Kryptowährungen erfreuen sich großer Beliebtheit, der Handel mit Bitcoin und Co. steigt stetig an. Doch er birgt auch viele Risiken und Gefahren. Nicht nur unterliegen Kryptowährungen erheblichen Kursschwankungen und sind daher mit großen Verlustrisiken verbunden. Der ansteigende Handel mit Kryptowährungen führt auch zu einem Anstieg betrügerischer Aktivitäten und Hackerangriffen in diesem Zusammenhang. Große Aufmerksamkeit erregte in diesem Jahr der Hackerangriff auf die Krypto-Börse Coinbase, der zwischen März und Mai 2021 stattgefunden haben soll.
Der Coinbase-Hack: Was ist vorgefallen?
Coinbase ist eine Handelsplattform für Kryptowährungen. Kundinnen und Kunden können über ihr Konto bei Coinbase Kryptowährungen kaufen und verwalten, das gilt auch für Unternehmen. Das Guthaben in Kryptowährungen wird in einem sog. Wallet gespeichert und nachverfolgt.
Dem Hackerangriff auf Coinbase sind mindestens 6.000 Kundinnen und Kunden zum Opfer gefallen. Wie hoch der durch den Hack verursachte Schaden insgesamt ausgefallen ist, ist nicht bekannt. Die Hacker haben wohl eine Schwachstelle in der SMS-basierten Zwei-Faktor-Authentifizierung ausgenutzt. Bei der Zwei-Faktor-Authentifizierung erfolgt zunächst die Anmeldung zum Coinbase-Konto mit Benutzernamen und Passwort. Anschließend ist die Eingabe eines zufallsgenerierten Codes erforderlich, den der Kontoinhaber per SMS über sein Mobilgerät erhält.
Für den Zugriff auf die Coinbase-Konten mussten die Hacker zunächst an E-Mail-Adresse, Passwort und Telefonnummer des Kontoinhabers gelangen. Zudem benötigten sie Zugriff auf dessen E-Mail-Posteingang. Coinbase selbst geht davon aus, dass die Hacker über Phishing-Nachrichten mit dem Branding von Coinbase an diese Daten gelangt sind. Den für die Zwei-Faktor-Authentifizierung erforderlichen SMS-Token haben die Hacker vermutlich aufgrund einer Schwachstelle beim Kontowiederherstellungsprozess erlangen können. Aus diesem Grund wurden die betroffenen Personen dazu aufgefordert, sowohl das Passwort für ihr Coinbase-Konto als auch für ihr E-Mail-Konto zu ändern und von der SMS-basierten auf sicherere Möglichkeiten der Zwei-Faktor-Authentifizierung umzusteigen.
Laut Coinbase liegen hingegen keine Beweise dafür vor, dass die Hacker Informationen durch das Unternehmen selbst erhielten.
Schlun & Elseven Rechtsanwälte berät Privatpersonen und Unternehmen im Strafrecht. Unsere Anwälte für deutsches Strafrechtsind telefonisch und per E-Mail erreichbar und bieten auch Videokonferenzen an. Für weitere rechtliche Informationen besuchen Sie bitte unser Strafrecht Homepage.
Entschädigung der Opfer des Hackerangriffs durch Coinbase
Vor dem Hintergrund, dass die Hacker eine Schwachstelle im Kontowiederherstellungsprozess von Coinbase ausnutzen konnten, kündigte Coinbase bereits an, die gestohlenen Kryptowährungen vollständig ersetzen zu wollen. Die Höhe der angekündigten Entschädigung bemisst sich nach dem Wert der verlorengegangenen Kryptowährungen im Zeitpunkt des Angriffs. Dies kann vor dem Hintergrund der erheblichen Kursschwankungen von Kryptowährungen sehr misslich für betroffene Anleger sein. Andere wiederum könnten sogar profitieren.
Sollten Sie von dem Hackerangriff auf Coinbase betroffen sein und noch keine Rückmeldung in Bezug auf Ihren Schadensersatz erhalten haben, können Sie sich jederzeit an unser Rechtsanwaltsteam wenden. Wir prüfen Ihren Fall und helfen Ihnen bei der Geltendmachung Ihres Schadensersatzanspruchs.
Wie sind die Kryptowährungen durch Coinbase versichert?
Die Guthaben in Kryptowährungen der Inhaber eines Coinbase-Kontos sind gegen kriminelle Handlungen versichert. Dies betrifft insbesondere Fälle von Diebstahl oder Betrug. Jedoch umfasst der Versicherungsschutz nicht jeden Verlust, der aus unbefugtem Zugriff auf das persönliche Coinbase-Konto aufgrund einer Sicherheitslücke oder eines Verlusts der Anmeldedaten resultiert. Insbesondere liegt es in der Verantwortung des Kontoinhabers, ein sicheres Passwort zu verwenden und gewissenhaft mit den eigenen Anmeldedaten umzugehen, sodass die Zugangsdaten nicht von Dritten missbraucht werden können.
Sorgfaltspflichten des Kontoinhabers und Haftung von Coinbase
Im Hinblick auf die Sicherheit des Kontos bei Coinbase regelt die Nutzungsvereinbarung von Coinbase Deutschland einige Sorgfaltspflichten des Kontoinhabers. Demnach ist der Kontoinhaber dazu verpflichtet, das elektronische Gerät, über das er auf sein Coinbase-Konto zugreift, stets sicher aufzubewahren. Auch die Daten, die für den Zugriff auf das Konto benötigt werden, müssen vor dem Zugriff Dritter ausreichend geschützt sein. Dementsprechend müssen sämtliche Maßnahmen ergriffen werden, um den Verlust, Diebstahl oder Missbrauch zu verhindern.
Der Nutzungsvereinbarung zufolge trägt Coinbase nicht die Verantwortung für solche Verluste, die aufgrund einer Gefährdung der Anmeldedaten entstehen, die Coinbase nicht zu vertreten hat. Denn gelangen unbefugte Dritte aufgrund mangelnder Sicherheitsvorkehrungen des Kontoinhabers an diese Daten, trifft Coinbase kein Verschulden für den daraus resultierenden Verlust von Vermögenswerten.
Zudem haftet Coinbase nicht für Schäden, die durch Computerviren oder Schadsoftware entstanden sind. Dementsprechend empfiehlt das Unternehmen seinen Kunden, auf ihren elektronischen Geräten regelmäßig eine Software zur Virenprüfung und -abwehr einzusetzen, um entsprechende Schäden zu vermeiden. Auch für Phishing und Spoofing haftet das Unternehmen seiner Nutzungsvereinbarung zufolge nicht. Beim Phishing ist das Ziel des Täters, durch gefälschte E-Mails, Links und Websites an persönliche Daten des Opfers zu gelangen. Ähnlich ist es beim Spoofing, wobei sich die Täter als vertrauenswürdige Personen oder Geräte ausgeben, um Benutzer dazu zu verleiten, persönliche Daten preiszugeben oder andere Handlungen wie z.B. Finanztransaktionen durchzuführen. Solche Angriffe finden häufig über SMS- und E-Mail-Dienste statt. Aus diesem Grund empfiehlt Coinbase seinen Nutzern, Nachrichten, die angeblich von Coinbase stammen, stets sorgfältig zu überprüfen.
Haftung für fehlerhafte Software
Da im vorliegenden Fall eine nicht näher bekannte Schwachstelle im Kontowiederherstellungsprozess von Coinbase ausgenutzt worden sein soll, stellt sich auch die Frage, wer für eine fehlerhafte Software haftet. Wird ein Fehler oder eine Sicherheitslücke im System ausgenutzt, können sämtliche Sicherheitsvorkehrungen der Kunden für den Schutz ihres Accounts einen Angriff nicht verhindern.
Der Hersteller einer mangelhaften Software haftet grundsätzlich aufgrund einer vertraglichen Pflichtverletzung für daraus resultierende Schäden der Nutzer (§ 280 BGB). Zudem besteht eine Haftung auch nach dem Produkthaftungsgesetz, wonach allerdings keine reinen Vermögensschäden zu ersetzen sind. Nach dem Produkthaftungsgesetz haftet der Hersteller nur für Tötung, Körper- und Gesundheitsverletzungen sowie die Beschädigung privat genutzter Sachen (§ 1 Abs. 1 ProdHaftG). Eine weitere Anspruchsgrundlage stellt § 823 Abs. 1 BGB in Verbindung mit den Grundsätzen der Produzentenhaftung dar. Der Hersteller einer Software hat demnach grundsätzlich für Sicherheitslücken, die im Zeitpunkt des Inverkehrbringens bestanden einzustehen. Darüber hinaus trifft ihn eine Produktbeobachtungspflicht.
Um Sicherheitslücken zu vermeiden, müssen Softwareanbieter grundsätzlich regelmäßig Sicherheitsupdates zur Verfügung stellen. Denn gemäß § 69c Nr. 2 UrhG ist es ausschließlich dem Rechtsinhaber vorbehalten, ein urheberrechtlich geschütztes Programm zu bearbeiten und dementsprechend auch Fehler zu beheben. Kontaktieren Sie gerne unser Rechtsanwaltsteam, sollten Sie Fragen im Hinblick auf die Haftung bei Softwarefehlern haben.
Kryptowährungen und Cyberkriminalität
Die Cyberkriminalität im Zusammenhang mit Kryptowährungen hat in den letzten Jahren beträchtlich zugenommen. Einige der häufigsten Erscheinungsformen sind Identitätsbetrug, die Infizierung des Computers mit Viren und Phishing. In diesem Zusammenhang stehen insbesondere der Straftatbestand der Geldwäsche (§ 261 StGB), Betrug (§ 263 StGB), Computerbetrug (§ 263a StGB) und das Ausspähen von Daten (§ 202a StGB). Weitere Informationen zu diesem Thema finden Sie auf unserer Seite über Betrug mit Kryptowährungen. Sollten Sie den Verdacht haben, Betrug oder einer sonstigen Straftat im Zusammenhang mit Kryptowährungen zum Opfer gefallen zu sein, lassen Sie sich von unseren Rechtsanwälten für Strafrecht beraten und unterstützen.
Rechtliche Beratung durch Schlun & Elseven
Die Kanzlei Schlun & Elseven steht Ihnen bundesweit zur Verfügung und ist Ihr zuverlässiger und kompetenter Partner bei sämtlichen rechtlichen Fragen zum Thema Kryptowährungen. Als Full-Service-Kanzlei ist es uns möglich, Sie in allen damit verbundenen Angelegenheiten zu beraten. Sollten auch Sie durch einen Hackerangriff Vermögensverluste erlitten haben, helfen Ihnen unsere Rechtsanwälte, Ihre Schadensersatzansprüche etwa gegen Ihre Krypto-Börse durchzusetzen.
Unsere Kanzlei verfügt über Büros in Aachen, Köln und Düsseldorf sowie über Sitzungsräume in Berlin, Frankfurt, Hamburg, Stuttgart und München und steht Ihnen mit juristischer Expertise zur Seite. Wir arbeiten mit Mandanten weltweit in Angelegenheiten in Bezug auf Kryptowährungen zusammen. Rufen Sie uns ganz einfach an oder senden Sie uns eine Nachricht per E-Mail an info@se-legal.de oder nutzen Sie unser Onlineformular.