🚨 Schraubenschlüssel-Angriffe: Der neue Lieblings-Partytrick von Kryptowährungen? 💰

Was ist ein Schraubenschlüsselangriff?

Ein Schraubenschlüsselangriff ist ein Verbrechen in der physischen Welt, bei dem Angreifer einen Krypto-Inhaber mit Drohungen oder Gewalt dazu zwingen, den Zugriff zu übergeben, indem sie Anmeldeinformationen preisgeben, ein Gerät entsperren oder eine Übertragung autorisieren.

Kurz gesagt handelt es sich um einen Versuch, durch einen Angriff auf die Person und nicht auf die Kryptographie an Kryptowährung zu gelangen. Denn wer braucht schon Mathematik, wenn man einen Schraubenschlüssel und ein sehr überzeugendes Argument hat?

Die Bezeichnung stammt von einem bekannten Xkcd-Comic. Wenn die Verschlüsselung stark ist, wird die Abkürzung zu Zwang, beispielsweise indem man jemanden mit einem Schraubenschlüssel schlägt. Der Begriff blieb hängen, weil er beschreibt, was diese Vorfälle wie eine deutliche Veränderung im Vergleich zu den meisten Kryptodiebstählen erscheinen lässt. Der Angreifer braucht keinen Exploit, sondern nur Nähe und Einfluss auf das tägliche Leben einer Person. Es ist die Krypto-Version von „Nur noch eine Frage, bevor ich dein Telefon kaputt mache.“

Wussten Sie schon?Der Begriff „Schraubenschlüsselangriff“ wird häufig mit dem Xkcd-Comic Nr. 538 mit dem Titel „Sicherheit“ in Verbindung gebracht. Der Streifen scherzt, dass ein Angreifer, wenn ein Laptop stark verschlüsselt ist, es überspringen und sich stattdessen auf Zwang verlassen kann – die berüchtigte Abkürzung „5-Dollar-Schraubenschlüssel“.

Nehmen Schraubenschlüsselangriffe wirklich zu oder erhalten sie nur mehr Aufmerksamkeit?

Die kurze Antwort lautet, dass beides gleichzeitig wahr sein kann und die Daten eine sorgfältige Lektüre erfordern.

Haseeb Qureshi von Dragonfly argumentiert nach einer Analyse des Vorfallprotokolls von Jameson Lopp, dass die gemeldeten Schraubenschlüsselangriffe im Laufe der Zeit zugenommen haben und dass der durchschnittliche Vorfall in den letzten Jahren schwerwiegender geworden sei. Es ist wie in der Grippesaison, nur für Ihr Krypto-Wallet.

Die Analyse identifiziert auch einen deutlichen Preiseffekt. Wenn die Gesamtkapitalisierung des Krypto-Marktes steigt, nimmt tendenziell auch die gemeldete Gewalt zu, wobei eine einfache Regression etwa 45 % der Variation in der Angriffshäufigkeit der Marktkapitalisierung zuschreibt. Denn nichts sagt mehr über „Ich bin reich“ aus, als wenn man einen sechsstelligen Betrag in der Hand hat und sich keine anständige Alarmanlage leisten kann.

Aber zwei Vorbehalte sind wichtig. Erstens ist Lopps Datenbank ausdrücklich nicht umfassend. Es basiert auf öffentlichen Berichten, was bedeutet, dass es keine Fälle erfassen kann, die nie in die Schlagzeilen kommen. Zweitens deuten wissenschaftliche Arbeiten zu Schraubenschlüsselangriffen auf eine systematische Unterberichterstattung hin, einschließlich Opfern, die aus Angst vor erneuter Viktimisierung schweigen. Denn nichts schreit so sehr nach „Hilf mir“, als über ein Lösegeld zu flüstern, während Ihr Entführer einen Schraubenschlüssel in der Hand hält.

Deshalb ist Qureshis Normalisierungspunkt wichtig. Gemessen pro Benutzer ist das gemeldete Risiko möglicherweise geringer als in früheren Zyklen, auch wenn die Schlagzeilen alarmierender wirken. Es ist das Krypto-Äquivalent von „Du bist es nicht, ich bin es“, aber mit mehr Blutflecken auf dem Teppich.

Warum Schraubenschlüsselangriffe zu den gewalttätigsten Verbrechen im Kryptobereich gehören

Wrench-Angriffe werden durch schnelle und irreversible Auszahlungen, steigende Konzentrationen erreichbarer Vermögenswerte, einfachere Angriffe in der realen Welt und Datenlecks vorangetrieben, die Online-Kryptoidentitäten in Offline-Risiken verwandeln.

Treiber 1: Die Auszahlung ist schnell, tragbar und schwer abzuwickeln

Mit Krypto müssen Angreifer keine gestohlenen Karten waschen oder physische Güter beschlagnahmen. Wenn sie eine Übertragung erzwingen können, kann sich der Wert schnell und grenzüberschreitend bewegen, was erklärt, warum Zwang für Kriminelle vergleichsweise attraktiv erscheint. Es ist wie ein Drive-in-Überfall, aber die Kassiererin gibt einem nur die Schlüssel für ihren Lamborghini statt für einen Big Mac.

Treiber 2: Mehr Menschen verfügen über erreichbares Vermögen

Wenn die Preise steigen, werden dieselben Bestände zu größeren Zielen. Die Häufigkeit von Vorfällen spiegelt auch die gesamte Marktkapitalisierung von Kryptowährungen wider, was auf einen starken Preisanstieg bei Gewaltkriminalität hindeutet. Es ist die Kryptoversion einer Dreiecksbeziehung: Geld, Gewalt und ein Schraubenschlüssel.

Treiber 3: Ziele zu finden ist einfacher als es aussieht

Öffentlich zugängliche Krypto-Rollen, Meetups, Peer-to-Peer (P2P)-Deals und alltägliches Oversharing können Angreifern reale Haken bieten. Forscher der Universität Cambridge beschreiben diese Vorfälle als Angriffe, die digitale Sicherheitsnormen umgehen, indem sie Druck auf den Inhaber verlagern. Es ist, als würde man sein Portemonnaie auf einer Parkbank liegen lassen, aber auf der Bank steht die Aufschrift „CEO von Crypto Empire“.

Treiber 4: Die Offenlegung von Daten verwandelt die Online-Identität in ein Offline-Risiko

Jüngste Vorfälle verdeutlichen, wie Namen, Adressen und Telefonnummern durch Dritte oder Insidermissbrauch ans Licht kommen können. Beispiele reichen von Coinbases Fall der Bestechung von Supportmitarbeitern bis hin zur Offenlegung von Kundendaten im Zusammenhang mit Ledger, was es in einigen Fällen einfacher macht, Einzelpersonen mit Kryptoaktivitäten in Verbindung zu bringen. Denn nichts sagt mehr über „Datenschutz“ aus, als wenn Sie einem Unternehmen erlauben, Ihre persönlichen Daten in einer Tabelle namens „Targets.csv“ zu speichern.

Wie diese Angriffe typischerweise ablaufen

Muster ähneln oft einem Kriminalskript: gezielte Ansprache und Nötigung, dann schnelle Geldbewegung, sobald Zugang erlangt wurde.

Der Erstkontakt kann konventioneller Straßenkriminalität ähneln, etwa einem Raub oder Einbruch, oder auch organisierteren Formen der Nötigung. Opfer sind nicht immer zufällige Fremde. Manchmal ist es Ihr Nachbar, der Ihren Tesla seit Monaten im Auge behält.

In einigen Fällen überschneiden sich Schraubenschlüsselangriffe mit häuslicher und zwischenmenschlicher Gewalt, bei der der Zugriff auf Krypto zu einem Kontrollinstrument wird. Denn nichts sagt „Ich liebe dich“ so sehr, wie wenn man seinen Ehepartner mit vorgehaltener Waffe anhält, um an sein Wallet-Passwort zu kommen.

Wussten Sie schon?Roman Novak und Anna Novak waren ein in Dubai lebendes russisches Paar, das im Oktober 2025verschwand, nachdem es zu einem Treffen mit vermeintlichen Investoren in der Nähe von Hatta, nahe der Grenze zum Oman, gelockt worden war. Später behandelten die Ermittler den Fall als eine Entführung im Zusammenhang mit Versuchen, Zugang zu Geld, einschließlich Kryptowährungen, zu erzwingen, was ihn zu einem der am häufigsten genannten realen Beispiele für einen Schraubenschlüsselangriff mit tödlichen Folgen machte.

Wer ist am stärksten gefährdet?

Wrench-Angriffe zielen selten auf zufällige Krypto-Benutzer ab.

Diese Angriffe betreffen überproportional Personen, die leicht zu identifizieren und zu lokalisieren sind und von denen angenommen wird, dass sie über große, zugängliche Bestände verfügen, darunter Gründer und Führungskräfte, öffentlich zugängliche Influencer, außerbörsliche (OTC) oder P2P-Händler und alle, deren Online-Fußabdruck eine echte Identität mit erheblichem Krypto-Vermögen verbindet. Es ist, als wäre man der reichste Mann an der Bar, aber die Bar ist ein Dark-Web-Forum.

Geographie ist auch wichtig. Westeuropa und Teile der Asien-Pazifik-Region verzeichneten den stärksten Anstieg der gemeldeten Vorfälle, während Nordamerika vergleichsweise sicherer erscheint, obwohl die absolute Zahl der Fälle immer noch gestiegen ist. Es ist die Krypto-Version von „Geh nicht in den gruseligen Teil der Stadt“, aber die Stadt ist dein Browserverlauf.

Es kann auch nicht nur der Auftraggeber ins Visier genommen werden. Aktuelle französische Fälle zeigen, dass Kriminelle es manchmal auf Verwandte oder Partner abgesehen haben und die Nähe zur Familie als Druckmittel nutzen, wenn der Besitzer der Geldbörse schwer zu erreichen ist. Denn nichts sagt so viel über „Familienbindung“ aus, wie die Geiselnahme der eigenen Schwester wegen der Kryptowährung ihres Bruders.

So senken Sie Ihr Risiko

Die unangenehme Lektion aus Schraubenschlüsselangriffen ist, dass selbst eine starke Schlüsselverwaltung nicht automatisch alle Risiken ausschließt. Dadurch kann es schwieriger werden, Geld online zu stehlen, während die letzte Meile offen bleibt: Sie, Ihre Routinen und Ihre persönlichen Daten.

Für die meisten Leser besteht das praktische Ziel darin, sich selbst zu einem schlechten Ziel zu machen und den Zugriff eines Angreifers schnell zu reduzieren. Das lässt sich normalerweise auf drei Themen reduzieren:

• Reduzieren Sie Ihre Sichtbarkeit: Vermeiden Sie die Verbreitung von Beständen, verschärfen Sie die Verbindungen zwischen Ihrer wahren Identität und Kryptoaktivitäten und gehen Sie davon aus, dass eine übermäßige Weitergabe das Risiko erhöht. Denn nichts schreit so sehr nach „Ich bin reich“ wie das Posten Ihres 10-Millionen-Dollar-NFT auf Instagram mit #CryptoBillionaire.

• Reduzieren Sie Ihr Sofortzugriffsguthaben: Halten Sie die täglichen Ausgaben von der Langzeitspeicherung getrennt und vermeiden Sie Single Points of Failure bei größeren Beträgen, wie z. B. die Verwendung von Genehmigungen mehrerer Parteien oder Zeitverzögerungen. Es ist, als ob Sie Ihren Notfallfonds in einem Tresor aufbewahren würden, aber der Tresor ist eine Metapher und gleichzeitig Ihre Sockenschublade.

• Behandeln Sie Support-Imitationen als Teil derselben Bedrohungslandschaft: Kriminelle können durchgesickerte Daten nutzen, um Opfer dazu zu drängen, Gelder zu überweisen. In den Leitlinien von Coinbase heißt es ausdrücklich, dass der legitime Support nicht nach Passwörtern, Zwei-Faktor-Authentifizierungscodes (2FA) oder Übertragungen an eine sogenannte sichere Adresse fragt. Denn nichts sagt mehr über „Betrug“ aus als ein Kundendienstmitarbeiter, der nach Ihrer PIN fragt und Sie dann „Schatz“ nennt.

Sollte eine Bedrohung jemals real werden, stehen die physische Sicherheit und die Hilfeleistung im Vordergrund und nicht der Schutz des Geldbeutels. Das macht Schraubenschlüsselangriffe heute zu einem der schärfsten Aspekte der Kryptokriminalität. Sie verwandeln digitalen Reichtum in ein persönliches Sicherheitsrisiko und zwingen die Sicherheitsdiskussion der Branche aus dem Browser in die reale Welt. Investieren Sie also vielleicht in ein gutes Schloss … und einen größeren Schraubenschlüssel.