Von Emmanuel Schalit, CEO Dashlane

Egal ob man bereits im Besitz von Bitcoins ist oder über einen Kauf nachdenkt: Man sollte sich unbedingt bewusst sein, dass der Kauf, der Handel und die sichere Aufbewahrung von Bitcoins und anderem digitalen Kapital kompliziert ist. Besonders für Laien gibt es einige Sicherheitsfallen. Wie immer, wenn es um Investitionen geht, gilt ohnehin die Devise: eigene Recherche betreiben!

Dennoch sollten für die optimale Sicherheit beim Kauf, Handel oder der Aufbewahrung von Bitcoins und anderen digitalen Anlagen bestimmte Begriffe bekannt sein. Teil 1 des Beitrags setzt sich mit den Begriffen "Börse", "2FA", "privater und öffentlicher Schlüssel", "Wallet-Adresse", "Bitcoin-Wallet", "Desktop Wallet", "Mobile Wallet" auseinander.

Eine Börse ist ein Ort, an dem man Bitcoins und andere digitale Anlagen kaufen und verkaufen kann. Ein Beispiel für solch eine Börse ist Coinbase. Jede vom Nutzer verwendete Börse sollte mit einem eigenen einzigartigen Passwort und der zusätzlichen Sicherheitsebene einer 2FA (Zwei-Faktor-Authentifizierung) ausgestattet sein.

Es kann vorkommen, dass Hacker die Websites beliebter Börsen nachahmen und/oder gefälschte E-Mail-Mitteilungen an den Nutzer senden, in denen sie vorgeben, eine der von den genutzten Börsen zu sein. So können die Hacker an das Passwort und andere wichtige Daten gelangen. Um sicherzustellen, dass man immer auf die richtige Seite gelangt, sollte man die Lieblings-Börse als Lesezeichen speichern.

Es ist generell immer besser, digitalen Anlagen in einer Wallet statt an einer Börse aufzubewahren. Börsen sind anfällig für Cyberangriffe, zudem kontrollieren sie private Schlüssel. Aus diesem Grund ist es empfehlenswert, digitale Anlagen nur dann an Börsen aufzubewahren, wenn man häufig mit ihnen handeln möchte. Sollten man digitale Anlagen jedoch langfristig speichern wollen, ist die Aufbewahrung in einer Wallet die bessere Option. Ansonsten ist das Risiko hoch, das gesamte Kapital während eines Hackerangriffs zu verlieren. In Zeiten hoher Volatilität ist es zudem möglich, dass Auszahlungen aus/Einzahlungen in die Anlagen ausgesetzt werden.

Mithilfe der 2FA, auch als Zwei-Faktor-Authentifizierung oder Multi-Faktor-Authentifizierung bekannt, kann das Konto mit einer weiteren Sicherheitsebene versehen werden. Macht der Nutzer Gebrauch von der 2FA, muss er zusätzlich zu der Eingabe des Passworts einen zweiten Authentifizierungs-Schritt durchlaufen, um auf sein Konto zugreifen zu können. Die 2FA geschieht normalerweise über eine spezielle App auf dem Mobiltelefon, über eine SMS oder eine E-Mail-Mitteilung.

Wir empfehlen, anstelle von SMS oder textbasierter Authentifizierung auf die eigens konzipierte App für 2FA zurückzugreifen. Grund dafür ist, dass sich eine solche spezielle App auf einem physischen Gerät (dem Mobilgerät) befindet, während SMS von geschickten Hackern eingesehen werden können und dementsprechend weniger Sicherheit bieten.

Eine seriöse Börse verfügt über die Option, eine Zwei-Faktor-Authentifizierung einzurichten. Wer eine 2FA nutzt, wird nicht nur zur Eingabe ihres Passworts, sondern zusätzlich zur Eingabe eines kurzen Codes (normalerweise sechsstellig) aufgefordert, auf den er durch eine 2FA-App zugreifen kann. Die meisten Börsen geben die Möglichkeit, jede Anmeldung, sowie jeden Kauf oder Handel durch eine 2FA zu sichern. So ist man sicher die einzige Person, die Geld oder digitale Anlagen in das Konto einzahlt oder von dem Konto abheben kann.

Die meisten Börsen verwenden die Google Authenticator App, andere nutzen Authy oder andere Apps.

Beim Kauf von Bitcoins über ein sensibles Konto oder bei anderweitigen Aktivitäten (E-Mails, Banking, Soziale Medien) sollte man sich immer durch eine 2FA absichern.

Mithilfe privater Schlüssel, die in einer Bitcoin Wallet gespeichert werden, erhält man Zugriff auf die Anlagen (und kann diese verwalten), die mit den entsprechenden öffentlichen Schlüsseln verknüpft sind. Jeder private Schlüssel ist an einen öffentlichen Schlüssel gebunden.

Wichtiger Hinweis: Wenn man die Kontrolle über seinen privaten Schlüssel hat, kontrolliert man also auch die Anlagen, die mit den öffentlichen Schlüsseln verbunden sind. Besteht diese Kontrolle nicht, können auch die Anlagen, die mit den öffentlichen Schlüsseln verbunden sind, nicht mehr kontrolliert werden.

Dementsprechend ist es von ausserordentlicher Wichtigkeit, dass die privaten Schlüssel sicher sind und nur der jeweilige Besitzer auf diese zugreifen kann.

Man sollte immer ein Backup der privaten Schlüssel an einem sicheren Ort durchführen. Je mehr Backups man an verschiedenen, sicheren Orten hat, desto geringer ist die Wahrscheinlichkeit, die Kontrolle über die privaten Schlüssel zu verlieren.

Erlangen Dritte die Kontrolle über die privaten Schlüssel, können sie das gesamtes Kapital abheben. Die Anlagen wären dann für immer verloren, es besteht keine Möglichkeit der Rückgewinnung. Der Nutzer braucht keine Sorge haben, dass jemand die privaten Schlüssel errät. Die Chancen dafür sind äusserst gering.  

Öffentliche Schlüssel werden verwendet, um jemand anderem Anlagen zu übermitteln. Derjenige benötigt wiederum die entsprechenden privaten Schlüssel, um auf die Anlagen zugreifen zu können.

Jeder öffentliche Schlüssel ist mathematisch mit einer Wallet-Adresse verknüpft. Deshalb muss man diese Wallet-Adresse verwenden, wenn man Anlagen in die Wallet einzahlen möchte oder ein Dritter versucht, dem Besitzer Anlagen zu übertragen.

Die Wallet-Adresse, die als Proxy für den öffentlichen Schlüssel fungiert, ist demnach mit dem privaten Schlüssel verknüpft. Der private Schlüssel verifiziert den Nutzer als Eigentümer und ermöglicht es, auf die eigenen Anlagen zuzugreifen.

Um zu verstehen, wie öffentlichen und privaten Schlüssel interagieren, kann man sich die Bitcoin Wallet beispielhaft als traditionelles Postfach vorstellen:

Eine Wallet-Adresse ist die Adresse, die man verwenden muss, wenn man Einzahlungen in die Wallet vornehmen möchte. Es handelt sich zudem um diejenige Adresse, die man an Dritte weiterleiten muss, wenn diese Personen Anlagen an den Nutzer überweisen möchten.

Durch eine Wallet-Adresse erhält man keinen Zugriff auf die Anlagen, die mit der Wallet verknüpft sind.
Wie bereits oben erwähnt, fungiert jede Wallet-Adresse als Proxy für einen öffentlichen Schlüssel. Der Besitzer kann mehrere Wallet-Adressen generieren, wobei jede mit einem einzigen öffentlichen und privaten Schlüssel, die in der Bitcoin Wallet gespeichert werden, verknüpft sind. In der Bitcoin Wallet können zeitgleich mehrere Schlüsselpaare aufbewahrt werden.

Bei der Eingabe einer Wallet-Adresse wird man dazu angehalten, auf Gross- und Kleinschreibung zu achten. Bereits die kleinste Ungenauigkeit kann dazu führen, dass die Bitcoins an die Adresse eines Dritten gesendet werden, und man sie dadurch für immer verliert.

Hier ein Beispiel für eine Bitcoin-Wallet-Adresse: 13PWxJrvAQETTAKp3bHbHS2Gcu89bqiuJY

Tipp: Immer nachprüfen, ob die herausgegebenen Wallet-Adressen wirklich korrekt sind. Sie besteht aus 27-34 alphanumerischen Zeichen, die mit einer 1 oder 3 beginnen und ein Ziel für eine Bitcoin-Zahlung eindeutig identifizieren. Adressen können von jedem Nutzer beliebig und kostenlos erzeugt werden.

Wichtiger Hinweis:

• Eine Wallet-Adresse, die mit einer bestimmten digitalen Anlage (etwa Bitcoin) verknüpft ist, akzeptiert keine Einzahlungen anderer digitaler Anlagen (etwa Ethereum). Wenn jemand Bitcoins senden möchte, muss der Empfänger also zunächst sicherstellen, dass er über eine Bitcoin-Wallet-Adresse verfügt. Möchte er selbst einer anderen Person Bitcoins zukommen lassen, sollte er ebenfalls sicherstellen, dass diese Personen ihm eine Bitcoin-Wallet-Adresse angegeben haben. Wenn er Bitcoins an eine Ethereum-Wallet-Adresse sendet, sind diese Bitcoins für immer verloren.

Eine Bitcoin Wallet ist eine Sammlung privater Schlüssel, die dem Eigentümer Zugriff auf die Anlagen ermöglicht, die mit den jeweiligen öffentlichen Schlüsseln (oder Wallet-Adressen) verknüpft sind.

Durch private Schlüssel kann man auf die mit dem öffentlichen Schlüssel verknüpften Anlagen zugreifen und diese Anlagen ausgeben. Anhand des öffentlichen Schlüssels können Dritte den Besitzer identifizieren und Einzahlungen auf das Konto durchführen (Postfachbeispiel).

Jeder trägt selbst die Verantwortung für die Sicherheit seiner privaten Schlüssel.

Es gibt zwei Möglichkeiten, wie Bitcoins in einer Bitcoin Wallet gespeichert werden können:

Eine Desktop Wallet ist eine Wallet, die man direkt auf dem Computer installieren kann. Die privaten Schlüssel werden auf der Festplatte gespeichert, weshalb regelmässige Backups der Wallet-Datei äusserst wichtig sind und man darauf achten sollte, besonders starke Passwörter zu verwenden.

Sollte die Wallet-Datei auf dem Desktop in irgendeiner Weise beschädigt oder beeinträchtigt werden (durch Malware etc.), kann man sie mithilfe Backups sicher wiederherstellen. Ohne die Verwendung starker Passwörter und der Durchführung von Backups könnten die Anlagen unwiderruflich verloren gehen.

Mobile Wallets sind App-basierte Wallets, mit denen Nutzer Bitcoins und andere digitale Anlagen versenden, empfangen und speichern können.

Mobile Wallets sind an das Mobilgerät gebunden, das leicht verloren gehen, gestohlen oder durch einen Hackerangriff manipuliert werden kann. Aus diesem Grund gelten sie als eher unsicherer Aufbewahrungsort für digitales Kapital.

Ähnlich wie Online Wallets existieren Mobile Wallets sowohl als Angebot von Börsen (die die privaten Schlüssel kontrollieren) und als eigene Einheiten, wie beispielsweise die Bread App, bei der einem selbst die Kontrolle über die privaten Schlüssel überlassen wird. Wie bei der Online Wallet ist die langfristige Aufbewahrung digitaler Anlagen in Mobile Wallets wenig empfehlenswert - die langfristige Speicherung von digitalen Anlagen sollte stets über eine Hardware Wallet erfolgen.

Im zweiten Teil werden die Begriffe "Phishing", "Passwort-Manager", "Online Wallet", "Cold Wallet", "Hardware Wallet", "Hot Wallet" und "Paper Wallet" genauer beleuchtet.