Bitcoin-Diebstahl: Was tun gegen Cryptophishing?

Mit dem Boom, den die Welt der Kryptowährungen und die damit verbundenen neuen Technologien erleben, ist natürlich auch automatisch das Interesse aller Cyberkriminellen sofort geweckt. Neben dem Risiko der Schwankungen gibt es also auch das Risiko von virtuellen Diebstählen.

Das zeigte sich inzwischen leider überdeutlich, denn es gab schon viele Cyberattacken, die dafür verantwortlich waren, dass plötzlich das Krypto-Vermögen geschwunden ist. Die Methoden sind auch in diesem Bereich immer die Gleichen. Sichere Wallets um Bitcoin zu speichern sind hier der erste Schritt zum Schutz vor Cryptophing. 

Ohne Wallet geht nichts

Die folgende Phrase hat ihre absolute Berechtigung. Sie lautet: “Not your keys, not your coins”. Das bedeutet, nur wer im Besitz des Schlüsselpaares ist, hat auch die Kontrolle über seine Kryptowährung. Die Kryptowährungen basieren auf der Blockchain-Technologie und sie zählen zu einer der sichersten Varianten im Bereich des Währungshandels.

Es gibt unterschiedliche Wallet-Arten

Grundsätzlich sind Krypto-Wallets softwarebasierte Lösung zur Aufbewahrung von virtuellen Währungen. Um also den Handel mit der jeweiligen Kryptowährung betreiben zu können, stellt ein Wallet eine Grundvoraussetzung dar. 

Das Gleiche gilt zudem auch für das Empfangen und Versenden von Kryptowährungen. Die Währungseinheit selbst befindet sich jedoch nicht auf der Wallet. Wie werden mit Hilfe privater Schlüssel aufbewahrt, die dann den Zugang zur virtuellen Währung ermöglichen. 

Hierbei ähnelt die Funktionsweise des öffentlichen Schlüssels der IBAN Funktion eines Girokontos. Hier übernimmt der private Schlüssel die Funktion der Geheimzahl beim Girokonto. Unterschieden wird bei den Wallet-Arten zwischen Hot-Wallet (heiße Lagerung) und Cold-Wallet (kalte Lagerung).

Hot-Wallet

Das Wallet liegt hier auf einem Rechner mit Internetverbindung. Diese Art der Lagerung ist gerade dann besonders praktisch, wenn es darum geht, regelmäßige Zahlungen im Internet zu tätigen.

Cold-Wallet

Bei dieser Art wird keine Internetverbindung für die Lagerung benötigt. Bei Investitionen von größeren Summern bietet die kalte Lagerung mehr Sicherheit. 

Unterschiede bei den Wallet-Kategorien

Hier werden hauptsächlich vier unterschiedliche Kategorien von Bitcoin Wallets unterschieden. 

Desktop Wallet

Hier wird das Wallet auf dem eigenen Computer installiert. Mit Hilfe des Desktop Wallets kann die Bitcoin-Adresse erstellt werden und die Bitcoins können entsprechend gesendet oder auch empfangen werden. Auch das Verwalten des privaten Schlüssels ist hier möglich.

Mobile Wallet

Das Mobile Wallet erfüllt die gleichen Funktionen wie das Desktop Wallet. Besonders vorteilhaft ist hier, dass sich so das Wallet von überall aus verwalten lässt. Aber ein Mobile Wallet verfügt über extra Funktionen wie “touch2pay” via NFC-Scan oder einen QR Code. Ein mobile Wallet gibt es für Android und für iOs.

Web Wallet

Bei dem Web Wallet handelt es sich um eine online Anwendung. Auch diese Variante ermöglicht das Senden und Empfangen von Bitcoins und auch das Verwalten des privaten Schlüssels. Gelagert wird bei dieser Variante der Schlüssel online. Hier ist es aus genau diesem Grund extrem wichtig, sehr, sehr vorsichtig bei der Wahl des Web Wallets zu sein. 

Hardware Wallet

Die sicherste Variante, um den Bitcoin zu lagern, ist das Hardware Wallet. Gemeint ist damit ein USB-Stick ähnliches Gerät. Diese sind speziell gesichert und werden via USB-Port an jeden Computer angeschlossen. Da es sich hier um ein physisches Gerät handelt, sind sie auch vor den meisten Sicherheitsrisiken geschützt.

Eine weitere Art der Hardware Wallet ist das Paperwallet. Hierbei sind für den Zugriff und das Nutzen von Bitcoins zum einen der öffentliche und zum anderen der private Schlüssel notwendig. Mit Hilfe von Generatoren wie BitAddress.org lassen sich diese in Form eines QR-Codes generieren, der im Anschluss auf Papier gedruckt werden kann.

Was sind Public/Private Keys?

Kryptowährungen nutzen zur Signierung einer Transaktion die Public Key Kryptographie. Der öffentliche Schlüssel ist die Adresse, an die eine Transaktion gesendet wird.

Nur die Person, die im Besitz des dazugehörigen privaten Schlüssels ist, kann die Transaktion ausführen, daher ist die Geheimhaltung des privaten Schlüssels außerordentlich wichtig. 

Mit der Kombination des öffentlichen und privaten Schlüssels hat man immer die volle Kontrolle über die Kryptowährung, daraus resultiert auch der Ausspruch “Be your own bank”.

Funktionsweise der Transaktion

In jeder Kryptowährungs-Transaktion von einem Sender an einen Empfänger sind diese drei Informationen enthalten: Input, die Menge und den Output.

Der Input bezeichnet, von welcher anderen Sender-Adresse die Kryptowährung ursprünglich zum jetzigen Sender gekommen ist. Die Menge beschreibt, wieviel Bitcoins oder andere Kryptowährung verschickt werden. Der Output ist die Empfängeradresse.

Eine Transaktion kann nur mit dem Schlüsselpaar signiert werden. Der private Schlüssel enthält 3 Informationen. Dann wird die Transaktion mit der Signatur in das Krypto-Netzwerk übermittelt. Dort wird diese von den Minern bestätigt und landet dann beim Empfänger.

Was tun gegen Cryptophishing?

Beim Cryptophishing findet auch hier die altbekannte Phishing-Mail ihren Einsatz. Wie immer, werden auch hier angebliche Sicherheitswarnungen suggeriert. Ein Sicherheitscheck wird erbeten und man soll wie immer auf einen Link klicken. Auch Umfrage Mails zu Krypto-Events machen die Runde. Hier wird eine Belohnung in Bitcoins für das Mitmachen angeboten. 

Es ist also absolut unerlässlich, grundsätzlich sämtliche Nachrichten, die vermeintlich von der eigenen Bitcoin-Wallet kommen oder von der Handelsplattform stammen, auf Herz und Nieren zu prüfen. Das bedeutet, dass man niemals einfach auf den Link klicken darf.

Auch und vor allem gerade die Privatsphäre-Einstellungen auf Facebook sollten immer genau überprüft werden und es man muss speziell auf die Einstellungen zur eigenen Chronik und den Markierungsmöglichkeiten geachtet werden.

Auch bei Mails oder Verlinkungen auf Facebook zu angeblichen Gewinnen ist immer größte Vorsicht geboten. Auch hier sollte man niemals auf den Link klicken, der zum angeblichen Gewinn führen könnte. 

Antivirenprogramm mit Phishing-Schutz

Auch ein Antivirenprogramm mit Phishing Schutz sollte grundsätzlich installiert sein. Diese Programme erkennen vielfach schon im Vorfeld, ob es sich um eine mögliche Bedrohung handelt, und markieren diese als Gefahr. 

Ein gutes Antivirenprogramm erkennt auch Ransomware, Würmer und sogar auch unbekannte Schadsoftware. Das Antivirenprogramm ist schnell und einfach auf dem PC installiert. Die Software läuft dann im Hintergrund vollkommen unauffällig mit und beginnt sofort mit der Arbeit. 

Taucht eine Bedrohung auf, reagiert das Antivirenprogramm unverzüglich mit einer Warnmeldung. In der Folge erscheint dann eine Anzeige, die darauf aufmerksam macht, dass die entsprechende Datei nicht geöffnet werden sollte, da sie eine mögliche Bedrohung darstellt.

Foto: Dmitry Demidko/Unsplash

                                             – Bereitgestellt von ImpulsQ –