Wichtige Tipps für Hardware-Wallets

Mai 13, 2022
5 min.
Medium
Sicherheitsprinzipien
Wichtigste Erkenntnisse:
Es gibt fünf einfache Goldene Regeln:

– Geben Sie Ihre 24-Wort-Wiederherstellungsphrase niemals in irgendeiner Form an Dritte weiter.
– Speichern Sie Ihre Wiederherstellungsphrase niemals auf einem Computer oder Smartphone.
– Bewahren Sie Ihren Wiederherstellungszettel an einem sicheren Ort auf, um zu verhindern, dass Sie ihn versehentlich verlieren oder vernichten.
– Vertrauen Sie nur dem, was Sie auf dem Display Ihrer Hardware-Wallet sehen. Überprüfen Sie Ihre Empfangsadresse und die Zahlungsinformationen auf Ihrem Gerät.
– Begegnen Sie Informationen, die auf dem Bildschirm Ihres Computers oder Smartphones angezeigt werden, mit angemessenem Misstrauen. Gehen Sie stets davon aus, dass Software kompromittiert sein könnte.

Es kann etwas schwierig sein, sich an die Eigenverwahrung zu gewöhnen, aber wir helfen Ihnen dabei. Hier sind unsere wichtigsten Tipps für Hardware-Wallets.


Mit Hardware-Wallets erhalten Sie uneingeschränkte Eigentumsrechte und die volle Kontrolle über Ihre privaten Schlüssel. Allerdings geht mit dieser großen Macht auch hohe Verantwortung einher: Es ist keinesfalls trivial und erfordert Disziplin, seine eigene Bank zu sein. Die Verwendung einer Hardware-Wallet macht Sie nicht unangreifbar gegen Social Engineering, physische Bedrohungen oder menschliche Fehler. Lassen Sie stets gesunden Menschenverstand walten und wenden Sie grundlegende Sicherheitsprinzipien an.

Die 24-Wort-Wiederherstellungsphrase



Wenn Sie Ihre Hardware-Wallet zum ersten Mal initialisieren, werden Sie aufgefordert, 24 Wörter auf einem Wiederherstellungszettel zu notieren. Diese 24 Wörter werden als Wiederherstellungsphrase bezeichnet und sind eine als Klartext vorliegende Sicherungskopie, von der alle Ihre privaten Schlüssel abgeleitet werden. Sie werden verwendet, um den Zugriff auf Ihr Kryptoguthaben auf einem anderen Ledger-Gerät oder einer anderen kompatiblen Wallet wiederherzustellen.

Der Wiederherstellungszettel von Ledger mit der 24-Wort-Wiederherstellungsphrase. Diese eindeutige Wortliste wird von Ihrer Hardware-Wallet generiert.

Allgemeine Sicherheitsprinzipien

Es gibt im Wesentlichen zwei Hauptgründe, warum Sie Zugang zu Ihrer Wiederherstellungsphrase benötigen:

  • Verlust oder Zerstörung Ihrer Hardware-Wallet: Sie können Ihre Wiederherstellungsphrase auf einem neuen Gerät eingeben, um wieder vollen Zugriff auf Ihre Kryptowährungen zu erhalten.
  • Klonen auf ein neues Gerät: Wenn Sie Ihre 24 Wörter auf einem anderen Gerät eingeben, haben Sie zwei Hardware-Wallets, die Sie unabhängig voneinander nutzen können. Ein weiterer Grund zum Klonen eines Geräts wäre ein Upgrade auf ein neueres Modell.

Daraus lässt sich leicht ableiten, dass jeder, der Zugang zu diesen 24 Wörtern erhält, sofortigen Zugriff auf Ihr Kryptoguthaben bekommt.

Es ist daher von größter Bedeutung, dass Ihre Wiederherstellungsphrase zuverlässig geschützt ist. Jede Kompromittierung könnte – egal, wann sie erfolgt – katastrophale Folgen haben.

  • Machen Sie niemals ein Foto von Ihrem Wiederherstellungszettel.
    Bereits Ihr Smartphone ist nicht sicher, und außerdem könnte das Bild in Ihren Cloud-Speicher hochgeladen werden, was noch schlimmer wäre.
  • Geben Sie Ihre Wiederherstellungsphrase niemals auf einem Computer oder Smartphone ein.
    Möglicherweise sind Keylogger installiert, und außerdem macht die Online-Speicherung dieser Informationen – selbst in verschlüsselter Form – den Zweck einer Hardware-Wallet völlig zunichte.
  • Zeigen oder nennen Sie Ihre 24 Wörter niemals Dritten.
    Wenn Sie Dritten gegenüber die Information offenlegen, seien Sie sich darüber im Klaren, dass die betreffende Person potenziell jederzeit Zugriff auf Ihr gesamtes Kryptoguthaben hat und dass es keine einfache Möglichkeit gibt, diesen Zugriff zu widerrufen.
  • Bewahren Sie Ihren Wiederherstellungszettel an einem sicheren Ort auf.
    Wenn er aus irgendeinem Grund zerstört wird, müssen Sie Ihre Kryptowährung sofort auf eine neu eingerichtete Hardware-Wallet verschieben.



Es ist außerdem unabdingbar, dass Sie die 24-Wort-Wiederherstellungsphrase selbst erstellen. Verwenden Sie niemals ein vorkonfiguriertes Gerät. Sie müssen sich vergewissern, dass Sie der einzige Mensch auf der Welt sind, der diese konkrete Wiederherstellungsphrase kennt.

Da die Verfügbarkeit Ihrer Wiederherstellungsphrase von entscheidender Bedeutung ist, sollten Sie sicherstellen, dass Sie sie tatsächlich korrekt notiert haben und sie wirklich fehlerfrei lesen können.

Allgemeine sicherheitstechnische Grundsätze

Die Einrichtung einer Hardware-Wallet mit einer verifizierten Sicherungskopie an einem geschützten Ort mag Sie vor digitalen Angriffen schützen, aber Sie sind nach wie vor anfällig für potenzielle physische Bedrohungen wie einen Einbruch oder eine Geiselnahme. Deshalb müssen Sie folgende Grundregeln beachten:

  • Erzählen Sie niemandem, dass Sie Kryptowährungen besitzen. Wenn Sie es doch tun, sollten Sie den tatsächlichen Wert Ihres Vermögens für sich behalten.
  • Wenn Sie in der Online-Community für Kryptowährungen aktiv sind, schützen Sie Ihre wahre Identität und achten Sie stets darauf, welche Informationen Sie weitergeben.
  • Bewahren Sie Ihren Wiederherstellungszettel nicht zu Hause in einem Safe auf. Ein Banktresor ist viel sicherer. Die Tatsache, dass Sie keinen unmittelbaren Zugriff auf Ihre Sicherungskopie haben, verbessert Ihre Aussichten bei physischen Bedrohungen.
  • Wenn Sie über ein großes Kryptovermögen verfügen, auf das Sie nicht häufig zugreifen müssen, sollten Sie auch Ihre Hardware-Wallet bei der Bank lagern. Bei häufigem Gebrauch können Sie dagegen eine zweite Hardware-Wallet mit niedrigen Beträgen verwenden.

Sicherheitsmaßnahmen zur Überprüfung Ihrer Empfangsadresse

Wenn Sie Ihre Empfangsadresse weitergeben müssen, um Zahlungen empfangen zu können, müssen Sie zusätzliche Vorsichtsmaßnahmen ergreifen, um sicherzustellen, dass Sie nicht Opfer eines Man-in-the-Middle-Angriffs werden. Ein Angreifer, der die Kontrolle über Ihren Computerbildschirm hat, könnte Ihnen eine falsche Adresse anzeigen, die ihn zum Nutznießer aller dorthin gesendeten Transaktionen machen würde.

Lassen Sie sich die auf dem Bildschirm angezeigte Empfangsadresse auch auf Ihrem Gerät anzeigen, um sie zu verifizieren.

Überprüfen der Adresse

Wenn Sie eine Empfangsadresse auf Ledger Live anfordern, werden Sie aufgefordert, Ihre Hardware-Wallet zu verbinden und die entsprechende App zu öffnen. Die Adresse wird dann auf dem sicheren Display Ihres Geräts angezeigt und Sie können sich vergewissern, dass sie mit der Adresse auf Ihrem Bildschirm übereinstimmt.

Wenn Sie eine Software-Wallet verwenden (viele Drittanbieter-Apps sind mit Ledger-Geräten kompatibel), empfehlen wir Ihnen, ggf. zunächst einen kleinen Teilbetrag senden zu lassen, um sicherzustellen, dass Sie ihn ordnungsgemäß erhalten. Dieser Test sollte im Idealfall auf einem anderen Computer durchgeführt werden. Sie können die Adresse, die Sie zuvor beim Test überprüft haben, wiederverwenden.

Sicherheitsmaßnahmen zum Überprüfen der Adresse eines anderen Empfängers

Wenn Sie eine Transaktion senden möchten, erhalten Sie die Empfängeradresse normalerweise auf einer Webseite oder über einen Kommunikationsservice. Dies wird als Blindsignatur bezeichnet, da der Bildschirm selbst mit dem Internet verbunden und daher anfällig für Manipulationen ist, weswegen man bei Verwendung eines Computerbildschirms nie mit Sicherheit wissen kann, wem man zustimmt. Ein trivialer Malware-Angriff könnte beispielsweise darin bestehen, diese Adresse durch eine eigene des Angreifers zu ersetzen. Bestimmte Schadprogramme überwachen lediglich die Zwischenablage, um die gerade von Ihnen kopierte Adresse durch eine andere zu ersetzen, die dem Angreifer gehört.

Damit Sie diesem Angriff nicht zum Opfer fallen, sollten Sie die Adresse des Empfängers immer auf dem Gerät überprüfen, bevor Sie die Transaktion genehmigen. Außerdem sollten Sie sie zusätzlich immer über einen zweiten Kommunikationskanal verifizieren.

Es ist nicht trivial und erfordert Disziplin, seine eigene Bank zu sein. Der Besitz einer Hardware-Wallet macht Sie nicht unbesiegbar. Wir hoffen jedoch, dass unsere grundlegenden Tipps für Hardware-Wallets Ihnen dabei helfen, sich bei ihrer Nutzung angemessen zu schützen.

Wie immer ist der gesunde Menschenverstand gefragt. Es gilt die Devise: Vertrauen ist gut, Kontrolle ist besser.

Wissen ist Macht.

Vertrauen Sie sich selbst und lernen Sie weiter. Wenn Sie sich für Kryptowährungen und die Blockchain interessieren, sehen Sie sich unser School of Block-Video an, in dem die Grundlagen zu Kryptowährungen erläutert werden.


Bleiben Sie in Kontakt

Ankündigungen sind in unserem Blog zu finden. Pressekontakt:
[email protected]

Abonnieren Sie unseren
Newsletter

Infos zu neu unterstützten Coins, Blog-Updates und exklusive Angebote direkt in Ihrem Posteingang