Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?

Quelle: Shutterstock

Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?

Krypto-Börsen erfreuen sich nach wie vor großer Beliebtheit – daran haben auch zahlreiche Hacks wenig geändert. Trackico hat 135 Exchanges unter die Lupe genommen und auf ihre Sicherheit überprüft. Richtig glänzen konnten dabei nur wenige Bitcoin-Börsen.

Dass der sicherste Ort, seine Bitcoin, Monero & Co. zu verwahren, die eigene Wallet ist, sollte sich langsam herumgesprochen haben. Wer allerdings Kryptowährungen untereinander tauschen – sprich: Handel treiben möchte – findet dafür zahlreiche Anlaufstellen in Form von Krypto-Börsen. Der Umstand, dass die meisten Bitcoin-Börsen über eine zentralisierte Infrastruktur und damit einen Single Point of Failure verfügen, macht sie jedoch angreifbar – von außen und von innen. Auch in diesem noch jungen Jahr gab es bereits einen Fall von verschwundenen Funds, der für Aufsehen sorgte. Die neuseeländische Krypto-Exchange Cryptopia vermeldete am 15. Januar den Verlust von Kryptowährungen im Gegenwert von mehreren Millionen US-Dollar.

Bis dezentralisierte Exchanges (DEX) ein breiteres Publikum finden, werden ihre zentralisierten Pendants weiterhin das Krypto-Trading bestimmen. Doch welche Bitcoin-Börsen gelten als sicher? Die ICO-Ratingseite trackico hat im Dezember des vergangenen Jahres 135 Krypto-Exchanges auf Herz, Nieren – vor allem aber: Sicherheit – überprüft.

Dabei legten die Analysten den Fokus auf vier Kriterien.

Account-Sicherheit

An erster Stelle betrachteten die Experten die Benutzersicherheit. Ist es möglich, ein schwaches Benutzerpasswort zu erstellen? Wie steht es um den Code? Enthält dieser potenzielle Fehlerquellen, die zu Problemen in der Anwendung führen könnten? Wie gestaltet sich die Transaktionsbestätigung per E-Mail? Ist eine Zwei-Faktor-Authentifizierung (z. B. Login mit einem per SMS versandten Code) möglich?

Die Analysten stellten fest, dass nur 22 Prozent der Börsen in allen vier der oben genannten Punkte glänzen konnten. Ein Prozent der 135 untersuchten Exchanges erfüllte lediglich zwei oder weniger Kriterien auf zufriedenstellende Weise.

Lies auch:  Boom durch Bitcoin: Maltas Wirtschaft explodiert

Domain-Sicherheit

Einen zweiten Schwerpunkt in der Analyse bildete die Sicherheit der Webadresse. Neben einem Registry Lock, der Veränderungen an der Domain unterbindet, sollten für deren Anmeldung sogenannte Role Accounts verwendet worden sein. Dadurch bleiben die Daten der Person (sprich: des/der Exchange-Angestellten), die die Domain angemeldet hat, geschützt. Das wiederum bewahrt Exchange-Mitarbeiter vor gezielten Hacker-Angriffen. Daneben hätten die Experten gerne ein Zeitfenster von sechs Monaten gesehen, bis eine Domain verschwinden kann. Unter anderem damit sich abtrünnige Exchange-Angestellte nicht mit der Domain aus dem Staub machen können. Zuletzt prüfte trackico das Vorhandensein zusätzlicher sicherheitsrelevanter DNS-Erweiterungen (DNSSEC).

Beim Thema Domain-Sicherheit konnten nur drei Prozent der Börsen die Analysten in allen Punkten zufriedenstellen. Mit 22 Prozent erfüllte ein knappes Viertel der Börsen lediglich zwei oder weniger der geforderten Parameter.

Websicherheit

Hier stand die Sicherheit der Bitcoin-Börsen vor diversen webbasierten Angriffen sowie die Einhaltung im Mittelpunkt. Zu den geläufigeren Angriffen gehören Heartbleed, POODLE und Clickjacking. Insgesamt konnten die Exchanges hier bis zu zehn Punkte sammeln. Die gute Nachricht: Alle Börsen sind hinreichend vor Heartbleed-, POODLE- und MITM- (Man-in-the-Middle) Angriffen geschützt.

Insbesondere Kraken konnte hier punkten: Mit neun erreichten Punkten hat die Krypto-Börse bei der Websicherheit am besten abgeschnitten.

Schutz vor DoS-Angriffen

Ob die Exchanges hinreichend vor Denial-of-Service-Angriffen gefeit sind, ist das vierte und letzte Kriterium der Analyse. Immerhin: Mit 74 Prozent konnten hier drei von vier Bitcoin-Börsen bei den Experten Punkte sammeln.

And the winner is…

Insgesamt konnten die Exchanges 100 Punkte sammeln. Am gewichtigsten war dabei die Kategorie der Websicherheit. Alleine in dieser Kategorie konnten die Bitcoin-Börsen bis zu 57 Punkte erhalten. Die zweithöchste Priorität hatte das Kriterium der Domain-Sicherheit (18 Punkte), gefolgt von Account-Sicherheit (17) und DoS-Schutz (8 Punkte). Je nach erreichter Gesamtpunktzahl, erhielten die Krypto-Börsen Noten von A+ bis C-.

Lies auch:  Blockchain im Gesundheitswesen – neue Partnerschaft für medizinisches Datenmanagement

Nach Auswertung der Ergebnisse hat sich Kraken als Gewinnerin hervorgetan. Sie ist neben Cobinhood die einzige Exchange, die ein glattes „A“ erhalten hat. 19 Bitcoin-Börsen erhielten ein A-. Poloniex, Bitmex und Bitfinex  belegen die Plätze 3 bis 5. Die meisten Bitcoin-Börsen erhielten eine Bewertung von B+ oder schlechter. 41 Exchanges konnten indes nur eine C-Wertung erzielen.

Die mutmaßlich jüngst gehackte Krypto-Börse Cryptopia wurde in der Analyse noch mit einem „B“ bedacht. Während die Börse in puncto Account-Sicherheit die volle Punktzahl erzielte, schwächelte sie besonders bei der Domain-Sicherheit. Das könnte wiederum Wasser auf die Mühlen jener geben, die hinter dem Sicherheitsleck einen Inside-Job vermuten.

Natürlich gilt auch hierbei: im Zweifel für die Angeklagte.

Wer sich angesichts der zahlreichen mediokren Bewertungen dazu bewogen fühlt, wieder seiner Coins Herr zu werden, findet in unserem Wallet-Tutorial einige Anregungen zur sicheren Verwahrung von Bitcoin & Co.

Kennst du schon unseren Krypto-Shop?: Hardware-Wallets, Krypto-Lektüren, Bitcoin-Schlüsselanhänger, Bitcoin-Sammlermünzen, coole Shirts oder eine Bitcoin-Beginner Box für den einfachen Einstieg in die Krypto-Welt. Hier wirst du sicher fündig. Zum Shop


Anzeige

Ähnliche Artikel

Brasilianische Bank BTG Pactual plant 15-Millionen-US-Dollar-STO
Brasilianische Bank BTG Pactual plant 15-Millionen-US-Dollar-STO
Invest

Die brasilianische Bank BTG Pacual SA plant Angaben ihres CTOs zufolge die Herausgabe eines Security Token.

Im Visier der Bundesbehörden: FBI bittet Bitconnect-Opfer um Mithilfe
Im Visier der Bundesbehörden: FBI bittet Bitconnect-Opfer um Mithilfe
Sicherheit

Das Federal Bureau of Investigation (FBI) bitte Bitconnect-Opfer bei der Aufklärung der Hintergründe des Scams um Mithilfe.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    IBM: Blockchain-VP Jesse Lund sieht Bitcoin-Kurs langfristig bei einer Million US-Dollar
    IBM: Blockchain-VP Jesse Lund sieht Bitcoin-Kurs langfristig bei einer Million US-Dollar
    Bitcoin

    John McAfee ist nicht der Einzige, der einen Bitcoin-Kurs von einer Million US-Dollar für möglich hält.

    Nutzerdaten auf der Blockchain – Facebook-CEO Mark Zuckerberg spricht über Pro und Kontra
    Nutzerdaten auf der Blockchain – Facebook-CEO Mark Zuckerberg spricht über Pro und Kontra
    Blockchain

    Facebook-Gründer Mark Zuckerberg diskutierte in einem Interview mit Harvard-Professor Jonathan Zittrain den Einsatz von Blockchain im Internet.

    Brasilianische Bank BTG Pactual plant 15-Millionen-US-Dollar-STO
    Brasilianische Bank BTG Pactual plant 15-Millionen-US-Dollar-STO
    Invest

    Die brasilianische Bank BTG Pacual SA plant Angaben ihres CTOs zufolge die Herausgabe eines Security Token.

    Continental, Siemens und Commerzbank testen „Blockchain“ im Geldmarkt
    Continental, Siemens und Commerzbank testen „Blockchain“ im Geldmarkt
    Unternehmen

    Continental, die Commerzbank und Siemens vermelden ihre erste erfolgreiche „Blockchain“-Transaktion.

    Angesagt

    Im Visier der Bundesbehörden: FBI bittet Bitconnect-Opfer um Mithilfe
    Sicherheit

    Das Federal Bureau of Investigation (FBI) bitte Bitconnect-Opfer bei der Aufklärung der Hintergründe des Scams um Mithilfe.

    DEX-Duell: Bancor vs. Uniswap
    Krypto

    Der Kampf um die Vorherrschaft der dezentralen Exchanges (DEX) geht in die nächste Runde.

    Krypto-Adaption: Bahrain gibt Bitcoin eine Chance
    Regulierung

    Bahrain gibt Bitcoin (BTC) eine Chance. Dafür hat die Zentralbank des Landes eine Testumgebung veröffentlicht.

    Eine vergessene Anlageklasse: Die Anleihe und ihr Comeback durch Security Token
    Kommentar

    Die Meldung ist wie eine Bombe eingeschlagen: Das Berliner Krypto-Start-up Bitbond hat diese Woche bekanntgegeben, dass die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihrem STO-Antrag stattgegeben hat.

    ×
    Anzeige