Blockchain

Bitcoin-Tag 2022: Die Gefahren hinter der Blockchain-Evolution

, San Carlos, Check Point | Autor: Herbert Wieler

Bitcoin-Tag 2022: Die Gefahren hinter der Blockchain-Evolution

Zum Jubiläum der bekannten Kryptowährung deckt Check Point Software die Sicherheitsrisiken der Blockchain-Evolution auf und gibt sieben Empfehlungen, um die Geldbörsen der Nutzer zu schützen

Zum Jubiläum der Krypto-Währung Bitcoin warnt Check Point die Nutzer vor den anhaltenden Gefahren von Kryptowährungen und gibt Empfehlungen, wie sie ihre Geldbörsen sicher halten können. Das Konzept von Bitcoin und Blockchain wurde erstmals im Jahr 2008 vorgestellt. Seitdem wurde der Handel mit Kryptowährungen erheblich weiterentwickelt, unter anderem durch die Einführung von Ethereum, Non-Fungible Tokens (NFTs), dem Metaverse und dem Internet of Value. Trotz dieser Fortschritte gibt es immer noch große Risiken für die Nutzer. Allein im letzten Jahr haben Krypto-Betrüger eine Rekordsumme von 14 Milliarden US-Dollar gestohlen. Worin bestehen also diese Risiken? Warum sind Krypto-Betrüger so erfolgreich? Und was können die Nutzer tun, um sich zu schützen?

  • Im Jahr 2021 haben Krypto-Betrüger eine Rekordsumme von 14 Milliarden US-Dollar gestohlen – ein Anstieg von 79 Prozent gegenüber dem Vorjahr.
  • Schwerwiegende Sicherheitslücken hat Check Point Research (CPR) in den letzten 12 Monaten in führenden Web3-Plattformen wie OpenSea, Rarible und Everscale gefunden.
  • CPR schätzt außerdem, dass im Jahr 2021 Tausende von Cyberangriffen im Zusammenhang mit Kryptowährungen stattgefunden haben, von denen mindestens 40 schwerwiegende Folgen hatten und Verluste von bis zu 1-3 Milliarden US-Dollar verursachten.

Schnelle Innovation begünstigt klaffende Sicherheitslücken

Kryptowährungen wachsen schnell – in nur fünfzehn Jahren ist der Markt für Kryptoanlagen auf einen Wert von über 2 Billionen US-Dollar angewachsen. Während Innovation wünschenswert ist, lässt das Tempo der Entwicklung oft potenzielle Lücken für Sicherheitsverletzungen offen. Allein in den letzten 12 Monaten hat Check Point Research (CPR) ernsthafte Sicherheitslücken in führenden Web3-Plattformen wie OpenSea, Raribleund Everscale festgestellt. Schnelle Innovation bedeutet zwar, dass jeden Tag neue Projekte auf den Markt kommen. Die ausreichende Sicherung dieser Projekte bleibt dabei jedoch häufig auf der Strecke. Neue digitale Räume, wie das Metaverse beispielsweise, werden auf einer zu unsicheren Grundlage aufgebaut und sind in Hinblick auf den Security-Aspekt noch nicht marktreif.

Tatsächlich sind Fragen der Sicherheit und des Datenschutzes die Hauptprobleme, die der Entwicklung des Metaverse im Weg stehen. Laut der (ISC)² Cybersecurity Workforce Study aus dem Jahr 2021, fehlen weltweit bereits 2,72 Millionen Cyber Security-Experten, ganz zu schweigen von denen, die sich auf das Web3 spezialisiert haben. Dieselbe Studie zeigt, dass die Zahl der Cybersecurity-Mitarbeiter weltweit um 65 Prozent steigen muss, um die kritischen Vermögenswerte von Unternehmen effektiv zu schützen. Dieser Prozentsatz wird wahrscheinlich noch viel höher sein, wenn wir Kryptowährungen und das Metaverse berücksichtigen.

Wie man sich schützen kann

Blockchain-Transaktionen sind unumkehrbar. Im Gegensatz zu einer Bank können Sie bei Blockchain eine gestohlene Karte nicht sperren oder eine Transaktion anfechten. Wenn die Schlüssel für Ihre Brieftasche gestohlen werden, können Ihre Kryptogelder zur leichten Beute für Cyberkriminelle werden, und deshalb sollte die Sicherheit stets das Anliegen der Nutzer sein. Um den Diebstahl von Schlüsseln zu verhindern empfiehlt CPR folgende allgemeine Sicherheitstipps zu beachten:

  1. Öffnen Sie keine verdächtigen Links, insbesondere nicht von Quellen, die Sie nicht kennen.
  2. Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und Ihre Cybersicherheitssoftware stets auf dem neuesten Stand.
  3. Laden Sie keine Software und Browsererweiterungen aus ungeprüften Quellen herunter.
  4. Seien Sie vorsichtig, wenn Sie aufgefordert werden, einen Link auf einem Krypto-Marktplatz zu unterschreiben.
  5. Bevor Sie eine Anfrage genehmigen, sollten Sie sorgfältig prüfen, was angefordert wird, und überlegen, ob die Anfrage ungewöhnlich oder verdächtig erscheint.
  6. Im Zweifelsfall sollten die Nutzer die Anfrage ablehnen und weiter prüfen, bevor sie eine Genehmigung erteilen.
  7. Den Benutzern wird empfohlen, Token-Genehmigungen unter diesem Link zu überprüfen und zu widerrufen: https://etherscan.io/tokenapprovalchecker .

Oded Vanunu, Head of Products Vulnerability bei Check Point Software, kommentiert: „Der Bitcoin-Tag ist eine Gelegenheit für uns, zurückzublicken und die technologischen Meilensteine zu betrachten, die die Blockchain erreicht hat. Die großen Tech-Unternehmen investieren heute bereits im großen Stil in das Metaverse. Auf diese Weise schaffen die Blockchain-Technologien über stetige Innovationen das neue Internet – das Internet der Werte. Wir stehen jetzt am Beginn einer neuen Ära, der Ära des Metaverse, und es wird faszinierend sein zu sehen, was kommen wird und wie wir seine Zukunft absichern werden.“

Vanunu fährt fort: „In der Zwischenzeit sollten sich die Nutzer weiterhin der Risiken von Krypto-Wallets bewusst sein und wachsam bleiben, wenn es um verdächtige Aktivitäten geht, die zu einem Diebstahl führen könnten. Bedrohungsakteure werden ihre Bemühungen weiter ausbauen, um Krypto-Wallets zu kapern und dabei Systemschwachstellen auszunutzen, wie wir bereits im Jahr 2022 gesehen haben.“