Zum Inhalt springen
Startseite » Blog » Kryptowährungen sicher aufbewahren

Kryptowährungen sicher aufbewahren

Du besitzt Kryptowährungen, deren Wert sich in der Vergangenheit deutlich gesteigert hat? Herzlichen Glückwunsch!

Die schlechte Nachricht: Hacker, Diebe und technische Bedienfehler warten nur darauf, dein Vermögen wieder zunichte zu machen.

In diesem Artikel zeige ich dir daher einige Möglichkeiten, wie du deine Kryptowährungen sicher aufbewahren kannst, um dich und dein Vermögen zu schützen.

Los geht’s!


Wichtiger Hinweis: Die Inhalte in diesem Artikel stellen keine Anlageberatung oder sonstige Empfehlung zum Kauf, Verkauf oder zur Zeichnung von Kryptowährungen oder sonstiger digitaler Wertgegenstände dar, sondern geben lediglich die Meinung des Autors wieder. Informiere dich immer eigenständig und hole bei Bedarf fachliche Unterstützung zu rechtlichen und steuerrechtlichen Fragestellungen ein. Investiere nie mehr, als du bereit bist zu verlieren. Die vollständigen rechtlichen Hinweise findest du im Impressum (Link).


Verwende ein Hardware Wallet

Nach dem Kauf einer Kryptowährung über eine Kryptobörse belassen viele Nutzer*innen ihre Coins direkt auf der jeweiligen Handelsplattform. Dieses Vorgehen ist einfach, da die Coins nicht erst aufwändig auf ein eigenes Wallet transferiert werden müssen. Es ist außerdem kostengünstig, da dadurch keine Transaktionsgebühren anfallen.

Allerdings ist die Liste der möglichen Nachteile bei diesem Vorgehen lang. Die folgenden Risiken sind nur einige der möglichen Probleme, die im schlimmsten Fall bei einer Aufbewahrung auf einer Handelsplattform eintreten können:

  • Die Systeme der Handelsplattform sind technisch nicht mehr erreichbar. In diesem Fall hast du keinen Zugriff mehr auf die Website der Handelsplattform. Und damit auch keinen Zugriff auf deine Coins.
  • Politische Maßnahmen können die Handelsplattform oder einzelne Konten einfrieren. Diese Möglichkeit besteht vor allem bei Handelsplattformen, die ihren Sitz in Ländern mit starkem staatlichem Einfluss haben, wie beispielsweise in China.
  • Hacker*innen können die Handelsplattform angreifen, die im schlimmsten Fall keine ausreichende Versicherung für die Einlagen der Nutzer*innen hat.
  • Die Handelsplattform selbst kann unseriös sein und sich mit deinen Einlagen aus dem Staub machen.

Auch wenn deine Coins eigentlich direkt auf der Blockchain gespeichert sind, verwahrt eine Handelsplattform deinen dafür nötigen, sogenannten privaten Schlüssel. Es gilt: Not your keys, not your coins.

Aus diesem Grund solltest du gerade für größere Summen und für längere Zeiträume ein Hardware Wallet verwenden, um deine Kryptowährungen sicher aufbewahren zu können.

Einige der gängigsten Krypto Hardware Wallets, auf die ich hier nicht näher eingehe, sind beispielsweise:

Kryptowährungen sicher aufbewahren mit Backups

Sobald du deine Coins auf dein Hardware Wallet überwiesen hast, bist du sicher. Oder etwa nicht?

Wenn du deine Coins auf dein Hardware Wallet überträgst, bist du nicht mehr den oben beschriebenen Risiken der Handelsplattform ausgesetzt. Allerdings wirst du in diesem Moment praktisch zu deiner eigenen Bank. Du verwahrst und sicherst deine Coins nicht nur selbst. Du bist dann auch vollständig selbst dafür verantwortlich. Machst du eine falsche Überweisung oder einen technischen Fehler, der zum Verlust deiner Coins führt, gehen deine Kryptowährungen meistens unwiederbringlich verloren.

Lege ein Backup an

Einer dieser Fehler ist es, kein Backup deiner geheimen Passphrase anzulegen. Nutzt du beispielsweise eines der oben beschriebenen Hardware Wallets, zeigt dir das Wallet bei der Einrichtung des Gerätes eine Abfolge von üblicherweise 12 oder 24 Wörtern an. Diese geheime Passphrase ist dein wichtigstes Passwort, mit dem du jederzeit den Zugriff auf deine Kryptowährungen wiederherstellen kannst. Zeige es niemals einer anderen Person. Denn wer die Passphrase kennt, hat auch Zugriff auf deine Kryptowährungen. Auch hier gilt wieder: Not your keys, not your coins.

Umgekehrt kannst du mit dieser geheimen Passphrase auch dein Wallet wiederherstellen, wenn dein Hardware Wallet beispielsweise kaputt geht oder wenn du den PIN deines Gerätes zu oft falsch eingibst und sich das Gerät aus Sicherheitsgründen auf Werkseinstellungen zurücksetzt.

Ich selbst nutzt daher üblicherweise ein PIN gesichertes Hardware Wallet und verwahre meine geheime Passphrase zusätzlich an einem sicheren Ort. Auf diese Weise habe ich immer mindestens ein Backup, falls mein Hardware Wallet nicht mehr funktioniert. Sollte ich im Umkehrschluss meine geheime Passphrase verlieren, habe ich immer noch Zugriff auf das Hardware Wallet. Damit kann ich meine Kryptowährungen dann beispielsweise auf ein neues Wallet transferieren.

Zwei Möglichkeiten, deine geheime Passphrase zu sichern und somit deine Kryptowährungen sicher aufbewahren zu können, sind beispielsweise

  • ein Paper Wallet (also ein Stück Papier, auf dass du die Abfolge deiner geheimen Wörter notiert hast) oder
  • ein Steel Wallet (ein kleiner Metall-Safe, in dem du deine geheimen Worte aufbewahren kannst. Ich nutze beispielsweise das „Billfodl“.)
Produktreview eines Billfodls (embedded von https://www.youtube.com/watch?v=aNlCTVFErn0).

Einen Produktlink zum Kauf eines Billfodls findest du beispielsweise hier (Affiliate-Link).

Halte deine Identität geheim

Anders als in der Öffentlichkeit oftmals vermittelt wird, sind Blockchains nicht anonym. Blockchains sind pseudonym.

Das bedeutet, dass deine lange Wallet Adresse allein betrachtet nicht ausreicht, um dich als Besitzer*in dieser Adresse zu identifizieren. Sobald eine andere Person allerdings weiß, dass dir eine bestimmte Adresse gehört, kann sich diese Person alle deine Kontobewegungen anschauen. Und das öffentlich und für alle Zeiten auf der Blockchain. Überweist du also beispielsweise einem Freund Kryptowährungen, weiß dieser Freund, dass die sendende Wallet Adresse dir gehört.

Kritisch kann das vor allem dann sein, wenn du im Internet gleichzeitig deine personenbezogenen Daten, wie zum Beispiel deinen Namen und deine Adresse, zusammen mit deiner Wallet Adresse veröffentlichst. Hierbei solltest du vorsichtig sein, um diese Daten nicht aus Versehen preiszugeben. Beispielsweise, wenn du im Internet eine Ware kaufst und mit Kryptowährungen bezahlst.

Als Abhilfe kannst du beispielsweise unterschiedliche Wallet Adressen vorhalten, zwischen denen es keine direkten Transaktionen gibt. Eine Adresse wäre dann für die Aufbewahrung größerer Mengen an Kryptowährungen gedacht. Die andere Adresse wäre deine eher öffentlich gedachte Adresse, auf der du nur sehr wenige Kryptowährungen verwahrst.

Darüber hinaus existieren weitere unterschiedliche Möglichkeiten, um deine Identität zu schützen, auf die an dieser Stelle nicht näher eingegangen werden soll.

Registriere eine ENS Domain

Einer der gängigsten Fehler, um deine Kryptowährungen sofort und endgültig zu verlieren ist es, sie an eine falsche Empfängeradresse zu senden. „Falsch“ kann dabei beispielsweise eine Adresse einer anderen Person sein, eine Adresse, die gar nicht existiert oder eine Adresse einer anderen Kryptowährung. Letzteres wäre dann der Fall, wenn du beispielsweise versuchen würdest, die Kryptowährung Ether an eine Bitcoin Adresse zu senden.

Um deine Sicherheit zu erhöhen, kannst du für deine Wallet Adressen daher Domains des Ethereum Name Service („ENS“) unter diesem Link registrieren. Diese Domains machen deine Wallet Adressen leichter lesbar, sodass du zum Beispiel statt der Adresse 0xgio2958…2yfoi lediglich die Adresse maxmustermann.eth eingeben musst. Dabei ist der Ethereum Name Service lediglich technisch auf dem Ethereum Netzwerk aufgebaut, kann aber auch für die meisten anderen, gängigen Kryptowährungen verwendet werden.

ENS arbeitet mit den wichtigsten Wallets zusammen. Trotzdem solltest du bei der ersten Nutzung aufpassen, ob das Wallet deine jeweilige ENS Domain auch richtig erkennt. Im Zweifelsfall solltest du zuerst immer mit einer sehr kleinen Transaktion, beispielsweise 1 €, testen, ob deine Überweisung auch richtig ankommt. Einen größeren Betrag solltest du immer erst nach einem solchen Test versenden.

Halte deine Software aktuell

Wie immer, wenn es um die Sicherheit von Computersystemen geht, gilt: Halte deine Software aktuell. Das gilt vor allem für dein Betriebssystem, deine Antiviren Software, aber auch für deine Wallet Software und die Firmware deines Hardware Wallets. Aktuelle Versionen der jeweiligen Software bringen nicht nur neue Funktionen mit. Sie schließen auch bekannte Sicherheitslücken. Wenn du deine Kryptowährungen sicher aufbewahren möchtest, solltest du daher regelmäßige Updates machen. Ältere Software Versionen können hingegen ein erhebliches Sicherheitsrisiko darstellen.

Verwende 2FA (2 Faktor Authentifizierung)

Eine der effektivsten Methoden, um deine Accounts zu schützen, ist die Verwendung der sogenannten Zwei-Faktor Authentifizierung („2FA“). Dabei loggst du dich neben deinem Passwort auch mit einem zweiten Sicherheitsfaktor ein. Dieser zusätzliche Sicherheitsfaktor kann beispielsweise ein Code sein, den du per SMS auf dein Smartphone gesendet bekommst oder ein Bestätigungslink, den du nach der Eingabe deines Passworts per Email zugesendet bekommst. Leider wurde speziell die Authentifizierung über das SMS Verfahren in der Vergangenheit schon mehrfach als sehr unsicher identifiziert. So wurden beispielsweise erst im Oktober 2021 etwa 6000 Kunden der Handelsplattform Coinbase Opfer eines Hacks, der auf eine Schwäche im SMS Verfahren zurückzuführen war.

Eine Alternative sind 2FA Programme, wie zum Beispiel der Google Authenticator. Hierbei loggst du dich auf der betreffenden Seite regulär über Email und Passwort ein. Im Anschluss öffnest du die 2FA App auf deinem Smartphone, in der dir ein temporärer Code angezeigt wird. Mit diesem Code kannst du dich nach der Passworteingabe auf der jeweiligen Website einloggen.

Dieses Verfahren, das du wahrscheinlich aus deinem regulären Online-Banking kennst, kannst du auf vielen Websites und Krypto Handelsplattformen in den Einstellungen aktivieren. Auch wenn die Eingabe eines zweiten Sicherheitsfaktors aufwändiger ist, als der reine Login über ein Passwort, solltest du diese Funktion nutzen wo immer möglich.

Sei vorsichtig vor Social Engineering

Der Begriff Social Engineering ist ein bekannter Begriff aus der IT Sicherheitstechnik. Durch Social Engineering soll ein Opfer eines Betrugs durch geschickte soziale Interaktion dazu bewegt werden, sensible Daten oder Passwörter preiszugeben. Im Gegensatz zu einem regulären Hack wird dabei keine Schwachstelle eines Computersystems ausgenutzt. Stattdessen wird das Opfer überzeugt, die Daten freiwillig offenzulegen.

Aber wie funktioniert das in der Welt der Kryptowährungen?

Wenn du deine Kryptowährungen selbst in deinem Hardware Wallet aufbewahrst, ist die dafür wichtigste Information deine geheime Passphrase, beziehungsweise deine geheime Abfolge aus üblicherweise 24 Wörtern. Jede Person, die in den Besitz deiner Passphrase gelangt, hat damit vollen Zugriff auf deine Coins.

In einer möglichen Form dieses Betrugs gibt sich ein/e Betrüger*in beispielsweise als Supportmitarbeiter*in einer Handelsplattform oder ein Wallet Software aus. Um dir vermeintlich „helfen“ zu können, wirst du aufgefordert deine geheime Passphrase mitzuteilen.

Dieser Form des Betrugs entgegenzuwirken ist eigentlich einfach. Dafür solltest du lediglich verinnerlichen, dass du deine geheime Passphrase niemals – wirklich niemals – an eine andere Person weitergeben solltest.

Schütze dich vor Phishing Attacken

Eine weitere uralte, aber auch heute noch aktuelle Gefahr sind sogenannte Phishing Attacken. Dabei versucht ein/e Hacker*in dich über einen Link auf eine täuschend echt aussehende, nachgebaute Website zu leiten. Auf dieser gefälschten Website sollst du dann beispielsweise deine Nutzerdaten und dein Passwort eingeben, die die/der Hacker*in damit unmittelbar erhält. Häufig finden Phishing Attacken über Emails statt, die vortäuschen, beispielsweise von einer bekannten Handelsplattform zu stammen, auf der du vielleicht sogar auch bereits registriert bist.

Um nicht auf Phishing Attacken hereinzufallen, solltest du niemals auf Links in Emails klicken, die dir seltsam vorkommen. Außerdem solltest du bei diesen Emails immer auf den Absender, bzw. auf die sendende Email-Adresse schauen. Sieht diese Email-Adresse verdächtig aus, solltest du die Email ungelesen löschen. Das kann auch für Emails gelten, die du sehr überraschend erhältst. Wenn du beispielsweise aufgefordert wirst dein Passwort zurückzusetzen, ohne eine solche Email selbst zuvor angefordert zu haben, kann das ein Hinweis auf eine Phishing Attacke sein.

Lesezeichen statt Google-Suche für sensible Websites

Als weitere Vorsichtsmaßnahme solltest du vor allem für sensible Websites, wie zum Beispiel dein Online-Banking oder Krypto Handelsplattformen, in deinem Browser ein Lesezeichen eintragen. Auch wenn es bequem erscheint: Eine solche Website über Google zu suchen und auf den ersten Link zu klicken, erhöht dein Risiko Opfer einer Phishing Attacke zu werden. Grund dafür ist, dass Hacker*innen ihre gefälschten Websites gerne über das Schalten einer Werbeanzeige ganz oben in der Liste der Suchergebnisse platzieren. Leider ist dabei nicht immer sofort erkennbar, ob es sich um eine bezahlte Werbeanzeige für eine gefälschte Website oder um ein echtes Suchergebnis für eine echte Website handelt.

Gelangst du schlussendlich auf eine Website, solltest du außerdem immer auch die Adresse der aufgerufenen Adressleiste deines Browsers anschauen. Sieht sie seltsam aus oder anders als sonst, kann das ein Hinweis darauf sein, dass du dich auf einer gefälschten Website befindest. Um deine Kryptowährungen sicher aufbewahren zu können, ist also vor allem dein gesunder Menschenverstand hilfreich.

Falle nicht auf Give-Away Scams herein

Eine beinahe schon tägliche Vorgehensweise von Betrüger*innen sind sogenannte „Give-Away Scams“. Dabei versuchen Betrüger*innen die menschliche Gier auszunutzen, indem sie so tun, als würden sie kostenlose Kryptowährungen ohne Gegenleistung verschenken. Diese Nachrichten werden leider ständig und auf allen denkbaren Kanälen verbreitet. Give-Away Scams können dich beispielsweise per Email erreichen, aber häufig auch über soziale Netzwerke, wie zum Beispiel Facebook, Twitter, Telegram oder auf Discord.

Beispiel eines versuchten Give-Away Scams, die mich täglich über Discord erreichen.

Glücklicherweise sind viele dieser Betrugsversuche – zumindest noch heute – plump und lassen sich daher recht leicht erkennen. Oftmals wird auch der Name von prominenten Persönlichkeiten mit dieser Form des Betrugs in Verbindung gebracht, um die vermeintliche Glaubwürdigkeit zu erhöhen. Aufgrund der großen Masse an Give-Away Scams bleibt dir hier nicht viel anderes übrig, als sie schlicht zu ignorieren, beziehungsweise den/die Absender*in zu blockieren.


Ich hoffe, dass dir die Tipps in diesem Artikel helfen, deine Kryptowährungen in Zukunft etwas sicherer aufzubewahren. Falls du Anregungen oder Fragen hast, freue ich mich wie immer sehr über deinen Kommentar unter diesem Artikel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Cookie Consent mit Real Cookie Banner