Onchain-Risiken – Versicherbarkeit jenseits klassischer Cybermodelle

Warum Onchain-Risiken anders funktionieren

Onchain-Risiken entstehen innerhalb von Blockchain-basierten Systemen. Sie betreffen Zustände, Transaktionen und Logiken, die direkt auf der Blockchain ausgeführt und dauerhaft verankert werden. Charakteristisch ist dabei die dezentrale Architektur: Es existiert keine zentrale Instanz (Decentralized Web), die Zustände korrigiert, Transaktionen zurücksetzt oder Risiken nachträglich abfedert.

Im Unterschied zu klassischen IT-Systemen verlagern sich Risiken dabei von externen Angriffen auf interne Mechaniken: Code, Smart Contracts, Konsensregeln, Finalität und autonome Ausführung. Verluste entstehen häufig nicht durch Manipulation von außen, sondern durch fehlerhafte oder unerwartete Zustandsänderungen.

Klassische Cyberrisiken wie Hacking oder Social Engineering spielen weiterhin eine Rolle, greifen jedoch zu kurz, um onchain-spezifische Schadensmechaniken vollständig zu erfassen. Entscheidend sind Unumkehrbarkeit, deterministische Ausführung und die Kopplung technischer Logik mit wirtschaftlichem Wert.

Diese Eigenschaften finden sich nicht nur in Blockchain-Systemen, sondern zunehmend auch in autonomen KI- und Machine-to-Machine-Architekturen.

CSS-First Wireframe Library Dashboard

Wallet- & Asset-Risiken

In Blockchain-basierten Systemen werden digitale Vermögenswerte nicht über zentrale Konten oder Bankregister verwaltet, sondern über kryptografische Schlüssel. Wallets fungieren dabei als technischer Tresor: Sie bündeln den Zugriff auf sämtliche Onchain-Assets – Kryptowährungen, Stablecoins, tokenisierte Werte sowie nicht-fungible Token (NFTs).

Anders als bei klassischen Bank- oder Börsenkonten liegen Eigentum, Verfügungsmacht und Autorisierung vollständig in der Wallet selbst. Sie ist zugleich Zugangspunkt, Signaturinstanz und Verwahrmechanismus für digitale Vermögenswerte auf der Blockchain. Der Besitz eines Assets ergibt sich nicht aus einem Eintrag bei einer Börse oder einem Institut, sondern ausschließlich aus der Kontrolle über den zugehörigen Private Key. Die Wallet ist damit nicht nur ein Interface, sondern der zentrale Vermögensspeicher.

Der Verlust oder die Kompromittierung eines Private Keys stellt keinen klassischen Cyberangriff dar, sondern einen irreversiblen Kontrollverlust über sämtliche in der Wallet gehaltenen Assets – unabhängig davon, ob es sich um Kryptowährungen, NFTs oder andere tokenisierte Werte handelt.

Da Banken, Börsen und regulierte Verwahrstellen Wallets zunehmend in Custody-, Handels- und Abwicklungsmodelle integrieren, gewinnen diese Risiken auch für klassische Finanz- und Versicherungssysteme erheblich an Relevanz.

Versicherungsrelevante Eigenschaften von Wallets als Vermögenscontainer

Key-Verlust ≠ externer Angriff

Der Verlust eines Private Keys betrifft die gesamte Wallet und damit alle enthaltenen Kryptowährungen und NFTs. Da kein externer Angreifer, kein Systembruch und keine Manipulation der Blockchain vorliegt, fehlt aus versicherungstechnischer Sicht häufig das klassische Schadenereignis.

Finalität schließt Wiederherstellung aus

Blockchain-Transaktionen sind technisch final. Wird eine Wallet kompromittiert oder ein Key verloren, existiert keine Instanz – weder Bank noch Börse –, die Vermögenswerte wiederherstellen, einfrieren oder zurückbuchen kann.

NFTs können unwiederbringlich übertragen oder gesperrt werden

Da NFTs direkt an die Wallet-Adresse gebunden sind, führt eine fehlerhafte oder unautorisierte Signatur zum dauerhaften Verlust von Eigentums- oder Nutzungsrechten. Eine Sperrung oder Rückabwicklung ist onchain nicht möglich.

Fehlbedienung wird häufig als Eigenrisiko bewertet

Viele Wallet-Verluste entstehen durch Bedienfehler: falsche Signaturen, versehentliche Freigaben, unsichere Speicherung von Seed-Phrases. Diese Risiken gelten versicherungsseitig häufig als Eigenverantwortung des Wallet-Inhabers.

Beispiel

Haftung bei autonomen, agentischen und M2M-Systemen

Autonome Systeme handeln entlang vorgegebener Ziele, nicht entlang einzelner Befehle. Fehler entstehen, wenn Zielparameter unvollständig, widersprüchlich oder nicht ausreichend begrenzt sind. Der Schaden resultiert aus korrekter Ausführung eines falsch definierten Ziels.

Autonome Entscheidung
Agent-Interaktion (A2A / M2M)
Modell & Training
Governance & Eingriff
Haftungskette
Systemgrenzen

Agent-Interaktion (A2A / M2M)

Autonome Entscheidungen entstehen häufig nicht isoliert, sondern durch Wechselwirkungen mehrerer Agenten oder Systeme. Kein einzelner Auslöser ist eindeutig identifizierbar, die Wirkung ergibt sich aus Koordination, Rückkopplung oder Eskalation.

Modell & Training

Entscheidungen basieren auf statistischen Modellen und Trainingsdaten. Abweichungen sind keine Fehlfunktionen, sondern systemimmanente Eigenschaften lernender Systeme, die sich realwirtschaftlich auswirken können.

Governance & Eingriff

Versicherungsrelevant ist, ob Entscheidungen begrenzt, überwacht oder unterbrochen werden können. Human-in-the-Loop, Human-on-the-Loop und Abschaltmechanismen definieren, ob ein System als kontrollierbar gilt.

Haftungskette

Autonome Systeme verteilen Verantwortung auf Betreiber, Entwickler, Modellanbieter und Nutzer. Diese Fragmentierung kollidiert mit Versicherungsmodellen, die einen klaren Schadensverursacher voraussetzen.

Systemgrenzen

Je stärker Systeme vernetzt, automatisiert oder onchain gekoppelt sind, desto weniger eindeutig lassen sich Ursache, Zeitpunkt und Verantwortlichkeit abgrenzen.

Haftungsfrage

Nicht der Fehler ist entscheidend, sondern die Struktur, in der Entscheidungen entstehen. Je autonomer ein System handelt, desto stärker verschiebt sich Haftung von Ereignissen zu Governance.

Smart Contracts, Code-Risiken und Audit-Voraussetzungen

Smart Contracts sind Programme, die auf einer Blockchain ausgeführt werden und vertragliche Logiken technisch erzwingen. Sie steuern Vermögenswerte, Rechte oder Prozesse automatisch. Ihre Ausführung ist deterministisch und irreversibel: Was korrekt oder fehlerhaft im Code angelegt ist, wird unveränderlich umgesetzt.

Risiken entstehen dabei nicht primär durch äußere Angriffe, sondern aus der Funktionsweise des Systems selbst. Fehlerhafte Logik, unvollständige Annahmen, Abhängigkeiten von fremdem Code oder externen Signalen führen nicht zu Warnungen, sondern zu gültigen Zustandsänderungen. Aus versicherungstechnischer Sicht gelten solche Effekte häufig nicht als Cyberangriff, sondern als technische Realität.

Risikofaktoren bei Smart Contracts

Logikfehler im Smart Contract

Fehlerhafte Berechnungen, Grenzwerte oder Zustandsprüfungen, die deterministisch ausgeführt werden und nicht korrigierbar sind.

Fehlkonzeption von Zugriffs- und Berechtigungsmodellen

Unklare Rollen, Admin-Rechte, Upgrade-Mechanismen oder fehlende Trennung zwischen operativen und kontrollierenden Funktionen.

Ausführungsabhängigkeiten von fremdem Onchain-Code

Abhängigkeiten von Drittbibliotheken, externen Smart Contracts oder Protokollen, deren Logik mit ausgeführt wird (Composability, DeFi-Bausteine, Upgrade-Contracts).

Unerwartete Wechselwirkungen zwischen Smart Contracts

Systemische Effekte durch die Kombination mehrerer Verträge, die isoliert korrekt funktionieren, gemeinsam jedoch neue Zustände oder Risiken erzeugen.

Zustandsabhängigkeit von externen Offchain-Datenquellen (Oracles)

Risiken durch Preisfeeds, Zeitstempel oder andere externe Signale, die Entscheidungen beeinflussen, ohne selbst Teil der Onchain-Logik zu sein.

Versicherungsperspektive

Viele der beschriebenen Szenarien gelten nicht als klassischer Cyberangriff, sondern als Folge korrekt ausgeführter, aber fehlerhafter Logik. Entsprechend sind sie häufig vom Versicherungsschutz ausgeschlossen oder nur unter engen Voraussetzungen versicherbar.

Wie Onchain-Risiken in realen Situationen wirken

Onchain-Risiken entfalten ihre Wirkung nicht abstrakt, sondern in klar definierten Zuständen. Die folgenden Beispiele zeigen, wie identische Technologien zu völlig unterschiedlichen Folgen führen – abhängig von Nutzung, Governance und Versicherungslogik.

Privatperson – Verlust eines Wallet-Zugangs

Irreversibler Kontrollverlust über Onchain-Assets

Eine Privatperson verwahrt Kryptowerte in einer selbstverwalteten Wallet. Durch den Verlust des Private Keys besteht kein Zugriff mehr auf die Assets. Es liegt kein Angriff, kein Fremdzugriff und keine Manipulation vor.

Versicherungsrelevante Einordnung:

  • Kein externer Täter → kein klassischer Cyberangriff
  • Verlust durch Eigenkontrolle → häufig Ausschluss
  • Keine Wiederherstellungsmöglichkeit durch Finalität

Erkenntnis:
Der Schaden entsteht nicht durch ein Ereignis, sondern durch den dauerhaften Verlust eines Zustands. Klassische Cyberdeckungen greifen hier in der Regel nicht.

Unternehmen – Fehlentscheidung eines autonomen Onchain-Agenten

Automatisierte Transaktion mit finanzieller Folgewirkung

Ein Unternehmen setzt einen autonomen Agenten ein, der Smart Contracts ausführt und Zahlungen auslöst. Aufgrund fehlerhafter Logik oder unvollständiger Trainingsdaten tätigt der Agent eine wirtschaftlich nachteilige Transaktion.

Versicherungsrelevante Einordnung:

  • Keine externe Manipulation → systemischer Fehler
  • Unklare Haftung zwischen Betreiber, Entwickler und Nutzer
  • Leistungsprüfung abhängig von Governance- und Logging-Strukturen

Erkenntnis:
Entscheidend ist nicht der Schaden selbst, sondern ob Verantwortung, Kontrolle und Nachvollziehbarkeit versicherungsseitig eindeutig definiert sind.

Abgrenzung zu klassischen Cyberrisiken

Klassische Cyberrisiken entstehen durch externe Einwirkungen: Angriffe, Manipulationen oder unbefugte Zugriffe auf Systeme, Netzwerke oder Daten. Onchain-Risiken folgen einer anderen Logik.

Während bei klassischen Cybervorfällen ein klarer Auslöser (z. B. Hacker, Schadsoftware, Social Engineering) im Vordergrund steht, entstehen Onchain-Risiken häufig aus der Funktionsweise des Systems selbst: aus Code, Zuständen, automatischer Ausführung und technischer Finalität.

  • Klassische Cyberrisiken: Externe Angriffe, Kompromittierung, Manipulation, Datenabfluss
  • Onchain-Risiken: Logikfehler, irreversible Transaktionen, fehlerhafte Zustandsänderungen, autonome Ausführung ohne Eingriffsmöglichkeit

Für Versicherungen ist diese Unterscheidung entscheidend. Viele Policen setzen einen externen Schadensverursacher voraus. Verluste, die aus korrekt ausgeführtem, aber fehlerhaftem Code oder aus systemimmanenter Logik entstehen, fallen häufig nicht unter klassische Cyberdeckungen.

Onchain-Risiken sind daher keine Alternative zu klassischen Cyberrisiken, sondern eine zusätzliche Risikokategorie, die bestehende Absicherungsmodelle ergänzt, aber neue Anforderungen an Bewertung, Haftung und Versicherbarkeit stellt.

Eine vertiefte Einordnung angrenzender Themen erfolgt in den Bereichen Risiken & Bedrohungen →, Recht & Regelungen → und Tarife & Anbieter →.

CSS-First Wireframe Library Dashboard