6 Schritte zur Vermeidung von Datenpannen

English | Français | Español | Deutsch

Wie Sie wahrscheinlich wissen, ist Ledger im Sommer einer Datenschutzverletzung im E-Commerce zum Opfer gefallen. Dabei wurde eine beträchtliche Menge von Daten unserer Nutzer entwendet.

Am 20. Dezember wurden wir darüber informiert, dass eine Datei mit dem Inhalt einer Ledger-Kundendatenbank im Raidforum (einem Forum der Hacker-Community) aufgetaucht ist. Aus diesem Grund werden gegenwärtig verstärkt Phishing-Angriffe gegen unsere Nutzer durchgeführt.

Wir wissen, was die von der Sicherheitsverletzung betroffenen Nutzer durchmachen. Aber so erschreckend die Umstände auch für Sie sein mögen: Wir möchten Sie dringend bitten, nicht in Panik zu verfallen. Wir bedauern diese Situation zutiefst und haben Maßnahmen ergriffen, um ihr zu begegnen.

Nachstehend führen wir sechs Schritte auf, mit denen Sie die Auswirkungen der Datenschutzverletzung auf ein Minimum beschränken:

1. Bewahren Sie Ruhe

Betrüger nutzen Ihre Angst aus, um Sie zu überstürzten Handlungen zu verleiten. Bleiben Sie ruhig, geraten Sie nicht in Panik und handeln Sie niemals unter Druck.

Wenn Sie unter Stress reagieren, können Sie Fehler machen. Wenn Sie also Ihr Passwort oder Ihre E-Mail-Adresse ändern oder eine Sicherungskopie Ihres Geräts erstellen, nehmen Sie sich die Zeit, die Sie brauchen, damit Sie alles richtig machen.

Das Wichtigste ist: Ihr Vermögen ist sicher, solange es offline gespeichert bleibt. Hardware-Wallets sind die sicherste Art, Ihr Vermögen zu verwahren. Wenn Sie Ihr Geld an eine Börse oder eine Software-Wallet überweisen, vergrößern Sie Ihre Angriffsfläche.

Ledger-Produkte bieten maximale Sicherheit für Ihre Kryptowährungen, und die Datenschutzverletzung beeinträchtigt die Sicherheit Ihres Geräts unter keinen Umständen. Sie müssen lediglich dafür sorgen, dass Ihre Nano und die Wiederherstellungsphrase an getrennten und sicheren Orten aufbewahrt werden.

2. Geben Sie Ihre 24 Wörter niemals preis

Wie bereits erwähnt, steht diese Datenschutzverletzung weder mit unseren Hardware-Wallets noch mit der Sicherheit von Ledger Live in Verbindung. Daher ist Ihr Kryptoguthaben sicher. Angreifer kommen nur dann in den Besitz Ihrer sensiblen Informationen (wie Wiederherstellungsphrasen und privaten Schlüsseln), wenn Sie sie ihnen selbst geben!

Denken Sie immer daran: Sie sind der einzige Mensch, der die Kontrolle über diese Informationen und den Zugriff darauf hat. Bitte lassen Sie Vorsicht walten und hüten Sie sich stets vor Phishing-Versuchen durch betrügerische Kriminelle. Geben Sie Ihre 24 Wörter nie an Dritte weiter. Wir werden Sie niemals – auch nicht in Ledger Live – nach den 24 Wörtern Ihrer Wiederherstellungsphrase fragen. Ledger wird Sie nie per SMS oder Telefon kontaktieren.

Wir laden Sie ein, sich mit der Anatomie der laufenden Phishing-Kampagnen vertraut zu machen, und möchten Sie bitten, jeden von Ihnen erkannten Phishing-Versuch auf dieser Seite zu melden.

Ledger hat zwei verschiedene E-Mails an die Betroffenen verschickt, in denen sie über die Folgen der Datenschutzverletzung informiert werden. Die erste richtete sich an ca. eine Million Nutzer, deren E-Mail-Adressen geleakt worden waren, die zweite an die übrigen Nutzer, bei denen mehr personenbezogene Daten kompromitiert worden waren.

Wenn Sie glauben, dass Sie betroffen sind, aber keine E-Mail von uns erhalten haben, besuchen Sie bitte https://haveibeenpwned.com/, um herauszufinden, ob Sie anderweitig kompromitiert wurden, und ergreifen Sie gegebenenfalls Maßnahmen.

3. Sichern Sie Ihren Zugang besser ab

Wenn Ihre E-Mail-Adresse durch die Sicherheitsverletzung kompromittiert wurde, empfehlen wir Ihnen, das zugehörige Passwort zu ändern. Verwenden Sie bei der Wahl eines neuen Passworts unterschiedliche Zeichentypen, gemischte Groß-/Kleinschreibung und Sonderzeichen, um die Sicherheit zu erhöhen.

Außerdem raten wir Ihnen dringend, bei Möglichkeit die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Bei dieser Methode erhalten Sie nur dann Zugriff auf Ihre E-Mails oder eine andere Plattform, wenn Sie einem Authentifizierungsmechanismus zwei Nachweise (Ihr ursprüngliches Passwort und einen weiteren Faktor) vorlegen können. Dabei kann es sich um einen Code handeln, der per SMS verschickt wird, um eine Benachrichtigung auf Ihrem Mobilgerät oder um ein mit einer speziellen App zufällig generiertes Passwort.

Wir raten davon ab, 2FA per SMS zu verwenden, da das Risiko des SIM-Swapping besteht. Nutzen Sie besser Anwendungen wie Google Authenticator, FreeOTP (eine Open-Source-Lösung) oder einen physischen Schlüssel. Sie können Ihr Ledger-Gerät nutzen, um Ihre Konten per 2FA zu sichern. Hier finden Sie eine vollständige Anleitung dazu.

Wenn Sie maximale Sicherheit wünschen, können Sie auch Ihre E-Mail-Adresse ändern und gleichzeitig die oben genannten Maßnahmen implementieren.

4. Zahlen Sie kein Lösegeld

Leider hat die Verkommenheit von Betrügern einen neuen Tiefpunkt erreicht. Wir waren entsetzt zu erfahren, dass Nutzer auch persönlich bedroht werden. Opfer körperlicher Bedrohungen zu werden, kann furchtbar und belastend sein.

Allerdings sollten Sie immer berücksichtigen, dass Betrüger möglichst wenig Aufwand betreiben werden, um an Ihr Geld zu kommen. Mit Phishing-Angriffen können sie eine große Zahl von Kunden leicht ansprechen, ohne die mit einem physischen Kontakt verbundenen Risiken einzugehen. Die Datenbank ist seit Juni im Internet verfügbar, und bislang hat niemand einen derartigen Angriff gemeldet.

Wenn Sie ein hohes Kryptoguthaben auf Ihrem Gerät speichern, raten wir Ihnen, es außerhalb Ihrer Wohnung an einem sicheren und schwer zugänglichen Ort aufzubewahren. Man lagert ja auch kein Millionenvermögen in bar zu Hause.
Außerdem bitten wir Sie dringend, niemals Lösegeld zu zahlen. Wenn Sie um Ihre körperliche Sicherheit fürchten und glauben, dass Sie in Gefahr sind, wenden Sie sich bitte unverzüglich an die örtlichen Behörden.

5. Glaubhafte Abstreitbarkeit

Falls Sie befürchten, erpresst zu werden, können Sie Ihre 24-Wort-Wiederherstellungsphrase mit einer zweiten Sicherheitsebene – einer so genannten Passphrase – auf Ihrem Ledger-Gerät ergänzen und so für zusätzlichen Schutz und Ausfallsicherheit sorgen.

Sie haben dann zwei Wiederherstellungsphrasen: Die eine schaltet die normalen Konten frei, die zweite generiert einen neuen Seed und schaltet eine alternative Kontogruppe mit anderen privaten Schlüsseln und Adressen frei. Hier finden Sie eine ausführlichere Erläuterung.

Sollten Sie also jemals unter Druck aufgefordert werden, Ihre Hardware-Wallet „zu öffnen und zu leeren“, dann könnten Sie den ersten Code nutzen, der nur das Konto mit dem geringsten Guthaben anzeigt. Dadurch wird der finanzielle Schaden auf Ihrer Seite begrenzt.

6. Verteilte Sicherungen

Wenn Sie einem Einbruch oder Überfall mit all seinen Schrecken aus dem Weg gehen wollen oder einfach keinen ausreichend sicheren Ort für Ihr Backup finden, dann sollte es eigentlich eine Möglichkeit geben, die Sicherung auf mehrere physische Standorte zu verteilen. Sie könnten Ihre 24 Wörter in drei Gruppen zu je acht Wörtern aufteilen und sie auf drei Orte verteilen. Dies allerdings würde das Risiko von Verlust oder Zerstörung Ihrer Sicherung erhöhen: Wenn auch nur ein Teil verloren geht, ist das Spiel vorbei!

Eine bessere Alternative besteht darin, die Sicherung in drei Teile aufzuteilen, wobei jedoch nur zwei Teile benötigt werden, um den Zugriff wiederherzustellen.

Dies ist recht einfach und leicht zu verstehen.

Nehmen wir an, Ihre Wiederherstellungsphrase lautete „A B C“ (in unserem Beispiel sind nur drei Wörter erforderlich). Dann beschriften Sie drei Zettel mit „A B _“, „A _ C“ und „_ B C“. Sie brauchen nur zwei beliebige Zettel, um in jedem Fall den vollständigen Satz „A B C“ ermitteln zu können.

In diesem Online-Leitfaden finden Sie weitere Informationen darüber, wie Sie dies für Ihre 24-Wort-Wiederherstellungsphrase umsetzen.

Zu guter Letzt

Dies ist für uns alle eine schwierige Zeit. Wir möchten uns deswegen bei allen bedanken, die uns die Treue gehalten haben. Des Weiteren möchten wir allen Ledger-Kunden versichern: Verlassen Sie sich darauf, dass wir rund um die Uhr daran arbeiten, dass so etwas nie wieder passiert, und alles tun werden, um Ihr Vertrauen zu rechtfertigen.

Wir sitzen im selben Boot, und zu guter Letzt wird Ledger das Nutzungserlebnis noch besser, stärker und sicherer gestaltet haben.