Optimiere deine Krypto-Steuern mit diesen legalen Tipps!
twitteryoutubeinstagramfacebooktiktok

Sind Ledger Hardware Wallets sicher und vertrauenswürdig?

Marco Schneekluth
Marco Schneekluth
5. Januar 2025 Aktualisiert: 5. Januar 2025
Wallets
Teilen:
twitterfacebookredditlinkedinwhatsapp

Die sichere Aufbewahrung von Kryptowährungen ist ein zentraler Aspekt für alle, die in digitale Vermögenswerte investieren. Hardware Wallets spielen dabei eine entscheidende Rolle, da sie die privaten Schlüssel offline speichern und somit einen robusten Schutz gegen Hackerangriffe bieten. Einer der führenden Hersteller solcher Wallets ist Ledger, doch das Unternehmen steht immer wieder in der Kritik. In diesem Artikel beleuchten wir die Sicherheit der Ledger-Geräte genauer, gehen auf häufig geäußerte Kritikpunkte ein und klären, ob diese Hardware Wallets eine vertrauenswürdige Option darstellen.

Die wichtigsten Kritikpunkte an Ledger

Ledger war in den letzten Jahren immer wieder Gegenstand von Diskussionen. Drei zentrale Themen tauchen dabei besonders häufig auf:

  1. Der Dienst „Ledger Recover“
  2. Die Frage nach Open Source-Transparenz
  3. Der Datenleck-Skandal von 2020

Ledger Recover: Ein kontroverser Dienst

Im Jahr 2023 führte Ledger den Dienst Ledger Recover ein, der es Nutzern ermöglicht, ihre Seed-Phrase verschlüsselt bei drei verschiedenen zentralen Parteien zu speichern. Diese Seed-Phrase ist der Schlüssel zu den Kryptowährungen und sollte idealerweise niemals in die Hände Dritter gelangen.

Wie funktioniert Ledger Recover?

  • Die Seed-Phrase wird auf dem Gerät in drei Fragmente aufgeteilt.
  • Jedes Fragment wird verschlüsselt und an drei unabhängige Unternehmen gesendet:
    • Ledger selbst (Sitz in Frankreich)
    • CoinCover aus Großbritannien
    • EscrowTech aus den USA
  • Um auf die Seed-Phrase zugreifen zu können, müssen mindestens zwei Parteien zusammenarbeiten, und der Nutzer muss einen Verifizierungsprozess, bei einer vierten Partei durchlaufen, wo ein Ausweisdokument vorher hinterlegt werden muss.

Wichtig: Der Service ist optional und nicht standardmäßig aktiviert. Ein Nutzer muss aktiv zustimmen und vorher seine Identität verifizieren, bevor der Seed auf dem Gerät kopiert wird. Mehr zum Ablauf hier.

Warum wird Ledger Recover kritisiert?

  • Zentralisierung: Kritiker bemängeln, dass der Dienst die Seed-Phrase zentralen Parteien anvertraut, was den Prinzipien der Dezentralisierung widerspricht.
  • Regierungszugriff: Es besteht die theoretische Möglichkeit, dass Regierungen die Herausgabe der Fragmente (von den jeweiligen Unternehmen) verlangen könnten.
  • Sicherheitsrisiko: Hacker könnten versuchen, die Datenbanken der beteiligten Unternehmen anzugreifen.

Obwohl Ledger Recover vollständig optional ist und deaktiviert bleibt, solange der Nutzer ihn nicht aktiviert, hat die Einführung dieses Dienstes einen Vertrauensbruch verursacht – vor allem, da Ledger den Dienst ohne Einwilligung bestehender Nutzer angekündigt und per Firmware-Update auch an bestehende Geräte ausgespielt hat.

Open Source oder geschlossene Systeme: Der Dual-Chip-Ansatz

Ledger setzt auf eine Dual-Chip-Architektur, die aus einem Mikrocontroller und einem Secure Element-Chip besteht. Während der Mikrocontroller und die meisten Software-Komponenten Open Source sind, bleibt der Code des Secure Element-Chips geschlossen.

Die Sicherheitsarchitektur des Ledger Nano X besteht aus Mikrokontroller und Secure Element Chip

Vor- und Nachteile des geschlossenen Codes

  • Vorteile:
    • Hacker haben keinen Einblick in den Code und können daher Schwachstellen schwerer ausnutzen.
  • Nachteile:
    • Nutzer müssen Ledger und dem Chip-Hersteller vertrauen, dass keine Sicherheitslücken bestehen.
    • Im Gegensatz zu Konkurrenten wie Trezor oder Bitbox können unabhängige Experten den Secure Element-Code nicht überprüfen.

Dieser Ansatz sorgt für Kontroversen. Transparenzbefürworter argumentieren, dass ein vollständig offener Code mehr Sicherheit durch öffentliche Überprüfung bietet. Ledger hingegen betont, dass die geschlossene Architektur zusätzliche Schutzmechanismen bietet. Hier erklärt ein Bitbox-Mitarbeiter die unterschiedlichen Ansätze der Chip-Architektur.

Der Datenleck-Skandal von 2020

Ein weiterer Vorfall, der das Vertrauen in Ledger erschütterte, war der Datenleck-Skandal von 2020. Hacker hatten Zugriff auf die Kundendatenbank des Unternehmens und veröffentlichten sensible Informationen wie Namen, Adressen, Email-Adressen und Telefonnummern.

Wichtige Punkte zum Datenleck

  • Die Sicherheit der Hardware Wallets selbst war nicht betroffen.
  • Es handelte sich um eine Kundendatenbank, die unabhängig von den Geräten war.
  • Konsequenzen für die Nutzer: Die veröffentlichten Daten konnten für Phishing-Angriffe oder sogar physische Bedrohungen (Dieb kennt die Adresse eines Ledger-Besitzers) genutzt werden.

Obwohl Ledger Sicherheitsmaßnahmen ergriff, um zukünftige Vorfälle zu verhindern, bleibt dieser Vorfall ein dunkler Fleck in der Unternehmensgeschichte. Übrigens auch der Konkurrent Bitbox hat im Jahr 2022 einen ähnlichen Vorfall.

Sind Ledger-Geräte sicher genug?

Die Sicherheit eines Hardware Wallets hängt von verschiedenen Faktoren ab – darunter die technische Architektur, die Nutzungsweise und das Vertrauen in den Hersteller. Ledger-Geräte gelten trotz der Kontroversen weiterhin als sicher, solange optionale Dienste wie „Ledger Recover“ nicht aktiviert werden.

Das neue Ledger Flex

Vorteile von Ledger-Geräten

  • Secure Element: Bietet hohen Schutz gegen physische Angriffe.
  • Ledger Live-Software: Benutzerfreundlich und mit vielen Integrationen ausgestattet.

Nachteile und Bedenken

  • Geschlossene Systeme: Der Secure Element-Chip bleibt ein Kritikpunkt für Nutzer, die maximale Transparenz fordern.
  • Vertrauensfragen: Die Einführung von Ledger Recover und der Datenleck-Skandal haben das Vertrauen der Community erschüttert. Gerade die Bitcoin-Community, die Wert auf Selbstverwahrung und Datenschutz legt, meidet die Ledger-Produkte seitdem.

Fazit

Ledger-Geräte sind eine sichere Option, solange der Nutzer Ledger Recover nicht aktiviert und die Geräte entsprechend ihrer ursprünglichen Funktion nutzt. Die Hardware Wallets bieten einen hohen Sicherheitsstandard, doch die Diskussionen um Transparenz und Zentralisierung zeigen, dass die Wahl eines Wallets immer mit einer Abwägung von Vor- und Nachteilen verbunden ist.

Für maximale Sicherheit empfiehlt es sich, mehrere Geräte verschiedener Hersteller zu verwenden, um das Risiko zu streuen. Alternativen wie Trezor oder Bitbox bieten ebenfalls robuste Lösungen und könnten für Nutzer interessant sein, die vollständige Open Source-Transparenz bevorzugen. Schaue dir unseren Vergleich der besten Hardware Wallets an.

Teilen:
twitterfacebookredditlinkedinwhatsapp
Marco Schneekluth

Betreiber und Gründer von Kryptokenner.de. Ich beschäftige mich seit 2014 mit Kryptowährungen. Der freiheitliche, philosophische Gedanke von Bitcoin hat mich zuerst begeistert, doch erst einige Zeit später habe ich das Potential in der Blockchain-Technologie verstanden. Mein Ziel ist es euch das sichere Investieren und den Nutzen von Kryptowährungen näher zu bringen. Mehr zu mir und dem Blog.

Die neuesten Artikel

Mit Bitcoin bezahlen: Ist das sinnvoll? Vor- und Nachteile

Mit Bitcoin bezahlen: Ist das sinnvoll? Vor- und Nachteile

Sind Ledger Hardware Wallets sicher und vertrauenswürdig?

Sind Ledger Hardware Wallets sicher und vertrauenswürdig?

Steueroptimierung mit Kryptowährungen: Diese Tricks sind legal

Steueroptimierung mit Kryptowährungen: Diese Tricks sind legal

Alle Artikel