Cybersicherheit bei Krypto-Börsen: Nur drei Anbieter überzeugen im Security-Check

Eine aktuelle Untersuchung der Sicherheitsarchitektur großer Kryptowährungsbörsen offenbart gravierende Schwachstellen. Von 24 geprüften Plattformen erreichen lediglich drei die höchste Bewertungsstufe. Tausende kompromittierte Mitarbeiterzugänge kursieren im Darknet, während kritische Systemlücken ungepatcht bleiben.

Methodik der Sicherheitsanalyse

Der Business Digital Index (BDI) hat 24 etablierte Handelsplattformen für Kryptowährungen auf ihre externe Cybersicherheit untersucht. Die Bewertungsplattform scannt kontinuierlich öffentlich zugängliche digitale Infrastrukturen und identifiziert potenzielle Angriffsvektoren.

Das Bewertungsmodell berücksichtigt mehrere Risikodimensionen: Die Analyse erfasst nicht behobene Schwachstellen in eingesetzten Systemen, überprüft die Wiederverwendung von Zugangsdaten durch Beschäftigte anhand verifizierter Breach-Datenbanken und bewertet die Sicherheit von Webanwendungen. Zusätzlich fließen Faktoren wie E-Mail-Sicherheit, SSL/TLS-Konfigurationen, Systemreputation und die Qualität der Hosting-Infrastruktur in die Gesamtbewertung ein.

Ein relevanter methodischer Aspekt: Größere Börsen schneiden tendenziell schlechter ab, da eine umfangreichere Infrastruktur naturgemäß mehr potenzielle Schwachstellen bietet. Die erweiterte Angriffsfläche resultiert aus der Vielzahl betriebener Systeme und erhöht die Wahrscheinlichkeit von Konfigurationsfehlern oder exponierter Zugangsdaten.

Grafik Quelle: BDI Research

Coinbase: Marktführer mit Sicherheitsdefiziten

Coinbase, mit über 100 Millionen Nutzern die größte US-amerikanische Kryptobörse, belegt überraschend einen der hinteren Plätze. Die Untersuchung identifizierte 2.452 Unternehmenszugänge mit Coinbase-Bezug in Dark-Web-Datenbanken.

Die technische Prüfung der Coinbase-Systeme ergab 24 ungepatchte Schwachstellen. Diese Lücken stellen nicht zwangsläufig unmittelbar ausnutzbare Risiken dar – ihre tatsächliche Kritikalität hängt von der jeweiligen Systemkonfiguration und vorhandenen Schutzmaßnahmen ab. Aufgrund der Größe und Erfahrung von Coinbase ist davon auszugehen, dass umfassende interne Sicherheitsmechanismen und Monitoring-Systeme einen erheblichen Teil dieser Risiken kompensieren. Eine definitive Einschätzung würde allerdings dedizierte Penetrationstests erfordern.

Zusätzlich wurden 346 Konfigurationsprobleme bei SSL-Verbindungen festgestellt. Solche Abweichungen sind bei komplexen Infrastrukturen schwer vollständig zu vermeiden und variieren stark in ihrer Relevanz. In der BDI-Methodik fließt dieser Faktor daher nur mit fünf Prozent in die Gesamtwertung ein.

Spitzenreiter mit minimaler Angriffsfläche

Biconomy, Toobit und Deepcoin führen das Ranking an und zeigen extern kaum identifizierbare Sicherheitsschwächen. Diese drei Plattformen heben sich dadurch ab, dass in Leak-Datenbanken praktisch keine firmenbezogenen Zugangsdaten auffindbar sind.

Eine Korrektur zur initialen Darstellung: Für Toobit wurden sieben kompromittierte Unternehmenszugänge im Darknet identifiziert. Im Vergleich zu den meisten anderen geprüften Börsen, bei denen regelmäßig dreistellige Zahlen an exponierten Passwort-E-Mail-Kombinationen auf illegalen Marktplätzen gehandelt werden, bewegt sich diese Zahl dennoch auf einem niedrigen Niveau.

Passwort-Hygiene bleibt problematisch

Die Untersuchung zur Credential-Wiederverwendung fördert erhebliche Defizite zutage. Bei 15 der 24 analysierten Unternehmen (63 Prozent) konnten Mitarbeitende nachgewiesen werden, die identische Passwörter für verschiedene Dienste nutzten.

Dies bedeutet nicht zwingend, dass die betroffenen Mitarbeitenden aktuell noch dieselben kompromittierten Zugangsdaten verwenden. Das Muster zeigt jedoch eine grundsätzlich unzureichende Passwortpraxis in den betreffenden Organisationen, die auf systematische Schwächen im Sicherheitsbewusstsein hindeutet.

LBank: Kritische Schwachstellen bleiben unbehoben

LBank verdient besondere Beachtung in dieser Analyse. Die Plattform stand bereits in der Vergangenheit wegen Sicherheitsmängeln in der Kritik und zeigt weiterhin erhebliche ungelöste Probleme.

Die Systeme von LBank weisen 49 ungepatchte Schwachstellen auf, davon 11 mit kritischer Einstufung. Letztere lassen sich bei fehlender Behebung mit verhältnismäßig geringem Aufwand für Angriffe nutzen. Dieser Faktor wirkt sich massiv auf die Gesamtbewertung aus, da nicht implementierte Software-Patches mit 30 Prozent in die BDI-Bewertung einfließen.

LBank kämpft zudem mit Problemen bei der E-Mail-Sicherheit und exponierter Unternehmenszugänge im Darknet – Faktoren, die allerdings bei den meisten untersuchten Plattformen auftreten. Die ungepatchten kritischen Lücken stellen hier den entscheidenden Unterschied dar.

Bei keiner anderen der analysierten Kryptowährungs-Handelsplattformen konnten ungepatchte Schwachstellen der höchsten Kritikalitätsstufe nachgewiesen werden.

Fazit und Empfehlungen

Historische Datenlecks und die Wiederverwendung von Zugangsdaten durch Beschäftigte stellen für die Mehrheit der untersuchten Kryptobörsen die primären Risikofaktoren dar. LBank bildet eine Ausnahme mit gravierenderen Sicherheitslücken auf Systemebene.

Nutzer, die Wert auf hohe Sicherheitsstandards legen, sollten Plattformen mit den besten Bewertungen in dieser Analyse bevorzugen.

Über den Business Digital Index

Der Business Digital Index ist eine Plattform zur Bewertung der Cybersicherheits-Reputation von Unternehmen. Sie liefert Echtzeit-Sicherheitsbewertungen durch kontinuierliches Monitoring extern zugänglicher digitaler Assets. Das gewichtete Bewertungsmodell kombiniert technische Schwachstellenanalyse mit realen Angriffsmustern und bietet einen standardisierten Überblick über die externe Sicherheitslage einer Organisation.

Mehr Lesestoff:

---

Bild/Quelle: https://depositphotos.com/de/home.html