Die Welt der Kryptowährungen zieht nicht nur Investoren und Technologiebegeisterte an, sondern leider auch Kriminelle, die es auf das digitale Vermögen abgesehen haben. Seit der Entstehung von Bitcoin und anderen digitalen Währungen sind zahlreiche Fälle von Diebstählen bekannt geworden, die oftmals mit beispielloser Raffinesse und technologischem Know-how durchgeführt wurden. Doch wie gelingt es Dieben eigentlich, Kryptowährungen zu stehlen, und welche Methoden wenden sie an? Dieser Text analysiert die verschiedenen Vorgehensweisen von Cyberkriminellen und zeigt auf, wie sich Nutzer schützen können. Kryptowährungen basieren grundsätzlich auf der Blockchain-Technologie, die eine dezentrale und manipulationssichere Speicherung von Transaktionen ermöglichen soll. Doch obwohl die Blockchain selbst als sehr sicher gilt, sind es häufig andere Punkte, an denen Angreifer ansetzen.
Ein zentraler Angriffspunkt sind dabei die Krypto-Börsen, also die Plattformen, auf denen Kryptowährungen gekauft, verkauft und gespeichert werden. Ähnlich wie bei herkömmlichen Finanzinstituten verfügen diese Börsen über große Mengen an digitalen Vermögenswerten, die sie vor Diebstahl schützen müssen. Viele dieser Börsen haben in der Vergangenheit durch unzureichende Sicherheitsmaßnahmen Schlagzeilen gemacht. Hacker konnten durch gezielte Angriffe auf die Server der Plattformen Zugang zu den digitalen Wallets erhalten und so gefälschte Transaktionen durchführen oder Kryptowährungen auf eigene Adressen übertragen. Dabei spielt häufig die schwache Speicherung von Passwörtern und anderen sensiblen Daten eine entscheidende Rolle.
Werden diese Informationen unzureichend verschlüsselt abgelegt, ist es für Angreifer möglich, die Zugangsdaten zu erlangen und die Konten zu übernehmen. Ein reales Beispiel wie diese Angriffe aussehen können, zeigt der im Jahr 2016 bekannt gewordene Diebstahl von über 3,6 Milliarden US-Dollar in Bitcoin. Dabei wurden durch eine beträchtliche Sicherheitslücke der Börse Mt. Gox große Mengen an Kryptowährungen entwendet. Solche Ereignisse haben zum einen gezeigt, wie wichtig es ist, Sicherheitsstandards in der Branche konsequent zu erhöhen, zum anderen verdeutlichen sie aber auch nach wie vor die Gefahren, die bei der Verwahrung von Kryptowährungen auf zentralen Plattformen bestehen.
Neben Angriffen auf Börsen richten manche Kriminelle ihre Aufmerksamkeit sogar direkt auf die Blockchain. Obwohl die Struktur der Blockchain eine nachträgliche Veränderung einzelner Transaktionen unmöglich zu machen scheint, lässt eine theoretische Möglichkeit aufhorchen: Der sogenannte 51-Prozent-Angriff. Dabei versucht ein Angreifer oder eine Gruppe, mehr als die Hälfte der Rechenkapazität des Netzwerks zu kontrollieren. Dadurch wäre es theoretisch möglich, Transaktionen umzuschreiben, doppelte Ausgaben zu tätigen oder neue Transaktionen zu blockieren. Die Praxis hat gezeigt, dass solche Angriffe extrem schwer durchführbar sind, insbesondere bei den größten Kryptowährungen wie Bitcoin.
Der immense Energiebedarf und die fortschrittliche Verteilung der Rechenleistung erschweren diese Methode enorm. Dennoch gab es vereinzelt Berichte über kleinere Kryptowährungen, die Ziel solcher Manipulationen wurden. Dies zeigt jedoch eindrücklich, dass die Sicherheit der Blockchain sowohl durch technische Maßnahmen als auch durch eine breite Beteiligung der Gemeinschaft gewährleistet wird. Weitaus häufiger sind jedoch Betrugsmaschen rund um Kryptowährungen, die weniger technischer Natur sind, sondern klassische Merkmale von Schneeballsystemen oder anderen Vertrauensbetrügereien aufweisen. Das Versprechen eines schnellen Reichtums durch eine neue digitale Münze wird hierbei gezielt eingesetzt, um Investoren anzulocken.
Solche Ponzi-Systeme funktionieren so, dass neue Anleger mit den Einlagen älterer Investoren ausgezahlt werden, bis die Initiatoren die Kryptowährungen verkaufen und das System zusammenbricht. Diese Masche hat nicht nur vielen Anlegern finanzielle Verluste beschert, sondern auch den Ruf der Kryptowährungen massiv beeinträchtigt. Laut Analysen wurden allein im Jahr 2019 sieben Milliarden US-Dollar weltweit durch derartige Betrugsformen im Kryptobereich erbeutet. Glücklicherweise führen verstärkte regulatorische Maßnahmen und mehr Aufklärung dazu, dass solche kriminellen Vorgehensweisen seit einigen Jahren rückläufig sind. Eine weitere Spielart krimineller Machenschaften ist die Erpressung, bei der Opfer gezielt durch Bedrohungen oder den Entzug wichtiger Daten erpresst werden, die Lösegeld in Form von Kryptowährungen zahlen sollen.
Diese Methode wird oft in Verbindung mit Ransomware-Angriffen angewandt, bei denen Schadsoftware die Dateien eines Nutzers oder Unternehmens verschlüsselt und erst gegen Zahlung eines Lösegelds in Kryptoform wieder freigibt. Die Attraktivität von Kryptowährungen für Kriminelle liegt dabei nicht zuletzt in ihrer teilweise anonymen oder zumindest pseudonymen Natur. Obwohl die Transaktionen durch die Blockchain nachvollziehbar sind, ermöglichen verschleierte Wallets und spezielle Privacy Coins eine Verschleierung der Herkunft und Empfänger. Dadurch wird es für Ermittlungsbehörden erschwert, Täter zu identifizieren oder Gelder zurückzuverfolgen. Dennoch ist der Trend eindeutig: Die Sicherheitsmaßnahmen bei Börsen und Wallet-Anbietern werden kontinuierlich verbessert.
Immer mehr Plattformen investieren in digitale Tresore oder sogenannte Cold Wallets, die strikt vom Internet getrennt und somit vor Hacks geschützt sind. Daneben kommen fortgeschrittene Techniken wie Multi-Signatur-Verfahren zum Einsatz, bei denen mehrere Schlüssel benötigt werden, um eine Transaktion durchführen zu können. Ein weiterer Fortschritt ist die verbesserte Monitoring-Technologie, die verdächtige Transaktionen oder ungewöhnliches Verhalten in Echtzeit erkennt und so das schnelle Eingreifen ermöglicht. Das heißt, selbst wenn Diebe Kryptowährungen entwenden, wird es zunehmend schwerer, die gestohlenen Coins auszugeben oder weiter zu transferieren, ohne erkannt zu werden. Für den privaten Nutzer ist es wichtig, sich dieser Bedrohungen bewusst zu sein.
Die Wahl sicherer Plattformen mit transparenten Sicherheits- und Compliance-Maßnahmen ist ebenso entscheidend wie der Schutz der eigenen Zugangsdaten. Das Verwenden von Hardware Wallets, das Aktivieren von Zwei-Faktor-Authentifizierung oder die regelmäßige Kontrolle der eigenen Transaktionen sind grundlegende Schutzmaßnahmen. Darüber hinaus sollte man sich skeptisch gegenüber Angeboten zeigen, die unrealistisch hohe Renditen versprechen, da gerade in diesem Bereich die Gefahr von Betrug und Ponzi-Systemen besonders hoch ist. Eine gründliche Recherche und das Einholen verschiedener Meinungen vor Investitionen sind empfehlenswert. Zusammenfassend lässt sich sagen, dass Diebstähle von Kryptowährungen zwar keinesfalls aus dem Alltag verschwunden sind, die zunehmende Professionalisierung der Branche sowie verstärkte Aufklärungs- und Sicherheitsmaßnahmen Kriminellen das Leben deutlich erschweren.
Die Blockchain-Technologie selbst bildet eine starke Grundsicherung, während Plattformen und Nutzer gleichermaßen in der Verantwortung stehen, ihre Sicherheitsvorkehrungen auf dem aktuellsten Stand zu halten. Es bleibt eine gemeinschaftliche Aufgabe, die Welt der digitalen Währungen sicherer zu machen und Vertrauen in diese zukunftsträchtige Technologie zu stärken.
