Multi-Millionenbeute: Krypto-Bankräuber haben Konjunktur
Allzeit-Hoch für Krypto-Bankräuber: Seit Jahresanfang erbeuteten Cracker Kryptowährungen im Wert von über einer halben Milliarde Euro. Die großen Raubzüge fanden bei Bitcoin-Börsen statt, aber auch Privatleute wurden geschröpft.
Krypto-Bankräuber sind erfolgreich wie nie zuvor. Seit Jahresanfang erbeuteten sie Kryptowährungen im Wert von umgerechnet rund 650 Millionen Euro – und wurden so zu Krypto-Multi-Millionären. Die Raubzüge galten überwiegend Krypto-Börsen, doch auch Privatpersonen, die ihre Krypto-Coins online oder ungeschützt auf ihrem Rechner aufbewahren, stehen im Fadenkreuz der Kriminellen.
Der größte Raubzug in diesem Jahr war zugleich der größte aller Zeiten: Ende Januar erbeuteten Einbrecher bei der japanischen Crypto-Börse Coincheck auf einen Schlag 500 Millionen NEM-Coins im Wert von umgerechnet knapp einer halben Milliarde Euro. Keine zwei Wochen später wurde die italienische Crypto-Börse BitGrail um Nano-Coins im Wert von 140 Millionen Euro erleichtert. Dass im gleichen Zeitraum auch IOTAs im Wert von 4 Millionen Euro von Privatinvestoren gestohlen wurden, ist da fast schon eine Randnotiz.
Schwachstelle Online-Wallets
Die großen Raubzüge gegen Krypto-Börsen zielen meist auf die dort gespeicherten Online-Wallets der Kunden ab. Es ist eben bequem, auf der Website einer solchen Börse ein Online-Wallet anzulegen, anstatt für Bitcoins und jede andere Kryptowährungen einen eigenen Wallet-Client herunterladen und installieren zu müssen. Doch dadurch wird auch der private Schlüssel, mit dem Transaktionen signiert werden und somit über das Guthaben des Wallets verfügt wird, auf den Servern der Krypto-Börse gespeicher. Cracker versuchen gezielt, diese privaten Keys der Online-Wallets zu erbeuten, um anschließend das Guthaben auf ihr eigenes Wallet zu transferieren.
Es ist deshalb riskant, Kryptowährungen auf einem Online-Wallet aufzubewahren – bei einem Fehler der Krypto-Börse ist das Geld im Zweifel weg und wegen der häufig fehlenden Einlagensicherung steht auch in den Sternen, ob man eine Entschädigung erhält.
Sichere Aufbewahrung zu Hause
Sicherer ist es, mit einem Wallet-Client ein Wallet auf dem eigenen Rechner anzulegen und es mit einem Passwort gegen unbefugte Nutzung zu schützen. Auch die Wiederherstellungs-Wortfolge, die sogenannte Seed, respektive der private Schlüssel, müssen gut aufbewahrt werden. Am besten auf einem Stück Papier notiert – einem sogenannten Paper-Wallet. Löscht man das lokale Wallet und hebt nur das Paper-Wallet auf, ist das Kryptogeld selbst vor gewieften Angreifern sicher.
Allerdings ist es im Alltag mühsam, für jede Überweisung aus dem Paper-Wallet ein lokales Wallet herzustellen, um es anschließend wieder zu löschen. Eine gute Alternative sind deshalb Hardware-Wallets wie die Digital BitBox, Ledger Nano S oder Trezor, die den so wertvollen privaten Schlüssel an niemanden herausrücken. Bei Ledger und Trezor können Sie dank eingebautem Display sogar sicher sein, nicht Opfer einer gefälschten Überweisung an ein Wallet eines Angreifers zu werden.
Mehr zur sicheren Aufbewahrung von Kryptowährungen und zur Funktion von Hardware-Wallets finden Sie in der aktuellen c't 05/2018 (seit 17.02. am Kiosk)
(mid)
