Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?

Christopher Klee

von Christopher Klee

Am · Lesezeit: 4 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Quelle: Shutterstock

Teilen
BTC17,723.46 $ 4.34%

Krypto-Börsen erfreuen sich nach wie vor großer Beliebtheit – daran haben auch zahlreiche Hacks wenig geändert. Trackico hat 135 Exchanges unter die Lupe genommen und auf ihre Sicherheit überprüft. Richtig glänzen konnten dabei nur wenige Bitcoin-Börsen.

Dass der sicherste Ort, seine Bitcoin, Monero & Co. zu verwahren, die eigene Wallet ist, sollte sich langsam herumgesprochen haben. Wer allerdings Kryptowährungen untereinander tauschen – sprich: Handel treiben möchte – findet dafür zahlreiche Anlaufstellen in Form von Krypto-Börsen. Der Umstand, dass die meisten Bitcoin-Börsen über eine zentralisierte Infrastruktur und damit einen Single Point of Failure verfügen, macht sie jedoch angreifbar – von außen und von innen. Auch in diesem noch jungen Jahr gab es bereits einen Fall von verschwundenen Funds, der für Aufsehen sorgte. Die neuseeländische Krypto-Exchange Cryptopia vermeldete am 15. Januar den Verlust von Kryptowährungen im Gegenwert von mehreren Millionen US-Dollar.


Bis dezentralisierte Exchanges (DEX) ein breiteres Publikum finden, werden ihre zentralisierten Pendants weiterhin das Krypto-Trading bestimmen. Doch welche Bitcoin-Börsen gelten als sicher? Die ICO-Ratingseite trackico hat im Dezember des vergangenen Jahres 135 Krypto-Exchanges auf Herz, Nieren – vor allem aber: Sicherheit – überprüft.

Dabei legten die Analysten den Fokus auf vier Kriterien.

Account-Sicherheit

An erster Stelle betrachteten die Experten die Benutzersicherheit. Ist es möglich, ein schwaches Benutzerpasswort zu erstellen? Wie steht es um den Code? Enthält dieser potenzielle Fehlerquellen, die zu Problemen in der Anwendung führen könnten? Wie gestaltet sich die Transaktionsbestätigung per E-Mail? Ist eine Zwei-Faktor-Authentifizierung (z. B. Login mit einem per SMS versandten Code) möglich?

Die Analysten stellten fest, dass nur 22 Prozent der Börsen in allen vier der oben genannten Punkte glänzen konnten. Ein Prozent der 135 untersuchten Exchanges erfüllte lediglich zwei oder weniger Kriterien auf zufriedenstellende Weise.

Domain-Sicherheit

Einen zweiten Schwerpunkt in der Analyse bildete die Sicherheit der Webadresse. Neben einem Registry Lock, der Veränderungen an der Domain unterbindet, sollten für deren Anmeldung sogenannte Role Accounts verwendet worden sein. Dadurch bleiben die Daten der Person (sprich: des/der Exchange-Angestellten), die die Domain angemeldet hat, geschützt. Das wiederum bewahrt Exchange-Mitarbeiter vor gezielten Hacker-Angriffen. Daneben hätten die Experten gerne ein Zeitfenster von sechs Monaten gesehen, bis eine Domain verschwinden kann. Unter anderem damit sich abtrünnige Exchange-Angestellte nicht mit der Domain aus dem Staub machen können. Zuletzt prüfte trackico das Vorhandensein zusätzlicher sicherheitsrelevanter DNS-Erweiterungen (DNSSEC).

Beim Thema Domain-Sicherheit konnten nur drei Prozent der Börsen die Analysten in allen Punkten zufriedenstellen. Mit 22 Prozent erfüllte ein knappes Viertel der Börsen lediglich zwei oder weniger der geforderten Parameter.

Websicherheit

Hier stand die Sicherheit der Bitcoin-Börsen vor diversen webbasierten Angriffen sowie die Einhaltung im Mittelpunkt. Zu den geläufigeren Angriffen gehören Heartbleed, POODLE und Clickjacking. Insgesamt konnten die Exchanges hier bis zu zehn Punkte sammeln. Die gute Nachricht: Alle Börsen sind hinreichend vor Heartbleed-, POODLE- und MITM- (Man-in-the-Middle) Angriffen geschützt.

Insbesondere Kraken konnte hier punkten: Mit neun erreichten Punkten hat die Krypto-Börse bei der Websicherheit am besten abgeschnitten.

Schutz vor DoS-Angriffen

Ob die Exchanges hinreichend vor Denial-of-Service-Angriffen gefeit sind, ist das vierte und letzte Kriterium der Analyse. Immerhin: Mit 74 Prozent konnten hier drei von vier Bitcoin-Börsen bei den Experten Punkte sammeln.

And the winner is…

Insgesamt konnten die Exchanges 100 Punkte sammeln. Am gewichtigsten war dabei die Kategorie der Websicherheit. Alleine in dieser Kategorie konnten die Bitcoin-Börsen bis zu 57 Punkte erhalten. Die zweithöchste Priorität hatte das Kriterium der Domain-Sicherheit (18 Punkte), gefolgt von Account-Sicherheit (17) und DoS-Schutz (8 Punkte). Je nach erreichter Gesamtpunktzahl, erhielten die Krypto-Börsen Noten von A+ bis C-.

Nach Auswertung der Ergebnisse hat sich Kraken als Gewinnerin hervorgetan. Sie ist neben Cobinhood die einzige Exchange, die ein glattes „A“ erhalten hat. 19 Bitcoin-Börsen erhielten ein A-. Poloniex, Bitmex und Bitfinex  belegen die Plätze 3 bis 5. Die meisten Bitcoin-Börsen erhielten eine Bewertung von B+ oder schlechter. 41 Exchanges konnten indes nur eine C-Wertung erzielen.

Die mutmaßlich jüngst gehackte Krypto-Börse Cryptopia wurde in der Analyse noch mit einem „B“ bedacht. Während die Börse in puncto Account-Sicherheit die volle Punktzahl erzielte, schwächelte sie besonders bei der Domain-Sicherheit. Das könnte wiederum Wasser auf die Mühlen jener geben, die hinter dem Sicherheitsleck einen Inside-Job vermuten.

Natürlich gilt auch hierbei: im Zweifel für die Angeklagte.

Wer sich angesichts der zahlreichen mediokren Bewertungen dazu bewogen fühlt, wieder seiner Coins Herr zu werden, findet in unserem Wallet-Tutorial einige Anregungen zur sicheren Verwahrung von Bitcoin & Co.

Anzeige

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende Anleger ein passives Einkommen (10,8-45% pro Jahr). Die vollautomatische Krypto-Arbitrage-Plattform bietet risikoarme, renditestarke Investitionen. ArbiSmart ist EU lizenziert und reguliert.

Mehr erfahren


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Das Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 50 Seiten Insights, Analysen, KnowHow

Streng limitiert: Inkl. gratis Prämie im Abo

Gratis Ledger Nano S, 30€ Amazon Gutschein oder 24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter