In Kryptowährungen zu investieren, birgt
spezielle Risiken. Wer zum Beispiel ein Franken-
oder Euro-Konto bei einem herkömmlichen
Finanzinstitut hat, kann sich grundsätzlich auf
das Finanzinstitut verlassen und davon ausgehen,
dass das Geld dort sicher ist. Bei
Dienstleistern von Kryptowährungen handelt es
sich meist um private Anbieter oder man ist
getreu dem Werbeslogan „be unbanked“ gar
vollkommen selbst für seine Vermögenswerte
verantwortlich. Wenn man sie durch ein Delikt
verliert, haftet niemand dafür. Investoren in
Kryptowährungen recherchieren oft nicht oder
nicht sorgfältig genug und den Apps und
Onlinediensten wird blindlings vertraut. Alles
muss möglichst einfach zu jeder Zeit und an
jedem Ort funktionieren, unter Umständen auf
Kosten der Sicherheit. Ungenügendes Wissen über
die Kryptowährungen und fahrlässiger Umgang mit
Zugangsdaten zu Wallets, Keys oder Seeds führen
zunehmend zu Betrugshandlungen, in der Regel mit
Totalverlust.
Als Beispiel können wir zwei Fälle nennen, bei
denen IOTA mit einem Gegenwert von total circa
einer Million Franken gestohlen wurden.
IOTA ist eine Kryptowährung, die in Zukunft im
„Internet of Things“ verwendet werden soll.
Beispielsweise könnte damit ein digitales
Bezahlsystem, mit dem Ihr Auto die
Parkhausgebühr bei der Einfahrt selber bezahlt,
realisiert werden.
Wir gehen davon aus, dass die Täterschaft in den
Besitz von Teilen des privaten Schlüssels der
User gelangt ist. Der Rest des Schlüssels könnte
mit Hilfe eines Brute-Force-Angriffs geknackt
worden sein.
Brute-Force nennt man eine Hacker-Methode, wo
mit einer einfachen Software in sehr kurzer Zeit
sehr viele Zeichenkombinationen ausprobiert
werden, bis die richtige gefunden ist.
Mit diesem gehackten Schlüssel und weiteren
Aktivitäten konnte die Täterschaft
IOTA-Diebstähle begehen.
Neben zum Beispiel Bitcoin, Etherum und Monero
existieren zurzeit über 1400 Kryptowährungen,
welche verschiedene Eigenheiten aufweisen. Die
Kantonspolizei Zürich rät deshalb, sich
gewissenhaft über die Anbieter und die Risiken
im Zusammenhang mit Investitionen in zu
informieren, sowie im Umgang mit Kryptowährungen
vorsichtig zu sein. Es wird empfohlen, beim
Verwenden von Onlinedienstleistern eine
Zweifaktorenauthentifizierung zu aktivieren und
seine Zugangsdaten sicher zu verwahren. Die
Mehrfachverwendung von gleichen Passwörtern bei
verschiedenen Diensten sollte vermieden werden.
Ebenso sollten unverschlüsselte Zugangsdaten
nicht in Cloud-Diensten oder Mailkonten
gespeichert oder versendet werden.