rcfotostock - stock.adobe.com
Crypto Wallets: Sichere Speicherung bei Bitcoin & Co
Gehen die privaten Schlüssel verloren, können die Bitcoin nicht mehr genutzt werden. Deshalb ist die Sicherheit bei den Krypto-Wallets wichtig. Neben Apps gibt es Hardware-Wallets.
Rasante Kursgewinne und Kursschwankungen bei Bitcoin sowie Berichte über Diebstähle und Betrug mit der Kryptowährung haben dazu geführt, dass eine Mehrheit der Bundesbürger weiß, was Bitcoin sind, so der Digitalverband Bitkom. Demnach gaben Anfang 2018 rund zwei Drittel (64 Prozent) der Bundesbürger an, dass sie schon einmal etwas von Bitcoin gehört haben. 2016 betrug der Anteil erst 36 Prozent, 2013 sogar nur 14 Prozent.
Neben der Bekanntheit wird auch die Bedeutung von Kryptogeld wachsen: Kryptowährungen werden in Zukunft Mikrotransaktionen im Internet der Dinge ermöglichen, meint Bitkom. So könnte zum Beispiel ein Elektroauto bei der kurzen Wartezeit an der Ampel aufgeladen werden und die Gebühr dafür zwischen Fahrzeug und Ladestelle automatisch vereinbart und bezahlt werden, ohne dass sich der Fahrer damit befassen muss.
Doch auch die Risiken dürfen nicht vergessen werden. Jeder Fünfte hat Angst, dass die Bitcoin gestohlen werden könnten (21 Prozent). Die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) hat in mehreren Schreiben auf Risiken von Kryptowährungen wie den Bitcoin und sonstige Kryptotoken hingewiesen, speziell bei Initial Coin Offerings (ICOs).
Auch technische Risiken in den Blick nehmen
Auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat sich mit den Risiken bei Bitcoin befasst, so gibt es zum Beispiel einen Entwurf für einen IT-Grundschutz-Baustein Bitcoin. Als Gefährdungen werden der Verlust von Bitcoin, die Manipulation eines Händlerservers, unsichere Verschlüsselungsverfahren und Probleme bei Bitcoin-Tauschbörsen genannt.
Kryptogeld kann man nicht nur „verlieren“, indem man starken Kursschwankungen ausgesetzt ist, auch der Verlust oder der Missbrauch der digitalen Schlüssel kann zu einem Komplettverlust führen.
Der Entwurf des IT-Grundschutz-Bausteins führt dazu aus:
- Eine ungenügende Aufbewahrung der kryptographischen Schlüssel von Bitcoin kann Angreifern den Zugriff auf die Bitcoin ermöglichen, beispielsweise durch Ausspähen mit Hilfe von Schadsoftware.
- Bei der Nutzung von Wallets zur Speicherung der kryptographischen Schlüssel kann ein Angreifer durch Ausspähen der Zugriffspasswörter der Wallet ebenfalls Zugriff auf die Bitcoin erhalten.
- Manipulationen der Wallet können zu Inkonsistenzen führen und damit die gespeicherten Bitcoin zerstören.
- Ebenso kann ein technischer Defekt einer Festplatte oder USB-Stick zum Verlust der kryptografischen Schlüssel und damit der Bitcoin führen.
Die Sicherheit der Aufbewahrung der digitalen Schlüssel, die für den Zugang zu dem eigenen Kryptogeld erforderlich sind, ist also entscheidend. Deshalb sollte man sich die sogenannte Crypto Wallet genauer ansehen.
Bedeutung der Crypto Wallets
In der Krypto-Brieftasche befinden sich nicht die Bitcoin, sondern der Zugang zu ihnen, genauer die digitalen Schlüssel, die man für den Zugriff auf die Konten und die Transaktionen benötigt.
Wie bei jedem digitalen Schlüssel, den man aufbewahren möchte, hat man auch im Fall der Kryptowährungen verschiedene Optionen:
- Der Nutzer schreibt sich die verwendeten Schlüssel auf (dies wird Paper Wallet genannt).
- Der Nutzer speichert seine Schlüssel in einem Online-Service (Hot Wallet).
- Der Nutzer verwendet eine App auf seinem Smartphone für die Speicherung (Mobile Wallet).
- Der Nutzer verwendet ein separates, externes Speichermedium wie einen USB-Stick oder eine Festplatte für die Speicherung (Cold Wallet).
Ganz gleich, welche Wallet-Form man wählt, es sind Vorteile und Nachteile damit verbunden, wobei zusätzliche Sicherheit gefragt ist, um die Security-Nachteile zu minimieren.
Einige aktuelle Beispiele für Wallets sind:
HTC hat das Smartphone HTC Exodus, das ab Werk über eine Wallet für Krypto-Währungen verfügt, vorgestellt.
Archos hat die Wallet Safe-T mini vorgestellt. Als Sicherheitsfunktionen werden unter anderem genannt:
- zusätzlich zum 6-stelligen PIN-Code ein verschlüsselter Chipset-Speicher
- Open-Source-Software
- Schutz gegen Computer-Viren
- Private Schlüssel und Keys zur Wiederherstellung werden offline auf dem Safe-T mini gespeichert.
- Alle Transaktionen müssen über die Hardwaretasten des Safe-T mini validiert werden, ein Online-Zugriff reicht nicht.
Sicherheit bei Crypto Wallets
Grundsätzlich muss man sich vor Attacken auf die Wallets und während der Wallet-Nutzung schützen. So versuchten Internetkriminelle zum Beispiel an die Kryptowährung Ethereum, kurz Ether, zu gelangen. Sie verleiteten Nutzer der Wallet-App MyEtherWallet dazu, ihre Zugangsdaten auf einer Fake-Seite einzugeben. Kaspersky Lab schätzt, dass Cyberkriminelle im vergangenen Jahr mittels neuer und bewährter Social-Engineering-Methoden mehr als 21.000 ETH (Ether) beziehungsweise zehn Millionen US-Dollar erbeuten konnten.
Für die Sicherheit der digitalen Schlüssel werden von Sicherheitsexperten insbesondere professionelle Cold Wallets empfohlen, die im Prinzip speziell gesicherte externe Speichermedien sind, auf denen eine Wallet-Software installiert wird.
Für die zusätzliche Sicherheit bei einer Cold Wallet sorgen
- Verschlüsselung
- Schutz vor Malware
- zusätzliche Sicherheitsfaktoren für die Anmeldung (Mehr-Faktor-Authentifizierung, MFA)
- regelmäßige Backups der Wallet, um bei Verlust oder Diebstahl der Wallet weiterhin an die eigenen Bitcoin gelangen zu können
- Schutz und regelmäßige Aktualisierung für die Wallet Software
- Nicht zuletzt: Schulung der Nutzer (Phishing-Gefahr, Social Engineering)
Es zeigt sich: Bitcoin-Sicherheit ist ohne sichere Storage-Lösungen nicht möglich. Das sollte bei Bitcoin und anderen Krypto-Währungen und generell bei Blockchain-Anwendungen nicht vergessen werden.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!
