Jetzt starten  Sales-Team kontaktieren 

Payments

Umsatz

Geldmanagement

Plattformen und Marktplätze

Nach Phase
Nach Use Case
Nach Branche
Dokumentation
Leitfäden
Ressourcen
Wissenswertes
Support
Unternehmen
Jetzt starten  Sales-Team kontaktieren 

Strategie für Krypto-Whitelisting: So reduzieren Teams Betrugsfälle und gewährleisten mit Adresskontrollen die Compliance

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Was ist eine Krypto-Whitelist?
  3. Wie funktioniert das Whitelisting von Adressen in der Praxis?
  4. Mit welchen Systemen und Tools können Unternehmen Krypto-Whitelists verwalten?
    1. Börsen und Wallet-Plattformen
    2. Institutionelle Verwahrungsplattformen
    3. Kundenspezifische interne Systeme
    4. Compliance- und Screening-Tools
  5. So verbessert das Whitelisting die Compliance und verringert das Betrugsrisiko
    1. Compliance
    2. Betrugsprävention
  6. Welche Einschränkungen oder Herausforderungen sind mit dem Whitelisting verbunden?
    1. Verzögerung im Workflow
    2. Whitelist-Governance
    3. Laufende Überwachung
    4. Arbeiten mit Krypto-Standards
  7. Wie können Teams einen effektiven Krypto-Whitelisting-Prozess entwickeln und aufrechterhalten?
    1. Legen Sie Kriterien fest
    2. Verlangen Sie Genehmigungen durch mehrere Personen für Änderungen
    3. Überprüfen Sie die Liste regelmäßig
    4. Machen Sie den Arbeitsablauf sichtbar
    5. Automatisieren Sie die sich wiederholenden Schritte
  8. So kann Stripe Payments Sie unterstützen
  9. Jetzt mit Stripe starten 

Kryptowährungssysteme sind auf offenen Datenfluss ausgelegt, doch diese Offenheit kann zu einem Risiko werden, wenn Sie dafür verantwortlich sind, wie Vermögenswerte Ihre Plattform verlassen. Sobald Kundengelder, regulierte Aktivitäten oder institutionelle Zahlungsströme involviert sind, benötigen Sie wahrscheinlich Regeln, die festlegen, wohin Vermögenswerte übertragen werden dürfen und wer für den Empfang dieser Vermögenswerte berechtigt ist. Durch die Verwendung von Whitelists können Teams im Voraus bestimmte Grenzen setzen und so die zu verwaltende Angriffsfläche von Transaktionen zu reduzieren.

Im Folgenden erläutern wir, wie eine Krypto-Whitelist in der Praxis funktioniert und wie sie effektiv umgesetzt werden kann, sodass Teams ihre Risikokontrollen stärken können, ohne unnötigen Arbeitsaufwand zu verursachen.

Worum geht es in diesem Artikel?

  • Was ist eine Krypto-Whitelist?
  • Wie funktioniert das Whitelisting von Adressen in der Praxis?
  • Mit welchen Systemen und Tools können Unternehmen Krypto-Whitelists verwalten?
  • So verbessert das Whitelisting die Compliance und verringert das Betrugsrisiko
  • Welche Einschränkungen oder Herausforderungen sind mit dem Whitelisting verbunden?
  • Wie können Teams einen effektiven Krypto-Whitelisting-Prozess entwickeln und aufrechterhalten?
  • So kann Stripe Payments Sie unterstützen

Was ist eine Krypto-Whitelist?

Eine Krypto-Whitelist ist eine Liste von Wallet-Adressen, die Sie ausdrücklich genehmigt haben. Ihr System blockiert alle Transaktionen an Adressen, die nicht in der Whitelist enthalten sind.

Viele Blockchains sind standardmäßig offen und senden Transaktionen automatisch. Die Absenderin bzw. der Absender erfährt erst im Nachhinein, ob etwas schiefgelaufen ist. Durch Whitelisting wird diese Dynamik umgekehrt. Keine Adresse gilt als gültig, solange sie nicht geprüft und ausdrücklich zugelassen wurde.

Wie funktioniert das Whitelisting von Adressen in der Praxis?

Whitelists können auf verschiedene Weise genutzt werden. Bei einigen Smart Contracts müssen Wallets auf die Whitelist gesetzt werden, bevor sie Token kaufen oder nicht fungible Token (NFTs) – einzigartige digitale Identifikatoren, die in einer Blockchain gespeichert sind und tokenisiert werden können, um die Echtheit oder das Eigentumsrecht zu bestätigen – generieren können. Viele Börsen und Verwahrungsplattformen bieten Auszahlungen ausschließlich über die Whitelist an, was bedeutet, dass Vermögenswerte nur an vorab genehmigte Empfänger/innen gesendet werden können. Institutionelle Teams nutzen die Whitelist möglicherweise, um Auszahlungen auf interne Treasury-Konten, an Lieferanten oder andere Gegenparteien zu beschränken, die bereits die Due-Diligence-Prüfung durchlaufen haben.

Auf Börsen und Verwahrungsplattformen beginnt der Vorgang häufig damit, dass eine Nutzerin bzw. ein Nutzer eine Adresse zu einer internen „Zulassungsliste“ hinzufügt. Um diese Liste vor Manipulationen zu schützen, verlangen Plattformen unter Umständen einen Bestätigungsschritt (z. B. Zwei-Faktor-Authentifizierung, einen Klick in einer E-Mail oder beides) und viele erzwingen eine kurze Wartezeit, bevor die neue Adresse genutzt werden kann. Diese Wartezeit dient dazu, für den Fall vorzusorgen, dass eine Adresse hinzugefügt wird, die nicht hinzugefügt werden sollte – sei es versehentlich oder weil ein/e Angreifer/in Zugriff auf das Konto erlangt hat.

Institutionelle Teams verfolgen in der Regel einen mehrstufigen Ansatz. Sie führen separate Whitelists für Bereiche wie interne Wallets, Lieferanten, Geschäftspartner und Cold Storage. Jede Änderung muss in der Regel von mehr als einer Person genehmigt werden und das System protokolliert die gesamte Abfolge der Vorgänge. Damit soll verhindert werden, dass eine einzelne Person unbemerkt eine/n Empfänger/in für große Überweisungen anlegen oder ändern kann.

In Smart-Contract-Umgebungen kann die Whitelist direkt im Code hinterlegt sein. Bei Token-Sales, der Erzeugung von NFTs und zugangsbeschränkten Onchain-Programmen wird vor dem Start routinemäßig eine Liste zugelassener Wallets geladen. Befindet sich eine Adresse nicht in dieser Liste, akzeptiert der Kontrakt die Transaktion nicht.

In jedem Whitelist-Szenario werden die Empfänger/innen im Voraus überprüft, sodass das System keine Entscheidungen treffen muss, nachdem eine Übertragung bereits in Gang gesetzt wurde. Dadurch wird das Risiko von Fehlern und Angriffen verringert.

Mit welchen Systemen und Tools können Unternehmen Krypto-Whitelists verwalten?

Ein Großteil der für das Whitelisting erforderlichen Infrastruktur ist bereits in den Plattformen vorhanden, die Unternehmen für die Verwahrung von Vermögenswerten oder den Betrieb ihrer eigenen Wallet-Lösungen nutzen. Im Folgenden werden die einzelnen Komponenten näher betrachtet.

Börsen und Wallet-Plattformen

Börsen und gängige Wallet-Dienste bieten eine vereinfachte Variante der Whitelist-Funktion an. Sie führen eine interne Liste zulässiger Adressen, bestätigen Ergänzungen per Multi-Faktor-Authentifizierung oder per E-Mail und aktivieren eine Einstellung, die Auszahlungen auf diese Liste beschränkt. Die Plattform wendet diese Regel bei jeder initiierten Übertragung an. Dies eignet sich gut für kleinere Teams oder Anwendungsfälle, in denen Sie vor allem eine Beschränkung für Auszahlungen benötigen, ohne Ihre Infrastruktur um ein weiteres System zu erweitern.

Institutionelle Verwahrungsplattformen

Verwahrungsplattformen funktionieren ähnlich, bieten jedoch zusätzlich Governance-Funktionen. Sie unterstützen in der Regel folgende Optionen:

  • Mehrere Whitelists für unterschiedliche Abläufe (z. B. Auszahlungen an Lieferanten, interne Überweisungen, Cold Storage, Auszahlungen an Kundinnen und Kunden)

  • Mehrstufige Genehmigung für jede Änderung an der Liste

  • Detaillierte Prüfprotokolle, aus denen hervorgeht, wer einen Eintrag wann hinzugefügt oder geändert hat

  • Schnittstellen, die darauf ausgelegt sind, Fehler beim Kopieren und Einfügen zu reduzieren

Dies entspricht eher der Arbeitsweise erfahrener Finanzteams. Das Verfahren ist strukturiert, nachprüfbar und nicht von den Handlungen einzelner Personen abhängig.

Kundenspezifische interne Systeme

Unternehmen, die eine eigene Wallet-Infrastruktur betreiben, können eine Whitelist-Ebene darin integrieren. Das Grundprinzip ist dasselbe – jede ausgehende Überweisung wird anhand einer Liste genehmigter Adressen überprüft –, doch die Kontrollen im Zusammenhang mit dieser Liste werden Teil des internen Sicherheitsmodells.

Dies könnte beispielsweise eine Datenbank sein, in der die genehmigten Adressen gespeichert werden oder ein Überprüfungszyklus, um nicht mehr genutzte Adressen zu deaktivieren. In jedem Fall bietet Ihnen ein internes System volle Flexibilität und Sie haben zudem die vollständige Kontrolle über jeden Aspekt des Prozesses.

Compliance- und Screening-Tools

Das Whitelisting kann mit Compliance-Tools kombiniert werden, insbesondere für Unternehmen, die regulierte Zahlungsströme abwickeln. Beim Screening kann die Historie einer Wallet überprüft werden, bevor sie auf die Whitelist gesetzt wird, um Probleme wie Sanktionsrisiken, frühere Verbindungen zu Betrugsfällen und ungewöhnliche Interaktionen zu erkennen.

In ausgereifteren Systemen sind Screening und Whitelisting miteinander verknüpft. Eine Adresse wird erst dann zugelassen, wenn sie die Compliance-Prüfung bestanden hat und das System überwacht weiterhin auf Änderungen, die eine Entfernung erforderlich machen würden.

So verbessert das Whitelisting die Compliance und verringert das Betrugsrisiko

Das Whitelisting funktioniert, weil es bereits vor Beginn einer Transaktion festlegt, wohin Vermögenswerte fließen dürfen. Wenn ein Team in regulierten oder risikoreichen Umgebungen tätig ist, kann diese eine Einschränkung mehrere Probleme auf einmal lösen.

Compliance

Die Aufsichtsbehörden erwarten von Unternehmen, dass sie wissen, mit wem sie Geschäfte tätigen, insbesondere wenn Gelder eine Plattform verlassen und in eine selbstverwahrte Wallet fließen. Whitelisting hilft dabei, indem es eine Onchain-Adresse mit einer verifizierten Kundin bzw. einem verifizierten Kunden oder einer geprüften Gegenpartei verknüpft. In vielen Fällen bedeutet dies, dass die Know Your Customer (KYC)-Vorgaben erfüllt sein müssen, bevor eine Adresse genehmigt wird. In der Regel hat die Nutzerin bzw. der Nutzer zudem nachgewiesen, dass sie bzw. er die Wallet kontrolliert (häufig durch das Signieren einer Nachricht) und die Adresse wurde auf Sanktionsrisiken oder Verbindungen zu früherem Betrug überprüft.

Sobald Zahlungen an diese Wallet genehmigt sind, lassen sie sich konsistent derselben bekannten Entität zuordnen. Dies vereinfacht Audits und verringert die Wahrscheinlichkeit, Vermögenswerte an eine verbotene Partei zu senden.

Betrugsprävention

Die Übernahme von Konten folgt oft einem bestimmten Muster: Zugangsdaten werden kompromittiert, eine böswillige Auszahlungsadresse wird hinzugefügt und anschließend werden die Guthaben abgezogen. Eine Whitelist unterbricht diese Kette. Selbst wenn die Angreiferin bzw. der Angreifer Zugriff erlangt, kann sie/er Gelder nicht auf eine neue Wallet umleiten und der Versuch, die Whitelist zu ändern, löst Warnmeldungen aus. In vielen Systemen verschafft Ihnen eine obligatorische Zeitverzögerung zudem Spielraum, um Probleme zu beheben.

Das Whitelisting kann auch unbeabsichtigte menschliche Fehler minimieren, etwa die Eingabe einer falschen Adresse, indem es Nutzerinnen und Nutzer verpflichtet, aus einer vorab genehmigten Liste auszuwählen.

Für Bankpartner, Aufsichtsbehörden und Kundinnen und Kunden ist es wichtig, dass ausgehende Zahlungen ausschließlich an genehmigte und geprüfte Wallets erfolgen. Dies signalisiert, dass Sie den Transaktionsfluss aktiv so gestalten, dass unerwünschte Ergebnisse verhindert werden.

Welche Einschränkungen oder Herausforderungen sind mit dem Whitelisting verbunden?

Das Verwenden einer Whitelist ist nützlich, kann jedoch zusätzlichen Aufwand verursachen. Wenn Sie sich darauf verlassen, sind Sie dafür verantwortlich, dass die Liste korrekt, aktuell und geschützt bleibt.

Verzögerung im Workflow

Jeder neue Geschäftspartner, Lieferant oder jede neue Wallet muss hinzugefügt, überprüft und genehmigt werden, bevor Gelder bewegt werden können. Wenn Ihre Kontrollmechanismen eine 24-stündige Aktivierungsverzögerung vorsehen – was manche Plattformen aus Sicherheitsgründen vorschreiben –, können dringende Überweisungen in Verzug geraten. Diese Verzögerung ist zwar sinnvoll, bedeutet jedoch, dass Teams diese Pause einplanen oder akzeptieren müssen, dass manche Transaktionen nicht sofort ausgeführt werden können.

Whitelist-Governance

Wenn eine einzelne Person die Liste ohne Kontrolle aktualisieren kann, entsteht eine andere Art von Risiko. Ein böswilliger Insider oder auch ein/e gutmeinende/r, aber unter Druck stehende/r Mitarbeiterin bzw. Mitarbeiter könnte eine Adresse hinzufügen, die dort nicht hingehört. Ohne mehrstufige Genehmigungsprozesse und Prüfpfade wird die Whitelist selbst zum Schwachpunkt.

Laufende Überwachung

Eine Adresse, die im letzten Quartal noch unbedenklich war, kann inzwischen mit neuen Sanktionen in Verbindung stehen oder Verbindungen zu kompromittierten Wallets aufweisen. Ohne regelmäßige Überprüfungen und Aktualisierungen verlassen Sie sich letztendlich auf veraltete Annahmen.

Arbeiten mit Krypto-Standards

Viele Geschäftspartner wechseln aus Datenschutz- oder logistischen Gründen ihre Adressen. Jede neu generierte Adresse auf die Whitelist zu setzen, kann zu einem hohen Verwaltungsaufwand führen, während eine Verweigerung dieser Vorgehensweise Beziehungen gefährden kann. Einige Teams lösen dieses Problem, indem sie die Whitelist auf Unternehmensebene führen.

Wie können Teams einen effektiven Krypto-Whitelisting-Prozess entwickeln und aufrechterhalten?

Ein zuverlässiger Whitelisting-Prozess ist so aufgebaut, dass die Liste stets korrekt und überprüfbar bleibt. Mit einigen grundlegenden Maßnahmen können Unternehmen einen effektiven Whitelisting-Prozess einrichten.

Legen Sie Kriterien fest

Bevor eine Adresse hinzugefügt wird, sollte die Inhaberin bzw. der Inhaber die KYC-Prüfungen absolviert, nachgewiesen haben, dass sie/er die Kontrolle über die Wallet hat (in der Regel durch Signierung einer Nachricht) und die Sanktions- und Risikoprüfung bestanden haben. Wenn Sie in Bereichen mit höherem Risiko tätig sind, fügen Sie Schritte wie die Verifizierung der Rechtspersönlichkeit und die Vorlage von Belegen für Unternehmens-Wallets hinzu.

Verlangen Sie Genehmigungen durch mehrere Personen für Änderungen

Eine Adresse sollte nicht auf der Whitelist erscheinen, nur weil eine Person dies beschlossen hat. Mehrstufige Genehmigungsabläufe sind die Norm. Jeder Schritt wird protokolliert. Wenn Sie nachvollziehen müssen, warum eine Überweisung genehmigt wurde, überprüfen Sie den Eintrag.

Überprüfen Sie die Liste regelmäßig

Wallets werden verworfen, Partnerschaften ändern sich und zuvor unbedenkliche Adressen können neue Risiken bergen. Eine monatliche oder vierteljährliche Überprüfung sorgt dafür, dass die Liste auf dem neuesten Stand bleibt.

Machen Sie den Arbeitsablauf sichtbar

Die Bereiche Treasury, Compliance, Technik und Support interagieren auf unterschiedliche Weise mit der Whitelist. Veröffentlichen Sie die erforderlichen Schritte: wie man einen Eintrag beantragt, wer diesen prüft und wie lange die Aktivierung dauert. Wenn alle den Ablauf kennen, können Sie „dringende Ausnahmen“ vermeiden, die die Sicherheitsvorkehrungen untergraben.

Automatisieren Sie die sich wiederholenden Schritte

Routing-Genehmigungen, die Kennzeichnung von Adressen, die Generierung von Überprüfungserinnerungen sowie die Protokollierung von Änderungen sind allesamt einfache Möglichkeiten zur Automatisierung.

So kann Stripe Payments Sie unterstützen

Stripe Payments bietet eine einheitliche, globale Zahlungslösung, mit der jedes Unternehmen – von Start-ups bis hin zu globalen Konzernen – Zahlungen online, vor Ort und weltweit akzeptieren kann. Unternehmen können von fast jedem Ort der Welt aus Stablecoin-Zahlungen akzeptieren, die in ihrem Stripe-Saldo als Fiat verbucht werden.

Mit Stripe Zahlungen können Sie Folgendes umsetzen:

  • Bezahlvorgang optimieren: Schaffen Sie ein reibungsloses Kundenerlebnis und sparen Sie Tausende von Entwicklungsstunden mit vorgefertigten Zahlungsoberflächen und Zugang zu über 125 Zahlungsmethoden, einschließlich Stablecoins und Kryptowährungen.

  • Neue Märkte schneller erschließen: Erreichen Sie Kundinnen und Kunden weltweit und reduzieren Sie die Komplexität und Kosten der Verwaltung mehrerer Währungen mit grenzüberschreitenden Zahlungsoptionen, die in 195 Ländern und über 135 Währungen verfügbar sind.

  • Online- und Vor-Ort-Zahlungen vereinheitlichen: Schaffen Sie Unified Commerce über Online- und Vor-Ort-Kanäle hinweg, um Interaktionen zu personalisieren, Treue zu belohnen und Ihren Umsatz zu steigern.

  • Zahlungs-Performance verbessern: Steigern Sie Ihren Umsatz mit einer Reihe anpassbarer, einfach zu konfigurierender Zahlungstools, darunter eine No-Code-Betrugsvorbeugung und erweiterte Funktionen zur Verbesserung der Autorisierungsquoten.

  • Schnelleres Wachstum dank einer flexiblen, zuverlässigen Plattform: Bauen Sie auf einer Plattform auf, die mit Ihnen mitwächst, mit einer historischen Erreichbarkeit von 99,999 % und branchenführender Zuverlässigkeit.

Erfahren Sie mehr darüber, wie Stripe Payments Sie bei Online- und Vor-Ort-Zahlungen unterstützen kann oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.