Kryptowährungen abzusichern ist für Einsteiger nicht leicht. Grundsätzlich geht es dabei überwiegend um die Einhaltung der Best Practice. Daher um Vorgaben, die nicht nur dem Schutz von Kryptowährungen dienen, sondern ganz allgemein als Schutzmaßnahme in der IT angesehen werden. Dazu gehören etwa sichere Passwörter mit einem Passwortmanager oder die Verwendung eines Antivirenprogramms.
Inhaltsverzeichnis
Wenn man diese und andere wichtige Dinge berücksichtigt, dann hat man bereits einen soliden Grundschutz. Spezifischer sind hingegen Tipps, die darauf abzielen, wie und wo man seine Kryptowährungen verwahrt. Doch selbst wenn man auch diese Sicherheitsaspekte berücksichtigt, gibt es noch zusätzliche Schutzmaßnahmen, die man ergreifen kann.
Denn es sind einige Tools und Plattformen am Markt aktiv, die sich Sicherheit und Schutz auf die Fahne geschrieben haben. Wir zeigen dir, wie du dich zusätzlich absichern kannst und auf welchem Weg du von den Lösungen am meisten profitierst.
Phishing, das allgegenwärtige Risiko
Phishing-Attacken stellen für Endverbraucher, aber auch für Unternehmen ein hohes Risiko dar. Für die Kriminellen ist das Phishing in erster Linie deshalb attraktiv, weil es sich nahezu beliebig skalieren lässt. Getürkte E-Mails oder gefälschte Webseiten und Social-Media-Konten machen es möglich. Für die Angreifer ist es oftmals von entscheidender Bedeutung so viele potenzielle Opfer zu erreichen, wie nur irgendwie möglich. Nur in seltenen Fällen nehmen sie sich die Zeit und die Ressourcen, um einzelne Privatpersonen oder Angestellte gezielt zu kontaktieren.
Neben den persönlichen Daten greifen die Kriminellen in erster Linie auf den Seed zu, mit dem sie den ultimativen Zugriff auf die Kryptowährungen ihrer Opfer bekommen. Dabei sind sie auf die Mithilfe der Betroffenen angewiesen, die ihren Seed zumeist auf verdächtigen Webseiten eingeben. Oftmals handelt sich um Lockangebote, die etwa ein NFT versprechen, wenn man sein Wallet mit dem Seed verifiziert. Statt einer Gratisdreingabe räumen die Täter jedoch direkt die Wallets der Betroffenen leer und verschwinden mit der Beute zunächst unerkannt.
Alternativ wird das Wallet per „Befehl“ leergeräumt. Daher verzichten die Täter auf die höchstverdächtige Aufforderung den Seed preiszugeben. Stattdessen nutzen sie einen Smart Contract, um Kryptowährungen und NFTs zu stehlen. Das sogenannte Blind Signing steht schon länger in der Kritik, denn Nutzer können auf ihren Wallets zwar die Aktionen bestätigen oder ablehnen, wissen aber nicht, worin sie einwilligen. Dabei gibt es durchaus die Möglichkeit auch Clear Signing einzusetzen, so dass die Aktionen in für Menschen lesbarer Form als Vorabinformationen vorliegen. Eine Änderung der Branchenstandards wird bereits angeregt diskutiert, weil es sich aber nicht um verbindliche Normen handelt, dürfte es noch eine ganze Weil dauern bis alle DeFi-Protokolle ihren Modus Operandi dahingehend ändern.
Schaffen es Betrüger ihre Opfer davon zu überzeugen, dass sie einen Airdrop erhalten haben oder ihr Wallet schützen müssen, stimmen diese oftmals blind zu und können dann nichts mehr unternehmen, wenn der bösartige Smart Contract sämtliche Assets auf eine Adresse der Betrüger transferiert.
Der beste Schutz für die digitalen Assets gewährleistet man also durch eine Reihe von Maßnahmen. Zum einen die Einhaltung der Best Practice beim Absichern des Wallets, zum anderen die Beachtung beim Umgang mit Social Media und allgemeine Verhaltensweisen im Netz. Dazu gehört auch eine gesunde Skepsis, denn schließlich geht es um Geld und in vielen Fällen sogar um hohe Summen.
Ein weiterer Baustein zur digitalen Absicherung, sind Tools, die sich auf den Schutz der Anwender konzentrieren.
Diese Tools schützen Kryptowährungen
Die nachfolgende Liste erhebt keinen Anspruch auf Vollständigkeit, sondern soll einen Überblick bezüglich der Software geben, die für Endanwender hilfreich ist. Selbstverständlich gibt es in jeder Kategorie unterschiedliche Anbieter oder Open-Source-Lösungen, die man nutzen kann. Wir halten die nachfolgenden Programme für sinnvoll, können aber auch die Nutzung anderer Software nur empfehlen. Denn letztlich kommt es darauf an, dass man bestimmte Tools überhaupt nutzt, um sich zu schützen und nicht unbedingt wer sie bereitstellt.
Zudem enthält unsere Liste ebenfalls Software, die in der Lage ist, Endanwender vor der Ausführung bösartiger Smart Contracts zu schützen, weil sie Transaktionen im Blind Signing untersuchen können.
Bitwarden
Der Passwortmanager Bitwarden ist quelloffene Software und steht Nutzern gratis zur Verfügung. Ebenfalls erhältlich ist eine kostenpflichtige Variante, die Unternehmen gewisse Vorteile bietet. Bitwarden kann sichere Passwörter generieren, lässt sich seinerseits mit 2FA absichern und ist auf allen Geräten und Betriebssystemen verfügbar. Dadurch kann man seine Login-Daten diversifizieren und garantiert diesbezüglich einen hohen Sicherheitsstandard.
Netcraft Extension
Hierbei handelt es sich um eine Browser-Extension bzw. ein Plugin, welches aktiv die besuchten Seiten prüft. Die Software warnt vor bekannten Fälschungen und ist zudem in der Lage bösartiges JavaScript zu erkennen. Das Plugin ist damit eine sinnvolle Ergänzung, um das Browsing ein ganzes Stück sicherer zu machen. Ultimativ sollte man sich aber nicht nur auf das Plugin verlassen, sondern selber auch immer mitprüfen, wenn eine Webseite zur Interaktion mit dem eigenen Wallet aufruft.
Wallet Guard
Bei Wallet Guard handelt es sich um ein leistungsstarkes Browser-Plugin, das speziell entwickelt wurde, um Nutzer vor potenziellen Risiken beim Umgang mit Kryptowährungen zu schützen. Es bietet eine mehrschichtige Sicherheitsanalyse, die unter anderem einen URL-Scanner und eine Transaktionssimulation umfasst. Der URL-Scanner überprüft sowohl Web3- als auch Web2-Websites auf Sicherheitsrisiken, während die Transaktionssimulation alle Ereignisse im Zusammenhang mit Smart Contracts erkennt und detaillierte Informationen liefert, bevor eine Transaktion durchgeführt wird. Wallet Guard schützt Nutzer vor betrügerischen Websites und ungewollten Transaktionen, indem es potenzielle Bedrohungen erkennt und den Nutzer warnt.
Blockfence
Blockfence ist ebenfalls ein Browser-Plugin, das Krypto-Nutzer umfassend vor Betrug schützt. Es verwendet KI und maschinelles Lernen, um Bedrohungen in Echtzeit zu erkennen und Warnungen auszugeben, bevor schädliche Transaktionen durchgeführt werden. Blockfence entschlüsselt komplexe Transaktionen und präsentiert die Informationen in verständlicher Sprache, damit Nutzer fundierte Entscheidungen treffen können. Darüber hinaus respektiert Blockfence die Privatsphäre der Nutzer vollständig, da es keine Kontrolle über ihre Wallets hat und keine persönlichen Daten sammelt. Blockfence ist eine Sicherheitslösung, die ständig weiterentwickelt wird, um vor den neuesten Bedrohungen im Krypto-Bereich zu schützen und dabei verstärkt auf seine Community setzt.
Blowfish
Dieses Browser-Plugin wurde speziell entwickelt, um Krypto-Nutzer vor den Risiken zu schützen, die mit der Interaktion mit Smart Contracts und Web3-Anwendungen einhergehen. Es hebt sich durch seine Fähigkeit hervor, potenziell schädliche Transaktionen zu identifizieren und den Nutzer in Echtzeit darüber zu informieren, bevor er eine gefährliche Aktion bestätigt.Das Besondere an Blowfish ist seine Funktion, die es Nutzern ermöglicht, Transaktionen und Smart Contract-Interaktionen in klar verständlicher Sprache zu sehen, bevor sie diese genehmigen. Dies reduziert das Risiko von „Blind Signing“, bei dem Nutzer unbewusst einer Transaktion zustimmen, deren tatsächliche Auswirkungen sie nicht vollständig verstehen.Zusätzlich bietet Blowfish eine umfangreiche Sicherheitsanalyse für jede Transaktion und überwacht verdächtige Aktivitäten auf Websites, die mit Web3-Anwendungen verknüpft sind. Das Plugin ist einfach zu installieren und unterstützt mehrere gängige Browser, was es zu einem unverzichtbaren Tool für alle macht, die sicher in der Krypto-Welt navigieren möchten.
Web3 Antivirus (W3A)
Das vielseitige Sicherheits-Plugin, das speziell für die Web3-Welt entwickelt wurde. Es bietet umfassenden Schutz für Nutzer, die regelmäßig mit Kryptowährungen und dApps interagieren. W3A zeichnet sich durch seine Fähigkeit aus, sowohl bekannte als auch neu auftretende Bedrohungen in Echtzeit zu erkennen und abzuwehren.Das Plugin analysiert Transaktionen und Smart Contracts, bevor sie von den Nutzern bestätigt werden, und stellt sicher, dass alle Informationen in einer klaren, verständlichen Form vorliegen. Dies reduziert das Risiko von „Blind Signing“ und schützt die Nutzer vor betrügerischen oder schädlichen Aktivitäten, die ihre digitalen Vermögenswerte gefährden könnten.Zusätzlich überwacht W3A Websites, um verdächtige Aktivitäten zu erkennen, und blockiert potenziell gefährliche Verbindungen, bevor sie Schaden anrichten können. Das Plugin integriert sich nahtlos in gängige Browser wie Chrome, Firefox und Edge und bietet einen zusätzlichen Schutzschild gegen Phishing-Versuche und andere Cyber-Bedrohungen im Web3-Bereich.
Was können diese Tools nicht leisten oder ersetzen?
Tools wie Wallet Guard, Blockfence, TrustCheck und Web3 Antivirus (W3A) bieten wertvolle Schutzmechanismen für Nutzer im Umgang mit Kryptowährungen und dezentralen Anwendungen. Sie können potenziell schädliche Transaktionen identifizieren, vor Phishing-Websites warnen und den Nutzer darüber informieren, worin er genau einwilligt, bevor er eine Transaktion durchführt. Dennoch gibt es Grenzen, innerhalb derer diese Software operiert, die Anwender unbedingt beachten sollten.
Zunächst können diese Tools nur bekannte Bedrohungen und Muster erkennen. Sie sind auf Datenbanken und Algorithmen angewiesen, die ständig aktualisiert werden müssen, um mit der sich schnell entwickelnden Bedrohungslandschaft Schritt zu halten. Neue, bisher unbekannte Angriffe können durch diese Tools möglicherweise nicht sofort erkannt werden, da die nötigen Signaturen oder Muster in den Datenbanken fehlen. Dies bedeutet, dass Nutzer trotz Schutzmaßnahmen immer noch Opfer von neuartigen Scams werden können.
Zudem können diese Tools nicht immer genau vorhersagen, was ein Nutzer auf einer Plattform tun wird. Wenn ein Nutzer absichtlich eine riskante Transaktion durchführt oder einem Betrüger persönliche Informationen wie seine Wallet-Seed preisgibt, können diese Tools wenig tun, um den Schaden zu verhindern. Die Software bietet also Schutz vor technischen Angriffen, kann aber nicht die menschliche Komponente – etwa Fehlentscheidungen oder leichtsinniges Verhalten – vollständig abfangen.
Ein weiteres Limit dieser Tools liegt in ihrer Abhängigkeit von den Browsern und der verwendeten Wallet-Software. Wenn Sicherheitslücken in der zugrundeliegenden Infrastruktur existieren, die nicht durch das Plugin abgedeckt werden, kann der Schutz umgangen werden. Außerdem sind viele dieser Tools auf die Benutzeroberfläche des Browsers beschränkt und bieten keinen Schutz für Transaktionen, die außerhalb dieses Rahmens stattfinden, etwa durch direkte Wallet-Interaktionen oder mobile Apps.
Anwender sollten sich auch bewusst sein, dass diese Tools nicht in der Lage sind, grundlegende Sicherheitspraktiken zu ersetzen. Sichere Passwortverwaltung, die Verwendung von Hardware-Wallets, das Vermeiden von verdächtigen Links und das Bewusstsein für „Social Engineering“ bleiben unverzichtbar. Es ist entscheidend, dass Nutzer stets Sorgfalt walten lassen und nicht allein auf die Schutzfunktionen der Software vertrauen, um sicher mit dezentralen Applikationen zu interagieren. Die beste Sicherheit entsteht durch eine Kombination von technologischen Hilfsmitteln und einem bewussten, informierten Umgang mit digitalen Ressourcen.
Ich bin auf einen Scam hereingefallen, was kann ich noch unternehmen?
Grundsätzlich gilt das die vorgenannten Tools keine Transaktionen umkehren können. Solltest du also auf einem bösartigen Smart Contract zugestimmt oder deinen Seed preisgegeben haben, dann kann das Geld nicht direkt zurückgeholt werden. Dennoch gibt es sehr gute Möglichkeiten sich gegen diese Form von digitalem Diebstahl zur Wehr zu setzen.
CryptoTracing kann die Täter mit einer Blockchain-Analyse verfolgen, denn ihre Transaktionen mit Kryptowährungen lassen sich umfassend auswerten. Gemeinsam mit unserem Partneranwalt können wir mit dieser Dokumentation und gesammelten Beweisen eine Anzeige erstatten und die Strafverfolgung der Täter einleiten. In vielen Fällen ist es möglich auf diesem Weg das Geld zurückzubekommen, wobei an dieser Stelle anzumerken ist, dass es bezüglich der Erfolgschancen immer auf die individuelle Fallkonstellation ankommt.
Sofern du auf einen Krypto Scam hereingefallen bist und Hilfe benötigst, kannst du eine Anfrage über unser Kontaktformular stellen und eine kostenfreie Ersteinschätzung erhalten. Schreib deine Kryptowährungen nicht ab und wehr dich!
FAQ Scam-Protection-Tools
Was sollte ich tun, bevor ich ein Tool zur Scam-Protection installiere?
Bevor due ein Tool zur Scam-Protection installierst, sollten du sicherstellen, dass es aus einer vertrauenswürdigen Quelle stammt. Stell entweder sicher, dass du die Software direkt auf der Seite des Herstellers beziehst oder aus einem vertrauenswürdigen App-Store. Auch hier droht Phishing und Schadsoftware, weshalb du deine Quellen unbedingt checken solltest.
Was mache ich, wenn das Tool eine potenziell schädliche Transaktion erkennt?
Wenn das Tool eine schädliche Transaktion erkennt, dann solltest du diese Transaktion sofort ablehnen und die betroffene Plattform oder Website nicht weiter verwenden. Zudem empfiehlt es sich betrügerische Webseiten zu melden. Die Meldung kann man etwa bei Google einreichen oder – falls zutreffend – bei seinem E-Mail-Anbieter. Alternativ kannst du den Inhaber der echten Webseite darauf aufmerksam machen. In der Regel werden diese sehr schnell tätig und gehen gegen Nachahmer vor.
Sind diese Tools ausreichend, um alle Bedrohungen im Web3-Bereich abzudecken?
Nein, diese Tools bieten zwar wichtigen Schutz, aber sie sind kein Ersatz für allgemeine Sicherheitspraktiken wie sichere Passwortverwaltung, Misstrauen gegenüber verdächtigen Links und die Nutzung von Hardware-Wallets. Vielmehr sollten sie als eine wichtige Komponente betrachtet werden, welche die anderen Schutzmaßnahmen sinnvoll ergänzt.
Wie funktioniert die Transaktionssimulation in diesen Tools?
Die Transaktionssimulation analysiert den Smart Contract und zeigt dir, was bei einer Bestätigung der Transaktion tatsächlich passieren würde. Dies gibt dir die Möglichkeit, bewusst zu entscheiden, ob du die Transaktion fortsetzen möchtest. Sofern die Software keine direkten Handlungsvorschläge gibt, solltest du dich aber unbedingt mit dem Thema vertraut machen, um die Folgen auch adäquat bewerten zu können.
German 
English