Zum Hauptinhalt springen

Was ist ein Krypto-Wallet und wie kann man es schützen?

Eine Person hält eine digitale Geldbörse für Kryptowährungen vor einem Laptop in der Hand

Kryptowährungen haben in den letzten Jahren großes Interesse geweckt, und es gab viele neue Anleger, die zum ersten Mal in Kryptowährungen investierten. Aber Kryptowährungen wecken nicht nur unter den Investoren Begehrlichkeiten, sondern auch bei Hackern und Betrügern, die ständig auf der Suche nach neuen Betätigungsfeldern sind. Ein Knackpunkt bei der Investition in Kryptowährungen ist die sichere Aufbewahrung des eigenen Guthabens einer Art elektronischen Brieftasche, den so genannten Krypto-Wallets. Was ist aber eigentlich so ein Krypto-Wallet, wie funktioniert es und wie kann man es schützen?

Was ist ein Krypto-Wallet?

Eine Kryptowährungs-Wallet oder Krypto-Wallet ist ein Softwareprodukt oder ein physisches Gerät, in dem die öffentlichen und privaten Schlüssel von Kryptowährungskonten gespeichert werden. Ein Schlüssel ist eine zufällig generierte, lange Folge von Zeichen. Ein öffentlicher Schlüssel ist vergleichbar mit einer Kontonummer, die Sie weitergeben können, während ein privater Schlüssel in etwa einem Passcode oder einer PIN für ein Bankkonto entspricht, also Informationen, die Sie schützen und vor Dritten geheim halten müssen.

Der Begriff „Wallet“, dem englischen Begriff für Brieftasche, ist übertragen gemeint, denn natürlich werden Kryptowährungen in Wallets nicht wirklich so verstaut wie Bargeld in einem physischen Portemonnaie. Vielmehr braucht es dazu das öffentliche Hauptbuch, eine Art Aufzeichnungssystem für Kryptowährungen. In dieses Buch wird Ihr Guthaben eingetragen, damit Sie mit diesem Geld Transaktionen durchführen können.

Wie funktionieren Krypto-Wallets?

Kryptowährungen werden auf einer Blockchain, einer Art Datenbank, gelagert und mithilfe einer Krypto-Wallet-Software können Sie mit Guthaben auf dieser Blockchain interagieren. Innerhalb der Blockchain werden die Daten in Blöcken verschlüsselt abgespeichert. Diese Blöcke oder Datensätze enthalten zum Beispiel Transaktionsdaten, das Guthaben für einzelne Adressen und wer den Schlüssel zu diesen Guthaben besitzt. Im Wallet sind Adressen gespeichert und deren Besitzer können mit der Blockchain interagieren, während die Metadaten zu jeder Adresse für alle sichtbar sind.

Über Krypto-Wallets können Nutzer Kryptowährungen senden, empfangen und speichern. Einige bieten außerdem Funktionen, um Kryptowährungen zu erwerben oder auszugeben. Bestimmte Wallets bieten zusätzliche Funktionen wie den Tausch von Token, den Einsatz von Token für eine feste Rendite, die an die Nutzer ausgezahlt wird, sowie den Zugang zu dApps, also dezentralen Anwendungen, die auf verschiedenen Netzwerken basieren.

Jedes Wallet hat so seine eigene Ausprägung. Grundsätzlich sind aber immer folgende Schritte erforderlich, um Gelder über ein Krypto-Wallet zu versenden oder zu empfangen:

  • Um Geld zu erhalten, müssen Sie eine Adresse aus Ihrem Wallet abrufen. Dazu wechseln Sie in Ihrem Wallet zur Funktion „Adresse generieren“, klicken darauf, kopieren anschließend die alphanumerische Adresse oder den QR-Code und geben diese Information an die Person weiter, die Ihnen Geld in Kryptowährung schicken möchte.
  • Um Geld zu senden, benötigen Sie die Adresse des Empfänger-Wallets. Dazu rufen Sie in Ihrem Wallet die Funktion „Senden“ auf und geben die Adresse des Wallets ein, an das Sie Coins senden möchten. Wählen Sie die Höhe des Betrags, den Sie senden möchten, aus und klicken Sie auf „Bestätigen“. Ein wesentlicher Punkt ist, dass derselbe Vermögenswert in vielen Blockchains vorhanden ist. Deshalb müssen Sie sich beim Senden absolut sicher sein, dass die Empfängeradresse stimmt. Im besten Fall lässt Sie Ihr Wallet nicht senden, im schlimmsten Fall ist das Geld verloren. Bei manchen Blockchains werden daher zur Sicherheit noch Metadaten, wie z. B. ein Hinweis, abgefragt.

Einige Benutzer nehmen vorsichtshalber eine kleine Testtransaktion vor, bevor sie größere Kryptobeträge senden. Für das Senden von Coins fällt eine Gebühr an, die Sie für die Bearbeitung der Transaktion an einen Miner zahlen müssen.

Arten von Krypto-Wallets

Es gibt im Wesentlichen zwei Arten von Krypto-Wallets: „Hot“ und „Cold“ Wallets.

Hot Wallets und Cold Wallets

Hot Wallets

Als Hot Wallet bezeichnet man jedes Krypto-Wallet, das mit dem Internet verbunden ist. Diese Form des Wallet ist in der Regel häufiger anzutreffen, weil sie einfacher in der Handhabung sind. Andererseits hat diese Bequemlichkeit ihren Preis, denn die Verbindung zum Internet kann von Hackern als Einfallstor genutzt werden. Deshalb sollten Sie lieber keine höheren Beträge an Kryptowährung in einem Hot Wallet aufbewahren.

Cold Wallets

Im Gegensatz dazu ist ein Cold Wallet offline bzw. nicht mit dem Internet verbunden. Da Sie mit der Blockchain nur über das Internet interagieren können, gelten Cold Wallets als wesentlich sicherer als die Hot-Variante. Allerdings ist ihre Handhabung auch komplizierter und erfordert mehr technisches Know-how, weshalb sie eher von erfahrenen oder sehr vermögenden Kryptowährungsanlegern genutzt werden.

Arten von Hot Wallets

Auch bei den Hot Wallets werden noch verschiedene Typen unterschieden. Dazu gehören:

Desktop-Wallets

Bei dieser Variante werden Sie die privaten Schlüssel eines Benutzers sicher auf der Festplatte seines Computers aufbewahrt. 

Web-Wallets

Diese Wallets werden von Dritten bereitgestellt und ermöglichen dem Nutzer, über einen Webbrowser auf seine Bestände zuzugreifen.

Mobile Wallets

Bei dieser Variante können Nutzer Kryptowährungen sicher über ihr Telefon senden oder empfangen.

Arten von Cold Wallets

Hardware- und Paper-Wallets sind die beiden Arten von Cold Wallets, die am weitesten verbreitet sind und sich vor allem hinsichtlich des Grads der Technologisierung unterscheiden. Paper Wallets sind am wenigsten technisch, während Hardware-Wallets in der Regel sehr anspruchsvolle High-Tech-Komponenten sind. Beide gelten als sehr sichere Methoden zur Aufbewahrung Ihrer Kryptowährung.

Paper Wallets

Auch hierbei handelt es sich um eine Offline-Lösung, bei der private Schlüssel aufgeschrieben bzw. ausgedruckt und sicher aufbewahrt werden.

Hardware-Wallets

Diese Lösung ist die High-Tech-Variante, die ein sicheres Speichern privater Schlüssel in verschiedenen Formaten bietet. Diese physischen Geräte, die in etwa wie ein Flash-Laufwerk oder eine kleine Fernbedienung aussehen, sind offline, solange sie nicht an einen Computer oder ein mobiles Gerät angeschlossen werden. Hardware-Wallets sind durch eine PIN gesichert, die Sie niemals an Dritte weitergeben sollten. Hardware-Geldbörsen verfügen außerdem über eine mnemonische Passphrase, über die der Zugang über ein anderes Gerät wiederhergestellt werden kann, wenn das Wallet kaputt oder verloren gegangen ist. In diesem Fall empfiehlt es sich, die Passphrase separat und an einem sicheren Ort aufzubewahren. Auch das Gerät selbst muss sicher aufbewahrt werden, denn wenn Sie es verlieren, werden Ihre Krypto-Konten gesperrt und es kein Schlüsseldienst der Welt kann Ihnen den Zugang wieder öffnen.

Custodial versus Non-Custodial Wallets

Neben Hot und Cold Wallets gibt es noch eine weitere wichtige Unterscheidung zwischen der Eigenverwahrung (Non-Custodial) und Fremdverwahrung (Custodial) von Krypto-Wallets. Der Hauptunterschied besteht im Sicherheitsaspekt und darin, wer für die Sicherung der privaten Schlüssel eines Wallet verantwortlich ist.

Eigenverwahrung bedeutet, dass Sie die einzige Person sind, die Zugang zu den privaten Schlüsseln Ihres Krypto-Vermögens hat. Wenn Sie Ihr Wallet-Passwort vergessen, gibt es keine Schaltfläche „Passwort vergessen?“, mit der Sie sich wieder anmelden können (allerdings können Sie es zurücksetzen und mit der Seed-Phrase wiederherstellen). Trotz dieser Unannehmlichkeit gilt die Eigenverwahrung von Wallets als die sicherere Option. Denn Sie brauchen keine Angst zu haben, dass der Verwahrer Ihres Wallets einem Sicherheitsvorfall zum Opfer fällt. Wenn Sie sich sicher sind, dass Sie Ihr Vermögen selbst verwalten können, ist dies vermutlich die beste Option für Sie. 

Ein Custodial Wallet ist nicht so sicher, denn bei dieser Variante geben Sie die Verwahrung in die Hände eines Dritten, der Ihnen bei der Anmeldung und Verwaltung Ihrer Krypto-Konten helfen kann. Diese Wallets sind meist webbasiert und haben einerseits den großen Vorteil, dass sie in der Regel einfacher zu bedienen sind. Aber auch wenn seriöse Anbieter Sicherheit groß schreiben, besteht immer die Möglichkeit einer Sicherheitsverletzung, zumal Krypto-Konten für Cyberkriminelle sehr interessant sind. 

Welches Krypto-Wallet ist das richtige für Sie?

Bevor Sie sich für eine der Optionen entscheiden, sollten Sie Prioritäten setzen und ein gesundes Maß zwischen Benutzerfreundlichkeit und Sicherheit finden. Machen Sie sich Gedanken darüber, wie wichtig Ihnen der leichte Zugang zu Ihrer Kryptowährung ist und wie viel Sicherheit Sie dafür opfern würden. Das wird Ihnen bei der Auswahl des passenden Wallet für Sie helfen.

Ein Mann mit einem Krypto-Wallet in der Hand

So schützen Sie Ihr Krypto-Wallet

Es hat immer wieder aufsehenerregende Fälle von gestohlenen Krypto-Wallets gegeben, weshalb es durchaus sinnvoll ist, sich mit dem Thema Wallet-Schutz zu beschäftigen. Hier einige Tipps, wie Sie das Risiko eines Hacks minimieren:

Ändern Sie Ihr Passwort regelmäßig und verwenden Sie einen Password Manager

Beim Passwort kommt es vor allem darauf an, dass es sicher ist, sicher aufbewahrt und häufig geändert wird. Das Passwort für Ihr Krypto-Wallet oder eine andere vertrauliche Webseite sollte einzigartig und nicht bereits anderweitig in Gebrauch sein. Flechten Sie keine persönlichen Daten in Ihre Passwörter ein. Anstatt Passwörter in Ihrem Browser zu speichern, ist es sicherer, sie einem Password Manager wie dem von Kaspersky Premium anzuvertrauen. Als gute Praxis hat sich erwiesen, Passwörter alle sechs Monate zu ändern.

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung ist die beste Abschreckungsmethode gegen Diebe, deshalb sollten Sie sie immer aktivieren. Wenn Ihr Gerät eine biometrische Authentifizierung anbietet, um so besser. Damit lassen sich Ihre Konten nur durch Scannen Ihres Gesichts, Ihrer Stimme oder Ihres Fingerabdrucks öffnen. 

Verteilen Sie Ihre Geldanlagen auf mehrere Wallets

Wie bei allen anderen Anlageformen auch ist es ratsam, nicht alles auf eine Karte zu setzen. Anstatt alle Ihre NFTs und Kryptowährungen in ein einziges Wallet zu packen, können Sie Ihre Gelder auf zwei oder mehr aufteilen. Wenn Sie auf der Jagd nach Airdrops und kostenlosen NFTs, neuen DEXes etc. sind, sollten Sie diese in einem separaten Wallet verwalten, das von Ihrem Haupt-Wallet getrennt ist. Je höher die Investition, desto wichtiger wird die getrennte Aufbewahrung. Viele Anleger verwenden ein Hot Wallet für ihre täglichen Transaktionen und ein Cold Wallet für längerfristige Anlagen, wie z. B. die Altersvorsorge.

Seien Sie wachsam gegenüber Phishing-Betrug 

Nehmen Sie sich vor Phishing-Angriffen in acht, die darauf abzielen, Zugang zu Ihren Kryptowährungskonten zu erhalten. Wenn jemand per E-Mail, SMS oder Telefon nach Ihrem privaten Schlüssel fragt, ignorieren Sie die Nachricht und bleiben Sie auf der Hut. Geben Sie Ihren privaten Schlüssel niemals an Dritte weiter. Beim Phishing wird oft auf Emotionen gesetzt, um sie zur Preisgabe persönlicher Daten zu verleiten. Fallen Sie also nicht auf vermeintliche Preisausschreiben herein oder Kryptounternehmen, die vorgeben, Ihren privaten Schlüssel zu benötigen, um Ihre Konten wiederherzustellen.

Vor jeder Anmeldung bei Ihrer Kryptowährungsbörse sollten Sie eventuell noch einmal genau hinschauen, ob Sie auch wirklich auf der richtigen Website sind. Speichern Sie den Link in Ihren Favoriten, oder geben Sie die URL direkt ein, anstatt auf einen Link zu klicken, den Ihnen jemand anderes geschickt hat.

Halten Sie den Handel mit Kryptowährungen von persönlichen Konten getrennt

Ziehen Sie eine klare Trennlinie zwischen dem Handel mit Kryptowährungen und Ihren privaten und beruflichen Konten. Besorgen Sie sich eine eigene E-Mail für Ihr Krypto-Wallet, statt die persönliche, schulische oder berufliche E-Mail zu verwenden, auf die Sie den Zugriff verlieren könnten. Greifen Sie nach Möglichkeit nicht über Ihren Firmencomputer oder einen öffentlich zugänglichen PC auf Ihr Krypto-Wallet zu und ziehen Sie in Erwägung, den Krypto-Handel auf einen nur dafür reservierten Laptop oder ein separates Smartphone zu verlegen.

Geben Sie niemals Informationen zu Ihrem Wallet preis

Auch wenn die Versuchung groß ist, Ihre Investitionserfolge in Kryptowährungen in den sozialen Medien zu teilen, die Diskussion über Ihre Gewinne im Internet ist eine offene Einladung für Angreifer. Viele Menschen handeln anonym mit Kryptowährungen, damit keinerlei Verbindung zu ihrer Identität hergestellt werden kann. Vermeiden Sie es, in sozialen Medien Informationen über Ihre Handelsaktivitäten zu posten, z. B. über die von Ihnen genutzte Börse oder Ihre Gewinne bzw. Verluste.

Prüfen Sie sehr genau die Wallet-Adresse eines Empfängers

Ein Absender oder Empfänger von Kryptowährungen wird über seine Wallet-Adresse identifiziert. Diese Adresse ist eine Zeichenfolge aus alphanumerischen Zeichen und Sonderzeichen und ist in der Regel 26 bis 35 Zeichen lang. Bevor Sie Kryptowährung an ein anderes Wallet senden, sollten Sie stets noch einmal Empfänger-ID überprüfen. Schadsoftware kann eine Wallet-Adresse bearbeiten durch eine falsche, nämlich die eines Hackers, ersetzen. Ist die Transaktion erst einmal durchgeführt, kann sie im Blockchain-Netzwerk nicht wieder rückgängig gemacht werden. Deshalb lohnt es sich, zwei Mal hinzuschauen.

Aktivieren Sie automatische Updates

Egal, welches Gerät Sie verwenden, halten Sie es mit der neuesten Software auf dem Laufenden, damit Sie von den neuesten Sicherheits-Patches profitieren. Am einfachsten machen Sie es sich selbst, wenn Sie Updates automatisch installieren lassen. Und neben dem Gerät sollten auch die darauf installierten Programme auf dem neuesten Stand sein.

Meiden Sie öffentliche WLAN-Netze

Gerade beim Zugriff auf Online-Kryptokonten oder Kryptowährungsbörsen ist es besser, auf öffentliche WLAN-Netze zu verzichten. Verwenden Sie, wann immer möglich, ein VPN, um Ihre IP-Adresse und Ihren Standort zu verschleiern. Um Ihre Privatsphäre zu schützen und andere daran zu hindern, Ihre Aktivitäten mitzuverfolgen, können Sie auf jedem Gerät ein VPN verwenden. Ein VPN schafft einen verschlüsselten Tunnel, der dafür sorgt, dass Ihre Online-Aktivitäten Ihre Privatsache bleiben, Ihr Leben im Internet geschützt ist und Sie die volle Kontrolle über Ihre Daten behalten.

Überprüfen Sie Ihre Konten regelmäßig

Schauen Sie in Ihrem Krypto-Wallet regelmäßig nach, ob bei Ihren Konten alles in Ordnung ist, damit Sie verdächtige Aktivitäten schnell erkennen. Wenn etwas nicht in Ordnung zu sein scheint, sperren Sie alle mit Ihrem Wallet verknüpften Kreditkarten und ändern Sie sofort Ihr Passwort.

Informieren Sie sich über die neuesten Krypto-Bedrohungen

Cyberangriffe entwickeln sich ständig weiter, auch solche, die auf Kryptowährungen abzielen. Dasselbe gilt für die Methoden, mit denen Sie sich schützen können. Verfolgen Sie die Nachrichten über neue Angriffe oder Bedrohungen, damit Sie schnell reagieren können, wenn Ihr Krypto-Wallet gefährdet ist.

Installieren Sie ein hochwertiges Antiviren-Programm

Eine gute Antiviren-Software bietet zuverlässigen Schutz vor Krypto-Hacking und Phishing. Diese Programme scannen alle Webseiten und Links, bevor Sie sie besuchen, und weisen auf potenzielle Phishing-Angriffe hin, um Ihr Wallet zu schützen. Verwenden Sie eine hochwertige Antiviren-Software wie Kaspersky Premium und aktualisieren Sie sie regelmäßig, um stets von den neuesten Schutzfunktionen zu profitieren.

Weitere Produkte:

Weitere Artikel:

Was ist ein Krypto-Wallet und wie kann man es schützen?

In einem Krypto-Wallet können Sie öffentliche und private Schlüssel speichern, die Sie für Transaktionen in Kryptowährung benötigen. Erfahren Sie, wie Krypto-Wallets funktionieren, welche Arten von Krypto-Wallets es gibt und wie Sie Ihres schützen können.
Kaspersky logo

Weitere interessante Artikel: