Anleger-Tipps 27.08.2021, 10:37 Uhr

Bitcoin: So schützen Sie Ihre Kryptowährungen richtig vor Diebstahl

Der Erfolg von Kryptowährungen wie Bitcoin und Co. ruft auch Betrüger auf den Plan. Wir geben sechs Tipps, wie Krypto-Anleger ihre Kryptowährungen schützen können.

Um ihre Kryprowährungen wie Bitcoin oder Ethereum zu schützen, sollten Sie auf ein Hardware-Wallet zurückgreifen. Foto: panthermedia.net/alexlukin

Um ihre Kryprowährungen wie Bitcoin oder Ethereum zu schützen, sollten Sie auf ein Hardware-Wallet zurückgreifen.

Foto: panthermedia.net/alexlukin

„Sei deine eigene Bank“ – ein Motto, das man im Zusammenhang mit Kryptowährungen wie Bitcoin, Ethereum und Co. immer wieder hört. Es gibt dabei allerdings ein kleines Problem, denn: Im Gegensatz zu Volksbank, Sparkasse und Co. haftet bei Kryptowährungen niemand, wenn das „private Kreditinstitut“ einem Diebstahl zum Opfer fällt.

Analysten halten es zwar für wahrscheinlich, dass Verwahrdienstleister künftig auch für Kleinanleger eine große Rolle spielen werden. In dem Fall übernimmt dann ein Dritter die Sicherung des Krypto-Vermögens – ähnlich wie Banken das heute mit Fiat-Geld tun. Dieser Bereich der Krypto-Industrie steckt allerdings noch in den Kinderschuhen. Krypto-Anleger sind folglich selbst verantwortlich für die Sicherheit ihrer Assets. Doch was gilt es hier zu beachten? Wie können Anleger ihre Kryptowährungen schützen? Welche Vorgehensweise empfiehlt sich?

Bitcoin: Analysten rechnen mit Extrem-Szenario

Wir geben Tipps zur sicheren Aufbewahrung des Krypto-Vermögens.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
VIAVI-Firmenlogo
Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI
Eningen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Teamleitung (w/m/d) BIM-Management Die Autobahn GmbH des Bundes
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Stadt Worms-Firmenlogo
Projektleiter (m/w/d) CAFM Stadt Worms
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
HAWK Hochschule Hildesheim/Holzminden/Göttingen-Firmenlogo
Laboringenieur*in für das Digitallabor HAWK Hochschule Hildesheim/Holzminden/Göttingen
Holzminden Zum Job 
Tagueri AG-Firmenlogo
Consultant OTA - Connected Cars (m/w/d)* Tagueri AG
Stuttgart Zum Job 
WIRTGEN GmbH-Firmenlogo
System- und Softwarearchitekt (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
WIRTGEN GmbH-Firmenlogo
Embedded Anwendungs-Softwareentwickler (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Regierungspräsidium Freiburg-Firmenlogo
Manager für Building Information Modeling (BIM) (w/m/d) Bauingenieurwesen, Bauinformatik, Vermessungswesen, Geodäsie, Geoinformatik, Geomatik Regierungspräsidium Freiburg
Freiburg Zum Job 
HAWK Hochschule für angewandte Wissenschaft und Kunst-Firmenlogo
Transfermanager*in HAWK Hochschule für angewandte Wissenschaft und Kunst
Hildesheim Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Frankfurt University of Applied Sciences-Firmenlogo
Professur »Künstliche Intelligenz in Kommunikationsnetzen« (w/m/d) // Professor »Artificial Intelligence in Communication Networks Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 

Tipp Nummer 1: Verwalten Sie Ihre Kryptowährung selbst

In der Krypto-Branche gilt ein eiserner Grundsatz. Der lautet: „Not your Keys, Not Your Coins“ (übersetzt „Nicht deine Schlüssel, nicht deine Coins“). Damit ist Folgendes gemeint: Kryptowährungen werden in der Regel in einer digitalen Geldbörse (dem sogenannten Wallet, einer kleinen App) aufbewahrt. Hierfür erstellt man bei einem solchen Wallet einen Account und erhält im Anschluss die sogenannten privaten Schlüssel („Private Keys“).

Dabei handelt es sich um eine Folge von 51 alphanumerischen Zeichen, die exklusiven Zugang zum erstellten Account gewährt. Wer diesen Schlüssel besitzt, kann von überall auf der Welt auf die zugehörigen Krypto-Bestände zugreifen und Transaktionen tätigen. Das bedeutet im Umkehrschluss: Wer nicht im Besitz dieser privaten Schlüssel ist, der ist auch nicht im Besitz der zugehörigen Kryptowährungen.

Ethereum: Nach London-Update verbrennt massenweise Geld

Das trifft beispielsweise dann zu, wenn man eine Kryptowährung auf einer Krypto-Börse kauft und im Anschluss dort belässt – anstatt sie auf den eigenen Wallet zu transferieren. Denn: In dem Fall bewahrt die Börse die Coins und somit auch die Schlüssel auf. Das kann im Worst Case zu einem Totalverlust der Krypto-Bestände führen – etwa, wenn die Börse gehackt wird und sich die Angreifer mit den Geldern aus dem Staub machen. Das mag zwar unwahrscheinlich klingen, ist es aber nicht: Die noch junge Krypto-Industrie hat in den etwas mehr als zehn Jahren ihres Bestehens zahlreiche Angriffe auf Exchanges erlebt – in der Regel mit Verlusten in Millionenhöhe. Meist zu Lasten jener Anleger, deren Coins auf den Börsen gelagert wurden. Kurzum: „Not Your Keys, Not Your Coins!“ – Anleger sollten ihre Krypto-Bestände nur so kurz wie nötig auf den Börsen belassen und sie so schnell wie möglich auf einen selbstverwalteten Krypto-Wallet bewegen.

Kommen wir zum nächsten Punkt: der Wahl des richtigen Wallets.

Krypto-Tipp Nummer 2: Nutzen Sie einen Hardware-Wallet

Eine der besten und effektivsten Schutzmaßnahmen für Kryptowährungen wie Bitcoin oder Ethereum ist die Verwendung eines Hardware-Wallets. Dabei handelt es sich um ein kleines Gerät, in dem die erwähnten privaten Schlüssel abgespeichert sind – und zwar so, dass es für Hacker nahezu unmöglich wird, darauf zuzugreifen. Genau das ist auch der Vorteil gegenüber herkömmlichen Software-Wallets: Immer dann, wenn man diese verwendet, um zum Beispiel Bitcoin oder Ethereum zu versenden, entsteht ein möglicher Angriffsvektor, bei dem Hacker an die Coins gelangen können. Beispielsweise, wenn der jeweilige Computer von einer Schadsoftware befallen ist, die Tastatur-Eingaben mitliest.

Ein Hardware-Wallet erzeugt hier eine zusätzliche Sicherheitsebene, da die privaten Schlüssel in diesem Gerät fest verankert sind. Sie verlassen es niemals – auch nicht für Krypto-Transfers: Möchte man eine Überweisung tätigen, wird lediglich der Wallet mit dem Computer verbunden und die Transaktion auf dem Gerät bestätigt. Hackern bleibt durch die Verwendung eines Hardware-Wallets nahezu keine Chance mehr, einen Angriff aufs private Krypto-Vermögen durchzuführen. Die bekanntesten Hersteller von Hardware-Wallets sind das französische Unternehmen Ledger und die Firma Trezor, es gibt aber auch kleinere Anbieter. Erhältlich sind die Geräte bereits ab 60 Euro. Für Einsteiger bewährt hat sich beispielsweise das Modell Ledger Nano S.

Und: Kommt kein Hardware-Wallet zum Einsatz, sollte unbedingt ein Software-Wallet mit Zwei-Faktor-Authentifizierung (2FA) genutzt werden (zum Beispiel Electrum oder Exodus). Es empfiehlt sich zudem, diese Extra-Sicherheitsmaßnahme überall dort zu aktivieren, wo möglich – auch auf Krypto-Börsen.

Tipp Nummer 3: Schlüssel und Seed sicher aufbewahren

Sowohl für Software- als auch für Hardware-Wallets gilt: Sie erzeugen zusätzlich zu den Schlüsseln eine sogenannte „Seed Phrase“. Dabei handelt es sich um eine Aneinanderreihung von 12 oder 24 Wörtern, die den Wallet „wiederherstellt“. Wichtig hierbei: Kryptowährungen befinden sich strenggenommen nie „in“ einem Wallet, sondern immer auf der Blockchain. Der Wallet – ob Hardware oder Software – ermöglicht lediglich den Zugriff auf diese Coins. Geht beispielsweise der Hardware-Wallet verloren oder wird beschädigt, bleiben die Kryptowährungen davon unberührt: Mit der Seed Phrase lässt sich die Konfiguration des Gerätes und damit der Zugriff auf die Coins wiederherstellen.

Das bedeutet aber auch: Mehr als diese 12 beziehungsweise 24 Wörter brauchen Hacker nicht, um ein Krypto-Konto vollständig und anonym leerzuräumen. Eine der wichtigsten Regeln zum Schutz Ihrer Kryptowährungen lautet deshalb: Bewahren Sie Seed Phrase und Private Keys sicher auf!

Hierfür hat sich folgende Vorgehensweise bewährt: Schreiben Sie die Wörter gleich bei der Account-Erstellung mit einem Bleistift auf ein Blatt Papier. Bleistift ist beständiger als andere Möglichkeiten. Kugelschreiber oder Tinte beispielsweise reagieren mit dem Papier und lösen sich zu schnell auf. Wiederholen Sie diesen Vorgang, sodass Sie zwei Exemplare der Seed Phrase besitzen. Manche Nutzer gravieren ihre Seed Phrase auch auf eine Metallplatte (etwa „Crypto Steel Wallet“). Das bringt zusätzlichen Schutz vor Beschädigungen (beispielsweise durch Wasser oder mechanische Einwirkungen) und ist länger haltbar als Papier.

China versetzt Bitcoin den Todesstoß

Nun sollte die Seed Phrase an einer unzugänglichen Stelle aufbewahrt werden – etwa in einem Safe oder einer abschließbaren Schublade. Und das idealerweise an zwei verschiedenen Orten, um einen Verlust der Seed Phrase durch zum Beispiel Brand oder Einbruch zu verhindern. Mancher Anleger speichert seine Seed Phrase auch im „Gehirnwallet“. Davon ist allerdings dringend abzuraten: Das menschliche Gedächnis ist fehlbar, zudem kann es aus verschiedenen Gründen zu Gedächtnisverlust kommen.

Tipp Nummer 4 für Krypto-Anleger: Vorsicht vor Phishing-Angriffen

Krypto-Anleger sind oft auch Ziel sogenannter Phishing-Angriffe. Hier versuchen Angreifer beispielsweise über gefälschte E-Mails, Nutzer zum Klick auf einen Link zu bewegen. Dahinter kann sich dann alles Mögliche verbergen – häufig wollen die Hacker an die Seed Phrase für die Krypto-Bestände. Oder es wird versucht, die Login-Daten für eine Krypto-Börse abzugreifen. Bei allen Krypto-bezogenen E-Mails sollte deshalb genau hingeschaut werden. Und: niemals die Seed Phrase oder die privaten Schlüssel online eingeben – weder auf einer Webseite, noch in Chat-Räumen oder Ähnlichem!

Tipp Nummer 5: Bookmarks für Krypto-Webseiten verwenden

Immer wieder erstellen Betrüger auch Klone bekannter Krypto-Webseiten, die von den Originalen kaum zu unterscheiden sind. Oft sieht die URL identisch aus, unterscheidet sich beispielsweise nur durch einen einzelnen Buchstaben. Mitunter gelingt es den Cyberkriminellen sogar, damit ein hohes Google-Ranking zu erreichen – oder die Abzocker werben mit einer Anzeige für ihre „Dienste“.

So kann es passieren, dass ein Anwender zum Beispiel nach einer bestimmten Krypto-Börse sucht und als Ergebnis ein betrügerisches Plagiat angezeigt bekommt. Dort gibt er dann nichtsahnend seine Login-Daten für den Exchange ein – und tappt in die Falle. Dem lässt sich allerdings ganz leicht vorbeugen, indem man die Internet-Adresse vorab genau prüft und dann ein Bookmark für die jeweilige Seite anlegt. Das sollte für sämtliche Krypto-Angebote getan werden – ob für Krypto-Börsen, Coin-Webseiten oder DeFi-Apps.

Tipp Nummer 6: Was Krypto-Anleger unbedingt vermeiden sollten

Nach den Tipps abschließend eine Liste mit Dingen, die Krypto-Anleger für die Sicherheit Ihrer Assets unbedingt vermeiden sollten:

  • Tun Sie nichts Krypto-bezogenes, wenn Sie abgelenkt oder müde sind. In der Krypto-Sphäre gilt: „Mit einem Klick ist alles weg“.
  • Geben Sie niemals Ihre Seed Phrase oder die privaten Schlüssel weiter. Auch nicht an Freunde oder Verwandte.
  • Speichern Sie weder Seed Phrase noch private Schlüssel in der Cloud. Im Idealfall sollte beides nicht einmal auf einem Computer gespeichert werden, der mit dem Internet verbunden ist. Falls sich das dennoch nicht vermeiden lässt, sollten die Daten unbedingt verschlüsselt und passwortgeschützt werden.
  • Gehen Sie im Zweifelsfall immer vom Schlimmsten aus. Seien Sie misstrauisch.

Mehr zu Kryptowährung, Bitcoin und Co.:

Blockchain – Wie funktioniert die Technik hinter Bitcoin & Co?

Krypto-Geld für Messi: Markt reagiert auf Sport-Transfer 

Kryptowährung Chia: Das steckt hinter dem Festplatten-Hype

Ein Beitrag von:

  • Jannis Grunewald

    Jannis Grunewald ist Autor mit Fokus auf Kryptowährungen wie Bitcoin oder Ethereum. Er schreibt News, Analysen und Prognosen über digitale Assets und beschäftigt sich mit den Entwicklungen der Branche. Außerdem schreibt er über Technik und Innovationen.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.