Zahlungen übers Internet abwickeln wird für uns alle immer selbstverständlicher. Dennoch sind noch längst nicht alle Sicherheitsprobleme gelöst. ETH-Wissenschaftler der System Security Group des Departements Informatik haben nun die Internetwährung Bitcoin diesbezüglich unter die Lupe genommen.

Ein unkompliziertes elektronisches Bezahlsystem, das die gleichen Vorteile bietet wie Bargeld – genau davon schwärmen all jene, die für mehr Freiheit im Internet und gegen die Macht der Banken kämpfen. Just ein solches System wurde 2009 mit der Internetwährung Bitcoin geschaffen. Trotz allen Unkenrufen, das System werde schon bald wie eine Seifenblase platzen, trotz allen Warnungen, Bitcoin fördere den Handel mit illegalen Gütern: Die neue elektronische Währung gewinnt immer mehr Anhänger.

Aufwändige Verschlüsselungstechnik

Möglich wurde das virtuelle Geld durch die moderne Verschlüsselungs­technik. Jede Bitcoin-Münze ist durch einen Schlüssel abgesichert, jede Transaktion, welche die (anony­men) Nutzer tätigen, wird registriert, so dass die gleiche Münze nicht zweimal ausgegeben werden kann. Allerdings dauert die Verifikation einer Zahlung im Schnitt ganze zehn Minuten. Teilweise muss der Verkäufer sogar eine Stunde warten, bis er sicher sein kann, dass das überwiesene Geld nun auch tatsächlich ihm gehört. Für Onlinehändler, die im Internet Bücher anbieten, ist diese Frist kein Problem. Doch bei schnellen Transaktionen, etwa beim Kauf eines Hamburgers im Schnellimbiss, ist sie eine lästige Hürde. Soll der Käufer nicht unnötig lang warten, muss der Verkäufer die Ware ohne defini­tive Bestätigung ausliefern.

Geld zweimal ausgeben

Elli Androulaki, Postdoc am Institut für Informationssicherheit, konnte gemeinsam mit Ghassan Karame und Srdjan Capkun nachweisen, dass hier tatsächlich eine Sicherheitslücke besteht, auch wenn diese im konkreten Alltag noch nie ausgenutzt wurde. Mit einer aufwändigen Konfiguration kann der Käufer nämlich seine elektronischen Münzen zwei­mal ausgeben: Zuerst kauft er das gewünschte Gut, danach überweist er den gleichen Betrag auf ein eigenes Konto. Da die Transaktionen nicht durch eine zentrale Stelle, sondern durch einen komplexen Vorgang im Bitcoin-Netzwerk verifiziert werden, kann der Käufer ein Täuschmanöver ausführen: Der Verkäufer bekommt zwar angezeigt, die Bitcoins seien auf sein Konto überwiesen worden, so dass er bereit ist, die Ware aus-zuliefern. Doch wenn der Käufer es geschickt anstellt, registriert das Netzwerk danach eben nicht die erste legale Transaktion, sondern die zweite, illegale. Der Käufer hat am Ende also beides: die Ware und das Geld.

Wenn sich Bitcoin im Alltag als valable Alternative etablieren soll, muss diese Lücke unbedingt geschlos­sen werden, bestätigt Capkun, in dessen Gruppe die Arbeit durchgeführt wurde. «Wir sind mit den Betreibern des Bitcoin-Netzwerks bereits im Gespräch und haben einen konkreten Lösungsvorschlag gemacht, der nun umgesetzt werden soll.»

Globe zum Thema «Sicher in die vernetzte Welt»

Weitere Artikel zum Thema IT-Security finden Sie in der aktuellen Ausgabe von Globe. Das Magazin der ETH Zürich und der ETH Alumni zeigt in seiner neuesten Ausgabe die aktuellsten Gefahren im Cyberspace und wie ETH-Forscher das Netz sicherer machen wollen.
Globe erscheint mit dieser Ausgabe erstmals auch als kostenlose iPad-Version in Deutsch und Englisch.
Die iPad-Version bietet zusätzliche Einblicke in die Welt der Forschung und Lehre mit Bildergalerien, Videos und Info-Grafiken. Sie fördert den Kontakt durch aktive Links und die Möglichkeit, wichtige Artikel über E-Mail und Social Media mit Freunden zu teilen. Für zusätzlichen Lesekomfort sorgt eine speziell optimierte Leseansicht für längere Artikel. Eine Android-Version ist für nächstes Jahr geplant.
Globe gibt es auch im Internet