HomeNewsUrteil zu Hack bei Bithump: Fehlmanagement war der Grund

Urteil zu Hack bei Bithump: Fehlmanagement war der Grund

14 Februar 2020 By Matthias Nemack

Ein Gericht kam zur Einsicht, ein Bithump Mitarbeiter und die Börse hätten 2017 rund um einen Hack Fehler begangen. Mit Folgen für die Kundschaft.

Bithump gerät immer wieder in die Berichterstattung

In den vergangenen 12 bis 18 Monaten gab es wiederholt Schlagzeilen im Zusammenhang mit der südkoreanischen Bitcoin Börse. Eine Meldung aus dem März 2019 ging es um einen Vorfall, in dessen Verlauf Ripple und EOS von der Börse verschwunden waren. Und zwar im großen Stil im Gegenwert von rund 17 Millionen Euro. Hier ging es um einen Schaden, der vor allem die Plattform selbst traf. Zuletzt verschaffte sich das Unternehmen Aufmerksamkeit, indem man vom Finanzamt in Südkorea hohe Rückzahlungen wegen unrechtmäßiger Besteuerungen forderte. Die Steuerlage im Land erlaube keine Steuer-Forderungen auf die Erträge aus dem Geschäft mit Kryptowährungen wie Ethereum oder eben dem Bitcoin.

Tausende Kunden betroffen wegen des Mitarbeiterfehlers

Ein aktuelles Urteil im Heimatland hingegen bezieht sich auf einen Hacker-Angriff aus 2017. Umgerechnet etwa sechs Millionen US-Dollar (damaliger Marktwert) hatten Cyberkriminelle erbeutet, nachdem Kundendaten an sich bringen konnten. Mehr als 30.000 Nutzer der Börse waren im besagten Fall betroffen. Durch die Zugangsdaten wie Passwörter konnten die Täter auf die Accounts zugreifen und Wallets abräumen. Die Frage nach der Verantwortlichkeit war bis heute unklar, was einmal mehr zeigt, wie langsam die Mühlen des Gesetzes auch in Asien vielfach mahlen. Nun kam das Gericht zu dem Ergebnis: Die Schuld liegt bei einem der damals zuständigen leitenden Mitarbeiter im Hause Bithump. Der Manager habe sich bei seiner Tätigkeit nicht an geltendes Recht beim Thema Internetsicherheit gehalten.

Auch Börse trägt Verantwortung für Hack

Neben dem Mitarbeiter wurde auch Bithump Korea selbst für schuldig befunden, wie aktuelle Berichte aus dem Land zeigen. Bitter: Der Mitarbeiter hatte scheinbar lediglich darauf verzichten, eine geeignete Software gegen Viren, Trojaner und Malware zu installieren. Dieser Verstoß gegen das zugrundeliegende Sicherheitsprotokoll führte nun zur Verurteilung, wobei auch die Verschlüsselung von Kundendaten nicht ordnungsgemäß erfolgte. Das Urteil kritisiert auch die Börse, die im Kampf gegen den Hackerangriff zu lange inaktiv geblieben sei. Der Mitarbeiter wurde zu einer Geldstrafe in Höhe von umgerechnet 25.000 US-Dollar verurteilt. Der Angreifer übrigens wanderte für drei Jahre in Haft. Die Sicherheitsstandards von Kryptobörsen wurden in den vergangenen Jahren deutlich verschärft.

Featured Image: Von succo | Pixabay

Tags: