Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

So schützt ihr eure Bitcoins vor Hackern und Betrügern

von Lily Hay Newman
Kryptowährungen wie Bitcoin und Ethereum sind nur in der Theorie diebstahlsicher. Angreifer denken sich immer ausgeklügeltere Methoden aus, um an das Digitalgeld zu kommen. Mit diesen Tipps schützt ihre eure Coins vor Betrügern.

Obwohl der Besitz von Kryptowährung inzwischen nicht mehr ganz das Wild-West-Abenteuer ist, das es zu Beginn des Jahrzehnts war, gibt es für Anleger immer noch einige Risiken. Es wird immer mehr betrogen. Das können gefälschte Wallets sein, Phishing-Versuche, um an die Private Keys der Nutzer zu kommen, oder sogar falsche Krypowährungsmodelle.

Kryptowährungen wirken erst einmal sicher, weil sie digitale Transaktionen dezentralisieren und auch anonymisieren. Gleichzeitig machen die öffentlichen Blockchains Kryptowährungen in der Theorie manipulationssicher. Das alles schützt allerdings kaum vor den simplen und althergebrachten Maschen, auf die sich Betrüger auch anderswo verlassen.

Erst in dieser Woche konnten Kriminelle Geld von privaten Mining-Rechnern zu gefälschten Wallets ableiten, weil Nutzer vergessen hatten, die voreingestellten Login-Daten zu ändern. An anderer Stelle haben Hacker die Suchmaschinenergebnisse für echte Handelsplattformen durch eine gefälschte Kopie ersetzt. Ein Trojaner namens CryptoShuffler stahl Tausende Dollar, indem er auf den Computern lauerte und Wallet-Adressen von Bitcoin stehlen konnte, die in die Zwischenablage kopiert wurden.

Ein paar einfache Schritte können allerdings helfen, Kryptowährungen – sei es Bitcoin, Monero oder irgendeine andere – vor den häufigsten Attacken zu schützen. Genauso, wie man sein Bargeld auch nicht für jeden sichtbar platziert oder wertvollen Schmuck in einem Bankschließfach aufbewahrt, zahlt es sich auch aus, sich bei der Sicherung seiner Kryptowährung etwas Mühe zu geben.

Die folgenden Tipps werden nicht vor jedem denkbarern Angriff auf die digitalen Dublonen schützen, aber sie sind zumindest ein Anfang.

Das Internet eröffnet Hackern zu viele Hintertüren, um Wallets der Nutzer zu knacken

Ein wichtiger Schritt für den Schutz der eigenen Krytopwährung ist es, alles, was ausspioniert werden kann, in einem Wallet auf einer Festplatte zu sichern. Also auf einem physisches Gerät, wie etwa ein USB-Stick, das nicht mit dem Internet verbunden ist. Experten warnen davor, größere Summen an Online-Börsen oder digitale Apps auf dem Smartphone oder Computer zu speichern. Das Internet eröffnet Hackern zu viele Hintertüren, um Wallets der Nutzer zu knacken.

Sichere Hardware-Wallets wie Trezor oder das Ledger Nano S kosten weniger als 100 Euro und sind kinderleicht einzurichten. Man wählt eine PIN und den sogenannten Wiederherstellungs-Seed (normalerweise sind das ein paar Wörter und Zahlen), falls man seine PIN vergisst oder das Wallet mal streikt.

Die Informationen sind dann streng gesichert, solange man PIN und Seed nicht verliert oder vergisst. Die Wiederherstellung von Geld in einem Hardware-Wallet ohne Passwörter ist fast unmöglich. Emin Gun Sirer, Wissenschaftler für dezentrale Systeme und Krytopgraphie an der Cornell Universität geht sogar so weit zu empfehlen, „ein Backup des Seed-Schlüssels in einem feuerfesten Tresor zu verwahren“. Mit Hardware-Wallets ist eben nicht zu Spaßen.

Backups können auch auf jeder beliebigen portablen Festplatte gesichert werden. Nur sollte man die Daten verschlüsseln, falls man sie verliert oder sie gestohlen werden. Eine gute Idee ist es auch, ein Backup in einem Bankschließfach zu verwahren.

Bewahre nur so viel auf, wie du im schlimmsten Fall bereit bist zu verlieren

Der Nachteil an einem Hardware-Wallet: Er macht Transaktionen etwas mühsam. Wenn man einen etwas einfacheren Zugang zu seiner Kryptowährung möchte, empfiehlt es sich, eine kleine Menge in einer Wallet-App aufzubewahren, um kleinere Transaktionen schneller abzuwickeln. Der entscheidende Punkt: Bewahre nur so viel auf, wie du im schlimmsten Fall bereit bist zu verlieren. Und gebe niemals den privaten Schlüssel heraus.

Apps wie Mycelium Wallet, die kompatibel mit den meisten Hardware-Wallets sind, können den Prozess vereinfachen. Einige App-Lösungen wie Samourai Wallet legen besonderen Wert auf Verschlüsselung und Sicherheits-Features. Trotzdem sollte man einer App zur Zeit nicht zu viel Coins anvertrauen.

Außerdem sollte man sich genau überlegen, wo man die Public- und Private-Keys aufbewahrt, die einem erlauben Änderungen an einer Blockchain zu autorisieren. Sie sollten immer verschlüsselt werden und nicht auf Geräten gespeichert sein, die man auch für alltägliche Aufgaben nutzt wie den PC.

Man sollte zudem seine Transaktionen genau überdenken. Es gibt eine Menge etablierter und vertrauenswürdiger Institutionen, aber auch verspielte neue Kryptowährungen und fragwürdige Initial Coin Offerings (ICO), bei denen Betrüger gefälschte Währungen an Anleger verkaufen. Als die Kryptopwährung OneCoin, vermarktet als Bitcoin-Konkurrent, in diesem Jahr startete, kauften Anleger Coins im Wert von etwa 313 Millionen Euro. Inzwischen wurde das Modell schon mit einem Pyramidensystem verglichen. Selbst bei seriösen ICOs wurden Menschen schon betrogen. Hacker haben Phishing-Attacken während der Transaktion gestartet oder haben Anleger dazu gebracht, Geld an gefälschte Wallets zu senden. Die US-Börsenaufsichtsbehörde ist inzwischen schon hellhörig geworden und verlangt mehr Regulierung.

Die meisten Angriffen lauern oft nur auf nachlässige Sicherheitseinstellungen

Alle Dinge, die man sowieso schon tun sollte, um sein digitales Leben zu schützen, sind auch bei Kryptowährungen von Vorteil. „Wir ermuntern alle Kunden dazu, grundlegende und kostenlose Maßnahmen zu ergreifen, damit sie auf einem sichereren Fundament stehen“, sagt Philip Martin, Sicherheitsdirektor an der Handelsplattform für Kryptowährungen Coinbase. „Nutze ein Passwort-Manager, Zwei-Faktor-Authentifizierung, erweiterte Sicherheitsprotokolle für deine E-Mail-Adresse.“

Für noch mehr Sicherheit empfiehlt Martin das neue erweiterte Sicherheitsprogramm von Gmail zu aktivieren und die Telefonnummer mit einem PIN oder Passwort zu sichern, damit eine gestohlene Sim-Karte für Angreifer unbrauchbar wird.

All diese Tipps erhöhen die digitale Sicherheit. Das wichtigste ist aber, dass sie vor den meisten Angriffen schützen, die oft nur auf nachlässige Sicherheitseinstellungen lauern und so kleine Dinge wie ein doppelt genutztes Passwort ohne zweite Authentifizierungsstufe ausnutzen, um einfach durch die Vordertür zu spazieren.

Ein Beispiel ist der Trojaner CryptoShuffler, der ursprünglich vor mehr als einem Jahr grassierte und in dieser Woche wieder aufgetaucht ist. Das zeigt, wie einfach und dennoch erfolgreich Betrugsversuche sein können. Die Schafsoftware lauert im Hintergrund auf den PCs der Nutzer und überwacht ihre Zwischenablage. Sobald das Opfer eine Wallet-Adresse kopiert, erkennt das CryptopShuffler und kann die Wallet-ID, die der Nutzer gerade in die Bezahlzeile kopiert hat, einfach durch eine gefälschte austauschen. Wenn das Opfer nicht aufpasst und die Änderung nicht bemerkt, wird die Transaktion durchgeführt und die Coins gehen an die Betrüger.

Die Beste Maßnahme, sich vor solchen Attacken zu schützen – sofern der Malware-Scanner den Eindringling nicht schon bemerkt hat – ist es, alle Transaktionen sorgfältig zu überwachen und sein Vermögen so gut es geht zu bewachen.

Noch sicherer wird das System, je mehr Menschen ebenfalls alle Sicherheitsmaßnahmen ergreifen. Und je sicherer das Ökosystem, desto unattraktiver wird es für Angreifer. „Helft Krypto-Neulingen bei der Sicherung ihrer Daten“, sagt Sirer von der Cornell. „Das Feld ist noch neu und wir müssen die Menschen unterstützen, die gerade erst dazukommen.“

Glücklicherweise muss niemand ein Kryptographie-Experte sein, um die grundlegenden Sicherheitsschritte zu unternehmen, die einen vor den meisten Angriffen schützen. Und vor allem: Verliert bloß den Wallet-Seed nicht.

Dieser Artikel erschien zuerst auf Wired.com

GQ Empfiehlt
Alle reden über Bitcoin – nur unsere Banken nicht

Alle reden über Bitcoin – nur unsere Banken nicht

von Frank Schmiechen / Gründerszene