Auch 2023 ist es wichtig, einige Regeln bei dem Umgang mit Kryptowährungen zu beachten.
Damit du dich bei dem Thema Sicherheit nicht nur auf dein Glück verlassen musst, habe ich dir hier die 15 wichtigsten Punkte zusammengefasst, die es zu beachten gilt.
Eine hundertprozentige Sicherheit gibt es natürlich nicht. Aber, wenn du alle hier aufgezählten Punkte beherzigst, ist dein investiertes Kryptogeld bestmöglich geschützt.
Im Zweifelsfall gibt es noch professionelle Krypto-Asset Verwalter. Diese sind aufgrund der hohen Kosten aber wohl erst wirklich eine Alternative, wenn dein Krypto-Vermögen in die Millionen geht.
Passwörter und Logins
1. Nutze immer unterschiedliche und nur sehr sichere Passwörter
Spätestens seit der Veröffentlichung von persönlichen Daten deutscher Politiker ist wohl jedem bewusst, wie schnell und einfach ein Hacker an die eigenen Informationen kommen kann.
Du solltest daher für jeden Account und Dienst ein eigenes und vor allem sicheres Passwort verwenden. Wichtig, speichere deine Passwörter, wenn möglich, nicht digital ab und ändere sie in regelmäßigen Abständen.
Für das Erstellen von wirklich sicheren Passwörtern kann ich dir folgende Tipps geben:
- Dein Passwort sollte mindestens acht Zeichen lang sein
- Nutze Sonderzeichen, Zahlen sowie Buchstaben
- Verwende keine Zeichenfolgen wie QWERTZ
- Wähle keine Eigennamen oder Wörter die im Duden vorkommen
2. Verwende wenn immer möglich 2-Faktor Authentifizierung
Zwei-Faktor bedeutet, dass bei dem Einloggen in einen Account, zusätzlich zu deinem Benutzernamen und Passwort noch ein weiterer Code abgefragt wird.
Dieser wird dir per SMS bzw. E-Mail zugesendet. Oder aber, was ich aus Sicherheitsgründen bevorzuge, per Handy App generiert.
Durch den Code, der immer wieder neu generiert wird und nur kurze Zeit gültig ist, kann ein Angreifer, selbst wenn er dein Benutzername und Passwort besitzt, keinen Zugang zu deinem Account erhalten.
Inzwischen bietet der Großteil der Dienste die Möglichkeit einer 2-Faktor Authentifizierung an. Ich persönlich verwende keine Anbieter die diese Möglichkeit der Account Absicherung nicht anbietet.
Tipp:
Anstelle des Google Authenticator kann ich dir die App namens AUTHY empfehlen. Damit ist es möglich, mehrere 2-Faktor Accounts zu verwalten und mittels Master-Passwort wiederherzustellen. Falls dein Handy also verloren geht oder nicht mehr funktioniert, kannst du so einfach auf alle deine Accounts wieder zugreifen.
3. Lasse dich über alle Aktivitäten informieren
Viele Dienste, vor allem Handelsplattformen benachrichtigen dich inzwischen bei Aktivitäten wie zum Beispiel dem einloggen in deinem Account, das ausführen von Trades oder erstellen von APIs. Auch wenn das teilweise eine Flut an E-Mails bedeutet, lasse diese Option aktiviert. Im Zweifelsfall bekommst du so rechtzeitig mit, das etwas nicht stimmt.
4. Achte auf die korrekte URL (Webseiten Adresse)
Gerade 2017 und 2018 war es „in Mode“ mit gefälschten Seiten oder E-Mails an dein Passwort zu kommen. Bei diesen Phishing Seiten handelt es sich um Kopien, die dem Original zum verwechseln ähnlich sehen. Meistens sind solche Seiten nur an der URL zu erkennen, die minimal von der korrekten Adresse abweicht.
Prüfe daher ganz genau die Adresse der Webseite bevor du deine Login-Daten eingibst!
5. Gehe sicher das dein Rechner nicht mit Trojanern oder Viren verseucht ist
Achte darauf, dein Betriebssystem immer auf dem neusten Stand zu halten und im Bedarfsfall gute Antiviren-Software zu benutzen.
Linux und MacOS Nutzer haben hier einen Vorteil da diese Betriebssysteme von Haus aus schon relativ sicher sind. Aber auch Microsoft hat mit Windows 10 seine Hausaufgaben gemacht und stellt eine sehr robuste und sichere Software zur Verfügung.
Durch seine Popularität sind es dennoch meist Windows Systeme die im Fokus der Hacker stehen.
Trotz der immer dreisteren Methoden – Der beste Antiviren Schutz bist aber immer noch du selbst! Klicke nicht, ohne nachzudenken, einfach jeden Link oder Dateianhang an. Installiere nur Programme, die du auch wirklich benötigst und lade diese nur von seriösen Quellen herunter.
Verwaltung von Bitcoin und anderen Kryptowährungen
6. Achte auf deinen Private-Key
Achtung:
Nur wenn du im Besitz deines Private-Keys bist, kannst du wirklich immer auf alle deine Bitcoin bzw. Krypto-Assets zugreifen.
Achte daher auf folgende Punkte:
- Verwende nur Wallets die dir einen Zugriff auf deinen Private-Key erlauben
- Notiere deinen Private-Key nicht auf deinem Rechner oder Handy, sondern nur Offline
- Bewahre den Private-Key sicher und gut geschützt auf
- Gebe niemals deinen Private-Key weiter
Mehr zu dem Thema Private-Key und Wallets findest du in meinem Beitrag Was ist Bitcoin ? – Einstieg in Kryptowährungen.
7. Verwende nur Wallets die mit einer Recovery phrase arbeiten
Die Recovery Phrase dient als Backup deiner Wallet und besteht üblicherweise aus 12–24 Wörtern. Diese Wörter enthalten deine Private-Keys, um im Notfall (Verlust, Defekt , etc.) Zugriff auf deine Coins zu erlangen.
Zum Notieren der Backup-Wörter oder eines Private-Keys empfehle ich dir anstelle von Papier ein „Notizzettel“ aus Edelstahl zu verwenden:
8. Lagere deine Coins nicht auf den Handelsplattformen
Sofern du kein Trader bist, lasse deine Bitcoins und andere Währungen bzw. Tokens nicht auf den Exchanges liegen.
Üblicherweise hast du auf Börsen keinen Zugriff auf deinen Private-Keys und musst voll und ganz dem Betreiber vertrauen.
Das wohl bekannteste Beispiel warum man seine Coins nicht auf Handelsplattformen liegen lassen sollte ist ein Vorfall mit der damals größten Börse Mt. Gox im Jahre 2014. Dort sind bis zu 750.000 von Kunden eingelagerte Bitcoins “verloren gegangen”.
Bis heute wurden die Besitzer für den Verlust der Bitcoins noch nicht entschädigt.
Daher gilt: Lagere deine Coins und Tokens in sicheren Cold- bzw. Hardware-Wallets!
9. Verwende ein Hardware-Wallet
Die derzeit sicherste Aufbewahrungssysteme für deine Private-Keys sind Hardware-Wallets. Diese Geräte speichern die sensiblen Daten in speziellen Mikrochips, die nur mit einem sehr hohen Aufwand gehackt werden können.
Zudem sind Sie üblicherweise nicht permanent mit dem Internet verbunden.
Zu den bekanntesten Hardware Wallets gehört:
10. Verwalte nur geringe Beträge mit Mobile-Wallets
Um Dinge im täglichen Leben zu bezahlen, eignen sich sogenannten Hot-Wallets am besten. Diese Art von Wallets sind üblicherweise Mobile-Wallets, welche auf einem Smartphone installiert sind.
Deine Coins und Tokens sind dadurch zwar jederzeit verfügbar, aber dein Wallet ist gleichzeitig permanent mit dem Internet verbunden. Dies bedeutet eine geringere Sicherheit, welche aber für kleinere Beträge akzeptabel ist.
Zu den bekanntesten Mobile-Wallets gehört:
Achte darauf, nur bekannte und geprüfte Wallets zu verwenden. Gerade im Google Play Store finden sich viele dubiose Wallet Apps mit zweifelhafter Sicherheit.
11. Vorsicht bei Transaktionen
Transaktionen können bei Bitcoin und anderen Blockchain basierenden Währungen nicht rückgängig gemacht werden.
Achte daher genau auf die korrekte Adresse des Empfängers und den Betrag, den du versenden willst. Das Gleiche gilt bei dem Empfangen von Bitcoin. Kontrolliere deine Public-Key (Öffentliche Adresse) genau, bevor du ihn weitergibst.
Allgemeines
12. Erzähle niemanden von deinem Krypto-Vermögen
Vor allem in den sozialen Medien wie Twitter und Facebook solltest du dich in Zurückhaltung üben.
Gerade eben noch schnell bei Twitter ein Screenshot von dem letzten “to the Moon” Profit gepostet, gelangt man schnell ins Visier von Hackern und neidern. In der digitalen Welt hinterlässt jeder seine Spuren und macht sich damit auch ein Stück angreifbar. Komplette Anonymität gibt es nicht!
13. Niemand hat etwas zu verschenken
und schon gar kein digitales Geld/Gold wie Bitcoin oder andere Krypto-Assets.
Regelmäßig trifft man Aufforderungen an, wie „Sende mir 0.1 ETH und du bekommst 3 ETH zurück“. Selbstredend erhältst du in 99,9 % der Fälle genau gar-nichts zurück.
Das gleich gilt für bezahlte Trading oder „Pump and Dump“ Gruppen mit horrenden Profit-Garantien.
Natürlich kann man, mit entsprechender Erfahrung, Wahrscheinlichkeiten annehmen, wie sich ein Kurs entwickelt wird. Aber niemand kann die Zukunft und somit einen Markt bzw. einen Gewinn vorhersagen!
14. Verwende keine Online Private-Key Generatoren
Im Internet finden sich häufig Private-Key Generatoren für die unterschiedlichen Kryptowährungen.
Es ist für den normalen Nutzer nicht nachvollziehbar, wie die Keys dieser Generatoren erzeugt und ob sie nicht doch abgespeichert werden.
So haben zum Beispiel 2018 viele IOTA Besitzer Coins verloren, weil sie einen Online-Generator für IOTA Seeds verwendet haben. Die mit dem Online-Tool generierten Seeds wurden gespeichert und konnten somit verwendet werden, um vollen Zugriff auf die „fremden“ Coins zu erhalten.
Abhilfe schaffen hier nur zuverlässige Wallets oder Offline Key-Generatoren.
15. Kryptowährungen sind eine neue Technologie
Achte daher darauf, dich gründlich zu informieren, bevor du investierst bzw. damit hantierst. Auch wenn es in den letzten Jahren viele Produkte gab, die das Verwalten und Verwenden von Kryptowährungen vereinfachen. Für viele Dinge bedarf es nach wie vor, einem grundlegenden technischen Verständnis.
Durch nur kleine Fehler kannst du theoretisch deine kompletten Coins einfrieren oder für immer verlieren. Lese dich daher immer vorher gut ein, damit du am Ende auch wirklich weißt, was du tust.