Smartphone-Mining und Wallet-Klau So stehlen Hacker digitales Geld

Digitale Währungen sind nicht nur als Spekulationsobjekt gefragt. Kriminelle machen mit kreativen Methoden Jagd auf Bitcoin und Co. Teilweise nutzen sogar legal operierende Firmen deren Werkzeuge.
Bitcoin-Illustration

Bitcoin-Illustration

Foto: DADO RUVIC/ REUTERS

Erneut ist eine Plattform für Digitalwährungen zum Opfer eines Hackerangriffs geworden. Bei dem Startup Tether haben Unbekannte knapp 31 Millionen Dollar erbeutet, teilte das Unternehmen mit. Immer wieder werden Anbieter digitaler Zahlungsmittel wie Bitcoin, Ethereum oder Litecoin zum Ziel von Kriminellen.

Fotostrecke

Die größten Digitalwährungen: Bitcoin und die Alternativen

Foto: picture alliance / Christian Beu

Inzwischen gibt es rund 1300 verschiedene Kryptowährungen und es kommen ständig neue hinzu. Deren Börsenwert beläuft sich dem Branchendienst Coinmarketcap.com zufolge  zusammengerechnet auf rund 240 Milliarden Dollar. Selbst Notenbanken tüfteln inzwischen an eigenen Versionen eines virtuellen Bargeld-Ersatzes.

Doch Hacker lockt nicht nur der Hype und die große Zahl der Anbieter an. Bei den Plattformen gibt es auch einiges zu holen. Bei ihren Überfällen erbeuten sie manchmal Millionen. So wurden bisher insgesamt knapp eine Million Bitcoin gestohlen - zum aktuellen Kurs ist das eine Beute von 8,2 Milliarden Dollar. Einige Betreiber von Handelsplattformen sind dabei in die Insolvenz gerutscht.

Handelsplattformen sind begehrtes Ziel

Einer Studie von Tyler Moore zufolge, einem Professor für Cyber-Sicherheit an der Universität von Tulsa, wurden seit der Erfindung von Bitcoin 2009 bis 2015 ein Drittel aller Handelsplattformen für Krypto-Währungen gehackt. Angaben der Datenschutz-Organisation Privacy Rights Clearinghouse zufolge lag die Quote bei US-Banken im gleichen Zeitraum bei einem Prozent.

Oft kommen die Hacker bei ihren Beutezügen unerkannt davon. Es ist schwer, im Internet Spuren nachzuverfolgen, da sich die Täter durch Verschleierung ihrer IP-Adressen tarnen und oft auf Rechner auf mehreren Kontinenten zurückgreifen. Sie nutzen dazu beispielsweise Botnetze und Anonymisierungsdienste. In einigen Fällen gehen die Strafverfolgungsbehörden auch davon aus, dass Insiderwissen ausgenutzt wurde.

Digitale Währungen wie Bitcoin basieren auf der sogenannten Blockchain-Technologie. Dabei handelt es sich um eine verschlüsselte Datenbank, in der alle Transaktionen gespeichert werden. Neue Informationen werden wie weitere Blöcke in chronologischer Reihenfolge an die Kette vorheriger Daten angehängt. Daher stammt auch der Name, der auf deutsch Kette von Blöcken bedeutet.

Das System soll gewährleisten, dass die virtuellen Münzen nur einmal ausgegeben werden können. Miner verdienen unter anderem daran, dass sie diese Transaktionen in einem aufwendigen Rechenprozess in der Blockchain verschlüsseln.

Hacker stehlen Rechenkapazität

Da inzwischen privat genutzte Computer für das Mining von Bitcoin nicht mehr ausreichen, gibt es riesige Serverfarmen beispielsweise in China oder der Mongolei, in denen die Berechnungen durchgeführt werden.

Eine weitere Methode ist es, die Rechenkapazität von Internetnutzern zusammenzuschließen. So gibt es Programme, die beim Aufrufen von Webseiten ausgeführt werden und die Kapazität des Prozessors zum Mining von Digitalwährungen nutzen.

So schürften beispielsweise Besucher der Website Showtime Anytime im September ohne ihr Wissen die Digitalwährung Monero , berichtet "Technology Review". Unklar ist, wie die Software in den Quellcode der Showtime-Website gelangte. Der Streaming-Dienst entfernte nach Bekanntwerden das Tool.

Allerdings müssen nicht unbedingt kriminelle Hacker hinter solchen Aktionen stecken. Anbieter wie Coinhive oder JSEcoin ermöglichen es Webmastern, solche Programme ohne technischen Aufwand in den eigenen Internetauftritt einzubinden, schreibt der Anbieter von IT-Sicherheitssoftware Avast  in einem Blogeintrag. Statt mit Werbung verdienen die Firmen dann an der Rechenkapazität der Besucher. Inzwischen gibt es auch Apps, die die Smartphones von Nutzern zum Schürfen digitaler Währungen nutzen, ebenfalls oft ohne deren Wissen.

Angriffe auf die digitale Geldbörse

Immer wieder erbeuten Kriminelle Digitalwährungen durch Angriffe auf Handelsplattformen. Während das Blockchain-System weiterhin als sicher gilt, sind die virtuellen Geldbörsen, Wallets genannt, und Tauschbörsen wie Bitfinex häufig Ziel von Hackerattacken.

Die Angreifer haben eine Vielzahl möglicher Ansatzpunkte. Was relativ selten vorkommt und vergleichsweise unergiebig ist, ist die direkte Attacke auf Nutzer der Währung.

So reicht es beispielsweise, sich über eine Schadsoftware Zugang auf den Rechner eines Bitcoin-Nutzers zu beschaffen und sich die Wallet zu kopieren. Anschließend kann der Täter sich den gesamten Betrag überweisen.

Gleiches gilt, wenn die Festplatte abhanden kommt, auf der sich die Wallet befindet. Auch wer den geheimen Schlüssel mit einem Passwort gesichert hat und dieses verliert, kann seine Bitcoins nicht mehr nutzen.

Zugriff auf Kundenkonten

Die Angriffe auf Plattformen, auf denen Digitalwährungen gehandelt werden, sind ungleich attraktiver. Nutzer verwalten und handeln dort ihre Bitcoins. Der Zugriff erfolgt über übliche Methoden wie Passwort und TAN-Liste.

Oft sind es Sicherheitslücken wie Fehler in der Verwaltungssoftware, die es Kriminellen ermöglichen, auf die Konten einzelner Kunden zuzugreifen. Von dort kopieren sie dann Beträge auf andere Konten. Ist die Berechnung erfolgt, kann die Kopie nicht mehr rückgängig gemacht werden. Wegen der Anonymität der Währung ist es schwer, den Empfänger ausfindig zu machen.

Hier eine Übersicht ausgewählter Angriffe:

  • Am bekanntesten ist die Attacke auf die damals weltgrößte Bitcoin-Börse Mt.Gox aus Japan. Etwa 25.000 Kunden verloren rund 650.000 Bitcoin - aktueller Wert: 5,3 Milliarden Dollar. Die Bitcoin-Börse über die seinerzeit 90 Prozent des weltweiten Handels abgewickelt wurde, schlitterte daraufhin Anfang 2014 in die Pleite. Der Insolvenz-Verwalter der Börse hat Ansprüche von Geschädigten im Volumen von 400 Millionen Dollar anerkannt.
  • Das jüngste Hacking-Opfer ist Tether. Das Startup teilte am 21. November 2017 mit, "externe Angreifer" hätten die gleichnamige Kryptowährung im Volumen von 31 Millionen Dollar gestohlen. Dem Branchendienst Coinmarketcap.com zufolge ist Tether mit einem Börsenwert von insgesamt 674 Millionen Dollar die Nummer 19 der insgesamt etwa 1300 Internet-Währungen.
  • Im August 2016 erbeuteten Hacker bei einem Angriff auf die Hongkonger Handelsplattform Bitfinex 120.000 Bitcoins im damaligen Wert von etwa 70 Millionen Dollar. Gemessen am aktuellen Kurs beläuft sich der Schaden auf 982 Millionen Dollar. Der Verlust wurde auf alle Kunden umgelegt, so dass jeder Nutzer 36 Prozent seiner Einlagen verlor - egal ob das eigene Konto von dem Diebstahl betroffen war oder nicht.
  • Im Juli 2017 wurde der Betreiber der kollabierten Börse Cryptsy dazu verurteilt, 8,2 Millionen Dollar an seine Kunden zu zahlen. Der Richter sah es als erwiesen an, dass 11.325 Bitcoin gestohlen wurden. Allerdings blieb unklar, von wem.
  • Am 7. Mai 2017 verloren Kunden der Handelsplattform Kraken einer Klageschrift zufolge fünf Millionen Dollar, weil sie während eines Hacker-Angriffs nicht auf ihre Konten zugreifen konnten. In dieser Zeit stürzte der Kurs der Internet-Währung Ether auf der Handelsplattform um 70 Prozent ab. Die Ether-Bestände derjenigen Anleger, die auf Pump spekuliert hatten, wurden daher zwangsverkauft.
Mit Material von Reuters