Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Hackerangriff auf Ethereum Sieben Millionen Dollar in drei Minuten

Simpler Raubzug: Ein Hacker hat die eigene digitale Kontonummer statt der offiziellen auf der Website des Start-ups Coindash platziert und sieben Millionen Dollar erbeutet. Der Fall ist symptomatisch.
Update: 20.07.2017 - 16:50 Uhr Kommentieren
Innerhalb des Ethereum-Netzwerks können Überweisungen nicht zurückgeholt werden. Das nutzen Hacker aus. Quelle: dpa
Verteilerpunkt für Glasfaserkabel

Innerhalb des Ethereum-Netzwerks können Überweisungen nicht zurückgeholt werden. Das nutzen Hacker aus.

(Foto: dpa)

Düsseldorf So einfach kann es gehen: Nutzer haben rund 43.000 Einheiten der Digitalwährung Ethereum – der größte Konkurrent des Platzhirschs Bitcoin – an einen Hacker verloren. Dadurch ist ein Schaden von sieben Millionen Dollar (rund 6,5 Millionen Euro) entstanden.

Der Diebstahl erfolgte im Umfeld des sogenannten ICOs des israelischen Start-ups Coindash. Der Begriff ICO kommt aus der Kryptowährungsszene und steht für Initial Coin Offering, angelehnt an die angelsächsische Abkürzung IPO für einen Börsengang (Initial Public Offering). Coindash plant den Aufbau einer Handelsplattform mit Social-Media-Elementen. Investoren, die die Idee überzeugte, konnten sich beteiligen – nicht mit Euro und Dollar, sondern durch eine Überweisung in der digitalen Währung Ethereum. Im Gegenzug sollten sie sogenannte Token, also Anteile an der Firma erhalten. Eigentlich ist das ein übliches Verfahren in der Digitalwährungsszene. Doch in diesem Fall schaltete sich ein Hacker ein.

Der oder die Betrüger hackten die Website von Coindash und veränderten ein zwar kleines, aber entscheidendes Detail: Sie ersetzten die digitale Kontonummer, die offizielle Ethereum-Wallet-Adresse des Start-ups durch ihre eigene. Zunächst fiel das nicht auf, Nutzer überwiesen 43.000 Ether, wie die digitalen Münzen heißen, an die falsche Adresse. Coindash bemerkte den Hack bereits nach drei Minuten und stoppte den Verkauf; ein Screenshot im Diskussionsforum Reddit soll den Moment zeigen. Der Schaden allerdings war da bereits entstanden.


Zwei zentrale Eigenschaften der hinter den Digitalwährungen stehenden Blockchain-Technik ermöglichten den Raubzug: Zum einen ist unbekannt, wer hinter der betrügerischen Ethereum-Adresse steckt. Zum anderen können Nutzer keine Rückbuchung der fehlerhaften Überweisungen veranlassen. Eine geleistete Zahlung ist im Blockchain-Netzwerk endgültig und kann nicht zurückgeholt werden.

„Im Ethereum-Netzwerk wie bei allen dezentralen Blockchains sind Rücküberweisungen nicht möglich, da keine zentrale Partei die Macht dazu hat. Daher müsste ein Teilnehmer eine Rück-Überweisung aktiv selbst durchführen“, erklärt Ingo Fiedler, der an der Universität Hamburg zu Kryptowährungen forscht, gegenüber dem Handelsblatt. Das könne nur durch einen Gerichtsbeschluss zwingend herbeigeführt werden. Diese Eigenschaft des Netzwerks ist laut Fiedler Fluch und Segen zugleich: „Der Segen sind die dabei entstehenden extrem geringen Transaktionskosten und die Sicherheit, dass der Zugriff zu den eigenen Geldern ausschließlich in der eigenen Hand liegt. Der Fluch ist, dass bei einer fehlerhaften Überweisung zum Beispiel durch fehlende Sicherheitseinrichtungen die digitalen Münzen nicht mehr zurückgeholt werden können.“

Nutzer reagierten entsprechend verärgert und warfen Coindash Betrug vor, einige sahen schon vorher geäußerte Kritik an dem Start-up bestätigt. Auf Twitter gab das Unternehmen bekannt, es sei gehackt worden. Später veröffentliche Coindash eine Erklärung auf der Website. Demzufolge untersuche man den Vorgang und habe die Strafverfolgungsbehörden informiert.

Für die geschädigten Nutzer am wichtigsten dürfte folgende Ankündigung sein: „Coindash wird alle Investoren entschädigen, die Ether an die betrügerische Adresse geschickt haben.“ Investoren sollen die Anteile an der Firma bekommen, die dem Gegenwert ihrer Überweisung entsprechen – ganz so, als wäre diese regulär bei Coindash angekommen. Aktuell erarbeite man eine Liste der geschädigten Kunden. Für diese veröffentliche Coindash bei Twitter ein Formular zum Ausfüllen.

Dass behördliche Ermittlungen zum Erfolg führen, ist nicht ganz ausgeschlossen, glaubt Fiedler: „Es ist durchaus möglich, den Hacker zu identifizieren und der normalen Strafverfolgung zuzuführen. Die Aufklärungsquote ist hier nicht zwingend schlechter als bei einem herkömmlichen Diebstahl oder einem Hauseinbruch.“ Außerdem könne es dazu kommen, dass sich die Ethereum-Gemeinde dazu entschließe, die Adresse des Hackers auf eine Sperrliste zu setzen. Von seinem Konto würden dann keine Transaktionen mehr entgegengenommen. Jedoch bestünden Möglichkeiten, den Weg des digitalen Geldes zu verschleiern, gibt der Forscher zu bedenken. „Wie bei anderen Verbrechen gibt es einen technischen Wettlauf zwischen den Kriminellen und ihren Verfolgern.“

Kundenfreundliche Anbieter – kritische Notenbanker

Was ist eine Kryptowährung?

Mit der Ankündigung der Entschädigung folgt Coindash dem Vorbild anderer Anbieter aus dem Digitalwährungsbereich. Um das nach wie vor zweifelhafte Image der Kryptowährungen zu korrigieren, geben sich viele Firmen betont kundenfreundlich. So erklärte die Börse GDAX Ende Juni, Anleger, die bei einem umstrittenen Ethereum-Kursrutsch von 96 Prozent Geld verloren hatten, aus eigenen Mitteln zu entschädigen.

Derzeit herrscht innerhalb der Kryptogemeinde eine Mischung aus Skepsis und Aufbruchstimmung. Bei der größten Digitalwährung, der Bitcoin, schwelt ein Streit über die zukünftige Entwicklung. Aufgrund der Unsicherheit schwankte der Kurs zuletzt stark. Gleichzeitig macht die momentane Schwäche des Bitcoin andere Digitalwährungen attraktiver. So reagierte der Ethereum-Kurs entgegen der allgemeinen Erwartung praktisch gar nicht auf den Hack bei Coindash.

Wie beliebt die alternativen Währungen sind, zeigten gestern neue Zahlen des Finanzinformationsdienstes Autonomous. Demnach wurden allein im Jahr 2017 bislang 1,3 Milliarden Dollar in neu aufgelegte Kryptowährungen investiert. 2014 waren es noch 26 Millionen Dollar gewesen, 2015 lediglich 14 Millionen, 2016 dann schon 222 Millionen Dollar.

Angesichts dieser Summen wächst jedoch auch die Kritik offizieller Stellen an den neuen Währungen. So hat zuletzt Österreichs Notenbankchef Ewald Nowotny vor den Risiken der Bitcoin gewarnt. Der österreichischen „Kleinen Zeitung“ sagte er: „Bitcoin ist ein Spekulationsobjekt.“ Die Notenbank verbiete diese digitale Währung zwar nicht. „Man muss die Leute aber wissen lassen, auf was sie sich da einlassen“, so das EZB-Ratsmitglied. Auch die Deutsche Bundesbank hatte sich in der Vergangenheit wiederholt kritisch über die Währung geäußert.

Notenbanken weltweit prüfen aktuell, wie sie mit der Technologie umgehen wollen, die digitale Währungen ermöglichen. Die Europäische Zentralbank (EZB) hatte im Dezember mitgeteilt, sie untersuche zusammen mit der japanischen Notenbank den Einsatz neuer Verfahren, die solchen Währungen zugrunde liegen. Die japanische Regierung hatte Bitcoin im April als offizielles Zahlungsmittel zugelassen.

Finance Briefing
Startseite

Mehr zu: Hackerangriff auf Ethereum - Sieben Millionen Dollar in drei Minuten

0 Kommentare zu "Hackerangriff auf Ethereum: Sieben Millionen Dollar in drei Minuten"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote