Digitale Vermögen sind so sicher, wie deren Verschlüsselung? Leider nicht. Die Gefahren gehen nämlich nicht nur von Hackern aus. Sicherheit muss weiter gedacht werden, wie Beispiele zum State-of-the-Art von Kryptoverwahrlösungen zeigen.

Sicherheit bei der Verwahrung von Kryptowährungen

Aspekte der Sicherheit bei der Verwahrung von Kryptowährungen.

Partner des Bank Blogs

Der Schutz von Kryptovermögen kann nur gewährleistet werden, wenn klares Bewusstsein über die Gefahren herrscht. Angriffe auf digitale Vermögen, wie Kryptowährungen oder -Asstes enden heute nicht mehr bei den zahlreichen Angriffsvektoren von Cyberattacken, sondern erstrecken sich leider bereits auf die Anwendung physischer Gewalt gegenüber deren Besitzern. Es gilt daher, das Bewusstsein möglicher Gefahren zu schärfen, wie es an Beispielen zum Stand heutiger State-of-the-Art Kryptoverwahrlösungen gezeigt wird.

Nach Angaben von Investing.com  beläuft sich die Gesamtzahl der Kryptowährungen am 12. Dezember 2021 auf 9.004 mit einer Gesamtmarktkapitalisierung von 2,24 Billionen US$. Nach Bitcoin, Ether, XRP, Litecoin und Co. erhielt der von Facebook initiierte Libra Coin eine noch nie dagewesene mediale Aufmerksamkeit, ausgelöst allein durch die Ankündigung des Projekts. Und die Emotionalität und Schärfe, mit der die Diskussion geführt wurde, zeigt, wie ernst das Thema auf staatlicher Ebene international genommen wird. Es geht um Reputation, Einfluss, Kontrolle, Verantwortung und erst in letzter Instanz um Technik. Und für jeden Investor geht es in erster Linie um den Schutz seines Vermögens.

Das richtige Gefühl für Gefahr

In Zukunft bedeutet der Schutz unseres Vermögens nicht nur, dass wir unsere Brieftasche in der tiefsten Tasche unserer Jacke oder Handtasche aufbewahren oder den Schlüssel zu unserer Wohnung zweimal im Schloss drehen. In Zukunft werden wir einen Teil der Früchte unserer Arbeit, unserer Vermögen in Kryptoanlagen und Kryptowährungen investiert haben. Dieser Teil unseres Vermögens muss sicher verwahrt werden, und wir müssen genau verstehen, wo und wie. Hierfür bedarf es, dass wir die Risiken verstehen. Das Gespür für Gefahren muss sich deshalb ebenso anpassen, wie die Verlockungen der neuen Möglichkeiten. Dazu ist es von größter Bedeutung, die tatsächlichen Gefahren zu verstehen und geeignete Schutzmaßnahmen zu ergreifen.

Noch scheint dieses Gespür jedoch nicht allzu ausgeprägt zu sein. Laut Slowmist Hacked , das sich auf die Aggregation von Informationen über aufgedeckte Angriffe auf Blockchain-Projekte, -Apps und -Token spezialisiert hat, beläuft sich der Gesamtbetrag der gestohlenen Kryptowerte bei 122 verschiedenen Angriffen 2020 auf 3,78 Milliarden US-Dollar. Auch wenn die Auswertung auf den Bitcoin-Spitzenwerten vom Januar 2021 basiert, zeigt sie deutlich die Bedeutung einer höheren Effizienz in der Sicherheit.

Im Vergleich dazu wurden bei den zehn größten Banküberfällen aller Zeiten lediglich  1,63 Milliarden US-Dollar erbeutet. Wenn man bedenkt, dass der größte Raubüberfall stattfand, als Diktator Saddam Hussein seinen Sohn Qusay mit einer handschriftlichen Notiz aufforderte, nahezu 1 Milliarde US-Dollar von der irakischen Zentralbank abzuheben, und der zehntgrößte Überfall den Tätern gerade einmal 18,9 Millionen US-Dollar einbrachte, hat sich die Krypto-Cyberkriminalität zu einem äußerst lukrativen Geschäft entwickelt.

Krypto-Verwahrung: Bieten Hot und Cold Wallets ausreichend Sicherheit?

Der berühmte Militärwissenschaftler Carl von Clausewitz argumentierte im frühen 19. Jahrhundert: „Ein Heer in der Defensive, ohne Festungen, hat hundert verwundbare Punkte, es ist ein Körper ohne Rüstung“. „Wir müssen immer genügend Kräfte jenseits der Garnisonen zurückbehalten, um dem Feind im offenen Feld gewachsen zu sein, es sei denn, wir können uns auf die Ankunft eines Verbündeten verlassen, der unsere Festungen entlastet und unsere Armee befreit.“ Bei Kryptowährungen ist die Wallet die Festung und die Blockchain – also der verteilte Ledger – die Armee im offenen Feld. Es ist die Aufgabe moderner Kryptoverwahrer  – als Hüter des Vermögens ihrer Kunden – sich täglich zu fragen, welche Maßnahmen zusätzlich ergriffen werden können, um Kryptowährungen und Krypto-Assets bestmöglich zu schützen.

Krypto-Verwahrlösungen umfassen in der Regel eine Kombination aus Hot-Storage oder Krypto-Verwahrung mit Internetanschluss und Cold-Storage oder Krypto-Verwahrung, die nicht mit dem Internet verbunden ist. Rakesh Sharma kommentiert auf Investopia: „Beide Arten der Speicherung haben Vor- und Nachteile. Hot Storage ist zum Beispiel mit dem Internet verbunden und bietet daher eine bessere Liquidität. Aber Hot-Storage-Optionen können aufgrund der Online-Präsenz anfällig für Hacks sein. Cold-Storage-Lösungen bieten mehr Sicherheit. Allerdings kann es schwierig sein, kurzfristig Liquidität aus Kryptobeständen zu generieren, da sie offline sind. Die Tresorverwahrung ist eine Kombination aus beiden Arten von Verwahrungslösungen für Kryptowährungen, bei der der Großteil der Gelder offline gespeichert wird und nur mit einem privaten Schlüssel zugänglich ist.“

Die Gefahr, Opfer physischer Gewalt bei privater Krypto-Verwahrung zu werden

Bei der Gefahr des Diebstahls von Kryptovermögen geht es längst nicht mehr alleine um den digitalen Raub bei Cyberangriffen und Hacks. Physische Gewalt gegenüber dem Besitzer von Kryptovermögen oder die Bedrohung von Familienmitgliedern ist bereits traurige Gegenwart. Im November 2021 beispielsweise wurde der amerikanische Mitbegründer des einst als spanisches Facebook gehandelten Unternehmens Tuenti, Zaryn Dentzel, in seiner Madrider Privatwohnung Opfer eines solchen Überfalls.

Dentzel gab zu Protokoll, dass die Gangster ihn geschlagen und mit einem Messer in die Brust gestochen hätten, während sie mehrmals mit einem Taser auf ihn schossen.“

Somit wird deutlich, dass der Schutz des Kryptovermögens auch damit einhergehen muss, dass ein Täter, der bereit ist physische Gewalt anzuwenden im Vorfeld versteht, dass sein vermeintliches Opfer nicht ohne weiteres Verfügungsgewalt über sein Gesamtkryptovermögen hat. Cold Storage nicht zu Hause, sondern in einem Cold Space, beispielsweise einer Hochsicherheitsanlage, kann hierbei für den notwendigen Schutz sorgen.

State of the Art-Krypto-Verwahrung trifft auf Hochsicherheitsanlagen

Im Juli 2021 kündigte Prosegur Crypto – die Crypto-Custody-Tochter von Prosegur, einem der größten Sicherheitsunternehmen der Welt – die Schaffung des weltweit ersten „Bunkers für die Verwahrung digitaler Vermögenswerte“ an. Die konsequente Kombination aus einer physisch und digital unzugänglichen Umgebung ist hierbei bislang einmalig.

In Zusammenarbeit mit dem Cybersicherheitsunternehmen GK8 vereint Prosegur Crypto alle Infrastrukturen, Einrichtungen, Technologien und Sicherheitsprotokolle die erforderlich sind, um alle in der Verwahrkette für digitale Vermögenswerte identifizierten Risikobereiche zu minimieren.

Die Lösung besteht aus modernsten Cybersicherheitssystemen, die durch die patentierte Technologie von GK8 bereitgestellt wird, und der höchsten Stufe einer nach militärischem Standard abgesicherten Schutzumgebung. Sie basiert auf einem Ansatz der „360° Unzugänglichkeit“, der über 100 Schutzmaßnahmen in 6 integrierten Sicherheitsschichten abgebildet werden. Dadurch wird höchstmöglicher Schutz vor physischen und Cyber-Angriffen gewährleistet.

Das HSM (Hardware-Sicherheitsmodul, ein Gerät, das kryptografische Schlüssel erzeugt, speichert und schützt) ist in einem militärisch geschützten Aktenkoffer innerhalb des Hochsicherheitstresors untergebracht. Dieser Tresorraum ist nur für eine begrenzte Anzahl von Personen zugänglich, die die Daten manuell und offline verwalten. Die Mitarbeiter haben nur eingeschränkten Zugang zu den von ihnen bearbeiteten Informationen, um jegliches Risiko eines internen Diebstahls zu vermeiden, und arbeiten von einer sicheren Einrichtung aus, in der keine Gefahr eines physischen Angriffs, des Kopierens oder des Diebstahls von Systemen oder Passwörtern besteht. Bei einem unbefugten Zugriffsversuch auf das HSM wird dessen Inhalt dauerhaft gelöscht. Sofort wird ein Wiederherstellungsplan aktiviert, der auch ein Protokoll für die Wiederherstellung privater Schlüssel mit Hilfe von Seeds umfasst, die in verschiedenen anderen Tresoren liegen.

Das Modul ist mit einem MPC-System (Multi-party Computation) verbunden, das ein schnelles Unterschriftsverfahren in einem hochmodernen Computernetzwerk bietet und Transaktionen auf der Blockchain ohne direkte Internetverbindung erzeugt. Dies minimiert die Möglichkeit eines betrügerischen Zugriffs und eliminiert jeden potenziellen Vektor für Cyberangriffe. Diese Systemmerkmale sind patentiert und stellen ein äußerst differenziertes Angebot auf dem Markt dar.

Plädoyer für Offenheit: Gefahr erkannt – Gefahr gebannt

Die Analyse zeigt, dass sich die Sicherheitsperspektive beginnend bei Clausewitz bis hin zu den neuesten Entwicklungen im Bereich der Cybersicherheit und Crypto-Custody, kaum verändert hat. Je mehr man sich auf ein einziges System oder eine einzige Festung verlässt, desto verwundbarer ist man. Es geht um mehrschichtige Sicherheit, die es für Angreifer zeitaufwändig und sehr kostspielig macht, das zu bekommen, was sie unbedingt wollen.

Wir stehen immer noch erst am Beginn einer neuen Ära für unsere Geldsysteme. Eine Ära getrieben von Technologie in der es für jeden Akteur immer wichtiger wird ein gutes Verständnis für diese zu entwickeln um nachhaltiges aufzubauen. Technologie war und ist nie richtig oder falsch, denn nur die Art und Weise, wie sie von uns Menschen eingesetzt wird kann sie dazu machen.

Neue Technologien bieten die Möglichkeit unsere Welt für alle prosperierender zu machen – nutzen wir dies!