Feed
Newsletter
Bonus Hunter
Märkte
KursKryptobörsenUmrechnen
Blitznachrichten
Remote Jobs
Deutsch
Feed
News
Krypto 1×1
Bonus Hunter
MärkteKursKryptobörsenUmrechnen
Remote Jobs
Newsletter
Krypto-Nachrichten
XRP
Nachrichten über Bitcoin (BTC)
Analyse
Ethereum
app.navbar.menuItems.adaNewsArchives.label
Solana (SOL) News
Memecoin
ETF
Altcoin news
Blitznachrichten
FeedNewsletterBonus HunterMärkteBlitznachrichtenRemote Jobs
Zurück
Vertrauenswürdig
FeatureMärkte

Angriffswelle: Web3 in Gefahr, so ein aktueller Bericht

Exklusiv
author avatar

Geschrieben von
Kamina Bashir

editor avatar

Redigiert von
Phil Haunhorst

22 November 2025 05:30 CET
Vertrauenswürdig
  • Kerberus: Menschliche Angriffe – Die größte Gefahr für Web3!
  • Angreifer nutzen Psychologie aus: Warum erfahrene Nutzer besonders gefährdet sind
  • Kerberus-Chef rät: Wallets trennen & Echtzeit-Transaktionsschutz nutzen!
Promo
#Exklusiv
#Web3 Sicherheit
#Sicherheit (Krypto-Betrügereien und Hacks)

Ein aktueller Bericht von Kerberus, einer Web3-Sicherheitsfirma, legt nahe, dass menschliches Verhalten das Hauptproblem in Web3 ist.

BeInCrypto sprach mit dem CEO der Firma, Alex Katz, und dem CTO, Danor Cohen, um zu erfahren, warum Nutzer weiterhin Opfer von Angriffen werden und was sie tun können, um sich besser zu schützen.

Sponsored
Sponsored

Der menschliche Faktor in der Web3-Cybersicherheit

In seinem neuesten Bericht mit dem Titel „Der Menschliche Faktor – Echtzeitschutz ist die unausgesprochene Schicht der Web3-Cybersicherheit (2025)“ enthüllte Kerberus, dass menschlich fokussierte Angriffe die strukturell gefährlichste Bedrohung in Web3 waren.

Der Bericht zitiert Daten, die zeigen, dass ein erheblicher Teil der Verluste in der Branche auf Benutzerfehler zurückzuführen ist. Etwa 44 Prozent der Kryptodiebstähle im Jahr 2024 resultierten aus dem Missmanagement privater Schlüssel. Eine weitere Untersuchung zeigt, dass menschliches Versagen in etwa 60 Prozent der Sicherheitsverletzungen eine Rolle spielt.

Mit 820 Millionen aktiven Wallets im Jahr 2025 wächst die Sicherheitsgefährdung schnell. Katz sagte zu BeInCrypto, dass Hacker sowohl neue als auch erfahrene Nutzer ins Visier nehmen, jedoch aus völlig unterschiedlichen Gründen.

„Neue Nutzer sind attraktiv, weil sie noch nicht verstehen, wie ‚normales‘ Web3-Verhalten aussieht“, sagte er

Interessanterweise stellte der Geschäftsführer fest, dass langjährige Nutzer zunehmend Ziele von Angriffen werden im Vergleich zu Neulingen. 

„Erfahrene Nutzer interagieren mit viel mehr DApps, unterschreiben mehr Transaktionen und transferieren größere Beträge. Das bedeutet, dass ein einziger Moment der Nachlässigkeit viel mehr Schaden anrichten kann. Also ist die am meisten gefährdete Gruppe jeder, der glaubt, er sei nicht gefährdet.“ 

Cohen fügte hinzu, dass ein großes Missverständnis in Web3 sei, dass Sicherheitsfehler daraus resultieren, dass die Nutzer die Technologie nicht verstehen. Seine Analyse zeigt das Gegenteil. Menschen werden gehackt, weil das System ihnen eine unrealistische Last auferlegt.

„Nutzer denken, ‚Ich bin zu schlau, um abgezockt zu werden, ich weiß, wie Wallets funktionieren – ich bin sicher.‘ Aber die Bedrohungslandschaft verändert sich schneller als die Nutzer. Angreifer versuchen nicht, deine Wallet auszutricksen; sie versuchen, dich auszutricksen. Und sie sind extrem gut darin. Was die Leute missverstehen, ist, dass Web3 eine enorme kognitive Last auf das Individuum legt. Nutzer sollten nicht technisch verstehen müssen, um sicher zu bleiben – Sicherheit muss automatisch für sie arbeiten“, erklärte er.

Sponsored
Sponsored

Krypto-Investitionen und Sicherheitsausgaben

Trotz Rekordausgaben für Sicherheit im Jahr 2025 bestehen diese menschenbedingten Risiken weiterhin. Der Bericht von Kerberus stellte fest, dass kryptobezogene Dienste und Investoren in der ersten Hälfte des Jahres über 3,1 Mrd. USD durch Hacks und Betrugsfälle verloren haben. Dies ist bereits mehr als der gesamte Betrag für 2024. 

Diese Zahl schließt den historischen Angriff bei Bybit ein. Ohne diesen machten menschlich gezielte Angriffe wie Phishing und Social Engineering dennoch 600 Mio. USD aus, was 37 Prozent der verbleibenden 1,64 Mrd. USD an Verlusten darstellte.

Der Bericht stellte fest, dass diese Angriffe mit zunehmender Adoption skalieren und technische Abwehrmaßnahmen gänzlich umgehen. Das macht es für traditionelle Sicherheitsmodelle schwer, sie zu verhindern.

Während Unternehmen stark in Audits, Monitoring und Code-Reviews investieren, nutzen Angreifer zunehmend direkt die Nutzer auf Transaktionsebene aus. Aber warum sind Menschen so anfällig für diese Angriffe?

Sponsored
Sponsored

„Menschen sind anfällig, weil jeder Betrug darauf ausgelegt ist, natürliche psychologische Abkürzungen auszunutzen – Dringlichkeit, Autorität, Vertrautheit, Angst, etwas zu verpassen, oder Routine. Das sind keine Schwächen; es sind die gleichen Instinkte, die es uns ermöglichen, im Alltag zu funktionieren. Technologie allein kann die menschliche Psychologie nicht ändern, aber sie kann den Moment erkennen, wenn Psychologie als Waffe eingesetzt wird“, detaillierte Cohen. 

Er betonte, dass die stärkste Form des Schutzes nicht darin besteht, sich allein auf die Schulung der Nutzer zu verlassen, um Fehler zu vermeiden, sondern schädliche Handlungen in Echtzeit zu stoppen, bevor der Schaden eintritt. 

„Deshalb ist die Echtzeiterkennung so wichtig. Wenn du einen Nutzer genau in dem Moment warnen kannst, in dem sein Vertrauen ausgenutzt wird, kannst du die meisten Verluste verhindern, bevor sie eintreten“, fügte Cohen hinzu.

Der Geschäftsführer bemerkte, dass es unrealistisch ist, von einem alltäglichen Nutzer zu erwarten, zwischen einer bösartigen DApp, einem Airdrop oder einer Mint-Seite zu unterscheiden. Moderne betrügerische Plattformen ähneln oft stark den legitimen. Das macht sie fast ununterscheidbar.

Er fügte hinzu, dass Benutzer wiederholt auf Phishing-Links klicken. Sie tun dies nicht aus Nachlässigkeit, sondern weil die Angriffe absichtlich so gestaltet sind, um zu täuschen.

Selbst Echtzeit-Warnungen können manchmal als falsche Positive erscheinen und die fortschrittliche Natur dieser Betrügereien hervorheben.

Sponsored
Sponsored

„Nutzer sollten nicht erwarten müssen, forensische Überprüfungen durchzuführen. Die Last muss auf Werkzeuge verlagert werden, die Absichten und Verhalten in Echtzeit analysieren“, schlug Cohen vor.

Der Bericht stellt fest, dass die Angriffe Momente ausnutzen, in denen Benutzer am wenigsten in der Lage sind, Bedrohungen einzuschätzen. Dies kann passieren, wenn jemand seine Wallet überprüft, während er bei der Arbeit abgelenkt ist, auf eine dringende Nachricht reagiert, die behauptet, sein Konto werde gesperrt, oder eine Transaktion am Ende eines langen Tages genehmigt, wenn er erschöpft ist.

Laut den Ergebnissen war die Reaktion der Branche weitgehend das Hinzufügen von mehr Warnungen und Überprüfungsschritten. Aber dieser Ansatz führt oft zu „Sicherheitsmüdigkeit“. Wenn sich Benutzer an ständige Warnungen gewöhnen, von denen viele falscher Alarm sind, nimmt die Fähigkeit ab, unter dem kontinuierlichen kognitiven Druck sorgfältige Entscheidungen zu treffen.

Drei Praktiken zur Verlustminderung

Um reale Verluste zu reduzieren, offenbarte Katz drei Praktiken, die Benutzer anwenden können. Er riet den Nutzern:

  • Pause vor dem Unterschreiben: Die meisten Fehler passieren in weniger als zehn Sekunden. Schon ein kurzer Moment, um die Aufforderung zu lesen oder zu bestätigen, ob die Anfrage zur beabsichtigten Aktion passt, kann viele erfolgreiche Angriffe verhindern.
  • Hohe Vermögenswerte vom Alltagsgebrauch trennen: Die Verwendung mehrerer Wallets bleibt ein wirkungsvoller Schutz. Es wird empfohlen, Langzeitbestände in einem Cold Wallet oder einer wenig genutzten Wallet zu halten und eine separate Wallet für Erkundungen, Mints und dApps zu nutzen. Diese Trennung begrenzt mögliche Schäden.
  • Auf Echtzeitschutz bei Transaktionen setzen: Da viele Bedrohungen aus sozialer Manipulation und nicht aus technischen Schwachstellen resultieren, profitieren Nutzer von Tools, die On-Chain-Aktionen vor ihrer Finalisierung auswerten. Diese Ebene der Verteidigung blockiert viele fortgeschrittene Betrügereien.

Er betonte, dass es nicht darum geht, Nutzer zu Sicherheitsexperten zu machen, sondern Maßnahmen zu schaffen, die verhindern, dass Fehler zu finanziellen Verlusten führen.

Das könnte dich auch interessieren
Feature
Märkte
DePIN stiller Kampf: Warum ein nützlicher Krypto-Sektor im Markt übersehen wird
Feature
Märkte
Bitcoin Core vs Knots: 18% der Nodes wechseln – was Adam Back verschweigt
Feature
Märkte
„Bitcoin war nie Zufall” – Adam Back spricht über Satoshi, Hashcash und die wahren Ursprünge der Kryptowährung
Feature
Märkte
Kevin O’Leary von „Shark Tank“ enthüllt seine Krypto-Strategie mit Bitcoin, Ethereum und Bitzero

Haftungsausschluss

Gemäß den Richtlinien des Trust Project werden in diesem Artikel Meinungen und Perspektiven von Branchenexperten oder Einzelpersonen vorgestellt. BeInCrypto ist um eine transparente Berichterstattung bemüht, aber die in diesem Artikel geäußerten Ansichten spiegeln nicht unbedingt die von BeInCrypto oder seinen Mitarbeitern wider. Die Leser sollten die Informationen unabhängig überprüfen und einen Fachmann zu Rate ziehen, bevor sie Entscheidungen auf der Grundlage dieses Inhalts treffen.

Gesponsert
Gesponsert
Nächsten lesen
Von 2052 auf 2034: Quantensprung beschleunigt den Countdown zu Q-Day!
News
Märkte
Von 2052 auf 2034: Quantensprung beschleunigt den Countdown zu Q-Day!
Melde dich für unsere Newsletter an
Unternehmen
WerbenÜber unsKarriere 🚀Unser TeamUnsere Autoren
Produkte
NachrichtenKrypto 1x1KryptowährungenBörsenBlitznachrichtenBlitznachrichten
Ressourcen
WerbungRemote JobsKontaktDas Trust-ProjektVerifizierungsmethode
© 2025 BeInNews AcademyAGBDatenschutzHaftungsausschluss