Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?

Quelle: Shutterstock

Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?

Krypto-Börsen erfreuen sich nach wie vor großer Beliebtheit – daran haben auch zahlreiche Hacks wenig geändert. Trackico hat 135 Exchanges unter die Lupe genommen und auf ihre Sicherheit überprüft. Richtig glänzen konnten dabei nur wenige Bitcoin-Börsen.

Dass der sicherste Ort, seine Bitcoin, Monero & Co. zu verwahren, die eigene Wallet ist, sollte sich langsam herumgesprochen haben. Wer allerdings Kryptowährungen untereinander tauschen – sprich: Handel treiben möchte – findet dafür zahlreiche Anlaufstellen in Form von Krypto-Börsen. Der Umstand, dass die meisten Bitcoin-Börsen über eine zentralisierte Infrastruktur und damit einen Single Point of Failure verfügen, macht sie jedoch angreifbar – von außen und von innen. Auch in diesem noch jungen Jahr gab es bereits einen Fall von verschwundenen Funds, der für Aufsehen sorgte. Die neuseeländische Krypto-Exchange Cryptopia vermeldete am 15. Januar den Verlust von Kryptowährungen im Gegenwert von mehreren Millionen US-Dollar.

Bis dezentralisierte Exchanges (DEX) ein breiteres Publikum finden, werden ihre zentralisierten Pendants weiterhin das Krypto-Trading bestimmen. Doch welche Bitcoin-Börsen gelten als sicher? Die ICO-Ratingseite trackico hat im Dezember des vergangenen Jahres 135 Krypto-Exchanges auf Herz, Nieren – vor allem aber: Sicherheit – überprüft.

Dabei legten die Analysten den Fokus auf vier Kriterien.

Account-Sicherheit

An erster Stelle betrachteten die Experten die Benutzersicherheit. Ist es möglich, ein schwaches Benutzerpasswort zu erstellen? Wie steht es um den Code? Enthält dieser potenzielle Fehlerquellen, die zu Problemen in der Anwendung führen könnten? Wie gestaltet sich die Transaktionsbestätigung per E-Mail? Ist eine Zwei-Faktor-Authentifizierung (z. B. Login mit einem per SMS versandten Code) möglich?

Die Analysten stellten fest, dass nur 22 Prozent der Börsen in allen vier der oben genannten Punkte glänzen konnten. Ein Prozent der 135 untersuchten Exchanges erfüllte lediglich zwei oder weniger Kriterien auf zufriedenstellende Weise.

Domain-Sicherheit

Einen zweiten Schwerpunkt in der Analyse bildete die Sicherheit der Webadresse. Neben einem Registry Lock, der Veränderungen an der Domain unterbindet, sollten für deren Anmeldung sogenannte Role Accounts verwendet worden sein. Dadurch bleiben die Daten der Person (sprich: des/der Exchange-Angestellten), die die Domain angemeldet hat, geschützt. Das wiederum bewahrt Exchange-Mitarbeiter vor gezielten Hacker-Angriffen. Daneben hätten die Experten gerne ein Zeitfenster von sechs Monaten gesehen, bis eine Domain verschwinden kann. Unter anderem damit sich abtrünnige Exchange-Angestellte nicht mit der Domain aus dem Staub machen können. Zuletzt prüfte trackico das Vorhandensein zusätzlicher sicherheitsrelevanter DNS-Erweiterungen (DNSSEC).

Beim Thema Domain-Sicherheit konnten nur drei Prozent der Börsen die Analysten in allen Punkten zufriedenstellen. Mit 22 Prozent erfüllte ein knappes Viertel der Börsen lediglich zwei oder weniger der geforderten Parameter.

Websicherheit

Hier stand die Sicherheit der Bitcoin-Börsen vor diversen webbasierten Angriffen sowie die Einhaltung im Mittelpunkt. Zu den geläufigeren Angriffen gehören Heartbleed, POODLE und Clickjacking. Insgesamt konnten die Exchanges hier bis zu zehn Punkte sammeln. Die gute Nachricht: Alle Börsen sind hinreichend vor Heartbleed-, POODLE- und MITM- (Man-in-the-Middle) Angriffen geschützt.

Insbesondere Kraken konnte hier punkten: Mit neun erreichten Punkten hat die Krypto-Börse bei der Websicherheit am besten abgeschnitten.

Schutz vor DoS-Angriffen

Ob die Exchanges hinreichend vor Denial-of-Service-Angriffen gefeit sind, ist das vierte und letzte Kriterium der Analyse. Immerhin: Mit 74 Prozent konnten hier drei von vier Bitcoin-Börsen bei den Experten Punkte sammeln.

And the winner is…

Insgesamt konnten die Exchanges 100 Punkte sammeln. Am gewichtigsten war dabei die Kategorie der Websicherheit. Alleine in dieser Kategorie konnten die Bitcoin-Börsen bis zu 57 Punkte erhalten. Die zweithöchste Priorität hatte das Kriterium der Domain-Sicherheit (18 Punkte), gefolgt von Account-Sicherheit (17) und DoS-Schutz (8 Punkte). Je nach erreichter Gesamtpunktzahl, erhielten die Krypto-Börsen Noten von A+ bis C-.

Nach Auswertung der Ergebnisse hat sich Kraken als Gewinnerin hervorgetan. Sie ist neben Cobinhood die einzige Exchange, die ein glattes „A“ erhalten hat. 19 Bitcoin-Börsen erhielten ein A-. Poloniex, Bitmex und Bitfinex  belegen die Plätze 3 bis 5. Die meisten Bitcoin-Börsen erhielten eine Bewertung von B+ oder schlechter. 41 Exchanges konnten indes nur eine C-Wertung erzielen.

Die mutmaßlich jüngst gehackte Krypto-Börse Cryptopia wurde in der Analyse noch mit einem „B“ bedacht. Während die Börse in puncto Account-Sicherheit die volle Punktzahl erzielte, schwächelte sie besonders bei der Domain-Sicherheit. Das könnte wiederum Wasser auf die Mühlen jener geben, die hinter dem Sicherheitsleck einen Inside-Job vermuten.

Natürlich gilt auch hierbei: im Zweifel für die Angeklagte.

Wer sich angesichts der zahlreichen mediokren Bewertungen dazu bewogen fühlt, wieder seiner Coins Herr zu werden, findet in unserem Wallet-Tutorial einige Anregungen zur sicheren Verwahrung von Bitcoin & Co.

Jetzt in Kryptowährungen investieren: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Mehr zum Thema:

Ähnliche Artikel

Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Sicherheit

Die Bitcoin-Börse QuickBit hat versehentlich große Datenmengen geleakt. Über Tage kursierten sensible Kundendaten ohne Firewall für jedermann einsehbar im Internet. QuickBit-Kunden wird geraten, ihr Passwort zu ändern.

Trading-App Robinhood sammelt 323 Millionen US-Dollar ein
Trading-App Robinhood sammelt 323 Millionen US-Dollar ein
Invest

Die Trading-Plattform Robinhood sammelt in einer Series-E-Funding-Runde 323 Millionen US-Dollar ein. Damit ist das Unternehmen mit 7,6 Milliarden US-Dollar bewertet. Das Geld soll auch in den Ausbau der Krypto-Sparte fließen, diese ist jetzt bereits in 30 US-Bundesstaaten verfügbar.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

IOTA veröffentlicht Roadmap für Coordicide
IOTA veröffentlicht Roadmap für Coordicide
Altcoins

Am 29. Mai dieses Jahres hat IOTA den Coordicide angekündet, dahinter verbirgt sich die Abschaltung des Koordinators, der IOTA-Transaktionen überwacht. Nun hat die IOTA Foundation eine Roadmap vorgestellt.

Steve Wozniak: Apple-Mitgründer will nach Malta
Steve Wozniak: Apple-Mitgründer will nach Malta
Tech

Der Apple-Mitgründer Steve Wozniak gab bei einer Podiumsdiskussion seine Zukunftspläne bekannt. Was ihn bewegt, nach Malta zu gehen und welche Unternehmensidee er unterstützen will.

Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Sicherheit

Die Bitcoin-Börse QuickBit hat versehentlich große Datenmengen geleakt. Über Tage kursierten sensible Kundendaten ohne Firewall für jedermann einsehbar im Internet. QuickBit-Kunden wird geraten, ihr Passwort zu ändern.

Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Unternehmen

Für die Deutsche Bundesbank hat das Kursgebaren von Bitcoin & Co. in den letzten Jahren vor allem eines gezeigt: Dass Kryptowährungen weder als Zahlungsmittel noch als Wertspeicher taugen. Anders blickt die Zentralbank auf das Potenzial von Stable Coins. Gegenüber dem Facebook-Coin Libra nimmt die Bundesbank eine argwöhnisch-abwartende Haltung ein.

Angesagt

Trading-App Robinhood sammelt 323 Millionen US-Dollar ein
Invest

Die Trading-Plattform Robinhood sammelt in einer Series-E-Funding-Runde 323 Millionen US-Dollar ein. Damit ist das Unternehmen mit 7,6 Milliarden US-Dollar bewertet. Das Geld soll auch in den Ausbau der Krypto-Sparte fließen, diese ist jetzt bereits in 30 US-Bundesstaaten verfügbar.

Bitcoin-Gerüchteküche: Justin Sun in China angeklagt
Szene

Neues aus der Bitcoin-Gerüchteküche. Gegen Justin Sun soll aktuell ermittelt werden. Die Gerüchte kamen auf, als der Gründer und Vorsitzende der Kryptowährung TRON sein Krypto-Dinner mit Warren Buffet und „Größen“ aus dem Bitcoin-Ökosystem abgesagt hat.

Bitcoin-Börse BitFinex und Tether ziehen sich aus der Verantwortung
Krypto

Der Gerichtsprozess rund um die in Verruf geratene Bitcoin-Börse BitFinex und den Stable-Coin-Anbieter Tether geht in eine neue Runde. Nun sagt einer der Anwälte der Firmen, dass weder BitFinex noch Tether Kunden in den USA betreuen würden.

BaFin genehmigt ersten Immobilien-Token
STO

Die BaFin genehmigt das erste deutsche Security Token Offering (STO) für blockchainbasiertes Immobilieninvestment und das zweite deutsche STO überhaupt. Damit gibt die Bundesanstalt für Finanzdienstleistungsaufsicht den Startschuss für digitale Wertpapiere im Real-Estate-Bereich. Ein neues Anlagevehikel?

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: