Sicherheitsexperten zufolge fühlen sich Internetkriminelle von Bitcoin angezogen, weil sein Wert so stark gestiegen ist, weil er leichter zu stehlen ist als echtes Geld und weil es einfacher ist, mit anderen kriminellen Elementen zu handeln. Aber, so fügen sie hinzu, Bitcoin wird den Schaden überleben.

"Das sind nur Wachstumsschmerzen", sagt Keith Jarvis, ein Sicherheitsforscher bei Dell SecureWorks. "Bitcoin ist groß genug und hat genug Schwung hinter sich, um jeglichen Schaden für die Öffentlichkeitsarbeit durch diesen (Mt. Gox) Fall oder irgendetwas anderes zu überleben.

Der Fall von Mt. Gox, der in Tokio ansässigen Börse, die letzten Monat Konkurs anmeldete, nachdem sie nach eigenen Angaben etwa 850.000 Bitcoins an Hacker verloren hatte, ist sicherlich die größte Krise der virtuellen Währung.

Daten, die Reuters von spezialisierten Websites der Bitcoin-Branche und Internetforen zusammengetragen hat, zeigen jedoch, dass bereits vor dem Zusammenbruch von Mt. Gox mehr als 730.000 Bitcoins durch Diebstahl, Hackerangriffe, Cyber-Lösegeldzahlungen und andere offensichtlich kriminelle Machenschaften verschwunden waren. Das sind fast 6 Prozent aller Bitcoins, und dabei sind Dutzende, möglicherweise Hunderte von nicht gemeldeten Fällen von Einzelpersonen, die Bitcoins von ihren Computern oder Online-Börsen durch Hacker verloren haben, noch gar nicht berücksichtigt.

Natürlich lässt sich nicht feststellen, wer diese verschwundenen Bitcoins besitzt oder ob sie in echtes Geld umgewandelt wurden, als der Preis noch viel niedriger war. Und natürlich könnten einige Bitcoins doppelt gezählt worden sein, wenn Kriminelle sie sich gegenseitig gestohlen haben oder sie wieder in Umlauf gebracht und erneut gestohlen wurden.

Aber es steht außer Frage, dass Bitcoins die Aufmerksamkeit von Cyber-Kriminellen auf sich gezogen haben - als Währung und als Vermögen, das es zu stehlen lohnt.

VORSICHT MALWARE

Eine Studie von Pat Litke und Joe Stewart von Dell SecureWorks hat gezeigt, dass mit dem Anstieg des Bitcoin-Preises auf über 1.000 US-Dollar im vergangenen Jahr auch die Zahl der Viren gestiegen ist, die darauf abzielen, Bitcoins aus Wallets zu stehlen - Programme, die Bitcoins auf den Computern oder Smartphones der Benutzer speichern. Von den 140 Arten solcher Software sind im vergangenen Jahr mehr als 100 erschienen.

Solche Viren zu schreiben, so Stewart, ist einfach. "Die Speicherung von Bitcoin in Wallets ist nicht sonderlich kompliziert. Was die Malware angeht, so ist sie mit am einfachsten zu schreiben."

In der Tat war dieser Cyber-Taschendiebstahl nicht der erste Ausflug der Kriminellen in die Bitcoins. Zunächst konzentrierten sie sich darauf, ihre Kontrolle über große Netzwerke infizierter Computer - sogenannte Botnets - zu nutzen, um ihre eigenen Bitcoins herzustellen.

Bitcoins werden durch einen "Mining"-Prozess erzeugt, bei dem die Ressourcen eines Computers genutzt werden, um Millionen von Berechnungen durchzuführen. Eine Zeit lang, so Kirill Levchenko, Forscher an der University of California, San Diego, fügten Kriminelle ihren Botnetzen Malware hinzu, um die infizierten Computer in Bitcoin-Miner zu verwandeln.

Dies löste Untergangsprognosen für Bitcoin aus - dass die Kriminellen das Mining von Bitcoin durch Botnets übernehmen und die gesamte Währung zum Einsturz bringen würden. Aber da Bitcoins immer schwieriger zu schürfen sind - ein Algorithmus verlangsamt ihre Produktion, je mehr Menschen versuchen, sie zu erzeugen -, hat sich dieser Ansatz als weniger profitabel erwiesen.

In den Jahren 2012-13, so Danny Huang, ein weiterer Forscher an der University of California, San Diego, verdienten sie mindestens 4.500 Bitcoins, eine relativ kleine Summe im Vergleich zur Gesamtproduktion. "Nur wenige Botnets schürfen jetzt Bitcoins", sagt er.

Stattdessen haben sie sich darauf verlegt, sie aus Geldbörsen zu stehlen, oder, was noch lukrativer ist, von Börsen.

Nach Daten, die letztes Jahr von den Wissenschaftlern Tyler Moore und Nicholas Christin zusammengestellt wurden, wurden von 40 untersuchten Börsen 18 geschlossen, wobei in vielen Fällen die Kundenguthaben vernichtet wurden - nicht immer aufgrund von Betrug, wie sie betonen. Seitdem wurden öffentlichen Berichten zufolge mehr als ein Dutzend weiterer Börsen gehackt.

DIE WÄHRUNG DER DIEBE

Cyber-Kriminelle haben sich auch die Leichtigkeit zunutze gemacht, mit der Bitcoins ohne eine dritte Partei - wie eine Bank oder einen Online-Zahlungsdienst wie PayPal - gehandelt werden können, um sie zumindest als eine Möglichkeit zur Bezahlung von Dienstleistungen untereinander zu nutzen.

"Bitcoin macht es für sie viel einfacher, weil sie einander noch weniger vertrauen müssen. Selbst völlig Fremde können zusammenarbeiten", sagte Juraj Bednar, ein Bitcoin-Sicherheitsexperte in der Slowakei.

Doch auch wenn Bitcoin seine Vorteile hat, ist es kein perfektes Werkzeug für die Bösewichte.

Nehmen wir zum Beispiel Ransomware. Viren, die die Daten von Nutzern verschlüsseln und dann eine Zahlung für einen Schlüssel zum Entsperren verlangen, werden immer raffinierter, sagt Jarvis von Dell Secureworks.

Die erfolgreichste: CryptoLocker, das laut Jarvis von einer russischsprachigen Bande betrieben wird, die auch hinter einem Botnet namens Gameover Zeus steckt, das auf Finanz-Websites abzielt.

Bitcoin erscheint bei CryptoLocker häufig als Zahlungsoption für die Opfer. Die Attraktivität des Bitcoins liegt laut Bednar darin, dass keine dritte Partei erforderlich ist, damit die Transaktion funktioniert.

Aber es gab auch Probleme. Zum einen ist die Art von Benutzer, die von einem Virus infiziert wird, wahrscheinlich nicht der Typ, der technologisch versiert genug ist, um sich mit Bitcoin auszukennen. Außerdem wurde der Bitcoin mit seinem steigenden Wert für die Opfer teurer, so dass die Kriminellen gezwungen waren, ihre Bitcoin-Lösegeldforderungen zu senken, um den aktuellen Wechselkursen zu entsprechen.

RÜCKVERFOLGUNG VON TRANSAKTIONEN

Und dann ist da noch die Transparenz von Bitcoin. Alle Transaktionen sind sichtbar, und obwohl es sich nur um Ziffern und Buchstaben handelt, könnte man sie theoretisch mit einer Person in Verbindung bringen und die gesamte Geschichte aller Bitcoin-Transaktionen zurückverfolgen.

Der italienische Computertechniker Michele Spagnuolo konnte zum Beispiel eine Reihe von Lösegeldzahlungen für CryptoLocker zurückverfolgen. Die Gewinne waren beeindruckend: Er und Wissenschaftler des Politecnico di Milano spekulieren, dass bis zu 6.757 Bitcoins - damals im Wert von rund 6 Millionen Dollar - mit den Hintermännern von CryptoLocker Ende letzten Jahres in Verbindung gebracht werden könnten. Diese Schätzung der Gesamteinnahmen könnte sehr konservativ sein, meint er.

Aber die Tatsache, dass solche Zahlungen zurückverfolgt werden können, würde Cyberkriminelle aufhorchen lassen, meint Daniel Cohen von RSA, der Sicherheitsabteilung der EMC Corp, auch wenn es Online-Dienste gibt, die Bitcoins "waschen" können, um ihre Herkunft zu verschleiern. "Sicher, es gibt Bitcoin-Wäschedienste, aber wenn ich ein Wallet mit einer Identität verbinde, kann ich jede einzelne Bewegung sehen", sagte er.

Und ironischerweise hat der Erfolg, den einige Kriminelle beim Diebstahl von Bitcoins hatten, diese für die Unterwelt weniger attraktiv gemacht. Cohen von RSA sagt, dass sein Team, das Untergrundforen überwacht, festgestellt hat, dass Kriminelle Bitcoin in letzter Zeit als "flüchtig, pfändbar und, mit den jüngsten Diebstählen, unsicher" ansehen.

FIXES NEEDED

Das soll nicht heißen, dass Bitcoin über den Berg ist.

Die Protokolle, die Bitcoin zugrunde liegen, haben sich zwar als funktionsfähig erwiesen, doch die Schwachstellen liegen in der Software, die die Wallets enthält, sei es auf den Börsen oder auf den Computern von Privatpersonen.

"Die Angriffe auf die Börsen waren an sich kein Hinweis auf eine besondere Schwäche von Bitcoin an sich, sondern auf die Ausnutzung von Schwachstellen innerhalb der Börsen", sagt Raj Samani vom Internet-Sicherheitsunternehmen McAfee der Intel Corporation.

Solche Schwachstellen werden derzeit behoben, sagt Stewart von Dell Secureworks und verweist auf Innovationen wie Hardware-Wallets, die Software-Wallets ersetzen sollen. "Wir müssen uns nur in diese Denkweise einfinden", sagt er.

Im Moment sind Bitcoin-Nutzer noch ein verwundbares Ziel.

Das wurde deutlich, als Hacker diese Woche in die Server von Mt. Gox und in den Blog des Eigentümers eindrangen und Dateien veröffentlichten, die angeblich Bitcoin-Transaktionen von Mt. Gox aus dem Jahr 2011 darstellten.

Unter den Dateien befand sich eine weitere Überraschung, die auf Unachtsame wartete: ein Bitcoin stehlender Virus.

(Bearbeitung durch Ian Geoghegan)

Von Jeremy Wagstaff

In diesem Artikel behandelte Aktien: Intel Corporation, EMC Corporation