In “Das Bitcoin-Handbuch: Tutorial zur digitalen Währung” machen sich die Autoren Tobias und Felix auf, alles rund um die digitale Währung Bitcoin zu verstehen. Als Anfänger wollen sie sich dabei langsam vortasten und andere Einsteiger mitnehmen sowie Wissende einladen, an der Reise teilzuhaben und wichtige Punkte zu ergänzen. In Kapitel 6 geht es um die Frage, wie man sein Bitcoin Wallet richtig sichert.
Weiterbildung nötig
Irgendwie war klar, dass das mit dem Bitcoin-Wallet kompliziert ist und man sich ohne Erfahrung nicht mal schnell eines anlegt. Seit dem letzten Kapitel wissen wir immerhin, dass es verschiedene Arten von Konten gibt (Desktop, Mobile etc.) und dass man sich je nach Einsatzzweck für einen oder mehrere Wallet-Anbieter entscheidet.
Nachdem die Übersicht auf unserer Info-Referenzseite Bitcoin.org bei den meisten Anbietern etwas zu bemängeln hat, tut es wohl oder übel Not, einen Blick auf die Sicherheitsaspekte bei Bitcoin-Wallets zu werfen. Je nach Wallet-Art (Desktop, Mobile etc.) gibt es da unterschiedliche Dinge zu beachten.
Keine Bank!
Über einen wichtigen Punkt muss man sich an dieser Stelle nämlich absolut im Klaren sein: Ein Bitcoin-Wallet ist kein Bankkonto! Grundsätzlich gilt: geht das Geld flöten, dann ist es weg und wird von niemandem ersetzt.
Das kann bekanntermaßen durch Diebstähle böser Hacker geschehen, die den Ruf des Bitcoins damit immer wieder ruinieren.
Um sein Geld zu verlieren braucht man aber oft nicht einmal eine Cyberattacke. Oft reicht schon technische Unkenntnis oder ein Materialschäden, um Bitcoins für immer zu zerstören.
Sicherheit je nach Wallet
Kurz zusammengefasst ist bei Desktop Wallets der eigene Rechner die größte Gefahrenquelle. Er kann nicht nur kompromittiert werden, sondern einfach kaputt gehen. Bei Web und Mobile Wallets hingegen hat man oft selbst keine Kontrolle darüber, wo Daten gespeichert und wie genau Zahlungen validiert werden.
Klassischer Weise speichert man sein Bitcoin Wallet als Datei (wallet.dat) auf dem lokalen Rechner. Diese Datei hegt und pflegt man dann mit sorgsamen Backups. Das gilt aber vor allem bei Desktop Wallets und hat den Vorteil, dass man die Kontrolle über das Wallet selbst in den Händen hat. Dafür muss man regelmäßig sichern und natürlich dafür Sorge tragen, dass die Wallet-Software auf einem schädlingsfreien Rechner installiert ist.
Im Unterschied zu anderen Wallet-Arten gibt es bei Desktop Wallets eine Reihe von Sicherheitsaspekten zu beachten. Schauen wir uns zuerst diese an, bevor wir uns den Mobilen- und Online Wallets widmen.
Die goldenen Regeln zur Sicherung des Wallets
Bei der Recherche über Sicherheitsmaßnahmen für ein Bitcoin-Wallet wird schnell klar, dass man viel tun kann. Auf Bitcoin.org finde ich eine passende Liste mit wichtigen Faktoren.
Sicherheitskopie anlegen
Im Zweifel geht immer irgendetwas schief. Die erste goldene Regel lautet daher: unbedingt eine Kopie seines digitalen Wallets anlegen. Weil es aber verschiedene Anbieter gibt, sollte man sich immer genau informieren, was wie zu speichern ist.
In aller Regel sollte die Datei wallet.dat die richtige sein. Je nachdem, für welchen Anbieter man sich entscheidet, gibt es diese Datei aber nicht bzw. nur unter anderem Namen.
Verschlüsseln nicht vergessen
Natürlich reicht das einfache Speichern der wallet.dat bzw. der Passphrase nicht aus, um eine sichere Kopie zu erstellen. Deshalb darf man nicht vergessen, das Backup auch zu verschlüsseln.
Das gilt nicht nur wenn man vorhat seine Daten hinterher auch online, beispielsweise in seiner Dropbox zu speichern. Hier findet ihr Empfehlungen zu Verschlüsselungs-Software.
Unterschiedliche Speicherorte verwenden
Ganz offensichtlich ist es unklug, alles inklusive Sicherheitskopien auf ein und demselben System zu speichern. Gute Speicherorte sind sogenannte „cold storages“, also diejenigen, die nicht ans Internet angeschlossen sind.
Externe Festplatten, USB-Sticks, CDs etc. eignen sich dazu super. Sogar Papier ist eine tolle Möglichkeit (ich komme später darauf zurück). Ratsam ist es auch, seine Sicherungen örtlich wirklich voneinander zu trennen, sie beispielsweise bei Freunden zu hinterlegen.
Sicherheitskopien aktualisieren
Je nachdem, wie oft man seine Bitcoins einsetzt, desto schneller veraltet sind die Backups. Entsprechend der eigenen Nutzung sollte man sich daher selbst in regelmäßigen Abständen daran erinnern, sein Geld zu sichern.
Ablenkung und Täuschung
Während Sicherungs- und Verschlüsselungsmaßnahme sozusagen den Mindeststandard beschreiben, zählen Ablenkung und Täuschung bereits zu den erweiterten Möglichkeiten, sein Konto zu schützen.
Ein guter Weg ist es beispielsweise, viele Bitcoin-Wallets zu unterhalten. Im Falle einer System-Kompromittierung kann man dadurch gezielt Angreifer verwirren, beispielsweise indem man Konten mit Mini-Beträgen leicht auffindbar platziert. Da man diese Konten mit einem anderen verknüpfen kann, weiß man im Zweifel schnell, ob sich jemand Zugriff auf das eigene System verschafft hat.
Schaden kann es jedenfalls nichts, mehrere Konten zu haben. Alleine schon aus Übungszwecken ist es am Anfang eine gute Idee, sich selbst ein paar kleine Beträge hin und her zuschieben.
Kurz vorm Ziel
Wir haben es fast geschafft. Die Warnhinweise zu unserem ersten Wallet haben wir nun ausführlich gelesen. Gerade mit Blick auf Online-, Mobile oder plattformübergreifende Konten fehlt aber noch ein letzter Schritt zum ersten Bitcoin Wallet.
Im nächsten Kapitel machen wir uns deshalb an die Frage sicherer Zugänge und Transaktionen. Dann endlich ist es Zeit für unser erstes Bitcoin Wallet.
Das Bitcoin-Handbuch gibt es als E-Book für 3,49 Euro bei Amazon, im iBookstore oder DRM-frei bei XinXii. Zudem bieten wir es als Taschenbuch für nur 12,95 Euro an bei Amazon, im JMB-Verlag oder bestellbar in jeder Buchhandlung.