Ledger Hack: Datenbank mit persönlichen Informationen veröffentlicht

Der Hersteller Ledger zählt zu den bekanntesten im Bereich Hardware-Wallets. Dabei galt besonders die einfache Nutzung und die hohe Sicherheit als besonders verlockend für Kunden. Im Juni 2020 jedoch kam es zu einem Cyberangriff, wodurch persönliche Daten der Nutzer entwendet wurden. Nun wurde die entsprechende Datenbank veröffentlicht, wodurch mehr als eine Million Email-Adressen und persönliche Kontaktdaten von Kunden betroffen sind. Der Ledger Hack birgt dabei große Risiken für Nutzer, welche nun mehrere Dinge beachten sollten.

Bei der Attacke wurden jedoch keine Kryptowährungen entwendet, da die Private Keys nach wie vor nur von den Besitzern genutzt werden können. Bei den Daten handelt es sich jedoch um persönliche Kontaktdaten, welche Kunden ab dem Zeitraum Juni 2020 betrifft. Diese wurden nun in einem Forum veröffentlicht und sind somit für jeden zugänglich. Nutzer sollten nun dringend prüfen, ob ihre Daten ebenfalls betroffen sind und dementsprechend handeln.

Cyberattacken sind nach wie vor keine Seltenheit, erst kürzlich war auch die Europäische Arzneimittelbehörde (EMA) Opfer eines Angriffs geworden. Dadurch waren zahlreiche Firmen betroffen, unter anderem der Hersteller für Corona-Impfstoff Biontech. Oftmals reichen kleine Sicherheitslücken in einem System aus, um dieses anfällig zu machen. Im Fall Ledger handelte es sich um einen Angriff auf die Datenbanken für E-Commerce und Marketing. Dadurch erhalten die Angreifer zwar persönliche Kontaktdaten, jedoch sind Informationen bezüglich Zahlungen nicht betroffen.

Ledger Hack: Das sollten Betroffene jetzt tun

Kunden von Ledger sollten nun prüfen, ob ihre Daten ebenfalls betroffen sind. Öffentlich sind bisher lediglich die Daten von Kunden, welche ab Juni 2020 ein Produkt bei Ledger erworben haben. Laut Ledger seien etwa 270.000 Kunden davon betroffen, welche per Email über den Vorfall informiert wurden.

„Heute wurden wir auf den Speicherauszug des Inhalts einer Ledger-Kundendatenbank im Raidforum aufmerksam gemacht. Wir bestätigen dies immer noch, aber erste Anzeichen deuten darauf hin, dass dies tatsächlich der Inhalt unserer E-Commerce-Datenbank ab Juni 2020 sein könnte.“ Ledger via Twitter

Zu den gestohlenen Daten zählen persönliche Kontaktdaten, wie Name, Email-Adresse, Telefonnummer und Adresse. Zahlungsinformationen seien laut Hersteller jedoch nicht betroffen. Diese befinden sich nun öffentlich im Netz, wodurch jeder Zugriff darauf hat. Es gilt daher als sehr wahrscheinlich, dass in den kommenden Wochen und Monaten vermehrt Phishing-Attacken und ähnliche Methoden aufkommen können. Dabei versuchen die Angreifer an die Zugangsdaten der Kunden zu kommen.

Auch Erpressungen und andere Methoden gelten als sehr wahrscheinlich, wodurch Betroffene besonders vorsichtig handeln sollten. Jegliche Email-Verkehr mit Ledger und deren Support sollte genauestens auf Echtheit geprüft werden. In keinem Fall sollten Betroffene jetzt Passwörter, Recovery Seeds oder andere sensible Daten preisgegeben. Auf der Webseite von Ledger können sich Kunden an den Support wenden und sich über das weitere Vorgehen informieren.

„Es ist eine massive Untertreibung zu sagen, dass wir diese Situation aufrichtig bedauern. Wir nehmen die Privatsphäre sehr ernst. Das Vermeiden solcher Situationen hat für unser gesamtes Unternehmen oberste Priorität, und wir haben aus dieser Situation wertvolle Lehren gezogen, die Ledger noch sicherer machen.“ Ledger via Twitter

Der Hersteller Ledger bedauerte diesen Vorfall und entschuldigte sich bei allen Betroffenen. Inwieweit es zu Schadensersatz kommen könnte, ist bislang unklar. Mehrere Nutzer gaben jedoch bereits bekannt, rechtliche Schritte einzuleiten.

Risiken beim Verwahren von Kryptowährungen

Der Ledger Hack ist ein Musterbeispiel dafür, welche Risiken beim Verwenden von Kryptowährungen aufkommen können. Oftmals weisen Smart Contracts und verwendete Software Sicherheitslücken auf, wodurch Angreifer auf Private Keys und andere Zugangsdaten zugreifen können. Auch die Zentralisierung ist ein entscheidender Punkt, welcher ein Sicherheitsrisiko darstellt. Somit liegt die Verantwortung immer auf einem Unternehmen, welches womöglich Sicherheitslücken übersehen hat.

Dies kann dann problematisch sein, wenn der Programmiercode nicht Open Source ist. Bei dezentralen Projekten und öffentlichen Codes besteht für jeden die Möglichkeit, selbstständig nach Fehlern zu suchen. Dadurch unterliegt das Projekt einer durchgehenden Überwachung von zahlreichen Teilnehmern. Bei zentralen Projekten hingegen könne nur bestimmte Personen die Sicherheit prüfen, wodurch das Übersehen von Fehlern oftmals wahrscheinlicher ist.

Gerade bei der Verwahrung von Private Keys sollten Nutzer die Verantwortung nicht an Dritte weitergeben. Die sicherste Methode stellt in der Regel ein Wallet dar, welches unter eigener Obhut liegt. Da der Zugang zu den meisten Blockchains über den Private Key bzw. einem Recovery Seed erfolgt, ist ein Hardware-Wallet nicht zwingend erforderlich. Vielmehr sollten Nutzer die sensiblen Daten so aufbewahren, dass sie selbst die volle Kontrolle darüber besitzen. Dabei stellen besonders die Langlebigkeit und der Aufbewahrungsort des Mediums die wichtigsten Faktoren dar. Auch können mehrere Kopien der Daten hilfreich sein und im schlimmsten Fall als Backup dienen.

Fazit: Ledger Hack verunsichert Halter von Kryptowährungen

Vorfälle wie der Ledger Hack sind keine Seltenheit, jedoch sorgt ein solches Ereignis bei vielen Nutzern für ein ungutes Gefühl. Besonders, wenn es sich um einen so großen Hersteller handelt, welcher bislang als sehr sicher galt. Auch wenn keine Guthaben von der Attacke betroffen sind, so können die Angreifer durch die persönlichen Daten viel Schaden verursachen. Besorgniserregend ist dabei auch, dass die Daten unwiderruflich im Internet gespeichert und für jeden zugänglich sind

Nutzer von Kryptowährungen sollten durch solche Vorfälle an die Ursprünge der Bewegung zurückdenken. Dabei stand besonders die Dezentralisierung im Vordergrund, welche Drittanbieter umgehen wollte. Vielmehr sollte die Verwaltung von Anwendungen im Web durch Gemeinschaften stattfinden. Die Verantwortung trägt dabei immer der Nutzer selbst, im Gegenzug bleibt er der einzige Besitzer seiner persönlichen Daten.

„Sei deine eigene Bank.“ – Bitcoin Sprichwort

Sicherheitslücken stellen noch immer eine der größten Gefahren im Internet dar. Während auf der einen Seite das Fachwissen und die Methoden für die Sicherheit immer weiter wachsen, können auf der anderen Seite auch Hacker darauf zugreifen und profitieren. Somit handelt es sich immer um einen Wettkampf, wobei beide Seiten die Entwicklung entscheidend vorantreiben. Viele Unternehmen stellen gezielt Hacker ein, um Schwachstellen im eigenen System ausfindig zu machen. Vorfälle wie der Ledger Hack stellen also auch eine Möglichkeit dar, um aktuelle Methoden nachhaltig zu verbessern. Die Zukunft von Kryptowährungen hängt somit auch von der weiteren Entwicklung der Infrastruktur und dessen Sicherheit ab.