Digitale Währung massenhaft gestohlen
Author
Maren Keller, Di, 30. Apr. 2019
in Aktuelles

Digitale Währung massenhaft gestohlen

Kryptowährung trotz langer Zugangsschlüssel nicht sicher

Die Zugangsschlüssel für digitale Währung gelten als sicher. Die Kryptowährung Ether beispielsweise hat Passwörter, die aus 78 Zeichen und Buchstaben bestehen. Für Hacker nicht zu erraten. Sollte man meinen.

Doch jetzt ist bekannt geworden, dass ein so genannter Blockchain-Gangster 54 Millionen US-Dollar gestohlen hat. Wie der Kriminelle das angestellt hat, erfahrt ihr bei uns.

Was ist digitale Währung?

Digitale Währung oder virtuelle Währung wird zwar nicht von einer Bank herausgegeben, stellt aber dennoch eine Alternative zu echtem Geld dar, wie das Gabler Wirtschaftslexikon erklärt. Sie basiert auf mathematischen Regeln und der Blockchain-Technologie, was Wikipedia als „kontinuierlich erweiterbare Liste von Datensätzen, […] die […] miteinander verkettet sind“, beschreibt.

Solange Staaten virtuelle Währungen nicht als Zahlungsmittel anerkennen, leitet sich ihr Wert lediglich davon ab, wie hoch das Vertrauen in ihre Akzeptanz ist. Daher unterliegt eine virtuelle Währung stets starken Wertschwankungen und wird vor allem als Spekulationsobjekt gesehen.

Die bekannteste digitale Währung ist Bitcoin. Über kriminelle Machenschaften und Scheinüberweisungen im Zusammenhang mit dieser Währung haben wir bereits in einem Blogbeitrag berichtet. Mittlerweile gibt es über 100 virtuelle Währungen. Zu ihnen gehören auch Ether und Monero. Bitcoin ist eine der ältesten Kryptowährungen. Sie wurde 2008 erstmals erwähnt.

Ein Ethereum-Taler symbolisiert die virtuelle Währung. Foto: Pixabay

Ether ist neben Bitcoin eine der beliebtesten virtuellen Währungen. Foto: Pixabay

Virtuelle Währung über Jahre gestohlen

Eine virtuelle Währung wie Bitcoin oder Ether wird mit extra sicheren Zugangsschlüsseln, sogenannten „Private Keys“, abgesichert, sobald eine Überweisung stattfindet. Neben dem Absender des Geldes verfügt nur noch der Empfänger über diesen Schlüssel. Bei Ether besteht der Private Key aus 78 zufällig generierten Zeichen und Buchstaben. Unknackbar, sollte man meinen.

Hacker haben allerdings großes Interesse daran, die Schlüssel zu knacken, um sich auf diese Art zu bereichern. Laut Independent Security Elevators ist es jetzt einem Unbekannten gelungen, einen solchen Private Key zu entschlüsseln. Über mehrere Jahre hat der Hacker sich an mehreren digitalen Ethereum-Konten bedient und die Wallets (digitale Geldbeutel) leergeräumt. An 5000 Opfern hat sich der Dieb bereichert und über die Jahre 38000 ETH gestohlen. Als die Währung ihre Hochphase hatte, waren das immerhin 54 Millionen US-Dollar, also gut 48 Millionen Euro.

Allerdings hatte der Dieb Pech: Er hat die gestohlene digitale Währung niemals in Dollar, Euro oder eine andere echte Währung umgetauscht. Mittlerweile ist der Markt rund um die Kryptowährungen eingebrochen und sein Vermögen ist nur noch einen Bruchteil wert.

Wie hat der Dieb den Private Key geknackt?

Die Frage ist, wie es der Dieb geschafft hat, den als unknackbar geltenden Schlüssel zu erraten. Ausprobieren ist bei 78 zufälligen Ziffern und Buchstaben unmöglich. Adrian Bednarek, Sicherheitsanalyst bei Independent Security Evaluators, sagt: „Man kann sich das so vorstellen, als würde man jemanden zum Strand schicken, um ein Sandkorn auszusuchen und dann wieder zurückzuschmeißen.“ Wer den Private Key erraten will, muss das weggeworfene Sandkorn am Strand finden – mehr als unwahrscheinlich, dass das geht.

Der Dieb hat sich vermutlich aber zunutze gemacht, dass es Adressen gibt, die einfacher entschlüsselt werden können. Mögliche Ursachen dafür könnten Software-Fehler, unsichere Wallets oder auch leichter zu merkende Ziffernfolgen durch unerfahrene Nutzer sein. Sicher ist sich der Experte allerdings, dass der Diebstahl nicht von einer einzigen Person begangen sein worden kann. Eine Gruppe von Hackern, eingesetzt von einer großen Organisation oder sogar einem Staat, wird hinter dem Mega-Diebstahl stecken.

Ist digitale Währung sicher?

Wer mit digitaler Währung handelt, braucht auf jeden Fall starke Private Keys mit mindestens 78 Ziffern. Krypto-Konten mit schwachen Schlüsseln sind in Gefahr. Nachdem die Hacker einen Weg gefunden haben, unsichere Schlüssel zu knacken, werden sie vermutlich weitermachen. Deshalb ist es unverzichtbar, sichere Private Keys zu wählen und Wallets zu verwenden, die auf seriösen Kryptoseiten empfohlen werden.

Ähnliches gilt auch für eure alltäglichen Passwörter. Je komplizierter und länger sie sind, desto besser sind sie auch vor Hackerangriffen geschützt. Zudem muss für jede Online-Plattform, auf der ihr euch ein Konto erstellt, ein neues Passwort verwendet werden. Doch wer soll sich die komplizierten Passwörter merken? Und was sind sichere Passwörter? Die Antworten findet ihr in unseren Ratgebern Passwortsicherheit und Passwörter verwalten. Und euer PC-SPEZIALIST vor Ort hilft euch bei der Auswahl und Installation eines passenden Passwortmanagers.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.