Von Cold Wallet bis Paper Wallet
10.05.2018, 10:09 Uhr
Teil 2: Diese Begriffe rund um den Bitocin solltet ihr kennen
Die schöne neue Bitcoin-Welt ist spannend, birgt aber bei gefährlichem Halbwissen auch einige Fallstricke. Wir präsentieren den zweiten Teil der wichtigsten Begriffe für die optimale Sicherheit beim Kauf, Handel oder der Aufbewahrung von Bitcoins und anderen digitalen Anlagen.
Von Emmanuel Schalit, CEO Dashlane
Egal ob man bereits im Besitz von Bitcoins ist oder über einen Kauf nachdenkt: Man sollte sich unbedingt bewusst sein, dass der Kauf, der Handel und die sichere Aufbewahrung von Bitcoins und anderem digitalen Kapital kompliziert ist. Besonders für Laien gibt es einige Sicherheitsfallen. Wie immer, wenn es um Investitionen geht, gilt ohnehin die Devise: eigene Recherche betreiben!
Dennoch sollten für die optimale Sicherheit beim Kauf, Handel oder der Aufbewahrung von Bitcoins und anderen digitalen Anlagen bestimmte Begriffe bekannt sein. Teil 1 des Beitrags setzte sich mit den Begriffen "Börse", "2FA", "privater und öffentlicher Schlüssel", "Wallet-Adresse", "Bitcoin-Wallet", "Desktop Wallet", "Mobile Wallet" auseinander.
Teil 2 nun beschäftigt sich mit den Begriffen "Phishing", "Passwort-Manager", "Online Wallet", "Cold Wallet", "Hardware Wallet", "Hot Wallet" und "Paper Wallet".
1. Phishing
Unter Phishing versteht man den von Cyberkriminellen unternommenen Versuch, mittels gefälschter E-Mails oder Websites an die persönlichen Daten (wie beispielsweise ein Benutzername/Passwort-Paar) eines Internetnutzers zu gelangen. So kann ein Hacker durch Verwendung einer ähnlichen URL die Seite einer Börse, wie etwa Coinbase, nachahmen und dann den Benutzernamen und das Passwort eines Nutzers stehlen, wenn dieser einen Anmeldeversuch unternimmt. Daraufhin kann der Hacker die erworbenen Daten verwenden, um selbst Zugriff auf das Konto des Nutzers zu erhalten.
Ein anderes Beispiel für Phishing könnte folgendermassen aussehen: Der User erhält eine dringende E-Mail-Mitteilung einer Börse, die ihn zu einer Aktualisierung seines Kontos auffordert. Durch diese Mitteilung gelangt er dann auf eine nachgeahmte Landing-Page, die seine Kontodaten extrahiert. Wenn man in irgendeiner Form mit digitalen Anlagen arbeitet, ist bei dringenden Mitteilungen oder Links immer Vorsicht geboten.
Von einer seriösen Börse wird der Nutzer nie dazu aufgefordert werden, das Passwort per E-Mail oder anderen unsicheren Übertragungsformen mitzuteilen (dasselbe gilt für den Kundensupport der Börse). Die einzige Stelle, an der er zur Eingabe des Passworts aufgefordert werden sollte, ist der zu seinem Konto führende Anmeldebereich auf der offiziellen Website der Börse.
Eine gute Faustregel zum Erkennen von Phishing-Angriffen ist die Überprüfung der Absenderadresse einer verdächtigen E-Mail. Zudem sollte man immer die URL einer auffälligen Website prüfen (beinhaltet sie "https" und kann so als sicher eingestuft werden?).
2. Passwort-Manager
Die Grundfunktion eines Passwort-Managers besteht in der Generierung starker Passwörter für jedes Konto, die geräteübergreifend abgesichert werden. Wenn man Konten für den Kauf, den Handel oder die Aufbewahrung von Bitcoins und anderen digitalen Anlagen erstellt, sollte man einzigartige, komplexe Passwörter für jedes einzelne Konto verwenden.
Falls man diese hochwichtigen Konten absichern möchte, ist die Zuhilfenahme eines Passwort-Managers zwingend notwendig.
Da das menschliche Gehirn nicht über die Fähigkeit verfügt, sich verschiedene Ketten aus Buchstaben, Nummern und Symbolen mit insgesamt mehr als 12 Zeichen zu merken, sollte der Nutzer diese Aufgabe am besten einem Produkt überlassen, das sich für ihn an alle Passwörter erinnert.
Sichere Option zur Aufbewahrung
3. Online Wallet (Web Wallet)
Mit Online Wallets können Besitzer Bitcoins und andere digitale Anlagen direkt durch den Webbrowser versenden, empfangen und speichern. Obwohl Online Wallets als sehr praktisch eingestuft werden können, stellen sie nicht die sicherste Option zur Aufbewahrung der eigenen Anlagen dar.
So verwenden beispielsweise alle Bitcoin-Börsen integrierte Online Wallets. Das ist zwar durchaus praktisch, bedeutet jedoch gleichzeitig, dass diese Dienstleister Kontrolle über die privaten Schlüssel und folglich über die digitalen Anlagen haben. Wenn Bitcoins langfristig aufbewahrt werden sollen, ist diese Option wenig empfehlenswert.
Es gibt aber auch Online Wallets, wie etwa MyEtherWallet (MEW) - MEW ist eine Ethereum-basierte Wallet und unterstützt demnach keine Bitcoins -, die dem Nutzer die Kontrolle über seine privaten Schlüssel überlässt. Das ist zwar bereits eine bessere Alternative zu anderen Online Wallets, doch um eine langfristige sichere Aufbewahrung der digitalen Anlagen zu gewährleisten, sollte man sein Online Wallet sicherheitshalber mit einer Hardware Wallet verknüpfen.
4. Cold Wallet
Verwendet man Cold Storage (auch als "Cold Wallet" bezeichnet), dann speichert man seine Bitcoins oder andere digitale Anlagen offline.
Möchte der Nutzer Bitcoins oder andere digitale Anlagen für einen langen Zeitraum speichern, ist Cold Storage die sicherste Option. Beispiele für Cold Storage sind Hardware Wallets und Paper Wallets.
5. Hardware Wallet
Eine Hardware Wallet ist ein USB-ähnliches Gerät, mit dem man digitale Anlagen offline aufbewahren können. Hardware Wallets gelten als sicherste Speicherungslösung für Bitcoins.
Eine Hardware Wallet kann öffentliche und private Schlüssel sicher speichern - dabei hat der Besitzer immer volle Kontrolle. Ausserdem können sie nicht virtuell angegriffen werden, da die Schlüssel auf einem physischen Gerät gespeichert wurden. Ein Hacker müsste Zugang zu dem physischen Gerät erhalten, um überhaupt einen Einbruchsversuch auf Anlagen unternehmen zu können.
Auch wenn die Hardware Wallet an dem eigenen Computer angeschlossen ist, laufen alle Aktivitäten auf dem Gerät selbst ab. Würde ein Hacker nun einen erfolgreichen Angriff auf ihren Computer durchführen, bräuchte er immer noch das physische Gerät und das Passwort, um Zugriff auf die Anlagen zu erhalten und die privaten Schlüssel kontrollieren zu können.
Die beliebteste und weithin anerkannte Hardware Wallet ist die Ledger Nano S. Als weiteres Beispiel für Cold Storage wurde die Paper Wallet angeführt.
6. Hot Wallet
Verwendet man eine Hot Wallet, so speichert man seine Bitcoins oder andere digitale Anlagen in einer Wallet, die mit dem Internet verbunden ist.
Da Hot Wallets mit dem Internet verbunden sind, sind sie deutlich anfälliger für Angriffe. Hot Wallets sollten für kurzzeitige Aufbewahrung und/oder Handelsgeschäfte verwendet werden. Es wird davon abgeraten, grössere digitale Vermögenssummen in einer Hot Wallet aufzubewahren (einschliesslich Börsen). Beispiele für Hot Wallets sind Desktop Wallets, Online/Web Wallets und Mobile Wallets.
7. Paper Wallet
Eine Paper Wallet ist ein Blatt Papier, auf dem private und öffentliche Schlüssel (offline) vermerkt sind und die in der Regel über einen QR Code verfügen. Paper Wallets können als besonders sicher eingestuft werden, da sie nicht mit dem Internet verbunden sind. Trotzdem besteht natürlich ein grosses Risiko darin, solch wertvolle Daten auf einem Blatt Papier aufzubewahren.
Wenn das Papier nass wird, verloren geht oder gestohlen wird, verliert der Besitzer unwiderruflich den Zugriff auf die Anlagen. Wenn Nutzer digitale Anlagen nicht über einen längeren Zeitraum hinweg speichern möchten und einen sofortigen Zugriff auf die Anlagen für Handelsgeschäfte oder Abhebungen vorziehen, können sie eine Hot Wallet verwenden.