Wallet weg? So funktioniert die Wiederherstellung

13.07.21
Kategorien:

Wallet weg? So funktioniert die Wiederherstellung

Wie bewahrt man das digitale Geld sicher auf? Die Auswahl der richtigen Wallet wird unter Krypto-Newbies viel diskutiert. Doch was tun, wenn der Hardware Wallet gestohlen wurde oder der Software Wallet gehackt?

Hektisches Abtasten der Jacken und Hosentaschen, wildes Wühlen in Handtasche oder Rucksack. Nichts. Dann: Schreck, Herzklopfen, weiche Knie. Fast jeder kennt das Gefühl, wenn der Geldbeutel nicht auffindbar ist. Bleibt das gute Stück verschwunden, beutet das, der Inhalt ist futsch. Aber wie ist das in der digitalen Welt? Was passiert, wenn die Aufbewahrungs­möglichkeit für die Kryptos verschwunden, beschädigt oder gehackt wurde? Anders als beim Verlust einer „echten“ Geldbörse gibt es bei Krypto-Wallets Möglichkeiten, wieder ans digitale Geld zu kommen. Wie das funktioniert und welche Sicherheits­maßnahmen bei Krypto-Wallets zu beachten sind:

Hardware Wallet: Offline-Sicherheit

Krypto-Wallets sind ein wesentliches Instrument zum Senden und Empfangen von digitalen Münzen. Bekannte Anbieter sind zum Beispiel Trezor, Ledger oder KeepKey. Eine Cold Wallet, auch Hardware Wallet genannt, ist eine Wallet, die nicht mit dem Internet verbunden ist. Bei der Speicherung wird der private Schlüssel in einer Offline-Umgebung erzeugt und gespeichert. Das sorgt für Sicherheit.

Dementsprechend gilt bei der Hardware Wallet: Auch wenn die Wallet weg ist, ist die Krypto­währung sicher. Die Coins existieren im Netzwerk und sind in der Blockchain protokolliert. Sie sind also nicht auf der Festplatte gespeichert.

>> Recovery Seed als Schlüssel

Das Einzige, was die USB-ähnlichen Geräte sicher aufbewahren, sind die digitalen Schlüssel (Keys), mit denen man beispielsweise auf eine öffentliche Bitcoin-Adresse zugreifen und eine Transaktion signieren kann. Dementsprechend wichtig sind die Schlüsselwörter (Seed Words): Mit dem Recovery Seed kann man auf eine Krypto-Wallet zugreifen und diese wiederherstellen. Die Seed Words können je nach Cold-Wallet-Typ aus 12, 18 oder 24 Wörtern bestehen. Sie bestehen aus einer zufälligen Folge von Wörtern, die aus einer Liste von 2.048 englischen Wörtern entnommen werden. In der richtigen Reihenfolge eingegeben, werden sie dann mit Hilfe von Formeln in Zahlen umgewandelt. Und wie von magischer Hand öffnet sich dann der Zugang zu einer Wallet und den darin enthaltenen Public- sowie Privat-Keys…

Spoiler: Ist beides weg – Wallet und Recovery Seed – dann bleibt je nach Temperament nur noch: In Tränen ausbrechen, Haare raufen und sich (nach erneutem gründlichem Absuchen aller Ecken und Winkel) mit der Tatsache abfinden, dass das digitale Coin-Vermögen unerreichbar ist.

Ist der Recovery Seed aber noch da und funktioniert, kann die Rettungsmission weitergehen: Alles was nun noch fehlt, ist ein neuer Hardware Wallet oder eine kompatible Software Wallet-App, um auf die Coins zuzugreifen.


Sicherheitstipp

Den gewählten Wallet am besten direkt beim Hersteller kaufen. Wer einen gebrauchten Wallet aus dubiosen Quellen ersteht, kann Opfer eines Angriffs werden, bei dem das Gerät manipuliert und Malware installiert wurde, bevor es zum Käufer gelangt, warnen Experten.

Ist der neue Wallet da, gibt man den Recovery-Seed ein, greift auf die Coins zu und verschiebt sie auf neue Adressen – wie bei einem Reset. Sobald die Münzen von den alten Adressen verschoben wurden, haben sie nichts mehr mit der alten Wallet zu tun. Alle, die zu 100 Prozent sicher sind, dass sie ihre Wallet „nur“ verbummelt haben, können sich jetzt entspannt zurücklehnen.


>> To-Dos bei Diebstahl

„Wenn Ihr Gerät verloren geht oder gestohlen wird, besteht ein geringes Risiko, dass ein erfahrener Hacker mit technischen Fähigkeiten, der Zugang zu dem physischen Gerät hat, den Recovery-Seed extrahieren könnte.“, warnt Felix Küster von „Die Kryptozeitung“. Bis die neue Hardware-Wallet eintrifft, sollte man in der Zwischenzeit die Wiederherstellungsphrase verwenden, um die Coins über eine Software-Wallet auf neue Adressen zu migrieren.

Tipp: Die gewählte Software-Wallet sollte mit allen Coins kompatibel sein, sonst muss man verschiedene Münzen über verschiedene Brieftaschen verteilen und dann wird’s – wie in der physischen Welt – nervig.

>> Vorsicht: Hacks bei Hardware Wallets

Auch Hardware Wallet-Nutzer sind nicht immun gegen Hackerangriffe. Beispiel Ledger: Im Juli 2020 wurde die Benutzerdatenbank des führenden Hardware Wallet-Herstellers gehackt. Ende des Jahres wurden dann 1 Million E-Mail-Adressen und persönliche Informationen von 270.000 Ledger-Nutzern offengelegt. Das Datenleck führte zu einer anhaltenden Phishing-Attacke, bei der viele Ledger-Nutzer durch E-Mails ausgetrickst wurden. Sie waren der Aufforderung nachgekommen, ihren Recovery-Seed mitzuteilen, damit ihr Gerät „aktualisiert“ werden kann. Großer Fehler!

Wachsamkeit (und gesundes Misstrauen) ist also auch hier die erste Krypto-Besitzerpflicht – oder wie es Ledger in seiner Liste empfohlener Sicherheitspraktiken formuliert: „Bitte seien Sie sehr vorsichtig. Wenn Sie aufgefordert werden, Ihre Wiederher­stellungsphrase anzugeben ODER Krypto-Assets zu senden, handelt es sich um einen betrügerischen Angriff.“

Du willst in die Welt der Kryptowährungen eintauchen?
Dann eröffne jetzt ein Fidor Konto. 

Konto eröffnen

Hot Wallet: Konnektivität als Risiko

Stichwort Hackerangriffe: Der Vorteil von Hot Wallets – das schnelle Senden und Empfangen von Kryptowährungen – ist gleichzeitig ein Risikofaktor. „Da Hot Wallets die Private Keys auf einem mit dem Internet verbundenen Gerät erzeugen, können diese Private Keys nicht als 100 Prozent sicher angesehen werden“, warnt etwa der Krypto-Experte Jordan Tuwiner von „Bitcoin Worldwide“.

Die Blockchain-Organisation „Blockchain Council“ empfiehlt für eine ideale langfristige Aufbewahrung die Krypto-Bestände in Hot und Cold Wallets aufzuteilen. Dabei sollte man am besten nur die Krypto-Bestände, mit denen man aktiv handeln will, in Hot Wallets speichern.

>> Millionenbetrug in 2020

Es kommt regelmäßig vor, dass eine Krypto-Börse von einem Hack getroffen wird, bei dem die Brieftasche (teilweise) geleert wird. Trotzdem sind die Börsen laut einer aktuellen Studie von Binance nach wie vor der beliebteste Ort, um Kryptos zu speichern: 60 Prozent der befragten Nutzer bewahren ihr digitales Vermögen innerhalb von Krypto-Börsen auf.

Verheerende Hacks im Krypto-Boomjahr 2020 haben einmal mehr deutlich gemacht, wie anfällig die ständige Konnektivität der Krypto-Speicheroption Hot Wallet ist. Nutzer wurden ausgeraubt und um Hunderte von Millionen Dollar an digitalen Vermögenswerten betrogen. Der wohl bekannteste war der KuCoin-Hack: Ende September schockte KuCoin-User die Nachricht, dass Hacker mehr als 275 Millionen US-Dollar an Vermögenswerten erbeutet hatten. Die Hacker hatten die privaten Schlüssel zu einer Reihe von Hot Wallets des Börsenbetreibers benutzt, um Kryptowährungen abzuheben. Immerhin gibt es ein Happy End. Ein Großteil des gestohlenen Geldes konnte aufgespürt werden und die Betroffen erhalten ihr Geld zurück.

>> Wahl der richtigen Plattform

Vor der Wahl der passenden Handelsplattform sollten Nutzer gründlich zur jeweiligen Börse recherchieren – Größe, Alter und Sitz des Anbieters sind Kriterien, auf die man achten sollte. Neben hohen Sicherheitsstandards (zum Beispiel Zwei-Faktor-Authentifizierung) ist es wichtig zu checken, wie es um die Absicherung der Coins bestellt ist: Einige Börsen haben Schutzmechanismen zum Beispiel durch eine Versicherung ihrer Hot Wallets bei einer entsprechenden Institution eingeführt. Andere Anbieter schaffen einen Versicherungsschutz, indem sie einen Teil ihrer Einnahmen für einen Schadenfonds, den sogenannten „SAFU Fund“ hinterlegen. „In den letzten Jahren haben die Anbieter zudem stark in die Verwahrung der Coins per cold storage investiert“, berichtet Blockchain-Center.net.


Best Practices für Hot Wallet-Nutzer

1. Aktivieren der Zwei-Faktor-Authentifizierung (2FA) wenn möglich

2. Einrichten geeigneter Wiederherstellungskanäle

3. Regelmäßige Software-Updates

4. Vorsicht beim Senden von Transaktionen an seltsame Wallet-Adressen, die kostenlose Bitcoin versprechen (Hallooo?)


Disclaimer
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte dieser Aussendung. Für den Inhalt verlinkter Seiten sind ausschließlich deren Betreiber verantwortlich. Soweit wir Ihnen steuerliche oder rechtliche Informationen liefern, stellen diese keine Anlageberatung, Steuerberatung oder Rechtsberatung dar. Die hier enthaltenen Aussagen sind nicht als Angebot oder Empfehlung bestimmter Produkte oder Dienstleistungen zu verstehen. Dies gilt auch dann, wenn einzelne Produkte oder deren Emittenten, Dienstleister oder Anbieter explizit erwähnt werden. Sofern die Inhalte und Informationen von Dritten zur Verfügung gestellt wurden bzw. Meinungen Dritter wiedergegeben werden, müssen diese nicht mit unserer Auffassung im Einklang, sondern können sogar im Widerspruch hierzu stehen. Bei Fragen zu rechtlichen oder steuerlichen Auswirkungen im Einzelfall wenden Sie sich bitte in jedem Fall vorher an Ihren Rechts- oder Steuerberater.

WEITERE BEITRÄGE AUS DER FIDOR WELT

KRYPTO

Kryptowährungen sicher verwahren? So geht’s!

Hot-Wallet? Cold-Wallet? Hardware-Wallet? Software-Wallet? Wir erläutern, welche Wallet deine Kryptos am besten schützt.

Erfahre mehr

KRYPTO

Krypto-Steuer:
So geht‘s

Steuern auf Bitcoin, Ether und andere Kryptowährungen: Muss ich das wirklich zahlen und wie macht man das überhaupt? Wir verraten dir, was du bei der Steuererklärung für Kryptos beachten musst.

Erfahre mehr

KRYPTO

Kryptowährungen –
eine Anleitung für Einsteiger

Was steckt hinter Kryptowährungen und der Blockchain und wie kann ich mit Kryptowährungen handeln? Eine Anleitung für Einsteiger.

Erfahre mehr