t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeWirtschaft & FinanzenAktuellesKryptowährung

Bitcoin: Gefälschte Mitteilung der Börsenaufsicht SEC zu ETF führt zu Aufruhr


Bitcoin-Kurs springt hoch
Falschmeldung der Börsenaufsicht führt zu Aufruhr

Von dpa, reuters, llb

Aktualisiert am 10.01.2024Lesedauer: 3 Min.
BitcoinVergrößern des BildesDie SEC warnt oft vor Risiken von Krypto-Angeboten. (Quelle: Fernando Gutierrez-Juarez/dpa/dpa)

Diese Woche wird mit einer Entscheidung der US-Börsenaufsicht SEC gerechnet, den Bitcoin-ETF zuzulassen. Die Ankündigung kam – doch sie war falsch.

Eine gefälschte Mitteilung zur Zulassung börsengehandelter Bitcoin-Fonds (Spot-ETF) hat kurzzeitig zu Euphorie in der Kryptobranche geführt. Nach einer Mitteilung vom offiziellen Account der US-Börsenaufsicht SEC bei Elon Musks Online-Plattform X (ehemals Twitter) schien es zunächst, dass der Weg für eine Notierung frei sei. Doch wenig später teilte der Behörden-Chef Gary Gensler mit, die Ankündigung sei falsch gewesen. Der SEC-Account bei X sei gehackt worden.

Der Kurs der ältesten und bekanntesten Digitalwährung sprang auf der Handelsplattform Coinbase erst nach oben, kehrte aber dann knapp über der Marke von 47.900 Dollar um und rutschte zeitweise an die Marke von 46.000 US-Dollar. Der Bitcoin-Kurs hatte zuletzt bereits deutlich von der Spekulation auf eine erhoffte positive Entscheidung profitiert: Allein seit Mitte Oktober hatte er in der Spitze 76 Prozent gewonnen.

SEC-Profil gekapert

Der Kurznachrichtendienst X hat den Hackerangriff auf das Nutzer-Konto der US-Börsenaufsicht SEC eingeräumt. X teilte dazu mit, dass eine unbekannte Person über einen Dritten die Kontrolle über eine mit dem Konto verbundene Telefonnummer erlangt habe. Zum Zeitpunkt des Eindringens in ihr Konto hätte die SEC keine Zwei-Faktor-Authentifizierung aktiviert.

Der Kurznachrichtendienst hatte die wichtige Sicherheitsfunktion Anfang vergangenen Jahres auf zahlende Nutzer beschränkt. Auf seiner Website schreibt X, dass es bestimmte Konten wie etwa von Regierungsvertretern proakiv schütze. Ob der SEC-Account davon abgedeckt war, blieb offen. Ohne diesen Schutz hätten Hacker das Konto mit einem alten durchgesickerten Passwort übernehmen können, sagte der ehemalige FBI-Sicherheitsanalyst Austin Berglas.

Während X den Vorfall nicht auf Schlupflöcher in seinen Systemen zurückführte, zeigten sich Cyberanalysten beunruhigt. "Wo man das SEC-Konto übernehmen und potenziell den Wert von Bitcoin auf dem Markt beeinflussen kann, da gibt es massive Möglichkeiten für Desinformation", ergänzte Berglas.

Wer von einem Hackerangriff profitieren könnte

Hinter Ransomware-Angriffen stehen keine kleinen informellen Gruppen, weiß Rüdiger Trost, Leiter des Bereichs Cyber Security Solutions bei WithSecure. Man müsse sich Angreifer vielmehr als finanziell potente, arbeitsteilig agierende und insgesamt hochprofessionelle Unternehmen vorstellen.

Mittlerweile gebe es etliche Cybercrime-Gruppen, die Kryptowährungen im Wert von über einer Milliarde Dollar halten. Schließlich werden Lösegelder häufig in Bitcoin gezahlt, da sich die Spur des Geldes verwischen lässt, so Trost weiter.

"Ein nach oben manipulierter Bitcoin-Kurs erhöht also ad hoc die finanzielle Potenz solcher Cybercrime-Gruppen. Man sollte sich daher jetzt sehr genau ansehen, wer während der Kursmanipulation Bitcoins in echte Währungen getauscht hat oder anderweitig von dem plötzlichen Kursanstieg profitiert hat", sagt Trost.

SEC warnt vor Risiken von Krypto-Angeboten

Die falsche Mitteilung passte zu den Erwartungen: Mit der ETF-Zulassung wurde für diese Woche gerechnet. Mehrere Anbieter hatten die Zulassung solcher Fonds beantragt. Die Frist zur Entscheidung über zumindest einen der Anträge läuft diese Woche ab. Es wurde spekuliert, dass die SEC das als Anlass für eine grundsätzliche Entscheidung über mehrere Anträge nehmen wolle.

Die SEC warnt oft vor Risiken von Krypto-Angeboten und setzt sich für eine strikte Regulierung des Marktes ein. Dass ein Profil mit solcher Bedeutung in falsche Hände fällt, ist eher ungewöhnlich. Allerdings wurde erst vor wenigen Tagen auch der X-Account der IT-Sicherheitsfirma Mandiant gekapert, um Werbung für betrügerische Krypto-Angebote zu machen.

Sicherheitslücken bereits in der Vergangenheit

Eigentümer Musk hat die Sicherheit des Kurznachrichtendienstes seit seinem Kauf im Oktober 2022 mehrfach gepriesen, doch ehemaligen Mitarbeitern zufolge hat sie sich seitdem verschlechtert. Der Milliardär kürzte das Sicherheitsbudget von X um 50 Prozent, nachdem er die Social-Media-Plattform gekauft hatte.

Auch Programme zur Behebung von digitalen Schwachstellen wollte er abschaffen, wie aus einer Klage des ehemaligen IT-Sicherheitschefs von letztem Monat hervorgeht. Alan Rosa sei entlassen worden, als er sich gegen die Maßnahmen stellte.

In der Vergangenheit hatte die Plattform mehrfach mit gekaperten Konten zu kämpfen, etwa 2020, als ein Teenager zahlreiche Accounts von führenden US-Politikern und Managern geknackt hatte. Darunter waren unter anderem die Profile von Ex-Präsident Barack Obama und Tesla-Gründer Musk, lange bevor er Twitter kaufte.

Verwendete Quellen
  • Mit Material der Nachrichtenagentur dpa und Reuters
  • Schriftliches Interview mit Rüdiger Trost, Head of Cyber Security Solutions bei WithSecure
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website