Ledger Wallet™ hat gerade ein großes Upgrade bekommen.

Kontrolle übernehmen

Ein Offline-Schlüssel ist der einzige Schlüssel: Wie Ledger-Signer private Schlüssel offline aufbewahren

Von Ola Kalejaye
Aug. 6, 2024 | Aktualisiert Mai 25, 2026
Anfänger
Ledger-Geräte auf einem Podest
Wichtigste Erkenntnisse:
— Private Schlüssel gewähren dir Zugriff auf eine bestimmte Blockchain-Adresse und alle damit verbundenen Assets. Der Schutz deines privaten Schlüssels ist unerlässlich. Wer darauf zugreifen kann, kontrolliert deine Kryptos.

— Viele beliebte Wallet-Lösungen haben heute suboptimale Methoden zum Speichern deiner privaten Schlüssel, die deine privaten Schlüssel entweder remote oder physisch offenlegen könnten.

— Ledger-Geräte nutzen einen Secure Element-Chip, um private Schlüssel isoliert von deinen internet-connected Geräten und deren Bedrohungen zu speichern.

Wenn es um die Sicherheit deiner digitalen Assets geht, ist das Verständnis privater Schlüssel unverzichtbar. Zur Erklärung: Deine Krypto-Wallet speichert eigentlich keine Kryptowährungen – diese bleiben auf der Blockchain. Stattdessen verwahrt deine Krypto-Wallet die privaten Schlüssel, die es dir erlauben, bestimmte Blockchain-Adressen zu kontrollieren.

Warum ist das wichtig, fragst du dich? Nun, jeder, der Zugriff auf deine privaten Schlüssel hat, hat Zugriff auf deine Konten. In anderen Worten: Wenn jemand Zugriff auf deine privaten Schlüssel erhält, ist alles vorbei.

Und wie kommt ein Angreifer jetzt genau an deine privaten Schlüssel?

Meistens händigen Opfer von Betrug ihre privaten Schlüssel nicht freiwillig aus, typischerweise geben sie diese Angreifern über eine Internetverbindung preis. Einfach ausgedrückt: Deine Internetverbindung ist die größte Gefahr für deine privaten Schlüssel und damit deine Kryptowährungen.

Um die Bedrohungen durch Internetverbindungen abzuwehren, speichern Ledger-Geräte deine privaten Schlüssel offline auf einem Secure Element-Chip, der von deinem mit dem Internet verbundenen Gerät und jeglicher darauf befindlichen potenziellen Schadsoftware isoliert ist.

Dies ist eines der Grundprinzipien des Ledger-Sicherheitsmodells.

Um zu verstehen, warum das so ist, schauen wir uns zunächst an, warum es so wichtig ist, private Schlüssel offline aufzubewahren.

Online-Geräte sind anfällig für Online-Bedrohungen

Wann immer du eine Krypto-Wallet (wie etwa jede Hot Wallet) direkt auf einem mit dem Internet verbundenen Gerät verwendest, bist du anfällig für Schadsoftware. Abhängig von den Sicherheitsfunktionen des Geräts könnte es physisch oder aus der Ferne auf deinem Computer oder Smartphone installiert werden.

Schadsoftware kann in vielen verschiedenen Formen auftreten, ist aber im Grunde nur ein in böswilliger Absicht entwickeltes Programm. Schadsoftware, die auf Krypto-Nutzer abzielt, verfolgt in der Regel eines von zwei Zielen: deine Seed-Phrase oder deine privaten Schlüssel durch das Auslesen der sensiblen Dateien deines Geräts auszuspionieren; oder die Kontrolle über den Bildschirm deines Laptops oder Smartphones zu übernehmen und dich dazu zu bewegen, schädliche Transaktionen zu signieren.

Hot Wallets (Software-Wallets) sind extrem anfällig für diese Bedrohungen, da sie private Schlüssel direkt auf dem Hostgerät, wie etwa deinem Telefon oder Laptop, speichern.

Das mag für dich nicht so riskant klingen, aber tatsächlich ist dein Laptop oder Smartphone nicht sicher. Schadsoftware kann komplex sein, und leider werden Laptops und Smartphones für Leistung gebaut, nicht für Sicherheit. Sie haben nicht die technische Fähigkeit, private Schlüssel sicher zu speichern, und sie steuern ihre Bildschirme auch nicht mit sicheren Chips an. Einfach gesagt bieten deine internetfähigen Geräte einem Hacker zu viele Möglichkeiten, sie zu finden und zu missbrauchen.

Offline-Speicherung ist entscheidend für eine sichere Selbstverwahrung

Es ist nur allzu leicht, Schadsoftware auf dein Gerät herunterzuladen, wenn es mit dem Internet verbunden ist. Die einzige Möglichkeit, deine privaten Schlüssel vor Online-Bedrohungen zu schützen, besteht darin, sie offline und isoliert von internetfähigen Geräten aufzubewahren.

Um dies zu erreichen, benötigst du ein separates Gerät für das Verwahren privater Schlüssel, das vom Surfen im Netz getrennt ist. Genau das ist der Zweck einer Hardware-Wallet: Sie bietet eine physische Option zur Speicherung privater Schlüssel, die sich nicht mit dem Internet verbindet.

Um private Schlüssel zu speichern, braucht eine Hardware-Wallet einen Chip. Um private Schlüssel sicher aufzubewahren, muss dieser Chip auch gegen remote- und physische Hacks resistent sein.

Ledger Hardware-Wallets speichern deine privaten Schlüssel und signieren Transaktionen offline in einem Secure Element-Chip, isoliert von deinem mit dem Internet verbundenen Gerät. So sind deine privaten Schlüssel vor potenzieller Schadsoftware auf deinem Laptop oder Smartphone geschützt. Ledger-Geräte nutzen einen Secure Element Chip, da dieser speziell für Sicherheit entwickelt wurde und gegen remote- und physische Hacks resistent ist.

Das Secure Element steuert auch die Secure Screens von Ledger an, sodass du den darauf gezeigten Angaben vertrauen kannst. Mit ihrer Offline-Speicherung auf hack-resistenten Chips und der Isolation von anderen internetfähigen Geräten ermöglichen Ledger-Geräte es dir, Online-Bedrohungen zu vermeiden und Sorgenfreiheit zu erlangen.

Aber da die Blockchain darauf angewiesen ist, dass Menschen ihre Internetverbindung nutzen, möchtest du vielleicht wissen, wie dein Ledger-Gerät eine Transaktion offline signiert. Schauen wir uns den Prozess an, um zu erklären, wie es funktioniert:

Wie Ledger-Geräte Transaktionen offline signieren

Dein Ledger-Gerät teilt den Transaktionsprozess in einen „Offline“-Teil und einen „Online“-Teil auf. Zwar übernimmt dein Ledger-Gerät das Signieren von Transaktionen, aber es kann selbst keine Transaktionen übertragen, weshalb es ein separates Gerät mit Internetverbindung wie ein Smartphone oder einen Laptop benötigt.

Um eine Transaktion auszuführen, musst du sie zuerst über dein Gerät mit Internetverbindung starten. Die Transaktionsdetails werden dann über ein USB-Kabel oder NFC an dein Ledger-Gerät gesendet.

Bevor diese Transaktionsdetails überhaupt den Secure Screen erreichen, bestätigt das Ledger-Betriebssystem die Integrität der eingehenden Informationen, um sicherzustellen, dass sie nicht beschädigt sind, keine Schadsoftware enthalten und keinen Angriffsversuch darstellen.

An diesem Punkt zeigt dein Ledger-Gerät die Transaktionsdetails auf seinem Secure Screen an und fordert dich auf, die Transaktion zu signieren. Dieser Prozess findet vollständig offline auf dem Secure Element-Chip statt. Das ist der entscheidende Teil der Transaktion, denn Hacker können eine Transaktion so lange beeinflussen, bis sie signiert ist. Mit dem Secure Element-Chip eines Ledger-Geräts hast du jedoch die Gewissheit, dass der Signiervorgang offline ausgeführt wird und für einen Hacker unerreichbar ist.

Sobald die Transaktion signiert ist, wird sie über ein USB-Kabel oder NFC an dein mit dem Internet verbundenes Gerät zurückgesendet. Da die Transaktion bereits signiert ist, kann sie nicht mehr manipuliert werden – selbst wenn dein mit dem Internet verbundenes Gerät kompromitiert ist.

An dieser Stelle kann dein Laptop oder Smartphone die Transaktion guten Gewissens über seine Internetverbindung in die Blockchain übertragen.

Ledgers Ansatz für Sicherheit

Die Offline-Speicherung ist nur der erste wichtige Aspekt des Sicherheitsmodells von Ledger, aber es steckt noch viel mehr dahinter, warum Ledger nach wie vor das Hardware-Wallet-Unternehmen mit den weltweit meisten Verkäufen ist.

Ledger-Geräte verfügen über einige weitere wichtige Sicherheitsmaßnahmen, darunter ihr sicheres Betriebssystem. Das Ledger-Betriebssystem stellt nicht nur sicher, dass deine Apps isoliert bleiben, sondern verantwortet auch die sichere Speicherung und den Schutz sensibler Daten wie deiner Seed-Phrase und PIN. Dadurch versorgt es den Secure Element Chip mit Strom und bietet entscheidenden Widerstand gegen das Hacken. Zudem werden die Displays von Ledger-Geräten, anders als beim Smartphone oder Laptop, ebenfalls direkt vom Secure Element angesteuert, sodass du den angezeigten Informationen vertrauen kannst.

Neben diesen wichtigen technischen Funktionen bieten Ledger-Geräte auch eine PIN, was bedeutet, dass selbst wenn dein Ledger in die falschen Hände gerät, niemand ihn nach Belieben öffnen kann. Und der Ledger Donjon, unser Team von White-Hat-Hackern, testet unsere Geräte fortlaufend und definiert Sicherheitsanforderungen. Derweil entwickeln unsere engagierten Firmware-Teams diese Sicherheitsfunktionen, um zu garantieren, dass deine Geräte dem Betrug gewachsen bleiben, dem sie begegnen.

Wenn du also bereit bist für eine wirklich sichere Selbstverwahrung und eine Hardware-Lösung, bei der du die Kontrolle über deine Schlüssel behältst, worauf wartest du noch? Sichere Selbstverwahrung muss nicht kompliziert sein. Hol dir einen Ledger!

Ledger-Gerät kaufen →

Ola Kalejaye

Verwandte Quellen

Bleibe in Kontakt

Ankündigungen sind in unserem Blog zu finden. Pressekontakt:
[email protected]

Abonniere unseren
Newsletter

Infos zu neu unterstützten Coins, Blog-Updates und exklusive Angebote direkt in deinen Posteingang


Deine E-Mail-Adresse wird ausschließlich für die Zusendung unseres Newsletters sowie für Updates und Angebote verwendet. Du kannst dich jederzeit über den in den Newslettern enthaltenen Link abmelden. Erfahre mehr darüber, wie wir deine Daten verwalten und welche Rechte du hast.

Gestalte deine Krypto-Zukunft

Bleib stets informiert mit Sicherheitstipps, Updates und exklusiven Angeboten von Ledger

Deine E-Mail-Adresse wird ausschließlich für die Zusendung unseres Newsletters sowie für Updates und Angebote verwendet. Du kannst dich jederzeit wieder abmelden. Weitere Informationen

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.