Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?

Christopher Klee

von Christopher Klee

Am · Lesezeit: 4 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Teilen

Quelle: Shutterstock

BTC10,931.84 $ -1.09%

Krypto-Börsen erfreuen sich nach wie vor großer Beliebtheit – daran haben auch zahlreiche Hacks wenig geändert. Trackico hat 135 Exchanges unter die Lupe genommen und auf ihre Sicherheit überprüft. Richtig glänzen konnten dabei nur wenige Bitcoin-Börsen.

Der Artikel wurde zuletzt aktualisiert am 10. Juli 2019 01:07 Uhr von Andre Winterberg

Dass der sicherste Ort, seine Bitcoin, Monero & Co. zu verwahren, die eigene Wallet ist, sollte sich langsam herumgesprochen haben. Wer allerdings Kryptowährungen untereinander tauschen – sprich: Handel treiben möchte – findet dafür zahlreiche Anlaufstellen in Form von Krypto-Börsen. Der Umstand, dass die meisten Bitcoin-Börsen über eine zentralisierte Infrastruktur und damit einen Single Point of Failure verfügen, macht sie jedoch angreifbar – von außen und von innen. Auch in diesem noch jungen Jahr gab es bereits einen Fall von verschwundenen Funds, der für Aufsehen sorgte. Die neuseeländische Krypto-Exchange Cryptopia vermeldete am 15. Januar den Verlust von Kryptowährungen im Gegenwert von mehreren Millionen US-Dollar.

Bis dezentralisierte Exchanges (DEX) ein breiteres Publikum finden, werden ihre zentralisierten Pendants weiterhin das Krypto-Trading bestimmen. Doch welche Bitcoin-Börsen gelten als sicher? Die ICO-Ratingseite trackico hat im Dezember des vergangenen Jahres 135 Krypto-Exchanges auf Herz, Nieren – vor allem aber: Sicherheit – überprüft.


Dabei legten die Analysten den Fokus auf vier Kriterien.

Account-Sicherheit

An erster Stelle betrachteten die Experten die Benutzersicherheit. Ist es möglich, ein schwaches Benutzerpasswort zu erstellen? Wie steht es um den Code? Enthält dieser potenzielle Fehlerquellen, die zu Problemen in der Anwendung führen könnten? Wie gestaltet sich die Transaktionsbestätigung per E-Mail? Ist eine Zwei-Faktor-Authentifizierung (z. B. Login mit einem per SMS versandten Code) möglich?

Die Analysten stellten fest, dass nur 22 Prozent der Börsen in allen vier der oben genannten Punkte glänzen konnten. Ein Prozent der 135 untersuchten Exchanges erfüllte lediglich zwei oder weniger Kriterien auf zufriedenstellende Weise.

Domain-Sicherheit

Einen zweiten Schwerpunkt in der Analyse bildete die Sicherheit der Webadresse. Neben einem Registry Lock, der Veränderungen an der Domain unterbindet, sollten für deren Anmeldung sogenannte Role Accounts verwendet worden sein. Dadurch bleiben die Daten der Person (sprich: des/der Exchange-Angestellten), die die Domain angemeldet hat, geschützt. Das wiederum bewahrt Exchange-Mitarbeiter vor gezielten Hacker-Angriffen. Daneben hätten die Experten gerne ein Zeitfenster von sechs Monaten gesehen, bis eine Domain verschwinden kann. Unter anderem damit sich abtrünnige Exchange-Angestellte nicht mit der Domain aus dem Staub machen können. Zuletzt prüfte trackico das Vorhandensein zusätzlicher sicherheitsrelevanter DNS-Erweiterungen (DNSSEC).

Beim Thema Domain-Sicherheit konnten nur drei Prozent der Börsen die Analysten in allen Punkten zufriedenstellen. Mit 22 Prozent erfüllte ein knappes Viertel der Börsen lediglich zwei oder weniger der geforderten Parameter.

Websicherheit

Hier stand die Sicherheit der Bitcoin-Börsen vor diversen webbasierten Angriffen sowie die Einhaltung im Mittelpunkt. Zu den geläufigeren Angriffen gehören Heartbleed, POODLE und Clickjacking. Insgesamt konnten die Exchanges hier bis zu zehn Punkte sammeln. Die gute Nachricht: Alle Börsen sind hinreichend vor Heartbleed-, POODLE- und MITM- (Man-in-the-Middle) Angriffen geschützt.

Insbesondere Kraken konnte hier punkten: Mit neun erreichten Punkten hat die Krypto-Börse bei der Websicherheit am besten abgeschnitten.

Schutz vor DoS-Angriffen

Ob die Exchanges hinreichend vor Denial-of-Service-Angriffen gefeit sind, ist das vierte und letzte Kriterium der Analyse. Immerhin: Mit 74 Prozent konnten hier drei von vier Bitcoin-Börsen bei den Experten Punkte sammeln.

And the winner is…

Insgesamt konnten die Exchanges 100 Punkte sammeln. Am gewichtigsten war dabei die Kategorie der Websicherheit. Alleine in dieser Kategorie konnten die Bitcoin-Börsen bis zu 57 Punkte erhalten. Die zweithöchste Priorität hatte das Kriterium der Domain-Sicherheit (18 Punkte), gefolgt von Account-Sicherheit (17) und DoS-Schutz (8 Punkte). Je nach erreichter Gesamtpunktzahl, erhielten die Krypto-Börsen Noten von A+ bis C-.

Nach Auswertung der Ergebnisse hat sich Kraken als Gewinnerin hervorgetan. Sie ist neben Cobinhood die einzige Exchange, die ein glattes „A“ erhalten hat. 19 Bitcoin-Börsen erhielten ein A-. Poloniex, Bitmex und Bitfinex  belegen die Plätze 3 bis 5. Die meisten Bitcoin-Börsen erhielten eine Bewertung von B+ oder schlechter. 41 Exchanges konnten indes nur eine C-Wertung erzielen.

Die mutmaßlich jüngst gehackte Krypto-Börse Cryptopia wurde in der Analyse noch mit einem „B“ bedacht. Während die Börse in puncto Account-Sicherheit die volle Punktzahl erzielte, schwächelte sie besonders bei der Domain-Sicherheit. Das könnte wiederum Wasser auf die Mühlen jener geben, die hinter dem Sicherheitsleck einen Inside-Job vermuten.

Natürlich gilt auch hierbei: im Zweifel für die Angeklagte.

Wer sich angesichts der zahlreichen mediokren Bewertungen dazu bewogen fühlt, wieder seiner Coins Herr zu werden, findet in unserem Wallet-Tutorial einige Anregungen zur sicheren Verwahrung von Bitcoin & Co.


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Blockchain Basics


139,00 EUR


Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint


  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany