GlobalSign Blog

26 Apr 2018

Sichern Sie Ihre Bitcoin-Geldbörse

Bitcoin ist heute eines der ältesten und meistverwendeten Peer-to-Peer-Zahlungssysteme, dessen Marktwert derzeit viel höher ist als der anderer Kryptowährungen. Aufgrund der großen Beliebtheit haben viele Unternehmen und Einzelpersonen bereits begonnen, Bitcoin als Zahlungssystem zu integrieren.

Es besteht jedoch immer eine drohende Gefahr für die Sicherheit digitaler Wallets. Letztes Jahr gab es einige Ransomware-Angriffe, wie z. B. WannaCry, die weltweit diverse Computersysteme mit Microsoft Windows angriffen und Lösegeldzahlungen in Bitcoin-Kryptowährung verlangten. Obwohl der Transaktionsprozess von Bitcoin auf der Blockketten-Technologie basiert, die es extrem schwierig macht, Daten über die Kryptowährung zu hacken, müssen Sie Ihre Bitcoin Wallets sorgfältig sichern.

Besprechen wir zuerst einmal, was ein Bitcoin Wallet ist. Ein Bitcoin Wallet ist eine digitale Geldbörse, in der Bitcoins gespeichert werden. Natürlich können Sie Ihre Bitcoins nicht irgendwo speichern, da sie für jede in dem Wallet gespeicherte Bitcoin-Adresse einen privaten Schlüssel oder eine Geheimnummer enthalten. Es gibt verschiedene Arten von Bitcoin Wallets, wie zum Beispiel Software Wallet, Online Wallet, elektronisches Wallet, Hardware Wallet oder Paper Wallet. Bevor wir jedoch die verschiedenen Methoden und Techniken zur Sicherung von Bitcoin Wallets besprechen können, ist es wichtig, die wichtigsten Sicherheitsbedenken und -bedrohungen zu beleuchten.

  • Zunächst einmal müssen Sie sich der üblichen Bedrohungen bewusst sein, wie z. B. Täuschen der Benutzer durch gefälschte Kryptowährungen, die gesetzwidrige Phishing-Methode, das insgeheime Kennen des vertraulichen Sperr-PIN-Codes Ihres Handys, der Versuch, die kryptografischen Schlüssel zu stehlen usw.
  • Der Hacker kann auch Ihr Bitcoin Wallet mit alten Passwort-Backups hacken. Dies kann durch Erstellen eines Wiederherstellungsprogramms erfolgen. Auch wenn das Passwort in kurzen Abständen geändert wird, heißt das nicht, dass Ihr Wallet sicher ist.
  • Es gibt die Sybil-Attacke, bei der der Hacker die Transaktionen von allen anderen Benutzern blockiert, indem er versucht, mehrere Knoten im Netzwerk zu kontrollieren. Die Benutzer können nur Verbindungen zu Blöcken herstellen, die vom Hacker erstellt wurden.
  • Die 51%-Attacke tritt normalerweise in den Anfangsphasen der Entwicklung einer Bitcoin Wallet App auf, wenn der Angreifer mehr Rechenleistung hat als der Entwickler.
  • Andere Angriffsformen sind Zeitverlangsamung, anfällige Transaktionen, Denial-of-Service (DoS) und weitere.

So, jetzt kennen wir einige der üblichen Bedrohungen und wissen, dass selbst der Zwei-Wege-Authentifizierungsprozess, die mysteriöse Natur von Bitcoin und das Fehlen von Dritten nicht ausreichend genug sind, die digitalen Transaktionen zu sichern. Schauen wir uns an, wie Sie Ihre Bitcoin Wallets sichern können.

Encrypt your Botcoin Wallet

Hardware Wallet-Speicher oder Offline-Modus

Einer der ersten Schritte, die Sie ergreifen können, um Ihr Bitcoin Wallet zu sichern, ist die Verwendung von Cold Storage, d. h. die Bitcoin-Werte in einem Hardware-Wallet zu speichern. Dies wird auch als Offline-Methode bezeichnet, da keine Verbindung zum Internet erforderlich ist. Diese Option ist nicht so anfällig für Hacking.

Genauer gesagt ist es eine Art physischer Speicher, ähnlich wie ein USB-Stick. Es wird jedoch empfohlen, keine großen Mengen Kryptowährung über Cold Storage zu speichern. Der beste Weg ist die Aufteilung der Bitcoins auf zwei Fronten. Die erste, ein kleiner Betrag, kann für den täglichen Bedarf online gehalten werden und der zweite Betrag kann im Hardware Wallet gespeichert werden.

Wenn wir über Cold Storage Wallets sprechen, können Trezor oder Ledger Nano S als Beispiele angeführt werden. Man muss jedoch eine Gebühr von bis zu 100€ für die Einrichtung und den Erhalt der PIN-Nummer bezahlen. Dies ist das Passwort für den Zugriff auf den Inhalt des Wallets. Sie erhalten auch einen Recovery Seed für den Fall, dass Sie die PIN vergessen oder bei Fehlfunktionen. Aber wenn Sie sowohl Ihre PIN als auch den Recovery Seed verlieren, haben Sie Schwierigkeiten.

Erstellen von Backup(s) Ihres Wallet

Die Experten sind dafür, Backups zu erstellen, um auf der sicheren Seite zu bleiben, falls das Gerät oder die Daten verloren gehen. Sie müssen Ihr gesamtes Bitcoin Wallet sichern, um sie vor Computerdefekten und menschlichen Fehlern zu schützen. Dazu würden in Cold Storage gespeicherte Bitcoins und der kleine Betrag, den Sie für den täglichen Bedarf zurückbehalten haben, gehören. Sie können Ihr gestohlenes Wallet wiederherstellen, wenn es verschlüsselt ist.

  • Sie sollten Ihr gesamtes Wallet sichern. Manche Wallets verwenden intern verborgene private Schlüssel. Wenn Sie nur diese privaten Schlüssel und nicht das gesamte Wallet sichern, können Sie möglicherweise nicht Ihre gesamten Gelder wiederherstellen.
  • Es ist wichtig, Ihre Backups zu verschlüsseln, da das Diebstahlrisiko für online gespeicherte Gelder hoch ist. Auch ein an das Internet angeschlossener Computer kann von bösartiger Software befallen werden, wenn er nicht richtig gesichert ist.
  • Es ist keine gute Idee, einen einzelnen Speicherort für die Sicherung der Daten des Bitcoin Wallets zu verwenden. Nutzen Sie also mehrere Speicherorte, um verlorene Daten einfach wiederherstellen zu können.
  • Regelmäßige Sicherheitskopien sind nötig, da sie sicherstellen, dass alle aktuellen und neuen Bitcoin-Adressen, die Sie erstellt haben, darin enthalten sind.  Sie sollten dies im Falle eines Hardware-Absturzes tun oder wenn Sie Ihren Computer formatieren müssen.

Verschlüsseln des Bitcoin Wallets

Das Verschlüsseln Ihres Bitcoin Wallets fügt diesem eine zusätzliche Sicherheitsebene hinzu. Das Wallet kann mit einer Passphrase verschlüsselt werden. Mit der Passphrase können Sie Ihre Coins sperren und es wird schwierig für den Hacker, etwas zu entwenden, solange er Ihre Passphrase nicht kennt.

Wenn Sie die Bitcoin-Transaktion über ein mobiles Gerät oder einen Laptop durchführen, ist die Verschlüsselung Ihres Wallets umso nötiger, da Sie mit dem Internet verbunden sind.

Starkes Passwort

Sie sollten dies bereits wissen, aber nur für den Fall, dass Sie es nicht wissen: Das Passwort sollte sehr stark sein. Verwenden Sie alles von Großbuchstaben bis Ziffern und Sonderzeichen. Speichern Sie das Passwort nirgendwo.

Vergessen Sie Ihr Passwort nicht

Vergessen Sie niemals Ihr Passwort, da es sonst sehr schwierig wird, Ihre verlorenen Gelder zurückzubekommen. Bitcoin bietet sehr wenige Möglichkeiten, ein vergessenes Passwort zurückzusetzen. Merken Sie es sich also.

Regelmäßige Updates der Software

Softwareupdates sind eine der üblichsten Sicherheitsmaßnahmen, die es gibt. Sie müssen die neueste Version der Bitcoin-Software verwenden, unabhängig davon, welche Software Sie nutzen. Die aktualisierte Software wird über die neuesten Sicherheitsfixes auf dem Laufenden gehalten. Sie schützt auch die Funktionen Ihres Wallets. Wenn Ihr Bitcoin Wallet nicht aktualisiert wird, können Sie leicht zum Ziel von Angreifern und Phishern werden.

Darüber hinaus ist es genauso wichtig, Ihre Geräte, auf denen Sie alle wichtigen Daten gespeichert haben, auf dem neuesten Stand zu halten. Sorgen Sie also dafür, dass diese Wartungsarbeiten durchgeführt werden.

Multi-Signatur zum Schutz vor Diebstahl

Multi-Signatur ist einer der wichtigsten Schritte, um sicherzustellen, dass Ihr Bitcoin Wallet sicher und geschützt ist. Was ist das? Dies ist ein Prozess, bei dem eine bestimmte Transaktion beispielsweise von drei von fünf Personen genehmigt werden muss.

Jede Organisation kann die Erlaubnis geben, auf ihr Bitcoin Wallet zuzugreifen, aber Ausgaben können nur unter einer Bedingung erfolgen, wenn 3 von 5 Personen die Transaktion signieren. Das Bitcoin Wallet verwendet die Multi-Signatur-Funktion, die es dem Benutzer ermöglicht, die Kontrolle über sein Geld zu behalten und Diebstähle zu verhindern.

Zwei-Faktor-Authentifizierungsprozess

Eine der Techniken, um ein Bitcoin Wallet zu sichern, ist die Zwei-Faktor-Authentifizierung (2FA). Dieser Prozess wird als optimal angesehen, da er zwei Informationen benötigt, bevor er Zugriff auf das Wallet gewährt. Dies bedeutet, dass selbst dann, wenn jemand Ihr Passwort erraten oder erlangen würde, er ohne den anderen Faktor immer noch keinen Zugang zu Ihrem Wallet hätte.

Sie haben zwei Möglichkeiten, 2FA für Ihr Wallet einzurichten. Eine ist Google Authenticator, der eine sechsstellige Zahl verwendet, die sich ständig ändert, aber Ihnen immer bekannt ist. Eine andere Option verwendet Biometriedaten, die sehr populär geworden sind. Hier müssen Sie Ihren Fingerabdruck abgeben. Sie können eine der Optionen wählen, je nachdem, was für Sie am bequemsten ist. Es ist erwähnenswert, dass nicht alle Wallets 2FA anbieten.

Einige andere zu beachtende Praktiken

Sie sollten eine Reihe von Praktiken beachten, um Ihr Bitcoin Wallet zu sichern. Hier ist eine gute Checkliste:

  • Öffnen Sie Websites und E-Mails sehr sorgfältig. Eine Reihe von Phishing-E-Mails werden über Google Ads gesendet und dies wird immer häufiger. Achten Sie darauf, ob die E-Mails passende Adressen enthalten und korrekte Domainnamen haben. Es empfiehlt sich, eine nicht öffentliche E-Mail zur Durchführung von Kryptotransaktionen zu verwenden. Seien Sie auch vorsichtig mit der Verwendung von WLAN (insbesondere öffentliches WLAN), wenn Sie sich mit dem Internet verbinden.
  • Deaktivieren Sie automatische Updates, die sich auf Ihr Bitcoin-Wallet beziehen, damit die Software ohne Ihre Erlaubnis nicht automatisch aktualisiert wird. Wenn Sie dies nicht tun, kann Ihr System von Bugs befallen werden und dies würde wortwörtlich bedeuten, dass Sie alle Ihre wichtigen Daten verlieren. Nach der Veröffentlichung des Updates können Sie einige Tage warten, um zu prüfen, ob ein Bug vorhanden ist.
  • Überprüfen Sie, ob im Adressfenster Ihres Webbrowsers ein SSL-Sicherheitszeichen vorhanden ist. Dies ist ein Sicherheitshinweis, der anzeigt, dass Ihr Browser verschlüsselt ist. Die Website sollte immer mit HTTPS beginnen.
  • Überprüfen Sie die Adresse des Absenders zweimal oder sogar dreimal, bevor Sie ihm die Zahlung senden. Ein Angreifer kann über die Adresse angreifen und die Option kopieren & einfügen verwenden, um das Geld an eine andere Adresse zu senden. Die bestmögliche Option ist, zuerst einen sehr kleinen Betrag zu senden und wenn er verifiziert ist, den größeren Betrag zu senden.

Fazit

Wir alle wissen, dass die Angreifer heute sehr clever und technologisch intelligent sind. Mit seiner zunehmenden Popularität gab es eine Reihe von Vorfällen, bei denen Bitcoins gestohlen wurden. Wir können hier einige wichtige Vorfälle nennen.

Im Juni 2011 hat ein Bitcoin-Benutzer etwa 500.000 $ in Bitcoin an Hacker verloren. Ähnlich erfolgreich waren im März 2012 Hacker, als sie rund 46.703 $ in Bitcoins beim Angriff auf den Online-Webhost Linode stahlen.

Wir müssen also wachsam bleiben und System und Software immer auf dem neuesten Stand halten. Das Speichern von Bitcoin-Werten, das Erstellen einer Sicherungskopie und die Datenverschlüsselung sind in dieser Hinsicht unerlässlich.

Über den Autor

Mehul Rajput ist Unternehmer und CEO von Mindinventory, einer Blockchain-Entwicklungsfirma. Er bloggt als Hobby und schreibt gerne über Mobile Technologien, Startups, Unternehmer und App-Entwicklung.

Hinweis: Dieser Blog Artikel wurde von einem Gastautor geschrieben, um unseren Lesern eine breitere Vielfalt an Inhalten anzubieten. Die in diesem Gastautorenartikel ausgedrückten Meinungen sind nur die des Autors und geben nicht unbedingt die von GlobalSign wieder.

Artikel teilen