Zurück geht es hier Grüezi! Sie wurden auf finanzen.ch, unser Portal für Schweizer Anleger, weitergeleitet.  Zurück geht es hier.
Kaufen / Verkaufen

Top-Partner CFD-Broker

Plus500
  • Keine Kommissionen, enge Spreads
  • Hebel- und Long/Short-Trading, fortgeschrittene Analysetools, kostenlose Echtzeitkurse etc.
  • CFD-Trading auf Aktien, Indizes, Krypto, Rohstoffe und Devisen
Direkt zu Plus500 CFD service. Ihr Kapital unterliegt einem Risiko.

Premium-Partner

IG Bank
  • Ein weltweit führender CFD-Anbieter*, FINMA-reguliert
  • Über 17'000 Märkte: Indizes, Devisen, Rohstoffe, Aktien, Kryptowährungen, Optionen und mehr
  • Erweiterte Handelszeiten und Wochenendhandel
  • Schweizer Kundenserviceteam, mit Büros in Genf und Zürich
*Die IG Gruppe ist grösster Anbieter nach Umsatz (veröffentlichter Geschäftsbericht 2022)
Direkt zur IG Bank Verluste können Einlagen übersteigen.
Saxo Bank
  • Lizenzierte Schweizer Bank (FINMA)
  • Keine Depotgebühren bei aktivierter Wertpapierleihe
  • Aktien, ETFs, Optionen, FX, CFDs, Futures, Rohstoffe, Bonds, Mutual Funds - auf einer Plattform
  • Gratis Expertenanalysen und Trading-Signale
  • Saxo Deal: Rückerstattung der Courtagen bis CHF 200 während 90 Tagen
Direkt zur Saxo Bank
Werbung
<
News + Analysen
News + Adhoc
Analysen
Kursziele
>
<
Unternehmen
Termine
Profil
>
<
zugeh. Wertpapiere
Strukturierte Produkte
>
Sicherheitsrisiken 19.03.2023 14:22:00

Nach Krypto-Betrug auf Coinbase: Geschädigter Nutzer geht gegen Handelsplattform vor

Nach Krypto-Betrug auf Coinbase: Geschädigter Nutzer geht gegen Handelsplattform vor

Mithilfe des sogenannten "SIM-Swapping" ist es Betrügern vergangenes Jahr gelungen, einem Nutzer der Krypto-Handelsplattform Coinbase Krypto-Werte in Höhe von 96'000 US-Dollar zu stehlen. Nun hat der Geschädigte eine Klage gegen Coinbase eingereicht und verlangt umfangreiche Entschädigungen. Der Fall könnte zu einem Präzedenzfall der Krypto-Rechtsprechung werden.

Coinbase
263.85 CHF -6.08%
Kaufen / Verkaufen
• Opfer von Krypto-Betrug verklagt Coinbase
• Mangelhafte Sicherheitsvorkehrungen?
• SIM-Swapping diente dazu, Zwei-Faktor-Authentifizierung zu umgehen

Zwei-Faktor-Authentifizierung als Einfallstor für Betrüger

Am 6. März 2023 hat Jared Ferguson laut öffentlich einsehbaren Gerichtsdokumenten eine Klage gegen Coinbase vor dem US District Court for the Northern District of California eingereicht. Der Fall zeugt von grosser Brisanz und könnte, falls zugunsten des Klägers entschieden wird, weitreichende Konsequenzen für die zukünftige Rechtsprechung im Zusammenhang mit Krypto-Betrug auf Handelsplattformen haben. Ferguson wirft der grössten US-amerikanischen Krypto-Handelsplattform Coinbase in der Anklageschrift vor, keine ausreichenden Sicherheitsvorkehrungen getroffen zu haben, obwohl er den Betrug rechtzeitig gemeldet habe.

Die Methode, mit der die Betrüger es schafften, laut Ferguson innerhalb von acht Stunden seine gesamten Krypto-Werte und damit rund 90 Prozent seiner Lebensersparnisse zu erbeuteten, setzt bei der Zwei-Faktor-Authentifizierung (2FA) an, die eigentlich eine zusätzliche Sicherheitsstufe für Nutzer gewährleisten soll. Wenn Nutzer Transaktionen vornehmen oder sich in ihr Konto einloggen wollen, müssen sie im Zuge der 2FA die Aktivität auf einem zusätzlichen Gerät bestätigen. Viele Nutzer verwenden hierfür ihr Smartphone, so wie auch Ferguson. Bei dem sogenannten SIM-Swapping verleiten Betrüger Mobilfunkanbieter jedoch dazu, eine neue SIM-Karte mit der Nummer des Opfers auf einem neuen Handy freizuschalten. Dadurch ist es ihnen dann möglich, die 2FA per SMS erfolgreich zu durchlaufen. Um auf das Konto zuzugreifen, brauchen sie nur noch das Passwort, das meistens schon im Vorfeld geknackt wurde.

Laut Ferguson hatte ihn sein Mobilfunkanbieter im Mai vergangenen Jahres darauf hingewiesen, dass ein SIM-Karten-Änderungsantrag eingegangen sei, obwohl er diesen nicht veranlasst hatte. Am darauffolgenden Tag, nachdem er sein Smartphone zurückgesetzt hatte, habe er den Diebstahl dann entdeckt. Ferguson behauptet in der Anklage, daraufhin Coinbase unverzüglich kontaktiert zu haben. Coinbase habe ihm eine Reihe von Fragen bezüglich unautorisierter Transaktionen und der Sicherheit seines Gerätes gestellt. Zwei Wochen später habe Coinbase ihm dann mitgeteilt, dass sie ihm nicht helfen können.

Coinbase weist wiederum alle Vorwürfe von sich. Laut einer in der Anklage zitierten E-Mail an Ferguson schreibt Coinbase, dass "die Kunden für alle Aktivitäten verantwortlich sind, die stattfinden, wenn diese Geräte oder Passwörter kompromittiert werden." Als Kunde trage man die alleinige Verantwortlichkeit für die Sicherheit seiner Passwörter, der Zwei-Faktor-Authentifizierung und der Geräte, so die E-Mail von Coinbase, die dem United States District Court for the Northern District of California vorliegt.

Anzeige

Der Kauf von Bitcoin ist recht kompliziert und aufwändig.
» Hier können Sie ganz einfach Bitcoin kaufen und verkaufen

Erfolg der Klage ungewiss

Die erste rechtliche Hürde, wie bei den meisten Betrugsopfern im Zusammenhang mit Krypto-Handelsplattformen, besteht in den allgemeinen Geschäftsbedingungen (AGB) der Handelsplattformen. "Streitigkeiten, die zwischen uns vor dem Datum des Inkrafttretens dieser Bedingungen entstanden sind (…), werden durch ein verbindliches Schiedsverfahren und nicht vor Gericht beigelegt", so die AGB von Coinbase. Schon öfters führte diese bei Handelsplattformen übliche Formulierung dazu, dass Klagen gegenüber Handelsplattformen vom Gericht abgewiesen wurden. Die Anklageschrift wirft Coinbase daher insbesondere vor, gegen den Electronic Fund Transfer Act (EFTA) und den Artikel 4A des California Uniform Commercial Code (UCC) verstossen zu haben. Der Artikel 4A UCC legt fest, dass Banken, die eine unautorisierte Transaktion durchführen, dem geschädigten Kunden zu einer Rückerstattung verpflichtet sind. Der EFTA legt die Rechte, Pflichten und Verantwortlichkeiten der Teilnehmer an elektronischen Überweisungssystemen fest und bestimmt Anforderungen an Finanzinstitute in Bezug zur Abrechnung von Transaktionen und die Behebung von Fehlern. Ausserdem werden Haftungsgrenzen für Verluste durch nicht autorisierte Überweisungen festgelegt.

Ferguson wirft Coinbase in der Anklage ausserdem vor, wegen der fehlenden Überwachung seiner Transaktionen und der unzureichenden Sicherheitsmassnahmen gegen kalifornisches Recht verstossen zu haben. Im Vergleich zu seiner vorherigen Kontoaktivität habe es sich bei der Transaktion um eine sehr unübliche Bewegung gehandelt, die Coinbase hätte auffallen müssen. Ausserdem sei die Transaktionen von einem neuen Gerät mit einer neuen IP-Adresse veranlasst worden, kurz nachdem das Passwort zurückgesetzt worden sei. Die Transaktion sei ausserdem ohne Gesichtserkennung durchgeführt worden, obwohl er diese vor dem Angriff aktiviert habe. "Jede wirtschaftlich vernünftige Vorgehensweise hätte diese Kombination beunruhigender Faktoren bewertet, die Transaktionen als verdächtig gekennzeichnet und als wahrscheinlich betrügerisch eingestuft oder abgelehnt", so die Anklageschrift.

"Not your Keys, not your Coins"

Unabhängig vom Ausgang des Prozesses führt der Fall erneut vor Augen, wie einfach es ist, seine Krypto-Werte zu verlieren, wenn diese lediglich bei Handelsplattformen hinterlegt sind. Solange die Krypto-Werte sich nicht in privatem Besitz befinden, sondern auf einer Handelsplattform oder auf einer sonstigen Online-Adresse aufbewahrt werden, besteht die ernstzunehmende Gefahr, dass diese entweder durch Betrüger gestohlen oder durch unlauteres Verhalten der Handelsbörsen verloren gehen können. Erst kürzlich mussten die Kunden der mittlerweile insolventen Krypto-Börse FTX die schmerzhafte Erfahrung machen, dass selbst etabliert scheinende Handelsplattformen kein Garant für Sicherheit sind. "Not your keys, not your coins" ist ein bekanntes Mantra der Krypto-Welt. Der einzige Weg, sich vor Hacks und Online-Diebstahl zu schützen, sind sogenannte Hardware Wallets, die als private Offline-Geldbörse fungieren. Dadurch, dass die Krypto-Werte nicht mehr im Internet gelagert sind, wird ein deutlich höherer Schutz vor Angriffen und sonstigen Gefahren gewährleistet.

C. Kusche / Redaktion finanzen.ch

Weitere Links:


Bildquelle: Burdun Iliya / Shutterstock.com,Primakov / Shutterstock.com
Jetzt neu: Aktuelle Anlagetrends auf einen Blick
Ob Industrie 4.0, Luxusgüter oder Internet-Infrastruktur - hier finden Sie aktuelle Anlagetrends mit vielen Hintergrundinformationen und passenden Trendaktien. Jetzt mehr lesen

«Schwarzer» Montag? – Experteninterview mit Prof. Dr. Torsten Dennin (CIO, Asset Management Switzerland AG)

Volatiler Start📉 in den August: Panik an den Märkten – Was kommt als Nächstes?

In unserem 🔍Experteninterview spricht Prof. Dr. Torsten Dennin (CIO, Asset Management Switzerland AG) mit Olivia Hähnel (BX Swiss) über die jüngsten Turbulenzen an den Märkten:

▪️ Was war Anfang August los?
▪️ Gab es einen «Schwarzen Montag»? Hat sich die Panik gelegt?
▪️ Wie ist die aktuelle Situation an den Rohstoff und Kryptomärkten?

👉🏽 Jetzt auch auf BXplus anmelden und von exklusiven Inhalten rund um Investment & Trading profitieren!

«Schwarzer» Montag? | BX Swiss TV