Von Cold Wallet bis Paper Wallet
10.05.2018, 10:09 Uhr
Teil 2: Diese Begriffe rund um den Bitocin solltet ihr kennen
Die schöne neue Bitcoin-Welt ist spannend, birgt aber bei gefährlichem Halbwissen auch einige Fallstricke. Wir präsentieren den zweiten Teil der wichtigsten Begriffe für die optimale Sicherheit beim Kauf, Handel oder der Aufbewahrung von Bitcoins und anderen digitalen Anlagen.
Von Emmanuel Schalit, CEO Dashlane
Egal ob man bereits im Besitz von Bitcoins ist oder über einen Kauf nachdenkt: Man sollte sich unbedingt bewusst sein, dass der Kauf, der Handel und die sichere Aufbewahrung von Bitcoins und anderem digitalen Kapital kompliziert ist. Besonders für Laien gibt es einige Sicherheitsfallen. Wie immer, wenn es um Investitionen geht, gilt ohnehin die Devise: eigene Recherche betreiben!
Dennoch sollten für die optimale Sicherheit beim Kauf, Handel oder der Aufbewahrung von Bitcoins und anderen digitalen Anlagen bestimmte Begriffe bekannt sein. Teil 1 des Beitrags setzte sich mit den Begriffen "Börse", "2FA", "privater und öffentlicher Schlüssel", "Wallet-Adresse", "Bitcoin-Wallet", "Desktop Wallet", "Mobile Wallet" auseinander.
Teil 2 nun beschäftigt sich mit den Begriffen "Phishing", "Passwort-Manager", "Online Wallet", "Cold Wallet", "Hardware Wallet", "Hot Wallet" und "Paper Wallet".
1. Phishing
Unter Phishing versteht man den von Cyberkriminellen unternommenen Versuch, mittels gefälschter E-Mails oder Websites an die persönlichen Daten (wie beispielsweise ein Benutzername/Passwort-Paar) eines Internetnutzers zu gelangen. So kann ein Hacker durch Verwendung einer ähnlichen URL die Seite einer Börse, wie etwa Coinbase, nachahmen und dann den Benutzernamen und das Passwort eines Nutzers stehlen, wenn dieser einen Anmeldeversuch unternimmt. Daraufhin kann der Hacker die erworbenen Daten verwenden, um selbst Zugriff auf das Konto des Nutzers zu erhalten.
Ein anderes Beispiel für Phishing könnte folgendermassen aussehen: Der User erhält eine dringende E-Mail-Mitteilung einer Börse, die ihn zu einer Aktualisierung seines Kontos auffordert. Durch diese Mitteilung gelangt er dann auf eine nachgeahmte Landing-Page, die seine Kontodaten extrahiert. Wenn man in irgendeiner Form mit digitalen Anlagen arbeitet, ist bei dringenden Mitteilungen oder Links immer Vorsicht geboten.
Von einer seriösen Börse wird der Nutzer nie dazu aufgefordert werden, das Passwort per E-Mail oder anderen unsicheren Übertragungsformen mitzuteilen (dasselbe gilt für den Kundensupport der Börse). Die einzige Stelle, an der er zur Eingabe des Passworts aufgefordert werden sollte, ist der zu seinem Konto führende Anmeldebereich auf der offiziellen Website der Börse.
Eine gute Faustregel zum Erkennen von Phishing-Angriffen ist die Überprüfung der Absenderadresse einer verdächtigen E-Mail. Zudem sollte man immer die URL einer auffälligen Website prüfen (beinhaltet sie "https" und kann so als sicher eingestuft werden?).
2. Passwort-Manager
Die Grundfunktion eines Passwort-Managers besteht in der Generierung starker Passwörter für jedes Konto, die geräteübergreifend abgesichert werden. Wenn man Konten für den Kauf, den Handel oder die Aufbewahrung von Bitcoins und anderen digitalen Anlagen erstellt, sollte man einzigartige, komplexe Passwörter für jedes einzelne Konto verwenden.
Falls man diese hochwichtigen Konten absichern möchte, ist die Zuhilfenahme eines Passwort-Managers zwingend notwendig.
Da das menschliche Gehirn nicht über die Fähigkeit verfügt, sich verschiedene Ketten aus Buchstaben, Nummern und Symbolen mit insgesamt mehr als 12 Zeichen zu merken, sollte der Nutzer diese Aufgabe am besten einem Produkt überlassen, das sich für ihn an alle Passwörter erinnert.