1. Februar 2022, 9:00 Uhr |
Autor: Roman Borovits / Redaktion: Diana Künstler
NFTs bieten zwar ein enormes Umsatzpotenzial für Unternehmen. Werden die Technologien und die Prozesse der Marktplatz-Systeme jedoch nicht ausreichend geschützt, haben Cyberkriminelle leichtes Spiel. Betreiber sollten daher umfassende Sicherheitsvorkehrungen treffen.
Der folgende Artikel liefert unter anderem Antworten auf folgende Fragen:
Wie steht es um das Image von NFTs?
Inwiefern eröffnen NFTs Begrügern und Cyberkriminelle Möglichkeiten?
Was sind NFTs?
Welche Arten von Bots gibt es auf NFT-Marktplätzen?
Welche Schutzmaßnahmen können Unternehmen zum Schutz des Marktplatzes und der Käufer ergreifen?
Im Vorjahr boomte der Markt für Non-Fungible Token (NFTs). Er wuchs laut Chainalysis bis Ende 2021 auf 41 Milliarden US-Dollar.1 Doch inzwischen sind sie etwas in Verruf geraten. So soll sich zum Beispiel der deutsche Influencer Fynn Kliemann bei der Auktion seiner NFT-Jingles nicht an die eigenen Bedingungen gehalten haben, um höhere Umsätze zu erzielen. Hacker nutzten zudem vor Kurzem den Twitter-Account des NFT-Künstlers Beeple und betrogen seine Follower um fast eine halbe Million US-Dollar.
Diese und andere Fälle zeigen: NFTs eröffnen viele Möglichkeiten für Betrüger und Cyberkriminelle, wenn die Sicherheit nicht von Anfang an berücksichtigt wird. Aktuell gelten vor allem Bots als Geheimwaffe der Cyberkriminellen. Sie werden zunehmend eingesetzt, um Preise und Produktverfügbarkeiten zu manipulieren, Kunden zu betrügen und den NFT-Markt zu untergraben. Sie können auch Teil eines größeren Angriffs sein, der ganze Websites lahmlegen oder Identitäten und Finanzdaten stehlen soll. Das bedeutet: NFT-Marktplätze müssen umfassende Sicherheitsvorkehrungen gegen Bots und andere Cyberangriffe treffen, um ihre NFT-Investitionen, den Ruf des Marktplatzes und das Kundenerlebnis zu schützen.
Non-Fungible Token (deutsch: nicht austauschbare Wertmarke) sind digitale Echtheitszertifikate, die fassbare Objekte oder virtuelle Güter in einer Blockchain repräsentieren. Während NFTs mit der Blockchain dieselbe Basistechnologie nutzen wie Kryptowährungen, sind sie im Unterschied zu diesen einmalig und nicht teilbar – deswegen auch „non-fungible“. Ein NFT lässt sich nur als Ganzes erwerben und existiert nur ein einziges Mal – anders als bei Kryptowährungen. Hier besteht die Möglichkeit, beispielsweise 0,05 Ethereum zu kaufen. Dabei spielt es keine Rolle, welchen Coin oder Anteil man ersteht. Von einem NFT kann es hingegen stets nur ein Original geben, das jeweils einem Besitzer zuzuordnen ist. Die Spekulation mit NFTs hat in den vergangenen Jahren viel Aufmerksamkeit erfahren. Sie stehen jedoch unter anderem aufgrund von durch die Technologie verursachten Klimaschäden, aufkommenden Betrugsfällen und Vorwürfen, ein Pyramiden- beziehungsweise Schneeballsystem zu sein, in der Kritik. (DK)
Die verschiedenen Bot-Typen
Allgemein ist die E-Commerce-Bereich stark von Bots betroffen. Das gilt insbesondere für Produkte in limitierter Auflage. Im Fokus stehen daher auch NFT-Marktplätze. Diese sind zudem relativ neu, ihre Technologien und Prozesse werden daher nicht immer verstanden. Das macht sie zu einem perfekten Ziel. Unternehmen sollten vor allem folgende Bots beachten:
Käufer-Bots: Diese Bots wollen Online-Waren oder -Dienstleistungen in großen Mengen kaufen, sobald sie angeboten werden, und den Bestellvorgang sofort abschließen. Damit möchten Cyberkriminelle die Kontrolle über wertvolle Bestände erlangen, die in der Regel auf Sekundärmärkten mit einem erheblichen Aufschlag weiterverkauft werden. Sie behindern echte menschliche Käufer. Dies führt zu Frustration der möglichen Kunden und einem frühzeitigen Ausverkauf der NFTs.
Bieter-Bots: Diese manipulieren NFT-Preise durch scheinbare Gebote. Zur Preissenkung geben sie eine große Anzahl von Geboten ab, die weit unter dem vorgesehenen Preis liegen. Damit reduzieren sie den Wert eines NFTs, ohne tatsächlich einen Kauf zu tätigen. Zur Preiserhöhung kaufen sie günstige NFTs, um eine künstliche Knappheit zu erzeugen. Dadurch steigt meist die Beliebtheit, so dass Käufer mehr für die verbleibenden Bestände zahlen. Alternativ können Bieter-Bots den Preis von NFTs durch automatisierte Bieterkriege künstlich in die Höhe treiben.
Fälscher-Bots: Über solche Bots werden gefälschte NFTs verkauft, die nicht mit den Richtlinien-IDs übereinstimmen. Wenn ein Verbraucher versehentlich ein gefälschtes NFT ohne ordnungsgemäße Authentifizierung kauft, gibt es kaum eine Chance auf Rückerstattung oder legalen Weiterverkauf.
Phishing-Bots: Bots können auch Phishing-Angriffe durchführen. Sie verleiten Nutzer dabei zum Klicken auf Links, die gefälschte Produkte anbieten.
Die derzeit ausufernden Bot-Aktivitäten auf NFT-Marktplätzen erzeugen Zweifel und Misstrauen bei der Kundschaft und beeinträchtigen seriöse Verkäufer. Daher müssen Unternehmen ihre Plattformen durch umfassende Sicherheitsmaßnahmen schützen, unter anderem vor Bot-Angriffen, die auf die Anmeldung abzielen, falsche Konten erstellen, Bestände aufkaufen oder NFT-Preise manipulieren. Dabei sind folgende Punkte zu beachten:
Muster für betrügerische Kontoeröffnungen erkennen und jede Anmeldung überprüfen
Übernahme von Konten vermeiden, indem Transaktionen auf Anzeichen von Betrug oder riskantem Verhalten überwacht sowie die Einwahlsysteme gegen gefälschte Anmeldungen gewappnet werden
Die eigene Abwehrstrategie optimieren, um auch ausgeklügelte Bots abzuwehren, die menschliches Verhalten automatisiert nachahmen
Über Managementsysteme feststellen, ob es sich um Kunden oder Bots handelt
Authentifizierungsdaten nutzen, um Kundenerlebnis zu verbessern
Teams für IT-Sicherheit und Betrugsbekämpfung mit neuen Tools und intelligenten Lösungen unterstützen
darauf vorbereitet sein, dass Cyberkriminelle ihre Angriffe immer wieder neu gestalten und die Abwehrmaßnahmen schnell umzustellen sind
Schutz der Kunden vor Bots
Neben den technischen Vorkehrungen ist es zudem wichtig, das Vertrauen der Kunden zu gewinnen und zu schützen. Das beginnt mit Aufklärung. Unternehmen sollten ihren Kunden unter anderem folgende Tipps mitgeben:
Hardware-Geldbörsen nutzen: Wer Kryptowährungen zum Kauf von NFTs verwendet, sollte dies über eine Hardware-Wallet abwickeln. Das sind externe physische Geräte mit spezieller Firmware, die den Zugriff auf private Schlüssel verhindern. Sie können dieSicherheit von Kryptowährungs- und NFT-Käufen verbessern, da sie vor Bots und anderen Cyberangriffen geschützt sind.
Verträge immer prüfen: Beim Kauf einer NFT wird fast immer ein „intelligenter Vertrag“ mit dem Verkäufer geschlossen. Diese Blockchain-basierten Smart Contracts sind vor der Genehmigung sorgfältig zu prüfen. Denn sie enthalten die einzigartigen Informationen, die mit jedem NFT verbunden sind, einschließlich Eigentums- und Transaktionsdetails. Zudem können in den Smart Contracts Regeln für den Handel mit NFTs und andere Eigentumsrechte festgelegt sein. Käufer sollten sich vorher darüber im Klaren sein, worauf sie sich einlassen.
Auf gefälschte Marktplätze achten: NFTs sollten nur bei seriösen Anbietern gekauft werden, die strenge Sicherheitsmaßnahmen einsetzen und die Transaktionen vor Bots schützen.
Wissen, was geschieht, wenn die NFTs gestohlen werden: Käufer sollten sich vorab informieren, wie der Marktplatz mit ihnen in Kontakt tritt oder welche Möglichkeiten sie haben, wenn NFTs gestohlen werden. So sind sie besser vor Phishing-Angriffen, Spoofing und anderen Betrugsversuchen geschützt.