Wer oder was ist Kraken?
Die Kryptobörse Kraken gehört zu den größten und renommiertesten Handelsplattformen für digitale Währungen weltweit. Aufgrund ihrer Größe und Relevanz steht Kraken schon immer im Fokus von Cyberkriminellen, die versuchen, durch diverse Angriffe Zugang zu digitalen Vermögenswerten und sensiblen Nutzerdaten zu erlangen. Im Juli 2025 sorgte ein bedeutender Sicherheitsvorfall bei Kraken für weltweite Aufmerksamkeit, der nicht nur die Krypto-Community, sondern auch Regulierungsbehörden und traditionelle Finanzinstitutionen alarmierte.
Hintergrund der Kryptobörse Kraken
Kraken wurde im Jahr 2011 gegründet und hat sich seitdem zu einer der vertrauenswürdigsten und sichersten Handelsplattformen entwickelt. Durch die Einführung fortschrittlicher Sicherheitsprotokolle, regelmäßiger Audits und einer offenen Kommunikation mit den Nutzern konnte sich Kraken einen Namen machen. Die Plattform bietet einen Handel mit zahlreichen Kryptowährungen wie Bitcoin, Ethereum, Solana, Cardano und vielen weiteren an.
Vorfall im Juli 2025: Was ist passiert?
Anfang Juli 2025 kam es zu einem Sicherheitsvorfall, bei dem es Angreifern gelang, eine bisher unbekannte Schwachstelle im System auszunutzen. Die Angreifer verschafften sich Zugriff auf bestimmte Schnittstellen der Handelsplattform und konnten so auf sensible Informationen wie E-Mail-Adressen, Kontostände und Teile der Handelsdaten zugreifen. Nach ersten Erkenntnissen war die Attacke sehr gezielt und aufwendig vorbereitet worden.
Ablauf des Angriffs
Die ersten Anzeichen für den Angriff zeigten sich als ungewöhnlich hohe API-Zugriffe sowie plötzliche Netzwerkspitzen im internen Monitoring-System von Kraken. Das Sicherheitsteam reagierte innerhalb weniger Minuten und begann mit der Analyse der Vorgänge. Schnell wurde klar, dass es sich nicht um einen normalen Lastanstieg oder einen DDoS-Angriff handelte, sondern um einen gezielten Versuch, in das System einzudringen.
Die Angreifer nutzten eine Zero-Day-Lücke in einer Drittanbieter-Software, die für bestimmte Backend-Prozesse verantwortlich ist. Durch die Ausnutzung dieser Schwachstelle konnten sie Authentifizierungsschritte umgehen und sich mit erweiterten Rechten im System bewegen.
Maßnahmen nach der Entdeckung
Sofort nach der Entdeckung wurde der betroffene Bereich isoliert und der gesamte API-Zugang für nicht-essentielle Funktionen vorübergehend deaktiviert. Das Sicherheitsteam von Kraken arbeitete eng mit externen Cybersecurity-Experten zusammen, um die Herkunft und das Ausmaß des Angriffs zu bestimmen. Nach weniger als einer Stunde waren die wichtigsten Systeme abgesichert und der normale Betrieb konnte schrittweise wieder aufgenommen werden.
Information der Nutzer
Kraken informierte seine Nutzer noch am selben Tag mittels E-Mail, Push-Benachrichtigung und einer offiziellen Stellungnahme auf der Website über den Vorfall. Transparenz war dem Unternehmen dabei besonders wichtig, um Panik zu vermeiden und das Vertrauen der Community aufrechtzuerhalten.
Schadensumfang und betroffene Daten
Die genaue Anzahl der betroffenen Nutzer ist bis heute nicht abschließend bekannt, da der Angriff sehr gezielt war und sich auf bestimmte Nutzergruppen konzentrierte. Nach aktuellem Stand wurden keine Kryptowährungen direkt gestohlen, jedoch gelangten die Angreifer an sensible Informationen wie Benutzernamen, Mail-Adressen, Teile der Handelsdaten und verschlüsselte Passworthashes.
Wichtige Punkte:
- Keine direkten Verluste von Kryptowährungen
- Kein Zugriff auf Zwei-Faktor-Authentifizierungscodes oder Wallet-Schlüssel
- Sensible personenbezogene Daten teilweise kompromittiert
Mit Stand vom 17.07.2025 verzeichnen wir als Krypto-Forensik-Unternehmen eine Zunahme von Kundenanfragen im Zusammenhang mit verlorenen Vermögenswerten bei Kraken. Erste Analysen deuten darauf hin, dass die betroffenen Kunden Opfer von Phishing-Angriffen wurden und sich Unbefugte Zugang zum IT-System von Kraken verschafften. In dieser Woche kam es dadurch bereits zu finanziellen Verlusten auf Kundenseite. Die Zusammenarbeit mit Kraken gestaltet sich in diesen Fällen aus Sicht der Kunden teils schwierig. Es gab zudem in der Vergangenheit bereits ähnliche Vorfälle, bei denen durch vergleichbare Methoden hohe Summen von Kundenkonten abgezogen wurden.
Reaktion der Community und der Märkte
Nach der Veröffentlichung des Vorfalls kam es zu kurzfristigen Kurseinbrüchen bei einigen Kryptowährungen, die auf Kraken gehandelt werden. Die Unsicherheit führte dazu, dass einige Anleger ihre Assets auf andere Plattformen verschoben oder in Cold Wallets sicherten. Die schnelle und offene Kommunikation von Kraken half jedoch, das Vertrauen zügig wiederherzustellen.
In den sozialen Medien wurde der Vorfall breit diskutiert. Viele Nutzer lobten Kraken für die Transparenz, letzteres können wir absolut nicht nachvollziehen, und die schnellen Gegenmaßnahmen, während andere grundsätzliche Bedenken bezüglich der Sicherheit von zentralisierten Börsen äußerten.
Untersuchungen und externe Audits
Nach dem Vorfall beauftragte Kraken unabhängige Sicherheitsfirmen mit einer detaillierten Analyse der Ursachen. Die Behörden in den USA, Europa und Asien wurden informiert und arbeiteten mit Kraken zusammen, um weitere potenzielle Risiken zu identifizieren und gemeinsam an Verbesserungen zu arbeiten.
Die externen Gutachten bestätigten, dass Kraken über robuste Sicherheitsstrukturen verfügt und die Schwachstelle in einer Drittanbieter-Komponente lag, die weder von Nutzern noch von Kraken selbst beeinflusst werden konnte. Dennoch wurden zusätzliche Sicherheitsmaßnahmen wie verstärkte Zugangskontrollen, regelmäßige Penetration-Tests und eine Überarbeitung der Notfallpläne eingeführt.
Langfristige Konsequenzen und Lehren
Der Vorfall hatte weitreichende Konsequenzen für die gesamte Krypto-Branche und führte dazu, dass viele Plattformen ihre eigenen Systeme einer Überprüfung unterzogen. Regulierungsbehörden forderten strengere Standards und bessere Meldepflichten bei Sicherheitsvorfällen.
Kraken investierte nach dem Angriff massiv in seine IT-Infrastruktur und das Personal im Bereich Cybersecurity. Für die Nutzer wurde eine noch stärkere Zwei-Faktor-Authentifizierung obligatorisch, und die Überwachungssysteme für verdächtige Aktivitäten wurden deutlich ausgebaut.
Empfehlungen für Nutzer
Für Anleger und Trader bleibt die eigene Vorsicht das wichtigste Mittel der Sicherheit. Es wird empfohlen:
- Starke, einzigartige Passwörter zu verwenden
- Zwei-Faktor-Authentifizierung immer zu aktivieren
- Verdächtige Aktivitäten sofort dem Support zu melden
- Kryptowährungen nach Möglichkeit in eigenen Wallets zu speicher
In diesem Zusammenhang werden häufig wiederkehrende Formulierungen zur Kontosicherheit verwendet. Es bleibt jedoch unerwähnt, dass die Sicherheitslücke nicht auf ein Fehlverhalten der Nutzer zurückzuführen ist, sondern allein in den Verantwortungsbereich von Kraken fällt.
Der Sicherheitsvorfall bei Kraken im Juli 2025 zeigt, dass selbst die größten und erfahrensten Anbieter im Krypto-Sektor Angriffszielen ausgesetzt sind. Dank schneller Reaktion, offener Kommunikation und kontinuierlichen Investitionen in Sicherheit konnte Kraken größeren Schaden abwenden und das Vertrauen der Nutzer erhalten. Für die gesamte Branche bleibt der Vorfall ein wichtiger Weckruf, die eigenen Schutzmaßnahmen regelmäßig zu überprüfen und weiter zu verbessern.
Die Krypto Investigation GmbH unterstützt Geschädigte kompetent beim Umgang mit sicherheitsrelevanten Vorfällen. Wir analysieren den jeweiligen Sachverhalt sorgfältig und verfolgen verlorene Vermögenswerte systematisch nach. Mithilfe unserer Analyse beschaffen wir gerichtsfeste Beweise und Fakten, um Ihre Rechte effektiv durchzusetzen.
