So schützen Sie Ihre Krypto-Investitionen: 4 wichtige Schritte zu mehr Sicherheit

Wie Sie Ihre Kryptowährungen angesichts der zahlreichen Betrugsversuche und des fehlenden Schutzes durch staatliche Regulierung dennoch zuverlässig schützen können.

Kryptowährungen und andere Blockchain-Assets sind nicht durch Banken oder andere „traditionelle“ finanzielle Sicherheitsmaßnahmen abgesichert. Daher müssen Anleger alle möglichen Vorsichtsmaßnahmen ergreifen, um sich zu schützen. Im Folgenden finden Sie vier wichtige Tipps zur sicheren Verwahrung von Kryptowährungen und zum Schutz anderer Krypto-Assets.

1. Rechnen Sie mit Betrugsversuchen

Die große Vielfalt der verschiedenen Krypto-Assets in Kombination mit einer fehlenden Regulierung macht Krypto-Investitionen zu einem idealen Ziel für Betrüger jeden Kalibers. Krypto-Investoren sollten daher äußerst vorsichtig sein (und eine gesunde Portion Paranoia an den Tag legen), viel mehr als bei der Arbeit mit traditionellen Geldanlagen.

Dies sind die häufigsten Betrugsmaschen:

  • Betrug per Werbegeschenk: äußerst lukrative Investitionen über einen „Investmentfonds“, einen „erfahrenen Manager“, einen „Prominenten“ oder eine „große Investmentfirma“. Hierbei gibt es unterschiedliche Vorgehensweisen: Bei einigen Betrugsmethoden kassieren die Kriminellen nur die erste Zahlung und machen sich damit aus dem Staub, während sie bei anderen Methoden dem Opfer einen kleinen Gewinn bescheren, der dieses zu weiteren Investitionen veranlasst.
  • Wertinflation: Investition in vielversprechende neue Coins oder Token. Der Wert des Tokens steigt stetig, aber es ist praktisch unmöglich, sich die Investition später auszahlen zu lassen.
  • Betrugsmasche für Romantiker: Betrüger finden ihre Opfer auf Tinder oder anderen Dating-Plattformen. Nach einem langen romantischen Gespräch wird das Thema Investitionen angeschnitten… und endet meist wie im ersten Punkt oben beschrieben.
  • Gefälschte Kryptowährungsbörsen oder Investitionsplattformen: typische Phishing-Methoden, mit dem Unterschied, dass die Betrüger nach Krypto-Wallet-Daten und nicht nach Kreditkartendaten fragen.

Einige solcher Betrugsfälle scheinen direkt aus einem Film zu stammen, wie z. B. der Diebstahl von 4 Millionen US-Dollar in Kryptowährungen bei einem persönlichen Treffen.

Schutzmethoden:

Kontrollieren Sie immer gründlich die Glaubwürdigkeit von Firmen, Personen oder Websites, die Ihnen ihre Hilfe bei Investitionen anbieten.

Fällen Sie keine voreiligen Entscheidungen, und prüfen Sie jede neue Investitionsmöglichkeit, auf die Sie stoßen, eingehend. Oft drängen Betrüger ihre Opfer zum Handeln, noch bevor diese merken, was eigentlich Sache ist.

Lassen Sie sich nicht auf irgendwelche unerwarteten Angebote ein. Wenn Sie ein scheinbar profitables Krypto-Investitionsangebot in den sozialen Medien, in Ihrer E-Mail oder über einen Instant Messenger erhalten, ist die Wahrscheinlichkeit groß, dass es sich um einen Betrugsversuch handelt. Verschwenden Sie keine Zeit damit, jedes Angebot, das Sie sehen, zu analysieren; ignorieren Sie einfach alles, wonach Sie nicht selbst gesucht haben.

Nutzen Sie einen Anti-Phishing-Schutz auf all Ihren Geräten. Jede Website muss sorgfältig geprüft werden, um die Authentizität der Seite zu gewährleisten. Kaspersky Premium übernimmt diese Aufgabe für Sie und blockiert Besuche auf gefälschten Websites sowohl auf Ihrem Computer als auch auf Ihrem Handy. Wichtig ist, dass Sie sicherstellen, dass alle Plattformen geschützt sind, da Phishing-Methoden für Apple-Geräte mindestens genauso gefährlich sind wie für Windows oder Android.

Verwenden Sie ein zuverlässiges VPN. Mit einem VPN sind Sie zwar nicht vor Phishing oder Betrug geschützt, aber es kann Sie vor Website-Spoofing und Spionage bewahren – besonders nützlich, wenn Sie in Cafés, Flughäfen, Hotels und an anderen Orten mit öffentlichem WLAN mit Ihren Kryptowährungen arbeiten. Kaspersky Premium beinhaltet ein High-Speed-VPN-Abonnement mit einer Vielzahl von Servern weltweit.

2. Schützen Sie PC & Smartphone

Kriminelle sind nicht auf Social Engineering angewiesen, um Kryptowährungen oder Token zu stehlen. Sie können ebenso leicht Ihren Computer oder Ihr Smartphone infizieren und dann auf vielerlei Weise ihr Unwesen treiben:

  • Sie fangen Passwörter für das Wallet ab, die auf Websites eingegeben werden, oder sie „hijacken“ die Sitzung direkt über den Browser. Dadurch können sich die Betrüger Zugang zu Ihren Konten bei Krypto-Börsen
  • Sie ändern Wallet-Adressen, wenn Sie Überweisungen in Bitcoin, Ethereum oder anderen Kryptowährungen tätigen. Beim Kopieren der Wallet-Adresse des Empfängers in die Zwischenablage ändert eine Malware die Adresse in dem Moment, in dem diese erneut eingefügt wird. Da die Wallet-Adresse aus einer langen Zeichenkombination besteht, ist es schwierig, sie zu überprüfen, und der Austausch der Adresse bleibt oft unbemerkt. Infolgedessen geht die Zahlung im letzten Moment an eine anderes Wallet – und weder Sie noch der eigentliche Empfänger können sie zurückverlangen.
  • Sie installieren einen Miner auf einem infizierten Computer, der Ihr System zusätzlich belastet und im Hintergrund unbemerkt Kryptowährungen schürft. Auf diese Weise schürfen Hacker in der Regel Monero, was selbst auf relativ schwachen Computern erfolgreich funktioniert. Die Einnahmen aus dieser Art von „Cryptojacking„-Angriffen sind gering, aber beständig, und die Opfer bemerken möglicherweise wochen- oder sogar monatelang nicht, dass sie infiziert worden sind.
  • Sie ändern die Adresse des Wallets, an das die Einnahmen aus einer „legalen“ Mining-App gesendet werden. Wenn Sie selbst Mining betreiben, könnten alle Kryptowährungen, die Sie durch die Auslastung Ihres Prozessors und Ihrer Grafikkarte angesammelt haben, plötzlich in einem fremden Krypto-Wallet landen.
  • Sie stehlen Geld mithilfe von gefälschten oder trojanisierten Kryptowährungs-Apps. Diese sehen aus wie die authentischen Anwendungen, doch sie stehlen Ihre Kryptowährung bei der erstbesten Gelegenheit. Das jüngste Beispiel sind Spiele, die Gamern Gewinne in Form von Kryptowährungen anbieten.

Schutz-Methoden:

Eine umfangreiche Cybersicherheitslösung, die vor den Risiken von Krypto-Investitionen schützen kann. Selbstverständlich empfehlen wir Ihnen Kaspersky Premium, aber unabhängig von dieser Empfehlung sollte Ihre Sicherheitslösung die folgenden Funktionen umfassen:

  • Überwachung des Nutzungsverhaltens von Anwendungen
  • eine Malware-Erkennungsrate von 99 % oder mehr
  • spezieller Schutz von Eingabefenstern für Passwörter gegen unbefugtes Abfangen (Keylogger)
  • zusätzlicher Browser-Schutz beim Besuch von Finanz-Websites
  • Erkennung von Fernzugriffen auf den Computer
  • Warnungen vor potenziell gefährlichen Anwendungen
  • automatische Suche nach veralteten Anwendungsversionen und deren Aktualisierungen aus offiziellen Quellen

All dies ist bereits in einem Kaspersky Premium-Abonnement enthalten.

Eine konsequente Hygiene für alle Geräte, auf denen Sie Kryptowährungstransaktionen durchführen. Installieren Sie nur Apps aus offiziellen Quellen (App Stores). Meiden Sie wenig bekannte Apps mit geringen Downloadzahlen und Bewertungen. Verwenden Sie keine Crack-Versionen von Software, da Kriminelle dies als eine der Hauptmethoden zur Verbreitung schädlicher Anwendungen einsetzen.

Beschränken Sie den Zugang auf Ihre Geräte. Erlauben Sie Kindern, Familienmitgliedern oder anderen Personen nicht, Computer oder Smartphones zu benutzen, mit denen Sie Kryptowährungstransaktionen durchführen. Schützen Sie Ihr Gerät mit einem Passwort und richten Sie es so ein, dass es nach einer kurzen Zeit der Inaktivität automatisch gesperrt wird. Verwenden Sie eine vollständige Verschlüsselung der Festplatte – wie Bitlocker.

3. Erstellen Sie mehrere Krypto-Asset-Repositories

Die Aufbewahrung großer Mengen an Kryptowährung in Online-Depots oder auf Geräten, die mit dem Internet verbunden sind (d. h. in sogenannten „Hot Wallets“), ermöglicht eine schnelle Verwaltung Ihrer Geldmittel, erhöht jedoch das Risiko eines Diebstahls.

Investoren, die große Mengen an Kryptowährungen verwalten, wird empfohlen, einen kleinen Teil ihrer Ersparnisse in einem „Hot“-Wallet zu verwahren, um die Betriebskosten zu decken, und den Rest ihrer Ersparnisse in ein „Cold“-Wallet zu verschieben, das nicht mit dem Internet verbunden ist. Dieses sieht aus wie ein USB-Stick und ist ebenso einfach in der Handhabung.

Schutzmethoden von Assets in einem Cold Wallet:

Wählen Sie ein sicheres Wallet-Modell aus, indem Sie einen Blick auf die Suchergebnisse für „Schwachstellen“ und „Sicherheitsbewertungen“ in Kombination mit dem jeweiligen Modell lesen. Einige Cold-Wallet-Modelle sind anfällig für Hackerangriffe.

Kaufen Sie Kryptowährungen nur bei seriösen Verkäufern oder Anbietern. Es gab Fälle, in denen Angreifer gefälschte Krypto-Wallets bekannter Unternehmen erstellt und diese dann bei Online-Auktionen oder in Foren verkauft haben.

Führen Sie Wallet-Transaktionen nur auf einem Computer durch, von dem Sie wissen, dass er sicher ist.

Bewahren Sie das Wallet selbst an einem sicheren Ort auf, da ein Verlust des Wallets mit dem Verlust Ihres gesamten Geldes gleichzusetzen ist. Denken Sie nicht nur an Diebstahl, sondern auch an Risiken wie den versehentlichen Verlust des Wallets durch einen Feuerschaden oder eine Naturkatastrophe. Ein Schließfach oder ein Safe in Ihrer Wohnung sind wahrscheinlich die geeignetsten Aufbewahrungsorte.

Erstellen Sie ein langes und eindeutiges Passwort für Ihr Wallet. Stellen Sie sicher, dass es von niemandem gesehen wird und dass es nicht zu erraten ist – aber auch nicht vergessen werden kann.

4. Passen Sie auf Passwörter und Schlüssel auf

Die größte Angst eines jeden Kryptobesitzers ist es, dass das Passwort oder die Seed-Phrase für sein Krypto-Wallet gestohlen wird. Um dies zu verhindern, sollten Sie die folgenden Regeln für die Erstellung sicherer Passwörter beachten.

Schutzmethoden:

Nutzen Sie lange und eindeutige Passwörter für jede Website und jeden Dienst. Speichern Sie diese verschlüsselt in einem Passwort-Manager, der mit all Ihren Geräten synchronisiert wird.

Verwenden Sie, wenn möglich, die Zwei-Faktor-Authentifizierung mit einem USB-Stick oder einer mobilen App. Die SMS-Authentifizierung sollte wegen der Gefahr des Abfangens vermieden werden.

Prüfen Sie regelmäßig, ob Ihre Anmeldedaten im Internet durch Hackerangriffe oder Lecks in Diensten Dritter offengelegt wurden.

Alle dafür notwendigen Funktionen sind bereits in einem Kaspersky Premium-Abonnement enthalten, das auch unseren Passwort Manager beinhaltet:

Die Kennwortprüfung warnt Sie, wenn Ihre Krypto-Kennwörter online geleakt wurden oder leicht zu knacken sind und Sie möglicherweise für Identitätsdiebe anfällig sind. Zudem werden Passwörter auf Kompromittierung geprüft – sollte es irgendwo auf der Welt andere Nutzer mit demselben Passwort geben und dieses gehackt worden sein, wissen Sie, dass dieses Passwort nicht mehr sicher ist. Zugleich werden Ihre Passwörter selbst nirgendwohin gesendet, und für ihre sichere Verifizierung wird der kryptografische Hash-Algorithmus SHA-256 verwendet.

Die Datenleckprüfung überprüft und informiert Sie, wenn Ihre Konten persönliche Daten, wie Passwörter oder Krypto-Wallet-Anmeldeinformationen, im Internet und im Dark Web offenlegen.

Das Identitätsschutz-Wallet speichert Ihre vertraulichen Dokumente, wie z. B. Ihren Reisepass oder die Seed Phrase Ihres Krypto-Wallets, in verschlüsselter Form in der Cloud, um Identitätsdiebstahl zu verhindern, und synchronisiert sie mit allen Ihren Geräten.

Die Komponente Datentresore verwandelt Ihre sensiblen Daten wie Krypto-Anmeldedaten in ein nicht lesbares Format und schützt sie mit einem Passwort. Ihre Daten werden auf der Festplatte Ihres Geräts sicher verschlüsselt (lokal, nicht in der Cloud).

Tipps