Bitcoin Wallet: Was ist sicher?

G DATA Ratgeber

Es geht um Ihr Geld! Bitcoin, Ethereum, XRP sind die wohl bekanntesten Kryptowährungen in denen viele Milliarden Dollar stecken. Doch sind sie in den virtuellen Konten, den sogenannten "Wallets", auch sicher verwahrt und können nicht geklaut werden oder einfach verschwinden?

Worauf Sie bei der Wahl Ihres Bitcoin Wallets achten sollten, erfahren Sie in diesem Ratgeber.

Der Begriff Wallet stammt aus dem Englischen und bedeutet einfach: Geldbörse. Wie die, die Sie täglich mit sich herumtragen. Kryptowährungen werden im Gegensatz dazu in einer virtuellen Geldbörse (dem Wallet) aufbewahrt. Alternativ können Sie sich für ein Paper Wallet entscheiden, aber dazu später mehr. Um das Risiko der verschiedenen Wallets einzuschätzen, bieten wir Ihnen hier einen Überblick. Entscheiden müssen Sie sich am Ende jedoch selbst. Welches Bitcoin Wallet für Sie am besten geeignet ist, hängt nämlich ganz von Ihren persönlichen Vorstellungen und Absichten ab.

 

Wie funktioniert ein Bitcoin Wallet?

Ein Bitcoin Wallet besteht immer aus einem Private- und einem Public-Key. Der Public Key, beziehungsweise Ihre Bitcoin Adresse ist quasi Ihre Kontonummer und sieht etwa so aus:

3JC9k8ch3nVUijowk29z1WUaYCLxEbd1VZ
Mit dieser Adresse kann ein Sender Bitcoins auf Ihr Bitcoin Wallet überweisen. 

Der Private Key besteht aus einer Liste von 24 Wörtern und ist durch einen Zufallsgenerator jedem Wallet zugeordnet. Er ist sozusagen die PIN für Ihr Konto oder das Passwort zu Ihrem Wallet. Genau hier ist der entscheidende Punkt, wenn es um die Sicherheit von Bitcoin Wallets geht.
 

Wie sicher sind Bitcoin Wallets?

Grundsätzlich kann ein Wallet online und offline existieren (zum Beispiel in Form so genannter „Paper Wallets“). Um erst einmal Kryptowährungen zu erwerben, müssen Sie eine Coinbörse, für Ihre erste Transaktion nutzen. Seiten wie Coinbase, Kraken oder Binance sind Onlineplattformen, auf denen Sie Euros in Bitcoin und Co. umwandeln können. Dazu verknüpfen Sie Ihr Bankkonto mit einem Wallet, was der jeweilige Anbieter für Sie generiert. Diese Anbieter sind natürlich darauf aus Sie zu binden, da Sie Gebühren für das Handeln mit digitaler Währung erheben. Damit das auch reibungslos vonstattengeht, bekommt jeder Nutzer für jede Kryptowährung eine eigene Empfangs-Adresse (ein Online-Wallet), die mit dem Account auf der Coinbörse verknüpft ist. Handelsaufträge lassen sich dadurch einfach ausführen und das Versenden, Konvertieren (z. B.: Ripple in Bitcoin tauschen) und Umtauschen der Coins zurück in Euros ist im Handumdrehen möglich.

Allerdings lässt bei einigen Handelsplätzen die Sicherheit zu wünschen übrig. Es tauchten mehrmals Nachrichten auf, dass eine Börse Ziel von Hackern wurde. Sehr empfindlich hat es die südkoreanische Börse Youbit erwischt.

 

Der Fall Youbit

 

Gleich zwei schwere Rückschläge musste die Plattform einstecken: Der erste erfolgte im April 2017, dann ein zweiter im Dezember. Beim ersten Angriff war ein Bitcoin ca. 1.000 Dollar wert. Hier beschafften sich die Hacker glatt 4.000 Bitcoin im Wert von ca. vier Millionen Euro. Im Dezember erbeuteten Hacker erneut 17 % des gesamten Volumens der Börse. Genaue Zahlen, welches Bitcoin Wallet wie viel verloren hat, wurden nie bekannt gegeben. Damals hatte der Bitcoin seinen Höchstkurs von fast 20.000 $ erreicht. Die Coins der Kunden, die ihre Wallets bei der Plattform hinterlegt hatten, wurden daraufhin (geschätzt) um ein Viertel reduziert. Genau um ein Viertel brach auch der Bitcoin Kurs danach ein, auf etwa 16.000 $. Youbit meldete daraufhin Insolvenz an.

 

Sie sehen also: Wenn in einer Coinbörse Schlupflöcher für Hacker vorhanden sind, können diese an Ihr Wallet und somit an Ihre Coins gelangen. Deshalb sollten Sie hier, wenn überhaupt, nur kleinere Beträge zum Handeln aufbewahren und größere Beträge auf einem anderen Wallet sichern. Darüber hinaus gibt man die Kontrolle seines Bitcoin Wallets an die entsprechende Börse ab, wodurch diese technisch gesehen die volle Kontrolle über Ihr Wallet hat. Denn die erstellten Wallets werden von der Börse verwaltet und so haben diese auch Zugriff auf Ihren Private Key.

 

Das Schöne an den Online-Wallets, die auf Börsen wie Coinbase hinterlegt sind, ist, dass es kinderleicht ist mit Bitcoin zu handeln. Das wirklich Schlechte: Auch Ihre privaten Schlüssel sind dort hinterlegt. Dass Coinbörsen keine Banken sind, bringt neben Vorteilen aber auch Nachteile mit sich. Ein großer Nachteil des Systems liegt darin, dass keine Haftung und keine gesetzliche Einlagensicherung (die üblicherweise bei immerhin 100.000 € liegt) besteht. Damit sind Sie auf die Sicherheitsvorkehrungen Ihrer Coinbörse angewiesen. Ob und wie diese jederzeit alle Transaktionen im Blick hat, erfährt der Nutzer in der Regel nicht. Ein Wallet ist immer nur so sicher, wie ihr Administrator - und der können Sie auch einfach selbst sein.

 

Hardware- oder Software-Wallet?

Es ist recht simpel: Für jede Transaktion mit Bitcoin brauchen Sie zwei Bitcoin Wallets. Einen Empfänger und einen Sender. Nur wenn Sie erstmals Bitcoin erwerben oder in Euro umwandeln wollen, brauchen Sie eine Coinbörse. Zur Lagerung lohnt sich ein Hardware-Wallet, das sogar nur aus einem Blatt Papier bestehen kann (mehr dazu unten). Entscheidend bei einem Hardware-Wallet ist, dass es hohe Sicherheit gewährleistet, solange Sie auch ein Backup besitzen. Bei einem Paper Wallet, können Sie zum Beispiel mehrere Seiten kopieren und an verschiedenen Orten lagern.

WEB-Wallets:

Web-Wallets sind, wie der Name schon sagt, internetbasiert. Wie wir bereits gesehen haben, bieten Coinbörsen zwar Wallets an – die für den ersten Kauf von Bitcoin oder einer anderen Kryptowährung unersetzlich sind – für deren Sicherheit kann man allerdings nicht selbst sorgen und ist vollständig auf die Sorgfalt des Plattformbetreibers angewiesen.

Mobiles Wallet:

Diese befindet sich als App auf Ihrem Handy und ist wie eine Kunden- oder Paybackkarte bei der Kasse per QR-Code scanbar und zum schnellen Bezahlen sinnvoll. Die App ist meistens gleichzeitig ein Online-Banking Account. Sicher, solange keiner Ihr Passwort hackt. Und wenn das Smartphone verloren geht, ist ohne ein Backup guter Rat teuer.

Desktop Wallet:

Ein Programm, das auf dem PC installiert wird und ähnlich wie ein Mobiles Wallet funktioniert. In der Regel hat es aber mehr Funktionen. Jedes Desktop Wallet hat eine eigene Adresse und darüber hinaus lassen sich auch neue Adressen erstellen. 

ABER: Auch auf dem eigenen PC sind die Wallets nicht immer sicher – es existiert viel Schadsoftware, die unter anderem versucht, die privaten Schlüssel zu stehlen. Hier kann zum Beispiel eine Sicherheitssoftware helfen, die über einen speziellen Schutz für gängige Krypto-Wallets verfügt. Unter anderem schützt G DATA  auch vor dieser Art von Schadsoftware! 
 

Seed und Public Key

Jeder Public Key ist mit einem Private Key verknüpft, der erst den Zugang zur Blockchain und somit Transaktionen ermöglicht. Da beim Handel mit Kryptowährungen keine Banken direkt involviert sind, muss die Sicherung innerhalb der Blockchain verankert werden, um jede Transaktion nachvollziehbar zu machen. Der Private Key wird oft auch Seed genannt. Diesen Seed findet man zum Beispiel bei der Installation einer Hardware-Wallet in Form von 24 Wörtern die man niederschreiben muss. Es ist eine sehr umfangreiche und nach heutigem Kenntnisstand nicht zu errechnende PIN. Zur Erstellung des Private-Keys nutzt Bitcoin kryptologische Hashfunktionen, unter anderem den Algorithmus SHA-256, der von der NSA mitentwickelt wurde.

Wie sicher sind Hardware-Wallets?


Software-Wallets benutzen immer ein Betriebssystem. Das ist natürlich angreifbar, immer wenn es online geht. Sie können aber auch ein Bitcoin Wallet verwenden, was niemals online gehen muss, um Bitcoin zu empfangen. So ein Hardware-Wallet ist, wenn man es richtig benutzt und ein Backup hat, unhackbar.
Wer ganz auf Nummer sicher gehen will, speichert seine privaten Schlüssel offline. Hier bieten sich zahlreiche Möglichkeiten. Zwei der folgenden Methoden zu kombinieren bietet ein Schutzniveau, das für die meisten Fälle mehr als ausreichend ist.


1. Speichern auf einem USB-Stick:
Für die meisten Menschen ist diese Methode vermutlich am schnellsten umsetzbar. Dabei sollten Sie jedoch darauf achten, den USB-Stick immer getrennt vom PC aufzubewahren und nicht dauerhaft mit diesem verbunden zu lassen. 

Nachteile: Versehentliches Löschen und Datenverlust bei Hardwareschäden oder Malware-Befall sind noch immer möglich. Zudem kann es genauso von schädlicher Software befallen werden, wie Ihr Computer.

 

2. Ausdrucken auf Papier:
Werden die privaten Schlüssel ausgedruckt und sicher verwahrt, ist das Schutzniveau automatisch erhöht. Dafür erstellen Sie sich ein Paper Wallet. Hier sind Schlüssel und Adresse sicher. Die Daten sind auf einem nicht-elektronischen Medium gespeichert und können somit auch nicht durch den Befall mit Schadsoftware gestohlen oder zerstört werden. Mehrere Exemplare zu erstellen und an geeigneten Orten zu lagern ist empfehlenswert und erhöht die Ausfallsicherheit.

Nachteil: Paper Wallets sind naturgemäß anfällig für Brand- und Wasserschäden – dies sollten Sie bei der Einlagerung bedenken.

 

3. Gravieren / Prägen des privaten Schlüssels in Metallplatten:
Das Prinzip ist das gleiche Verfahren, wie beim Paper Wallet, nur dass hier ein Medium gewählt wird, das gegen die meisten potenziellen Umwelteinflüsse resistent ist.

Nachteil: Wenn man keine Möglichkeit hat, die Gravur oder Prägung selbst vorzunehmen, müsste man seinen privaten Schlüssel an eine andere Person weitergeben, damit diese die Platte gravieren kann. 

 

4. Eine Hardware-Wallet benutzen:
Dabei handelt es sich um Geräte, die zum Beispiel den privaten Schlüssel speichern und diesen erst beim Anschließen an den PC und auf Knopfdruck durch den Nutzer freigeben. Die Geräte sind ab ca. 80 Euro erhältlich.

Nachteil: Nicht jede Kryptowährung wird von jedem Gerät unterstützt. Informieren Sie sich daher vor dem Kauf eines Gerätes. 

Einen kleinen Nachteil hat jedoch das gesamte Offline-Dasein: es kann unter Umständen länger dauern bis Zahlungen tatsächlich abgeschlossen sind. Dieser Nachteil dürfte jedoch in den meisten Fällen zu verschmerzen sein, wenn die Alternative der mögliche Verlust der gesamten Wallets durch einen Hack ist.

x