Lieber Leser, liebe Leserin,
heute beschäftigen wir uns mit dem Thema Sicherheit & Kryptowährungen – speziell für dich als Anfänger.
Vielleicht bist du auch schon im Besitz von Kryptowährungen, aber freust dich trotzdem über ein paar Sicherheitshinweise, die du noch nicht kennst.
Das Thema haben wir hier und da in ein paar Artikeln schon einmal angeschnitten. Heute möchte ich das aber gerne etwas spezifischer mit dir durchgehen.
Du brauchst für diesen Artikel keine sonderbaren IT-Kenntnisse.
Wenn du ganz neu bist, kannst du parallel in unser Krypto-Glossar für Anfänger hineinschauen. Vielleicht hast du den ein oder anderen Begriff noch nicht im Kopf.
Ich verlinke auf jeden Fall an den entsprechenden Stellen darauf.
Ansonsten kannst du ihn hier gleich öffnen.
>> Das Krypto-Glossar für Anfänger <<
Um welche Sicherheitshinweise geht es?
Ich teile heute mit dir Sicherheitsmaßnahmen bezüglich:
- deines Private Keys
- Transaktionen
- Passwörtern generell
- Copy & Paste
- Vertrauenswürdige Anbieter jeglicher Art
- Lagerung deiner Kryptowährungen
- deiner elektronischen Geräte (PC, Laptop, Smartphone, Tablet, etc.)
Bevor wir loslegen
Bevor wir loslegen, möchte ich dir bewusst machen, dass es keine hundertprozentige Sicherheit gibt.
Vor allem, da Kryptowährungen erst in Kinderschuhen stecken.
Auch wenn du Offline Wallets hast, können diese an der Technik versagen.
Irgendwann verwest das Papier, auf das du deine Codes schreibst.
Oder ein unglücklicher Zufall bewirkt, dass dein PC gehackt wird.
Alles, was du tun kannst, ist einen grundlegenden, sicheren Umgang zu lernen und vorsichtig zu sein.
Bist du ready?
Dann lass uns das Thema mit deinem Private Key beginnen.
Dein Private Key
Dein Private Key ist dein privates Passwort und dein einziger Zugang zu deinem Wallet und Coins.
Er ist, je nach Anbieter, ein ewig langer Code. So etwas ungefähr:
X2KJFG90ALDJFAJ3KLLI892033KK0391J4V34985798Q39FJEHILEKDHGOE7T63 etc.
Bei IOTA beispielsweise enthalten Private Keys nur die Nummer 9 und Großbuchstaben, bei anderen wieder etwas anderes.
Musst du den auswendig lernen?
Klar, kannst du. Aber da das menschliche Gehirn gerne vergisst, such' dir vielleicht noch ein paar weitere, sichere Alternativen.
Sicherheit bei Kryptowährungen entsteht durch Streuung. Das ist wie beim Investieren und Vermögensaufbau, oder deiner Selbstständigkeit.
Niemals solltest du dich von einer einzigen Einnahmequelle abhängig machen. Denn wenn dir die wegbricht, bricht dir alles weg.
So ist es auch bei Kryptowährungen: bewahre deine Passwörter an mehreren, sicheren Orten. Denn wenn du deinen Private Key verlierst oder vergisst, hast du dich selbst ausgesperrt.
Keiner, nicht mal du, kann dann auf deine Coins zugreifen.
Private Keys und Online Seed Generatoren
Peggy und Marco können ein Liedchen davon singen – ihnen wurden ca. 110.000€ aus ihrem IOTA Wallet gestohlen.
Weshalb?
Sie haben ihren Private Key in einem Online Seed Generator generiert.
Sie haben ihn der Sicherheit wegen dann zwar etwas verändert, aber trotzdem konnten Hacker ihnen ihre Coins aus ihrem Wallet stehlen.
Wie das passiert ist, weiß keiner so genau.
Aber leider sind ihre Coins weg.
Merke dir einfach:
Genauigkeit und Sicherheit über Bequemlichkeit.
Lass einfach niemals von irgendeiner Software deinen Private Key erstellen.
Never ever ever ever. Forever ever? Forever ever.
Und ändere deine Codes offline – also schalte das WLAN ab.
Weißt du was? Schreibe einfach gar keine Codes auf deinen PC nieder, wenn du online bist. Auch nicht in ein Schreibprogramm.
Nimm dir old fashioned einen Zettel.
Peggy und Marcos Erfahrung kannst du hier nachlesen.
Weiter unten erzähle ich dir, wie du deinen Private Key sicher abspeichern kannst und was für Möglichkeiten es gibt.
Transaktionen
Wenn du eine Transaktion in Auftrag gibst, achte bitte darauf, dass du Geld an die richtige Adresse schickst.
Klingt banal? Oh, du wirst dich wundern, wie viele Scams hier passieren.
Das passiert sehr oft bei ICOs. Hacker können schnell die ein oder andere Ziffer in dem ewig langen Code ändern, der sich deine Sendeadresse nennt.
So fließt Investorengeld manchmal in Hackerhände.
Dasselbe gilt, wenn du einem Freund etwas schicken möchtest.
Eine veränderte Ziffer kann dein Geld ins Nirvana schicken.
Und da keine Bank irgendwas reguliert, ist es meistens – ja – weg.
Was kannst du mit deinen Passwörtern machen?
Peggy und Marco erzählen in dem Artikel, den ich dir weiter oben verlinkt habe, auch ein paar Hacks bezüglich deiner Passwörter:
- Benutze viele, verschiedene Zeichen (Buchstaben, Sonderzeichen, Zahlen, Groß- & Kleinschreibung, etc.)
- Erstelle ein Passwort, das überhaupt keinen Sinn ergibt
- Erstelle ein langes Passwort
- Bewahre dies an mehreren Stellen auf (siehe weiter unten)
- Benutze bitte keine Passwörter wie deinen Geburtstag oder den Geburtsnamen deiner Mama.
- Leg dir ein System zu, nach dem du regelmäßig deine Passwörter änderst.
- Überlege dir eine Eselsbrücke, für den Fall, dass du ein Passwort vergisst.
Das Thema Copy Paste
Du erinnerst dich an den Leitsatz
Genauigkeit und Sicherheit über Bequemlichkeit.?
Copy & Paste ist eins der trügerischsten Dinge.
Auch hier gilt dasselbe Prinzip wie mit den Online Seed Generatoren mit WiFi:
Schalte das WLAN aus, wenn du Copy & Paste nutzt.
Eigentlich auch hier: willst du maximale Sicherheit – meide Copy & Paste.
Sei old fashioned. Tippe manuell ein.
Bei Copy&Paste werden deine Daten ja in eine Zwischenablage gespeichert. Das heißt, sie sind noch da.
Hast du dir irgendwo ein Virus eingefangen, könnte dies darauf zugreifen. Und was?
Deinen Private Key stehlen.
Deine Bankcodes stehlen.
Sensible Daten einsehen.
Manchmal merkst du ja nicht mal, wenn du ein Virus auf deinem Computer hast.
Es ist nur etwas so Kleines. Doch was sagte ich am Anfang über unglückliche Zufälle?
Wallets
Es gibt heute viele verschiedene Arten von Wallets:
- Online Wallets
- Desktop Wallets
- Mobile Wallets
- Paper Wallets
- Hardwarewallets
Grundsätzlich unterscheidet man zwischen Online & Offline Lagerung.
Prinzipell kann man sagen, dass bei allem, was online gelagert wird, ein Sicherheitsrisiko besteht.
Weshalb? Erkläre ich dir jetzt.
Online Wallets
Bei allein webbasierten Wallets werden deine privaten Schlüssel, Coins und Daten direkt auf dem Server der Anbieter gespeichert.
Das ist super, da du von überall darauf zugreifen kannst. Mit einem Laptop oder jeglichem mobilen Gerät. Du kannst einfach Transaktionen veranlassen, ohne größeren Aufwand wie bei den Offline Varianten.
Das grundlegende Sicherheitsproblem besteht allerdings wieder bei den Cyberattacken. Du gibst praktisch all dein Vertrauen, wie bei einer Bank, in einen Anbieter. Ob dieser die Sicherheitsmaßnahmen alle zeitgemäß erfüllt, weißt du nicht.
Theoretisch könnte dieser also tun oder unterlassen, wonach er lustig ist.
Desktop Wallets
Ein Desktop Wallet ist ein Wallet für deinen PC oder Laptop. Es ist eine Software.
So kannst du auch hier von jeglichen Geräten darauf zugreifen.
Wenn dein Computer nicht mehr funktioniert, tätigst du einfach einen neuen Download.
Aber auch hier: es ist ein Drittanbieter. Es besteht wieder die Gefahr von Cyberattacken. Und theoretisch kann der Anbieter auch wieder alles tun, was ihm gefällt.
Mobile Wallets
Mobile Wallets sind auch wieder Software, die du auf deine mobilen Endgeräte downloadest.
Auch hier bestehen dieselben Gefahren.
Du kannst dir ganz simpel merken: alles was online stattfindet, ist eine Zielscheibe für eine Cyberattacke.
Das bedeutet: deine Sicherheit liegt wieder in deinen Handlungen.
Genauigkeit & Sicherheit über Bequemlichkeit.
Paper Wallet
Unter den Offline Wallets gibt es heute ein paar wenige Lagerungsmethoden, die hauptsächlich von Fortgeschrittenen und Profis genutzt werden.
Diese Offlinelagerung wird auch “Cold Storage” genannt.
Offline Wallets gibt es heute in Form von Paper Wallets oder Hardwarewallets.
Paper Wallets ist die günstigste Form der Offline Lagerung.
Du erhältst ein Stück Papier mit einem QR-Code mit deiner Adresse, auf der du Coins empfangen kannst, und eine weitere, mit der du Coins versenden kannst.
Das Papier bewahrst du einfach an einem (oder mehreren – denk an das Streuen) sicheren Orten auf.
So besteht überhaupt keine Gefahr von Cyberattacken.
Hardwarewallets
Mit Hardwarewallets werden deine privaten Schlüssel offline und elektronisch verwahrt. Du kannst Zahlungen tätigen, aber dies ist etwas aufwendiger als mit Online Wallets.
Auch hier reicht es, sie an einem sicheren Ort aufzubewahren.
Was ist denn jetzt sicherheitstechnisch das Beste?
Aus Sicherheitssicht empfehlen sich am meisten die Offline Varianten des Paper Wallets und Hardwarewallets.
Wenn du schnell mal etwas überweisen möchtest, ist dies etwas aufwendiger.
Du könntest also eine kleine Menge in Wallets mit Onlinevariante halten. Und den Rest im Hardwarewallet.
Du würdest ja auch nicht 100.000 Euro mit dir im Geldbeutel in der U-Bahn tragen, oder?
Private Keys sichern
Wie du gut auf deinen Private Key aufpasst? Da gibt es folgende Varianten.
- Schreibe sie auf einen Zettel und verstecke diesen an verschiedenen Orten, vielleicht in ein Buch bei Freunden. Aber da Papier irgendwann zu Staub zerfällt, gibt es auch diese Variante:
- Schreibe deinen Private Key auf einen Zettel, fotografiere ihn mit einer Offline Kamera, nimm diese SD-Karte, auf der nur das Bild deiner Codes ist, heraus. Nimm dabei eine unbenutzte SD-Karte. Mach dir mehrere davon und verteile diese an sicheren Orten (Peggy und Marco machen das beispielsweise so).
- Speichere deines Codes einfach nirgends ab – nicht auf Dropbox, auf Smartphones, Google Drive.
- Schau einfach, dass dein Schreibprogramm, kein Drucker, online oder offline, den Code je sieht.
Kryptobörsen
Generell gilt: lasse kein Geld in Kryptobörsen liegen, das du nicht auch bereit bist, zu verlieren.
Auch hier besteht wieder die Gefahr von Online & Anbieter: theoretisch kann der Anbieter auch wieder tun, was er möchte. Und es besteht die Gefahr von Cyberattacken.
Deine Coins können dann auf einmal wieder ganz schnell weg sein.
Kaufst du Coins in einer Börse, lagere sie einfach bald in dein (am besten) Offline Wallet.
Wie erkenne ich seriöse Kryptobörsen?
Bekannte Kryptobörsen wie
- Binance
- Bitfinex
- Bittrex
- etc.
finden viele Nachahmer. So gab es schon Fälle, in denen binance.com mit zwei Punkten unter den “n”s online waren. Es sah einfach nur aus wie Mückenkaka auf deinem Bildschirm.
Oder statt blockchain.info bockchain.info.
Betrüger betrügen hier mit Kleinigkeiten. Du hast auf den ersten Blick das Gefühl, dass alles stimmt, weil die Webseite super seriös aussieht.
Es gibt aber kleine Dinge, an denen du diese herausfiltern kannst:
- gibt es ein https:// Protokoll?
- Ist die URL richtig geschrieben?
- Ein Sicherheitsverfahren am Anfang bedeutet nicht Seriosität (wenn du dich ausweisen musst – das musst du bei seriösen Plattformen, aber bei Betrug möchte man nur deine Daten abgreifen).
- Google es – Betrügerische Webseiten finden sich meistens nicht oben
- Stelle im Zweifel Fragen in Facebookforen
- Speichere die richtige Seite, wenn du sie gefunden hast, in deinen Lesezeichen.
VPN
Wenn du den VPN-Modus nutzt, kannst du deinen Webbesuch etwas verschlüsseln.
Dies hindert Hacker am Ende des Tages zwar nicht an ihren Angriffen, aber erschwert ihnen etwas die Arbeit.
Opera bietet einen kostenlosen VPN-Modus an.
Ansonsten kannst du auf Services wie Betternet, Hexatech, etc. zurückgreifen.
Ich persönlich nutze ExpressVPN und finde es super.
Virenschutzprogramme
Lade dir sicherheitshalber ein Virenschutzprogramm herunter. So minimierst du das Risiko von Cyberangriffen, wenn du mal auf eine falsche Seite stößt.
Mache deine MAC & Windows Updates.
2FA-Authentifizierung
Die 2FA-Authentifizierung (2 Faktor Authentifizierung) bietet eine zweite Verschlüsselung an. Diese kannst du zum Beispiel (oder musst du sogar manchmal) bei Binance anwenden.
Dazu lädst du dir die Google Authenticator oder Authy App herunter und registrierst deinen Account. Danach musst du vor jedem Einloggen den Code in der App angeben.
Hier geht's zum Google Authenticator für Android. Für IOS.
Öffentliche Computer & Netzwerke
Melde dich für deine Kryptogeschäfte niemals an öffentlichen Computern oder mit unverschlüsseltem WiFi an.
Deine Daten können so viel zu einfach abgegriffen werden.
Du weißt nicht, wie viele Viren so ein öffentlicher Computer enthalten könnte.
Und ein offenes Netzwerk kann sehr einfach gehackt werden.
Vielleicht empfiehlt sich sogar ein eigener Computer exklusiv für Kryptowährungen. Dann bist du ganz auf der sicheren Seite.
Scams
Es gibt so viele Coins. Welche sollst du kaufen? Woher weißt du, welche einen echten Mehrwert haben, und welche nur Scams sind?
Möchtest du neben den bekanntesten Kryptowährungen wie Bitcoin, Ethereum, Litecoin, IOTA, etc. Altcoins erwerben, musst du etwas recherchieren.
Und am Ende des Tages auf dein Gefühl hören.
Wenn IOTA beispielsweise elektronische Geräte miteinander verbinden möchte und es eine echte Zukunftsperspektive dafür gibt, ergibt das für dich Sinn?
- Recherchiere viel.
- Lies dir die Webseiten durch.
- Schaue Videos.
- Lies Foren.
- Frage in Facebookgruppen.
Kannst du dir das vorstellen? Dann investiere.
Ansonsten spielst du Shitcoin-Roulette.
Wie erkennst du, welches Projekt du unterstützen solltest?
- Teilt der Anbieter online Informationen?
- Ist das Projekt Open Source?
- Liegt der Code frei zum Anschauen?
- Wer entwickelt das Ganze?
- Wird Testimonial-Werbung gemacht (ein Prominenter wirbt dafür – lass dann die Finger davon)?
- Wer investiert? Volkswagen oder Hans aus Landstuhl?
- Gibt es sowas schon?
- Wieviele Leute sind im Team?
- Hat der Coin einen echten Mehrwert?
- Wie hoch ist die Marktkapitalisierung?
- Ist das Verdienstsystem transparent?
Typische Anzeichen für Scams können sein:
- Aggressiver Marktauftritt (Betrüger brauchen schnell viel Reichweite, sonst lohnt sich der ganze Aufwand nicht)
- Undurchsichtiges Verdienstsystem
- Versprechen, die zu schön und einfach sind, um wahr zu sein (verdiene 1 Million in einem Tag)
- hohe Boni bei Werbung neuer Mitglieder
- generell wenige Informationen
- unbekannte Seite
- keine hochwertige Seite
- wenige Informationen in Foren
- geringe Verifizierung
Abschließend noch generelle Tipps
Folgende Tipps rund um deinen Umgang mit Kryptowährungen können dir ebenfalls mehr Sicherheit verschaffen:
- Erstelle eine E-Mail-Adresse pro Anbieter. Denn wird ein Anbieter gehackt, ist es nicht so schlimm, denn er erhält über deine E-Mail-Adresse keine Informationen über andere Anbieter, bei denen du bist.
- Nimm dir einen separaten Computer nur für deine Kryptowährungen. Kein Facebook, keine illegalen Downloads, keine Pornos.
- Ändere niemals deinen Private Key auf Aufforderung eines Anbieters – oft erzählt man dir beispielsweise, dein Wallet bräuchte ein Update. Und du müsstest aus Sicherheitsgründen deinen Private Key ändern.
- Folge keinen Links zu Internetbanken oder ähnlichen dubiosen Sachen.
- Triff rationale Entscheidungen und keine impulsiven.
Puh, das war heute ein sehr langer Artikel.
Ich hoffe, du bist noch bei mir.
Und ich hoffe auch, dass dich das Ganze nicht entmutigt hat.
Da die Kryptowelt noch in Kinderschuhen steckt, musst du leider noch extra Acht auf manche Sachen geben.
Doch das musst du nicht alleine tun. Gerade wenn du noch neu bist.
In unserem Videokurs nehmen wir dich an die Hand und zeigen dir Schritt für Schritt, wie du mit maximaler Sicherheit
- Coins kaufen kannst
- bei welchen Börsen
- welche Softwares du herunterladen solltest
- und einfach alles, was du wissen musst, wenn du neu in der Kryptowelt bist.
Du brauchst nur noch selbst recherchieren, wo du sonst noch investieren magst.
Klingt gut?
>> Klicke hier für deinen kostenlosen Videokurs für Anfänger <<
(Bei diesem Link handelt es sich um einen Affiliate-Link. Auf diese Weise finanziere ich meine Arbeit, das Wissen und die Erfahrung, die ich an dich weitergebe. Ich selbst habe am Anfang meiner Kryptokarriere mit diesem Kurs begonnen und kann ihn dir vollen Herzens empfehlen. Wenn dich das stört, kommst du natürlich auch so oben rechts zum Kurs. Hat dir dieser Artikel gefallen und geholfen, würde ich mich natürlich sehr über einen Klick und Energieausgleich von dir freuen.)
Ich freue mich auf einen Klick und wünsche dir weiterhin von ganzem Herzen viel Erfolg im Umgang mit deinen Kryptowährungen.
Hinweis: Wir hoffen, dir hat dieser Artikel weitergeholfen. Behalte bitte im Kopf, dass es sich hierbei um meine subjektive Wahrnehmung handelt und in keinster Weise um eine professionelle Anlageberatung. Investiere kein Geld, welches du nicht bereit bist auch zu verlieren.
Liebe Margarethe,
wir freuen uns sehr, dass dir dieser Artikel gefallen hat.
Vielen Dank auch für deine Ergänzungen.
Ebenfalls ich halten wir die Nano Ledger Variante für die sicherste.
Leider treffen im Alltag oft auf Menschen, die gerne auf die bequeme (und riskantere) Version jeglicher Online Wallets zurückgreifen und den kleinen Mehraufwand als echten Aufwand sehen. Dieser Punkt sollte natürlich kein echtes Entscheidungskriterium sein.
Alles Gute dir weiterhin bei deinem Handeln deiner Kryptowährungen!
Tolle Zusammenfassung. Ich finde das Argument, dass ein Hardwallet umständlich ist jedoch nicht ganz überzeugend. Ich halte meine Coins zum Großteil auf dem Nano Ledger, da dies mit Abstand die sicherste Variante ist. Wenn man einen gewissen Betrag investiert oder erwirtschaftet hat, dann sollte einem der wirklich kleine Mehraufwand wert sein. Für kurzfristige Käufe kann man ja immer noch etwas auf den Exchanges liegen haben.
Und bzgl. der Seriösität spricht auch die KYC-Policy für einen soliden Partner.
Danke für den Beitrag 🙂
Liebe Margarethe,
wir freuen uns sehr, dass dir dieser Artikel gefallen hat.
Vielen Dank auch für deine Ergänzungen.
Ebenfalls ich halten wir die Nano Ledger Variante für die sicherste.
Leider treffen im Alltag oft auf Menschen, die gerne auf die bequeme (und riskantere) Version jeglicher Online Wallets zurückgreifen und den kleinen Mehraufwand als echten Aufwand sehen. Dieser Punkt sollte natürlich kein echtes Entscheidungskriterium sein.
Alles Gute dir weiterhin bei deinem Handeln deiner Kryptowährungen!
Tolle Zusammenfassung. Ich finde das Argument, dass ein Hardwallet umständlich ist jedoch nicht ganz überzeugend. Ich halte meine Coins zum Großteil auf dem Nano Ledger, da dies mit Abstand die sicherste Variante ist. Wenn man einen gewissen Betrag investiert oder erwirtschaftet hat, dann sollte einem der wirklich kleine Mehraufwand wert sein. Für kurzfristige Käufe kann man ja immer noch etwas auf den Exchanges liegen haben.
Und bzgl. der Seriösität spricht auch die KYC-Policy für einen soliden Partner.
Danke für den Beitrag 🙂