Bitcoin, Ethereum und andere Altcoins: So schützt du dein Guthaben gegen Diebstahl
Kryptowährungen wie Bitcoin, Ethereum und andere Altcoins haben in den vergangenen Jahren immens an Wert zu gelegt. Dabei verhalten sich viele Kryptowährungen wie Bargeld. Werden Bitcoins gestohlen, ist das wie bei Bargeld. Transaktionen lassen sich durch eine dritte Instanz nicht rückgängig machen. Das Geld ist weg. Deshalb müsst ihr Bitcoin, Ethereum und andere Altcoins gegen Diebstahl schützen.
Bitcoins lassen sich stehlen. Das wurde in der Vergangenheit ausreichend belegt. Gleiches gilt auch für andere Kryptowährungen. Deshalb gilt es Vorkehrungen zu treffen, damit eure Coins sicher sind. Nachfolgend findet ihr einige Tipps und Hinweise.
Bitcoin, Ethereum und andere Altcoins: So schützt du dein Guthaben gegen Diebstahl
Sicherheit und Benutzerfreundlichkeit gehen nur selten Hand-in-Hand. Je stärker etwas gegen fremden Zugriff geschützt ist, desto aufwendiger gestaltet sich auch der Zugriff für den rechtmäßigen Besitzer. Letztendlich bleibt es jedem selbst überlassen, das Risiko gegen die Bequemlichkeit abzuschätzen.
Wer größere Summen Bitcoins oder andere Coins besitzt, sollte Vorkehrungen gegen Diebstahl treffen. Die wenigsten tragen 20.000 Euro in Bar im Geldbeutel. Deshalb muss auch euer Wallet geschützt werden.
1. Verwendet einen Hardware-Wallet
Ein einfacher und sicherer Weg um Coins oder Token wie ETH, BTC und andere Altcoins aufzubewahren, sind Hardware-Wallets wie der Ledger Nano S oder der TREZOR. Beide Wallets kosten weniger als 100 Euro und verbessern die Sicherheit enorm. Beide Hardware-Wallets funktionieren in Kombination mit MyEtherWallet.com.
Keine Lust auf die genannten Geräte, dann solltet ihr wenigstens einen Cold-Storage verwenden. Das heißt ihr speichert eure Coins offline, auf einem Gerät das nicht mit dem Internet verbunden ist. Beispielsweise einer externe Festplatte. Auch ausdrucken ist möglich.
2. Lesezeichen für Kryptowebseiten setzen
Setzt Lesezeichen für die von euch verwendeten Kryptowebseiten. Tippt die URLs nicht direkt in die Adresszeile des Browsers und sucht nicht über Google. Es gibt zahlreiche Phishing-Seiten, die sich auf Tippfehler in der URL spezialisiert haben. Dabei wird versucht, den arglosen Besucher auf gefälschte Webseiten zu locken und anschließend die Login-Daten zu stehlen.
Ruft eure Kryptowebseiten nur über die von euch gesetzten Lesezeichen auf.
3. Verwendet Chrome-Erweiterungen die vor Phishing warnen
Es gibt Erweiterungen für den Google Chrome Browser, die euch vor Krypto-Phishing-Links warnen. Dazu gehören beispielsweise
Installiert einen von diesen!
4. Vertraut keinen privaten Nachrichten
URLs oder Wallet-Adressen die euch über private Nachrichten zugespielt werden, solltet ihr immer über eine zusätzliche Quelle bestätigen lassen. Links zu Banken, Kryptoseiten oder Börsen sollten auf keinen Fall geöffnet werden. Auch von Links zu Dropbox, Google Drive, Gmail oder anderen Diensten solltet ihr niemals aus privaten Nachrichten öffnen. Insbesondere nicht, wenn ihr diese Nachricht nicht erwartet habt. Sogenannter „Clickbait“ ist bei Betrügern sehr beliebt.
Gebt auf Webseiten, die ihr über private Nachrichten erhaltet, auf keinen Fall irgendwelche Informationen ein. Weder Passwörter, private Schlüssel oder sonstige sensible Informationen.
5. Nutzt Zwei-Faktor-Authentifizierung
Schaltet die Zwei-Faktor-Authentifizierung ein. Jetzt! Sofort! Wo möglich solltet ihr den Google Authenticator und nicht Authy verwenden. Ich wiederhole mich bei dem Thema. In zahlreichen anderen Beiträge zur privaten IT Sicherheit verweise ich ebenfalls auf die 2FA. Diese schützt Konten und Logins erheblich vor Hacks, Leaks und gestohlenen Passwörtern.
6. ICOs und Token-Verkäufe: Nutzt nur die offizielle Adresse
Ihr nehmt an einem ICO oder einem Token-Verkauf teil? Setzt ein Lesezeichen für die offizielle Webseite. Ruft diese Webseite nur über das Lesezeichen auf und wenn ihr Coins zum Kauf der Token senden müsst, verwendet nur die offizielle Adresse auf der Webseite für den Token-Sale. Ihr bekommt eine Bitcoin- oder Ethereum-Adresse über eine private Nachricht zugeschickt, dann ist sehr wahrscheinlich ein Betrüger unterwegs.
7. Prüft URLs zweimal
Bevor ihr irgendwo Daten oder Informationen eingebt, schaut euch die URL der Webseite zweimal an. Das gilt insbesondere für Webseiten die Benutzernamen, E-Mail-Adressen oder sonstige persönliche Informationen benötigen. Ein SSL-Zertifikat bedeutet nicht, dass die Webseite vertrauensvoll ist. Es bedeutet nur, dass die Übertragung verschlüsselt ist.
Ihr findet eine URL auf Twitter, Facebook, Reddit, Github oder sonstwo. Ihr seid euch bei der URL nicht sicher. Bevor ihr irgendetwas von dieser URL herunterladet, prüft die Echtheit der URL.
8. Seit ihr auf der richtigen URL gelandet?
Webseiten und Dienste die seit geraumer Zeit online und von zahlreichen Nutzern verwendet werden sind legitimier im Vergleich zu Projekten und Webseiten, die erst vor einigen Wochen registriert und veröffentlicht wurden.
9. Googlet den Namen des Dienstesund die Wörter „Scam“ oder „Review“
Webseiten mit betrügerischen Absichten überleben in der Regel nicht lange. Ihr findet ein neues spannendes Projekt? Dann bemüht die Suchmaschine eures Vertrauens. Kommentare von echten Personen sind glaubwürdiger im Vergleich zu einem unbekannten Blog der überschwänglich lobt.
Über betrügerische Webseiten schreibt in der Regel niemand. Und wenn doch, dann negativ. Ihr findet zu einem unbekannten Projekt einen Testbericht der in den höchsten Tönen lobt, dann solltet ihr ebenfalls vorsichtig werden.
10. Verzichtet auf Software zur Fernsteuerung
Auf Computern mit sensiblen Daten sollte nie Software zur Fernsteuerung (beispielsweise TeamViewer) installiert sein. Zu groß ist das Risiko, dass eine Sicherheitslücke ausgenutzt wird und plötzlich schaut euch jemand unbemerkt über die Schultern.
11. Verwendet keine Brain-Wallets
Beim Brain-Wallet speichert man den privaten Schlüssel im Gedächtnis. Ein Brain-Wallet erzeugt den privaten Schlüssel durch ein Wort oder einen Satz. Damit sollen sie so sicher wie zufällig generierte private Schlüssel sein. Das Problem besteht in dem vom Menschen erdachten zufälligem oder seltenen Wort. Somit sitzt die Schwachstelle 50 cm vor dem Bildschirm.
12. Verwendet einen Adblocker
Als Blogger mag ich diesen Ratschlag nicht. Aber ihr solltet einen Adblocker verwenden. Hier im Blog habe ich schon diskutiert, ob die Verwendung von Adblocker unmoralisch ist. Darum geht es hier aber nicht. Viel zu viel Scam wird zwischenzeitlich über Werbung ausgegeben. Adblocker schützen euch davor. Da sich Webseiten aber über Werbung finanzieren, unterstützt Projekte die ihr gut findet über andere Wege.
13. Klickt nicht auf Werbung
Egal ob mit oder ohne Adblocker. Klickt nicht auf Werbung. Unterstützt guter Projekte durch Spenden.
14. Eine betrügerische Webseite besucht?
Ihr seid versehentlich auf einer Scam-Seite gelandet? Löscht die Webseite aus eurem Browser-Verlauf. Das verhindert, dass diese Webseite beim nächsten Mal über die Autovervollständigung angeboten wird.
15. Keiner verschenkt Ethereum oder Bitcoins
Auch verkauft keine Ethereum und Bitcoins mit Rabatt? Wieso würde das auch jemand machen? Auch nicht für Umfragen oder sonstiges.
16. Token-Sale via Direkt-Message
Ein Unternehmen hat gerade einen ICO oder Token-Verkauf beendet und der Gründer schreibt euch über Slack, Twitter oder Facebook an und bietet euch weitere Tokes im Direktkauf an? Klingt komisch. Ist absolut sicher ein Betrug. Egal wie gut das Profilbild des Gründers aussieht.
17. Entschlüsselt euren Wallet nur für Transaktionen
Ihr solltet euren Wallet nur dann entschlüsseln, wenn ihr Coins senden wollt. Die Anzahl der Coins in eurem Wallet könnt ihr euch beispielsweise über https://etherscan.io oder https://ethplorer.io ansehen.
18. Verwendet euer Gehirn
Wartet einen Moment und denkt nach. Erliegt nicht dem FOMO (Fear of missing out). Folgt nicht blind. Irgendwas fühlt sich komisch an, dann schaut euch die Sache noch genauer an. Ihr fühlt euch wie der größte Glückspilz auf der Welt. Dann fragt euch wieso. Vielleicht weil es zu gut ist um wahr zu sein?
Persönliche Meinung
Betrüger nutzen die grassierende Gier bei Kryptowährungen aus. Jeder hat Angst den nächsten Hype zu verpassen. Alle wollen billig an Coins von Bitcoin, Ethereum oder anderen Altcoins gelangen. Niemand würde auf die Idee kommen, an eine unbekannte Person 80 Euro zu Überweisen nur weil diese verspricht 100 Euro-Scheine verbilligt auszugeben. Bei Ethereum und Bitcoin schmeißen leichtgläubige Menschen den Betrügern das Geld hinterher.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.