Alle große Krypto-Währungsplattformen bieten ein Online-Wallet an. Auf den ersten Blick ist das sehr bequem. Der Dienst generiert automatisch die Wallet-Adresse, überweisen und empfangen funktioniert ähnlich komfortabel wie mit Ebanking und, zumindest gefühlt, wirkt es ähnlich sicher.

Das ist es nicht.

Platformen sind gute Ziele

Das Konzept ist einfach: Ein Angreifer wird immer dort attackieren wo seine Erfolgschancen am höchsten und der Profit am größten sind.

Wenn ein Angreifer 3 Stunden benötigt um meinen Rechner zu knacken um mir dann 2 Bitcoins zu stehlen und für zB. Coinbase 3 Monate benötigt aber dort insgesamt 10.000 Bitcoin stehlen kann, dann kann er mit einer erfolgreichen Attacke auf die große Plattform seine Zeit fast 5 mal profitabler nutzen als mit einer Attacke auf mich.

Der zweite Vorteil bei einem Angriff auf eine große Plattform, ist der zusätzliche Angriffspunkt. Bei einer Attacke auf einen privaten Rechner, muss ein Zugangspunkt gefunden werden. Ein unsicheres Betriebssystem, ein unsicherer Browser, eine unachtsamer Klick der ein Programm auf den Computer befördert, etc.

Bei einer Online-Plattform gibt es noch den Zugangspunkt der Online-Plattform. Das eröffnet viele zusätzliche Wege um die Plattform zu attackieren.

Dazu gehören Schwachstellen in der Programmierung, Schwachstellen in der technischen Infrastruktur der Plattform und, im schlimmsten Fall, Schwachstellen in den Sicherheitsmechanismen der Plattform.

Lokale Wallets

Es gibt viele Möglichkeiten seine Bitcoins lokal zu speichern. Entweder über eines der vielzähligen Client-Programme oder über so genannte Hardware-Wallets.

Wallets generieren alle nötigen Dateien um Transaktionen zu erstellen. Das heißt, jeder der diese Daten hat, kann die Resourcen am eigenen Konto verschieben wohin er möchte. Angreifer nutzen das, um sich die Krypto-Währung selbst zu übermitteln.

Aus diesem Grund, sollten die Daten nicht ungeschützt am Rechner liegen sondern noch zusätzlich verschlüsselt sein.

Einige Wallets erledigen dies schon. Hardware-Wallets sind ein zusätzlicher Schutz, da die Daten dann auf dem USB-Stick landen und dort automatisch verschlüsselt werden. Es gibt mitlerweile mehrere Anbeiter wie Trezor und Ledger Wallet. Das tolle an Hardware-Wallets wie dem Ledger Nano S ist, dass sie nicht nur über die Software am Computer sondern über ein kleines Display am Stick selbst melden ob Überweisungen funktionieren wie sie sollen.


 

 

 

Was zu tun ist

Wie bei allen sensiblen Daten, ist es wichtig Wallet-Dateien gesichert und redundant aufzuheben. Daher muss jeder Investor folgende Dinge beachten:

  1. Online-Wallets nicht für das eigene Depot verwenden. Nie größere Summen auf Online-Wallets belassen!
  2. Lokale Wallet-Dateien verschlüsseln. Falls das Wallet-Programm das nicht anbietet, selbst verschlüsseln. Zb. mit OpenPGP oder gleich auf Hardware-Wallets wie den Ledger Nano S setzen.
  3. Die verschlüsselten Daten an mehreren Plätzen aufheben. Zb. auf einem USB-Stick im Büro, einen zuhause, in der Dropbox (nur verschlüsselt!) und einmal auf dem lokalen Computer.

Join the conversation

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

− two = 8