Sicherheitsbericht: 16 Prozent der größten Kryptobörsen mit A oder A- bewertet - kein A+

Der neueste Börsensicherheitsbericht von unabhängigen Analysten bei ICORating hat 16 Prozent der weltweit größten Kryptohandelsplattformen mit A bewertet. Keine von diesen bekam ein A+. Die Analyse, die am 18. Dezember veröffentlicht wurde, hat Kraken (A), Cobinhood (A) und Poloniex (A-) als die drei sichersten Börsen weltweit bewertet.

ICORating bewertete 135 Kryptohandelsplattformen, deren täglicher Handelswert 100.000 US-Dollar übersteigt. Dabei wurden vier Sicherheitskategorien betrachtet: Benutzerkonto-Sicherheit, Registrar- und Domain-Sicherheit, Web-Sicherheit und DoS-Angriffsschutz.

Keine Börse wurde mit A+ bewertet, zwei Börsen (1,5 Prozent aller bewerteten Börsen) erhielten ein solides A und 16 Prozent bekamen ein A oder A-. 55 Prozent bekamen eine Bewertung zwischen B+ und B- und die übrigen C+, C oder C-.

Die vier Sicherheitskategorien der Analysten wurden in eine Reihe konkreter Prüfparameter weiter unterteilt; Bei der Benutzersicherheit bewertete der Bericht vier Kriterien - darunter Passwortsicherheit und Zwei-Faktor-Authentifizierung - und stellte fest, dass nur 22 Prozent alle vier Kriterien erfüllten.

Im Hinblick auf die Sicherheit von Domains und Registraren - dazu gehören Sicherheitsvorkehrungen, wie etwa ein halbjähriges Ablauffenster für hochkarätige Domains und die Verwendung einer Registrierungssperre - erfüllten nur 3 Prozent alle vier Kriterien.

Die Websicherheit, die auf Basis von 10 Kriterien analysiert wurde - darunter Schutz vor Clickjacking-Angriffen, Man-in-the-Middle (MITM)-Angriffsschutz und HSTS-Header-Präsenz - ergab ein gemischteres Bild.

Alle Börsen sind vor MITM-Angriffen, POODLE (ein Angriff, der den Umgang einiger Browser mit Verschlüsselung ausnutzt) und Heartbleed-Angriffen geschützt. Letztere umfassen durchsickernde Speicherinhalte vom Server zum Client und vom Client zum Server. 37 Prozent der Befragten nutzen einen HSTS-Header und 60 Prozent sind vor Clickjacking geschützt.

Der Schutz vor Denial-of-Service (DoS)-Angriffen war weiter verbreitet, 74 Prozent aller Börsen galten dabei als sicher.

ICORating Börsensicherheits-Ranking

ICORating hat die Kryptobörse Coinbase Pro auf Platz 9 gesetzt und sie mit einem A- bewertet. Die Krypto-Derivate-Plattform BitMEX auf Platz vier (A-), Bitfinex auf Platz vier (A-) und HitBTC auf Platz 13 (A-).

Binance, derzeit die weltweit größte Börse nach täglichem Handelsvolumen, belegte Platz 34 (B+), während die Winklevoss-Zwillinge mit ihrer Börse Gemini auf Platz 84 (B-) kamen. Huobi kam auf Platz 95 (B-).  

Wie erst diese Woche berichtet wurde, hat die neuseeländische Kryptobörse Cryptopia, die von ICORating mit einem B auf Platz 60 gesetzt wurde, ihren Betrieb vorläufig eingestellt. Als Grund dafür gab die Börse an, dass es einen großen Hack entdeckt hatte, der Berichten zufolge zu erheblichen Verlusten führte. Die Polizei untersucht den Vorfall derzeit.