So sicherst du deine Kryptos

Einer der größten Vorteile von Kryptowährungen im Vergleich zu herkömmlichen, von Regierungen ausgegebenen Währungen wie dem US-Dollar ist die Selbstbestimmung, die die Besitzer über ihre digitalen Assets haben.

Anstatt sich bei der Verwahrung und Verwaltung von Überweisungen und der Abwicklung von Transaktionen auf Finanzinstitute zu verlassen, können auf Kryptowährungen nur die Besitzer der digitalen Wallet, in der sie gespeichert sind, zugreifen.

Das bedeutet, dass Kryptowährungen nicht von einer zentralen Behörde oder einem böswilligen Akteur zensiert, eingestellt oder eingefroren werden können. Vorausgesetzt, die Kryptos werden ordnungsgemäß verwahrt.

Es bedeutet aber auch, dass Krypto-Besitzer die Verantwortung der Sicherung und des Schutzes ihres Vermögens selbst tragen müssen. Da Diebstahl und versehentlicher Verlust in der Branche nicht selten sind, ist das keine leichte Aufgabe.

Während der Kauf von Krypto immer einfacher wird, ist es nach wie vor eine viel schwierigere Aufgabe, zu wissen, wie man Krypto-Assets richtig schützt. Vor allem für technisch nicht versierte Personen ist dies eine Herausforderung.

Da alle Krypto-Token rein digitale Assets sind, gibt es keine physischen Coins, die in Banktresoren oder Schließfächern aufbewahrt werden müssen.

Der Zugang zu den Kryptowährungen wird stattdessen in digitalen Wallets gespeichert. Dabei handelt es sich in der Regel um Softwareanwendungen oder physische Geräte, die USB-Sticks ähneln und zur Sicherung von Informationen über die Mittel eines Benutzers verwendet werden.

Erfahre mehr über Krypto-Wallets in unserem Artikel Web3-Wallets: Ein vollständiger Leitfaden.

Bevor wir die verschiedenen Arten von Wallets für die Aufbewahrung von Krypto-Assets und ihre Vor- und Nachteile erläutern, ist es wichtig zu verstehen, wie Kryptowährungen tatsächlich gesichert sind.

Bei der Erstellung einer Krypto-Wallet werden zwei mathematisch verknüpfte digitale Codes generiert:

• Ein öffentlicher Schlüssel
• Ein privater Schlüssel

Diese beiden Schlüssel werden verwendet, um den Besitz von Assets in einer entsprechenden Krypto-Wallet nachzuweisen, wenn diese Assets an andere Personen gesendet werden.

Der öffentliche Schlüssel wird durch einen kryptografischen Hash-Algorithmus geführt, um eine öffentliche Wallet-Adresse zu generieren. Das verwandelt den öffentlichen Schlüssel in einen alphanumerischen Code mit fester Länge. Dieser ist für jeden sichtbar und wird zum Empfang eingehender Transaktionen verwendet. Stell es dir vor wie die Privatadresse, die du teilst, um Pakete zu empfangen.

Um deine Assets zu schützen und sicherzustellen, dass du nicht Opfer gängiger kryptobasierter Betrugsmaschen wirst, solltest du dich mit einigen Dingen vertraut machen.

Wie bereits erwähnt, sind private Schlüssel und Seed Phrases wichtige Informationen für den Zugriff auf und die Wiederherstellung von Krypto-Wallets.

Beim Kopieren dieser sensiblen Daten ist es daher extrem wichtig, dass Benutzer die Codes manuell auf Papier notieren oder Metallplatten für die Aufzeichnung von Kryptoschlüsseln verwenden. Diese können dann in einem feuerfesten oder wasserdichten Safe aufbewahrt werden. Für maximalen Schutz kann der Safe am Boden verschraubt werden.

Das Erstellen eines Screenshots, das Senden von Phrases oder Schlüsseln an sich selbst per E-Mail oder das Senden per SMS an eine vertrauenswürdige Person sind gängige Methoden, mit denen Menschen es Cyberkriminellen leicht machen, auf die sensiblen Kryptoinformationen zuzugreifen.

Aktive Trader und DeFi-Benutzer werden ihre Krypto-Assets höchstwahrscheinlich irgendwann auf einer Trading-Plattform hinterlegen oder in einem DeFi-Protokoll, beispielsweise einem Liquiditätspool, einsetzen.

Auf zentralen Krypto-Plattformen gehaltene Assets befinden sich meist in Online-Krypto-Wallets, die von der Plattform kontrolliert werden. Dadurch befinden sich riesige Mengen an Kryptos an einem einzigen Ort, was es zu einem beliebten Ziel für Hacker macht.

Aufgrund mangelhafter Sicherheitsmaßnahmen wurden durch Hacks von Krypto-Trading-Plattformen bereits Milliarden von US-Dollar aus solchen Online-Wallets gestohlen. Obwohl Kraken alle möglichen Maßnahmen ergreift, um deine Gelder zu schützen, wird empfohlen, dass Benutzer niemals ihr gesamtes Guthaben auf einer einzigen Krypto-Trading-Plattform aufbewahren.

Bei DeFi-Protokollen werden die Assets eines Benutzers in Smart Contracts gehalten, die vom Entwicklerteam eines Protokolls geschrieben und eingesetzt werden. In vielen Fällen hat sich herausgestellt, dass Smart Contracts ausnutzbare Schlupflöcher enthalten, die es Hackern ermöglichen, sie zu manipulieren. Es gab sogar Fälle, in denen das Team des Protokolls durch betrügerische Hintertüren im Kontrakt, sich mit den Geldern der Benutzer aus dem Staub machte.

Ähnlich wie bei zentralisierten Trading-Plattformen ist es auch für DeFi-Benutzer ratsam, nur einen bestimmten Prozentsatz ihres digitalen Vermögens in einem bestimmten DeFi-Protokoll zu halten, um das Risiko von Betrug oder Diebstahl zu minimieren.

Um deine E-Mail- und Krypto-Konten zusätzlich zu schützen, ist eine Zwei-Faktor-Authentifizierung (2FA) ratsam.

2FA ist über den Google Authenticator und andere ähnliche Apps verfügbar. Diese Apps bieten Passcodes, die sich alle 10 Sekunden selbst zerstören und erneuern. Mit jedem deiner Konten sind spezifische Codes verknüpft, die es einem Hacker schwerer machen, darauf zuzugreifen.

Wie die bei Krypto-Wallets verwendeten Seed Phrases können auch für diese Apps Backup-Codes generiert werden, um Master-Konten auf neuen Geräten wiederherzustellen.

Egal, ob du aktiv in Online-Foren oder mit Freunden in der Öffentlichkeit sprichst. Du solltest deine Krypto-Bestände niemals preisgeben. 

Wenn du anderen erzählst, wie viele Kryptos du besitzt, kannst du dich zu einem Ziel für Kriminelle machen. Einige hochkarätige Krypto-Influencer auf YouTube wurden Opfer von Kriminellen. Ihre Assets wurden geplündert, nachdem sie Informationen über ihre Bestände öffentlich gemacht hatten. 

In extremeren Fällen wurden Personen als Geiseln genommen und gezwungen, ihre Krypto-Assets herauszugeben, nachdem Kriminelle von ihren Beständen erfahren hatten.

Alle verschiedenen Krypto-Wallets, die heute auf dem Markt erhältlich sind, lassen sich grob in zwei Kategorien einteilen:

• Hot Wallets.
• Cold Wallets.

Krypto-Wallets in dieser Kategorie sind dauerhaft mit dem Internet verbunden. Dazu gehören Browser-basierte Krypto-Wallets wie MetaMask oder Coinbase Wallet oder Software-Wallets wie Exodus. 

Da sie immer mit dem Internet verbunden sind, haben Hot Wallets den Vorteil, dass die Benutzer ihre Guthaben abrufen und Transaktionen schnell senden und empfangen können. Oft funktioniert das mit nur einem Klick.

Diese Bequemlichkeit geht allerdings auf Kosten der Sicherheit. 

Die privaten Schlüssel von Hot Wallets werden in der Regel online oder auf dem Gerät, auf dem die Software installiert ist, gespeichert. Dadurch sind sie anfällig für Cyberangriffe, insbesondere wenn der Endbenutzer nicht die richtigen Vorkehrungen zum Schutz seiner sensiblen Wallet-Informationen getroffen hat.

Im Laufe der Jahre sind ausgeklügelte Phishing-E-Mails und andere Betrugsmaschen aufgetaucht, die darauf abzielen, an die privaten Schlüssel der Benutzer zu gelangen. Dazu gehört die Infizierung von Geräten mit gezielter Malware oder die Erstellung gefälschter Websites, die sich als offizielle Plattformen ausgeben.

Cold Wallets sind das Gegenteil von Hot Wallets. Statt dauerhaft online zu sein, handelt es sich bei Cold Wallets um physische Geräte, die nur dann mit dem Internet verbunden sind, wenn sie manuell mit einem Computer verbunden werden.

Die meiste Zeit sind Cold Wallets vollständig vom Internet getrennt. Kriminelle müssen also physisch im Besitz des Cold-Wallet-Geräts sein, bevor sie versuchen können, auf die darin enthaltenen Mittel zuzugreifen.

Dadurch sind sie deutlich sicherer als Hot Wallets. Allerdings haben sie den Nachteil, dass Überweisungen mit mehr Aufwand verbunden sind.

Zu den führenden Herstellern von Cold Wallets gehören Ledger und Trezor. 

Generell sollten Cold Wallets nur direkt vom offiziellen Hersteller gekauft werden. Denn auf dem Sekundärmarkt werden teilweise manipulierte Geräte angeboten, die bei Verwendung zum Verlust der Mittel führen können.

Der Kauf von Kryptowährungen und die Aufbewahrung in einer Wallet bedeutet nicht unbedingt, dass deine Assets vollkommen sicher sind. Die lukrative, unregulierte Natur von Kryptowährungen macht sie zu einem Magnet für Hacker und Betrüger.

Die Gefahr durch Cyberkriminelle kann oftmals leicht vermieden werden, solange du einige einfache Schritte befolgst.

Informiere dich selbst über die typischen Anzeichen gängiger Betrugsmaschen, um kryptobasiertem Betrug entgegenzuwirken.

Die meisten Betrugsfälle in der Branche folgen einem von drei klassischen Mustern:

• Krypto-Gewinnspiele: Diese Betrugsmasche ist auf beliebten Plattformen wie X und YouTube weit verbreitet. Sie beinhaltet in der Regel falsche Profile, die den Ruf einer berühmten, einflussreichen Person nutzen und behaupten, dass jede Kryptowährung, die an die angegebene Wallet-Adresse eingezahlt wird, automatisch verdoppelt wird. In Wirklichkeit werden die in die Wallet eingezahlten Mittel allerdings entnommen und die Sender erhalten keine Assets zurück.
  
  Zusätzliche falsche Profile geben dann vor, dass ihre Assets durch das Angebot tatsächlich „erfolgreich“ verdoppelt wurde. Dies lässt den Betrug glaubwürdig erscheinen.
• Phishing-E-Mails: Datenlecks sind im digitalen Zeitalter nichts Neues. Im Laufe der Jahre gab es mehrere hochkarätige Datenlecks bei kryptobasierten Unternehmen. Ledger, OpenSea und Celsius Network haben alle bereits Datenschutzverletzungen erlebt. Dabei wurden die persönlichen Daten ihrer Kunden Dritten zugänglich gemacht.
  
  Sobald Daten wie E-Mail-Adressen geleakt werden, erhalten die betroffenen Benutzer oft eine Flut noch Nachrichten aus scheinbar offiziellen Quellen. Darin werden sie aufgefordert, sensible Informationen erneut einzugeben oder ihre Anmeldedaten anzugeben. In einigen Fällen enthalten die E-Mails schadhafte Links, die das Gerät des Hosts mit Malware infizieren, die auf Krypto-Wallets abzielt.
• Schneeballsysteme: Die volatile Natur von Kryptowährungen hat sie zu attraktiven Investitionsmöglichkeiten für Trader gemacht, die nach Möglichkeiten suchen schnell reich zu werden. Dadurch sind eine Menge Schneeballsysteme entstanden, die extrem hohe Renditen für wenig bis gar keinen Aufwand seitens des Investors bieten.

Während einige Plattformen leicht als Betrug zu erkennen sind, haben andere die Mühe nicht gescheut und eine Plattform entwickelt, die so professionell aussieht, dass sie für viele vertrauenswürdig erscheint.

Bevor du eine Investition tätigst, egal, ob in Krypto oder woanders, solltest du daher im Rahmen deiner Due-Diligence-Prüfung eine einfache Checkliste abarbeiten. Dabei solltest du dir folgende Fragen stellen: Kann das Team der Plattform leicht identifiziert werden? Ist das LinkedIn-Profil oder andere Profile in den sozialen Medien verlinkt? Ist der Mechanismus der Plattform zur Erzielung hoher Renditen auf der Website ausdrücklich dargelegt? Besteht die Möglichkeit, Geld von der Plattform auszuzahlen?

Bitconnect, eine ehemaligen Top-Ten-Kryptowährung, ist ein bekanntes Beispiel für ein Schneeballsystem in der Krypto-Branche. Zwischen 2016 und 2018 betrog das Projekt Tausende von Krypto-Investoren und stahl Assets im Wert von über 2 Milliarden US-Dollar. Trotz einer überzeugenden Website und einem Team von Promotern, die in der Öffentlichkeit auftraten, wurde das Kernteam nie identifiziert. Auch der „automatisierte Trading-Bot“ wurde nicht wie beschrieben zur Erzielung von Gewinnen eingesetzt.

Bist du bereit, den nächsten Schritt auf deiner Kryptoreise mit einer vertrauenswürdigen und transparenten Trading-Plattform zu machen? Erstelle ein Konto und kaufe und verkaufe noch heute Krypto mit Kraken.