Wie sicher sind Kryptobörsen?

bei

 / 19. April. 2018

Kryptowährungen sind durch den Kursanstieg von Bitcoin heutzutage in aller Munde, jedoch sind diese oder andere Alternativen wie Etherum oder Litecoin nur in der Theorie vor Diebstahl gesichert. Kryptowährungen funktionieren nach dem gleichen Prinzip wie klassische E-Zahlungssysteme, wie beispielsweise WebMoney oder PayPal. Daher weisen Kryptobörsen auch ähnliche Probleme auf. Vor allem beim Passwortschutz sollten die Plattformen, trotz dezentraler und anonymer Transaktionen, weiter nachrüsten.

Der Passwort-Manager Dashlane veröffentlichte eine Studie, bei der die weltweit beliebten Kryptobörsen auf Passwortrichtlinien geprüft wurden. „Password Power Rankings™ von Kryptowährung-Webseiten“ beinhaltet Untersuchungen von 35 der weltweit beliebtesten Webseiten zum Handeln und Verwalten von Kryptowährungen. Das Ergebnis zeigte, dass Nutzerkonten auf mehr als 70 Prozent dieser Webseiten erheblichen Risiken in Bezug auf Finanzdiebstahl ausgesetzt sind. Der Grund sind unsichere Passwortrichtlinien.

Sicherheitsexperten von Dashlane haben jede Webseite im Hinblick auf fünf entscheidende Passwort- und Kontosicherheits-Kriterien untersucht. Für jedes erfüllte Kriterium erhielt eine Webseite einen Punkt, wobei das Erreichen der Höchstpunktzahl von fünf Punkten Voraussetzung für das Bestehen des Tests war. Jede Punktzahl unter fünf galt als ungenügend und bedeutete, dass die Mindestanforderungen für gute Passwort-Sicherheit nicht erfüllt wurden.

Abb.: Ranking 2018, Dashlane

Das Anmelden bei einer Website für Kryptowährungen ist vergleichbar mit dem Eröffnen eines Bankkontos. Solche Seiten speichern die persönlichen Bankkonto- und Kreditkarteninformationen, die Bitcoins und weitere digitale Vermögenswerte. Deshalb ist es entscheidend, dass Ihr Konto in puncto Sicherheit nichts zu wünschen übriglässt. Die Tatsache, dass Nutzer bei den meisten Webseiten unglaublich schwache Passwörter erstellen können, sollte die Alarmglocken in der ganzen Branche klingeln lassen.

Kritische Sicherheitslücken

Trotz des wachsenden Interesses an Kryptowährungen bieten die meisten führenden Webseiten ihren Kunden keine angemessenen Schutzmaßnahmen für Passwort- und Kontosicherheit. Diese unzureichenden Sicherheitsstandards bedeuten eine Gefahr für das Krypto-Vermögen von Tausenden von Nutzern.

1. Gefährliche Passwortanforderungen: Erstaunliche 43 Prozent der geprüften Webseiten erlauben es ihren Nutzern, Konten mit Passwörtern mit sieben oder weniger Zeichen zu erstellen und ganze 34 Prozent erfordern keine alphanumerischen Passwörter. Die Prüfbeauftragten von Dashlane konnten wiederholt Konten mit schwachen Passwörtern wie z. B. „12345“ und „Passwort“ erstellen. In einem Fall reichte sogar der Buchstabe „a“ aus.

Darüber hinaus fand Dashlane heraus, dass weniger als 50 Prozent der Webseiten Benutzern während der Kontoeinrichtung Tools zur Bewertung der Passwortstärke zur Verfügung stellten.

2. Unterdurchschnittliche Sicherheit: Im Vergleich zum Dashlane-Ranking 2017 für führende Verbraucher-Portale schnitten die Krypto-Seiten schlecht ab. Im Rahmen des Rankings von Verbraucher-Webseiten, bei dem Webseiten wie Apple, Zalando, Facebook und PayPal bewertet wurden, erhielten nur 48,8 Prozent eine ungenügende Note. Diese Ergebnisse stehen in starkem Kontrast zu den 71 Prozent an Krypto-Seiten, die unsere Prüfung 2018 nicht bestanden haben.

Obwohl die Branche sich selbst mit Innovation im Bereich der Cybersicherheit rühmt, weisen die meisten Webseiten für Kryptowährungen eine schlechtere Passwort-Sicherheit auf als durchschnittliche Mainstream-Webseiten.

Best Practices für die Sicherheit von Kryptowährungen

Wenn Nutzer sich bei einer neuen Webseite anmelden, sollte unbedingt zuallererst die Zwei-Faktor-Authentifizierung aktiviert werden. Jede legitime Webseite bietet eine Option für die Zwei-Faktor-Authentifizierung an, und es gibt kein Szenario, in dem dieser Schritt überspringen werden sollte.

Für Kryptowährungs- und sonstige digitale Konten gibt es ein paar einfache Maßnahmen, die jeder ergreifen sollte, um die eigene Online-Sicherheit zu verbessern:

  • Ein einzigartiges Passwort für jedes Online-Konto verwenden.
  • Passwörter erstellen, die über das Minimum von acht Zeichen hinausgehen.
  • Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen.
  • Passwörter vermeiden, die gängige Begriffe oder Redewendungen, Umgangssprache, Ortsbezeichnungen oder Namen enthalten.
  • Einen Passwort-Manager für das Erstellen, Speichern und Verwalten von Passwörtern verwenden.

Methodik

Die Studie wurde von Dashlane zwischen dem 12. und 19. März 2018 durchgeführt. Die Experten bewerteten 35 beliebte Webseiten für Kryptowährungen im Hinblick auf fünf Sicherheitskriterien. Nur Anbieter, die Benutzern erlauben, Konten innerhalb von Browsern zu erstellen, wurden getestet. Solche Webseiten, die das Herunterladen einer Software oder mobilen App erfordern, waren nicht Teil der Untersuchung. Dashlane hat jede Webseite mindestens viermal getestet, um die Genauigkeit der Ergebnisse zu gewährleisten. Eine Website erhielt einen Punkt für jedes erfüllte Kriterium, wobei fünf Punkte die Höchstpunktzahl darstellten. Fünf von fünf Punkten waren außerdem die Voraussetzung, um den Test zu bestehen und die Anforderungen für gute Passwort-Sicherheit zu erfüllen. Das Ranking spiegelt ausschließlich das Sicherheitsniveau jeder Webseite im Hinblick auf Passwort- und Kontoschutz wider.

Der Autor: Emmanuel Schalit verfügt über mehr als 20 Jahre Erfahrung in der Geschäftsführung von globalen Unternehmen und Produktinnovationen in der Hightech- und Medienbranche. Vor seinem Eintritt bei Dashlane war Schalit CEO von CBS Outdoor France, ein nationaler Marktführer im Bereich Außenwerbung. Davor war er SVP und Chief Strategy Officer bei Vivendi Universal Games (heute Activision Blizzard). Emmanuel war auch der Gründer und CEO von flipside.com, ein führender Anbieter von Online-Spielen. Schalit hat einen Master-Abschluss von der École Polytechnique in Paris und einen Doktortitel in Informatik der Université de Toulouse. Er studierte auch Marketing und Finanzen im Executive Education Programm an der Harvard Business School.

Vorheriger ArtikelWo die Reise hingeht – So rasant ändert sich die Cloud-Landschaft
Nächster ArtikelData Stewardship – die operative Komponente für ein effizientes Data Governance