Bitcoin Hackerangriffe: So schützt du dich vor Hacks
Auch das generell sehr sichere Bitcoin-Netzwerk ist in der Vergangenheit immer wieder Hackerangriffen ausgesetzt gewesen. Das größte Sicherheitsrisiko besteht dabei bei Cyberangriffen auf Kryptobörsen oder auf persönliche Wallets. Es gibt dabei viele verschiedene Angriffe auf die Bitcoin-Blockchain oder auf Börsen und Wallets.
Bitcoin Hacks – Das Wichtigste das Kürze
- Es gibt mehrere mögliche Cyberangriffe auf das Bitcoin-Netzwerk wie 51%-, Sybil-, Routing- oder den Eclipse-Angriff.
- Bislang konnte jedoch keine Hackergruppe das Bitcoin-Netzwerk erfolgreich hacken.
- Kryptobörsen wurden in der Vergangenheit jedoch öfter erfolgreich gehackt. Einige der größten Kryptobörsen-Hacks waren: Ronin, Poly-Network, Mt. Gox, Binance und FTX.
- Wer seine Bitcoins sicher halten möchte, verwahrt diese am besten in einem Hardware-Wallet.
- Jedoch haben auch Wallets Sicherheitslücken und können zum Beispiel mittels Malware gehackt werden.
1. Fünf Bitcoin Hackerangriffe im Überblick
Bitcoin basiert auf einer Blockchain, die alle getätigten Transaktionen aufzeichnet. Neue Transaktionen müssen von Minern und Nodes verifiziert werden und werden danach in einen neuen Block an der Kette gehängt. Hacker können nun versuchen, diese Blockchain anzugreifen, um Bitcoins zu stehlen oder das Netzwerk für eigene Zwecke lahmzulegen. Einige der bekanntesten möglichen Cyberangriffe auf Bitcoin oder andere Kryptowährungen möchten wir hier einmal vorstellen.
51-%-Angriff
Beim 51-%-Angriff versucht ein oder eine Gruppe von Hackern, die Kontrolle von über 51 % der Rechenleistung des Netzwerkes zu bekommen. Damit können die Hacker dann die Blockchain manipulieren und beispielsweise Bitcoins doppelt ausgeben oder Zahlungen zurückhalten und damit die alte Blockchain überholen.
Bislang gab es jedoch keinen erfolgreichen 51-%-Hackerangriff auf das Bitcoin-Netzwerk. Um über die Hälfte der Rechenleistung der Bitcoin-Miner zu stellen, benötigt es zudem einen unfassbaren Aufwand, weshalb dieser Angriff auf den Bitcoin eher unwahrscheinlich ist. Kleinere Kryptowährungen, die auch nach dem Proof-of-Work-Algorithmus funktionieren, sind da deutlich anfälliger.
Sybil-Angriff
Beim sogenannten Sybil-Angriff gibt ein Knoten im Netzwerk vor, mehrere Knoten zu sein in der Hoffnung, solch eine Mehrheit zu erlangen. Dies ist jedoch höchst unwahrscheinlich im Bitcoin-Netzwerk, da es zu viele Knotenpunkte (Nodes) gibt, um diese fälschlicherweise zu überstimmen. Für das Mining muss zudem Arbeit nachgewiesen werden, was diesen Angriff noch schwieriger macht.
- Regulierte Krypto-Plattform
- 300+ Kryptowährungen
- Niedrige Gebühren ab 0,03%
Routingangriff
Bei einem Routingangriff wird direkt auf die Internetverbindung der einzelnen Nodes gezielt. Bei Bitcoin haben viele der Nodes den gleichen Internetanbieter. Ein solcher Angriff versucht, den Datenverkehr dieser Nodes abzufangen und auf diese Weise das Netzwerk zu spalten. So würde es kurzzeitig zwei verschiedene Blockchains geben, und die kleinere der beiden wird vermutlich nicht anerkannt werden.
Durch die Spaltung des Netzwerks bieten die Parteien zudem weniger Sicherheit, da sie nicht mehr in einem großen Netz fungieren können. Außerdem muss sich nach so einem Angriff wieder auf eine gültige Blockchain geeinigt werden. Alle anderen Transaktionen werden damit ungültig. Hacker könnten dies nutzen, um Waren oder Dienstleistungen zu kaufen und die Transaktion danach ungültig zu machen. Bisher kam es jedoch noch nie zu so einem Angriff auf den Bitcoin.
Distributed Denial of Service (DDoS)
Der DDoS-Angriff ist einer der ältesten Cyberangriffe im Internet. Bei diesem wird ein Akteur mit Anfragen überhäuft, sodass der Server oder Computer abstürzt. Ein solcher Angriff auf Bitcoin würde Nodes mit Transaktionen zuhäufen, in der Hoffnung, legitime Zahlungen zu blockieren. Aufgrund der Kosten für jede Transaktion bei Bitcoin ist so ein Angriff aber schwer umsetzbar.
Eclipse-Angriff
Dieser Hackerangriff versucht, einen Knotenpunkt oder einen Nutzer zu isolieren und diesem ein falsches Netzwerk anzuzeigen. Solche Angriffe zielen darauf ab, doppelte Ausgaben zu verbuchen und Nutzer so um ihre BTC zu betrügen. Sie können aber auch verwendet werden, um Mining zu unterbinden oder Transaktionen zu manipulieren. Eclipse-Angriffe sind in einem großen Netzwerk wie Bitcoin höchst unwahrscheinlich, da das Netz zu groß ist, als dass man dieses kopieren kann.
Generell ist der Bitcoin immer noch die sicherste Kryptowährung. Dies wird durch die Größe und den Rechenaufwand beim Mining gesichert. Die hier geschilderten Angriffe konnten daher noch nie erfolgreich die Blockchain hacken.
Das Sicherheitsrisiko beim Bitcoin liegt eher bei den Börsen und beim eigenen Wallet – beide können eher von Hackern angegriffen werden, um Bitcoins und Altcoins zu stehlen.
2. Kryptobörsen Hacks: Das sind die Gefahren
In der noch relativ jungen Geschichte des Bitcoins und der Kryptowährungen gab es schon eine ganze Reihe von erfolgreichen Hackerangriffen auf verschiedene Kryptobörsen und Broker. Für Nutzer ist es deshalb immer anzubefehlen, die Bitcoins nicht bei der Börse, sondern in der eigenen Wallet zu verwahren. So ist man zum einen selbst für die Sicherheit verantwortlich und zum anderen sicher vor betrügerischen Anbietern wie FTX.
- Sichere Alternative zum Software-Wallet
- Ledger unterstützt 1000+ Kryptowährungen
- Sogar Staking und Trading möglich
Einige der größten Hacks möchten wir zur Verdeutlichung des Risikos einmal vorstellen:
Ronin-Netzwerk Hack 2022
Dies war von der Schadenssumme einer der größten Kryptobörsen-Hacks. Die Diebe erbeuteten mit dem Cyberangriff Kryptowährungen im Wert von 615 Millionen USD. Die Angreifer schafften es, Zugriff auf die privaten Keys einiger Nutzer zu bekommen, was den Hackerangriff ermöglichte.
Poly-Network
Ein skurriler Fall, bei dem ein unbekannter Hacker 611 Millionen USD in Krypto-Assets stahl, nur um diese kurz danach wieder zurückzugeben. Nach eigenen Angaben wollte die Person nur zeigen, dass es möglich wäre und hat damit eine große Sicherheitslücke aufgezeigt.
Mt. Gox
Mt. Gox ist derzeit wegen der Bitcoins, die an die Eigentümer freigegeben werden, sehr bekannt. Die Plattform war zu Beginn eine der größten Kryptobörsen. 2011 kam es bereits zu dem ersten Hackerangriff, bei dem 400.000 USD in Kryptos gestohlen wurden.
Drei Jahre später, 2014, kam es erneut zu einem Angriff, bei dem satte 437 Millionen USD in verschiedenen Kryptowährungen entwendet wurden. Mt. Gox meldete kurz danach Insolvenz an und Nutzer warten seitdem darauf, ihre dort verwahrten Bitcoins und Kryptos zu bekommen.
Aller Voraussicht nach soll der Auszahlungsprozess im Juli 2024 beginnen. Die Plattform konnte rund 200.000 der entwendeten BTC wieder auftreiben, die nun wieder an die Kunden zurückgezahlt werden sollen.
Binance
Auch Binance wurde in der Vergangenheit Opfer von Hacks. So schafften es Cyberkriminelle 2022, BSC-Token im Wert von 570 Millionen USD zu stehlen. Die Hacker konnten über einen Mechanismus neue Token erstellen und diese dann verkaufen.
FTX
Auch die inzwischen in Verruf geratene Kryptoplattform FTX wurde in der aktiven Zeit gehackt. Im Jahr 2022 wurden der Plattform von Sam Bankman-Fried über 600 Millionen USD in verschiedenen Kryptowährungen gestohlen. Ein Jahr später wurden bei einem Angriff nochmal 15 Millionen USD an Krypto-Assets entwendet.
Kryptos in eigener Wallet aufbewahren
Diese Beispiele zeigen, dass auch große Börsen immer wieder Sicherheitslücken haben, die auch ausgenutzt werden. Man sollte daher sein Geld nicht bei einer Börse, sondern im eigenen Wallet verwahren. Auf diese Weise ist man selbst für die Sicherheit seiner Kryptowerte verantwortlich.
3. Bitcoin-Wallet Hacks: Wie kann die eigene Wallet angegriffen werden?
Doch auch die eigene Bitcoin-Wallet kann Schwachstellen in puncto Sicherheit haben. Eine häufige Sicherheitslücke ist ein zu einfach gewähltes Passwort. Einige Wallets haben dabei kein klassisches Passwort, sondern nur einen 4- bis 6-stelligen Code zum Freischalten und den dazugehörigen privaten Key.
- Kostenlose Nutzung
- Regulierung durch die BaFin<
Spätestens bei der Anmeldung an einer Kryptobörse müssen Nutzer jedoch ein eigenes Passwort festlegen, was häufig schon eine große Sicherheitslücke ist – sofern dieses zu einfach gewählt wurde.
Hacker können einfach alle Kombinationen ausprobieren und so einfache Passwörter sehr schnell herausfinden. Die Tabelle unten zeigt einmal auf, wie lange es ungefähr dauern würde, verschiedene Passwörter zu knacken.
| Anzahl der Zeichen im Passwort | Nur Nummern | Nur Kleinbuchstaben | Klein- und Großbuchstaben | Nummern, Klein- und Großbuchstaben | Nummern, Klein- und Großbuchstaben und Satzzeichen |
|---|---|---|---|---|---|
| 4 | Sofort | Sofort | Sofort | Sofort | Sofort |
| 5 | Sofort | Sofort | Sofort | Sofort | Sofort |
| 6 | Sofort | Sofort | Sofort | 1 Sekunde | 5 Sekunden |
| 7 | Sofort | Sofort | 25 Sekunden | 1 Minute | 6 Minuten |
| 8 | Sofort | 5 Sekunden | 22 Sekunden | 1 Stunde | 8 Stunden |
| 9 | Sofort | 2 Minuten | 19 Stunden | 3 Tage | 3 Wochen |
| 10 | Sofort | 58 Minuten | 1 Monat | 7 Monate | 5 Jahre |
| 11 | 2 Sekunden | 1 Tag | 5 Jahre | 41 Jahre | 400 Jahre |
Ein zu einfaches Passwort ist damit ein erhebliches Sicherheitsrisiko und auch sehr einfach zu vermeiden. Inzwischen gibt es beispielsweise viele Passwort-Manager-Tools, die es einem ermöglichen, auch kompliziertere Passwörter einfach zu verwenden.
Ein weiteres Risiko ist falsche und schädliche Wallet-Software. Nutzer können an unseriöse Anbieter geraten, welche ihnen dann versuchen, das Geld zu stehlen.
Malware
Ebenfalls ein Risiko sind Malware und Keylogger auf deinem Computer oder Handy. Diese können deine Passwörter aufzeichnen und auch Transaktionen beobachten oder deinen privaten Key bzw. Seed herausfinden.
Man-in-the-Middle-Angriff
Hier platziert sich ein Hacker in der Mitte eines Kommunikationskanals und kann alle Informationen abfangen und teilweise auch verändern. Auf diese Weise versuchen Cyberkriminelle, Opfer auf Phishing-Seiten weiterzuleiten oder Passwörter sowie private Schlüssel herauszubekommen.
4. Seine Bitcoins vor Hacker schützen: 7 einfache Möglichkeiten
Eine der einfachsten und wichtigsten Schutzmechanismen ist zunächst ein sicheres Passwort, das aus genügend unterschiedlichen Zeichen und Ziffern besteht und eine ausreichende Länge hat. Das Passwort sollte natürlich mit niemandem geteilt werden. Das Gleiche gilt für den privaten Key und den Seed zur Wiederherstellung dessen. Den Seed am besten auf einem Blatt Papier aufschreiben und sicher verwahren. Daneben gibt es noch weitere Aktionen, die einem zu mehr Sicherheit verhelfen:
Auf die Seriosität von Anbietern achten
Ebenfalls sollte man bei der Auswahl des Wallets und der Börse genau auf die Glaubwürdigkeit des Anbieters achten. Am besten wählt man nur Anbieter aus, die schon länger auf dem Markt sind und bereits viele gute Kundenrezensionen haben.
Zwei-Faktor-Authentifizierung aktivieren
Ebenfalls sollte man bei seiner Wallet und seiner Börse Zahlungen mit einem zweiten Faktor absichern. Bei vielen Anbietern kann man beispielsweise den Fingerabdruck oder einen Gesichtsscanner als weitere Absicherung nutzen.
Antivirus und Firewall
Ebenfalls kann es Sinn ergeben, sich zusätzlich vor Malware und Keyloggern mittels eines Antivirus-Programms oder einer Firewall zu schützen. So haben es Hacker noch schwerer, ungewünschte Software auf deinem Gerät zu installieren.
Hardware-Wallet nutzen
Bei einem Hardware-Wallet speicherst du deine Keys auf einem USB-Stick. Diese sind in puncto Sicherheit noch einmal besser, da diese nicht ständig mit dem Internet verbunden sind. Solche Wallets empfehlen sich vor allem für Personen, die ihre Kryptos lange halten wollen.
- Sichere Alternative zum Software-Wallet
- Ledger unterstützt 1000+ Kryptowährungen
- Sogar Staking und Trading möglich
Sich über Hacks und Scams auf dem Laufenden halten
Es gibt ständig neue Versuche und Taktiken von Kriminellen, Kryptos zu stehlen. Es ist daher ebenso wichtig, sich ständig auf dem neuesten Stand zu halten. Am besten informiert man sich in Foren oder über Krypto-News-Seiten über neue Sicherheitslücken und Betrugsmaschen.
Die Bitcoins und Kryptos nicht bei der Kryptobörse aufbewahren
Sollte die Bitcoinbörse oder die Kryptobörse pleitegehen, gehackt werden oder etwas anderes passieren, sind deine Bitcoins und andere Währungen im schlimmsten Fall weg. Ein prominentes Beispiel aus der jüngeren Vergangenheit ist FTX. Die Plattform führte insgeheim ein Schneeballsystem mit den Geldern der Kunden. Als die Plattform deshalb bankrottging und das System entlarvt wurde, blieben Kunden erstmal auf ihren Geldern sitzen und mussten lange auf Entschädigung warten. Deshalb ist es zu empfehlen, die Kryptowerte in der eigenen Wallet zu verwahren. Dort hat man die komplette Eigenverantwortung über seine Coins.
Vault oder Tresore
Wer seine Internetwährungen jedoch unbedingt bei der Börse direkt verwahren möchte, kann dies bei vielen Anbietern im Vault oder Tresore tun. Die digitalen Währungen werden dann in einem separaten „Tresor“ aufbewahrt und man muss eine zweite E-Mail-Adresse zur Verifizierung angeben. Möchte man die Kryptos wieder auszahlen, müssen beide E-Mails zustimmen. Auf diese Weise kann man beispielsweise einer Person, der man vertraut, den zweiten Schlüssel zum Tresor geben.
5. Häufig gestellte Fragen zu Bitcoin Hacks
Unsere Inhalte spiegeln nur die Meinungen und Erwartungen der Autoren wider und stellen somit keine Empfehlung zum Kaufen, Halten oder Verkaufen der genannten Wertpapiere dar.
Als Anleger*in trägst Du die volle Verantwortung für Deine Investitionsentscheidungen.
Die Autoren können in einige der beschriebenen Assets investiert sein und somit ein Interesse an deren Kursentwicklung haben.
