Kryptowährungen sind auf dem Vormarsch, doch mit dem Versprechen des schnellen Geldes locken Betrüger Nutzer in die Falle. Die Meldestelle für Geldwäscherei (MROS) verzeichnet einen starken Anstieg verdächtiger Transaktionen im Kryptobereich. Kriminelle verschaffen sich unrechtmässigen Zugang zu Wallets. Für die Opfer heisst es wie gewonnen, so zerronnen. Es stellen sich die Fragen: Wie sicher sind Krypto-Plattformen und wie kann man sich als Laie vor Betrügern schützen?
Kryptowährungen haben sich in den letzten Jahren als fester Bestandteil des Finanzsystems etabliert. Die Schattenseite des Erfolgs ist die wachsende Zahl der Betrugsfälle. Laut dem MROS-Jahresbericht 2023 betrafen 14,5 % aller Verdachtsmeldungen Kryptowährungen vgl. Jahresbericht der MROS 2023, S. 29. Diese Zahl verdeutlicht, dass digitale Assets auch für illegale Zwecke missbraucht werden. Auch in meinem Berufsalltag sehe ich die eine oder andere MROS-Meldung. Besonders perfide sind Betrugsmaschen, bei denen Nutzer dazu gebracht werden, ihren Private Key preiszugeben: Die digitale Signatur, die ihnen vollständige Kontrolle über ihre Wallets gibt. Oftmals locken Betrüger mit angeblich hohen Gewinnen, am Ende bleibt den Opfern jedoch nichts mehr.
Wie die Täter an Private Keys gelangen
Betrüger haben verschiedene Methoden, um Krypto-Nutzer zu täuschen. Oftmals spielt eine psychologische Komponente ebenfalls eine Rolle:
- Phishing-Angriffe
Betrüger erstellen täuschend echte Kopien von Krypto-Börsen oder Wallet-Anbietern. Nutzer werden durch gefälschte E-Mails oder Nachrichten dazu verleitet, ihre Zugangsdaten auf diesen Seiten einzugeben. Sobald sie dies tun, haben die Betrüger Zugriff auf ihre Wallets.
- Schadsoftware und Trojaner
Betrüger verbreiten Malware über manipulierte Browser oder Apps, die heimlich Private Keys aus Wallets ausliest. Sobald die Software aktiv ist, überträgt sie die Schlüssel an die Angreifer. Zudem finden immer wieder Hacker-Angriffe statt, so z.B. im Februar 2025 auf die Krypto-Handelsplattform Bybit (siehe Bericht der NZZ vom 24. Februar 2025).
- Social Engineering
Hier setzen Kriminelle auf psychologische Manipulation. Sie geben sich als Support-Mitarbeiter aus oder nutzen soziale Netzwerke, um Vertrauen aufzubauen und treten als Investmentspezialisten auf. Unter dem Vorwand technischer Probleme oder exklusiver Angebote bringen sie Nutzer dazu, ihre Private Keys preiszugeben. In einem ersten Schritt kleinere Gewinnbeträge überwiesen, sodass die Angebote glaubhaft wirken.
- Gefälschte Investmentprogramme
Scammer versprechen hohe Renditen für Krypto-Investitionen. Um „Teilnehmer“ zu registrieren, verlangen sie die Eingabe des Private Keys oder den Transfer von Coins auf ein betrügerisches Wallet.
Wie Nutzer sich schützen können
Aufklärung ist der beste Schutz gegen Krypto-Betrug. Wer die gängigen Betrugsmaschen kennt, kann sich entsprechend wappnen. Hier sind einige bewährte Massnahmen:
- Niemals Private Keys teilen
Ein Private Key ist wie ein Haustürschlüssel – wer ihn besitzt, hat uneingeschränkten Zugang. Kein seriöser Anbieter wird jemals nach dem Private Key fragen. Setzen Sie ihr Wallet selbst auf und lassen Sie sich nicht dabei von einer Drittperson helfen.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren
Zusätzliche Sicherheitsmassnahmen wie 2FA erschweren den Zugriff auf Wallets, selbst wenn Zugangsdaten kompromittiert wurden.
- Nur offizielle Webseiten nutzen
Vor jeder Anmeldung sollte die URL genau überprüft werden. Phishing-Seiten haben oft minimale Abweichungen in der Webadresse.
- Keine verdächtigen Links oder Anhänge öffnen
E-Mails oder Nachrichten mit unbekannten Links sollten ignoriert werden. Besonders gefährlich sind Anhänge, die Schadsoftware enthalten können.
- Hardware-Wallets verwenden
Private Keys sollten offline gespeichert werden, um sie vor Online-Angriffen zu schützen. Hardware-Wallets bieten eine zusätzliche Sicherheitsebene.
Fazit
Krypto-Betrug ist eine wachsende Bedrohung, doch mit der richtigen Aufklärung können Nutzer sich effektiv schützen. Zwar finden immer wieder Cyber-Angriffe auf Plattformen statt, gemessen an der Anzahl der Attacken sind die Erfolgsquoten jedoch tief. Eines der grösseren Sicherheitsrisiken ergibt sich aus dem Umgang der Nutzer mit der Technik und den Private Keys. Die obige Liste ist nicht abschliessend, soll jedoch einige Methoden von Betrügern aufzeigen. Diesbezüglich ist Aufklärung unabdingbar: Wer sich bewusst ist, wie Betrüger arbeiten, kann ihre Methoden frühzeitig erkennen und vermeiden Opfer zu werden. Die steigende Zahl an Verdachtsmeldungen zeigt, dass Kryptowährungen verstärkt ins Visier von Kriminellen geraten. Umso wichtiger ist es, sich mit den richtigen Schutzmassnahmen vertraut zu machen, damit es dann für den Nutzer nicht heisst wie gewonnen, so zerronnen.
Weitere Quellen:
https://www.paulitsch.law/kompetenzen/bitcoin_betrug/
https://www.ncsc.admin.ch/ncsc/en/home/aktuell/im-fokus/2025/wochenrueckblick_1.html
https://www.fedpol.admin.ch/fedpol/en/home/kriminalitaet/geldwaescherei.html
