Da es zum einen in den letzten Tagen Thema war und um zum anderen ein wenig von der Preis-Action abzulenken, habe ich mich dazu entschieden mal einen Beitrag zu den Risiken, die mit einer Hardware Wallet verbunden sind, zu schreiben.
Aber bevor ich jetzt auf die Risiken eingehe, würde ich gerne erst mal die Grundlagen kurz beleuchten, um auch Anfänger ein wenig abholen zu können:
Die Grundlagen
Wenn du Bitcoin besitzt, liegt das nicht physisch irgendwo herum, sondern existiert als Datensatz auf der Blockchain - dem dezentralen Kassenbuch, das alle Transaktionen seit Beginn im Januar 2009 speichert. Dein Zugang zu diesen Bitcoin hängt von einem sogenannten privaten Schlüssel, quasi das "Passwort für dein Bitcoin-Konto" ab. Diesen Schlüssel solltest du gut schützen, denn wer ihn kennt, hat Zugriff auf deine Coins.
Hast du also schon mal Bitcoin auf einer Bitcoin Adresse empfangen, zu der du den privaten Schlüssel besitzt, darfst du die Coins als einziger auch wieder ausgeben. Die Coins liegen quasi öffentlich auf der Blockchain herum, jedoch hast nur du mit dem privaten Schlüssel die Macht, die Coins zu bewegen. Dafür wird die Bitcoin Transaktion mit deinem privaten Schlüssel signiert. Du "unterschreibst" die Transaktion quasi kryptografisch mit deinem privaten Schlüssel und gibst somit das "Go" zum Versenden.
Die Rolle von Hardware Wallets
Diese Geräte sind wie kleine digitale Safes: Der private Schlüssel wird sicher offline gespeichert und nur bei Bedarf genutzt, um eine Transaktion zu signieren. Doch ein Hardware Wallet braucht in den meisten Fällen eine zusätzliche Software - die sogenannte Companion App, die dir deinen Kontostand anzeigt, eingehende Zahlungen meldet und Transaktionen initiiert. Dabei übernimmt das Wallet nur die Aufgabe, die Transaktionen zu signieren, während die Companion App die Interaktion mit dem Bitcoin-Netzwerk steuert.
Das Risiko: Die Verbindung von Wallet und App
Doch, und hier kommt die erste Vorsicht: Wallet und Companion App müssen sauber und sicher miteinander kommunizieren, damit alles ordnungsgemäß funktioniert. In diesem Zusammenspiel lauern einige potenzielle Risiken, über die du Bescheid wissen solltest. Genau deshalb schauen wir uns im nächsten Abschnitt ein paar Angriffsszenarien an und sehen, wie du dich schützen kannst.
Angriffsszenarien bei Hardware Wallets
Selbst bei Hardware Wallets ist es leider nicht ausgeschlossen, dass man Ziel eines Angriffs wird. Hier sind einige Szenarien, die dir zeigen, wie es zu bösen Überraschungen kommen könnte - und warum du immer ein wachsames Auge auf deine Transaktionen haben solltest. 👀
(1) Die Companion App als Schwachstelle
Stell dir vor, die Companion App, die du nutzt, ist nicht ganz so "freundlich", wie sie vorgibt. Ein kompromittierter Entwickler (seitens des Herstellers) oder Hacker könnte die App manipulieren, sodass sie dir eine falsche Adresse für eine Transaktion anzeigt. Weiter könnte es passieren, dass du versehentlich eine manipulierte Fake-Version der Companion App des Herstellers aus dem Internet herunter lädst.
Das bedeutet: Du denkst z.B., du sendest Bitcoin an deinen Freund, doch in Wahrheit landet es auf dem Konto des Angreifers! Schlimmer noch: Eine gut gemachte App kann den Betrug so verstecken, dass du ihn erst bemerkst, wenn es schon zu spät ist.
(2) Das Hardware Wallet selbst spielt falsch
Auch das Hardware Wallet selbst könnte potentiell kompromittiert sein – klingt unheimlich, ist aber technisch denkbar. Ein manipuliertes Wallet könnte so programmiert sein, dass es Transaktionen unbemerkt umleitet😱
(3) Angriff auf die Change-Adresse
Hier wird’s etwas technischer: Bei Bitcoin-Transaktionen wird oft eine sogenannte "Change-Adresse" verwendet, um den Restbetrag zurück auf dein Wallet zu senden.
Das liegt daran, wie Bitcoin-Transaktionen funktionieren. Wenn du z.B. in der Vergangenheit 0,1 BTC in einer Transaktion erhalten hast und nun 0,01 BTC senden möchtest, gehen technisch gesehen die gesamten 0,1 BTC in die Transaktion ein und 0,09 BTC gehen an dich als "Wechselgeld" an eine "Wechseladresse" in deiner Wallet zurück, während 0,01 an den Empfänger gehen.
Ein Angreifer könnte hier eingreifen und den Rückgabebetrag an eine andere Adresse senden. Dieser Angriff könnte theoretisch sowohl die Companion App als auch die Hardware Wallet selbst betreffen.
Diese Szenarien zeigen, dass es auch mit Hardware Wallets keine 100-prozentige Sicherheit gibt. Im Folgenden erkläre ich euch, wie man diese Risiken minimieren kann und auf was man achten sollte.
Sicherheitsmaßnahmen zur Minimierung der Risiken
Obwohl ein Hardware Wallet dir bereits eine solide Sicherheitsgrundlage bietet, gibt es weitere Maßnahmen, mit denen du die Risiken noch weiter reduzieren kannst. Hier sind einige Tipps und Strategien, um deine Bitcoin bestmöglich zu schützen:
(1) Kaufe die Wallet immer vom Original-Hersteller
Um zu verhindern, dass du dir z.B. ein manipuliertes Gerät kaufst, ist es absolut empfehlenswert immer nur direkt beim Hersteller zu kaufen. Amazon, ebay und Co. sind da absolut nicht zu empfehlen. Die Wallet Hersteller versenden die Wallets meist auch eingeschweißt und versiegelt, sodass du direkt sehen kannst, ob ggf. Hand angelegt und das Wallet vlt. manipuliert wurde.
(2) Einsatz von Open-Source-Software
Bevorzuge Hardware Wallets, deren Code, am besten vollständig, Open Source ist. Das hat zur Folge, dass der gesamte Quellcode öffentlich für alle einsehbar ist. Das verringert das Risiko, dass irgendwelche Hintertüren im Code versteckt sein könnten erheblich.
(3) Multi-Vendor-Setup: Wallet und Companion App von verschiedenen Anbietern
Indem du die Companion App und das Hardware Wallet von verschiedenen Herstellern nutzt, kannst du das Risiko dafür reduzieren, dass z.B. der Wallet-Hersteller selbst "schädlich" ist. Ich erachte sowas als extrem unwahrscheinlich, wollte die Möglichkeit aber trotzdem mal nennen, da vielen gar nicht bewusst ist, dass sie meist nicht die Companion App des Wallet Herstellers verwenden müssen.
Ich nutze z.B. sehr gerne die BitBox02 in Kombination mit der Sparrow Desktop Wallet als Companion App. Beide, sowohl die Bitbox02 als auch Sparrow sind vollständig Open Source.
(4) Multi-Signature-Setup (Multisig)
Mit einem Multi-Signature-Setup - kurz Multisig - kannst du eine Transaktion nur dann ausführen, wenn mehrere Geräte zustimmen. Selbst wenn ein Gerät kompromittiert ist, könnten die Bitcoin nicht ohne Zustimmung der anderen Wallets bewegt werden. Multisig erhöht also die Sicherheit erheblich und wird oft von Usern mit größeren Bitcoin-Beständen genutzt, die ihre Coins maximal absichern wollen. Mehr zu Multisig findet ihr hier: https://getqu.in/2fcwSs/
(5) Die Rolle des Displays
Das Display deines Hardware Wallets ist ein mächtiges Werkzeug, um dich vor Betrug zu schützen - und zwar ganz unabhängig von der Companion App. Solange dein Hardware Wallet selbst nicht kompromittiert ist, zeigt das Display stets die korrekten Informationen zur Transaktion an. Egal, was die Companion App dir glauben machen möchte, auf dem Display des Wallets siehst du die echte, signaturbereite Transaktion.
Beispiel: Manipulation erkennen mit dem Display
Stell dir vor, du möchtest Bitcoin an eine Börse schicken. Die Companion App zeigt dir an, dass die Transaktion an die Börse geht, doch in Wahrheit wurde die Adresse durch einen Angreifer manipuliert, sodass deine Bitcoin auf einem fremden Wallet landen würden. Hier kommt das Display ins Spiel: Bevor du die Transaktion auf dem Hardware Wallet signierst/freigibst, kannst du die Empfängeradresse auf dem Display mit der echten Empfangsadresse der Börse abgleichen. Wenn die Adressen nicht übereinstimmen, weißt du sofort, dass etwas nicht stimmt – und kannst die Transaktion abbrechen. 🚫
Worauf du beim Display achten solltest
Kontrolliere die Empfängeradresse und den Betrag genau. Dein Wallet-Display zeigt dir hier zuverlässig die tatsächlichen Transaktionsdetails an, die signiert werden sollen – unabhängig von jeglicher Manipulation durch die Companion App.
Manche Wallets zeigen dir auch die sogenannte "Change-Adresse" an, also die Adresse, auf die ein eventueller Restbetrag zurückgeht. Achte darauf, dass diese Adresse tatsächlich eine deiner eigenen ist und nicht in den Händen eines potenziellen Angreifers landet. Viele Hardware Wallets stellen aber sicher, dass die Change-Adresse teil des Adressbandes der Wallet sein muss. Sofern also die Hardware Wallet selbst nicht kompromittiert ist, ist ein Angriff auf die Change-Adresse sehr unwahrscheinlich - aber dennoch möglich.
Das Display deines Hardware Wallets ist somit ein wesentlicher Sicherheitsanker, der dir ermöglicht, die Kontrolle über deine Bitcoin zu behalten und Manipulationen frühzeitig zu entdecken. Wallets ohne Display hingegen lassen dich gewissermaßen "im Dunkeln tappen", da du hier allein der Companion App vertrauen musst. Wenn du die Informationen auf dem Display allerdings nicht kontrollierst, hilft dir das Display auch nichts.
Fazit
Am Ende des Tages ist die Sicherheit deiner Bitcoin vor allem eine Frage der Wachsamkeit und Vorbereitung. Hardware Wallets sind eine großartige Möglichkeit, deine Coins offline zu sichern, aber sie sind nicht völlig immun gegen Angriffe. Doch mit den richtigen Maßnahmen - wie dem Direktkauf beim Hersteller, der Überprüfung von Transaktionsdetails auf dem Display, der Nutzung verschiedener Hersteller für Wallet und Companion App oder sogar einem Multi-Signature-Setup - kannst du das Risiko deutlich verringern und deine Bitcoin so gut wie möglich schützen. 🔒
Bitcoin gibt dir die Möglichkeit, die Kontrolle über dein eigenes Geld zu übernehmen - und mit dieser Verantwortung kommt auch die Aufgabe, deine Coins sicher zu verwahren. Mit der richtigen Vorbereitung und Wachsamkeit bist du bestens gerüstet, deine Bitcoin langfristig zu sichern. Bleib also wachsam und sorg dafür, dass deine Coins dort bleiben, wo sie hingehören! 💪
Hast du Fragen? Dann schreib sie gerne in die Kommentare👇
Ich hoffe, ich konnte euch das Thema einigermaßen verständlich rüber bringen. Falls nicht, bin ich auch immer dankbar für konstruktive Kritik😊
Grüße✌️
