News

Bitcoin, Monero, Ethereum und Co.: Wie sicher sind Kryptowährungen?

26. Januar 2021 von Admin PSW GROUP Blog WP

kryptowaehrungen-sind-sie-sicher-1
© Nuthawut - Adobe Stock

3.3
(7)

Kryptowährungen wie Bitcoins sind eine technologische Innovation: Die virtuellen Währungen werden durch Verschlüsselung gesichert und sind üblicherweise dezentral organisiert. Schon Anfang der 90er Jahre nahm die Geschichte der Kryptowährungen ihren Anfang, als sich eine Gruppe von Kryptografen und Programmierern selbst in Anlehnung an das Wort „Cyberpunk“ als „Cypherpunks“ bezeichnete. Neben technischen Diskussionen tauschten die Cypherpunks auch politische Standpunkte aus, ihnen war es wichtig, die Privatsphäre zu schützen. Ein Mittel dafür sollten Technologien sein, deren Sicherheit sich mathematisch beweisen ließ: Verschlüsselung.

Der Brite Adam Back zählt zu den aktiven Cypherpunks. Back hatte 1997 zur Spam-Bekämpfung Hashcash entwickelt: Hashcash nutzte zum ersten Mal Proof-of-Work zum Beweisen geleisteter Arbeiten und damit einen Grundbaustein von Bitcoin und weiteren Kryptowährungen. Funfact: Weil Back Hashcash erfunden hat, wird zuweilen gemunkelt, Adam Back sei eigentlich Satoshi Nakamoto, das Pseudonym des unbekannten Bitcoin-Erfinders. „Satoshi Nakamoto“ ist sozusagen das japanische Äquivalent von „Hans Mustermann“. Nakamoto stellte am 01.11.2008 Bitcoin und das dazugehörige Whitepaper „Bitcoin: A Peer-to-Peer Electronic Cash System“ (PDF) vor. Nakamoto legte die technischen Grundlagen von Bitcoin, die Weiterentwicklung überließ er anderen.

Kryptowährung, Blockchain, E-Wallet & Co.: Begriffe

Möchten Sie in die Welt der Digitalwährungen einsteigen, begegnen Ihnen Begriffe wie „Blockchain“ oder „E-Wallet“. Blicken wir auf die Funktionsweise der Kryptowährungen, werden diese Begrifflichkeiten etwas deutlicher. Betrachten wir das näher:

Blockchain & Kryptografie machen es möglich

Sehen wir uns den Ursprung der Kryptowährungen an – die Cypherpunks aus den 90er-Jahren – wird deutlich, dass die Entwickler Wert auf Privatsphäre gelegt haben. Bitcoins verfolgten ein ähnliches Ziel: Man wollte erreichen, dass Zahlungen anonym geschehen können und dass auch Dritte diese Zahlungen nicht nachverfolgen können sollten. Dafür kommt in der Blockchain-Technologie die Verschlüsselung zum Einsatz. Mithilfe der Kryptografie werden Informationen derartig verändert, dass sie zunächst nicht mehr sinnvoll erscheinen.

So setzt Bitcoin beispielsweise auf den SHA256-Algorithmus. Überweisungen in Bitcoins werden so in Hash-Blöcke zusammengefasst. Der Algorithmus wird also zum einen genutzt, um Transaktionen zusammenzufassen, zum anderen auch dafür, Zahlungen für unerwünschte Dritte verschleiern zu können. Hinzu kommt der Faktor Sicherheit: Wären Bitcoin-Transaktionen unverschlüsselt, wäre es über den Bitcoin-Programmcode möglich, Transaktionen zu eigenen Gunsten zu ändern.

Zum weiteren Verständnis klären wir noch den Begriff „Blockchain“: Der Name des Begriffs leitet sich von der Art der Datendokumentation ab. Heißt: Datensatz-Blöcke werden aneinandergereiht und so zu einer wachsenden Blockkette (= „Blockchain“) verknüpft. Beteiligte Netzwerkknoten einigen sich mittels Konsensverfahren auf einen einheitlichen Stand der Blockchain, während die kryptografischen Mechanismen dafür sorgen, dass Daten, die einmal in die Blockchain aufgenommen wurden, unveränderlich bleiben.

Kryptowährungen sicher aufbewahren in der E-Wallet

Im Zusammenhang mit Kryptowährungen hört man auch den Begriff „Wallet“ oder „E-Wallet“ häufig. Stellen Sie sich eine Wallet als eine Art Digital-Geldbörse für Ihre Kryptowährungen vor. Sie benötigen eine Wallet, wenn Sie …

  • … Kryptowährungen von Anderen empfangen,
  • … Kryptowährungen aufbewahren oder
  • … Kryptowährungen versenden möchten.

Sie benötigen für jede Ihrer Kryptowährungen eine eigene Wallet, also beispielsweise eine Bitcoin-Wallet, eine Monero-Wallet und so weiter. Mit Ihrer Bitcoin-Wallet können Sie ausschließlich Bitcoins, jedoch keine Moneros verwalten. So passt der Vergleich mit einer Geldbörse nur bedingt, denn Wallets sind doch etwas komplizierter als die Geldbörse. Möchten Sie nun Kryptowährungen an eine Wallet senden, benötigen Sie die Adresse der Wallet. Diese Adresse ist eine lange Kombination aus Zahlen und Buchstaben und jede Wallet ist eine einzigartige Adresse zugeordnet.

Es lohnt sich, sich ausführlich zu den unterschiedlichen Wallets zu informieren, denn der Versand von Kryptowährungen kann womöglich Geld kosten: Manchmal kostet das Versenden von Coins aus Ihrer Wallets fast nichts, manchmal werden auch 10 Euro überschritten. Wallets gibt es in verschiedenen Ausführungen: Als Online-Wallet als einfachste Variante, als Hardware-Wallet für jene, die eine Lösung mit mehr Sicherheit suchen, oder als Software-Wallets. Diese Variante wird in aller Regel von den Kryptowährungs-Betreibern zum Download angeboten. Vorteil: Ihre privaten Schlüssel gehören Ihnen. Nachteil: Sie müssen diese privaten Schlüssel auf einem sicheren Gerät absichern.

Digital-Währungen: ein Auf und Ab

Von Himmel hoch jauchzend bis zu Tode betrübt: Anleger, die in Kryptowährungen investieren möchten, brauchen starke Nerven! Erratische Schwankungen sind bei Bitcoin & Co. an der Tagesordnung. Dennoch kommt man kaum umhin, zu überlegen, ob die digitalen Münzen nicht als Geldanlage taugen. Leider sprechen zu viele Argumente dagegen:

  • Kein offizielles Zahlungsmittel: Kryptowährungen werden weder vom Kaufhaus um die Ecke noch vom zuständigen Finanzamt akzeptiert – und sehr wahrscheinlich auch nicht von Ihrem Vermieter. Es gibt vereinzelt Online-Shops und Organisationen, die Kryptowährungen akzeptieren, auf breiter Front funktionieren Digital-Währungen jedoch nicht.
  • Fehlende Absicherung: Gängige Investments sind mal mehr, mal weniger sicher: Staatsanleihen sind zweifelsfrei sicherer als Aktien. Die gesetzliche Einlagensicherung greift im Pleitefall des Anlagen-Anbieters. Bei Kryptowährungen ist dem nicht so: Keine Zentralbank, kein Staat steht hinter dem digitalen Taler. Niemand kann garantieren, dass das Krypto-Guthaben ertragreich wirtschaftet. Vor einem Verlustrisiko bei Kryptowährungen haben bereits die deutsche Finanzaufsichtsbehörde BaFin und die britische FCA gewarnt.
  • Fehlender materieller Wert: Wer Aktien in einem Depot besitzt, ist an einem Unternehmen beteiligt. Wer Gold lagert, kann davon ausgehen, ein Zahlungsmittel für den Krisenfall zu besitzen. In beiden Fällen existiert also ein materieller Wert, der anerkannt ist. Bei Kryptowährungen ist dies anders: Sie haben nur so lange einen Wert, wie die Nutzer an Erfolge der jeweiligen Kryptowährungen glauben. Wenden sich Spekulanten von einer Kryptowährung ab, kann der Wert in den Keller rutschen.

Kryptowährungen: Chancen und Risiken

Ein riesiger Vorteil der Kryptowährungen ist ihre Flexibilität: Sie lassen sich auf der ganzen Welt pseudonym einsetzen, ohne dass es einer Vermittlungsinstanz wie einer Bank bedarf. So können auch große Summen minutenschnell weltweit transferiert werden. Betont sei noch einmal die Pseudonymität: Dritte können nicht nachvollziehen, wer wofür wie viel bezahlt hat. Kryptowährungen sind also Privatsphäre-freundlicher als die Zahlung per EC- oder Kreditkarte.

Die fehlende staatliche Regulierung von Kryptowährungen kann jedoch problematisch werden: eigene Transaktionen können durch Mehrheitsentscheide von Minern (also jenen, die Kryptowährungen „schürfen“, siehe unser Beitrag „Krypto Mining: Malware KryptoCibule bestiehlt Opfer“) ausgeschlossen werden. Das Miningverfahren zum Verwalten der Blockchain ist aufwendig, was Kryptowährungen wenig effizient macht. Dass Kryptowährungen keine Währung im rechtlichen Sinne darstellen und derzeit mehr als 1.000 unterschiedliche Kryptowährungen am Markt sind, vereinfacht die Sache nicht.

Um Cybercrime-Risiken bei Kryptowährungen abschätzen zu können, stellen wir Ihnen nun einen konkreten Fall vor, in dem Kryptowährungs-Websites per Social Engineering angegriffen wurden.

“Ich wär‘ so gerne Millionär“

Wie der Sicherheitsexperte Brian Krebs in seinem Blog berichtete, haben Unbekannte mehrere Kryptowährungs-Plattformen angegriffen. Offenbar nutzten sie dazu Daten, die sie vorher per Social Engineering bei Mitarbeitern von GoDaddy erschwindeln konnten. Wie Krebs erklärte, änderten die Täter die DNS-Einträge bei GoDaddy, was ihnen ermöglichte, den E-Mail- sowie Datenverkehr umzuleiten und auf die Plattform-Systeme zuzugreifen. Der GoDaddy-Sprecher Dan Race bestätigte Brian Krebs, dass die Cyberkriminellen die Mitarbeiter dazu gebracht hatten, Daten an einigen Kundendomains zu ändern: „Wir haben die von diesem Vorfall betroffenen Konten sofort gesperrt, alle Änderungen, die an den Konten vorgenommen wurden, rückgängig gemacht und betroffenen Kunden geholfen, wieder Zugang zu ihren Konten zu erhalten.“

GoDaddy-Sprecher Race ging nicht detaillierter darauf ein, wie es den Angreifern gelang, die Mitarbeiter zum Ändern der Zugangsdaten zu bewegen. Social Engineering nennt sich diese Masche, bei der eine zwischenmenschliche Manipulation mit dem Ziel geschieht, bei den Personen vertrauliche Informationen hervorzulocken oder aber eben dazu zu bewegen, Accounts zu ändern. Einmal mehr zeigt sich auch hier, wie wichtig Security Awareness ist und dass der Mensch oft die größte Schwachstelle darstellt.

Kryptowährungen hacken: schwer, aber nicht unmöglich

Das war natürlich nicht der erste Angriff in der Geschichte der Kryptowährungen. Die Verbindung aus Blockchain und Verschlüsselung ist, wie wir eingangs gesehen haben, eine durchaus sichere Verbindung. Wie der eben erwähnte Vorfall jedoch zeigt, ist die Sicherheit immer nur so gut oder schlecht wie das Wissen desjenigen, der anwendet. Die Kryptowährung Bitcoin gilt deshalb als „Hacker-sicher“, weil das gesamte Netzwerk die Bitcoin-Blockchain stetig überprüft. Bitcoin wurde tatsächlich bislang noch nie gehackt.

Grundsätzlich lassen sich Hackerangriffe gut abwehren, weil die Blockchain-Technologie verteilt und dezentral liegt. Jedoch sind die Wallets zum Aufbewahren der Kryptowährungen deutlich einfacher zu hacken als die Blockchain. Entsprechend machen immer wieder Meldungen über erfolgreiche Hackerattacken die Runde:

Kryptowährungen: Wie sicher sind sie?

Sie sehen: Es gibt durchaus Argumente, die für Kryptowährungen sprechen. Da wäre die Privatsphäre zu nennen, aber auch die Sicherheit der Kombination Blockchain und Verschlüsselung. Der dezentrale Ansatz verspricht ebenfalls Sicherheit. Jedoch bleibt zu bedenken, dass es erfolgreiche Angriffe auf die Wallets gab und dass der Faktor Mensch als Unsicherheit hinzukommen kann, wie der GoDaddy-Fall zeigte. Verstehen Sie Kryptowährungen nicht als Geldanlage, sondern als Zahlungsmittel mit insgesamt eher geringer Akzeptanz, als digitale Alternative für den kleinen Einkauf oder für den unbürokratischen internationalen Geldtransfer, dann kommen wir der Realität bereits näher. Überlegen Sie sich gut, welche Wallets Sie nutzen möchten, denn nicht alle sind sicher, einige Wallet-Betreiber verlangen darüber hinaus hohe Transaktionsgebühren. Bewegen Sie sich bewusst im Umfeld der Digitalwährungen, spricht nichts gegen ihre Verwendung.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 3.3 / 5. Vote count: 7


1 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu

Auf dieses Thema gibt es eine Reaktion