Mehr Sicherheit für Krypto-Wallets

Krypto-Wallets: Was Sie beachten sollten

4.2.2022 von Wolf Hosbach

Nicht nur Investoren und Spekulanten interessieren sich für Bitcoin, Ethereum und Ripple; auch Hacker arbeiten am Millionenraub. Opfer sind private Sparer oder ganze Wechselbörsen. Schützen Sie Ihr Vermögen!

ca. 7:25 Min
Ratgeber
VG Wort Pixel
Bitcoin_Aufmacher-1-1-
Bitcoin ist die weltweit stärkste Kryptowährung am Markt.
© Shutterstock

Wo verstecke ich mein Gold am besten? Im Safe unter dem Schreibtisch? In der Schweiz? Oder versenke ich es im Angesicht der heranstürmenden Hunnen im Rhein? Diese Frage beschäftigt die Menschheit seit der Erfindung des Privatbesitzes, und viele zufällig gefundene Schätze aus alten Zeiten zeugen davon.

Hunnen, Mongolen und Ungarn sind inzwischen längst sesshaft geworden; anstatt ihrer fallen nun Horden von Hackern über die Bitcoin-Schätze der Inflationsflüchtlinge her (ob der Bitcoin tatsächlich krisensicherer ist als die verrufenen Fiat-Währungen, sei an dieser Stelle dahingestellt).

Hackern ist es in der Tat gelungen, Milliarden von Bitcoins und andere digitale Währungen zu stehlen: Der VPN-Dienst Atlas aus den USA hat im Jahr 2020 330 Blockchain-Hacks untersucht, in denen Diebe 13,6 Milliarden Doller entwendet haben.

87 Angriffe erfolgten gegen Tauschbörsen mit einem Schaden von 4,8 Milliarden Dollar. 36 Hacks richteten sich gegen digitale Geldbörsen mit einem Schaden von 7,2 Milliarden Dollar.

Dabei handelte es sich jedoch nicht um Angriffe auf 36 einzelne Wallets sondern Online-Dienste waren das Ziel, welche die Coins für die Besitzer verwalten. Sozusagen die Schweizer Banken der Krypto-Szene, allerdings offensichtlich nicht ganz so sicher.

Aber auch einzelne Geldbörsen sind für Hacker interessant, da die Trojaner der Angreifer gerne auch auf Privatrechnern nach versteckten Bitcoins suchen – das unter der lockeren Küchenfliese versteckte Schmuckkästchen.

Walletgenerator-net-1-
Mit der Webseite Walletgenerator.net kann man Paper Wallets für knapp 200 Krypto-Währungen erzeugen.
© Screenshot und Montage: PC Magazin

Der Schatz in der Blockchain

Im Unterschied zum Krügerrand im Safe liegen im Wallet keine digitalen Münzen. Diese, besser gesagt die Werte, sind fest in der Blockchain verankert, und das Wallet regelt nur den Zugriff darauf.

Im Kern besteht es aus einem privaten und einem daraus erzeugten öffentlichen Schlüssel. Dieses Schlüsselpaar wird durch das asymmetrische Verschlüsselungsverfahren secp256k1 erzeugt, das auf elliptischen Kurven basiert.

Kurz gesagt: Ein Wert und jede Transaktion in der Blockchain sind mit dem privaten Schlüssel signiert, sodass, wer auch immer diesen Schlüssel besitzt, über die Werte verfügen kann: bewegen, bezahlen, überweisen oder in Euros umwechseln. Es ist quasi der Nummerncode zum Safe. Wer ihn kennt, kann die Tür öffnen.

Bockchain: Was ist das

Anwendungen, Pro/Contra und mehr

Blockchain: Was ist das - Nur ein Hype oder die Zukunft?

Das Thema Blockchain tauchte vielfach in den Schlagzeilen auf. Wir erläutern die Technik und lassen Kritiker sowie Befürworter zu Wort kommen.

Der öffentliche Schlüssel dient der Verifikation einer Transaktion und ist gleichzeitig die Empfangsadresse für Zahlungen, die IBAN der Blockchain. Eine moderne Krypto-Variante besteht nicht nur aus einem Schlüsselpaar sondern einem Bündel an Keys. Das soll verhindern, dass zum Beispiel der Steuerprüfer alle Transaktionen eines öffentlichen Schlüssels einer bestimmten Person zuordnen kann.

Dieses Hierarchical Deterministic Wallet (HD-Wallet) basiert auf einem sogenannten Seed, der aus zwölf oder 24 Wörtern besteht. Aus diesem leitet es einen Kernschlüssel und daraus wiederum alle weiteren Keys ab.

Merke: Wenn Sie Ihre Bitcoins vor Diebstahl schützen möchten, brauchen Sie nicht über Coins nachzudenken, die quasi in der Blockchain in Stein gemeißelt sind, sondern müssen sich um den privaten Schlüssel oder Seed sorgen, der Sie als Eigentümer autorisiert.

Bitcoin Blase platzt Fotolia 183967101

Kryptowährungen

Bitcoin, Ethereum & Co.: Wichtige Sicherheitstipps,…

Bitcoin, Ethereum und mehr sind seit Ende 2020 wieder in aller Munde. Bevor Einsteiger investieren und kaufen, sollten Sie sich zum Thema Sicherheit…

Papiergeld

Ein einfaches Bitcoin-Wallet sieht so aus:
Öffentlicher Schlüssel: 1JvysNFGwiWPF5iR3yMWEneikmpQNeZT7A
Privater Schlüssel: 5JFFprBCDzGQUTbNG18ZQWMeu2Hik7cRh2CNT dtXCFnR26MbQdg

Sie können mir drei Bitcoins an diese öffentliche Nummer schicken und ich – oder jeder, der diesen Artikel liest – kann sich mit dem privaten Schlüssel einen Tesla davon kaufen. Wenn Sie diese beiden Codes ausdrucken, verfügen Sie über ein sogenanntes Paper Wallet, das alles enthält, was Sie zum Aufheben Ihrer Coins brauchen.

Transaktionen durchführen können Sie damit freilich nicht. Das Papier ist hacker-, aber nicht feuer-, überschwemmungs- und einbruchsicher. Manche Leute gravieren sich den privaten Schlüssel auf Metall oder legen ihn in einen feuerfesten Safe.

Ein Gadget der französischen Firma Ledger speichert Keys (bzw. Seeds) als Buchstabenscheiben in einer kleinen, bombenfesten Metallröhre. Wer nur mittelmäßig paranoid veranlagt ist, speichert sich den privaten Schlüssel in einem mit gutem Masterpasswort versehenen Passwortmanager wie Keepass XC.

Merke: Welche Art von Wallet Sie auch immer wählen: Fertigen Sie sich eine Sicherheitskopie des privaten Schlüssels an und heben diese entweder im Passwortmanager, als Ausdruck im Safe oder gleich in beiden Varianten auf.

Ledger_Stick
Ein Paper Wallet in Eisen gegossen: Das Gadget von Ledger speichert den privaten Key bzw. den Seed eines Vermögens als Metallplättchen.
© Ledger

Wie kommen Sie nun an den privaten Schlüssel? Der sicherste Weg geht so: Starten Sie Ihren Rechner über DVD oder Boot-Stick mit einem Live-Linux wie Porteus oder Puppy. Dann rufen Sie die Webseite https://walletgenerator.net/ auf und achten dabei auf das https:// und darauf, dass keine andere Webseite im Hintergrund offen ist. Nun kappen Sie die Internet-Verbindung.

Generieren Sie das Schlüsselpaar, wobei sich die Zufallswerte aus den Mausbewegungen, symbolisiert durch die grünen Punkte, ergeben. Die fertigen Keys, die Sie praktischerweise gleich mit QR-Code erhalten, drucken Sie aus und schalten den Rechner ab, bevor Sie das Internet aktivieren. Der komplette Vorgang funktioniert dank Krypto-Modul des Browsers offline.

Anschließend überweisen Sie Ihre Bitcoins an Ihren öffentlichen Schlüssel – fertig. Der Wallet-Generator kennt nicht nur Bitcoin sondern 197 weitere Währungen. Für jede Währung benötigen Sie einen eigenen Schlüssel, falls Sie darin investieren möchten.

Zum Bezahlen oder Überweisen reicht das Paper Wallet nicht; Sie müssen den privaten Key beispielsweise über den QR-Code in ein an das Internet angeschlossene Wallet eingeben; was bedeutet, dass der private Schlüssel eine Zeit lang nicht mehr ganz so geheim ist. Wenn Sie auf Nummer sicher gehen wollen, legen Sie sich anschließend ein neues Paper Wallet zu.

Tipp: Um den aktuellen Stand Ihres Paper Wallet zu prüfen, sehen Sie in der Blockchain nach: mempool.space zeigt Ihnen alle Transaktionen zu Ihrem öffentlichen Schlüssel.

Mempool_Adresse
Mit einem Blick in die Blockchain lässt sich anhand des öffentlichen Schlüssels der zugeordnete Wert ablesen. Mempool.space rechnet gleich in Dollar um.
© Screenshot und Montage: PC Magazin

Versilbert

Eine gute Alternative zum Paper Wallet ist das Hardware Wallet. Das kann ein einfacher USB-Stick sein, der Ihr Paper-Wallet-PDF in einem verschlüsselten Container enthält. Zum Verschlüsseln eignet sich ein schon erwähnter Passwort-Manager oder Veracrypt.

Der Vorteil dabei: Der geheime Schlüssel ist ebenfalls offline, allerdings haben Sie keinen Medienbruch beim Agieren mit den Schlüsseln, sodass Copy-and-paste funktioniert. Außerdem ist der Schlüssel zusätzlich durch das Passwort gesichert, im Gegensatz zum ausgedruckten Zettel.

Einen Schritt weiter gehen spezielle Hardware-Börsen, die das komplette Wallet enthalten. Beispiele sind ein Gerät der bereits erwähnten Firma Ledger sowie Alternativen von Trezor oder KeepKey.

Paperwallet
Die einfachste Form der Krypto-Geldbörse: Ein Paper Wallet im PDF-Format, das den geheimen und öffentlichen Schlüssel enthält.
© Screenshot und Montage: PC Magazin

Bei diesen Devices findet die eigentliche digitale Signatur im Gerät statt, und der private Schlüssel verlässt es nie, ähnlich wie bei einer Smartcard. Geht das Gerät verloren oder wird es zerstört, ist das Geld weg – theoretisch, denn die Hersteller bieten einen Recovery-Mechanismus an, oft den Seed als Ausdruck.

Für diesen gelten die gleichen Sicherheitsaspekte wir für das Paper Wallet, denn letztendlich ist es eine Art Paper Wallet mit Hardware-Verlängerung. Für Transaktionen gibt es zugehörige Software für PC, Smartphone oder sogar als Online-Dienst.

Heiße Ware

Das Hantieren mit Zetteln und Sticks ist im Alltag oft unpraktisch. Wer es komfortabler möchte, installiert sich ein Software-Wallet auf dem Computer oder dem Smartphone. Das enthält den privaten Schlüssel, der durch ein Passwort geschützt ist.

Transaktionen lassen sich damit auf die Schnelle durchführen. Experten sprechen hier von einem Hot Wallet, im Gegensatz zum nicht mit dem Netz verbundenen Cold Wallet.

Für die Sicherheit des Software-Wallet gelten die allgemeinen Regeln der PC-Sicherheit: Immer alle Updates machen, einen Virenschutz betreiben, nicht auf Trojaner-Mails hereinfallen und lange Passwörter wählen. Die meisten dieser Geldbörsen lassen sich für zusätzliche Sicherheit mit einem Hardware-Wallet kombinieren.

LastPass1-1200x720

Anzeige Passwort-Manager zum Aktionspreis

Passwörter mit LastPass sicher aufbewahren

Bequem und sicher nutzen Sie Online-Dienste mit einem Passwortmanager wie LastPass. Welche Vorteile ein virtueller Tresor bringt, lesen Sie hier.

Ein Beispiel für ein sicheres Hot Wallet nur für Bitcoin ist Electrum, das als Open-Source-Projekt keine Hintertüren enthält und dessen Komponenten einer ständigen Sicherheitsprüfung unterliegen. Außerdem ist es ein Light Wallet, das nicht die komplette Blockchain mit knapp 300 GByte Größe installiert.

Die Bedienung ist sehr schlicht, dafür verfügt es über viele technische Möglichkeiten, beispielsweise das Anlegen von Börsen mit einem vorhanden privaten Schlüssel (aus dem Paper Wallet). Auch eine Zwei-Faktor-Authentifizierung ist möglich, jedoch kostenpflichtig.

Electrum_Export
Electrum, das digitale Open-Source-Bitcoin-Wallet für PC oder Smartphone erlaubt den Ex- und Import des privaten Schlüssels.
© Screenshot und Montage: PC Magazin

Interessant ist die Funktion, Electrum als Cold Wallet zu betreiben, im Offline-Modus. Der Anwender benötigt dann einen zweiten Rechner mit Internetverbindung und legt mit dem dortigen Electrum eine unsignierte Transaktion an, überträgt diese zum Beispiel mit einem Stick auf den kalten Rechner und signiert sie dort.

Sehr anwenderfreundlich ist das Software-Wallet Exodus, das mit bunten Buttons und Grafiken arbeitet. Der Funktionsumfang ist nicht ganz so groß wie bei Electrum; so fehlt in der PC-Variante der Import eines privaten Schlüssels. Exodus importiert nur die Beträge in das Wallet.

Der private Schlüssel lässt sich allerdings exportieren. Als Backup dient ein Seed mit zwölf Wörtern, den der Anwender quasi als Paper Wallet ausdruckt. Exodus ist auch deswegen beliebt, weil es eine Vielzahl von Währungen unterstützt und diese auch untereinander tauscht.

Zum Programm gehört eine App, die sich per QR-Code mit Exodus am Rechner synchronisiert. Diese App lässt sich zusätzlich per Fingerabdruck sichern, wenn das Gerät es unterstützt.

Restore_Wallet
Die komfortable Krypto-Börse Exodus bietet den Seed als Recovery-Key an. Das dient im Prinzip als Paper Wallet.
© Screenshot und Montage: PC Magazin

Online-Tausch

Zu guter Letzt gibt es ein Wallet, an dem niemand vorbeikommt: das Online Wallet. Jeder braucht es, um das erste echte Geld in Coins zu tauschen. Diese Tauschbörsen bieten meist auch ein dauerhaftes Wallet an, um die Kunden längerfristig zu binden.

Das wirft aber Sicherheitsbedenken auf, denn für Hacker gibt es hier am meisten zu holen. Wenn der Tunnel einmal aufwendig gegraben ist, lassen sich alle Schließfächer geruhsam leeren. Außerdem gibt es für den eigenen privaten Schlüssel meist keine Exportfunktion. Viele Anwender verschiffen ihre Coins, bis auf das Spielgeld, daher so schnell wie möglich in sicherere Häfen.

Bei der Wahl eines Online-Wallet sollte der Anwender zuerst die Sicherheitsversprechen der Anbieter bewerten. Einen guten Eindruck machen Bison, das zur Börse Stuttgart gehört, oder Coinbase, das sich als notierte Aktiengesellschaft keine Patzer bei der Sicherheit erlauben können sollte. Ähnliches gilt für Kraken, das ebenfalls den Börsengang anstrebt.

Bison_Portfolio
Bison ist ein Online-Wallet-Anbieter.
© Screenshot und Montage: PC Magazin

Fazit

Ein alter Investoren-Lehrsatz lautet: Risiken im Auge behalten und verteilen. Wer einem geprüften Online-Wallet vertrauen möchte, kann darauf hoffen, dass Profis für die Sicherheit sorgen. Sein Spielgeld hier zu lagern, schadet nicht. Es ist bequem, und der Spekulant kann schnell auf das Marktgeschehen reagieren.

Ähnliches gilt für eine Desktop- oder Handy-Börse, sofern die Geräte an sich nach den Grundregeln gut gegen Hacker und Trojaner abgesichert sind. Für Open Souce gibt es wie immer einen Bonus. Ein USB-Stick oder Hardware-Token verstärkt die Sicherheit der Geräte noch einmal.

Coins, die dagegen einer langfristigen Lagerung dienen sollen oder ein großes Vermögen darstellen, sind, onlinefrei als Paper Wallet ausgedruckt, im Safe neben dem Stapel Krügerrand und den Bündeln Schweizer Franken – warum nicht bei einer Bank? – am sichersten aufgehoben.

Mann Rakete Aktie steigt Bitcoin Kryptowährung IOTA XLM Fotolia 135160915

Tesla, Bitcoin & Co.

Portfolio-Tracking für Aktien und Kryptowährungen kostenlos…

Es gibt viele Lösungen zur Beobachtung von Aktien- und / oder Kryptowährungskursen. Wir zeigen, wie Sie Ihr Portfolio kostenlos mit Google Sheets…

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

Fotolia 185041793 Bitcoin

Betrugsversuch mit Kryptowährung Bitcoin2x

Bitcoin Hard Fork: Segwit2x offenbar ein Scam

Der Bitcoin Hard Fork Segwit2x fand am 28. Dezember statt. Doch nach aktuellen Erkenntnissen ist das Update offensichtlich ein Betrugsversuch.

Trojaner Computer Virus (Symbolbild)

Malware manipuliert Windows-Zwischenablage

Evrial: Neuer Trojaner hat es auf Bitcoin, Ethereum und Co.…

Die neu entdeckte Malware Evrial klaut Login-Daten und versucht, Transaktionen mit Bitcoin, Ethereum, Litecoin und Co. zu manipulieren.

Botnetz erkennen und Funktionsweise verstehen

Alles über Spam-, DDoS- und Mining-Bots

Ist mein PC ein Bot? Botnetze verstehen und erkennen

Ein Botnetz nutzt befallene PCs als Spam-, DDoS- oder Mining-Bots. Wir erklären, wie ein Botnetz funktioniert - und wie Sie es auf Ihrem PC erkennen.

Bockchain: Was ist das

Anwendungen, Pro/Contra und mehr

Blockchain: Was ist das - Nur ein Hype oder die Zukunft?

Das Thema Blockchain tauchte vielfach in den Schlagzeilen auf. Wir erläutern die Technik und lassen Kritiker sowie Befürworter zu Wort kommen.

Bitcoin Blase platzt Fotolia 183967101

Kryptowährungen

Bitcoin, Ethereum & Co.: Wichtige Sicherheitstipps,…

Bitcoin, Ethereum und mehr sind seit Ende 2020 wieder in aller Munde. Bevor Einsteiger investieren und kaufen, sollten Sie sich zum Thema Sicherheit…