Überall dort, wo es um Werte und Geld geht, ist die Gefahr eines Hackerangriffs am größten. Ein Problem, das sich auch auf dem Glücksspielmarkt etabliert hat, denn Anbieter aus allen Branchen mit einem User Interface, wie beispielsweise auch das Online Casino, brauchen hochwertige Schutzkomponenten, um die Daten der Nutzer zu sichern.
Ähnliches gilt für Krypto-Plattformen, die in der Vergangenheit immer wieder attackiert und angegriffen wurden. Aber welche Möglichkeiten gibt es, Nutzer zu schützen und die Bedürfnisse in Sachen Datenschutz penibel einzuhalten? Die nachfolgende Übersicht bringt Licht ins Dunkel.
Mehrstufige Authentifizierung erschwert Hackern den Zugang zu fremden Wallets
Ein großes Problem bei der Sicherheit ist das Fehlverhalten von Nutzern. Einfache Passwörter oder der nachlässige Umgang mit Wallet-Schlüsseln führen dazu, dass Hackern Türen und Tore geöffnet werden. Das zu verhindern, liegt nicht allein in der Hand der Krypto-Plattformen. Nutzer können einiges dafür tun, ihre Wallets zu schützen und Bitcoin und Co. sicher aufzubewahren.
Die mehrstufige Authentifizierung ist eine zusätzliche Art des Schutzes, die seitens der Börse selbst installiert wird. Um aktiv an der Plattform teilzunehmen, müssen Nutzer ihre Identität auf verschiedene Weise bestätigen. So ist es gängig, dass zunächst ein Passwort eingegeben, dann ein ans Smartphone gesendeter Code genutzt und schließlich ein Fingerabdruck verwendet wird.
Durch das sogenannte MFA-System wird es für Außenstehende schwieriger, sich Zugangsdaten einzelner Benutzer zu ermächtigen. Selbst das geknackte Passwort nutzt Cyberkriminellen nichts, wenn sie den Bestätigungscode nicht empfangen und den Fingerabdruck nicht einscannen können.
Unterscheidung in Hot und Cold Wallets – so schützen sich Nutzer und Plattformen
Der Aufbewahrungsort für Bitcoin und andere Kryptowährungen sind Wallets, die von den Plattformen bereitgestellt werden. Ein Hackerangriff ist nur dort erfolgreich, wo eine Verbindung der Werte mit dem Internet besteht. Gefährdet sind also primär Hot Wallets, die permanent online sind. Diese Wallets werden für schnelle Transaktionen genutzt, sind aber angreifbar, wenn sie nicht entsprechend geschützt werden.
Cold Wallets haben keine direkte Internetverbindung und sind daher digital nicht angreifbar. Es kann sich hierbei um einen USB-Stick handeln oder um ein anderes Speichermedium, auf dem die vorhandenen Kryptos abgespeichert wurden. Um die Werte des Offline-Wallets zu nutzen, muss eine aktive Verbindung zum Internet da sein. Digitale Diebstähle sind hier deutlich seltener und so empfehlen Kryptobörsen ihren Nutzern, Werte offline zu lagern.
Die permanente Überwachung von Sicherheitslücken – Fehler finden, bevor sie genutzt werden
Wie bei allen großen Unternehmen gehören Schwachstellen im System zu den gravierendsten Fehlern, die sich eine Krypto-Plattform nicht leisten kann. Es erfolgen daher permanente Überprüfungen und Penetrationstests, um Fehlerquellen zu detektieren und umgehend zu beheben. Stellen wir uns die Kryptobörse vor wie ein großes Haus, das gegenüber Einbrechern abgeschottet werden muss. Um zu wissen, wo die größten Gefahren liegen, werden testweise Einbrüche simuliert.
Kommt der Einbrecher durchs Fenster, muss hier entsprechend Abhilfe geschaffen werden. Nutzen Hacker veraltete Software als Einfallstor, weiß die IT-Abteilung, was zu tun ist. Cyber-Security-Checks sind keine einmalige Sache, sondern müssen permanent durchgeführt werden. Nur so können Kryptobörsen sicherstellen, dass Hacker keine Angriffsfläche bekommen und Nutzerdaten effizient geschützt werden.
Schwachstelle Mitarbeiter – warum Kryptoportale mit Profis arbeiten müssen
Die größte Schwachstelle eines jeden Systems ist der Mitarbeiter, wenn er kein umfassendes Wissen hinsichtlich Fehlerquellen und eigenem Verhalten hat. Gefahren sind nicht immer auf den ersten Blick erkennbar und so wurden Themen wie Social Engineering immer wieder erfolgreich genutzt, um sensible Daten durch Mitarbeiter abzugreifen.
Hacker haben sich darauf spezialisiert, Opfer auszuwählen und sie beispielsweise durch simulierte Unterhaltungen mit unternehmensinternem Inhalt hinters Licht zu führen. E-Mails sind eine Hochrisikoquelle, die oftmals unterschätzt wird. Krypto-Plattformen haben es zu einem der wichtigsten Themen erklärt, für eine umfassende Sensibilisierung der Mitarbeiter zu sorgen.
Hier braucht es allerdings mehr als nur Verbote (E-Mails mit bestimmten Absendern dürfen nicht geöffnet werden etc.). Um langfristig die Sicherheit der Kundendaten zu garantieren, ist es wichtig, dass alle Mitarbeiter den Kern der Gefahr begriffen haben. Nur Verständnis verhindert, dass Fehler begangen werden.
Versicherungen abschließen, um Verluste ausgleichen zu können
Kommt es zu Vermögensverlusten durch einen Hackerangriff, können Nutzer einer Krypto-Plattform den Betreiber haftbar machen. Dieser kann zur Rückerstattung verpflichtet werden (Stichwort Einlagensicherung), wenn aber kein Geld mehr da ist, bleibt der Anspruch meist reine Theorie. Durch den Abschluss effizienter Versicherungen wird es möglich gemacht, finanzielle Schäden auszugleichen und Anleger bis zur Höhe der Einlagensicherung auch im Falle eines Verlusts auszuzahlen. Werte, die darüber hinaus bei der Kryptobörse gelagert wurden, können je nach Police verloren sein. Es spielt also auch eine Rolle, wie sich der Anleger selbst verhält.
Spätestens seit der Pleite von FTX sollte jeder dahingehend sensibilisiert sein, dass Cold Wallets die bessere Option für langfristiges Aufheben von Kryptos sind. Für Notfallsituationen haben etablierte und renommierte Plattformen nahezu immer ein Notfallverfahren installiert. Sobald es zu einem Sicherheitsverstoß oder einem Notfall kommt, lassen sich betroffene Systeme von den anderen isolieren.
Automatisierte Benachrichtigungen aller Koordinationsstellen und Nutzer tragen dazu bei, Hilfe von außen zu erhalten. So können beispielsweise Wallet-Besitzer darauf hingewiesen werden, dass es einen versuchten Angriff gab und das Passwort gewechselt werden sollte.
Fazit: Schutzmaßnahmen allein reichen nicht – auch Nutzer spielen eine Rolle
Withdrawal Limits verhindern, dass zu große Transaktionen durchgeführt werden. Softwareprüfungen sorgen dafür, dass Schwachstellen schnellstmöglich erkannt werden. Die großen Krypto-Plattformen tun einiges, um für Sicherheit der Investoren zu sorgen. Eines wird dabei aber oft übersehen: Wenn der Nutzer nicht mitarbeitet, kann auch die Börse keinen hundertprozentigen Schutz gewähren. Wird das Passwort weitergegeben, die Hot Wallet nicht ausreichend geschützt oder auf Multi-Faktor-Authentifizierung verzichtet, macht der Nutzer dem Hacker seine Rolle leicht. Das alte Motto „Gelegenheit macht Diebe“ trifft nirgendwo so gut zu, wie im Internet. Davon sind nicht nur Krypto-Plattformen betroffen, auch Neobroker, Online Spielotheken und sogar etablierte Banken sind permanenten Bedrohungen ausgesetzt.
Problematisch dabei ist, dass im Falle eines erfolgreichen Angriffs Konsequenzen für beide Seiten drohen. Der Reputationsverlust der betroffenen Börse wird höchstwahrscheinlich das Ende bedeuten, denn dort legt nie wieder jemand seine Kryptowährungen an. Für den Nutzer ist es vor allem der finanzielle Verlust, der oft auch selbst verschuldet zu hoch ist.
Letztlich funktioniert Sicherheit im Internet nur dann, wenn Plattformbetreiber und Nutzer zusammenarbeiten. Durch die Etablierung von hochwertigen Schutzstandards ist es möglich, Hackern das Spiel zumindest deutlich zu erschweren und Werte wie Bitcoins dadurch effektiv zu schützen.