Trojaner und Malware

Wie unsicher sind Kryptowährungen wirklich? - So stehlen Hacker Bitcoin & Co.

23.01.18 21:32 Uhr

Wie unsicher sind Kryptowährungen wirklich? - So stehlen Hacker Bitcoin & Co. | finanzen.net

Internetwährungen lösten im Laufe des letzten Jahres ein Wechselbad der Gefühle aus. Unter beachtliche Rallys mischten sich negative Schlagzeilen - immer häufiger wird die Sicherheit auf dem Kryptomarkt angezweifelt.

Werte in diesem Artikel
Devisen

95.040,2196 CHF 332,8086 CHF 0,35%

101.833,8818 EUR 356,5984 EUR 0,35%

88.286,2276 GBP 309,1577 GBP 0,35%

17.621.847,6073 JPY 61.707,5806 JPY 0,35%

118.418,3752 USD 414,6734 USD 0,35%

2.894,3927 CHF 46,1252 CHF 1,62%

3.101,2896 EUR 49,4223 EUR 1,62%

2.688,7039 GBP 42,8473 GBP 1,62%

536.662,7670 JPY 8.552,2881 JPY 1,62%

3.606,3604 USD 57,4712 USD 1,62%

2,7733 CHF 0,0293 CHF 1,07%

2,9715 EUR 0,0314 EUR 1,07%

2,5762 GBP 0,0272 GBP 1,07%

514,2053 JPY 5,4258 JPY 1,07%

3,4554 USD 0,0365 USD 1,07%

82,6743 CHF 1,1054 CHF 1,36%

88,5840 EUR 1,1844 EUR 1,36%

76,7991 GBP 1,0268 GBP 1,36%

15.329,0263 JPY 204,9578 JPY 1,36%

103,0107 USD 1,3773 USD 1,36%

415,3814 CHF 2,4922 CHF 0,60%

0,0058 CHF 0,0001 CHF 1,88%

0,0062 EUR 0,0001 EUR 1,88%

0,0054 GBP 0,0001 GBP 1,88%

In der Vergangenheit gab es bereits Hackerangriffe, die manch einen Kryptowährungsbesitzer um sein gesamtes Vermögen brachte. Die Blockchain-Technologie galt eigentlich als besonders sicher - dennoch sind die Risiken nicht zu unterschätzen. Inzwischen haben Cyberkriminelle die computerbasierte Technologie im Blick und verfolgen unterschiedliche Varianten, um Sicherheitslücken zu finden und Internetgeld zu "stehlen".

Sie möchten in Kryptowährungen investieren? Unsere Ratgeber erklären, wie es innerhalb von 15 Minuten geht:
» Bitcoin kaufen, Ripple kaufen, IOTA kaufen, Litecoin kaufen, Ethereum kaufen, Monero kaufen.

Mining über Malware - Gefahr für Unternehmen

Bei Malware handelt es sich um Cyber-Angriffe, die zumeist vorhandene Anwendungen besetzen oder kleine Sicherheitslücken bei Programmen, wie beispielsweise Javascript, ausnutzen.
Je mehr Bitcoins bereits geschürft wurden, desto schwieriger gestaltet sich das Mining neuer Bitcoins. Vor allem der Kostenfaktor für benötigten Strom und Hardware rechnen sich kaum noch. Aus diesem Grund verschaffen sich kriminelle Schürfer über Malware illegalen Zugang zu Unternehmensrechnern, um in deren Netzwerken Ressourcen für das Mining zu beziehen. Eine Studie des Softwareunternehmens "Check Point" ergab sogar, dass weltweit um die 55 Prozent der Unternehmen mit Malware infiziert sind, nur um digitale Währung möglichst profitabel zu schürfen. Derartige Angriffe aufzudecken gestalte sich selbst für Experten schwierig, erläutert Eldon Sprickerhoff, Gründer des Computersicherheitdienstes "eSentire".

Leergeräumtes Wallet

Der Inhalt der Wallets, Speicherort der Tokens, kann nicht nur anhand vergessener Passwörter oder verlorener Festplatten abhandenkommen, sondern auch durch Hackerangriffe gefährdet werden. Schleust ein Cyberkrimineller etwa die spezielle Malware Ransomware auf einem Rechner ein, wird der Zugriff auf das Wallet gesperrt und der Coin-Bestand ist verloren. Allgemein können die digitalen Geldbeutel manipuliert und geplündert werden.
Experten empfehlen daher, erworbenes Kryptogeld auf Offline-Wallets zu sichern. Nur auf diese Weise werden Bitcoin und Co. von Hackerangriffen abgeschirmt. Bei der Nutzung eines Online-Wallet sei eine sogenannte Multi-Faktoren-Authentifizierung empfehlenswert, offenbart die IT-Sicherheits-Seite "CSO".
Ein weiteres Problem stellen Transfer-Trojaner dar. Diese werden auf dem Computer aktiv, sobald eine Kryptowährungs-Kontonummer registriert wird. Der Trojaner tauscht anschließend Kontonummern aus, an die Coins gesendet werden sollen. So kommen die Token beim geplanten Empfänger einfach nicht an und "verschwinden".

Blockchain - Doch nicht so sicher?

Damit eine Kryptowährung auf einem sicheren System basiert, ist ein ausgefeilter, kryptologischer Algorithmus vonnöten. Bleiben Bugs, also logische Fehler in einem Programmcode, unbemerkt oder wird ein privater Schlüssel nicht präzise genug erstellt, kann das erhebliche Folgen für das Gesamtkonstrukt haben. Cyberkriminelle bemühten sich bereits, die Software von Internetwährungen zu infiltrieren, um Token zu ergattern. Bevor man den Kauf einer Internetwährung in Erwägung zieht, sollte man daher sichergehen, dass bei der Entwicklung SDL-Prozesse zur Minimierung der Fehlerquote eingesetzt wurden, legt ein Bericht von "CSO" nahe.
Die Blockchain-Technologie sichert eine Online-Transaktion, indem alle Daten (Preis, Aktion und Zeitstempel) in einem sogenannten Block verschlüsselt und mit einem vorherigen Block verriegelt werden. Auf diese Weise entstehen sichere Ketten von Datensätzen. Doch das Profil der Blöcke ist oft entweder bekannt oder nicht schwer zu durchschauen. Dies ermöglicht es erfahrenen, kriminellen Hackern die Blöcke stellenweise zu entschlüsseln, was sich Plaintext-Attack nennt.
Der Verschlüsselungsstandard SHA 256 wird nicht nur für die Technologie hinter Bitcoin und Co. verwendet, sondern ist auch Grundpfeiler vieler Finanztransaktionen und gilt derzeit als ungefährdet.

Je größer desto sicherer

Auch Internetseiten, auf denen mit den unterschiedlichsten Kryptowährungen gehandelt wird, werden schnell Opfer von Hackerangriffen. So wurden beispielsweise im Dezember 2017 auf einer Handelsplattform über 70 Millionen US-Dollar schwere Bitcoins ergaunert, wie "CSO" berichtet. In den meisten Fällen lösen sich die Bestände der User dann einfach auf. Sicherer sind solche Plattformen, die größer aufgestellt sind: Da Cyberkriminelle mehr als die Hälfte der Blöcke innerhalb eines Systems kompromittieren müssen, sind große Blockchains aufgrund der häufigen Block-Neuerstellung schwieriger zu knacken.
Der Handel mit Kryptowährungen ist nicht nur aufgrund der starken Wertschwankungen ein spekulatives Unterfangen. Beim Umgang mit Bitcoin, Litecoin und anderen Altcoins sollten Sicherheitsvorkehrungen wie die Plattformgröße oder Wallet-Sicherheit beachtet werden, um einen Totalverlust zu vermeiden.

Redaktion finanzen.net

Das könnte Sie auch interessieren: finanzen.net Ratgeber Bitcoin kaufen - So geht's

Bildquellen: Westend61 / Getty Images, Zapp2Photo / Shutterstock.com