IT-Sicherheit

Gefälschte Krypto-Wallet-Apps

Hacker stehlen Daten durch falsche Wallet-Apps

von 15.06.2022
zu sehen ist ein Smartphone mit einer geöffneten Krypto-Wallet-App. Auf dem Bildschirm liegt eine physische Bitcoin-Münze. Bild: Pexels/Karolina Grabowska

Krypto-Wallet-Apps erfreuen sich wachsender Beliebtheit. Wenig überraschend, schließlich verspricht der Handel mit Bitcoin und Co. horrende Gewinne – und das ganz ohne großes Fachwissen. 

Den Umstand, dass viele Laien auf den Zug aufspringen möchten, machen sich jetzt Cyberkriminelle zu nutzen. Mit gefälschten Wallet-Apps infiltrieren sie Smartphones.

Beliebtheit von Krypto-Wallet-Apps steigt

Der Run auf Kryptowährungen scheint nahezu ungebrochen. Viele Menschen wittern den schnellen Profit und das verwundert angesichts der Geschichte der Kryptowährungen kaum. Zur Einordnung: War ein Bitcoin im Jahr 2011 gut 1 US-Dollar wert, waren es zehn Jahre später satte 60.000 US-Dollar. Spätestens als dann die entsprechende Berichterstattung in den Medien losging, begeisterte das Thema auch Laien und Spekulanten.

Um in der Welt der digitalen Währungen entsprechend aufgestellt zu sein, braucht es heute mitunter eine Krypto-Wallet-App. Diese dient als Zugang zum „digitalen Portemonnaie“. Mit ihr lassen sich Kryptowährungen wie beispielsweise Bitcoin oder Litecoin vollständig verwalten – also vor allem kaufen und verkaufen. Der Nutzer handelt dabei komplett selbstständig und kann nach Bedarf Transaktionen vornehmen. Eine Nutzungsgebühr für die App fällt in der Regel nicht an, vielmehr verdienen die Entwickler prozentual an den jeweiligen Transaktionen.

zu sehen ist eine Frau vor einem Laptop. Auf dem Bildschirm sieht man, dass sie ihre Kryptowährung Tezos verwaltet und die Kurse beobachtet. Das Thema sind Krypto-Wallet-Apps. Bild: Unsplash/Tezos

Desktop-Lösungen sind häufig sicherer als Krypto-Wallet-Apps. Bild: Unsplash/Tezos

Die Sicherheit von Wallet-Apps

Grundsätzlich sind die Krypto-Wallet-Apps natürlich schon so konzipiert, dass sie ein hohes Maß an Sicherheit bieten. Im Kern basieren sie auf unterschiedlichen Schlüsseln und einer Adresse, wobei diese in etwa vergleichbar mit einer IBAN-Nummer ist. Im Gegensatz zu selbiger braucht es aber keine Bank, um eine Adresse anzulegen; auch fallen keine Gebühren an.

Gibt der Nutzer seine Adresse frei, kann er Zahlungen erhalten. Seine individuellen Anmeldedaten bleiben dabei geheim. Darüber hinaus erstellen Krypto-Wallet-Apps in der Regel zwei unterschiedliche Schlüssel. Den so genannten Public Key und den Private Key. Bei dem Public Key handelt es sich – bildlich dargestellt – um eine Art Schloss, das an eine zweite Person geschickt wird. Diese verwendet den Key, um die Kryptowährung zu verschließen. Hat der Nutzer sie zurückerhalten, verwendet er seinen Private Key, um das Schloss wieder zu öffnen.

Natürlich bleibt es dabei, dass eine Kryptowährung nicht physisch ist, sondern in der so genannten Blockchain – eine Art virtuelles Kassenbuch im Datenbank-Format – verbleibt.

Cyberkriminelle fälschen Wallet-Apps

Um aus dem anhaltenden Hype rund um die Kryptowährungen Profit zu schlagen, entwickeln immer mehr Cyberkriminelle gefälschte Krypto-Wallet-Apps. Im Rahmen zielgerichteter Kampagnen versuchen die Hacker in erster Instanz, Neulinge und Laien zu ihren Opfern zu machen. Die falschen Wallet-Apps verteilen sich dabei über ebenfalls gefälschte Webseiten sowie Online-Werbung (häufig auf seriösen Plattformen geschaltet) und werden dort – wenig überraschend – als sichere Transaktions-Tools angepriesen.

Die Cyberkriminellen haben es dabei vornehmlich auf die Daten des Nutzers abgesehen. Die falschen Wallet-Apps enthalten entsprechende Schadsoftware, die in der Lage ist, das gesamte Gerät auszuspionieren.

Die Sicherheitsexperten des Security-Anbieters Eset haben bereits mehr als 40 verschiedene Apps identifiziert, die auf diesem Prinzip basieren. Android und iOS sind dabei übrigens gleichermaßen betroffen, wobei Android-Nutzer nach Download der App häufig dazu aufgefordert werden, zusätzlich die Google Pay App herunterzuladen. Auch diese entpuppt sich aber als Fälschung und hilft den Hackern dabei, ihre Ziele zu erreichen.

Eine Frau nutzt an ihrem Arbeitsplatz ihr Handy. Viele Smartphone-Apps arbeiten mit Ende-zu-Ende-Verschlüsselung. Bild: Unsplash/LinkedIn Sales Solutions

Smartphones sollten ebenso mit einer Anti-Virus-Software ausgestattet sein wie PCs und Laptops. Bild: Unsplash/LinkedIn Sales Solutions

Schutz vor falschen Krypto-Wallet-Apps

Natürlich gehen die die Betreiber der App-Stores gegen die Masche vor. Google entfernte Anfang des Jahres 13 gefälschte Wallet-Apps aus dem Google Play Store. Da die Anforderungen bei Apple höher sind, versuchen die Cyberkriminellen erst gar nicht, ihre gefälschten Wallet-Apps direkt dort zu platzieren. Stattdessen bieten sie sie als Direkt-Download auf Webseiten an. Um den Schein der Seriosität aufrecht zu erhalten, erscheinen bei der Installation sogar entsprechende Benachrichtigungen und Warnhinweise. In Wirklichkeit werden dadurch jedoch nur die etablierten Schutzmaßnahmen von iPhones umgangen.

Um sich vor den falschen Wallet-Apps zu schützen, beachten Sie folgende Tipps:

  • Laden Sie niemals eine unbekannte App von einer Webseite herunter
  • Nutzen Sie seriöse Vergleichsportale
  • Lesen Sie die Bewertungen anderer Nutzer
  • Installieren Sie eine professionelle Anti-Virus-Software für Ihr Smartphone
  • Nutzen Sie keinesfalls Ihr Firmenhandy

Übrigens: Unsere Experten aus dem IT-SERVICE.NETWORK stehen Unternehmen gern zur Verfügung, um die Sicherheit von Mobilgeräten zu optimieren. Unsere IT-Dienstleister beraten Sie den professionellen Lösungen und übernehmen die Implementierung, Verwaltung sowie das Patch-Management für alle Firmengeräte – vom Laptop bis hin zum Tablet und Handy.

 


Weiterführende Links:
ZDnet, vergleich.org

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

IT-Grundschutz

Bausteine des BSI für die IT-Sicherheit

von • 29.06.2022

Der IT-Grundschutz des BSI dient als Arbeitsmittel, Anleitung, Selbsthilfe und Empfehlung für die Optimierung der IT-Sicherheit. Konzipiert für Unternehmen, die ihre IT und Daten schützen möchten....

Weiterlesen
IT-Sicherheit

Hive-Ransomware

Daten retten und entschlüsseln

von • 27.06.2022

Die Hive-Ransomware feiert bald ihren ersten Geburtstag und hat in den vergangenen Monaten viele Opfer gefunden. Viele Unternehmen fragen sich daher, was sie gegen einen Hive-Angriff tun können. W...

Weiterlesen
IT-Sicherheit

Hardwareverschlüsselung

Verbesserte Datensicherheit dank externer SSDs

von • 21.06.2022

Die Hardwareverschlüsselung stellt eine optimale Alternative (oder auch Ergänzung) zur Cloud dar und hilft Unternehmen dabei, ihre Datensicherheit zu erhöhen und die strengen Anforderungen an den D...

Weiterlesen