Diesen Artikel teilen
Die Kryptoindustrie muss sich weiterentwickeln, um den realen Sicherheitsrisiken gerecht zu werden
Sicherheitsprobleme wie Datenpannen und Phishing-Angriffe sind eine Art Rückmeldung für Web3-Designer, so Adrian Ludwig von Tools for Humanity.
23. Okt. 2025, 6:00 p.m. Übersetzt von KI
Ihre Schlüssel, Ihre Coins.
Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den CoinDesk Headlines Newsletter. Alle Newsletter ansehen
Das ist eines der grundlegenden Versprechen von Bitcoin und anderen Kryptowährungen, die die Zwischenhändler zwischen Ihnen und Ihrem Geld eliminieren. Aber der Satz trägt auch eine latente Annahme in sich, von der Web3-Unternehmen besser Abstand nehmen sollten: dass Sicherheitsprobleme allein das Problem des Inhabers sind und nicht ihres. Diese Denkweise mag in der experimentellen Anfangszeit der Kryptowährungen funktioniert haben. Sie funktioniert nicht, wenn Billionen von Dollar und Millionen von Menschen beteiligt sind.
Der Gestaltungsspielraum für Krypto hat sich seit der Entstehung von Bitcoin vor über 15 Jahren enorm erweitert. Es gibt Apps und Protokolle, Kryptowährungsbörsen, Stablecoins und dutzende Token-Standards, die alle miteinander verbunden sind. Es handelt sich längst nicht mehr nur um dezentrales Geld, sondern um ein Billionen-Dollar-Ökosystem. Die Sicherheitsrisiken sind komplexer geworden, und die Einsätze sind höher. Selbstverwahrung spielt nach wie vor eine Rolle, ja – aber Web3-Entwickler sollten die Hauptlast der Sicherheit nicht auf die Nutzer abwälzen.
Um als Mainstream-Technologie erfolgreich zu sein, muss sich die Kryptoindustrie weiterentwickeln, um den realen Sicherheitsrisiken – Social Engineering, menschliches Versagen und physische Nötigung – gerecht zu werden, ohne dabei andere grundlegende Werte wie Anonymität und Pseudonymität zu beeinträchtigen.
Was uns die Zahlen sagen
Mehrere Jahrzehnte der Personal Computer-Nutzung haben uns eine Fülle von Daten über die Cyber-Hygiene der Menschen geliefert. Kurz gesagt: Sie ist nicht perfekt.
Bildungskampagnen wie Monat des Bewusstseins für Cybersicherheit, die gerade jetzt stattfinden, helfen, aber Bedrohungen wie Phishing, gefälschte QR-Codes und Malware bleiben nach wie vor effektiv. Diese verschwinden nicht. Tatsächlich entwickeln sie sich schneller als unsere Abwehrmechanismen.
Laut Daten zusammengestellt von CoinLaw, Krypto-Phishing-Angriffe nehmen zu und steigen Anfang 2025 um 40 %, was zu Nutzerverlusten in Höhe von 410 Millionen US-Dollar führt. Einige weitere schlechte Nachrichten: KI-gestützte Deepfakes verschärfen das Problem; diese haben sich zwischen Mitte 2024 und Mitte 2025 laut Daten von CoinLaw um über 450 % erhöht.
Noch alarmierender: der Anstieg gewalttätiger, kryptobezogener Angriffe, bei denen organisierte kriminelle Gruppen vermögende Inhaber physisch dazu zwingen, ihre Zugangsdaten herauszugeben. Laut dem Blockchain-Analyseunternehmen Chainalysis gab es über 30 gemeldete „Wrench-Angriffe“ im Jahr 2024, und 2025 ist auf Kurs, diese Summe zu verdoppeln.
Kurz gesagt, Sicherheitsprobleme sind keine Anomalien. Sie sind vorhersehbar.
Wir nehmen Erdbeben in San Francisco oder Japan nicht einfach hin; wir bauen erdbebensichere Gebäude. Dieselbe Logik sollte auch für die Sicherheit im Kryptobereich gelten.
Was sich ändern muss
Die gute Nachricht: Im Web3-Bereich wird viel Arbeit geleistet, um die Nutzer sicherer und die Produkte zuverlässiger zu machen.
Betrachten Sie nur die Wallets. Sicherheitsaspekte haben historisch gesehen die Nutzererfahrung mit Wallets erschwert, doch dank Innovationen wie geteilten Wallets mit verschiedenen Schlüsseln, Delegation und Multi-Wallet-Konten verbessert sich die Lage. Dennoch ist es meiner Erfahrung nach weiterhin schwierig, Benutzerfreundlichkeit und Sicherheit in Einklang zu bringen.
Wie können wir also den Nutzern einen besseren Service bieten?
Zuerst müssen wir Sicherheitsprobleme als Feedback betrachten. Jeder Verstoß gibt uns Hinweise auf das Design, nicht nur auf das Verhalten. Nehmen wir ein gestohlenes Passwort. Eine mögliche Reaktion könnte sein: „Es ist die Schuld des Nutzers, dass er auf Phishing hereingefallen ist; er sollte darauf nicht reinfallen.“ Vielleicht stimmt das, vielleicht auch nicht. Aber was ist Die Wahrheit ist, dass wenn dies Millionen von Malen pro Jahr bei Ihrer Kundschaft geschieht, es ein Hinweis darauf ist, dass Ihr System nicht für echte Menschen konzipiert ist. Passen Sie es entsprechend an.
Zweitens müssen wir erfolgreiche Beispiele aus dem Non-Web3-Bereich integrieren.
Betrachten wir das Problem der Authentifizierung. Die Verwendung eines kryptographischen Schlüssels für den Zugang ist wirkungsvoll, bestätigt jedoch nicht, dass der Benutzer der rechtmäßige Eigentümer ist. Daher hat das breitere Internet schon vor langer Zeit Schichten wie Multifaktor-Authentifizierung und Verhaltenssignale sowie neuerdings den Proof-of-Human eingeführt – Methoden, die Menschen automatisch schützen, ohne ständige Wachsamkeit zu erfordern. Die Kryptobranche kann und sollte diesem Beispiel folgen.
Abschließend müssen wir anerkennen, dass die Sicherheitsrisiken nicht mehr auf Social-Engineering-Tricks beschränkt sind.
Kryptowährungsmanager und finanzstarke Inhaber sind vermehrt von physischen Angriffen betroffen, wobei Diebe versuchen, Zugang nicht durch brutale Entschlüsselung, sondern durch einfache rohe Gewalt zu erlangen. Wenn wir Systeme entwerfen, die die Möglichkeit physischer Angriffe nicht berücksichtigen, erfüllen wir unsere Aufgabe als Designer dieser Systeme nicht. Die Angriffsvektoren werden sich weiterentwickeln, und wir müssen uns ebenfalls weiterentwickeln.
Was kommt als Nächstes
Der robuste Ethos der individuellen Verantwortung im Kryptobereich ergab Sinn, als es noch ein Experiment war. Doch jetzt, da Billionen an Vermögenswerten – und menschliche Existenzen – auf dem Spiel stehen, benötigen wir Systeme, die für reale Risiken ausgelegt sind und nicht nur für Early Adopter.
Es gibt keine Allheilmittel: Kryptografische Schlüssel bleiben anfällig für Phishing, biometrische Verfahren machen Inhaber gegenüber physischen Angriffen verwundbar, und Menschen bleiben unvollkommen. Doch zum Abschluss des Cybersecurity Awareness Month sollten wir daran denken, für wen wir bauen. Wenn wir für reale Menschen entwerfen, nicht für ideale Nutzer, können unsere Produkte Leben stärken und gleichzeitig vor deren Schwächen schützen. Sicherheit ist kein Nutzerproblem mehr; es ist ein Branchenproblem.
Hinweis: Die in dieser Kolumne geäußerten Ansichten sind die des Autors und spiegeln nicht unbedingt die von CoinDesk, Inc. oder deren Eigentümern und Partnern wider.
Mehr für Sie
Was Sie wissen sollten:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mehr für Sie
Zero-Knowledge-Technologie ist der Schlüssel zur Quantenresistenz von Bitcoin
Über den genauen Zeitplan lässt sich sicherlich streiten, doch die Quanten-Zukunft ist eine herannahende Gewissheit, so Arpa Network CEO Felix Xu. Die Zeit zu handeln ist jetzt, solange wir noch können.
Top-Geschichten
