Am ersten Dezemberwochenende ging es am Kryptomarkt mal wieder rund: Der Bitcoin-Kurs rauschte im Vergleich zum US-Dollar innerhalb weniger Minuten rund 20 Prozent in die Tiefe. Auch der Ether verlor deutlich an Wert. Zwar konnten beide Kryptowährungen einen Teil ihrer Verluste wieder wettmachen. Am Ende war es dennoch kein schöner Tag für Kryptofans – und das auch noch aus einem anderen Grund: Hacker:innen erbeuteten von der Kryptobörse Bitmart Token im Wert von geschätzt 200 Millionen US-Dollar. Das wirft die Frage auf: Wie lassen sich Bitcoins und Co. vor Hackerangriffen schützen?
Einfachste Lösung: Bitcoins bei Kryptobörse lagern
Der größte Teil der Kryptoanleger:innen dürfte einen Account bei einer Kryptobörse und dort auch seine Wallet haben – die einfachste Lösung. Das Problem: „Hier gibt man den Private-Key zur Wallet in die Obhut des Betreibers der Exchange. Im Fall eines Hackerangriffs und einem unzureichenden Sicherheitskonzept kann ein Angreifer direkten Zugang auf die Wallets mit allen Assets erlangen“, gibt Tim Janssen zu bedenken, Head of Blockchain bei der Finexity AG. Auf die Art der Verwahrung des Private-Keys habe man dabei keinen Einfluss. Und werden die Krypto-Assets transferiert, bestehe keine Möglichkeit, dies rückgängig zu machen. Mit anderen Worten: Sie sind weg.
Sollte man sich doch für diese Lösung entscheiden, empfiehlt er eine Börse mit einer hohen Nutzerzahl, einem hohen täglichen Handelsvolumen und einer hohen Bekanntheit im Markt wie Coinbase oder Binance. In jedem Fall gilt: „Man sollte dringend den eigenen Zugriff auf das Konto bei der Krypto-Exchange mit einem sicheren Passwort und einer SMS-TAN oder einer 2-Faktor-Authentifizierung absichern“, rät Janssen.
Sicherste Variante: Bitcoins in der Hardware-Wallet
Wer auf Nummer sicher gehen will, nimmt die Sicherheit seiner Bitcoins und Ethers selbst in die Hand: „Die sicherste Variante sind die sogenannten Hardware-Wallets, zum Beispiel Ledger oder Trezor“, sagt Michael Geike, Vorstand der Advanced Blockchain AG. Diese ähneln einem USB-Stick und sind ab etwa 60 Euro (0,0013 Bitcoin) zu haben. „Man sollte darauf achten, dass die Hardware-Wallets nicht mit dem Internet verbunden sind. Somit können sie bei einem Hackerangriff nicht geknackt werden.“
Außerdem empfiehlt Geike, zur Risikostreuung immer mehrere Wallets zu benutzen. „Am besten noch ein Fake-Wallet aufsetzen, auf dem nur ein Bruchteil der digitalen Assets liegt.“ Dieses könnte man nutzen, wenn man unter Androhung von Gewalt zum Versand der Token gezwungen wird.
Geike erläutert: „Alle Wallets bestehen aus einer Kombination von Private- und Public-Keys. Letztere sind die öffentliche Überweisungsadresse, vergleichbar mit der IBAN. Die Private-Keys aber müssen am sichersten aufbewahrt werden, zum Beispiel mit verschlüsselten Sicherheitskopien an verschieden Standorten.“
Übrigens: Wenn man es ganz genau nimmt, beinhaltet die Wallet gar nicht die Kryptoassets – die liegen logischerweise auf der Blockchain –, sondern die Keys.
Verschiedene Arten von Wallets für Kryptowährungen
Auch Tim Janssen sagt: „Der Verlust des Private-Keys endet meist mit dem Verlust des Zugriffs und aller Assets.“ Für die Aufbewahrung gibt es unterschiedliche Möglichkeiten:
- Cold-Wallets: Diese müssen nicht permanent mit dem Internet verbunden sein und gelten daher als besonders sicher. Dazu gehören die bereits beschriebenen Hardware-Wallets oder auch Paper-Wallets, bei denen der Key auf Papier aufbewahrt wird.
- Hot-Wallets: Sie müssen mit dem Internet verbunden sein. Dazu zählen Wallets bei Krypto-Börsen sowie Software wie App-Wallets und Desktop-Wallets.
Daneben sollte man beachten, dass nicht alle Wallets für alle Token geeignet sind.
„Börsen-Bitcoins“ lassen sich in die Wallet übertragen
Was nun aber, wenn die Kryptowährungen bei einer Kryptobörse liegen, der Zugang aber in die eigene Wallet übertragen werden soll? Grundsätzlich kein Problem!
Geike erläutert: „Das geht zum Beispiel, indem man eine eindeutige Adresse in Form eines QR-Codes aus der eigenen Wallet generiert, um den richtigen Empfänger sicher zu stellen.“ An diese Adresse werden die Bitcoins dann gesendet. Dazu benötige man entweder eine App wie die Ledger-Live-App oder eine Software, zum Beispiel Ledger Live, um dort „empfangen“ auszuwählen. Das Trezor Hardware-Wallet kann man auch ganz einfach über den Browser bedienen.
Neugierig geworden?
So transferiert man Bitcoins ins eigene Wallet
Die Schritt-für-Schritt-Anleitung von Geike:
- Ledger-Live-App herunterladen und installieren
- Ledger-Bitcoin-Wallet einrichten
- Die Adresse der Wallet kopieren
- Bei der Börse, zum Beispiel Coinbase, einloggen und die Bitcoins an die eigene Adresse senden
- Falls man sich unsicher ist, zunächst eine kleinere Test-Transaktion durchführen
Grundsätzlich gilt: Wer seine Wallet selbst einrichten möchte, sollte sich ausgiebig mit dem Thema beschäftigen und sich ein gewisses technisches Verständnis dafür aneignen.
Alternative: Indirekt in Bitcoin investieren
Eine Alternative für alle, die sich um die Aufbewahrung ihrer Bitcoins keine Gedanken machen möchten, sind physisch besicherte Krypto-ETPs, also Exchange Traded Products. „Diese Produkte sind wie ETFs eine indirekte Möglichkeit, ein Bitcoin-Engagement einzugehen“, erläutert Michael Geister, Head of Crypto-ETPs bei Iconic Funds. Diese werden an regulierten Börsen wie Deutsche Börse Xetra, SIX Swiss Exchange oder Euronext Paris und Amsterdam gehandelt.
Jeder Anteil ist dabei „physisch“ mit Bitcoin besichert – ähnlich wie bei XETRA-Gold, wo das Vermögen mit dem Edelmetall hinterlegt ist.
Doch wo liegen dann die Bitcoins des Anlegers? „Für die Verwahrung und den Schutz der Bitcoin-Kunden vor dem Verlust der Coins vertraut Iconic mit seinem Iconic Funds Physical Bitcoin ETP auf Coinbase Custody“, erläutert Dominik Poiger, Head of ETP Product Management. Die Coinbase Germany GmbH habe als erstes Unternehmen eine Krypto-Verwahrungslizenz von der deutschen Finanzaufsichtsbehörde BaFin erhalten.
Kriminelle müssten drei Akteure hacken
Ergänzt werde die Konstruktion durch die Integration eines Treuhänders. „Bitcoin können die Wallets des ETP nicht ohne ein mehrstufiges Genehmigungsverfahren verlassen, das Autorisierungen von internen und externen Parteien erfordert“, erläutert Poiger. Um an die Bitcoins zu kommen, müssten Cyberkriminelle also drei Akteure hacken und ein eigenes Wallet einschleusen, um dann über einen mehrstufigen Genehmigungsprozess Assets zu extrahieren.
Übrigens: Wer in einen solchen ETP investiert hat und die Coins dann doch lieber über die eigene Wallet verwalten möchte, kann das tun – ähnlich wie bei entsprechenden Gold-ETFs: „Wer in physisch besicherte Krypto-ETPs mit Auslieferungsanspruch investiert hat, kann sich die Coins in die private Wallet liefern lassen“, sagt Poiger. Bei Iconic Funds gehe das in Zusammenarbeit mit Coinbase.
Doch ganz egal auf welche Weise du deine Bitcoins sicher aufbewahrst: Bei Investments in Bitcoin und Co. gibt es einiges zu beachten. Mehr über die Grundlagen erfährst du in unserem Beitrag „Investieren in Bitcoin – das musst du wissen“. Tipps für den Einsatz von Kryptowährungen als Geldanlage geben die beiden Experten Martin Leinweber und Jörg Willig im Interview.
