Bankräuber brauchen heute weder Strumpfmaske noch Waffe. Gute Programmierkenntnisse reichen. Vor zwei Wochen zweigte ein Unbekannter von einer neuartigen Investmentbank im Internet Digitalgeld für mehr als 50 Millionen Dollar ab. Dabei nutzte er eine Lücke im Softwarecode. Den Kurs der als aussichtsreich geltenden Digitalwährung Ether schickte er auf Talfahrt: Binnen zwei Tagen verlor sie 50 Prozent.
Allerdings sorgt eine technische Besonderheit dafür, dass der Angreifer 27 Tage lang nicht auf das Digitalgeld zugreifen kann. Daher liefern sich Programmierer nun einen erbitterten Krieg: Mit verschiedenen Mitteln versuchen sie, dem Räuber die Beute streitig zu machen und den Schaden zu begrenzen.
Der Vorfall ist alles andere als eine Randnotiz für technikaffine Spekulanten. Er wirft kein gutes Licht auf eine der spannendsten Innovationen der Finanzwelt: die Blockchain. Auf dieser Technologie basiert neben Ether auch die bekannteste Digitalwährung Bitcoin. Die Blockchain ist letztlich eine Art dezentrales Kassenbuch, in dem alle Transaktionen bei allen Teilnehmern gespeichert werden. Banken und Finanzdienstleister hoffen, mit der Blockchain Transaktionen schneller, effizienter und sicherer zu machen.
Digital Handeln per Blockchain
Die Blockchain könnte ein weltweites Netzwerk zwischen Privatanlegern, Banken und Börsen spannen. Kauft ein Privatanleger eine Aktie, würde die Übertragung des Besitzrechtes sofort in einem digitalen Register erfasst und verifiziert. Bisher brauchen Anleger dafür eine Bank, die den Kauf noch von einer Abwicklungsstelle bestätigen lässt.
20 Milliarden Euro könnten Anleger mit der Blockchain-Technik jährlich sparen. Das Einsparpotenzial bei Lagerung und Abwicklung von Wertpapieren und dem Handel damit wird auf 90 Prozent geschätzt.
Die großen Investmentbanken zeigen bereits großes Interesse an der neuen Technik. Das New Yorker Start-up R3 CEV konnte bereits 25 internationale Großbanken für das Vorhaben interessieren, darunter JP Morgan, HSBC, Goldman Sachs, UBS, Deutsche Bank und Commerzbank. Gemeinsam arbeiten sie an Standards für den digitalen Wertpapierhandel.
Viele Unternehmen haben bei ersten Blockchain-Experimenten Ethereum, die Software-Plattform hinter Ether, genutzt. Im Januar führten elf Großbanken, darunter Credit Suisse, HSBC und Barclays, einen gemeinsamen Test mit Ether durch. Denn Ether gilt als fortschrittlichere Version des Bitcoin und ist mehr als digitales Geld: Mit ihr lassen sich programmierbare Verträge, so genannte „smart contracts“, erstellen. Diese zahlen beispielsweise automatisch Zinsen aus oder kontrollieren Geldeingänge.
Alternative zum krisenanfälligen Geldsystem
Die Fans von Bitcoin und Ether glauben zudem, dass ihre Geldsysteme – mit festen Regeln und einer festgelegten Geldmenge – eine Alternative zu unserem krisenanfälligen Finanzsystem werden können. Doch durch den 50-Millionen-Dollar-Coup ist das Vertrauen erschüttert.
Dabei betrifft der Vorfall Ether nicht direkt. Tatsächlich traf er einen Anlegerpool, der auf eine Initiative des Ether-Pioniers Christoph Jentzsch aus dem sächsischen Örtchen Mittweida zurückgeht. Der Gründer des Unternehmens Slock.it rief mit einer Gruppe von Mitstreitern die Dezentrale Autonome Organisation (DAO) ins Leben. Es sollte eine Art Risikokapitalfonds ohne Chefs sein, eine Mischung aus Crowdfundingplattform und Investmentbank. Ihre Regeln wurden festgeschrieben in Softwarecode. Wer sich beteiligen wollte, musste in Ether investieren und bekam Stimmrechte, um mitzuentscheiden, was mit dem gesammelten Kapital passiert.
Bis Ende Mai kamen fast 160 Millionen Dollar zusammen. Investoren hofften, so vom Blockchain-Boom zu profitieren. „Niemand hätte erwartet, dass die DAO so eine Größe annimmt“, sagt Jentzsch. Doch so wie große US-Wagniskapitalgeber Millionensummen in Blockchain-Start-ups stecken, hofften offenbar auch viele Investoren, am Hype um Ethereum teilhaben zu können. Schließlich war der Ether-Kurs von einem Dollar zu Jahresbeginn auf mehr als 20 Dollar Mitte Juni gestiegen.
Doch der Erfolg der DAO wurde ihr zum Verhängnis. Denn der dezentrale Fonds basiert auch auf intelligenten Verträgen. Alle Investitionsprojekte sollten in Softwarecode geschrieben werden, spätere Gewinne automatisch ausgezahlt werden. Solch eine Überweisung steckte auch hinter dem jüngsten Vorfall – allerdings ungeplant und lange vor der ersten Investition.
Seither streiten Entwickler und Blockchain-Experten um den Millionen-Hack. Es geht dabei um die grundsätzliche, beinahe philosophische Frage, ob es sich dabei überhaupt um Diebstahl handelt. Oder hat der vermeintliche Angreifer einfach nur das Kleingedruckte ganz besonders genau studiert? Denn bei der Frage, nach welchen Rechtsgrundlagen der dezentrale Fonds agiert, antworteten die Macher gern: „Der Code ist das Gesetz“. Die Allgemeinen Geschäftsbedingungen sind letztlich quasi im Computercode festgeschrieben. Und streng genommen machte sich der Angreifer beim Ausnutzen einer Softwarelücke nur die, wenn auch unglücklich formulierten, DAO-Regeln zunutze.