Die Zugangsschlüssel für digitale Währung gelten als sicher. Die Kryptowährung Ether beispielsweise hat Passwörter, die aus 78 Zeichen und Buchstaben bestehen. Für Hacker nicht zu erraten. Sollte man meinen.
Doch jetzt ist bekannt geworden, dass ein so genannter Blockchain-Gangster 54 Millionen US-Dollar gestohlen hat. Wie der Kriminelle das angestellt hat, erfahrt ihr bei uns.
Was ist digitale Währung?
Digitale Währung (auch virtuelle Währung oder Kryptowährung) wird zwar nicht von einer Bank herausgegeben oder betreut, stellt aber dennoch eine Alternative zu echtem Geld dar. Sie ist als Zahlungs- und Transfermittel international gültig und wird nicht von staatlichen Instanzen reguliert. Ihr Wert leitet sich davon ab, wie hoch das Vertrauen in ihre Akzeptanz ist. Daher unterliegt eine virtuelle Währung stets starken Wertschwankungen und wird auch als beliebtes Spekulationsobjekt gehandelt. In unserem Blogbeitrag über Kryptowährung gehen wir ausführlich darauf ein, was digitale Währungen genau sind, wie sie funktionieren und was mögliche Gefahren sind.
Die bekannteste und älteste digitale Währung ist Bitcoin. Über kriminelle Machenschaften und Scheinüberweisungen im Zusammenhang mit dieser Währung haben wir ebenfalls in einem Blogbeitrag berichtet. Mittlerweile gibt es aber über 100 virtuelle Währungen. Zu ihnen gehören auch Ether, Libra/Diem und Monero.
Ether ist neben Bitcoin eine der beliebtesten virtuellen Währungen. Foto: Pixabay
Virtuelle Währung über Jahre gestohlen
Eine virtuelle Währung wie Bitcoin oder Ether wird mit extra sicheren Zugangsschlüsseln, sogenannten „Private Keys“, abgesichert, sobald eine Überweisung stattfindet. Neben dem Absender des Geldes verfügt nur noch der Empfänger über diesen Schlüssel. Bei Ether besteht der Private Key aus 78 zufällig generierten Zeichen und Buchstaben. Unknackbar, sollte man meinen.
Hacker haben allerdings großes Interesse daran, die Schlüssel zu knacken, um sich auf diese Art zu bereichern. Jetzt ist es jedoch einem oder einer Gruppe von Unbekannten gelungen, einen solchen Private Key zu entschlüsseln. Über mehrere Jahre hat sich der Hacker oder die Hackergruppe an mehreren digitalen Ethereum-Konten bedient und die Wallets (digitale Geldbeutel) leergeräumt. An 5000 Opfern haben sich die Übeltäter bereichert und über die Jahre 38000 ETH gestohlen. Als die Währung ihre Hochphase hatte, waren das immerhin 54 Millionen US-Dollar, also gut 48 Millionen Euro.
Allerdings hatten die entsprechenden Hacker Pech: Die gestohlene digitale Währung wurde niemals in Dollar, Euro oder eine andere echte Währung umgetauscht. Nach einem temporären Einbruch des Markts rund um ETH war sein Vermögen nur noch einen Bruchteil wert.
Wie hat der Dieb den Private Key geknackt?
Die Frage ist, wie es der Dieb oder die Diebesgruppe geschafft hat, den als unknackbar geltenden Schlüssel zu erraten. Ausprobieren ist bei 78 zufälligen Ziffern und Buchstaben unmöglich. Adrian Bednarek, Sicherheitsanalyst bei Independent Security Evaluators, sagt: „Man kann sich das so vorstellen, als würde man jemanden zum Strand schicken, um ein Sandkorn auszusuchen und dann wieder zurückzuschmeißen.“ Wer den Private Key erraten will, muss das weggeworfene Sandkorn am Strand finden – mehr als unwahrscheinlich, dass das geht.
Der entsprechende Angreifer hat sich vermutlich aber zunutze gemacht, dass es Adressen gibt, die einfacher entschlüsselt werden können. Mögliche Ursachen dafür könnten Software-Fehler, unsichere Wallets oder auch leichter zu merkende Ziffernfolgen durch unerfahrene Nutzer sein. Sicher ist sich der Experte allerdings, dass der Diebstahl nicht von einer einzigen Person begangen sein worden kann. Eine Gruppe von Hackern, eingesetzt von einer großen Organisation oder sogar einem Staat, wird hinter dem Mega-Diebstahl stecken.
Ist digitale Währung sicher?
Wer mit digitaler Währung handelt, braucht auf jeden Fall starke Private Keys mit mindestens 78 Ziffern. Krypto-Konten mit schwachen Schlüsseln sind immer in Gefahr. Auch zwei Jahre nach dem Vorfall sind die Angreifer immer noch unbekannt. Mittlerweile haben sich digitale Währungen und ihre Schutz- und Sicherheitsmaßnahmen zwar enorm weiterentwickelt, aber auch die Strategien der Hacker. Es bleibt zumindest unverzichtbar, sichere Private Keys zu wählen und Wallets zu verwenden, die auf seriösen Kryptoseiten empfohlen werden.
Ähnliches gilt auch für Ihre alltäglichen Passwörter. Je komplizierter und länger sie sind, desto besser sind sie auch vor Hackerangriffen geschützt. Zudem muss für jede Online-Plattform, auf der Sie sich ein Konto erstellen, ein neues Passwort verwendet werden. Doch wer soll sich die komplizierten Passwörter merken? Und was sind sichere Passwörter? Die Antworten finden Sie in unseren Ratgebern Passwortsicherheit und Passwörter verwalten. Und Ihr PC-SPEZIALIST vor Ort hilft Ihnen bei der Auswahl und Installation eines passenden Passwortmanagers.
_______________________________________________
Weiterführende Links: Gabler Wirtschaftslexikon, Wikipedia, Bild.de
Schreiben Sie einen Kommentar