Wie sichert man seine Kryptowährung?

Bitcoin schützen
© Michaela Richter, Bitcoin Kurier

Für die einen sind Kryptowährungen ein vorübergehendes Phänomen, für andere eine willkommene Gelegenheit auf Gewinne zu spekulieren und wieder andere sehen darin eine neue Ära der globalen Wirtschaft und sozialer Standards. Egal wo sie sich positionieren mögen, wer Kryptowährungen erwirbt und hält, der sollte sich dringend auch um die Sicherheit seiner IT Sorgen machen. Warum? Nun, Sie alleine kontrollieren Ihr Guthaben. Das bedeutet aber auch, dass jemand der Zugriff auf bestimmte Informationen bekommt, diese Kontrolle entziehen kann. In einigen Fällen ist dieser Kontrollverlust sogar gewollt. Denn wenn Sie beispielsweise Kryptowährungen an einen Exchange überweisen, dann geben Sie diese volle Kontrolle auf und bauen auf den guten Willen und die IT-Sicherheit des jeweiligen Handelsplatzes. Wir möchten Ihnen einen Leitfaden an die Hand geben, der einige grundsätzliche Verhaltens- und Nutzungsregeln an die Hand gibt, um die Risiken zu minimieren.

Nichts ist absolut sicher

Sie haben richtig gelesen, nichts – aber wirklich gar nichts – ist zu 100% sicher. Gehen Sie einfach davon aus, dass früher oder später ein findiger Mensch kommen wird, der eine Sicherheitslücke entdeckt oder sich eine schafft. Sei es in der Software oder in der Hardware oder beidem. Das ist kein Grund zum Verzweifeln, denn das ist einfach Teil aller IT basierter Technologien die Sie nutzen. Auch von Kryptowährungen. Wichtig ist, dass Sie sich darüber im Klaren sind und alles was Sie nutzen mit offenen Augen betrachten. Vorsicht ist insbesondere bei Produkten geboten, die Ihnen einen absoluten Schutz versprechen. Das ist Marketing, teuer und in aller Regel sind die Produkte nicht mehr als Abfall.

Backups

Sichern Sie Ihre Daten. Wer eine Softwarewallet benutzt, der braucht ein Backup der relevanten Dateien. Ein Backup bedeutet, dass es sich um mindestens ZWEI Sicherungskopien der betreffenden Datensätze handelt. Diese sind extern zu lagern und am besten an zwei verschiedenen Orten. Ob CD, DVD oder USB-Stick, das bleibt Ihnen überlassen. Gleiches gilt für Private Keys, 2FA QR-Codes und Menomic Seeds. Diese Daten verarbeiten Sie ggf. erst gar nicht elektronisch, da sie in der Regel unverschlüsselt sind. Ausdrucken, auslagern, glücklich sein.

Verschlüsselung

Wie Sie in Punkt zwei gesehen haben, gibt es Daten die verschlüsselt sind und solche die man unverschlüsselt aufbewahren kann. Kann, aber nicht sollte. Wenn es sich verschlüsseln lässt, dann verschlüsseln Sie es auch. Dies betrifft insbesondere Softwarewallets, die man erst mit einem Passwort sichern muss, damit diese verschlüsselt sind. Auch die Private Keys, die sie unter Ihrem Bett versteckt haben lassen sich verschlüsseln. Tauschen Sie einfach bestimmte Buchstaben und schon haben es Einbrecher ein ganzes Stück schwerer, als wenn sie das Dokument im Klartext finden.

Sichere Passwörter

Sehr viele Hacks konzentrieren sich darauf Passwörter zu erraten. Das ist auch gar nicht schwer. Sie denken jetzt vielleicht: „D3iNeMu1!ErstiNktNACHkÄse ist doch sicher?“ Nein, das ist es nicht. Grade mit Konstruktionen, die sich an Wörter anlehnen haben es entsprechende Programme und Spezialisten sehr leicht. Das obige Beispiel ist zwar deutlich kreativer als so manche Kombination aus diversen Namen und Geburtsdaten von Familienmitgliedern, aber bei Leibe kein Hindernis. Wer Schwierigkeiten damit hat einen guten Salat aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen zu erstellen, der kann immer noch auf einen Passwortgenerator zurückgreifen.  Ab 20 Zeichen aufwärts wird es zunehmend schwieriger und kostet einen Angreifer extrem viel Zeit. Achten Sie auch darauf, dass sie nicht immer dasselbe Passwort verwenden.

Verschwiegenheit

Sie habe es geschafft? Nach langem Trading knackt Ihr Portfolio die 1000 BTC Marke. Schön, wir freuen uns mit Ihnen. Andere Menschen bringt Ihr Glück aber ggf. auf komische Gedanken. Sie sind Ihre eigene Bank und müssen daher auch selber für die notwendige Sicherheit sorgen. Kommt ein Räuber – so drastisch sich das auch zunächst anhören mag – haben Sie die Wahl. Bitcoin oder Leben? Damit es nicht soweit kommt, empfiehlt es sich das Wissen um Ihren Reichtum nur mit Menschen zu teilen, die Ihnen wichtig sind und Ihnen auch nahestehen. Nicht alles muss über Social Media geteilt werden. Gleiches gilt für Passwörter und Backups sowie deren Aufbewahrung. Klar, Ihre Ehefrau sollte wissen, wo sich alles befindet. Nur falls Ihnen etwas passiert, oder?

Accounts trennen

Alles hat seine Zeit und seinen Ort. Das gilt auch für Accounts im Internet. Die meisten User haben eh mehr als eine E-Mail-Adresse und es empfiehlt sich, dass Sie sich mindestens eine zusätzliche Adresse anlegen, die ausschließlich für die Aktivitäten genutzt wird, die mit Kryptowährungen verbunden sind. Sie werden überrascht sein, wo plötzlich der ganze Spam herkommt und wie wenig teilweise von den Filtern erfasst wird. Gönnen Sie sich eine Pause von Prinzen aus Wakanda, die Ihre Hilfe bei einer Transaktion brauchen oder heiratswilligen Damen aus dem Ostblock, welche nur ein wenig Bitcoin benötigen, um schon morgen bei Ihnen zu sein. Abgesehen davon trennen Sie bis zu einem gewissen Maß auch Ihre Identität von ihren herkömmlichen Aktivitäten und das bietet zumindest ein wenig Anonymität. Trauen Sie sich. Statt „willhelm.schmitz“ werden Sie einfach zum „crypto_willi“. Besser sind auch hier nur noch Buchstaben- und Zahlenkombinationen.

Separate Hardware

Der ein oder andere kennt es vielleicht bereits. Sie haben in einem einschlägigen Forum einen neuen Altcoin gefunden und Sie sind sich sicher, dass diese Technologie alles ändern wird. Also, fix die Wallet installiert und los geht’s! So hat sich schon der ein oder andere User einen Virus installiert und sich damit in Bedrängnis gebracht. Mit allem ist Vorsicht geboten (siehe 1. Nichts ist absolut sicher). Aber wie will man dann an solchen Projekten teilnehmen ohne das volle Risiko zu tragen? Zum einen könnten Sie sich einen günstigen Zweitrechner nur für solche Projekte anschaffen. Dann kann es sich hierbei zwar um Schadsoftware handeln, aber die Daten auf ihrem eigentlich genutzten Hauptrechner sind sicher. Wer technisch etwas versierter ist, der kann über eine Virtuelle Maschine ein weiteres System installieren. Dann bleibt es bei einem Rechner, aber die neue Software kann nicht ohne weiteres ausbrechen und direkt an sensible Informationen gelangen. In diesen Themenbereich fallen ebenfalls Hardwarewallets, die es Angreifern erschweren an Ihre sauer verdienten Coins zu kommen. Diese Produkte sind relativ erschwinglich und wer ein Portfolio hält, der sollte sich über die Anschaffung Gedanken machen.

2FA

Mit 2FA ist „Two factor authentication“ gemeint. Das bedeutet, dass Sie auf einem Gerät – in der Regel wird das Ihr Smartphone sein – über eine App einen Code generieren, den Sie eingeben müssen, wenn Sie sich einloggen. Wenn Ihnen ein Anbieter, ob Exchange, ob ICO oder E-Mail Provider die 2FA Methode zur Verfügung stellt, dann nutzen Sie das bitte! Sie erhöhen die Sicherheit des jeweiligen Accounts um ein Vielfaches. Jetzt bräuchte ein Angreifer Ihr Passwort und den Code, der in bestimmten Abständen fortlaufend geändert wird. Denken Sie bei der Generierung des 2FA Schlüssels an Punkt 2, ohne Backup macht es keinen Sinn. Verlieren Sie das Smartphone verlieren Sie auch die Kontrolle über die Accounts und müssen versuchen über den Support des Anbieters Hilfe zu bekommen. Das ist umständlich. Halten Sie sich fern von Apps, die als Browserplugin funktionieren. Ohne ein zweites Gerät mit eigener App gibt es keinen zweiten Faktor, sondern nur eine Angriffsfläche. Ob Sie sich ein separates Smartphone anschaffen bleibt Ihnen überlassen, es ist aber in jedem Fall keine schlechte Idee. Neben der hier beschriebenen 2FA Methode gibt es aber noch weitere. Sei es ein Yubikey oder per SMS. 2FA ist Pflicht!

VPN

Einem VPN Anbieter zu trauen fällt dem ein oder anderen schwer. Es ist aber in jedem Fall ratsam nicht an jedem Ort im Web seine Spuren zu hinterlassen. Ein VPN Verbindung kann ihnen dabei helfen von anderen nicht direkt erkannt zu werden. Dabei kann es schon reichen, dass sie einen Node starten und dem ganzen Netzwerk signalisieren, wo sie sind und was sie machen. Wer gegenüber Fremden mehr Anonymität wünscht, der sollte über einen VPN nachdenken.

Vorsicht bei allen Angeboten

Es gilt genau hinzuschauen, auf wen oder was sie sich einlassen. Betrüger aller Art versuchen an ihr Geld zu kommen. Und das ist auch irgendwo sehr gut nachvollziehbar. Ist die Kryptowährung einmal weg, dann kommen die Betroffenen nicht mehr dran. Auch der Staat kann daran wenig ändern. Informieren sie sich also umfassend über einen Anbieter. Egal was sein Produkt ist, es könnte sich um einen Betrug handeln. Nehmen sie sich Zeit für eine Recherche. Handelt es sich um eine Firma? Wo ist ihr Sitz, hat sie einen Registereintrag? Ist die Domain des Anbieters auch auf seinen Namen registriert oder handelt es sich um ein anonymes Hosting? Bereits wenige Anhaltspunkte geben Aufschluss darüber, ob sie dem Anbieter trauen können.

Wer sich an diese Regeln hält, der minimiert in jedem Fall die gröbsten Risiken. Denken sie immer daran, es liegt in ihrer Verantwortung, was geschieht. Das neue Geld des 21. Jahrhunderts verlangt von ihnen umsichtig zu sein und jederzeit Willens und in der Lage neues dazu zu lernen.

Ähnliche Beiträge

Eine Exchange „Made in Germany“

Robert Steinadler

Altcoin Porträt: Basic Attention Token

Robert Steinadler

Altcoin Porträt: TRON

Robert Steinadler