Kryptowährungen erscheinen vielen sicher. Schließlich muss jede Transaktion vom Inhaber der Währung freigegeben werden und außerdem scheinen Technologien wie Kryptografie und Distributed Ledger (Blockchain) ein praktisch undurchdringliches Sicherheitsnetz zu spannen. Trotzdem kommt es selbst bei einigen der größten und bekanntesten Kryptowährungen immer wieder zu Problemen mit der Sicherheit. Zu den jüngsten und auffälligsten Beispielen gehören der Angriff auf eine der größten japanischen Kryptobörsen, Coincheck, der 2018 zu einem Verlust von 496 Millionen Dollar führte, sowie die Unterwanderung von Wormhole (einem Transaktionstool für Kryptowährung) mit Verlusten in Höhe von 334 Millionen Dollar und der Diebstahl von 540 Millionen Dollar durch das Ronin Network von Sky Mavis, beide Anfang 2022. In allen Fällen gelang es Cyberkriminellen, sich erst in die Börsen und anschließend in die Privatkonten von Benutzern zu hacken, mit erheblichen finanziellen Schäden für letztere. Die Hacker der oben genannten drei Vorfälle sind bis heute unbekannt und werden kaum so bald gefasst werden.
Auch wenn die Verluste für das Jahr 2023 Berichten zufolge deutlich geringer ausgefallen sind, verwundert es nicht, dass die Sicherheit von Kryptowährung innerhalb der Community nach wie vor ein Thema ist. Unabhängig von der Höhe des investierten Betrags sollte sich jeder potenzielle Krypto-Händler und -Investor mit diesen Sicherheitsfragen auseinandersetzen und wissen, wie er seine Coins schützen kann. Da die meisten Verstöße und Diebstähle vermeidbar sind, haben wir uns entschlossen, diesen Leitfaden zur Sicherheit von Kryptowährungen zusammenzustellen. Darin gehen wir vor allem darauf ein, was Sie selbst tun können, welche Regelwerke gelten (und was in Zukunft für Kryptowährungen gelten könnte) und welche Börsen (zum Zeitpunkt der Abfassung dieses Artikels) am sichersten sind.
Wir haben für Sie eine Liste von Best Practices erstellt, die sich jeder zu Herzen nehmen sollte, ob erfahrener Händler oder Neuling auf dem Gebiet der Kryptowährung.
Hüten Sie sich vor Betrügereien mit Kryptowährung
Auf den ersten Blick scheint dieser Hinweis offensichtlich und selbstverständlich, aber man darf nie vergessen, dass Betrüger für jeden begeisterten Anhänger von Kryptowährung eine ernsthafte Bedrohung darstellen (zumal die Strafverfolgungsbehörden weltweit noch kein rechtes Mittel gefunden haben, um dieser Form der Kriminalität Herr zu werden). Das gilt umso mehr für Neueinsteiger. Zu den üblichen Angriffsvektoren und Betrugsmaschen gehören gefälschte Airdrops (eine beliebte Methode von Blockchain-Entwicklern zur Zuteilung von Token), Phishing-Versuche, angebliche Werbeaktionen von bekannten Börsen, bei denen versucht wird, Ihre Anmeldeinformationen abzugreifen, oder gefälschte Webseiten mit extrem hohen Renditeversprechen, deren einziger Zweck darin besteht, Ihre Coins oder Anmeldeinformationen zu stehlen.
Verwenden Sie ein sicheres Wallet
Auch das scheint selbstverständlich, ist es doch die einfachste Möglichkeit, Ihre Coins sicher zu verwahren und Hacker von Ihrer hart verdienten digitalen Währung fernzuhalten. Grundsätzlich gibt es zwei Arten von Wallets: „Hot“ und „Cold“. Ein Hot Wallet ist komplett virtuell und wird normalerweise von der Börse selbst angeboten. Hot Wallets sind schnell, kostengünstig und im Allgemeinen recht einfach in der Anwendung (insbesondere für Neueinsteiger in Kryptowährungen). Aber gerade die digitale ständige Verfügbarkeit macht sie viel anfälliger für schädliche Online-Aktivitäten und Cyberkriminelle. Aus diesem Grund entscheiden sich viele Besitzer von Kryptowährung für ein Cold Wallet als Speicherlösung. Bei dieser Variante handelt es sich um eine kleine Hardware, auf der die Kryptowährung offline und damit geschützt gespeichert wird. Cold Wallets gibt es in einer ganzen Reihe von unterschiedlichen Formaten und werden über einen Prozess, der als „Krypto-Bridging“ bezeichnet wird, mit einem PIN-Code und einem privaten kryptografischen Schlüssel versiegelt.
Wenn Sie sich für diese Art der Speicherung entscheiden, sind noch ein paar zusätzliche Sicherheitsmaßnahmen empfehlenswert. Für den Fall eines Diebstahls oder Verlusts bieten viele Cold Wallets eine Wiederherstellungsfunktion oder „Seed-Phrase“ (in der Regel bestehend aus 12 – 24 zufällig generierten Wörtern oder Zeichen). Diese unveränderliche Phrase sollten Sie von einem Kennwort-Manager (oder sicheren Passwortspeicher) verwalten lassen. Denn selbst wenn der Kennwort-Manager gehackt wird, ist es nahezu unmöglich, die verschlüsselten Daten darin zu knacken. Abgesehen davon bieten viele Kennwort-Manager auch einen Passwort-Generator, mit dem Sie starke Passwörter (12 – 14 Zeichen mit einer Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben) erzeugen können, zum Beispiel um eine eigene Wiederherstellungsphrase zu erstellen.
Aktivierung der Multifaktor-Authentifizierung
Auf allen Geräten und wann immer möglich eine Multifaktor-Authentifizierung oder MFA (bzw. 2FA oder Zwei-Faktor-Authentifizierung) einzurichten, wird allgemein empfohlen. Bei Kryptowährungskonten, Hot und Cold Wallets ist diese Maßnahme eine absolute Notwendigkeit und für den Schutz Ihrer Coins unerlässlich. In Fragen der Sicherheit entwickelt sich die Multi-Faktor-Authentifizierung immer mehr zum Standard, und die verschiedenen Identifizierungsmethoden (von biometrischen Scans bis hin zu öffentlichen Schlüsseln) können allesamt verhindern, dass Ihre Krypto-Anmeldeinformationen gehackt oder gestohlen werden.
Meiden Sie öffentliche WLAN-Netze
Transaktionen über ein öffentliches WLAN, egal ob über eine Online-Börse mit einem Hot Wallet oder aus der Ferne über ein Cold Wallet, sind äußerst riskant, da die Verbindungen selbst für nicht besonders fähige Hacker leicht zu knacken sind. Wenn Sie also von unterwegs oder auf Reisen handeln müssen, empfehlen wir Ihnen, immer über ein virtuelles privates Netzwerk oder VPN zu gehen. Mit einem vertrauenswürdigen VPN, wie der Verbindungssoftware Kaspersky VPN, können Sie sich mit den Servern Ihrer Börse verbinden und/oder Ihre Transaktion über einen sicheren, verschlüsselten digitalen Tunnel an die Blockchain übermitteln. Dieser Tunnel schützt Ihr Wallet und Ihre Coins vor den potenziellen Gefahren öffentlicher WLAN-Zugänge und ungesicherter Internetverbindungen. In ihm ist Ihre IP-Adresse für niemanden sichtbar und wird über einen speziell konfigurierten Server des VPN-Hosts umgeleitet, so dass der VPN-Server zu Ihrer Datenquelle wird. Mit dieser neuen Datenquelle können weder Dritte und noch Ihr Internet-Provider sehen, welche Daten Sie senden oder empfangen und welche Webseiten Sie besuchen. Wenn Sie mehr über die Funktionsweise von VPNs erfahren möchten, finden Sie hier unseren Artikel zu diesem Thema.
Aktuelle Regularien für Kryptowährungen
Die Regulierung von Kryptowährungen ist in den USA eher uneinheitlich. Die Finanzmarktaufsichtsbehörden gehen hart gegen Bereiche vor, in denen Betrug bereits ein bedrohliches Ausmaß annimmt, und die Biden-Regierung veröffentlichte Anfang des Jahres einen Plan zur Minderung von Kryptorisiken. Im Kern will die US-Regierung dazu übergehen, Kryptowährungen als eine Art von Wertpapier zu behandeln, und geht in ihrer Gesetzgebung eher die Börsen selbst an, und weniger die Coins, mit denen die Benutzer handeln. Der große Wurf ist dabei noch nicht gelungen: Banken ist es nicht untersagt, Krypto-Services anzubieten, und Anleger in Kryptowährung werden immer noch um Millionen (und manchmal sogar Milliarden) Dollar betrogen.
Seit 2014 versucht die Kryptowährungs-Community zum Beispiel durch Einführung eigener Sicherheitsstandards wie CCSS (Cryptocurrency Security Standards), sich selbst zu regulieren. Die CCSS wurden von Akademikern, einschlägigen Fachleuten und Sicherheitsexperten entwickelt und sollten eine Grundlage bieten, um die Sicherheit verschiedener Kryptowährungen zu vergleichen und einzuschätzen. Damit soll auch das Risiko minimiert werden, dass Gelder durch menschliches Versagen, Betrug und Naturkatastrophen verloren gehen. In diesen Standards sind 10 Kriterien festgelegt:
- Generierung von Schlüsseln: Wie kryptografische Schlüssel erzeugt und geschützt werden.
- Autorisierung des Schlüsselinhabers: Wie die Identität und Berechtigung der Schlüsselinhaber überprüft wird.
- Verwendung der Schlüssel: Wie die kryptografischen Schlüssel zum Signieren von Transaktionen und anderen Vorgängen verwendet werden.
- Autorisierung des Schlüsselinhabers: Definition der Rollen und Zuständigkeiten der Schlüsselinhaber.
- Schlüsselspeicher: Wie kryptografische Schlüssel gespeichert und gesichert werden.
- Wiederherstellung von Schlüsseln: Wie kryptografische Schlüssel im Notfall wiederhergestellt werden können.
- Richtlinie bei Kompromittierung von Schlüsseln: Wie die Organisation auf die vermutete oder bestätigte Kompromittierung eines kryptografischen Schlüssels reagiert.
- Anzahl der Schlüsselinhaber: Wie viele Schlüsselinhaber erforderlich sind, um eine Transaktion durchzuführen.
- Wallet-Erstellung: Wie Wallets zur Speicherung der kryptografischen Schlüssel erstellt und konfiguriert werden.
- Audits: Wie das Kryptounternehmen die Sicherheit seiner Kryptowährung und seiner Prozesse überwacht und überprüft.
Ob und inwieweit ein Kriterium erfüllt ist, wird in folgenden Stufen ausgedrückt: Level I (Basis), Level II (Standard) und Level III (Fortgeschritten). Mithilfe dieser Regeln und mit einer möglichst hohen Compliance-Bewertung können im Bereich der Kryptowährung tätige Unternehmen das verlorene Vertrauen in die Märkte wiederherstellen.
Neue Regularien für Kryptowährungen
Während wir noch an diesem Artikel geschrieben haben, berichtete die Nachrichtenagentur Reuters, dass ein wichtiger Kongressausschuss vor kurzem einen überparteilichen Gesetzesentwurf vorgelegt hat, der die Entwicklung eines soliden Rechtsrahmens vorsieht. Im Gesetzesentwurf selbst sei rechtlich bindend festgelegt, wann eine Kryptowährung ein Wertpapier oder eine Ware ist, und gleichzeitig würde die Aufsicht der CFTC (Commodity Futures Trading Commission) und der Securities and Exchange Commission auf den Krypto-Sektor ausgeweitet. Ebenso prüft der Gesetzgeber einen weiteren Gesetzesentwurf, der der Federal Reserve die Befugnis gibt, Anforderungen für die Ausgabe von Stablecoins (Kryptowährungen, die an den Wert von staatlichen Währungen gekoppelt sind) zu definieren. In Großbritannien und Europa wurden bereits Vorschriften für digitale Währungen erlassen, was die politischen Entscheidungsträger in den USA dazu veranlasst, die Verfahren schneller voranzutreiben, da sie befürchten, weltweit ins Hintertreffen zu geraten.
Welche Kryptobörse ist am sichersten?
Da der Kryptosektor ständig im Fluss ist und die verschiedenen Währungen und Börsen starken Schwankungen unterliegen, lässt sich nur schwer sagen, welche Kryptobörse nun wirklich die sicherste ist. Seit der Einführung von Bitcoin ist es jedoch einer Reihe von seriösen und sicheren Börsen gelungen, sich in diesem oft turbulenten Umfeld zu behaupten. Und falls Sie mit der Funktionsweise von Kryptobörsen noch nicht so vertraut sind, hier zur Erklärung: An jeder dieser Börsen, die wie eine Art Makler- und Handelsplattform funktionieren, können Sie Kryptowährungen kaufen, verkaufen und sich auf Spekulationsgeschäfte mit anderen Händlern einlassen. Die Börsen werden entweder zentral von einem einzigen Unternehmen verwaltet (wie eine Broker-Plattform, die die Sicherheit der Geschäfte ihrer Benutzer garantiert) oder sie verteilen die Sicherheit und Überprüfung der Handelsgeschäfte an diejenigen, die bereit sind, dem Netzwerk beizutreten (ähnlich wie die Blockchain selbst). Laut dem Forbes-Magazin sind Coinbase (2012 gegründet), Gemini (2015 gegründet), Crypto.com (2016 gegründet) und Kraken (2011 gegründet) die sichersten Kryptobörsen des Jahres 2023.
Aufgrund des digitalen Charakters von Kryptowährungen ist es egal, ob Sie ein abgebrühter Trader sind, oder nur ein paar Coins über das Internet handeln möchten, eine umfassende Cybersicherheitssoftware bietet immer eine solide Grundlage für alle Sicherheitsmaßnahmen, die Sie ergreifen. Deshalb empfehlen wir unsere eigene Cybersicherheitslösung: Kaspersky Premium Plan. Die Produktvariante beinhaltet ein vielfach ausgezeichnetes Antiviren-Programm, Remote-Unterstützung, Eliminierung vorhandener Bedrohungen, Support rund um die Uhr und anonymes Surfen ohne störende Unterbrechungen. Es bietet allen Ihren personenbezogenen Daten optimale Sicherheit und schützt Ihre Geräte vor jeglicher Art von Malware, damit Sie ohne Bedenken mit so vielen Coins handeln können, wie Sie wollen.
Verwandte Artikel:
- Was sind Kennwort-Manager und sind sie sicher?
- Gängige Betrugsmaschen mit Kryptowährungen und wie Sie sie vermeiden
- Was ist eine Kryptowährung und wie funktioniert sie?
- Was sind Bitcoins?
- NFT-Betrug und wie Sie ihn vermeiden
- Was versteht man unter Steganografie und wie funktioniert das?
Produktempfehlungen: