0,02%

96,8883 EUR 0,2007 EUR 0,21%

84,2460 GBP 0,6319 GBP 0,76%

16.838,6982 JPY 74,5038 JPY 0,44%

114,9474 USD 1,2051 USD 1,06%

472,1566 CHF 0,3213 CHF 0,07%

0,0046 CHF 0,0000 CHF 0,50%

0,0049 EUR 0,0000 EUR 0,73%

0,0043 GBP 0,0001 GBP 1,28%

In der Vergangenheit gab es bereits Hackerangriffe, die manch einen Kryptowährungsbesitzer um sein gesamtes Vermögen brachte. Die Blockchain-Technologie galt eigentlich als besonders sicher - dennoch sind die Risiken nicht zu unterschätzen. Inzwischen haben Cyberkriminelle die computerbasierte Technologie im Blick und verfolgen unterschiedliche Varianten, um Sicherheitslücken zu finden und Internetgeld zu "stehlen".

Sie möchten in Kryptowährungen investieren? Unsere Ratgeber erklären, wie es innerhalb von 15 Minuten geht:
» Bitcoin kaufen, Ripple kaufen, IOTA kaufen, Litecoin kaufen, Ethereum kaufen, Monero kaufen.

Mining über Malware - Gefahr für Unternehmen

Bei Malware handelt es sich um Cyber-Angriffe, die zumeist vorhandene Anwendungen besetzen oder kleine Sicherheitslücken bei Programmen, wie beispielsweise Javascript, ausnutzen.
Je mehr Bitcoins bereits geschürft wurden, desto schwieriger gestaltet sich das Mining neuer Bitcoins. Vor allem der Kostenfaktor für benötigten Strom und Hardware rechnen sich kaum noch. Aus diesem Grund verschaffen sich kriminelle Schürfer über Malware illegalen Zugang zu Unternehmensrechnern, um in deren Netzwerken Ressourcen für das Mining zu beziehen. Eine Studie des Softwareunternehmens "Check Point" ergab sogar, dass weltweit um die 55 Prozent der Unternehmen mit Malware infiziert sind, nur um digitale Währung möglichst profitabel zu schürfen. Derartige Angriffe aufzudecken gestalte sich selbst für Experten schwierig, erläutert Eldon Sprickerhoff, Gründer des Computersicherheitdienstes "eSentire".

Leergeräumtes Wallet

Der Inhalt der Wallets, Speicherort der Tokens, kann nicht nur anhand vergessener Passwörter oder verlorener Festplatten abhandenkommen, sondern auch durch Hackerangriffe gefährdet werden. Schleust ein Cyberkrimineller etwa die spezielle Malware Ransomware auf einem Rechner ein, wird der Zugriff auf das Wallet gesperrt und der Coin-Bestand ist verloren. Allgemein können die digitalen Geldbeutel manipuliert und geplündert werden.
Experten empfehlen daher, erworbenes Kryptogeld auf Offline-Wallets zu sichern. Nur auf diese Weise werden Bitcoin und Co. von Hackerangriffen abgeschirmt. Bei der Nutzung eines Online-Wallet sei eine sogenannte Multi-Faktoren-Authentifizierung empfehlenswert, offenbart die IT-Sicherheits-Seite "CSO".
Ein weiteres Problem stellen Transfer-Trojaner dar. Diese werden auf dem Computer aktiv, sobald eine Kryptowährungs-Kontonummer registriert wird. Der Trojaner tauscht anschließend Kontonummern aus, an die Coins gesendet werden sollen. So kommen die Token beim geplanten Empfänger einfach nicht an und "verschwinden".

Blockchain - Doch nicht so sicher?

Damit eine Kryptowährung auf einem sicheren System basiert, ist ein ausgefeilter, kryptologischer Algorithmus vonnöten. Bleiben Bugs, also logische Fehler in einem Programmcode, unbemerkt oder wird ein privater Schlüssel nicht präzise genug erstellt, kann das erhebliche Folgen für das Gesamtkonstrukt haben. Cyberkriminelle bemühten sich bereits, die Software von Internetwährungen zu infiltrieren, um Token zu ergattern. Bevor man den Kauf einer Internetwährung in Erwägung zieht, sollte man daher sichergehen, dass bei der Entwicklung SDL-Prozesse zur Minimierung der Fehlerquote eingesetzt wurden, legt ein Bericht von "CSO" nahe.
Die Blockchain-Technologie sichert eine Online-Transaktion, indem alle Daten (Preis, Aktion und Zeitstempel) in einem sogenannten Block verschlüsselt und mit einem vorherigen Block verriegelt werden. Auf diese Weise entstehen sichere Ketten von Datensätzen. Doch das Profil der Blöcke ist oft entweder bekannt oder nicht schwer zu durchschauen. Dies ermöglicht es erfahrenen, kriminellen Hackern die Blöcke stellenweise zu entschlüsseln, was sich Plaintext-Attack nennt.
Der Verschlüsselungsstandard SHA 256 wird nicht nur für die Technologie hinter Bitcoin und Co. verwendet, sondern ist auch Grundpfeiler vieler Finanztransaktionen und gilt derzeit als ungefährdet.

Je größer desto sicherer

Auch Internetseiten, auf denen mit den unterschiedlichsten Kryptowährungen gehandelt wird, werden schnell Opfer von Hackerangriffen. So wurden beispielsweise im Dezember 2017 auf einer Handelsplattform über 70 Millionen US-Dollar schwere Bitcoins ergaunert, wie "CSO" berichtet. In den meisten Fällen lösen sich die Bestände der User dann einfach auf. Sicherer sind solche Plattformen, die größer aufgestellt sind: Da Cyberkriminelle mehr als die Hälfte der Blöcke innerhalb eines Systems kompromittieren müssen, sind große Blockchains aufgrund der häufigen Block-Neuerstellung schwieriger zu knacken.
Der Handel mit Kryptowährungen ist nicht nur aufgrund der starken Wertschwankungen ein spekulatives Unterfangen. Beim Umgang mit Bitcoin, Litecoin und anderen Altcoins sollten Sicherheitsvorkehrungen wie die Plattformgröße oder Wallet-Sicherheit beachtet werden, um einen Totalverlust zu vermeiden.

Redaktion finanzen.net

Das könnte Sie auch interessieren: finanzen.net Ratgeber Bitcoin kaufen - So geht's

Bildquellen: Westend61 / Getty Images, Zapp2Photo / Shutterstock.com