Virtuelle Währungen sind in letzter Zeit das Gesprächsthema – natürlich auch in der Online Welt, glaubt man dem Ranking der meistgesuchtesten Themen im Jahr 2017 laut Google. Wir sahen:

Im Jahr 2017 fanden unzählige Cyberangriffe gegen Anbieter von Infrastrukturen statt, welche auch virtuelle Währungen und deren User betrafen. Unter anderem konnten virtuelle Währungen auf raffinierte Weise gestohlen werden. Erwähnenswert ist auch das heimliche Schürfen von Kryptowährung im letzten Jahr.

Sicherlich ist das keine vollständige Liste von Katastrophen, welche die virtuellen Währungen im vergangenen Jahr ereilten – und das vor dem Hintergrund, dass Kryptowährungen zurzeit boomen wie nie zuvor.

Bitcoin, der Vorreiter aller Kryptowährungen und die gleichzeitig beliebteste virtuelle Währung, erfuhr in letzter Zeit eine wahre Wertsteigerung. Erst im Dezember stoppte der Kurs bei fast 17.000 Euro pro Bitcoin und fiel dann wieder. Seit Beginn 2017 verzwanzigfachte sich der Bitcoin-Kurs bis dato. Zwar hat sich der Kurs nun bei etwa 11.000 US-Dollar pro Bitcoin eingependelt, allerdings betrachten Finanzanalysten diesen noch immer sehr hohen Kurs mit Sorge und glauben, dass die Bitcoin-Blase zu platzen droht. Die Märkte sind Bitcoin und den anderen Kryptowährungen weiterhin zugewandt, unabhängig von besorgniserregenden Cybersecurity-Vorfällen, mit denen sich verschiedene Kryptowährungsdienstleister im vergangenen Jahr konfrontiert sahen.

"Kryptowährungen boomen zurzeit wie nie zuvor."

Je mehr der Wert der Kryptowährung verrücktspielt, desto euphorisierender wirken die „Währung“ und die damit verbunden Dienstleistungen auf Eingeweihte. Tatsächlich merkt das europäische Polizeiamt Europol in ihrem Internet Organised Crime Threat Assessment (IOCTA) von 2017 an, dass Bitcoin ein unterstützender Faktor für Cyberkriminalität sei. Aber auch andere Kryptowährungen wie Monero, Ethereum und Zcash haben im digitalen Untergrund die Aufmerksamkeit auf sich gezogen.

Neben dem Anvisieren von online Crypto-Wallets, Handels- und Miningbörsen sowie anderer Dienstleister, die sich auf digitale Währungen spezialisiert haben, gehen die Angreifer dazu über, auch Investoren und Insider zu attackieren. Viele greifen auf Social Engineering Betrugstaktiken zurück, die mit Phishing, Website Spoofing, Fake-Apps und -Bitcoin(geld)börsen sowie anderem einhergehen. Im Endeffekt läuft alles auf Cyberangriffe hinaus. In der Tat sind seit 2011 etwa eine Millionen Bitcoin gestohlen gemeldet.

Kryptowährungen – eine Bestandsaufnahme mit Blick in die Zukunft

Aufsehenerregende Vorfälle im Jahr 2017

An dieser Stelle möchten wir einige aufsehenerregende Cybersecurity-Vorfälle schildern, die inmitten der Hektik der Kryptowährungsmärkte im Jahr 2017 stattfanden. Die „Kryptowährungsarena“ glich in letzter Zeit einem Moshpit. Die Begeisterung für Kryptowährungen setzt sich ungehindert fort. Obwohl Spekulanten oder verschiedene Infrastrukturanbieter immer wieder von Hackern angegriffen werden. Der ICO-Wahnsinn – der alleine Startups etwa vier Milliarden US-Dollar einbrachte – unterstützt das Übermaß an Cyber-Diebstählen darüber hinaus noch.

  • Im Februar 2017 gelang es Cyberkriminellen auf den Heim-PC eines Angestellten der südkoreanischen Handelsbörse Bithumb – eine der geschäftigsten Handelsplattform für Bitcoin und Ether – zu gelangen. Die Kompromittierung eröffnete Cyberkriminellen den Zugang zu Daten von 30.000 Bithumb-Kunden. Die Informationen dienten als Sprungbrett für Betrugsmaschen, welche letztendlich zu einem Abschöpfen von ca. einer Millionen Bitcoin führte.
  • Im Juli ergaunerten Hacker Ether im Wert von etwa 7,4 Millionen US-Dollar. Der Cyberdiebstahl wurde während eines ICOs eines israelischen Kryptowährung-Trading Startups namens CoinDash durchgeführt. Es gelang, Investoren zu täuschen, sodass diese ihr Geld in Ether an eine betrügerische Ethereum-Depotadresse sendeten. Natürlich kontrollierten die Hacker das Depot.
  • Weitere Ether im Wert von 8,4 Millionen US-Dollar wurden inmitten eines anderen ICOs nur wenige Tage später gestohlen. Diesmal war die Ethereum Plattform Veritaseum beteiligt. Die Hacker ergaunerten zunächst Plattform-Token (Veri) welche gleichdarauf in Ether umgewandelt werden sollten. Während der ICO noch im Gange war, profitierten die Cyber-Diebe schon von ihrem Hack.
  • Im gleichen Monat erleichterte ein Code-Fehler in Parity (eine bekannte Ethereum Wallet) den Diebstahl von rund 150.000 Ethereum Kryptowährungstoken. Zu diesem Zeitpunkt entsprach das einem Gegenwert von etwa 30 Millionen US-Dollar.
  • Ein offensichtlicher Code-Fehler führte bei Parity außerdem dazu, dass Ether im Wert von 280 Millionen US-Dollar eingefroren wurden. Ein Bug, ausgelöst durch das versehentliche Löschen der Code Library, verhinderte den Zugang zu den digitalen Wallets. Das pikante daran: Ein normaler User ohne besondere Zugriffsrechte löste die Panne aus.
  • Im August offenbarte sich ein hinterhältiges Schema, dass potenzielle Enigma-Investoren um ihr Geld brachte. Enigma ist eine weitere Ethereum-Plattform. Während die Plattform für einen ICO vorbereitet wurde, gelang es Betrügern nichts ahnende Trader zu täuschen. Die Opfer überwiesen insgesamt ca. 500.000 US-Dollar als Kryptowährung. Ihnen wurde ein Pre-Sale von Ethereum-Token versprochen.
  • Im November gab der in Hong Kong ansässige Tether-Operator bekannt, dass aus seinen Kassen Token im Wert von rund 31 Millionen US-Dollar gestohlen wurden.
  • Im Dezember plünderten Hacker das Zahlungssystem des in Slowenien ansässigen, Kryptowährung schürfenden Marktplatzes NiceHash. Sie stahlen etwa 4.700 Bitcoin, was damals umgerechnet etwa 64 Millionen US-Dollar waren. Das Unternehmen beschrieb den Cyberangriff durch den Einsatz von ausgeklügelten Social Engineering Methoden als hochprofessionalisiert. Die Angreifer schafften es, mit Hilfe der Login-Daten eines Technikers des Unternehmens ins System zu gelangen.

Die vielen Vorfälle beschreiben allerdings bei weitem noch nicht das ganze Bild. Auch die Kryptowährungshandelsbörsen Bitfinex und Coinbase attackierten Cyberkriminelle regelmäßig mit DDoS-Attacken im vergangenen Jahr 2017. Einige böswillige Entwickler beschäftigten sich außerdem mit dem Potential von Apps, mit denen Kryptowährung-Trading möglich ist. Das bekannteste Beispiel hierfür ist die Android-Anwendung Poloniex, die gleich zweimal durch Login-Daten stehlende Fake-Apps im Google Play Store nachgeahmt wurde.

Einen interessanten Ansatz wählten andere Hacker. Sie kompromittierten die Browser nichts ahnender Internet-User und ließen für sich Kryptowährungen im Hintergrund schürfen. Dabei griffen sie auch auf den In-Browser Mining Service von Coinhive zurück. Eigentlich soll dieser Service Webseiten-Betreibern eine andere Methode (als herkömmliche Werbung) der Umsatzgenerierung eröffnen. In der Praxis kann das aber auch dazu missbraucht werden, ungenutzte Prozessorleistung der Webseitenbesucher für das Schürfen von Kryptowährung einzusetzen. Das geschieht dann natürlich ohne ihr Wissen oder deren Zustimmung.

Ein Code, der für das Schürfen der Kryptowährung Monero verantwortlich war, ist bereits auf zehntausenden Webseiten aufgetaucht – darunter legitime und gefälschte Webseiten sowie Browser-Erweiterungen. Die registrierten Fake-Domains unterscheiden sich von anderen gleichklingenden nur durch einen Tippfehler. Schädliche Kryptowährungsminer sind auch dafür bekannt, ungepatchte Windows Webserver  und mobile Endgeräte ins Visier zu nehmen.

Wenn wir vom Schürfen von Kryptowährungen sprechen – was im Übrigen den Prozess beschreibt, bei dem die „Coins ins Leben gerufen“ werden – muss auch auf eine andere Bedrohung hingewiesen werden, welche im Dezember 2017 auftauchte. Berichten nach, verbraucht das Schürfen von Bitcoins mehr Energie als 159 Staaten der Erde zusammen. Darunter befinden sich etwa Länder wie Dänemark, Irland, Nigeria und Uruguay. Im Jahr 2020 könnte der Energieverbrauch des bis dahin gewachsenen Bitcoin-Netzwerks die jährliche auf der Erde produzierte Energie aufbrauchen – Allerdings ist diese Prognose bei Energie und IT-Experten nicht unumstritten.

"Insgesamt versuchen virtuelle Währungen momentan ihr Bild als Randerscheinung in der Gesellschaft abzuschütteln."

Wo stehen wir jetzt und in Zukunft?

Das quasi nicht existente System der Checks and Balances im Bereich der Kryptowährungen und die Bedenken über den Gebrauch der virtuellen Währungen für illegale Handlungen (Erpressung, Geldwäsche, Steuerhinterziehung, …) haben staatliche Institutionen in verschiedenen Ländern dazu bewogen, in Aktion zu treten. Auf der Liste der Länder, die Kryptowährungen beobachten möchten oder das bereits tun, stehen Japan, China, USA, Südkorea, Australien, Russland, Großbritannien und andere europäische Länder. Gleichzeitig planen einige Staaten in die unberührten Gewässer der staatlich gestützten Kryptowährungen einzutauchen. Damit dürfte auch der Cybersecurity von virtuellen Währungen mehr Aufmerksamkeit geschenkt werden.

Insgesamt versuchen virtuelle Währungen momentan ihr Bild als Randerscheinung in der Gesellschaft abzuschütteln – dazu benötigt es aber vor allem die Akzeptanz von technologisch versierten Menschen. Noch gibt es viele Fallen, vor denen sich selbst risikobewusste Menschen in Acht nehmen müssen. Auf lange Sicht bleibt abzuwarten, in wie weit sich die Kryptowährungen gegenüber grundlegenden sicherheitspolitischen Herausforderungen bewähren. Interessant werden auch die Reaktionen der Fans von Kryptowährungen sein, wenn Staaten die virtuellen Währungen (verschärft) regulieren.

Ungeachtet der unzähligen Sicherheitsbedenken investieren immer mehr Menschen in Kryptowährungen. Bleibt zu hoffen, dass sie in Zukunft nicht eine kalte, harte Realität einholt.