Wie schützt man Bitcoins vor Hackern?

Bitcoin zieht die Menschen mit seiner dezentralen Struktur und dem hohen Maß an Sicherheit an. Die Sicherheit ist jedoch auf die Blockchain und das Netzwerk der Kryptowährung beschränkt, während das Sicherheitsniveau der Bitcoin-Brieftaschen ganz den Besitzern überlassen bleibt. Hacker sind sich dieser Schwachstelle bewusst und nutzen sie häufig aus, um Bitcoins von Benutzern zu stehlen. Im Folgenden stellen wir die wichtigsten Tricks der Angreifer vor und geben Tipps, wie man sich vor ihnen schützen kann.

1. Kopieren / Einfügen oder Hijacking der Zwischenablage

Eine Bitcoin-Adresse ist eine Kennung mit etwa 33 alphanumerischen Zeichen. Es ist schwer auszufüllen und lässt sich nur schwer überschreiben. Daher verwenden die Nutzer häufig die Funktionen “Kopieren” und “Einfügen”, um die Adresse bei einer Überweisung in das richtige Feld einzugeben. Hacker können den CryptoShuffler-Trojaner verwenden, der die Bitcoin-Adresse in der Zwischenablage in die Wallet-Adresse des Hackers ändert, so dass Sie Geld auf das Konto des Hackers statt auf das Konto eines Freundes oder eines Händlers überweisen.

Überprüfen Sie immer die Bitcoin-Adresse oder verwenden Sie QR-Codes. Verwenden Sie nach Möglichkeit eine offizielle ENS (das DNS/E-Mail-Äquivalent für eine Kryptowährungs-Geldbörsenadresse) anstelle derjenigen, die Sie nicht verifizieren (authentifizieren) können. Verwenden Sie keine ungeprüfte Software und scannen Sie Ihr System regelmäßig auf Viren und Spyware. Handeln Sie nur auf sicheren Plattformen und mit vertrauenswürdigen Bots, zu denen z. B. https://bitcointrader.live/de/gehört.

2. Gefälschte mobile Anwendungen

Hacker können gefälschte Apps auf Google Play und im App Store platzieren, die sich als bekannte Kryptowährungsdienste ausgeben: Geldbörsen, Börsen, Tauschbörsen usw. Sie können leicht die Identität des Benutzers herausfinden oder einfach Geld stehlen.

Überprüfen Sie vor der Installation den Dienstanbieter (neben dem Namen). Prüfen Sie, ob der jeweilige Dienst eine mobile App hat. Richten Sie eine separate Bitcoin-Adresse für mobile Geldbörsen ein und verwenden Sie diese nur für kleine Beträge. Bewahren Sie größere Beträge in einer Hardware- oder Desktop-Geldbörse auf.

3. Slack-Bots hacken

Bots, die im Slack-Messenger (oder einem anderen Messenger) arbeiten, erstellen gefälschte Sicherheitswarnungen zu Ihrer Brieftasche und verlinken sie mit einer gefälschten URL. Wenn Sie dem Link folgen, werden Sie aufgefordert, einen privaten Schlüssel einzugeben, um z. B. Ihr Wallet-Passwort zu ändern oder zu bestätigen, dass Sie der echte Besitzer der Bitcoin-Adresse sind. Ignorieren Sie solche Anfragen.

4. Bösartige Browser-Erweiterungen

Sie können auf Websites von Drittanbietern aufgesammelt oder als Zusatz zu einem gecrackten Programm oder Computerspiel installiert werden. Solche Erweiterungen können Web-Aktivitäten verfolgen, den Datenverkehr abfangen und aufzeichnen, was der Nutzer über die Tastatur eingibt.

Verwenden Sie den vertraulichen Modus, um mit Krypto-Diensten zu arbeiten. Laden Sie Erweiterungen aus vertrauenswürdigen Quellen herunter, z. B. aus dem Chrome Web Store oder dem Microsoft Store.

5. Klone von bekannten Standorten

Die Websites der Kryptowährungsservice mit ähnlichen URLs und einem komplett geklonten Look and Feel. Sie werden benutzt, um das Geld und die Schlüssel der Benutzer zu ködern.

Überprüfen Sie das https-Zertifikat (normalerweise links neben der URL). Installieren Sie eine Browser-Erweiterung namens Cryptonite, die gefälschte URLs anzeigt.

6. Gefälschte Anzeigen bei Google

Angreifer nutzen häufig Anzeigen bei Google oder anderen Suchmaschinen, um für Software, Erweiterungen und Websites mit schädlichem Code zu werben.

Verwenden Sie Ihren privaten Schlüssel nicht außerhalb Ihrer Bitcoin-Brieftasche. Prüfen Sie Dienstadressen, z. B. über soziale Netzwerke. Laden Sie keine Inhalte aus inoffiziellen Quellen herunter.

7. SMS-Authentifizierung

Hacker können SMS abfangen oder Telefonanbieter austricksen, um die Anmeldedaten der Nutzer zu stehlen und so die Zwei-Faktor-Authentifizierung (2FA) einer Kryptowährungsbörse oder -geldbörse zu umgehen.

Wenn Sie 2FA aktivieren, verwenden Sie die Authentifizierung per Software auf Ihrem PC oder Mobilgerät anstelle der SMS-Bestätigung. Erkundigen Sie sich bei Ihrem Betreiber, wie Ihre Daten geschützt sind und was Sie benötigen, um Ihre SIM-Karte wiederherzustellen. Wenn es zu einfach ist, wechseln Sie den Betreiber.