Sciherheit deiner selbstverwalteten Krypto Wallet

Ich bin neu in Krypto – Die Sicherheit meiner Krypto Wallet! Tutorial 5. Teil

Hallo liebe Community zurück zum (wirklich) letzten Artikel dieser Tutorial Reihe.
In diesem Beitrag schauen wir noch genau hin, was ihr bei selbst verwalteten Krypto Wallets beachten solltet und wie enorm wichtig gerade da Sorgfalt und Sicherheitsaspekte bei den Seed Phrases sind. Ich zeigen dir, wie Shamir dir dabei helfen kann, nicht für immer ohne einen Zugang zu deinen Coins dazustehen und was Metall mit Kryptowährungen zu tun hat. Ein Beitrag, der für die Sicherheit deiner Krypto Wallet sorgt!

Unserer Arbeit wurde von Bitvavo ohne jegliche inhaltliche Einflussnahme unterstützt.

Was ist Bitvavo?
Bitvavo ist eine niederländische Krypto Börse auf der man (nicht nur) Kryptos und das mit sehr geringen Gebühren handeln kann. Neben einer einfachen intuitiven Handelsansicht bieten sie auch für fortgeschrittene Anleger ein komplettes Orderbuch an. Darüber hinaus könnt ihr auch viele Krypto Assets ins Staking legen und Rewards von bis zu 7,5% kassieren.

❯❯❯ Investieren in Kryptos – zur Tutorial Übersicht ❮❮❮

Sicherer Umgang mit eigenen Krypto Wallets

In diesem Abschnitt stelle ich dir einige Themen, vor die dich betreffen, wenn du deine Wallets selbst verwaltest (self custodial). Das ist insbesondere der Fall, wenn du im DeFi Bereich unterwegs bist. Software Wallets wie MetaMask, Trust Wallet, Terra Wallet, Keplr usw. verlangen alle von dir, dass du deine Sicherheit komplett selbst übernimmst und deine Private Keys selbst verwaltest und schützt. Das Gleiche gilt auch für Hardware Wallets.

Umgang mit Seed Phrases

Der Umgang mit den sog. Seed Phrases ist sicherlich der heikelste Punkt bei self custodial Wallets. Die „seeds“ sind die 12 oder 24 Wörter, die du bei der Erstellung des Wallets bekommst. Sie stellen deine privaten Schlüssel dar und dürfen AUF KEINEN FALL in fremde Hände gelangen. Jeder, der die Wörter kennt, kann damit auf dein Wallet und damit dein Vermögen zugreifen. Für einen sicheren Umgang mit deinen Seed Phrases beachte unbedingt folgende Punkte:

  • Verwahre die Worte an einem sicheren Ort, wo kein unbefugter Zugriff hat.
  • Speichere sie nicht digital, auch nicht in PW Managern. Die Gefahr, dass eine Kopie der Worte abhandenkommt, ist zu groß.

    Beispiel für eine Backup Card

  • Gibt deine Wörter NIEMALS auf irgendwelchen Websites ein, teile sie Dritten, mit, die dir „helfen“ wollen oder ähnlichem. Die Chancen, dass dein Wallet danach leergeräumt wird, ist leider sehr groß.
  • Nutze am Besten Seed Cards aus speziellem Papier, um die Worte zu speichern, z.B. die BitBox BackupCard.
    Es gibt auch Lösungen aus Metall, die dann zusätzlich noch gegen Feuer und Wasser resistent sind.
  • Am allerbesten ist es, wenn du ein sog. „Shamir Secret Sharing Scheme“ benutzt. Damit teilst du deine Seed Phrase in mehrere Teile auf. Sollte ein unbefugter Zugriff auf einen Teil erlangen, bist du immer noch sicher.Beispiele für eine Aufteilung könnten 2 von 3, 3 von 5 oder 8 von 11 sein. Natürlich wird damit auch der Aufwand für dich höher.
    Ab einem gewissen Wallet-Wert kann sich der Aufwand aber lohnen und sorgt für einen ruhigen Schlaf.
Wie funktioniert Shamir Secret Sharing (SSS)?
Beim angesprochenen SSS Verfahren teilst du deine Seed Phrase Wörter in mehrere Teile auf und notierst sie nur in Teilen auf deinem Wiederherstellungsmedium.
Ein Beispiel:
Du hast 24 Wörter und willst ein 2 von 3 SSS implementieren.
Du brauchst also 3 Blöcke, somit 8 Wörter je Block.
Block 1 : Wort 1-8;
Block 2: Wort 9-16;
Block 3: Wort 17-24.

Nun nimmst du die drei Wiederherstellungsmedien, z.B. Backupkarten, und notierst auf dem ersten den (Wort-) Block 1 und Block 2.
Auf das zweite Medium notierst du Block 2 und Block 3.
Auf das dritte Medium notierst du Block 3 und Block 1.

Damit ist es möglich, mit jeder Kombination von 2 der 3 Medien alle 24 Wörter wieder komplett zusammenzubringen.
Nun hast du die Möglichkeit, diese unterschiedlichen Medien an unterschiedlichen Orten zu lagern oder unterschiedlichen (vertrauenswürdigen) Personen auszuhändigen.

Dies erhöht deine Sicherheit enorm, findest du nicht auch?

Allgemeiner Umgang mit Krypto Wallets

Hier noch ein paar Anregungen zum allgemeinen Umgang mit deinen self custodial Wallets.

  • Nutze mehrere, unterschiedliche Wallets. Wenn du unterschiedliche Blockschains nutzt, kommt das fast zwangsläufig… Trotzdem: auch hier gilt wieder der Gedanke der Diversifikation. Verlierst du den Zugang zu deinem Wallet, sind alle Coins weg.
    Außerdem ist die Blockchain transparent: jeder, der deine öffentliche Wallet Adresse kennt, kann nachvollziehen welche Transaktionen wie z. B. Ein- oder Auszahlungen du vorgenommen hast -> „Profiling“.
    Obendrein muss dir klar sein: wenn du dein Wallet für die Interaktion mit einer zentralisierten Exchange nutzt, kann eine Korrelation zwischen deinem Wallet und deinem KYC geprüften Plattform Account und damit deiner Person hergestellt werden.
  • Prüfe beim Herunterladen eines Software Walltes oder Software für ein HW Wallet immer die Quelle des Downloads. Versuche nicht bei Google & Co. nach der Software oder Browser Extension zu suchen.
    Manche Betrüger schaffen es immer wieder in die App Stores und ranken ihre Fake-Seiten in den Suchmaschinen hoch. Klicke nie auf Werbeanzeigen für einen Download. Die Gefahr ist groß, dass du Fake Software installierst die dein System verseucht oder deine Seed Phrase abhanden kommt.
  • Eventuell kann es sinnvoll sein, dir Backup Wallets anzulegen. Für den Fall, dass dein eigentliches Wallet kompromittiert wurde, kannst du deine Funds schnell in ein neues Wallet übertragen. Wenn alles vorbereitet ist, brauchst du dich in all dem Stress nicht noch mit der Einrichtung und dem dokumentieren der Seed Phrase belasten.
  • Dein Public Key, also die Einzahlungsadresse kann öffentlich geteilt werden. Aber denk daran: jeder, der deine Adresse kennt, kann dann auch deine Transaktionen nachverfolgen, wenn er möchte.

Ergänzende Tipps und Vorsichtsmaßnahmen

Im letzten Abschnitt möchte ich noch auf einige generelle Vorsichtsmaßnahmen eingehen, die sich nicht unbedingt in die vorherigen Kapitel einsortieren ließen. Trotzdem sind mir auch diese Punkte ein Anliegen.

Verteiltes Risiko – Diversifikation

Wenn du meine Artikel verfolgst, wirst du wissen, dass ich immer wieder auf die Diversifikation hinweise. Im Kontext dieses Artikels geht es mir hierbei darum, dass du, auch wenn es um das Thema Sicherheit geht, diversifizieren kannst. Nutze wie angesprochen unterschiedliche Exchanges, Plattformen und Wallets. Lies dazu auch gerne den Beitrag über die von uns bevorzugten Krypto-Exchanges

Idealerweise sicherst du außerdem einen Teil deiner Kryptos offline auf einer Hardware Wallet.

Halte deine Geräte sauber

Wie du vielleicht schon weißt, komme ich in meiner täglichen Arbeit auch viel mit IT Sicherheit und Cyber Security in Kontakt. Daher kann ich dir nur ans Herz legen, deine Geräte wie PCs, Tablets, Mobiltelefon(e) usw. „sauber“ und frei von unnötiger oder gefährlicher Software zu halten. Ist dein Gerät einmal infiziert, hat ein Angreifer meist leichtes Spiel dir deine Zugangsdaten und damit auch dein Geld zu klauen. Achte insbesondere auf folgende Punkte:

  • Installiere nur Software, die du wirklich brauchst. Jede zusätzliche Software ist eine weitere potentielle Schwachstelle.
  • Lade und installiere Software nur von vertrauenswürdigen Quellen.
  • Schütze den Zugang zu deinen Geräten mit Passwörtern, PINs oder biometrischen Zugangskontrollen.
  • Verschlüssle Datenträger, Geräte und Festplatten wenn möglich.
  • Halte Software und Betriebssysteme auf dem neuesten Stand den der Hersteller anbietet. Gibt es keine Software Updates mehr, solltest du die Software oder das Gerät ersetzen.
  • Vermeide Fernwartungssoftware wie TeamViewer & Co. Solltest du so etwas benötigen, aktiviere die Tools nur, wenn du sie wirklich nutzt.
  • Mach regelmäßig (verschlüsselte) Backups von deinen Systemen. Solltest du dein Gerät verlieren, kannst du ggf. mit der Wiederherstellung deiner Sicherungskopien noch einiges retten.

Sicherheit auf Social Media

Zu guter Letzt habe ich noch ein paar Tipps für den Umgang auf Social Media.
Sicher wirst auch du einige Zeit auf unterschiedlichen Social Media Plattformen verbringen und dich in Communitys austauschen.
Mit der Zeit fühlt es sich sicherlich so an, als würdest du dich mit guten alten Freunden und Weggefährten austauschen. Auf die meisten Gleichgesinnten trifft das vermutlich auch zu.
Nichtsdestotrotz gibt es auch schwarze Schafe, die aus der Anonymität des Internets heraus versuchen dich übers Ohr zu hauen und an deine Coins und dein Geld zu kommen.

Daher beachte bitte folgende Grundregeln:

  • Gib möglichst KEINE Details preis. Klar lebt die Community vom Austausch.
    Vermeide aber insbesondere die Angaben z.B. zu:

    • wie viel Geld du investierst und
    • in welche Kryptowährungen und Coins,
    • welche Geräte du nutzt,
    • wie du dein Backup gestaltest und
    • welche Sicherheitsmaßnahmen du ergreifst,
    • Details zu deinem Wohnort,
    • welche Plattformen du wie genau nutzt, usw.
      Fundierte Hacker und Social Engineers nutzen solche Informationen, um dich Stück für Stück auseinanderzunehmen und zu versuchen, dich auszurauben.
  • Was in der Öffentlichkeit, dazu zählt auch die weitere Familie oder Freundeskreis, nicht bekannt ist, erzeugt auch keinen Neid und keine Gefahr. Bleib lieber diskret und erhöhe so deine Sicherheit!
  • Minimiere, die Kontaktmöglichkeiten für Spamming und Phishing (der Versuch deine Anmeldedaten von dir auszuspähen) insbesondere in den Messanger Diensten.
Wie kann ich mich bei Telegram schützen?
Eine besonders nützliche Einstellung bei Telegram finde ich die folgende: standardmäßig ist in Telegram eingestellt, dass jeder dich in Gruppen hinzufügen kann.
Auch bei uns in der Community ist es schon einigen passiert, dass sie von fremden Nutzern/Bots einfach in irgendwelche Spam/Scam Gruppen hinzugefügt wurden ohne das zu wollen.

Diese Einstellung kann man ändern!
Gehe dazu in Telegram auf „Einstellungen“ → „Privatsphäre und Sicherheit“ und ändere die Einstellung „Gruppen“ auf „Meine Kontakte“.
Damit können dich nur noch deine Kontakte in Gruppen aufnehmen und nicht mehr jeder x-beliebige Telegram Nutzer

Fazit zu „Investieren in Kryptos“ und den Sicherheitsregeln

Damit haben wir das Ende des Artikels und auch dieser Einsteigerserie erreicht. Wenn du die Artikel dieser Serie alle durchgearbeitet hast, bist du bereit für den Krypto Space z.B. fürs Krypto Lending. Ich hoffe, dir hat das Lesen und Lernen genauso viel Spaß gemacht wie mir das Recherchieren und Schreiben. Damit möchte ich mich herzlich fürs Lesen, Kommentieren und das Feedback bedanken! Du kannst mich auf Twitter oder Telegram finden. Außerdem kannst du auch gerne einen Kommentar hierlassen.
In diesem Sinne wünsche ich dir eine ertragreiche und spannende Zeit mit deinen Investments! Viel Erfolg!

❯❯❯ Investieren in Kryptos – zur Tutorial Übersicht ❮❮❮

20€ Startbonus für dein Invest bei Twino plus 1% Cashback!
Als Neukunde bekommst, bei Twino 20€ Startgeld (wenn du 500€ anlegsts) Aktuell gibt es auch für alle Kunden noch zusätzlich eine 1% Cashback Aktion! Nutzt für diese Aktion meinen Twino Link um die 20 € Startgeldzu kassieren.
Disclaimer
Investitionen in P2P-Kredite, ETFs, Aktien, Start-ups und Kryptos unterliegen einem hohen Risiko!
Beachte bitte meinen Haftungsausschluss. Ich betreibe keinerlei Anlageberatung und spreche keine Empfehlungen aus. Auf fast allen P2P, Crowdfunding und Kryptolending Plattformen, über die ich berichte, bin ich selbst investiert. Alle Angaben erfolgen ohne Gewähr. Entwicklungen der Vergangenheit sind kein Indikator für zukünftige Entwicklungen! Links zu den Plattformen sind in der Regel Affiliate-Links, bei denen oft du Vorteile hast und ich eine kleine Provision erhalte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.