Der Schutz von Kryptowährungen ist essenziell, um finanzielle Verluste durch Diebstahl, Betrug oder Fahrlässigkeit zu vermeiden. Digitale Vermögenswerte sind besonders anfällig für Sicherheitsrisiken, weshalb es entscheidend ist, sich mit bewährten Methoden zur sicheren Aufbewahrung und Verwaltung auseinanderzusetzen. In seiner beruflichen Praxis begegnen Thomas Wagner immer wieder Fälle, in denen seine Kunden den Zugang zu ihren Kryptowährungen verloren haben. In diesem Gastbeitrag zeigt der Experte von Crypto Recovery, was zu beachten ist damit die Coins erst gar nicht verloren gehen.
Verwahrung will geplant sein
Ein zentraler Aspekt der Sicherheit ist die Verwendung von Hardware-Wallets. Diese physischen Geräte bieten einen zuverlässigen Schutz, da private Schlüssel offline gespeichert werden und somit besser vor Hackerangriffen geschützt sind. Im Gegensatz zu Software-Wallets, die auf internetfähigen Geräten laufen, minimieren Hardware-Wallets das Risiko eines unbefugten Zugriffs erheblich.
Zudem empfiehlt sich eine Trennung der Assets, wie wir sie auch bei Börsen sehen. Daher ein Cold Storage auf dem die wertvollsten Assets gehalten werden und ein Hot Wallet, welches für den alltäglichen Handel und Transfers gedacht ist.
Durch diese zusätzliche Barriere verhindert man, dass im Ernstfall der Löwenanteil der Kryptowährungen und NFTs betroffen ist. Es gibt zwar keine allgemeingültige Formel, in welchem Verhältnis man seine Coins parken sollte, aber viele Anleger verteilen ihr Portfolio zu 80 % ins Cold Storage und setzen nur 20 % ihrer Assets einem höheren Risiko aus. Wem diese Schritte zu kompliziert oder unnötig erscheinen, der kann seine Coins auch über einer Kryptobörse verwahren. Dann genießt man zwar nicht den vollen Vorteil der digitalen Revolution, hat aber kaum Aufwand und einen professionellen Anbieter der im Hintergrund viele Aufgaben erledigt. Diese Abhängigkeit kann teuer werden, wie der FTX-Skandal gezeigt hat, doch europäische Börsen bieten durch die neue MiCA-Verordnung einen höheren Anlegerschutz. So dürfen sie etwa Kunden- und Firmenvermögen nicht miteinander vermischen.
Egal, auf welchen der beiden Wege man setzt. Er will geplant sein und die individuellen Bedürfnisse sowie die eigene Risikoabschätzung sollten bei diesen Überlegungen den Ausgangspunkt bilden.
Die Technologie nicht nur verstehen, sondern anwenden
Die richtige Handhabung der sogenannten Seed-Phrase ist ein weiterer wichtiger Punkt. Diese Sequenz, die meistens aus 12 bis 24 Wörtern besteht, dient als Backup zur Wiederherstellung eines Wallets.
Es ist entscheidend, die Seed-Phrase sicher und offline aufzubewahren, beispielsweise auf Papier oder Metall an einem geschützten Ort. Digitale Speichermethoden, wie das Abspeichern auf dem Computer oder in Cloud-Diensten, bergen erhebliche Sicherheitsrisiken, auch wäre das nicht im Sinne einer Hardware-Wallet und sollten vermieden werden. Gelangen nämlich Dritte an diese Wiederherstellungsphrase, dann haben sie sofort den Vollzugriff auf die Assets. Hierbei sollte man sich nicht von großen Namen blenden lassen. Auch Microsoft, Google oder Amazon können Datenpannen haben. Selbstverständlich sollte man auch bei der Verwahrung physischer Kopien von Seeds oder Private Keys entsprechende Vorsicht walten lassen.
Am besten übt man sich in der Praxis, bevor man ein Wallet richtig in Betrieb nimmt. Daher zahlt man einen kleinen Betrag auf die Wallet Adresse ein und probiert eine Wiederherstellung im Probedurchlauf auf einem Zweitrechner oder dem Smartphone aus. Hat man etwas nicht verstanden oder es kommen auf dem Weg zum Ziel neue Fragen auf, dann steht man nicht unter Druck und kann in Ruhe nach einer Lösung suchen. Es geht also nicht nur um Wissen, sondern auch um Können. Beides kann man sich leicht aneignen. Ohne das nötige Wissen anzueignen, wiegt man sich meist in falscher Sicherheit.
Auch Transaktionen können schiefgehen
Am Anfang der Erfolgsgeschichte der Kryptowährungen konnte man tatsächlich Coins verlieren, indem man eine Adresse falsch eingab. Heute ist das mit den meisten Wallets kaum noch möglich, weil sie bestimmte Tippfehler erkennen. Ist die Adresse zu lang oder zu kurz oder das Format gänzlich unbekannt, dann rührt sich nichts. Enthält die Adresse jedoch Tippfehler, ist das dorthin versendete Asset für immer verloren.
Ein häufiger Fehler besteht darin, Kryptowährungen auf die falsche Blockchain zu senden. Ein Bespiel: Ein Beispiel: Das Adressformat von Ethereum und Vechain (VET) ist gleich. Deshalb kann man Trustwallet für beide Blockchains verwenden.
Nimmt man aber eine Transaktion an eine Adresse der jeweils anderen Blockchain vor, dann geht die Transaktion trotzdem raus. In vielen Fällen sind die Coins dann zwar nicht endgültig verloren, müssen aber über eine Recovery wiederhergestellt werden.
Vor jeder Transaktion sollte also sorgfältig geprüft werden, ob die Zieladresse korrekt ist und ob das gewählte Netzwerk mit dem Wallet kompatibel ist. Bei Unsicherheit empfiehlt sich immer eine Testtransaktion.
Den Passwortmanager nicht nur im Büro nutzen
Beruflich werden viele Leser vermutlich mit Passwortmanagern konfrontiert sein. Viele IT-Abteilungen steuern über Business-Software die Passwortvergabe. Alle paar Monate oder Wochen sind die Angestellten im Intervall gezwungen ihre Passwörter neu zu vergeben. Generiert und gespeichert werden die Passwörter mit der entsprechenden Software. Auch im privaten Bereich empfiehlt sich der Einsatz dieser Software.
So ist man nicht nur davor geschützt, sein Wallet-Passwort zu verlieren, sondern kann auch alle anderen Accounts besser absichern. Denn die zufällig generierten Passwörter sind nicht nur länger und komplexer, sondern für jede genutzte Plattform einzigartig. Ob man diese Passwörter dann auch regelmäßig durchwechselt und neugeneriert, ist Ansichtssache. Einige Experten raten dazu, andere raten dazu ab, weil zu viele Wechsel wieder zu Verwirrung führen können. Es ist an dieser Stelle nicht besonders wichtig, welchem Rat man folgt, sondern dass man überhaupt eine Strategie hat. In Kombination mit MFA oder 2FA sind die Passwörter aus einem Manager nämlich schon ein hervorragender Schutz für Privatanwender.
Lässt man dann noch eine passable Antiviren-Software im Hintergrund laufen, dann hat man viele Gefahren bereits eliminiert.
Dir hat der Beitrag gefallen? Hier kannst du dir vom Autor Rat und Hilfe holen:
