Handelsblatt

MenüZurück
Wird geladen.

20.07.2017

16:50 Uhr

Hackerangriff auf Ethereum

Sieben Millionen Dollar in drei Minuten

VonFelix Holtermann

Simpler Raubzug: Ein Hacker hat die eigene digitale Kontonummer statt der offiziellen auf der Website des Start-ups Coindash platziert und sieben Millionen Dollar erbeutet. Der Fall ist symptomatisch.

Innerhalb des Ethereum-Netzwerks können Überweisungen nicht zurückgeholt werden. Das nutzen Hacker aus. dpa

Verteilerpunkt für Glasfaserkabel

Innerhalb des Ethereum-Netzwerks können Überweisungen nicht zurückgeholt werden. Das nutzen Hacker aus.

DüsseldorfSo einfach kann es gehen: Nutzer haben rund 43.000 Einheiten der Digitalwährung Ethereum – der größte Konkurrent des Platzhirschs Bitcoin – an einen Hacker verloren. Dadurch ist ein Schaden von sieben Millionen Dollar (rund 6,5 Millionen Euro) entstanden.

Der Diebstahl erfolgte im Umfeld des sogenannten ICOs des israelischen Start-ups Coindash. Der Begriff ICO kommt aus der Kryptowährungsszene und steht für Initial Coin Offering, angelehnt an die angelsächsische Abkürzung IPO für einen Börsengang (Initial Public Offering). Coindash plant den Aufbau einer Handelsplattform mit Social-Media-Elementen. Investoren, die die Idee überzeugte, konnten sich beteiligen – nicht mit Euro und Dollar, sondern durch eine Überweisung in der digitalen Währung Ethereum. Im Gegenzug sollten sie sogenannte Token, also Anteile an der Firma erhalten. Eigentlich ist das ein übliches Verfahren in der Digitalwährungsszene. Doch in diesem Fall schaltete sich ein Hacker ein.

Der oder die Betrüger hackten die Website von Coindash und veränderten ein zwar kleines, aber entscheidendes Detail: Sie ersetzten die digitale Kontonummer, die offizielle Ethereum-Wallet-Adresse des Start-ups durch ihre eigene. Zunächst fiel das nicht auf, Nutzer überwiesen 43.000 Ether, wie die digitalen Münzen heißen, an die falsche Adresse. Coindash bemerkte den Hack bereits nach drei Minuten und stoppte den Verkauf; ein Screenshot im Diskussionsforum Reddit soll den Moment zeigen. Der Schaden allerdings war da bereits entstanden.

Die wichtigsten Antworten zum Bitcoin

Was sind Bitcoins?

Bitcoins sind eine digitale Währung, deren Idee 2008 vorgestellt wurde. Die Bitcoins werden in komplizierten Rechenprozessen erzeugt, das kostet viel Zeit und Rechenleistung, wodurch eine Inflation verhindert werden soll. Auf Plattformen im Internet werden die Bitcoins gegen klassische Währungen gehandelt. Damit soll ein Geldsystem ermöglicht werden, das unabhängig von Staaten und Banken funktioniert sowie Transaktionen beschleunigt und Kosten minimiert.

Verbreitung

Pro Tag werden der Bundesbank zufolge auf der ganzen Welt 350.000 Transaktionen mit dem digitalen Tauschmittel getätigt, verglichen mit 77 Millionen Überweisungen, Lastschriften und Kartenzahlungen allein in Deutschland. Vor allem die Bitcoins haben sich über die USA hinaus zu beliebten Spekulationsobjekten mit starken Kursschwankungen entwickelt, außerdem zu einer Art Alternativwährung in Ländern mit Kapitalverkehrskontrollen. So ballt sich ein Großteil des Handels in China.

Vorteil 1

Durch Bitcoins sollen die Gebühren von Finanztransaktionen radikal absinken: Während man für eine Auslandsüberweisung über ein traditionelles Kreditinstitut schnell einen zweistelligen Euro-Betrag zahlt, ist die Gebühr für eine Bitcoin-Transaktion gering, liegt teilweise im Cent-Bereich. Zudem dauert die Transaktion meist nur Minuten, ganz egal wie groß die geografische Distanz zweier Konten zueinander ist.

Vorteil 2

Die Digitalwährung wird „peer-to-peer“ gehandelt, also direkt zwischen Nutzern ohne die Hilfe von Banken. Möglich macht dies die Nutzung der Blockchain-Technik: Innerhalb des Systems werden alle Transaktionen vielfach und dezentral (und damit dauerhaft nachvollziehbar) gespeichert. Dies könnte nicht nur Währungstransaktionen ohne Zwischeninstanz ermöglichen, sondern zum Beispiel auch Immobiliengeschäfte – die Rolle des Notars übernimmt dann das Blockchain-System. Ihr Konzept hat der bis heute unbekannte Bitcoin-Erfinder Satoshi Nakamoto in seinem berühmten „White Paper“, dem Gründungsdokument der Community, 2008 beschrieben. Bitcoins funktionieren außerdem „permissionless“, können also ohne Erlaubnis durch eine technische Aufsichtsbehörde benutzt werden. Die Internetwährung ist zudem „trustless“: Anleger müssen keiner externen Partei vertrauen, etwa auf die Autorität staatlicher Aufsichtsbehörden oder Zentralbanken, um Bitcoins nutzen zu können.

Nachteil 1

Hauptproblem für die Nutzer dürfte die starke Volatilität sein: Tatsächlich gab es seit 2014 mehrere markante Einbrüche. Im Januar war der Kurs noch unter die Marke von 800 Dollar gerutscht, auch im März hatte es einen größeren Rückschlag gegeben. Wie volatil der Kurs auf lange Sicht ist, zeigt ein Blick auf den Wertverlauf: Nach einem ersten Höchststand bei über 1.200 Dollar Ende 2013 ging es für Bitcoin-Besitzer vor allem bergab. Erst seit Ende 2015 steigt der Kurs tendenziell wieder, weist aber hohe Ausschläge nach oben und unten auf. Ein weiteres Problem: Bitcoins sehen sich harscher Kritik der Aufsichtsbehörden ausgesetzt. Kritiker monieren, dass die Digitalwährung wegen der schwer nachvollziehbaren Zahlungswege auch für kriminelle Zwecke verwendet werden kann. Die Bundesbank hatte unlängst Sparer vor Geldanlagen in der Digitalwährung gewarnt. Der Bitcoin sei „ein Spekulationsobjekt“, dessen Wert sich rapide verändere, sagte Bundesbank-Vorstandsmitglied Carl-Ludwig Thiele. „Aus unserer Sicht ist der Bitcoin kein geeignetes Medium, um Werte aufzubewahren.“

Nachteil 2

Absolute Sicherheit gibt es nicht, wie die Angreifbarkeit digitaler Währungen zeigt. So gab es in der Vergangenheit zahlreiche Hackerangriffe auf große Krypto-Tauschbörsen wie MtGox oder BitFinex, bei denen Nutzer Geld verloren haben. Und innerhalb der Bitcoin-Gemeinde schwelt ein Streit über die Herstellungsrechte. Auf unbedarfte Benutzer, auf die die eingeschworene Bitcoin-Gemeinschaft eher abschätzig herabblickt, lauert eine weitere Gefahr: Digitalwährungen, die sich zwar begrifflich an die Bitcoin-Währung anlehnen, hinter denen aber ein betrügerisches System steckt. Der bekannteste Fall ist der der sogenannten Onecoins. Onecoins waren nur über eine zentrale Plattform zu erwerben und auf zentralen Servern gespeichert, Nutzer somit voll dem Betreiber ausgeliefert – für die Bitcoin-Gemeinde, die sich in Online-Foren wie Reddit austauscht, klare Anzeichen für ein Betrugssystem. Inzwischen ermitteln die Behörden.


Zwei zentrale Eigenschaften der hinter den Digitalwährungen stehenden Blockchain-Technik ermöglichten den Raubzug: Zum einen ist unbekannt, wer hinter der betrügerischen Ethereum-Adresse steckt. Zum anderen können Nutzer keine Rückbuchung der fehlerhaften Überweisungen veranlassen. Eine geleistete Zahlung ist im Blockchain-Netzwerk endgültig und kann nicht zurückgeholt werden.

„Im Ethereum-Netzwerk wie bei allen dezentralen Blockchains sind Rücküberweisungen nicht möglich, da keine zentrale Partei die Macht dazu hat. Daher müsste ein Teilnehmer eine Rück-Überweisung aktiv selbst durchführen“, erklärt Ingo Fiedler, der an der Universität Hamburg zu Kryptowährungen forscht, gegenüber dem Handelsblatt. Das könne nur durch einen Gerichtsbeschluss zwingend herbeigeführt werden. Diese Eigenschaft des Netzwerks ist laut Fiedler Fluch und Segen zugleich: „Der Segen sind die dabei entstehenden extrem geringen Transaktionskosten und die Sicherheit, dass der Zugriff zu den eigenen Geldern ausschließlich in der eigenen Hand liegt. Der Fluch ist, dass bei einer fehlerhaften Überweisung zum Beispiel durch fehlende Sicherheitseinrichtungen die digitalen Münzen nicht mehr zurückgeholt werden können.“

Nutzer reagierten entsprechend verärgert und warfen Coindash Betrug vor, einige sahen schon vorher geäußerte Kritik an dem Start-up bestätigt. Auf Twitter gab das Unternehmen bekannt, es sei gehackt worden. Später veröffentliche Coindash eine Erklärung auf der Website. Demzufolge untersuche man den Vorgang und habe die Strafverfolgungsbehörden informiert.

Für die geschädigten Nutzer am wichtigsten dürfte folgende Ankündigung sein: „Coindash wird alle Investoren entschädigen, die Ether an die betrügerische Adresse geschickt haben.“ Investoren sollen die Anteile an der Firma bekommen, die dem Gegenwert ihrer Überweisung entsprechen – ganz so, als wäre diese regulär bei Coindash angekommen. Aktuell erarbeite man eine Liste der geschädigten Kunden. Für diese veröffentliche Coindash bei Twitter ein Formular zum Ausfüllen.

Dass behördliche Ermittlungen zum Erfolg führen, ist nicht ganz ausgeschlossen, glaubt Fiedler: „Es ist durchaus möglich, den Hacker zu identifizieren und der normalen Strafverfolgung zuzuführen. Die Aufklärungsquote ist hier nicht zwingend schlechter als bei einem herkömmlichen Diebstahl oder einem Hauseinbruch.“ Außerdem könne es dazu kommen, dass sich die Ethereum-Gemeinde dazu entschließe, die Adresse des Hackers auf eine Sperrliste zu setzen. Von seinem Konto würden dann keine Transaktionen mehr entgegengenommen. Jedoch bestünden Möglichkeiten, den Weg des digitalen Geldes zu verschleiern, gibt der Forscher zu bedenken. „Wie bei anderen Verbrechen gibt es einen technischen Wettlauf zwischen den Kriminellen und ihren Verfolgern.“

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×