Was ist ein Hardware-Wallet und wie funktioniert es?
In der modernen Welt des Homeoffice und der digitalen Konnektivität gebührt der persönlichen Cybersicherheit zweifelsohne oberste Priorität, wobei der Schutz und die Sicherheit von Daten einen besonders hohen Stellenwert haben. Im Falle von Kryptowährungen gibt es eine ganze Reihe von Optionen, die Sie wählen können, um Ihre hart verdienten Coins zu sichern. Unter der Vielzahl an Software- und Hardwareoptionen ist ein Hardware-Wallet vermutlich eine der einfachsten und effektivsten Möglichkeiten, Ihr Guthaben aufzubewahren. Sicherlich sind einige derer, die diesen Beitrag lesen, bereits mit dem Konzept eines Hardware-Wallet vertraut, und welche Rolle Sie im Ökosystem der Kryptowährungen spielen. Trotzdem lohnt es sich, etwas genauer anzuschauen, was das eigentlich ist und wie diese digitalen Geldbörsen funktionieren, bevor Sie sich für eine Variante entscheiden. Wer bereits über Vorkenntnisse verfügt und weiterführende Fragen hat, dürfte in diesem Artikel einige Antworten auf die alles beherrschende Frage finden, wie man sein digitales Vermögen mithilfe eines Hardware-Wallet umfassend schützen kann.
Was sind Hardware-Wallets?
Ein Hardware-Wallet ist ein physisches Gerät (ähnlich einem USB-Stick), auf dem die privaten kryptografischen Schlüssel eines Krypto-Nutzers sicher offline oder „kalt“ gespeichert werden können, um zu einem späteren Zeitpunkt online für den Abschluss eines Transaktion mit Kryptowährung zur Verfügung zu stehen. Im Gegensatz zu einer herkömmlichen Brieftasche für Ihre Barschaften oder Ihr Fiatgeld enthält ein Krypto-Wallet keine digitalen Münzen oder „Coins“ des Nutzers. Was darin aufbewahrt wird, sind die privaten Schlüssel der Nutzer (die sie benötigen, um auf die Coins zuzugreifen), über die dann auf die Blockchain zugegriffen werden kann. Die meisten Hardware-Wallets können sogar mit mehreren Blockchains gleichzeitig arbeiten. Für den Nutzer bedeutet das, dass er viele verschiedene Arten von Coins von unterschiedlichen Börsen auf einem einzigen Gerät verwalten kann. Alle in einem Hardware-Wallet gespeicherten Daten können sehr bequem mit einer einzigen Wiederherstellungsphrase oder PIN-Code gesichert werden.
Grundsätzlich gibt es zwei Arten von Kryptowährungs-Wallets: „Hot“ und „Cold“. Ein „Hot Wallet“ ist in der Regel die Standardoption, die dem Nutzer oder Kontoinhaber von der Kryptowährungsbörse angeboten wird. In der Community werden sie auch häufig als „Custodial Wallet“ bezeichnet, im Deutschen spricht man gelegentlich auch von Fremdverwaltung. „Hot“ oder „Custodial“ Wallets sind nur online zugänglich und gelten als weniger sicher, da sie mehr Angriffsmöglichkeiten im digitalen Raum bieten, wenn Hacker oder Cyberkriminelle versuchen, sich das Vermögen eines Nutzers anzueignen. Obwohl viele Börsen behaupten, dass ihre verwahrten Wallets absolut sicher sind, muss der Kontoinhaber das Risiko eingehen, sein wertvolles Vermögen einem Dritten anzuvertrauen. Ein „Cold Wallet“ oder Hardware-Wallet für Kryptowährungen ist eine kleine physische Hardware, die offline ist und dem Nutzer die Kontrolle über seine kryptografischen Schlüssel gibt. Viele Besitzer von Kryptowährungen mit großen Vermögen oder verschiedenen Arten von Vermögenswerten bevorzugen ein Hardware-Wallet, da es die zusätzliche Ebene der Offline-Sicherheit bietet. Obwohl man kein Hardware-Wallet benötigt, um in Kryptowährungen zu investieren, wird es dringend empfohlen, um größere Beträge zu verwalten.
In vielen Fällen können Nutzer ihre Transaktionen direkt über ihr Hardware-Wallet abwickeln, statt an ein Börsen-basiertes Wallet gebunden zu sein. Diese Form des Handels mit digitalen Vermögenswerten gilt als die sicherste, da der Nutzer zu jedem Zeitpunkt über seine Token verfügen kann. Sie spart außerdem Zeit, weil Verzögerungen bei der Einlagerung und Gebühren infolge begrenzter Verfügbarkeit entfallen.
Was sind kryptografische Schlüssel?
Kryptografische Schlüssel sind eine Folge von Zahlen und Buchstaben (genauer gesagt etwa 25 – 36 Zeichen), über die der Nutzer auf seine digitale Coins zuzugreifen und Transaktionen durchführen kann. Die Kryptowährung, die der Nutzer erwirbt, ist letztendlich ein Datensatz in einer Blockchain. Die Besitzer greifen auf die Blockchain zu, um mithilfe digitaler Schlüssel, einem öffentlichen und einem privaten, Transaktionen durchzuführen. Die öffentlichen Schlüssel sind für jeden zugänglich (daher der verteilte oder „gemeinschaftliche“ Teil der Ledger-Technologie, auf der Kryptowährungen basieren) und funktionieren in etwa wie eine Kontonummer. Die privaten Schlüssel (manchmal auch als geheime Schlüssel bezeichnet) sind einem PIN-Code vergleichbar, weshalb sie so sicher wie möglich aufbewahrt werden müssen.
Ohne den privaten Schlüssel kann ein Nutzer nicht eindeutig seinem Coin-Bestand zugeordnet werden und kann daher auch nicht darauf zugreifen, weshalb in Krypto-Kreisen weltweit die Devise lautet: „ohne Schlüssel kein Krypto“. Damit sind private Schlüssel ein wesentlicher Bestandteil der Cybersicherheit von Kryptowährungen. Wer kein Hardware-Wallet hat, gibt seine privaten Schlüssel in die Hand einer Börse, wo der Schlüssel verwaltet und verwahrt wird. Wenn also diese Börse in Schwierigkeiten gerät, sind die Vermögenswerte dieses Nutzers gefährdet und könnten ohne jegliche Chance auf Wiederherstellung verloren gehen.
Wie funktionieren Hardware-Wallets?
Hardware-Wallets für Kryptowährungen generieren private Schlüssel und bieten dem Nutzer einen „kalten“, physischen Offline-Raum, um diese privaten Schlüssel zu speichern und zu schützen. Es handelt sich um kleine Geräte mit ein paar wesentlichen Funktionen, ein paar Tasten und vielleicht einem Minibildschirm, ähnlich wie bei einem einfachen Computer. Die wichtigste Eigenschaft eines Hardware-Wallet steckt in dem Wörtchen„kalt“, was bedeutet, dass es sich nicht selbst mit dem Internet verbinden kann. Dadurch ist es Hackern praktisch unmöglich, auf sie zuzugreifen, es sei denn, sie stehlen das Hardware-Wallet selbst.
Wenn ein Nutzer mit seiner Kryptowährung interagieren möchte, d. h. Geld ausgeben, übertragen oder mit dem Wallet eines anderen Nutzers tauschen möchte, muss die Transaktion mit einem eindeutigen privaten Schlüssel kryptografisch „signiert“ werden. Wenn ein Hardware-Wallet an einen Computer mit Internetanschluss angeschlossen ist, erfolgt diese signierte Transaktion im Gerät selbst durch so genanntes „Krypto-Bridging“, einen Softwareprozess, der es dem Hardware-Wallet ermöglicht, sich direkt mit der Blockchain zu verbinden. Diese „Krypto-Brücke“ überträgt nicht signierte Transaktionsdaten an das Hardware-Wallet. Die Hardware-Wallet signiert dann die Transaktionsdaten kryptografisch mit dem privaten Schlüssel des Nutzers und lädt die Daten auf die Krypto-Bridge zurück. Diese wiederum sendet die signierten Transaktionsdaten als abgeschlossene Transaktion an das Blockchain-Netzwerk. Oder kurz gesagt: Mithilfe des den privaten Schlüssels öffnet das Hardware-Wallet das Schloss zur privaten Adresse des Nutzers auf der Blockchain. Da die Blockchain digital existiert, kann der Nutzer mit dem Hardware-Wallet überall dort auf sein Vermögen zugreifen, wo eine Internetverbindung besteht. Das Wichtigste an diesem Prozess ist, dass die privaten Schlüssel des Nutzers zu keinem Zeitpunkt das Hardware-Wallet verlassen. Das macht sie so sicher gegen die Angriffe vor Schadakteuren im Internet.
Best Practices für Hardware-Wallets
Da ein Hardware-Wallet ein physisches Objekt ist, muss es an einem sicheren und angemessen temperierten Ort aufbewahrt werden. Der Aufbewahrungsort sollte außerdem vor Feuer, Niederschlägen und anderen Witterungseinflüssen geschützt sein. Sollte jedoch der schlimmste denkbare Fall eintreten und das Hardware-Wallet gestohlen werden, kann der Nutzer seine Daten jederzeit über seinen Wiederherstellungscode oder seine PIN wiederherstellen. Vor diesem Hintergrund ist es natürlich genauso wichtig, dass dieser Code an einem sicheren Ort (und nicht als Niederschrift in Ihrem Haus oder Ihrer Wohnung) aufbewahrt wird.
Wir empfehlen die Verwendung eines Passwort-Managers (gelegentlich auch als sicherer Passwortspeicher bezeichnet), um alle Ihre digitalen PIN-Codes vor potenziellen Hackern zu schützen. Selbst wenn der Passwort-Manager gehackt wird, sind die Passwörter sicher, weil sie verschlüsselt sind (die Entschlüsselung von Industriestandards wie dem 256-Bit-AES Advanced Encryption Standard ist nahezu unmöglich). Passwort-Manager enthalten meist auch einen „Passwort-Generator“, mit Sie eine Wiederherstellungs-PIN bzw. ein sicheres Passwort (10 – 12 Zeichen mit einer Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben) erstellen können. Bei manchen Hardware-Wallets wird automatisch ein Wiederherstellungscode bzw. eine Seed-Phrase (die in der Regel aus 12 – 24 zufällig generierten Wörtern besteht) erstellt.
Achten Sie beim Kauf eines Hardware-Wallet immer darauf, dass der Hersteller seriös ist, und greifen Sie keinesfalls auf „gebrauchte“ Wallets zurück. Da Hardware-Wallets im Wesentlichen nichts anderes als einfache Computer sind, eignen sich gebrauchte Wallets hervorragend als Vektor für zahlreiche Arten von Malware, die als Hintertür in Ihr System oder Netzwerk genutzt werden könnten. Hardware-Wallets sind in der Regel mit einem deutlich sichtbaren Siegel mit Hologramm (oder einer anderen Art von Sicherheitslabel) versehen. Ist das Siegel beschädigt oder gibt es Anzeichen, dass es entfernt oder in irgendeiner Weise manipuliert wurde, sollten Sie von einem Kauf Abstand nehmen und den Hersteller oder Verkäufer in Kenntnis setzen.
Auch wenn Hardware-Wallets weithin als sehr sicher gelten, ist eine gute Kryptohygiene dennoch unerlässlich. So sollten sie niemals mit sehr großen Mengen an Kryptowährungen handeln, ohne zuvor die Empfängeradresse mit einer Testüberweisung verifiziert zu haben. Wenn Ihr Hardware-Wallet über einen Bildschirm verfügt, vergleichen Sie die Adresse des Empfängers mit der, die im Hardware-Wallet angezeigt wird, bevor Sie eine Transaktion starten.
Für eine zusätzliche Sicherheitsebene empfehlen wir die Nutzung eines virtuellen privaten Netzwerks (VPN), mit dem Sie in einem sicheren, verschlüsselten Internettunnel surfen. Mit einem VPN können Sie sicher und anonym im Internet surfen (sogar über ein öffentliches WLAN) und sind zusätzlich geschützt, wenn Sie Ihr Hardware-Wallet mit dem Internet verbinden. Um Ihre Vermögenswerte zu schützen und Ihr digitales Leben sorglos zu gestalten, bietet Kaspersky Premium vielfach ausgezeichnete Viren-, Daten- und Identitätsschutz in einem benutzerfreundlichen Paket.
Verwandte Artikel:
- Was ist eine Kryptowährung und wie funktioniert sie?
- So schützen Sie sich vor Betrug mit Kryptowährung
- Wie kann ein VPN helfen, Ihren Suchverlauf zu verbergen?
- Was ist Internetsicherheit?
Produktempfehlungen:
Was ist ein Hardware-Wallet und wie funktioniert es?
Kaspersky
