Kryptowährung: Nutzen und Risiken des digitalen Geldes
Kryptowährungen liegen im Trend. Sie ermöglichen mittels Blockchain-Technologie den sicheren Geldtransfer ohne Beteiligung einer Bank. Verschiedene Risiken sind jedoch auch beim digitalen Geld nicht auszuschließen.
Kryptowährung (auch: Cyberwährung, Coin, Token) ist ein digitales Zahlungsmittel, das mit Hilfe eines Codes direkt an eine Person übertragen wird. Jede Transaktion findet innerhalb eines Peer-to-Peer-Netzwerks (Kommunikation zwischen gleichberechtigen Rechnern, die Dienstleistungen sowohl anbieten als auch beanspruchen können) statt und wird von vielen, weltweit verstreuten Nodes (Netzwerkknoten) dokumentiert und verifiziert.
Bei der Speicherung und Übertragung einer Kryptowährung kommen komplexe Verschlüsselungen zum Einsatz, wodurch ein sehr hohes Maß an Sicherheit gegen Diebstahl, Manipulation und Fälschung gegeben ist. Während die Userinnen und User durch die Verwendung von Pseudonymen geschützt sind und ihre tatsächliche Identität daher geheim bleibt, können durchgeführte Transaktionen jederzeit überprüft und nachverfolgt werden.
Um eine Finanztransaktion sicher abzuwickeln, ist keine Verifikation durch ein Bankinstitut oder ein anderes vermittelndes Kontrollorgan (auch: Trusted Third Party) erforderlich. Jede Überweisung erfolgt nämlich über den Abgleich kryptografischer Schlüssel und wird in einem dezentralen Register (Blockchain) von einer Vielzahl an Rechnern gespeichert und verwaltet. Diese Blockchain ist öffentlich einsehbar, dass sie gehackt und manipuliert wird, ist aber relativ unwahrscheinlich, da das Netzwerk kontinuierlich Überprüfungen durchführt. Bekannte Kryptowährungen sind zum Beispiel Bitcoin, Ethereum, Binance Coin und Tether.
Wie funktionieren Kryptowährungen?
Um Überweisungen zu verifizieren und außerdem transparent und manipulationssicher zu machen, bedienen sich Kryptowährungen der Technologie der Blockchain. Die Blockchain ist eine dezentrale öffentliche Datenbank, die jede Transaktion chronologisch erfasst und als wachsende Informationskette abspeichert. Hierbei fließen bei jeder Transaktion Informationen der vorhergehenden Transaktion in einen digitalen Block ein, der sich an den vorangegangen Block kettenförmig anhängt. Dadurch entsteht eine überprüfbare, unveränderliche und stetig wachsende Blockchain (Deutsch: Blockkette), die in der verteilten Transaktionsdatenbank redundant (mehrfach auf vielen Servern) gespeichert ist. Die digitale Verbriefung von Eigentumsrechten erfolgt durch einen aus dem Peer-to-Peer-Netzwerk (P2P) hergestellten Konsens (Übereinkunft aller Teilnehmerinnen und Teilnehmer). Alle beteiligten Rechner fungieren als unabhängige Überwachungsinstanzen und geben eine Transaktion erst dann frei, wenn eine Mehrheit der Server den Signaturschlüssel verifiziert. Der Signaturschlüssel ist ein geheimer Code, mit Hilfe dessen Anwenderinnen und Anwender eine Transaktion zu einem dahinterstehenden Guthaben ausführen können. Diese Schlüssel werden in einer digitalen Geldbörse (auch: E-Wallet, Cyberwallet, Bitcoin-Wallet) aufbewahrt. Nach erfolgter Signaturprüfung und Freigabe durch sogenannte Miner (spezialisierte Rechner) werden die Daten der Transaktion mit den vorhergegangenen Transaktionen aller Userinnen und User kombiniert und als unveränderlicher digitaler Datenblock an die Blockchain geknüpft.
Für die Transaktion beziehungsweise für deren Verbuchung und Überwachung sind die erwähnten Miner zuständig. Hierbei handelt es sich um spezialisierte Computer, die sich durch sehr große Rechenleistungen auszeichnen. Grundsätzlich kann zwar jeder Computer mittels einer speziellen Software als Miner agieren, damit dies aber kosten- und energieeffizient funktioniert, ist spezialisierte Hardware notwendig.
Hinweis
Weiterführende Informationen zur Blockchain sowie zu den unterschiedlichen Blockchain-Typen finden Sie auch im Beitrag „Überblick über die Blockchain-Technologie“.
Die E-Wallet als Schnittstelle zur Blockchain
Für den Geldverkehr mit Kryptowährungen wurden sogenannte E-Wallets als Software für mobile Geräte und Desktop-Anwendungen oder auch als physische Datenträger (zum Beispiel externe Festplatten, USB-Sticks, Papier-Wallets) entwickelt. Hier werden die geheim gehaltenen, privaten Schlüssel für Transaktionen gespeichert und verwaltet. Der Zugriff auf eine E-Wallet erfolgt mittels Passworteingabe. Neben den privaten Schlüsseln, die den Zugriff auf ein Guthaben ermöglichen, sind auch die öffentlichen Schlüssel, auf denen das Guthaben hinterlegt ist, in einer E-Wallet enthalten. Die E-Wallet dient als Schnittstelle zu einer Blockchain. Demgegenüber stellen die durch kryptographische Algorithmen erstellten öffentlichen Schlüssel eine Art frei zugängliche „Kontonummer“ dar. Anwenderinnen und Anwender können auf diese „Kontonummern“ Kryptowährungen überweisen. Um die Kryptowährungen herausnehmen und ausgeben zu können, wird der private Schlüssel benötigt (Private Key).
Für eine Transaktion mit Kryptowährungen benötigen Sie in der Regel den Dienst einer Kryptobörse (auch: Coinbörse) beziehungsweise einer Onlineplattform, die Euros in Kryptowährungen und vice versa umwandelt. Zu diesem Zweck wird das private Bankkonto mit einer vom Anbieter bereitgestellten Wallet-Adresse verknüpft. Bekannte Börsen zum Tauschen und Kaufen von Bitcoins sind zum Beispiel Bitpanda, Binance, Coinbase oder Kraken.
Bezahlen mit Kryptowährung
Gegenwärtig gibt es nur wenige Onlineshops, bei denen eine Bezahlung mit Kryptowährungen möglich ist. Zudem sind auch nicht alle Kryptowährungen als Zahlungsmittel im Onlinehandel autorisiert. Ausnahmen stellen hier beispielsweise die Kryptowährungen Bitcoin, Ethereum und Monero dar, die weitläufig im eCommerce akzeptiert werden.
Kryptowährungen finden als Zahlungsmittel in Geschäften oder Restaurants, also offline, eher selten Anwendung. Ist eine Bezahlung vor Ort jedoch möglich, kann diese über einen QR-Code mittels E-Wallet abgewickelt werden. Die Handelsplattform Binance bietet darüber hinaus eine spezielle VISA-Karte für die Bezahlung mit Euro an – die Gegenverrechnung erfolgt dann über Krypto-Geld. Dr. Bernhard Haslhofer, Senior Scientist & Thematic Coordinator in der Forschungsgruppe Data Science & Artificial Intelligence am AIT, hält jedoch fest: „Aufgrund ihrer enormen Volatilität (mögliche Kursschwankungen, Anm.) und der ineffizienten Transaktionsabwicklung ist es aus heutiger Sicht unwahrscheinlich, dass sich Kryptowährungen direkt als Zahlungsmittel für Waren und Dienstleistungen durchsetzen werden. Wir beobachten aber, dass neue Intermediäre entstehen, die dieses Volatilitäts-Risiko übernehmen und Benutzerinnen und Benutzern effiziente Zahlungen ohne direkte Interaktion mit der Blockchain ermöglichen.“
Hinweis
Die Forschungsgruppe „Data Science & Artificial Intelligence“ am AIT konzentriert sich unter anderem auf die Kryptowährungsforensik. Die Expertinnen und Experten entwickeln modernste Methoden und Tools, mit denen komplexe kriminelle Transaktionen, die mittels Kryptowährungen durchgeführt werden, analysiert und nachvollzogen werden können. Ein übergeordnetes Ziel der Forschungsgruppe ist es zudem, den Umgang mit Kryptowährungen für Benutzerinnen und Benutzer durch neue Methoden, die Missbrauch verhindern, sicherer zu machen. Nähere Informationen zur Forschungstätigkeit finden Sie auf der Website vom Austrian Institute of Technology (AIT).
Kryptowährung: Risiken und Missbrauch
Viele in der IT-Security bekannte Cyberbedrohungen und Angriffsvektoren stellen auch für den Umgang mit Kryptowährungen eine Gefahr dar. Nachdem die sensiblen Zugangsdaten in einer E-Wallet auf der Seite der Userinnen und User hinterlegt sind, können Cyberkriminelle auf klassische Angriffsvektoren zurückgreifen, um diese Informationen abzugreifen. Das Sicherheitsniveau für den Umgang mit Kryptowährungen wird von den Verbraucherinnen und Verbrauchern durch das eigene Verhalten mitgetragen. Die Blockchain-Technologie an sich und die Verschlüsselungsverfahren seien relativ sicher, erklärt Dr. Haslhofer. Die Risiken seien vielmehr bei der Verwaltung der privaten Schlüssel via Krypto-Wallet zu verorten: „Wenn eine Nutzerin oder ein Nutzer den privaten Schlüssel verliert, sind alle damit verbundenen Kryptowährungen verloren, da es hier keine Möglichkeit einer Wiederherstellung gibt, wie es bei herkömmlichen Passwörtern der Fall ist. Wenn Cyberkriminelle durch Hacking oder Social Engineering-Attacken Zugang zu diesen privaten Schlüsseln erhalten, ist es ihnen gelungen, den gesamten Betrag der zugehörigen Kryptowährung zu stehlen.“ Weiters führt der Experte aus: „Die meisten Nutzerinnen beziehungsweise Nutzer vertrauen ihre privaten Schlüssel sogenannten Krypto-Wallet-Diensten an. Da Wallet-Dienste aber unfassbar viele Schlüssel und somit Vermögen verwalten, sind sie ein lohnendes Ziel für Cyberkriminelle.“
Nachfolgend finden Sie eine Auflistung allgemeiner Cyber-Gefahren, die auch für Userinnen und User von Kryptowährungen relevant sind:
- Malware. Schadprogramme wie zum Beispiel Password-Stealer können unbemerkt im Hintergrund des Computers arbeiten, die in der Zwischenablage kopierte Adresse einer Wallet abgreifen und gegen eine falsche Adresse austauschen.
- Phishing. Ein weiteres klassisches Angriffsszenario ist Phishing. Bei dieser Methode werden Betroffene beispielsweise auf eine gefälschte Website weitergeleitet, auf der sie ihre Kryptowallet hochladen und das dazugehörige Passwort eingeben sollen.
- Social Engineering. Durch geschickte Manipulation und das Vortäuschen falscher Tatsachen (Social Engineering) können Cyberkriminelle via E-Mail, SMS, Social Media und Telefon eine Zielperson dazu verleiten, sensible Zugangsdaten preiszugeben.
Hinweis
- Sicherheits-Tipps für den Schutz gegen Phishing finden Sie im Beitrag „Präventionsmaßnahmen gegen Phishing“.
- Weiterführende Informationen zu Social Engineering und wie Sie sich davor schützen können, lesen Sie im Artikel „Social Engineering“.
Neben den oben genannten Risiken gibt es Gefahren, die speziell den Umgang mit Kryptowährungen betreffen, wie unter anderem:
- Falsche Adresse. Ein typisches Problem in Bezug auf Kryptowährungen ist der Versand an eine fehlerhafte Adresse des Empfängers. Eine Bitcoin-Adresse sieht beispielsweise wie folgt aus: 3CamnAyE46Ze1UgE5KzxHey8BPh5YJVLqk. Wird versehentlich die letzte Stelle einer Krypto-Adresse nicht mitkopiert, können sich Geldbeträge in Luft auflösen. Anbieter wie Bitcoin verfügen zwar über eine integrierte Adressvalidierung – durch die fehlerhafte Eingabe der Zieladresse können Kryptowährungen jedoch an eine falsche Person übermittelt werden.
- Verlust einer Wallet. Beim Verlust eines physischen Datenträgers (zum Beispiel Mobiltelefon, PC, Laptop, Tablet, Papier-Wallet) kann die darauf befindliche E-Wallet in falsche Hände geraten und gehackt werden.
- Unsichere Kryptobörse. Kryptobörsen können unterschiedliche Sicherheitsstandards haben und sind daher nicht immer vor Cyber-Angriffen ausreichend geschützt.
- Riskante Investition. Der Handel mit Kryptowährungen ist nicht reglementiert. Es fehlen daher Mechanismen zur Risikobewertung und Kapitalgarantie. Privatanlegerinnen und -Anleger sollten außerdem bedenken, dass der Kryptowährungsmarkt erheblichen Kursschwankungen unterworfen sein kann.
In Bezug auf den Aktienhandel mit Kryptowährungen meint Dr. Bernhard Haslhofer: „Kryptowährungen werden heute vor allem zu Spekulationszwecken auf völlig unregulierten Märkten verwendet. Infolgedessen sind die Nutzerinnen oder Nutzer nicht durch Verbraucherschutzgesetze oder Finanzvorschriften geschützt und haben in der Regel keinen Anspruch auf Schadensersatz, wenn sie ihr Geld bei Kryptowährungstransaktionen verlieren.“
Hinweis
Ausführliche Informationen rund um die Themen Kryptowährung und E-Wallets finden Sie im Artikel „Sichere Verwendung von Kryptowährungen“.
Ein weiteres Problem sei, dass Kryptowährungen verschiedene Formen der Cyberkriminalität begünstigen. „Aufgrund ihrer globalen Verbreitung und erschwerten Nachvollziehbarkeit sind Kryptowährungszahlungen ein ideales Mittel für Erpresser. Der Anstieg von Ransomware als ernsthafte Bedrohung nicht nur für Einzelpersonen, sondern auch für große private und öffentliche Einrichtungen und kritische Infrastrukturen wie Schulen, Krankenhäuser oder Pipelines, ist heute fast ausschließlich mit dem Einsatz von Kryptowährungen zur Zahlung von Lösegeldern verknüpft, weil es die Identifikation der Urheberinnen und Urheber wesentlich erschwert,“ sagt Dr. Haslhofer.
Hinweis
Allgemeine Informationen rund um den Nutzen und die Risiken von Kryptowährungen finden Sie darüber hinaus in der Fragen-Checkliste zu Krypto-Assets auf der Website der Wirtschaftskammer Österreich.
Geschichtlicher Hintergrund: Seit wann gibt es Kryptowährungen?
Anfang der 1990er Jahre formierte sich eine Gruppe von Spezialistinnen und Spezialisten im Bereich der Programmierung und Kryptografie mit dem Ziel, die Privatsphäre in der digitalen Welt mittels neuer Verschlüsselungsverfahren zu erhöhen. Unter dem Pseudonym Satoshi Nakamoto wurde 1992 die für die Kryptowährung grundlegende Proof-of-Work-Methode entwickelt und veröffentlicht. Die Methode beschreibt, wie ein sicherer Zahlungsverkehr mit Bitcoins realisiert werden kann.
2009 wurde Bitcoin als erste dezentralisierte Kryptowährung im öffentlichen Zahlungsverkehr eingeführt und als Open-Source-Software zur Verfügung gestellt. In den darauffolgenden Jahren kamen weitere Kryptowährungen hinzu. Bitcoin ist die verbreitetste Kryptowährung, die seit der Einführung mit Abstand den größten Marktanteil für sich beanspruchen kann. Neben dem Marktführer Bitcoin sind bereits über 8500 verschiedene Kryptowährungen online verfügbar.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria