Deutsche Märkte geschlossen

Warum Kryptowährung so leicht gestohlen werden kann

(CNBC)

Kryptowährung hat sich für einige als echte Goldmine erwiesen, die über Nacht zu Millionären wurden, aber sie hat auch ein neues Zeitalter des Diebstahls eingeläutet, in dem Cyberkriminelle schneller Millionen erbeuten als Sie diesen Satz zu Ende lesen.

Einige Diebe waren bei ihren Angriffen besonders dreist. Mindestens in einem Fall schien ein Kryptowährungs-Vlogger bei einem Angriff live auf YouTube Millionen zu verlieren.

Leider gibt es für Kryptowährungs-Investoren und -Enthusisaten nicht viele Schutzmechanismen.

CipherTrace ist eine der wenigen Firmen, die Kryptowährung davor schützen, in die Hände von Cyberkriminellen zu geraten. Da das Unternehmen 2015 gegründet wurde, zählt es zu einem der ältesten der Branche.

„Sie sind für Ihre eigene Sicherheit verantwortlich”

CipherTrace CEO David Jevans erklärt gegenüber Yahoo Canada Finance, dass Cybersicherheit für Kryptowährungen sehr unausgereift ist und dass diese dramatisch weniger sicher sein können als ein traditionelles Bankkonto.

Das gilt insbesondere für diejenigen, die ihre Kryptowährung selbst verwalten.

„Sie können Ihre eigene Kryptowährung auf Ihrem eigenen Telefon oder Ihrem eigenen Computer verwalten“, sagt Jevans. „Aber das Problem ist dabei, dass Sie dann für Ihre eigene Sicherheit verantwortlich sind.“

Erschwerend kommt hinzu, dass Cyber-Diebe nur mit einem kleinen Code die volle Kontrolle über die Krypto-Währung von jemandem übernehmen könnten, was sie leicht durch einen Phishing-Angriff erreichen können.

„Stellen Sie sich ein Dokument auf Ihrem Computer vor, das 24 Wörter enthält, und wenn sie das kopieren, bekommen sie Ihre gesamte Krypto-Währung“, sagt er. „Sie sollten besser Ihr eigener Sicherheitschef sein.“

Jevans sagt, Kriminelle greifen mit Phishing und Schadsoftware nicht nur Einzelinvestoren an, sondern auch Kryptowährungs-Plattformen, um alle ihre privaten Schlüssel zu kopieren und Geld zu stehlen.

„Wen würde ich lieber phishen? Den Kunden einer Bank, bei der die Bank 15 Jahre Zeit hatte, Anti-Phishing-Technologie zu entwickeln… oder würde ich lieber eine Kryptowährungs-Plattform angreifen, die $40 Milliarden verwaltet, [die] ein Start-up ist, das es vor zwei Jahren noch nicht gab? Nun, ich weiß, wen ich mir vornehmen würde“, sagt er.

Millionenverluste aus Krypto-Diebstählen werden wahrscheinlich nicht gemeldet

Während mehrere große Kryptowährungs-Diebstähle in den vergangenen Monaten Schlagzeilen machten, schätzt Jevans, dass $400 bis $500 Millionen (340 bis 425 Mio. Euro) Verluste von Kryptowährungs-Diebstählen nicht gemeldet werden und das schließt kleinere Phishing-Fälle nicht ein, in denen Menschen $25.000 (21.000 Euro) verlieren könnten.

Er glaubt, dass die Zahl kleiner und großer Diebstähle zunehmen wird, erwartet jedoch auch, dass sich die Cybersicherheit verbessert. Er sagt, einige der größten Plattformen haben bereits Maßnahmen eingeleitet, um die Sicherheit zu verbessern.

„Große Player wie Coinbase zum Beispiel können meiner Meinung nach ein Vorbild sein. Sie haben ein gutes Sicherheitsteam. Sie haben Bankgeheimnis-Agenten, Bankgeheimnis-Beauftragte, die mit der Bank zusammenarbeiten, um sicherzustellen, dass sie konform sind.“

Aber kleinere Plattformen sind noch nicht ganz so weit, werden es jedoch bald sein.

„Sie werden kleinere Player sehen, die derzeit noch keine Ahnung haben, aber wenn sie erleben, dass ihre Kunden um $20 Millionen, $50 Millionen, $500 Millionen betrogen werden, werden auch sie aufwachen.”

„Sie sind hinter Ihrem Geld her“

Um zu verhindern, dass Ihre Kryptowährung gestohlen wird, sollten Investoren laut Jevans mit großen Plattformen zusammenarbeiten, die über eine Versicherung verfügen.

„Viele Leute sagen: ,Vertrau keiner Drittpartei, um deine Kryptowährung zu verwalten‘, aber ich sehe das anders, denn wenn man mit einem Unternehmen zusammenarbeitet, einer großen Plattform mit einem guten Ruf, die diese Qualitäten hat, dann ist Ihr Geld wahrscheinlich sicherer als wenn Sie sich selbst darum kümmern müssen.“

Er empfiehlt den Anlegern auch, viele der Standard-Sicherheitstipps zu befolgen, die sie normalerweise befolgen würden, wenn sie online sind. Dazu gehört die Vermeidung von Phishing-Angriffen durch das Nichtklicken von Links in E-Mails, die Verwendung der Zwei-Faktor-Authentifizierung und die Installation von Antivirensoftware.

„Es wird nicht viel darüber berichtet, aber es gibt eine Menge Schadsoftware, die versucht, Ihre Kryptowährung zu stehlen – viel davon“, sagt er.

„Ich weiß, es ist unangenehm – vertrauen Sie mir.“ Wenn Leute im letzten Jahr über eine Milliarde Dollar stehlen konnten, sind sie hinter Ihrem Geld her. Es ist mir egal, wer Sie sind, sie sind hinter Ihrem Geld her, also tun Sie es.“

Dexter Brown