Krypto-Hacks: Wie sicher sind Blockchains?

Erfahre mehr über die grundlegende Sicherheit einer Blockchain und über die Arten von Hacks in Krypto.
security illustration
Blockchain
Krypto Börsen

Kryptowährungen wie Bitcoin wachsen in ihrer Netzwerkgröße und Marktkapitalisierung immer weiter, was berechtigterweise die Frage aufwirft, ob Kryptowährungen gehackt oder sogar ganz stillgelegt werden können.

In diesem Beitrag werden wir die wesentlichen Arten von Blockchain-Hacks und Sicherheitsmerkmale von Kryptowährungen am Beispiel von Bitcoin aufschlüsseln und aufzeigen, wie sich die Robustheit von Bitcoin von üblichen alltäglichen Anwendungen unterscheidet, die jeder nutzt.

Wichtigste Erkenntnisse vorweg

  • Da das Bitcoin-Netzwerk aus Tausenden von Knoten besteht, müsste man die große Mehrheit der Knoten auf der Erde hacken, um Bitcoin vollständig zu hacken.

  • Die meisten Hacks in der Welt der Kryptowährungen, bei denen Kryptowährungen geklaut werden, beziehen sich auf Börsen, bestimmte Anwendungen oder Wallets der Nutzer, aber nicht auf die Blockchains selbst.

  • Wenn du Kryptowährungen besitzt, kannst du dich auf verschiedene Arten davor schützen, dass deine Kryptowährungen gestohlen oder gehackt werden

  • Es gibt Netzwerkangriffe, wie z.B. den 51%-Angriff, die Bitcoin und andere Blockchains manipulieren oder vorübergehend abschalten können

  • Aufgrund des hohen Energieverbrauchs seiner Miner ist Bitcoin die sicherste Blockchain, was es fast unmöglich macht, Bitcoin abzuschalten

Kann eine Blockchain gehackt werden?

Blockchains wie Bitcoin wurden mit großer Vorsicht für die Sicherheit entworfen, was zumindest die größten Blockchains im Allgemeinen sehr robust gegenüber Angriffen macht, die den in Stein gemeißelt Transaktionsverlauf der Blockchain beschädigen könnten.

Wenn man über die Sicherheit von Blockchains wie Bitcoin spricht und darüber, ob Bitcoin gehackt werden kann, muss man die verschiedenen Komponenten des Netzwerks einer Blockchain berücksichtigen.

Transaktionen und Blöcke sind überprüfbar und am sichersten, gefolgt von der Blockchain, gefolgt von Nutzern, Knoten, Minern, Apps
Relative Anfälligkeit für Hacks verschiedener Blockchain-Komponente

Zur Erinnerung: Eine Blockchain ist eine räumlich verteilte Datenbank, die aus einzelnen Blöcken besteht, von denen jeder eine Reihe einzelner Transaktionen speichert.

Dabei wird die Blockchain als eine überwiegend vorhersehbare und sichere Technologie angesehen, um die herum sich ein dynamisches und weniger sicheres Netzewerk von Nutzern, Minern, Nodes, Apps usw. aufbaut.

Für Nutzer von Kryptowährungen heißt das kurz und knapp: Die Blockchain-Technologie selbst ist sehr sicher und in den wenigsten Fällen hackbar. Jedoch gibt es eine Menge gefährliche Fehler die dich als Teilnehmer eines Krypto-Netzwerks zum Opfer von Hack-Angriffen machen können.

Einzelne Transaktionen & Blöcke

Die Kernelemente jeder Blockchain sind die Transaktionen und Blöcke, welche diese gruppieren. Diese lassen sich mit Hilfe von Hash-Funktionen und Kryptographie von jedem leicht überprüfen und lassen daher keinen Raum für direkte Hacks und Manipulationen.

In Bitcoin kommen hier die sogenannten UTxOs zum Einsatz, die es ermöglichen, schnell und deterministisch zu prüfen, ob jeder Benutzer auch tatsächlich im Besitz der Bitcoins, die er ausgeben möchte.

Einzelne Software-Bugs, wie in jeder Software, gab und gibt es auch heute bei Blockchains, wo Transaktionen mit schädlicher Wirkung fälschlicher Weise als valide angesehen werden, wie z.B. der Inflations-Bug von Bitcoin in dessen jüngsten Jahren zeigt.

Die Blockchain als Ganzes

Wenn jemand versucht, eine Blockchain zu hacken, indem er eine Transaktion, einen Block oder auch nur die Reihenfolge der Blöcke in der Blockchain manipuliert, würde jeder Knoten im Netzwerk eine solche Manipulation sofort erkennen und den Änderungsvorschlag zurückweisen, so dass die global verteilte Blockchain unversehrt bleibt.

Da Knoten einer Blockchain zusammen definieren, was erlaubt ist und was nicht, müsste ein Hacker, der eine Blockchain hacken möchte, die Mehrheit der der Knoten auf der Erde hacken.

Dies verdeutlicht die Bedeutung der Dezentralisierung von den Knoten einer Blockchain. Kleinere Blockchains mit wenigen Knoten sind demnach um einiges anfälliger für solche Angriffe, da es hier durchaus möglich ist, die Mehrheit ihrer Knoten zu kontrollieren, wie der Fall eines solchen Angriffs auf Bitcoin SV zeigte.

Im Gegenzug ist ein Versuch, wirklich dezentralze Blockchains wie Bitcoin, Ethereum und Co. zu hacken, nahezu unmöglich, zumal weil all die tausenden, unabhängigen Knoten dieser Blockchains dieselbe Open-Source-Software verwenden, die aktiv auf ihre Korrektheit hin überprüft wird und als hacksicher gilt.

Praktische Bedeutung

Folglich machen es die zentralen Sicherheitsmerkmale von Bitcoin unmöglich,...

  • Sich mehr bitcoin zu hacken als man besitzt

  • Die bitcoin einer anderen Person auszugeben, ohne Zugang zu deren privatem Schlüssel zu haben

  • Bereits geschene Bitcoin-Transaktionen zu ändern (Ausnahme: 51%-Attacke, siehe unten)

  • Die Regeln des Bitcoin Netzwerks zu ändern, ohne dass die Mehrheit dafür gestimmt hat, wie z.B. die Obergrenze von ~21 Millionen bitcoin, die jemals geschürft werden können

Das macht Bitcoin und andere große Blockchains für dich als Nutzer in der Praxis höchstsicher.

Auf der anderen Seite lässt der dynamischere Teil des Netzwerks einer Blockchain wie Bitcoin, bestehend aus Minern, Nodes, Dritt-Anbieter-Apps und den Nutzern selbst, Raum für viele gefährliche Angriffsvektoren, über die wir als nächstes sprechen werden.

Bitcoin übernehmen: 51%-Angriff

Der 51%-Angriff ist ein Angriff auf die Konsensus-Ebene einer Blockchain mit dem Ziel, die vollständige Kontrolle über die Erstellung neuer Blöcke zu erlangen und damit eine ganze Blockchain zu kapern.

Die Durchführung dieses Netzwerkangriffs auf Bitcoin würde erfordern, dass ein böswilliger Mining-Betreiber mindestens 51% der gesamten Mining-Leistung (eng. hash power) des Netzwerks kontrolliert, was ihm allein die volle Macht gibt, zu entscheiden, welche neuen Blöcke zur Blockchain hinzugefügt werden.

Ein solcher 51%-Angriff auf Bitcoin würde es dem Hacker ermöglichen

  • Vergangene Bitcoin-Transaktionen rückgängig zu machen, indem ein vergangener Block - mit diesen Transaktionen ausgeschlossen - erneut gemined wird, was es ihm ermöglicht, bitcoin von den Empfängern dieser Transaktionen zu stehlen und bitcoins mehrfach auszugeben (double-spending)

  • Die Bitcoin-Blockchain effektiv abzuschalten, solange der Hacker 51% der Hash-Power des Netzwerks kontrolliert, indem er einfach weiter leere Blöcke schürft und es niemandem mehr erlaubt, Bitcoin-Transaktionen durchzuführen

Dennoch wäre ein Hacker, der einen erfolgreichen 51%-Angriff auf Blockchains wie Bitcoin durchführt, immer noch nicht in der Lage, bitcoin zu stehlen oder sich mehr bitcoin aus dem Nichts zu erschwindeln.

Kann Bitcoin abgeschaltet werden?

Ein erfolgreich durchgeführter 51%-Angriff würde es einem Angreifer zwar ermöglichen, Bitcoin abzuschalten, aber er könnte die Blockchain nur so lange einfrieren, wie er 51% der Hashpower des Netzwerks kontrolliert.

Um Bitcoin langfristig abzuschalten, müsste ein 51%-Angreifer für immer leere Blöcke minen und das schneller als der Rest der Miner zusammen, was zu unvorstellbar hohen Energie- und Hardwarekosten führen würde.

Das macht es extrem teuer und damit unwahrscheinlich, dass Bitcoin jemals von einem Angreifer abgeschaltet werden kann, selbst wenn der Angreifer z.B. eine Regierung wäre.

Zum aktuellen Zeitpunkt wird geschätzt , dass die Kosten eines solchen Angriffs auf Bitcoin bei über einer Million US-Dollar pro Stunde und insgesamt bei mehreren Milliarden US-Dollar liegen würden - Tendenz steigend im Verhältnis zur sogenannten Hash-Power des Bitcoin-Netzwerks.

Und selbst wenn andere Blockchain-bezogene Angriffe, wie z.B der Sybil- oder Eclipse-Angriff, kritische Komponenten des Bitcoin-Netzwerks hacken könnten, könnten sie trotzdem nicht große Blockchains wie Bitcoin vollständig ausschalten.

Wie werden Bitcoins Geklaut?

Die Hauptgründe, warum Kryptowährungen wie Bitcoin gestohlen werden, sind nicht Sicherheitslücken in der Blockchain, sondern Hacks von Kryptobörsen, Benutzergeräten oder einzelnen Wallet-Anwendungen, die von Dritten entwickelt wurden.

In der Praxis gibt es viele verschiedene Möglichkeiten, wie bitcoins und andere Kryptos gestohlen werden.

Gehackte Private Schlüssel

Da zum Klauen all deiner Kryptowährungen nur der private Schlüssel deiner Krypto-Wallet erforderlich ist, ist es für Hacker möglich, bitcoins problemlos von einem infizierten Gerät zu stehlen, wenn private Schlüssel darauf gespeichert sind.

Hacker können bitcoins nicht nur durch private Schlüssel direkt von ihren Nutzern stehlen, sondern auch von Börsen: Krypto-Börsen halten die Kryptowährungen ihrer Nutzer, und wenn ein Hacker Zugang zu ihren privaten Schlüsseln erhält, kann er ihre Wallets leeren und alle Kryptowährungen der Nutzer der Börse stehlen.

Da zum Diebstahl all deiner Kryptowährungen lediglich der private Schlüssel deiner Krypto-Wallet erforderlich ist, können Hacker

  1. Bitcoin von einem virusinfizierten Gerät stehlen, wenn private Schlüssel im Klartext darauf gespeichert sind

  2. Softwarefehler in einer Krypto-Wallet auszunutzen, um Zugang zu den privaten Schlüsseln zu erhalten

Beide Arten von Hacks sind im Kryptobereich an der Tagesordnung - insbesondere der aktuelle Vorfall vom Hack der Atomic Wallet .

Hacker können Bitcoin nicht nur über private Schlüssel von den Geräten einzelner Benutzer stehlen, sondern auch direkt über Kryptobörsen, ohne dass Nutzer überhaupt ihre eigene Wallet besitzen müssen.

Das liegt daran, dass diese Plattformen, auf denen du Kryptowährungen kaufst, die Vermögenswerte ihrer Nutzer auf internen Wallets speichern. Falls ein Hacker Zugang zu den privaten Schlüsseln erhält, kann er die Wallets leeren und alle Kryptowährungen der Nutzer der Börse stehlen.

Obwohl Kryptowährungsbörsen heutzutage erhebliche Ressourcen in die Sicherheit ihrer Plattformen investieren, kommt es immer noch mehrmals im Jahr zu Hacks von Kryptobörsen. Der prominenteste Fall, in dem eine Kryptowährungsbörse gehackt wurde, war der Fall von Mt.Gox .

📌

Private Key Hacks vorbeugen

  • Bewahre private Schlüssel nicht in digitaler Form auf: nutze stattdessen Papier- oder Hardware-Wallets

  • Verwende nur Software-Wallets mit Passwortverschlüsselung, die deinen privaten Schlüssel nicht im Klartext speichern

  • Lassen deine Kryptowährungen nicht auf Börsen liegen, sondern übertragen Sie sie auf deine eigene Wallet

  • Fortgeschritten: Teilen deinen privaten Schlüssel in mehrere Teile auf und speichern jeden Teil an einem anderen Ort

Mit ausreichendem Wissen über verschiedene Hacks und Sicherheitsmaßnahmen, wie z. B. die Verwendung einer Hardware Wallet, kannst du es Hackern nahezu unmöglich machen, deine bitcoins oder andere Kryptowährungen zu stehlen.

Krypto Man-In-The-Middle Angriffe

Ein weiterer häufig anzutreffender Hack im Bitcoin-Bereich ist der sogenannte Man-in-the-Middle-Angriff, bei dem ein Hacker deine Kommunikation mit der Blockchain manipuliert, was meist durch Manipulation deiner Geräte oder der darauf installierten Anwendungen geschieht.

Ein sehr häufiges Beispiel für diese Bitcoin-Man-in-the-Middle sind

  • Malware, die die Adresse ändert, die du in deine Krypto-Wallet beim Versenden von Krypto eingibst, und somit deine Wallet dazu veranlasst, Kryptowährungen an die Wallet des Hackers statt an das von dir gewünschte Ziel zu senden

  • Schadsoftware, die die in deinem Browser angezeigte Einzahlungsadresse - z.B. von einer Börse - ändert und dich glauben lässt, dass du Kryptowährungen an eine Plattform schickst - in Wirklichkeit schickst du sie an den Hacker

  • Bösartige Software-Wallets, die wie herkömmliche Wallets aussehen, aber in Wirklichkeit darauf programmiert sind, deine Kryptowährung zu stehlen

Um sich vor diesen Angriffen zu schützen, ist ein grundätzlich hohes Sicherheitsbewusstsein auf deinem Smartphone und Computer erforderlich.

📌

Bitcoin Man-in-the-Middle Angriffen vorbeugen

  • Verwende nur Krypto-Wallets auf Betriebssystemen, die eine sehr geringe Wahrscheinlichkeit haben, mit Viren infiziert zu sein, oder verwende Hardware-Wallets, die eine manuelle Überprüfungsfunktion vor dem Senden von Krypto haben

  • Wenn du eine Hardware Wallet kaufst, kaufe sie direkt beim Hersteller und nicht bei Amazon oder ähnlichem

  • Verwende nur open-source Software-Wallets wie AirGap , um sicherzustellen, dass du keine gefälschten oder bösartigen Wallets herunterlädst

  • Besuche Krypto-Börsen nur mit einem separaten Browser, in dem keine Browser-Erweiterungen installiert sind

  • Fortgeschrittene: Betreibe deine eigene Bitcoin-Fullnode, um Dritte bei deiner Kommunikation mit der Blockchain auszuschließen

Krypto Phishing-Angriffe

Die vielleicht häufigsten Hacks von Kryptowährungen, bei denen Coins von Nutzern gestohlen werden, sind Phishing-Angriffe, d. h. Social-Engineering-Angriffe, bei denen Nutzer dazu gebracht werden, dem Angreifer von sich aus Kryptowährungen zu schicken.

In der Praxis senden Phishing-Angreifer Adressen oder Links zu gefälschten Anwendungen per E-Mail oder über soziale Medien an Benutzer und erwecken die Annahme, dass...

  • Du an einem Gewinnspiel teilnimmst, indem du Kryptowährungen an eine angezeigte Adresse sendest

  • Du deinen privaten Krypto-Schlüssel an eine Börse, Behörde oder ein anderes Unternehmen schicken sollst

  • Du aufgefordert wirst, eine Transaktion auf Smart-Contract-Blockchains wie Ethereum zu unterschreiben, um Zugang zu einer Anwendung zu erhalten, während du in Wirklichkeit zustimmst, deine gesamten Kryptowährung an den Angreifer zu senden

Es gibt noch viele weitere Beispiele, wobei der einzige Schutz vor Phishing-Angriffen in der Kryptowelt darin besteht, vorsichtig zu sein und jede Nachricht, jeden Link und jedes Video, auf das man im Internet stößt, kritisch zu hinterfragen.

Kein einziges seriöses Unternehmen oder eine Behörde im Internet wird dich jemals auffordern, deine privaten Schlüssel einzugeben oder dir ohne Grund kostenlos Geld zu geben.

Trotz der relativ hohen Sicherheit von Blockchains wie Bitcoin muss sich also auch jeder Nutzer von Kryptowährungen selbst über Krypto-Hacks informieren und jederzeit vorsichtig sein.

Eine kleine Unachtsamkeit in der Krypto-Welt kann schnell dazu führen, dass man auf einen Betrug hereinfällt, die eigenen Wallets gehackt werden und Kryptowährungen gestohlen werden.