Bitcoin: So schützen Sie Ihre Kryptowährungen richtig vor Diebstahl
Der Erfolg von Kryptowährungen wie Bitcoin und Co. ruft auch Betrüger auf den Plan. Wir geben sechs Tipps, wie Krypto-Anleger ihre Kryptowährungen schützen können.
„Sei deine eigene Bank“ – ein Motto, das man im Zusammenhang mit Kryptowährungen wie Bitcoin, Ethereum und Co. immer wieder hört. Es gibt dabei allerdings ein kleines Problem, denn: Im Gegensatz zu Volksbank, Sparkasse und Co. haftet bei Kryptowährungen niemand, wenn das „private Kreditinstitut“ einem Diebstahl zum Opfer fällt.
Analysten halten es zwar für wahrscheinlich, dass Verwahrdienstleister künftig auch für Kleinanleger eine große Rolle spielen werden. In dem Fall übernimmt dann ein Dritter die Sicherung des Krypto-Vermögens – ähnlich wie Banken das heute mit Fiat-Geld tun. Dieser Bereich der Krypto-Industrie steckt allerdings noch in den Kinderschuhen. Krypto-Anleger sind folglich selbst verantwortlich für die Sicherheit ihrer Assets. Doch was gilt es hier zu beachten? Wie können Anleger ihre Kryptowährungen schützen? Welche Vorgehensweise empfiehlt sich?
Bitcoin: Analysten rechnen mit Extrem-Szenario
Wir geben Tipps zur sicheren Aufbewahrung des Krypto-Vermögens.
Tipp Nummer 1: Verwalten Sie Ihre Kryptowährung selbst
In der Krypto-Branche gilt ein eiserner Grundsatz. Der lautet: „Not your Keys, Not Your Coins“ (übersetzt „Nicht deine Schlüssel, nicht deine Coins“). Damit ist Folgendes gemeint: Kryptowährungen werden in der Regel in einer digitalen Geldbörse (dem sogenannten Wallet, einer kleinen App) aufbewahrt. Hierfür erstellt man bei einem solchen Wallet einen Account und erhält im Anschluss die sogenannten privaten Schlüssel („Private Keys“).
Dabei handelt es sich um eine Folge von 51 alphanumerischen Zeichen, die exklusiven Zugang zum erstellten Account gewährt. Wer diesen Schlüssel besitzt, kann von überall auf der Welt auf die zugehörigen Krypto-Bestände zugreifen und Transaktionen tätigen. Das bedeutet im Umkehrschluss: Wer nicht im Besitz dieser privaten Schlüssel ist, der ist auch nicht im Besitz der zugehörigen Kryptowährungen.
Ethereum: Nach London-Update verbrennt massenweise Geld
Das trifft beispielsweise dann zu, wenn man eine Kryptowährung auf einer Krypto-Börse kauft und im Anschluss dort belässt – anstatt sie auf den eigenen Wallet zu transferieren. Denn: In dem Fall bewahrt die Börse die Coins und somit auch die Schlüssel auf. Das kann im Worst Case zu einem Totalverlust der Krypto-Bestände führen – etwa, wenn die Börse gehackt wird und sich die Angreifer mit den Geldern aus dem Staub machen. Das mag zwar unwahrscheinlich klingen, ist es aber nicht: Die noch junge Krypto-Industrie hat in den etwas mehr als zehn Jahren ihres Bestehens zahlreiche Angriffe auf Exchanges erlebt – in der Regel mit Verlusten in Millionenhöhe. Meist zu Lasten jener Anleger, deren Coins auf den Börsen gelagert wurden. Kurzum: „Not Your Keys, Not Your Coins!“ – Anleger sollten ihre Krypto-Bestände nur so kurz wie nötig auf den Börsen belassen und sie so schnell wie möglich auf einen selbstverwalteten Krypto-Wallet bewegen.
Kommen wir zum nächsten Punkt: der Wahl des richtigen Wallets.
Krypto-Tipp Nummer 2: Nutzen Sie einen Hardware-Wallet
Eine der besten und effektivsten Schutzmaßnahmen für Kryptowährungen wie Bitcoin oder Ethereum ist die Verwendung eines Hardware-Wallets. Dabei handelt es sich um ein kleines Gerät, in dem die erwähnten privaten Schlüssel abgespeichert sind – und zwar so, dass es für Hacker nahezu unmöglich wird, darauf zuzugreifen. Genau das ist auch der Vorteil gegenüber herkömmlichen Software-Wallets: Immer dann, wenn man diese verwendet, um zum Beispiel Bitcoin oder Ethereum zu versenden, entsteht ein möglicher Angriffsvektor, bei dem Hacker an die Coins gelangen können. Beispielsweise, wenn der jeweilige Computer von einer Schadsoftware befallen ist, die Tastatur-Eingaben mitliest.
Ein Hardware-Wallet erzeugt hier eine zusätzliche Sicherheitsebene, da die privaten Schlüssel in diesem Gerät fest verankert sind. Sie verlassen es niemals – auch nicht für Krypto-Transfers: Möchte man eine Überweisung tätigen, wird lediglich der Wallet mit dem Computer verbunden und die Transaktion auf dem Gerät bestätigt. Hackern bleibt durch die Verwendung eines Hardware-Wallets nahezu keine Chance mehr, einen Angriff aufs private Krypto-Vermögen durchzuführen. Die bekanntesten Hersteller von Hardware-Wallets sind das französische Unternehmen Ledger und die Firma Trezor, es gibt aber auch kleinere Anbieter. Erhältlich sind die Geräte bereits ab 60 Euro. Für Einsteiger bewährt hat sich beispielsweise das Modell Ledger Nano S.
Und: Kommt kein Hardware-Wallet zum Einsatz, sollte unbedingt ein Software-Wallet mit Zwei-Faktor-Authentifizierung (2FA) genutzt werden (zum Beispiel Electrum oder Exodus). Es empfiehlt sich zudem, diese Extra-Sicherheitsmaßnahme überall dort zu aktivieren, wo möglich – auch auf Krypto-Börsen.
Tipp Nummer 3: Schlüssel und Seed sicher aufbewahren
Sowohl für Software- als auch für Hardware-Wallets gilt: Sie erzeugen zusätzlich zu den Schlüsseln eine sogenannte „Seed Phrase“. Dabei handelt es sich um eine Aneinanderreihung von 12 oder 24 Wörtern, die den Wallet „wiederherstellt“. Wichtig hierbei: Kryptowährungen befinden sich strenggenommen nie „in“ einem Wallet, sondern immer auf der Blockchain. Der Wallet – ob Hardware oder Software – ermöglicht lediglich den Zugriff auf diese Coins. Geht beispielsweise der Hardware-Wallet verloren oder wird beschädigt, bleiben die Kryptowährungen davon unberührt: Mit der Seed Phrase lässt sich die Konfiguration des Gerätes und damit der Zugriff auf die Coins wiederherstellen.
Das bedeutet aber auch: Mehr als diese 12 beziehungsweise 24 Wörter brauchen Hacker nicht, um ein Krypto-Konto vollständig und anonym leerzuräumen. Eine der wichtigsten Regeln zum Schutz Ihrer Kryptowährungen lautet deshalb: Bewahren Sie Seed Phrase und Private Keys sicher auf!
Hierfür hat sich folgende Vorgehensweise bewährt: Schreiben Sie die Wörter gleich bei der Account-Erstellung mit einem Bleistift auf ein Blatt Papier. Bleistift ist beständiger als andere Möglichkeiten. Kugelschreiber oder Tinte beispielsweise reagieren mit dem Papier und lösen sich zu schnell auf. Wiederholen Sie diesen Vorgang, sodass Sie zwei Exemplare der Seed Phrase besitzen. Manche Nutzer gravieren ihre Seed Phrase auch auf eine Metallplatte (etwa „Crypto Steel Wallet“). Das bringt zusätzlichen Schutz vor Beschädigungen (beispielsweise durch Wasser oder mechanische Einwirkungen) und ist länger haltbar als Papier.
China versetzt Bitcoin den Todesstoß
Nun sollte die Seed Phrase an einer unzugänglichen Stelle aufbewahrt werden – etwa in einem Safe oder einer abschließbaren Schublade. Und das idealerweise an zwei verschiedenen Orten, um einen Verlust der Seed Phrase durch zum Beispiel Brand oder Einbruch zu verhindern. Mancher Anleger speichert seine Seed Phrase auch im „Gehirnwallet“. Davon ist allerdings dringend abzuraten: Das menschliche Gedächnis ist fehlbar, zudem kann es aus verschiedenen Gründen zu Gedächtnisverlust kommen.
Tipp Nummer 4 für Krypto-Anleger: Vorsicht vor Phishing-Angriffen
Krypto-Anleger sind oft auch Ziel sogenannter Phishing-Angriffe. Hier versuchen Angreifer beispielsweise über gefälschte E-Mails, Nutzer zum Klick auf einen Link zu bewegen. Dahinter kann sich dann alles Mögliche verbergen – häufig wollen die Hacker an die Seed Phrase für die Krypto-Bestände. Oder es wird versucht, die Login-Daten für eine Krypto-Börse abzugreifen. Bei allen Krypto-bezogenen E-Mails sollte deshalb genau hingeschaut werden. Und: niemals die Seed Phrase oder die privaten Schlüssel online eingeben – weder auf einer Webseite, noch in Chat-Räumen oder Ähnlichem!
Tipp Nummer 5: Bookmarks für Krypto-Webseiten verwenden
Immer wieder erstellen Betrüger auch Klone bekannter Krypto-Webseiten, die von den Originalen kaum zu unterscheiden sind. Oft sieht die URL identisch aus, unterscheidet sich beispielsweise nur durch einen einzelnen Buchstaben. Mitunter gelingt es den Cyberkriminellen sogar, damit ein hohes Google-Ranking zu erreichen – oder die Abzocker werben mit einer Anzeige für ihre „Dienste“.
So kann es passieren, dass ein Anwender zum Beispiel nach einer bestimmten Krypto-Börse sucht und als Ergebnis ein betrügerisches Plagiat angezeigt bekommt. Dort gibt er dann nichtsahnend seine Login-Daten für den Exchange ein – und tappt in die Falle. Dem lässt sich allerdings ganz leicht vorbeugen, indem man die Internet-Adresse vorab genau prüft und dann ein Bookmark für die jeweilige Seite anlegt. Das sollte für sämtliche Krypto-Angebote getan werden – ob für Krypto-Börsen, Coin-Webseiten oder DeFi-Apps.
Tipp Nummer 6: Was Krypto-Anleger unbedingt vermeiden sollten
Nach den Tipps abschließend eine Liste mit Dingen, die Krypto-Anleger für die Sicherheit Ihrer Assets unbedingt vermeiden sollten:
- Tun Sie nichts Krypto-bezogenes, wenn Sie abgelenkt oder müde sind. In der Krypto-Sphäre gilt: „Mit einem Klick ist alles weg“.
- Geben Sie niemals Ihre Seed Phrase oder die privaten Schlüssel weiter. Auch nicht an Freunde oder Verwandte.
- Speichern Sie weder Seed Phrase noch private Schlüssel in der Cloud. Im Idealfall sollte beides nicht einmal auf einem Computer gespeichert werden, der mit dem Internet verbunden ist. Falls sich das dennoch nicht vermeiden lässt, sollten die Daten unbedingt verschlüsselt und passwortgeschützt werden.
- Gehen Sie im Zweifelsfall immer vom Schlimmsten aus. Seien Sie misstrauisch.
Mehr zu Kryptowährung, Bitcoin und Co.:
Blockchain – Wie funktioniert die Technik hinter Bitcoin & Co?
Ein Beitrag von: