Der Verlust von Kryptowährungen ist oftmals vermeidbar. Die Statistik belegt ganz eindeutig, dass die meisten Verluste nicht entstehen, weil Anleger gehackt oder betrogen werden. Stattdessen werden sie häufig Opfer eigener Unkenntnis und verlieren den Zugang zu Kryptowährungen. Der beste Schutz vor Hackern und eigenen Fehlern ist somit eine durchdachte Strategie, wie man sein Wallet absichert.
Inhaltsverzeichnis
Mit diesem Artikel möchten wir auf die wichtigsten Punkte eingehen, was die sichere Selbstverwahrung von Kryptowährungen anbelangt. Außerdem zeigen wir, welche Tools sich für die Absicherung von Kryptowährungen und deren Wallets am besten eignen.
Sichere Passwörter zur Regel machen
Passwörter sind eine Schwachstelle im doppelten Sinne. Hacker machen sich gerne den Umstand zunutze, dass Passwörter zu schwach sind und für mehrere Konten wiederverwendet werden. Gleichzeitig kann man sie rasch vergessen, wenn man sie lange nicht verwendet oder sie zu komplex gestaltet.
Um diesen Problemen vorzubeugen, empfiehlt sich die Verwendung eines Passwortmanagers. Er erstellt mit einem Generator zufällige Passwörter, die aus Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen bestehen sollten. Wer bei der Länge der Passwörter sichergehen möchte, der erstellt jedes mit wenigstens 20 Zeichen. Ein Passwortmanager erstellt die Passwörter nicht nur, sondern speichert sie zusammen mit anderen Log-in-Daten ab.
Verwendet man beispielsweise Bitwarden, dann kann man den Manager auf dem Smartphone, dem Browser, PC oder Mac installieren. Über ein zentrales Masterpasswort hat man dann auf allen Geräten Zugriff auf die hochkomplexen und individuell gestalteten Passwörter. Alternativen zu der Software sind beispielsweise Dashlane, 1Password oder Enpass.
Backups erstellen und verwahren
Ein weiterer wichtiger Aspekt ist die Erstellung von Sicherungskopien. Viele Hardware- und Software-Wallets nutzen dafür eine sogenannte Seed-Phrase. Diese umfasst im Regelfall entweder 12 oder 24 Wörter, die man aufschreiben und gut verwahren sollte. Sichert man sein Wallet hingegen mit einer Datei an, dann sollte das nach den gleichen Regeln geschehen:
- Redundanz: Es muss mehr als eine Sicherungskopie vorgehalten werden. Daher also mindestens zwei. Das verwendete Wallet wird dabei nicht mitgezählt, sondern nur die effektiven Sicherungskopien.
- Offline: Man kann zwar Cloudspeicher nutzen, aber man läuft immer Gefahr, dass die Wallet dann am Ende doch gehackt wird. Nur Kopien, die nicht ständig am Internet angeschlossen sind, bleiben davor geschützt.
- Verteilung: Wenn man die Sicherungskopien an einem einzigen Ort verwahrt, dann geht man ein hohes Risiko ein. Wohnungsbrand, Wasserschäden oder Einbruch können dann das Backup gefährden. Besser ist es, die Kopien zu verteilen. Hier sollte man jedoch sorgfältig abwägen, wo und bei wem man die Sicherungskopien hinterlegt.
- Robustheit: Bei der Wahl der Datenträger sollte man ebenfalls große Sorgfalt walten lassen. Ein Seed kann mit einem Steckset in Stahl niedergeschrieben werden und ist damit widerstandsfähiger als Papier. Auch Datenträger wie USB-Sticks oder CDs haben unterschiedliche Qualitäten, die man berücksichtigen sollte.
In jedem Fall sollte man die Sicherungskopien sofort anfertigen, wenn dies noch nicht geschehen ist. Rund 3,7 Millionen Bitcoin gelten schätzungsweise als verloren und der Löwenanteil wäre vermutlich verfügbar, wenn die Betroffenen ihre Backup-Strategie sorgfältiger überdacht hätten.
Cold Storage und Hot Wallet
Zurt sicheren Verwahrung gehört ebenfalls die strikte Trennung von den verwendeten Wallets. Ein Cold Storage wird nicht oder nur in wenigen Fällen mit dem PC verbunden. Dieses Wallet dient also zur langfristigen Verwahrung von Krypto-Assets, die man nicht ständig verfügbar halten muss.
Das zweite Wallet ist das sogenannte Hot Wallet. Hier werden alle Mittel vorgehalten, welche man benötigt, um beispielsweise mit dApps wie Uniswap oder OpenSea zu interagieren. Sie unterliegen einem ständigen Risiko, etwa durch Phishing oder durch Fehler des Anwenders. Die beschriebene Trennung dient also nicht dem Schutz, sondern der Risikominimierung für den Fall, dass ein Schaden unvermeidlich ist.
Letztlich trägt man im Bereich DeFi, aber auch beim börslichen Handel ein unkontrollierbares Restrisiko. Die Erfahrung zeigt, dass selbst die vorsichtigsten Nutzer in eine Falle laufen können, wenn sie nur arglistig genug gestellt wird. Prominente Fälle sind etwa der Hack der Social-Media-Konten des Bored Ape Yacht Club. Da die Phishing-Attacke also über offizielle Konten verbreitet wurde, hatten die Betrogenen nur eine geringe Chance den Betrug zu erkennen.
Verschwiegenheit gegenüber Dritten
Wer sein Geld in Kryptowährungen anlegt, der ist bis zu einem gewissen Maß angreifbar. Daher sollte man gegenüber Fremden oder Personen, denen man kein hinreichendes Vertrauen schenkt, Verschwiegenheit bewahren. Dies gilt sowohl für die Art und die Höhe des Investments, als auch für Backups und Passwörter.
Diebstähle und Betrugsversuche kommen in Extremfällen im Freundeskreis oder innerhalb der Familie zustande. Gelegenheit macht Diebe und wenn es sich bei den Kryptowährungen durch Kurssteigerungen plötzlich um ein Vermögen handelt, dann kann die Verlockung groß sein.
Zwar kann man sich prinzipiell täuschen, aber grundsätzlich sollte man niemanden über das eigene Krypto-Vermögen unterrichten, bei dem das eigene Bauchgefühl dazu abrät. Auch wenn der dezentrale Traum der Kryptowährungen jeden Mittelsmann beseitigen soll, sind es in der Praxis häufig Notare, welche bislang das höchste Ansehen genießen. Sie nehmen mitunter nicht nur Seeds unter Verschluss, sondern regeln auch den Nachlass.
Was kann man unternehmen, wenn das Sicherheitskonzept versagt?
In manchen Fällen werden Anleger hintergangen oder durch einen Hack betroffen. Letzteres kommt am Kryptomarkt besonders häufig im DeFi-Sektor vor, weil die dort eingesetzten Protokolle immer wieder Schwachstellen aufweisen.
Aber auch im privaten Bereich kann man Pech haben und bestohlen oder betrogen werden. Crypto-Tracing verfolgt die Spur der verlorengeglaubten Kryptowährungen, dokumentiert diese und verfolgt die Täter. Zusammen mit dem auf Cybersicherheit spezialisierten Rechtsanwalt Herrn Dr. Maisch leiten wir alle erforderlichen Schritte bei Strafverfolgungsbehörden ein. Wir begleiten Sie auf Wunsch durch alle Phasen der Ermittlungen und den Stufen des sich möglicherweise anschließenden Verfahrens.
Zögern Sie nicht und schildern Sie uns Ihren Fall über das Kontaktformular. Wir setzen uns zeitnah mit Ihnen in Verbindung und klären ab, welche Schritte als nächstes Sinn ergeben.
FAQ zu Kryptowährungen absichern
Kann ich meine Kryptowährungen auch auf Börsen lassen?
Es wird empfohlen, Ihre Kryptowährungen nicht dauerhaft auf Börsen zu lassen, da diese anfällig für Hacks und Diebstähle sein können. Transferieren Sie Ihre Kryptowährungen auf ein sicheres Wallet, um die volle Kontrolle zu behalten. Es empfiehlt sich die Verwendung eines Hardware Wallets oder eines sogenannten Cold Storage, welches also nicht am Internet angeschlossen ist, um die Sicherheit zu erhöhen.
Wie kann ich mich über aktuelle Sicherheitsbedrohungen informieren?
Bleiben Sie auf dem Laufenden über aktuelle Sicherheitsbedrohungen, indem Sie offizielle Quellen, Foren, soziale Medien und Nachrichtenportale verfolgen, die regelmäßig Informationen zu Kryptowährung und IT-Sicherheit veröffentlichen. Besonders Twitter ist empfehlenswert, weil viele Krypto-Projekte dort einen Account haben und neue Sicherheitslücken und Ereignisse praktisch in Echtzeit mitgeteilt werden.
Wie bewahrt man seine Seed-Phrase sicher auf?
Bewahren Sie Ihre Seed-Phrase an einem sicheren und geheimen Ort auf, der vor unbefugtem Zugriff geschützt ist, z.B. in einem Tresor oder einem Bankschließfach. Alternativ können Sie ihren Seed in mehrere Puzzlestücke teilen und an verschiedenen Orten hinterlegen. Hierbei gilt zu beachten, dass der Verlust eines Teils des Geheimnisses unwiederbringlich zum Verlust der Kryptowährungen führen kann. Die Verwahrung der Seed-Phrase ist also niemals vollkommen risikofrei. Schließfächer können hier mitunter den Vorteil einer Versicherung bieten, die im Schadensfall ggf. aufkommt.
Wie sicher ist die Verwahrung auf Dezentrale Finanzplattformen (DeFi)?
Dezentrale Finanzplattformen können hohe Risiken bergen, weil sich die Software und Smart Contracts in der Regel in einer frühen Testphase befinden. Deshalb stellen sich die Betreiber per Disclaimer immer von der Haftung frei. Daher sollte man große Vorsicht walten lassen, wenn man Beträge in ein DeFi-Protokoll einzahlt. Es ist zudem wichtig zu verstehen, dass die Verwahrung immer noch direkt mit Wallet und dem jeweiligen Private Key zusammenhängt. Daher kann man die Kryptowährungen ohne das jeweilige Wallet nicht auslösen.
Wie schützt man seine Kryptowährungen vor Verlust durch physische Schäden wie Brände?
Es wird empfohlen, physische Backups Ihrer Seed-Phrase zu erstellen und sie an einem sicheren Ort außerhalb Ihres Wohnsitzes aufzubewahren, z.B. in einem Bankschließfach. Außerdem bieten verschiedene Hersteller Backup-Medien aus Stahl an. Damit kann der Seed in einem Steckkasten selber zusammengesetzt werden oder wird direkt in Stahl eingraviert. Dies erhöht die Wasser- und Hitzeresistenz der Seed-Phrase erheblich.
Kann man seine Kryptowährungen versichern lassen?
Ja, es gibt Unternehmen, die Versicherungen für Kryptowährungen anbieten. Allerdings versichern diese nur eine begrenzte Anzahl von Schadensarten und richten sich mit ihrem Versicherungsangebot in der Regel an Börsen. So hat sich etwa die niederländische Börse Bitvavo und ihre Kunden gegen Verluste durch Hacking versichern lassen. Zusätzlich gilt es zu bedenken das eine solche Versicherung mit erheblichen Kosten sowie Audits und Sicherheitsauflagen durch den Versicherer verbunden ist. Deshalb ist eine Versicherung in den meisten Fällen keine Option für Privatpersonen.
Kann ein Hardware-Wallet gehackt werden?
Ein Hardware-Wallet kann theoretisch gehackt werden, aber die Sicherheitsmaßnahmen, die in diese Geräte eingebaut sind, machen es äußerst schwierig. Die Verwendung von mehreren Sicherheitsschichten und kryptografischen Techniken erschwert den unbefugten Zugriff erheblich. Ein Angreifer bräuchte über Stunden wenn nicht gar Tage ungestörten Zugriff auf das Gerät.