Authentifizierung geglückt: Bei vielen Krypto-Apps ist das aber nicht der Fall (Foto: incognia.com)

Apps zum Kauf, Verkauf und der Verwaltung von Kryptowährungen sind in Sachen digitaler Authentifizierung oft unsicher und funktionieren nicht reibungslos. Zu dem Schluss kommt US-IT-Spezialist Incognia im Zuge seines neuen "Mobile App Friction Report". Incognia hat hierzu 21 Krypto-Apps, darunter Paypal, Venmo, Binance US, Coinbase Wallet, Crypto.com, Robinhood, FTX, Sofi, Cash App, Blockchain Wallet, Bitmart und Voyager, untersucht.

Das Einloggen wird bei vielen dieser Apps erschwert, um Konten vor Diebstahl zu schützen, heisst es. 2021 wurden 14 Mrd. Dollar an Kryptowährungen gestohlen und die an illegalen Adressen gehaltenen Gelder stiegen um 360 Prozent auf elf Mrd. Dollar, heisst es bei Incognia. Gleichzeitig übertrafen Krypto-App-Downloads im vierten Quartal 2021 zum ersten Mal die Marke von 100 Mio. Programmen.

100 Prozent der getesteten mobilen Apps nutzen Passwörter oder PINs als primäre Authentifizierungsmethode. 13 der 15 Börsen unterstützen die optionale Multi-Faktor-Authentifizierung, die eine erhöhte Sicherheit ermöglicht, weil mehrere Merkmale abgefragt werden. Das Einmalpasswort, das per SMS übermittelt wird und nur einmal gültig ist, wird von neun der 15 Exchange-Apps unterstützt, obwohl das National Institute of Standards and Technology der USA diese Authentifizierungsform wegen Sicherheitsbedenken als eingeschränkt eingestuft hat. Passwörter sind sehr anfällig für Social-Engineering-Angriffe, die für die meisten Verluste durch Betrug in der Fintech- und Kryptobranche verantwortlich sind.

Besonders problematisch ist der legale Gerätewechsel, etwa wenn ein veraltetes Smartphone gegen ein neues ausgetauscht wird und für die Verwaltung eines Kryptowährungskontos eingerichtet werden muss. "Jeder setzt weitgehend mobile Apps ein, um Finanzen zu verwalten, einschliesslich Kryptowährung", sagt André Ferraz, Gründer und CEO von Incognia. "Mit dem hohen Risiko, das mit neuen Geräten verbunden ist, die auf die Kryptokonten der Benutzer zugreifen, müssen Krypto-Apps die Betrugsprävention und -authentifizierung verwalten und gleichzeitig sicherstellen, dass Benutzer beim legitimen Austausch ihrer Geräte nicht mit hohen Reibungsverlusten bestraft werden", fordert er.