Wie man seine Kryptos vor Hacking schützt

Quelle: shutterstock

Wie man seine Kryptos vor Hacking schützt

Der Boom der Kryptowährungen hat nicht nur viele hungrige Investoren angezogen, sondern auch Hacker. Mittlerweile sind einige übliche Angriffsvektoren bekannt, wie zum Beispiel das Sim-Hijacking und das Clipboard-Hacking. Wer weiß, wie, kann sein Geld relativ leicht vor einer Cyber-Attacke schützen.

Sim-Hijacking umgeht die 2FA

Die Schwachstelle beim sogenannten Sim Hijacking oder Sim Swapping sind nicht etwa die Nutzer, sondern meistens die Mobilfunkbetreiber. Die Attacke könnte alle treffen, die ihre Telefonnummer für eine sogenannte 2-Factor-Authentication (kurz: 2FA) benutzen.

Bei der 2FA fordert der Login zwei voneinander unabhängige Bestätigungen, dass es sich tatsächlich um den echten Nutzer handelt. Zum einen ist dies das übliche Login-Passwort, zum anderen ist es ein einmaliger Code, der per E-Mail, SMS oder in einer Applikation angezeigt wird. Nach dem Login mit dem Nutzernamen und Passwort muss man dann den einmaligen Code eingeben.

Ist als zweiter Faktor eine Telefonnummer angegeben, können Angreifer wie folgt vorgehen: Sie rufen bei dem entsprechenden Mobilfunkbetreiber an, und bitten darum, die Telefonnummer auf eine neue Simkarte, die vom Hacker kontrolliert wird, umzuschreiben. Meistens weist der Kundenservice der Mobilfunkbetreiber solche Anfragen zurück, allerdings können die Angreifer diesen Prozess solange wiederholen, bis sie einen Service-Mitarbeiter an die Leitung bekommen, der ihm den Wunsch gewährt. Ist diese Hürde genommen, werden die Codes per SMS nun an eine neue Simkarte geschickt. Damit ist der zweite Faktor umgangen und der Hacker kann sich in das fremde Konto einwählen.

Schützen kann man sich gegen diese Attacke nur begrenzt, indem man beispielsweise sehr vorsichtig mit der Herausgabe der Mobilfunknummer ist und nicht mit dem eigenen Reichtum prahlt. Prinzipiell ist allerdings von einer 2FA per SMS abzuraten, und man sollte lieber zu einem Authenticator-Programm wie beispielsweise Google Authenticator greifen. Dieses Programm generiert öfter pro Minute einen neuen Code, mit dem man sich authentifiziert. Eine 2FA mit einer externen Applikation ist der sicherste Weg, sich gegen Hacker zu schützen.

Clipboard Hacking verändert die Empfangsadresse

Ein weiterer Angriffsvektor ist das Verändern der Zwischenablage, wenn ein Nutzer Empfangsadressen einer Kryptowährung kopiert. Der Hacker ersetzt die kopierte Adresse durch eine Adresse seiner Wahl und kann so gegebenenfalls die Transaktion an sich leiten.

Schützen kann man sich gegen solche Angriffe nur mit besonderer Achtsamkeit. Es gilt daher, die Empfangsadresse vor einer Transaktion entsprechend gründlich zu überprüfen. Hardware Wallets wie der Trezor und Ledger bieten hier eine weitere Form von 2FA, indem die Empfangsadresse auch auf dem Display der Hardware Wallet selbst eingeblendet wird.

Lass dich nicht phishen

Immer wieder tauchen Webseiten im Internet auf, die identisch mit großen Kryptobörsen und Wallet-Anbietern sind. MyEtherWallet und Trezor wurden im Jahr 2018 bereits Opfer solcher Attacken. Achtet der Nutzer nicht auf die Authentizität der Website und gibt seine Login-Daten ein, kann es dazu führen, dass er den Hackern seine Informationen – und das damit verbundene Geld – auf einem silbernen Tablett serviert.

Ob Du Dich tatsächlich auf der Website der Börse befindest oder nicht, erkennst Du am „https://“ auf der linken Seite der URL. Das SSL-Zertifikat sollte unter allen Umständen gültig sein. Nur dann handelt es sich um die richtige Seite. Für die Zukunft sollte man sich diese Seiten als Lesezeichen speichern.

Fazit: Achtsam sein!

Kryptowährungen sind eine neue Form von Geld und haben realen Wert. Klar, dass das die Haie anlockt. Ganz nach dem Motto „Be Your Own Bank“ ist jeder selbst für seine Sicherheit verantwortlich. Die meisten Angriffe lassen sich mit Vorsicht und Achtsamkeit verhindern. Die Sicherheitsvorkehrungen sollten proportional zum zu sichernden Wert steigen.

Für größere Bestände gilt immer, sie nicht auf einer Börse zu verwahren, sondern eine gesonderte Hardware Wallet zu verwenden. Die Seed-Phrase für diese Hardware Wallet sollte man ebenfalls schützen.

BTC-ECHO

Du bist ein Blockchain- oder Krypto-Investor? Der digitale Kryptokompass ist der erste Börsenbrief für digitale Währungen und liefert dir monatlich exklusive Einschätzungen und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Jetzt kostenlos testen

Ähnliche Artikel

Bitcoin Mining – Wie die Anreizstruktur im Netzwerk den Kurs bestimmt
Bitcoin Mining – Wie die Anreizstruktur im Netzwerk den Kurs bestimmt
Bitcoin

Der Zusammenhang von Bitcoin Mining und -Kurs wird gemeinhin unterschätzt.

Lightning Labs lanciert Desktop App für Bitcoin Mainnet
Lightning Labs lanciert Desktop App für Bitcoin Mainnet
Bitcoin

Bitcoin-Skalierung leicht gemacht. Lightning Labs lanciert die erste Desktop-Version seines Clients auf dem Bitcoin Mainnet.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Im Kampf gegen Schwarzmarkt-Zigaretten: Tabakriese Phillip Morris setzt auf Blockchain-Lösungen
    Im Kampf gegen Schwarzmarkt-Zigaretten: Tabakriese Phillip Morris setzt auf Blockchain-Lösungen
    Blockchain

    Im Kampf gegen den internationalen Schwarzmarkt für Zigaretten will Tabakriese Philip Morris künftig auf offene Blockchain-Netzwerke setzen.

    Blockchain-Netzwerk wächst um Landesbanken – Helaba und BayernLB treten Marco Polo bei
    Blockchain-Netzwerk wächst um Landesbanken – Helaba und BayernLB treten Marco Polo bei
    Blockchain

    Die Landesbanken der Bundesländer Hessen, Thüringen und Bayern, Helaba & BayernLB, sowie eine Dachorganisation der Sparkassenfinanzgruppe S-Servicepartner verkünden in dieser Woche ihren Beitritt zum Blockchain-Netzwerk Marco Polo.

    Jetzt wird es ernst: Wie Facebook, Nike und Samsung die zweite Welle der Blockchain-Adaption einleiten
    Jetzt wird es ernst: Wie Facebook, Nike und Samsung die zweite Welle der Blockchain-Adaption einleiten
    Kommentar

    Bislang ähnelten sich die meisten Meldungen von Konzernen zur Blockchain-Adaption.

    Schock bei Tether (USDT) und Bitcoin-Börse Bitfinex: Das steckt hinter der 850 Millionen-US-Dollar-Klage
    Schock bei Tether (USDT) und Bitcoin-Börse Bitfinex: Das steckt hinter der 850 Millionen-US-Dollar-Klage
    Märkte

    Der Krypto-Markt und insbesondere der Stable Coin Tether wurden heute Morgen böse überrascht.

    Angesagt

    XRP im Wert von 170 Millionen US-Dollar verkauft – Ripples Umsatz wächst um 31 Prozent in Q1
    Märkte

    Die Nachfrage nach Ripples XRP hat seit Anfang des Jahres signifikant zugenommen.

    Samsung investiert 2,6 Millionen Euro in den französischen Wallet-Hersteller Ledger
    Sicherheit

    Der südkoreanische Technik-Gigant Samsung beteiligt sich an Ledger. Samsung investierte 2,6 Millionen Euro in den Wallet-Hersteller.

    Desinformation à la Ayre: Bitcoin SV sponsert schottischen Zweitligisten
    Kommentar

    Unter der Federführung von Calvin Ayre vermeldet Bitcoin Satoshi Vision (BSV) das Sponsoring eines schottischen Fußball-Zweitligisten.

    Binance DEX erlässt Guidelines für Token Listings
    Unternehmen

    Die offene Börse für Kryptowährungen Binance hat neue Community-Richtlinien erlassen, in denen sie genau erklärt, wie neue Token eingereicht und gelistet werden können.