Virtuelle Währung: Android-Schwäche gefährdet Bitcoin-Nutzer

Bitcoin. Android-Apps potenziell anfällig für Diebstahl Zur Großansicht
AP/dpa

Bitcoin. Android-Apps potenziell anfällig für Diebstahl

Virtuelles Vermögen in Gefahr: Die Bitcoin-Entwickler warnen vor einer Schwachstelle des Android-Betriebssystems. Unter Umständen müssten Nutzer eine neue Bitcoin-Adresse anlegen, um ihr Geld vor Cyberkriminellen in Sicherheit zu bringen.

Alle Bitcoin-Geldbörsen, die bisher mit Android-Apps erzeugt wurden, sind potenziell anfällig für Diebstahl, heißt es auf der Website des Bitcoin Projects. Verantwortlich dafür sei eine Schwäche des Android-Zufallszahlengenerators. Namentlich erwähnt die Warnung zum Beispiel die Apps "Bitcoin Wallet" und "BitcoinSpinner". Nutzer der Apps von Coinbase oder Mt Gox, bei denen der Schlüssel nicht vom Android-Gerät generiert wird, müssten sich dagegen keine Sorgen machen.

Auf die Sicherheitslücke hatten laut "Heise Online" mehrere Forenbeiträge hingedeutet. Bitcoin-Nutzern sei aufgefallen, dass Android-Apps mitunter die gleiche Zufallszahl zum Signieren mehrerer Transaktionen genutzt hatten. Das Problem dabei: Die Informationen zu den Transaktionen landen beim Bitcoin-System öffentlich einsehbar in der sogenannten Blockchain. Cyberkriminellen soll sich so die Chance bieten, den privaten Schlüssel des Geldbörsen-Besitzers zu errechnen - mit dem sie anschließend selbst Transaktionen signieren können.

Empfehlung: neue Adresse anlegen

Nutzern betroffener Apps rät das Bitcoin-Project, eine neue Bitcoin-Adresse mit sicherem Schlüssel anzulegen. Das gesamte Bitcoin-Vermögen müsse dann an sich selbst geschickt werden. Wichtig sei außerdem, die eigene Android-App zu updaten: Für einige der betroffenen Programme sind bereits Updates erschienen.

Wer mehr über die Sicherheitslücke erfahren will, dem empfiehlt sich ein aktueller "The Register"-Artikel über Jean-Pierre Rupp. Rupp kam dem Problem auf die Spur, als er einen vermeintlichen Hack auf dem Android-Smartphone eines Freunds untersuchte.

mbö

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
lordax 13.08.2013
So so, eine Schwäche im Zufallsgenerator. Der unter anderem auch dazu dient, private Schlüssel für die Public-Key-Cryptographie zu erzeugen. Und die Schlüssel für das symmetrische Verfahren bei PGP oder S/MIME. Betrifft allerdings wohl nur die Implementierung von SecureRandom in Android und nicht im offiziellen JDK von Oracle.
2. Komisches System
eu-citizen 14.08.2013
Abgesehen davon, dass es sich hier offensichtlich um ein echtes Problem handelt, stellen sich weitergehende Fragen. Wer braucht BitCoins in einer Welt voller Kreditkarten und online-Konten? Wer beaufsichtigt diese Schattenbank? Wer schützt vor Geldwäsche? Welche Zentralbank hat ein Auge auf der Geldmenge?
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Bitcoin
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 2 Kommentare
  • Zur Startseite
Zum Autor
  • Natalie Stosiek
    Markus Böhm schreibt von München aus am liebsten über Medien und die Menschen dahinter. Als "Kioskforscher" setzt er sich voller ungesunder Begeisterung bloggend mit Zeitschriften auseinander.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.