Krypto-Wallet-Apps erfreuen sich wachsender Beliebtheit. Wenig überraschend, schließlich verspricht der Handel mit Bitcoin und Co. horrende Gewinne – und das ganz ohne großes Fachwissen.
Den Umstand, dass viele Laien auf den Zug aufspringen möchten, machen sich jetzt Cyberkriminelle zu nutzen. Mit gefälschten Wallet-Apps infiltrieren sie Smartphones.
Beliebtheit von Krypto-Wallet-Apps steigt
Der Run auf Kryptowährungen scheint nahezu ungebrochen. Viele Menschen wittern den schnellen Profit und das verwundert angesichts der Geschichte der Kryptowährungen kaum. Zur Einordnung: War ein Bitcoin im Jahr 2011 gut 1 US-Dollar wert, waren es zehn Jahre später satte 60.000 US-Dollar. Spätestens als dann die entsprechende Berichterstattung in den Medien losging, begeisterte das Thema auch Laien und Spekulanten.
Um in der Welt der digitalen Währungen entsprechend aufgestellt zu sein, braucht es heute mitunter eine Krypto-Wallet-App. Diese dient als Zugang zum „digitalen Portemonnaie“. Mit ihr lassen sich Kryptowährungen wie beispielsweise Bitcoin oder Litecoin vollständig verwalten – also vor allem kaufen und verkaufen. Der Nutzer handelt dabei komplett selbstständig und kann nach Bedarf Transaktionen vornehmen. Eine Nutzungsgebühr für die App fällt in der Regel nicht an, vielmehr verdienen die Entwickler prozentual an den jeweiligen Transaktionen.
Desktop-Lösungen sind häufig sicherer als Krypto-Wallet-Apps. Bild: Unsplash/Tezos
Die Sicherheit von Wallet-Apps
Grundsätzlich sind die Krypto-Wallet-Apps natürlich schon so konzipiert, dass sie ein hohes Maß an Sicherheit bieten. Im Kern basieren sie auf unterschiedlichen Schlüsseln und einer Adresse, wobei diese in etwa vergleichbar mit einer IBAN-Nummer ist. Im Gegensatz zu selbiger braucht es aber keine Bank, um eine Adresse anzulegen; auch fallen keine Gebühren an.
Gibt der Nutzer seine Adresse frei, kann er Zahlungen erhalten. Seine individuellen Anmeldedaten bleiben dabei geheim. Darüber hinaus erstellen Krypto-Wallet-Apps in der Regel zwei unterschiedliche Schlüssel. Den so genannten Public Key und den Private Key. Bei dem Public Key handelt es sich – bildlich dargestellt – um eine Art Schloss, das an eine zweite Person geschickt wird. Diese verwendet den Key, um die Kryptowährung zu verschließen. Hat der Nutzer sie zurückerhalten, verwendet er seinen Private Key, um das Schloss wieder zu öffnen.
Natürlich bleibt es dabei, dass eine Kryptowährung nicht physisch ist, sondern in der so genannten Blockchain – eine Art virtuelles Kassenbuch im Datenbank-Format – verbleibt.
Cyberkriminelle fälschen Wallet-Apps
Um aus dem anhaltenden Hype rund um die Kryptowährungen Profit zu schlagen, entwickeln immer mehr Cyberkriminelle gefälschte Krypto-Wallet-Apps. Im Rahmen zielgerichteter Kampagnen versuchen die Hacker in erster Instanz, Neulinge und Laien zu ihren Opfern zu machen. Die falschen Wallet-Apps verteilen sich dabei über ebenfalls gefälschte Webseiten sowie Online-Werbung (häufig auf seriösen Plattformen geschaltet) und werden dort – wenig überraschend – als sichere Transaktions-Tools angepriesen.
Die Cyberkriminellen haben es dabei vornehmlich auf die Daten des Nutzers abgesehen. Die falschen Wallet-Apps enthalten entsprechende Schadsoftware, die in der Lage ist, das gesamte Gerät auszuspionieren.
Die Sicherheitsexperten des Security-Anbieters Eset haben bereits mehr als 40 verschiedene Apps identifiziert, die auf diesem Prinzip basieren. Android und iOS sind dabei übrigens gleichermaßen betroffen, wobei Android-Nutzer nach Download der App häufig dazu aufgefordert werden, zusätzlich die Google Pay App herunterzuladen. Auch diese entpuppt sich aber als Fälschung und hilft den Hackern dabei, ihre Ziele zu erreichen.
Smartphones sollten ebenso mit einer Anti-Virus-Software ausgestattet sein wie PCs und Laptops. Bild: Unsplash/LinkedIn Sales Solutions
Schutz vor falschen Krypto-Wallet-Apps
Natürlich gehen die die Betreiber der App-Stores gegen die Masche vor. Google entfernte Anfang des Jahres 13 gefälschte Wallet-Apps aus dem Google Play Store. Da die Anforderungen bei Apple höher sind, versuchen die Cyberkriminellen erst gar nicht, ihre gefälschten Wallet-Apps direkt dort zu platzieren. Stattdessen bieten sie sie als Direkt-Download auf Webseiten an. Um den Schein der Seriosität aufrecht zu erhalten, erscheinen bei der Installation sogar entsprechende Benachrichtigungen und Warnhinweise. In Wirklichkeit werden dadurch jedoch nur die etablierten Schutzmaßnahmen von iPhones umgangen.
Um sich vor den falschen Wallet-Apps zu schützen, beachten Sie folgende Tipps:
- Laden Sie niemals eine unbekannte App von einer Webseite herunter
- Nutzen Sie seriöse Vergleichsportale
- Lesen Sie die Bewertungen anderer Nutzer
- Installieren Sie eine professionelle Anti-Virus-Software für Ihr Smartphone
- Nutzen Sie keinesfalls Ihr Firmenhandy
Übrigens: Unsere Experten aus dem IT-SERVICE.NETWORK stehen Unternehmen gern zur Verfügung, um die Sicherheit von Mobilgeräten zu optimieren. Unsere IT-Dienstleister beraten Sie den professionellen Lösungen und übernehmen die Implementierung, Verwaltung sowie das Patch-Management für alle Firmengeräte – vom Laptop bis hin zum Tablet und Handy.
Weiterführende Links:
ZDnet, vergleich.org
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung