Wie bewahre ich meine Bitcoins am Sichersten auf?
Dies ist eine Frage, die immer wieder gestellt wird und viele Leute nach wie vor daran hindert in ein Vehikel wie dem Bitcoin ihr Geld einzutauschen.
Doch es ist wie beim Autofahren, es ist im Grunde äußerst gefährlich, wenn man diverse Regeln nicht beachtet oder es falsch handhabt.
Daher hier mal kurz eine Auflistung der größten Schwachstellen, welche es in der digitalen Welt gibt...
0. die mit Abstand größte Schwachstelle sitzt bekanntlich vorm Bildschirm ;-) Ich habe diesen Punkt mal mit 0 bezeichnet, weil man noch so viele Sicherheitsvorkehrungen treffen kann, immer die Gefahr des Leichtsinns und Naivität besteht um all diese Sicherheiten umgehen zu können. D.h. man muss wie auch bei allen Geldgeschäften stets den Verstand einschalten und sich die Frage stellen, wie wahrscheinlich, wie glaubwürdig, usw. etwas ist. Im Zweifelsfalle hilft es nachzufragen oder auch mal eine Nacht drüber zu schlafen.
Nun aber zu den Schwachstellen ...
1. kein sicherer eMail-Account, Passwort zu schwach. Die größte Schwäche bzw. meisten Verluste an Bitcoins sind bisher durch Knacken von eMail-Postfächern gelungen. Oftmals sind die Passwörter für eMail-Postfächer relativ schwach gewählt, da sich z.B. die Nutzer ständig einloggen wollen und sie sich dieses einfache Passwort besser merken können. Dies freut jedoch die Hacker, welche dies ausnutzen und so immer wieder Postfächer knacken. Hat man ein Postfach geknackt, so braucht man bei Handelsplätzen nur die "Passwort vergessen" Option nutzen, erhält per Mail ein neues Passwort und erhält nun Vollzugriff auf Handelsplattformen wie bitcoin.de. Um dem Vorzubeugen bietet z.B. bitcoin.de und andere Handelsplätze eine 2-Faktor-Authentifizierung an, d.h. man erhält zudem noch einen Code auf das registrierte Smartphone und kann sich nur mit Passwort + Code einloggen.
2. Trojaner, Spähprogramme auf dem eigenen PC An sich sind Bitcoins auf dem PC nur so sicher, wie der PC selbst. Ist ein PC mit einem Trojaner oder Spähprogramm infiziert, so kann dieser PC ausspioniert werden, so auch die Bitcoin-Brieftasche (Wallet genannt) welche die privaten Schlüssel zu den Bitcoins enthält. Eine Lösung bietet hier, die Wallet zu verschlüsseln, so dass die Späher jene Wallet nicht einfach auf ihren PC kopieren können.
3. falsches Betriebssystem gewählt Wer größere Beträge an Bitcoins sicher lagern will, der sollte es unbedingt vermeiden, dies auf einem Windows- oder Apple-Betriebssystem zu tun und sich an open-source-Betriebssysteme wie Linux halten. Das Problem ist, dass jene kommerziellen Betriebssysteme Hintertüren bewusst offen halten, um z.B. selbst Informationen von Nutzern abziehen oder diverse Dienste anbieten können. Zudem kommt hinzu, dass jene Betriebssysteme mainstream sind und sich einer großen Verbreitung erfreuen, so dass es für die Bastler von Trojanern und Spähprogrammen wesentlich interessanter ist für diese Betriebssysteme Schadprogramme zu entwickeln. Daher rate ich Jedem, der größere Beträge aufbewahren will, sich ggf. ein kleines gebrauchtes Laptop oder Netbook besorgt und dort Linux installiert, sowie dort seine Bitcointransaktionen durchführt. Dies kostet vielleicht mal 200?, doch ist es gut angelegtes Geld.
4. OnlineWallets. Das Lagern von Bitcoins auf Servern wie bitcoin.de ist an sich relativ sicher, da die Betreiber ihre Server zumeist professionell sichern. Dennoch muss man bedenken, dass wenn dies viele Tausende Nutzer tun, große Beträge sich auf Servern zentrieren und daher einen großen Anreiz für Angreifer und Hacker bieten. Kleinere Beträge kann man aber guten Gewissens hier lagern, größere Beträge über 1000? würde ich jedoch nicht in OnlineWallets dauerhaft lagern.
5. Bitcoin-Banken Sehr viel Bitcoins haben Anleger schon verloren, indem sie Bitcoins auf eine "Bank" oder "Fonds" einzahlten, welche eine große Rendite versprachen. So überwiesen tausende von Bitcoinern Bitcoins an eine Adresse und erhielten dafür einen Login, sowie eine Zahl, welche den Wert ihrer Anlage zeigte. Was sie jedoch nicht wussten, dass hinter diesen Zahlen teils nur Luft stand und der Inhaber der Bank oder Fonds die Bitcoins verhökerte. Man sollte sich dessen bewusst sein, dass wenn man Bitcoins überweist, man keinerlei Zugriff mehr hat, man somit dem Fremdanbieter voll und ganz ausgesetzt ist. Daher sollte man sich weiter fragen, ob man diesem Fremdanbieter sein Kind anvertrauen würde.
Wer wäre aber so naiv und würde sein Kind Jemandem anvertrauen, dem er lediglich aus ein paar Einträgen in einem Forum kennt?
Bei bitcoin.de hat man wenigstens einen Namen, ein Gesicht, eine Person, welche in der Öffentlichkeit schon in Erscheinung getreten und bekannt ist, eine Person, welche wirklich etwas zu verlieren hätte. Dennoch würde ich selbst bitcoin.de mein Kind nicht anvertrauen ;-)
6. Festplattencrash Ein immer wieder passierendes Mißgeschick von Bitcoinern ist es, ihre Wallets "nur" auf einer Festplatte zu sichern. Fällt diese Festplatte aus, so sind all die Schlüssel im schlimmsten Falle weg, somit auch der Zugriff auf die Bitcoins. Daher ist es ratsam, IMMER ein Backup zu machen. Dies kann man tun, indem man z.B. einen neuen unbespielten USB-Stick nimmt und dort die Wallet kopiert. WICHTIG an dieser Stelle, daran zu denken, die Wallet unverschlüsselt abzuspeichern, da sonst die Wallet nach einer Neuinstallation des OS nicht mehr entschlüsselbar ist. Alternativ kann man natürlich den Schlüssel noch mit drauf packen, was aber keinen Sinn ergibt, da man die Sache dann auch gleich unverschlüsselt lagern kann. Eine weitere Möglichkeit wäre, auf einen zweiten USB-Stick den Schlüssen zu lagern.
Ich empfehle da eher die Wallet unverschlüsselt auszulagern und den Stick gut zu verwahren.
Bei größeren Summen empfliehlt sich ggf. eine Splittung auf mehrere Wallets. Nützlich ist hierbei der Multibit-Client https://multibit.org/
Als Hinweis, man braucht kein regelmäßiges BackUp machen, denn der Betrag der sich verändernde Betrag der Bitcoins sowie die Transaktionen befinden sich öffentlich einsehbar für Jedem in der großen Blockdatenbank. Diese Blockdatenbank kann niemals verloren gehen bzw. wird ggf. erneut heruntergeladen. Einzig die Schlüssel zu den Bitcoins befinden sich in der Wallet und diese gilt es zu sichern. D.h. ein BackUp braucht somit nur ein mal gemacht werden und muss nicht wiederholt werden.
7. Hot Storage & Diebstahl Selbst mal den Fall, ein Nutzer verwendet Linux, hat seinen PC sicher vor Angriffen und Spähprogrammen gemacht, so besteht ein Restrisiko, weil ein PC, Laptop, Smartphone, usw. gestohlen werden kann. In diesem Falle nützen die vielen Sicherheitsmaßnahmen und auch BackUps nichts. Daher mein Tipp, die Wallets auf externe Medien auszulagern und nur eine begrenzte Anzahl an Coins in der Wallet auf dem PC zu halten.
Zusammengefasst würde ich wiefolgt vorgehen:
Beträge bis 1000? - OnlineWallets wie bei bitcoin.de oder blockchain.info durchaus sinnvoll, wenn man die Sicherheit bei seinem eMail-Postfach hoch hält (lange Passwörter mit Sonderzeichen und Zahlen) - OfflineWallets auf dem eigenen PC akzeptabel, BackUp nach eigenem Ermessen.
Beträge bis 10.000? - keine OnlineWallet verwenden - Windows-/Apple-Betriebssystem akzeptabel, man sollte jedoch sehr vorsichtig sein und deinen PC sauber halten, vor allem eine Firewall verwenden, bestmöglichst hinter einem Router sein, evt. eine eigene Partition erstellen. - BackUp sollte man unbedingt gemacht haben. - Lagerung auf dem PC nach eigenem Ermessen, man sollte aber bedenken, wenn einem der Laptop oder PC geklaut wird (egal ob physisch oder digital), sind die Bitcoins unter Umständen weg.
Beträge über 10.000? - keine OnlineWallet verwenden - KEIN Windows- oder Apple-Betriebssystem verwenden, da dies zu lukrativ für Angreifer ist und zu viele Schlupflöcher beinhaltet. - eigenes Laptop, Netbook zur Verwaltung der Bitcoins sinnvoll und sicherer - nur die nötigsten (Schlüssel) Bitcoins auf diesem PC lagern, den Rest auf externe Medien auslagern und sicher verwahren, so dass kein digitaler Fremdzugriff mehr möglich wäre. - ggf. die Beträge auf mehrere Bitcoinadressen verteilen und seperat auslagern um somit das Risiko eines Diebstahls weiter zu minimieren.
Mein Tipp, wem dies zu komplex ist, er sich mit solchen Dingen nicht so gut auskennt, so rate ich dazu ,sich bei Verwandten, Bekannten, Kollegen welche sich mit dieser Thematik auskennen, Hilfe zu holen. Einmal eingerichtet sind die Bitcoins dann ziemlich sicher aufbewahrt und man kann ruhigen Gewissens schlafen.
|