Wallets und Cybercrime: Gib Hackern keine Chance

Long Story Short

Gelegenheit macht Diebe: Dieses alte Sprichwort hat auch in den Zeiten der Kryptowährungen seine Berechtigung. Hacker richten Milliardenschäden an, alleine im Jahr 2020 stahlen digitale Einbrecher mit 330 Hacks über 13,6 Milliarden Dollar. Im August 2021 erbeuteten Cyberkriminelle 600 Millionen Dollar mit einem Raubzug. Das sind spektakuläre Fälle und eher die Ausnahme als die Regel, wie aber kann der Anfänger die ersten gekauften Coins sicher aufbewahren? Was Du für die Sicherheit Deiner Kryptos tun kannst, liest Du hier.

Die richtige Wallet ist der Schlüssel

Wallets, ihre Funktionen und die unterschiedlichen Arten der elektronischen Börsen haben wir eingehend besprochen. Auch hier gibt es unterschiedliche Sicherheitsniveaus. Dabei gilt: Wallets, die permanent mit dem Internet verbunden sind, so genannte Hot Wallets, sind weniger sicher als Cold Wallets, die nur punktuell online gehen und den Private Key sichern. Richtig, den Private Key; denn es sind nicht die Coins selbst, sondern der Zugang zu ihnen, die in der Wallet gespeichert sind.

Wer auf Nummer sicher gehen will, sollte den Börsenspruch beherzigen, nicht alle Eier in ein Nest zu legen. In Bezug auf die Aufbewahrung der Keys bedeutet das, mit mehreren Wallets zu arbeiten. Wer große Beträge langfristig lagern will, sollte dies in einer Paper Wallet tun, die beim Notar, im Schließfach und/oder zu Hause gelagert wird. Wer täglich handeln möchte, für den ist eine Cold Wallet dazu eine gute Wahl und für kleinere Beträge kann es die Software Wallet/Hot Wallet (auf dem PC oder dem Smartphone) sein.

Wallet Schutz
Foto: Freepik, Premium license / Pixabay / WorldSpectrum

Recovery Seed: Der Zauberschlüssel

Festplatten können defekt, Festplatten gehackt, Smartphones gestohlen werden. Was dann? Sind diese Fälle so schon ziemlich ärgerlich, wird der Crash oder Diebstahl zur Katastrophe, wenn sich Kryptos auf dem Gerät befinden. Auch wenn die Hardware Wallet verloren oder entwendet wird, ist die Frage: Wie komme ich an meine Kryptos?

Um dann den Zugang auf einem neuen Gadget wieder einrichten zu können, benötigst Du einen Recovery Seed (Recovery Phrase). Dabei handelt es um einen Sicherungs- bzw. Backupcode, mit dem Du Deine Private Keys wieder zugänglich machst. Der Code besteht aus zwölf bis vierundzwanzig Wörtern, die Du bei der ersten Einrichtung des Kontos bzw. der Wallet frei ausgewählt hast.

Ein Fall, indem die Recovery Seed genutzt werden kann, der nichts mit Verlust oder Defekt zu tun hat, ist der Einsatz eines Zweitgeräts. So kannst Du beispielsweise eine zweite identische Hardware Wallet einrichten, die Du aus Sicherheitsgründen an einem anderen Ort aufbewahrst als die erste.

Hier ein paar Tipps zur Sicherheit Deiner Recovery Seed. Es gelten ungefähr die gleichen Regeln wie zum Schutz einer Paper Wallet.

  • Stell sicher, dass Du die Recovery Seed selbst ohne fremde Hilfe oder Softwareunterstützung erstellst.
  • Fotos der Recovery Seed auf dem Smartphone sind absolut tabu.
  • Genauso wenig ist ein Computer ein geeignetes Medium, um die Recovery Seed aufzubewahren.
  • Hier kommt die Ähnlichkeit zur Paper Wallet ins Spiel: Ein Papier, dass an einem sicheren Ort (Notar, Tresor, Bankschließfach) aufbewahrt wird, ist das passende Medium.
  • Halte die zwölf bis vierundzwanzig Worte geheim, zeige sie niemandem, auch keinem Freund oder Familienmitglied. Du, und nur Du bist der einzige Geheimnisträger.

Sicherheitsrisiko Internet

Grundsätzlich gelten die gleichen Sicherheitshinweise für Deine Kryptos, die für Dein Online-Banking bzw. alle Arten sicherheitsrelevanter Anwendungen gelten, denn die Angriffe, die Deinen Accounts drohen, kommen über die gleichen Wege und nutzen die gleichen Schwachstellen.

Zugänge / Passwörter

Viele Börsen bieten Multifaktor-Authentifizierungen an. Auch Du solltest das Thema Passwort und Zugangsberechtigung sehr ernst nehmen, in dem Du immer mit unterschiedlichen Passworten arbeitest. Wem das zu kompliziert ist, sollte zumindest einen guten Passwortmanager verwenden.

Up to date

Halt die Sicherheitssoftware bzw. die Sicherheitseinstellungen Deines PC, Mac, Tablets oder Smartphones immer auf dem neuesten Stand. Die Frage, ob Du lieber mit einem oder mit allen Geräten auf Deine Konten zugreifst, ist ebenfalls eine Sicherheitsfrage. Ein Gerät lässt sich besser gegen unberechtigte Zugriffe schützen als mehrere.

Sicheres WLAN

Eigentlich ist es selbstverständlich, aber hier der Vollständigkeit halber der Hinweis: Niemals Krypto-Deals in einem öffentlichen / ungesicherten WLAN tätigen.

Private Key

Dein Private Key ist, wie der Name schon sagt, Privatsache. Teile ihn niemals einer dritten Person mit. Notare und Bankschließfächer sind vertrauenswürdige Möglichkeiten zum Aufbewahren der Zahlenkombinationen.