Werbung

Sicherheitstechnologie: Der geheime Bunker für Bitcoin-Vermögen

Wenn man aufs Geld schaut, wird schnell deutlich, dass sich die Zeiten geändert haben. Bei den zehn größten Banküberfällen wurden, alles in allem, rund 1,5 Milliarden Euro erbeutet. Bei Krypto-Hacks waren es nach Angaben des Analyseunternehmens Crystal allein im Jahr 2021 rund 3,9 Milliarden Euro.

Jochen Werne ist nicht überrascht. „Alles von Wert weckt Begehrlichkeiten.“ Werne ist Chief Development Officer und Chief Visionary Officer Prosegur Germany. Er entwickelt für die deutsche Tochter des internationalen Sicherheitskonzerns neue Services. Die Prosegur Crypto GmbH bietet so einen Service, Werne ist Geschäftsführer: ein Geldspeicher für digitale Vermögen – ohne Internetanschluss.

Neues Geld, neue Risiken, neue Sicherheitskonzepte

Sicherheit-Weltmarktführer Prosegur ist durch seine gelben Geldtransporter berühmt und im Bargeldgeschäft groß geworden. Mit dem Boom der Kryptowährungen kamen neue Anforderungen auf das Unternehmen mit Stammsitz in Madrid zu. Das Ziel: die sicherste Verwahrmethode der Welt für Kryptowährungen anbieten zu können. Prosegur arbeitet in Deutschland mit dem Geschäftskundenbereich von  O2 Telefónica zusammen. Gemeinsam richtetet man sich auf einem neuen Sicherheitslevel ein – höchstes Niveau, denn es geht um Milliarden in Bitcoin, Ethereum und anderen digitalen Währungen.

„Unser Ziel ist es mitzuwirken, dem neuen Ökosystem durch Sicherheitskomponenten das Vertrauen zu geben, das es verdient“, sagt Werne. „Unsere Geschichte ist eng verwoben mit der Sicherheit jeglicher Art von Vermögenswerten. Krypto-Verwahrung ist eine logische Weiterentwicklung unseres Geschäfts.“

Overnetzt Tresore und Geldtransporter

OTelefónica übernimmt dabei die Kommunikation für Prosegur Deutschland, und das komplett. Karsten Pradel, Director B2B bei O2 Telefónica, erklärt: „Es beginnt beim Mobilfunkservice für 3300 Angestellte. Außerdem sind an die 1000 gelbe Geldtransporter und vernetzte Tresore von Prosegur mit einer Globalen SIM von  O2 Telefónica  ausgerüstet. So sind die gepanzerten Wagen und die Sicherheitsbehälter direkt und abgesichert mit dem Firmennetz von Prosegur verbunden. Über GPS können die Fahrtstrecken von Geldtransportern dokumentiert und abgesichert werden.“

Ostellt außerdem schnelle Glasfaserzugänge zur Verfügung und sichert die interne Kommunikation mit VPN-Zugängen (Virtual Private Network) gegen Zugriffe von außen. Ganz neu ist ein softwaregesteuertes Datennetzwerk (SD-WAN): Damit lässt sich der Prosegur-Datenverkehr intelligent und schnell steuern.

So kann die Umgebung am Standort gegen Bedrohungen abgesichert werden – dort, wo der Internet-Traffic entsteht. Eine intelligente Komponente verknüpft alle Kommunikationswege und wählt stets den besten aus. Das hat drei Vorteile, sagt Sören Jahnke, Global Solutions Engineer bei OTelefónica: „Viel Bandbreite zum günstigen Preis, mehr Redundanz und damit Kommunikationssicherheit (weil je nach Verfügbarkeit und Bedarf Kupferkabel, Glasfaser oder Mobilfunk genutzt werden) und eine bessere Nutzererfahrung, weil die Dienste besser funktionieren: ‚Alles läuft viel schneller.‘“

Kritisch wird es, wenn Mensch und Internet ins Spiel kommen

Prosegur  will die ultimative Krypto-Verwahrmethode anbieten. Dabei sind Transaktionen in Kryptowährungen eigentlich sicher. Ihr Kassenbuch ist die Blockchain. Dort ist das Krypto-Geld hinterlegt. Die Blockchain ist ein digitales Dokument; digitale Kopien dieses Dokuments sind gleichzeitig auf einer großen Zahl von Computern gespeichert – das macht sie fälschungssicher. Wird eine Transaktion getätigt, wird die im Dokument enthaltene Datenkette (englisch: chain) in allen Kopien um einen Datenblock ergänzt, der nie wieder gelöscht werden kann.

Kritisch wird es aber, wenn Mensch und Internet ins Spiel kommen. Wer mit Kryptowährungen handelt, braucht eine Wallet. Das ist eine Art digitale Geldbörse. Die Wallet-Software wiederum erstellt eine digitale Signatur und verarbeitet eine Transaktion mit dem privaten Schlüssel des Besitzers. Nur so erhält dieser Zugang zu seinen in der Blockchain hinterlegten Krypto-Schätzen und kann diese nutzen. „Man kann immer jeden Schritt nachvollziehen, was wann und wo passiert ist“, sagt Jochen Werne.

Gefahr für Vermögen und für Personen

Diese Wallet kann in einer App oder auf einem Computer verfügbar gemacht werden und ist meist mit dem Internet verbunden. Dann spricht man von einer „Hot Wallet“ – sie ist bequem, weil sich schnell Transaktionen machen lassen, aber anfällig für Hackerangriffe. Eine „Cold Wallet“ (auch „Cold Storage“ genannt) funktioniert ohne direkten Internetzugang – das kann zum Beispiel ein USB-Stick sein. Zwei Probleme hat die Form der Vermögensaufbewahrung. Erstens: Eine Cold Wallet kann Ziel eines Erpressers oder Räubers sein, so wie ein Goldbarren oder große Mengen Bargeld, die daheim aufbewahrt werden. Zweitens: Cold Wallets sind nur so lange sicher, wie sie vom Internet getrennt sind.

„Uns reicht Cold Storage nicht aus“, sagt Jochen Werne. „Denn große Vermögen im Verfügungsbereich nur einer Person zu haben gefährdet nicht nur das Vermögen, sondern auch die Person, die diese Verfügungsmacht besitzt. Hierbei greifen Verbrecher nicht nur auf direkte Gewaltdrohung auf diese Person zurück, sondern sie bedrohen oftmals auch Familienangehörige.“ Prosegur Crypto geht deshalb einen anderen Weg. Das Unternehmen speichert die Kundendaten in einem Hardware-Sicherheitsmodul (HSM). Die Technik funktioniert in etwa so, wie wir es in einem Agentenfilm erwarten würden.

Keine Chance für „Ocean’s Eleven“

„Das ist ein Computer in einem nach Militärstandard abgeschirmten Koffer, der in einer unserer Hochsicherheitsanlagen verwahrt wird und nicht mit dem Internet verbunden ist“, erläutert Werne. Sollte ein solches Gerät wider jedes Erwarten in falsche Hände geraten, löscht es die gespeicherten Daten. Sicherheitsprotokolle sehen dann vor, dass die Daten über ein hochkomplexes und mit entsprechenden Codes versehenes System rekonstruiert werden können. Prosegur verfügt über eine ganze Reihe von Hochsicherheitsanlagen. Die Standorte der Krypto-Bunker sind selbstverständlich geheim.

„Die gesamte Absicherung ist mit verschiedenen Modulen und Sicherheitsprotokollen auf mehreren Ebenen vollelektronisch überwacht. Das sind zum Beispiel intelligente Zäune, bei denen mögliche Gefahren von künstlicher Intelligenz analysiert werden“, sagt Werne. Auch ein Angriff wie im Film „Ocean’s Eleven“ – die Mannschaft von George Clooney stellt dort schlicht den Strom ab – würde nicht funktionieren.

"Wir glauben, dass wir die sicherste Verwahrmethode für Krypto-Assets in der Welt anbieten können."

Jochen Werne, Chief Development Officer und Chief Visionary Officer Prosegur Germany

Und trotzdem können Kunden von Prosegur Blockchain-Transaktionen online auslösen – was sich anschließt, ist ein ausgeklügelter Prozess. Dabei stellt das Hardware-Sicherheitsmodul eine Verbindung zu einem Computernetzwerk her, das Blockchain-Transaktionen möglich macht.

Die Technologie kommt von dem auf Kryptotechnologie spezialisierten Unternehmen GK8; das hier genutzte Verfahren ist das sogenannte Multi-Party-Computing (MPC). Über mehrere Sicherheitsinstanzen hinweg wird die Transaktion in die Blockchain des Nutzers übertragen, mit einer patentierten Technologie, die ohne direkte Verbindung zum Internet auskommt. So wird der kritische Moment der Transaktion abgesichert. „Alles andere bleibt verwahrt im Cold Storage“ – die meiste Zeit liegt das Krypto-Vermögen im Prosegur-Hochsicherheitstresor, ohne Internetanschluss. Jochen Werne: „Wir glauben, dass wir die sicherste Verwahrmethode für Krypto-Assets in der Welt anbieten können. Aktuell bereiten wir uns darauf vor, diesen Service mit der entsprechenden Lizenzierung auch im streng regulierten deutschen Markt einzuführen.“