IT-Sicherheit

Gefälschte Krypto-Wallet-Apps

Hacker stehlen Daten durch falsche Wallet-Apps

von 15.06.2022
zu sehen ist ein Smartphone mit einer geöffneten Krypto-Wallet-App. Auf dem Bildschirm liegt eine physische Bitcoin-Münze. Bild: Pexels/Karolina Grabowska Hardware-Wallet
Gefälschte Krypto-Wallet-Apps haben es auf Nutzerdaten abgesehen. Bild: Pexels/Karolina Grabowska

Krypto-Wallet-Apps erfreuen sich wachsender Beliebtheit. Wenig überraschend, schließlich verspricht der Handel mit Bitcoin und Co. horrende Gewinne – und das ganz ohne großes Fachwissen. 

Den Umstand, dass viele Laien auf den Zug aufspringen möchten, machen sich jetzt Cyberkriminelle zu nutzen. Mit gefälschten Wallet-Apps infiltrieren sie Smartphones.

Beliebtheit von Krypto-Wallet-Apps steigt

Der Run auf Kryptowährungen scheint nahezu ungebrochen. Viele Menschen wittern den schnellen Profit und das verwundert angesichts der Geschichte der Kryptowährungen kaum. Zur Einordnung: War ein Bitcoin im Jahr 2011 gut 1 US-Dollar wert, waren es zehn Jahre später satte 60.000 US-Dollar. Spätestens als dann die entsprechende Berichterstattung in den Medien losging, begeisterte das Thema auch Laien und Spekulanten.

Um in der Welt der digitalen Währungen entsprechend aufgestellt zu sein, braucht es heute mitunter eine Krypto-Wallet-App. Diese dient als Zugang zum „digitalen Portemonnaie“. Mit ihr lassen sich Kryptowährungen wie beispielsweise Bitcoin oder Litecoin vollständig verwalten – also vor allem kaufen und verkaufen. Der Nutzer handelt dabei komplett selbstständig und kann nach Bedarf Transaktionen vornehmen. Eine Nutzungsgebühr für die App fällt in der Regel nicht an, vielmehr verdienen die Entwickler prozentual an den jeweiligen Transaktionen.

zu sehen ist eine Frau vor einem Laptop. Auf dem Bildschirm sieht man, dass sie ihre Kryptowährung Tezos verwaltet und die Kurse beobachtet. Das Thema sind Krypto-Wallet-Apps. Bild: Unsplash/Tezos

Desktop-Lösungen sind häufig sicherer als Krypto-Wallet-Apps. Bild: Unsplash/Tezos

Die Sicherheit von Wallet-Apps

Grundsätzlich sind die Krypto-Wallet-Apps natürlich schon so konzipiert, dass sie ein hohes Maß an Sicherheit bieten. Im Kern basieren sie auf unterschiedlichen Schlüsseln und einer Adresse, wobei diese in etwa vergleichbar mit einer IBAN-Nummer ist. Im Gegensatz zu selbiger braucht es aber keine Bank, um eine Adresse anzulegen; auch fallen keine Gebühren an.

Gibt der Nutzer seine Adresse frei, kann er Zahlungen erhalten. Seine individuellen Anmeldedaten bleiben dabei geheim. Darüber hinaus erstellen Krypto-Wallet-Apps in der Regel zwei unterschiedliche Schlüssel. Den so genannten Public Key und den Private Key. Bei dem Public Key handelt es sich – bildlich dargestellt – um eine Art Schloss, das an eine zweite Person geschickt wird. Diese verwendet den Key, um die Kryptowährung zu verschließen. Hat der Nutzer sie zurückerhalten, verwendet er seinen Private Key, um das Schloss wieder zu öffnen.

Natürlich bleibt es dabei, dass eine Kryptowährung nicht physisch ist, sondern in der so genannten Blockchain – eine Art virtuelles Kassenbuch im Datenbank-Format – verbleibt.

Cyberkriminelle fälschen Wallet-Apps

Um aus dem anhaltenden Hype rund um die Kryptowährungen Profit zu schlagen, entwickeln immer mehr Cyberkriminelle gefälschte Krypto-Wallet-Apps. Im Rahmen zielgerichteter Kampagnen versuchen die Hacker in erster Instanz, Neulinge und Laien zu ihren Opfern zu machen. Die falschen Wallet-Apps verteilen sich dabei über ebenfalls gefälschte Webseiten sowie Online-Werbung (häufig auf seriösen Plattformen geschaltet) und werden dort – wenig überraschend – als sichere Transaktions-Tools angepriesen.

Die Cyberkriminellen haben es dabei vornehmlich auf die Daten des Nutzers abgesehen. Die falschen Wallet-Apps enthalten entsprechende Schadsoftware, die in der Lage ist, das gesamte Gerät auszuspionieren.

Die Sicherheitsexperten des Security-Anbieters Eset haben bereits mehr als 40 verschiedene Apps identifiziert, die auf diesem Prinzip basieren. Android und iOS sind dabei übrigens gleichermaßen betroffen, wobei Android-Nutzer nach Download der App häufig dazu aufgefordert werden, zusätzlich die Google Pay App herunterzuladen. Auch diese entpuppt sich aber als Fälschung und hilft den Hackern dabei, ihre Ziele zu erreichen.

Eine Frau nutzt an ihrem Arbeitsplatz ihr Handy. Viele Smartphone-Apps arbeiten mit Ende-zu-Ende-Verschlüsselung. Bild: Unsplash/LinkedIn Sales Solutions

Smartphones sollten ebenso mit einer Anti-Virus-Software ausgestattet sein wie PCs und Laptops. Bild: Unsplash/LinkedIn Sales Solutions

Schutz vor falschen Krypto-Wallet-Apps

Natürlich gehen die die Betreiber der App-Stores gegen die Masche vor. Google entfernte Anfang des Jahres 13 gefälschte Wallet-Apps aus dem Google Play Store. Da die Anforderungen bei Apple höher sind, versuchen die Cyberkriminellen erst gar nicht, ihre gefälschten Wallet-Apps direkt dort zu platzieren. Stattdessen bieten sie sie als Direkt-Download auf Webseiten an. Um den Schein der Seriosität aufrecht zu erhalten, erscheinen bei der Installation sogar entsprechende Benachrichtigungen und Warnhinweise. In Wirklichkeit werden dadurch jedoch nur die etablierten Schutzmaßnahmen von iPhones umgangen.

Um sich vor den falschen Wallet-Apps zu schützen, beachten Sie folgende Tipps:

  • Laden Sie niemals eine unbekannte App von einer Webseite herunter
  • Nutzen Sie seriöse Vergleichsportale
  • Lesen Sie die Bewertungen anderer Nutzer
  • Installieren Sie eine professionelle Anti-Virus-Software für Ihr Smartphone
  • Nutzen Sie keinesfalls Ihr Firmenhandy

Übrigens: Unsere Experten aus dem IT-SERVICE.NETWORK stehen Unternehmen gern zur Verfügung, um die Sicherheit von Mobilgeräten zu optimieren. Unsere IT-Dienstleister beraten Sie den professionellen Lösungen und übernehmen die Implementierung, Verwaltung sowie das Patch-Management für alle Firmengeräte – vom Laptop bis hin zum Tablet und Handy.

 


Weiterführende Links:
ZDnet, vergleich.org

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen