51%-Attacke: Kontrolle über die Blockchain

Die 51%-Attacke ist der Albtraum jeder Blockchain: Ein Angreifer kontrolliert die Mehrheit der Rechenleistung (bei Proof of Work) oder des gestaketen Kapitals (bei Proof of Stake) und kann dadurch Transaktionen manipulieren, rückgängig machen oder doppelt ausgeben. Bei Bitcoin ist das praktisch unmöglich, bei kleineren Netzwerken ist es bereits mehrfach passiert, mit Schäden in zweistelliger Millionenhöhe.

Bekannte 51%-Attacken in der Krypto-Geschichte

Blockchain	Jahr	Dauer	Schaden	Angriffsmethode
Ethereum Classic (ETC)	2019-2020	3 Angriffe in 1 Jahr	~9 Mio. USD (Double Spends)	Gemietete Hashpower (NiceHash)
Bitcoin Gold (BTG)	2018	~3 Tage	~18 Mio. USD	Eigene + gemietete ASICs
Bitcoin SV (BSV)	2021	Mehrere Stunden	Unbekannt (Chain Reorg)	Hashpower-Umleitung
Verge (XVG)	2018	Wiederholt	~1,75 Mio. USD	Timestamp-Manipulation + Hashpower
Firo (ehem. Zcoin)	2021	Mehrere Stunden	~800.000 USD	Gemietete Hashpower

Die Kosten einer 51%-Attacke variieren extrem: Bitcoin zu attackieren kostet geschätzt über 2 Mio. USD pro Stunde (Hashrate ~750 EH/s, Stand 2025), während kleinere PoW-Chains wie Bitcoin Gold für unter 1.000 USD pro Stunde angreifbar sind. Die Website crypto51.app listet die geschätzten Kosten für alle relevanten PoW-Blockchains auf.

So funktioniert eine 51%-Attacke technisch

In einer Proof-of-Work-Blockchain gilt die längste Kette als die gültige (Nakamoto-Konsens). Wer mehr als 50% der gesamten Hashrate kontrolliert, kann im Verborgenen eine alternative Kette berechnen, die länger ist als die öffentliche Kette. Sobald er diese veröffentlicht, akzeptiert das Netzwerk sie als gültig und verwirft die bisherige Kette. Alle Transaktionen auf der verworfenen Kette werden rückgängig gemacht.

Double Spending, der Hauptangriff: Der Angreifer sendet Coins an eine Börse, wartet bis die Einzahlung bestätigt wird, verkauft die Coins gegen Euro oder eine andere Kryptowährung, zieht das Geld ab, und veröffentlicht dann seine längere alternative Kette, in der die ursprüngliche Einzahlung nie stattgefunden hat. Die Börse hat echtes Geld ausgezahlt, der Angreifer hat seine Coins zurück. Das ist der Kern jeder 51%-Attacke.

Was der Angreifer tun kann:

• Double Spending: Coins ausgeben, die Transaktion bestätigen lassen, dann die Kette umschreiben und dieselben Coins erneut ausgeben
• Transaktionen blockieren: Bestimmte Adressen oder Transaktionen gezielt aus Blöcken ausschließen (Zensur)
• Mining-Belohnungen monopolisieren: Alle neuen Blöcke selbst produzieren und sämtliche Block Rewards kassieren

Was der Angreifer nicht tun kann: Fremde Coins stehlen (dafür bräuchte er die Private Keys), vergangene Transaktionen beliebig weit zurückändern (die Kosten steigen exponentiell mit der Anzahl der Blöcke) oder die Protokollregeln ändern (z.B. mehr Coins erzeugen als das Protokoll erlaubt).

Warum Bitcoin praktisch immun ist

Bitcoins Hashrate liegt bei über 700 EH/s (Exahashes pro Sekunde, Stand 2025). Um 51% davon zu kontrollieren, bräuchte ein Angreifer Millionen spezialisierter ASIC-Miner der neuesten Generation (Bitmain Antminer S21, ~3.500 USD pro Stück). Die Hardware allein würde über 10 Milliarden USD kosten, dazu kommen Stromkosten von geschätzt 2+ Millionen USD pro Stunde. Selbst ein Staat mit unbegrenztem Budget könnte die nötige Hardware nicht in realistischer Zeit beschaffen, weil die Produktion von ASIC-Chips Monate bis Jahre dauert.

Dazu kommt: Ein erfolgreicher Angriff würde das Vertrauen in Bitcoin zerstören und den Kurs einbrechen lassen. Der Angreifer würde seine eigene Investition vernichten. Dieses ökonomische Paradoxon macht Bitcoin zum sichersten dezentralen Netzwerk der Welt.

51%-Attacken bei Proof-of-Stake-Netzwerken

Bei PoS-Blockchains wie Ethereum funktioniert der Angriff anders: Statt Rechenleistung muss der Angreifer über 33% (für bestimmte Angriffe) oder 51% des gestaketen Kapitals kontrollieren. Bei Ethereum wären das über 30 Milliarden USD in ETH (Stand 2025).

PoS hat einen entscheidenden Vorteil: Slashing. Wenn das Netzwerk einen Angreifer erkennt, kann es dessen gesamten Stake (gestaketes Kapital) vernichten. Bei PoW verliert der Angreifer "nur" seine Stromkosten, die Hardware bleibt. Bei PoS verliert er sein gesamtes Kapital unwiderruflich. Dieses asymmetrische Risiko macht 51%-Attacken auf gut konzipierte PoS-Chains noch unattraktiver als auf Bitcoin.

Wie Börsen und Nutzer sich schützen

Börsen erhöhen Bestätigungen: Für Coins mit niedriger Hashrate verlangen Börsen wie Bitvavo oder Kraken deutlich mehr Bestätigungen als bei Bitcoin. Während Bitcoin-Einzahlungen nach 2-3 Bestätigungen (~30 Minuten) verfügbar sind, können es bei Ethereum Classic 40.000+ Bestätigungen sein (mehrere Tage), weil das Netzwerk als gefährdet gilt.

Checkpointing: Einige Blockchains (wie Ethereum Classic nach den Angriffen) haben Checkpoint-Systeme eingeführt. Das Netzwerk legt regelmäßig Punkte fest, hinter die keine Reorganisation zurückreichen kann. Das begrenzt den möglichen Schaden eines Angriffs erheblich.

Für dich als Anleger: Investiere bevorzugt in Netzwerke mit hoher, dezentral verteilter Hashrate oder Staking-Beteiligung. Bitcoin und Ethereum sind de facto immun. Bei kleineren Altcoins prüfe die Hashrate-Verteilung und ob es bereits 51%-Attacken gab. Wenn du Einzahlungen auf Börsen tätigst, warte die empfohlene Anzahl an Bestätigungen ab.