Achtung: Die Trezor-Falle im Apple-Store!

Das Kryptorecht ist ein Querschnitt aus unterschiedlichen Rechtgebieten wie etwa dem IT-Recht, dem Finanzaufsichtsrecht, dem Finanzanlagerecht, dem Vertragsrecht, dem Datenschutzrecht, dem Geldwäscherecht (KYC-Verfahren), dem Wettbewerbs- und Verbraucherrecht, sowie dem Steuerrecht. In meinem Expertennetzwerk habe ich hier mit der Kanzlei SBS Legal aus Hamburg hochspezialisierte Rechtsanwälte und Steuerberater zur Hand, die Mandanten in all diesen Bereichen rund um die noch so junge Blockchain-Technologie beraten und vertreten.

SBS Legal bietet bei der Begleitung neben der beratenden Tätigkeit beim Aufsetzen von IT-Projekten insbesondere eine rechtlich fundierte Expertise, bei der Auseinandersetzung mit Aufsichtsbehörden, ebenso wie in gerichtlichen Streitigkeiten. Die Kanzlei verfügt für diese forensische Tätigkeit in einer Vielzahl von Ländern über ein Netzwerk von spezialisierten Rechtsanwaltskanzleien, um eine flächendeckende internationale Betreuung zu gewährleisten. Ich kann diese einzigartige Expertise aus eigener Erfahrung bestätigen, da mich die Anwälte von SBS Legal in den letzten Jahren gerade auch persönlich in zahlreichen juristischen Konflikten und gerichtlichen Auseinandersetzungen mehr als erfolgreich beratend begleitet und als meine Prozessbevollmächtigten vertreten haben. Beispielfall: LG Frankfurt – EXW Global AG verliert gegen Markus Miller

Beachten Sie stets das erste Gebot in der Krypto-Welt: Not your Keys, not your Coins!

Ich empfehle Ihnen bereits seit vielen Jahren zur Sicherung Ihrer wertvollen Cryptocoins rund um Bitcoin, Ethereum und Co. den Einsatz von sogenannten Hardware-Wallets, wie beispielsweise dem Ledger Nano X oder dem Trezor Model T, bei denen Sie Ihre privaten Zugangsschlüssel (Private Keys) selbst in der Hand haben. Ihre Kryptowährungen selbst liegen immer sicher in der Blockchain, die Private Keys sind der technologische Zugangsschlüssel und somit im rechtlichen Sinne der Besitznachweis zu Ihren Kryptowährungen.

Aber auch beim Einsatz von Hardware-Wallets gilt es, stets wachsam zu sein. Vor einiger Zeit wurden beim französischen Unternehmen Ledger SAS beispielsweise Kundendaten entwendet. Die Ledger Hardware-Wallets sind und bleiben dennoch sicher, da die Private Keys den Ledger nie verlassen. Dennoch kommt es seit Monaten durch Internet-Kriminelle zu sogenannten Phishing-Mails auf Ledger-Kunden. Diese Mails sehen optisch so aus, als kämen sie direkt von Ledger. Leider führen diese Mails dazu, dass zahlreiche Kunden ihre Zugangsdaten – allen voran die 24 Wörter des Recovery Seeds – grob fahrlässig auf derart betrügerischen Fake-Seiten eingeben und anschließend Gefahr laufen, ihre Kryptowährungen zu verlieren.

Die Kryptorechts-Experten von SBS Legal (Bild oben von links: Dr. Christian Hadan, Stephan R. Schulenberg, Andre Schenk) berichten aktuell von einem weiteren Fall, bei dem die Hardware-Wallet „Trezor“ betroffen ist. Dabei kommt sehr gut zum Ausdruck wie wichtig es ist, Apps zu prüfen, bevor diese heruntergeladen werden:

Die trügerische Sicherheit im App-Store: Bitcoin-Investor verliert 850.000 Euro

Viele Investoren in Kryptowährungen verwalten ihre Coins und Token über so genannte Wallets (Elektronische Geldbörsen). Ein Anbieter solcher Wallets in Form von kleinen Geräten heißt „Trezor“ (Bild: Trezor Modell T). Nun haben sich App-Entwickler als Teil dieses Unternehmens ausgegeben und im Apple-App-Store eine Fake-App veröffentlicht.

Apple, so der Betrogene, würde seinen App-Store seit jeher als einen sicheren und vertrauenswürdigen Ort vermarkten. Der IPhone-Hersteller würde so die Nutzer des App-Stores in trügerischer Sicherheit wiegen.

Aber wie funktioniert eine App-Zulassung im App-Store von Apple eigentlich?

Nachdem die App von den App-Entwicklern fertiggestellt wurde, prüft Apple zunächst deren Inhalt und ob Schadprogramme enthalten sind. All dies wird nicht durch einen Computer gemacht, sondern per Hand von echten Menschen. Aus diesem Grund kann es schon einmal eine Woche dauern, bis man diesbezüglich eine Rückmeldung von Apple bekommt. Untersucht werden unter anderem die Themen Jugendschutz, Hassrede, Gewalt, Mobbing, Gefährliche Produkte und Rauschmittel. Zudem wird dann noch einschlägige Finanz-, Wettbewerbsfragen und solche des geistigen Eigentums geprüft.

Letztendlich spielt auch der Datenschutz der zukünftigen User eine große Rolle, nur um einige der relevanten Themen zu nennen. Ergibt die Prüfung keine einschlägigen Probleme, wird die App im App-Store veröffentlicht und den Nutzern zur Verfügung gestellt. Wäre das von Apple bisher kommunizierte Vorgehen tatsächlich eingehalten worden, hätten die Mitarbeiter des amerikanischen Konzerns die Fake-App jedoch längst herausfiltern müssen.

Aber was ist eigentlich passiert?

Phillipe Chritodoulou suchte nach einer Möglichkeit seinen Bitcoin-Kontostand am Handy mittels einer App zu überprüfen. Er suchte im App-Store nach „Trezor“, einem Hersteller eines kleinen Geräts, auf dem man seine Kryptowährungen speichern kann, einer so genannten Hardware-Wallet. Er fand eine App, die auf ihn einen authentischen Eindruck machte und dass „Trezor“-Branding aufwies. Zusätzlich hatte die App fast nur 5-Sterne-Bewertungen, er fasste Vertrauen. Indem Phillipe Chritodoulou seine Zugangsdaten eingab, war er den Betrügern auf den Leim gegangen.

Apple sieht sich nicht in der Verantwortung

Fred Sainz, der Apple-Sprecher betonte in einem Statement: „Eine Studie nach der anderen hat gezeigt, dass der App Store der sicherste App-Marktplatz der Welt ist, und wir arbeiten ständig daran, diesen Standard beizubehalten und den Schutz des App-Stores weiter zu stärken. In den wenigen Fällen, in denen Kriminelle unsere Nutzer betrügen, gehen wir schnell gegen diese Akteure vor, um ähnliche Verstöße in Zukunft zu verhindern.“

Erfahrene IT-Experten kritisieren jedoch, dass ganz entgegen der Annahmen von Apple für Betrüger wohl ein Leichtes sein soll, die Apple-Regeln zu umgehen. So sei es wohl unter Betrügern üblich, Apple eine scheinbar harmlose App zur Genehmigung vorzulegen. Diese wird dann, nach der Genehmigung zu einer Phishing-App umgewandelt. Apple hat dann nur die Möglichkeit zu reagieren, wenn Nutzer schon in Mitleidenschaft gezogen wurden. All dies scheint jedoch das Vertrauen der Nutzer in die Sicherheit des App-Stores nicht zu erhöhen.

Das trojanische Pferd

Tatsächlich hatten die Betrüger Apple eine App mit einer anderen Nutzungsbestimmung vorgelegt. Und auch, wenn dabei der Name und das Logo des Unternehmens „Trezor“ Anwendung fanden, gewährte Apple den Zugang zum App-Store. Zwar hatte „Trezor“ Apple darauf aufmerksam gemacht und Apple reagierte auch sofort und nahm die App aufgrund der Verletzung der Markenrechte heraus, dennoch war die App nur Tage später aus noch ungeklärten Gründen wieder im App-Store zu finden.

Die Umwandlung zu einer Phishing-App blieb dabei von Apple unbemerkt. Zu diesem Zeitpunkt wurde auch Phillipe Chritodoulou auf die App aufmerksam und ließ sich ins Boxhorn jagen. Jedoch soll er nicht der Einzige sein, der den Betrügern ins Netz gegangen ist. So soll inzwischen sogar das FBI den Sachverhalt untersuchen.

Fazit: Augen und Ohren auf in der Krypto-Welt!

Das gilt sowohl wir die technologischen Rahmenbedingungen als auch die rechtlichen und steuerlichen Aspekte. Sollte das Kind dennoch bereits in den Brunnen gefallen sein, ist der juristische Beistand von erfahrenden Kryptorechts-Experten zu empfehlen. Aber auch hier gilt es Spezialisten auszuwählen, die nicht nur auf ihren Internetseiten über angebliches „Krypto-Wissen“ berichten, sondern dies auch in Theorie und Praxis bereits belegt haben, wie das bei SBS Legal in zahlreichen Konstellationen der Fall ist! Weiterführende Infos… 

Markus Miller

Gründer und Chefanalyst KRYPTO-X.BIZ und GEOPOLITICAL.BIZ

NEWSLETTER: Der Anfang ist die Hälfte des Ganzen!

Abonnieren Sie jetzt – kostenlos – unseren freien Newsletter und erhalten Sie in regelmäßigen Abständen weiterführende Informationen rund um KRYPTO-X!

Schreibe einen Kommentar