Wie man Kryptowährungen vor Hackern schützt - Online-Sicherheit 101(2024)

Die eine Frage, die ich immer und immer wieder höre, egal ob es sich um ein zwangloses Treffen bei einem Kaffee oder um eine große Hochzeit handelt, lautet Haben Sie schon in Bitcoin investiert?

Und das ist noch nicht alles. Kryptowährungen wie Ethereum und BNB sind sofortige Nachfolger in solchen Gesprächen.

Die ganze Welt scheint auf die finanzielle Revolution zuzusteuern, von der Satoshi Nakamoto (der angebliche Gründer von Bitcoin) einst träumte. Aber während wir uns auf diesen Exodus von Fiat-Geld zu virtuellen Währungen vorbereiten, müssen wir wirklich innehalten und nachdenken - wie viel verstehen wir über die Welt der Kryptos?

Auf der einen Seite können Investitionen natürlich sehr lukrativ sein, auf der anderen Seite können Sie aber auch über Nacht Ihr gesamtes Kapital verlieren, selbst wenn der Markt ein Hoch erlebt.

Klingt abrupt, nicht wahr?

Die Sicherheit ist ein wachsendes Problem, mit dem die Kryptowährungsgemeinschaft heute konfrontiert ist. Die mutige neue Welle von Hackern, Malware, Ransomware und Betrug hat die virtuelle Welt in ein Kriegsgebiet verwandelt, das voller finanzieller Bedrohungen ist.

Das Szenario ist im Grunde genommen einfach. Wenn Sie nicht wissen, was Sie tun, lassen Sie Ihr Geld auf dem Tisch liegen.

Dieser Blog zielt darauf ab, die Wissenslücke zwischen der Sicherheit von Kryptowährungen und den Voraussetzungen für eine verantwortungsvolle Investition in diese Token zu schließen. Hier sind einige wichtige Waffen, die Sie in Ihrem Arsenal haben müssen, bevor Sie anfangen, Ihr hart verdientes Geld auf den Krypto-Handelsplattformen herumzuwerfen!

Sicherheitsleitfaden für Crypto Baby Boomers:

1. Verwenden Sie einen Passwort-Manager

Sicherheit beginnt und endet bei Passwörtern. Da es viele Kryptowährungen gibt, in die man investieren kann, kann es vorkommen, dass man mehrere Wallets gleichzeitig verwendet. Ich verwende nicht weniger als vier Wallets und Börsen, um auf dem Markt für virtuelle Token zu spielen.

Warum habe ich mehrere Quellen, um in dieselben Rohstoffe zu investieren? Das liegt daran, dass ich dadurch eine Reihe von Kursen habe und somit die Chance, die besten zu wählen. Die Leute nutzen auch mehrere Kryptobörsen, um durch Arbitrage-Positionen zu verdienen, d. h. durch den Preisunterschied von Token an verschiedenen Börsen Gewinne zu erzielen.

Was auch immer Ihr Grund sein mag, die Verwaltung mehrerer Konten bedeutet, dass Sie mehrere Passwörter haben. Sie können nicht für alle Konten das gleiche Passwort verwenden. Das ist ein Anfängerfehler, den selbst ein 10-Jähriger heutzutage nicht mehr machen würde.

Außerdem kann die Notwendigkeit, sich mehrere Passwörter zu merken, dazu führen, dass Ihnen eines davon entgeht. Denken Sie an den Fall von Mark Fraunfelder von Wired, der Bitcoins im Wert von 30.000 Dollar verlor, als er das Passwort für seine Brieftasche vergaß!

In solchen Situationen kommt ein Passwortmanager ins Spiel.

Sie müssen sich nur ein einziges Passwort merken - das so genannte Master-Passwort. Alle anderen Passwörter werden nach dem Zufallsprinzip generiert, sind von Natur aus stark und daher sehr sicher. Sie können sogar geändert werden, falls Ihre Brieftasche oder Börse Opfer eines Datendiebstahls durch einen Cyberangriff geworden ist. Darüber hinaus sind Ihre Daten verschlüsselt und nur Sie können mit Ihrem Master-Passwort darauf zugreifen.

Sie können sich hier für Dashlane entscheiden, da es für diesen Zweck eine leistungsstarke Wahl ist.

Es integriert sich in Ihren Browser, um Passwörter direkt auf Websites mit einem Klick einzugeben. Dashlane bietet auch eine iOS- und Android-App an und alle Ihre Passwörter sind synchronisiert. Von allen Passwortmanagern, die ich in den letzten Jahren ausprobiert habe, sticht Dashlane eindeutig hervor.

Nach der Installation von Dashlane können Sie auch bestehende Passwörter aus Ihrem Browser importieren.

Eine weitere coole Funktion von Dashlane ist die sichere Speicherung von Notizen. Da viele Krypto-Websites verlangen, dass wir den privaten Schlüssel für die Anmeldung kopieren und einfügen (was nicht das Beste ist, aber wir haben im Moment nur begrenzte Möglichkeiten), können Sie diese auf Dashlane speichern, anstatt Evernote oder Google Docs zu verwenden.

Es gibt noch ein paar andere Funktionen, die diese App wertvoll machen. Aber das müssen Sie schon selbst herausfinden.

2. Zwei-Faktor-Authentifizierung

Obwohl ein sicheres Passwort ein Muss ist, kann es sich bei ausgeklügelten Cyberangriffen wie Brute Force als nicht ausreichend erweisen.

Die Zwei-Faktor-Authentifizierung (2FA) hilft bei der Bekämpfung solcher Szenarien, indem sie dem Anmeldevorgang eine weitere Sicherheitsebene hinzufügt. Die Eingabe des Passworts wird mit einer Information verknüpft, die nur der Nutzer hat. Dabei kann es sich um eine Token-Nummer handeln, die der Nutzer auf seinem Smartphone sehen kann, oder um ein Einmalpasswort (OTP), das an seine E-Mail geschickt wird.

Dadurch wird es für potenzielle Angreifer viel schwieriger, Ihre Daten zu stehlen, da sie auch physischen Zugang zu Ihrem Smartphone oder die Anmeldedaten für Ihre E-Mail-Adresse benötigen.

Es gibt 3 Arten von Authentifizierungsfaktoren, die verwendet werden können:

1. Wissensfaktoren: Etwas, das nur dem Benutzer bekannt ist (vorausgesetzt, er/sie hat es nicht mit jemand anderem geteilt). Dazu können ein Passwort, eine PIN oder die Antwort auf eine geheime Frage gehören.
2. Besitz-Faktoren: Etwas, das sich physisch beim Nutzer befindet, wie z. B. eine ID-Karte, ein Smartphone oder eine Token-Nummer.
3. Biometrische Faktoren: Etwas, das der Benutzer ist. Auch als Inherence-Faktoren bekannt, sind dies persönliche Attribute, die für den Benutzer einzigartig sind, wie z.B. ein Fingerabdruck, Gesicht oder Stimme. Dazu können auch Verhaltensmuster wie die Dynamik des Tastenanschlags gehören.

Sie können sich auch dieses Video ansehen, um einen tieferen Einblick zu erhalten.

Hier erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung oder 2FA mit Hilfe von Google Authenticator implementieren können.

Folgen Sie diesen Schritten:

1. Melden Sie sich bei Ihrer Kryptowährungs-Brieftasche oder Ihrem Börsenkonto an und aktivieren Sie die Zwei-Faktor-Authentifizierung über die entsprechende Option in den Einstellungen.
2. Laden Sie die App "Google Authenticator" auf Ihr Smartphone aus Google Play oder dem App Store herunter.
3. Starten Sie die App und klicken Sie auf das rote Pluszeichen in der rechten unteren Ecke.
4. Wählen Sie zwischen der Option des Scannens eines Barcodes oder der manuellen Eingabe eines bereitgestellten Schlüssels. Wählen Sie die entsprechende Option, die mit der Option auf der Website der Wallet oder Börse übereinstimmt.
5. Geben Sie die 6-stellige Token-Nummer ein, die Sie in der App auf der Website oder in der App der Börse/Wallet sehen.
6. Die 2FA-Authentifizierung wurde jetzt für Ihr Konto eingerichtet. Befolgen Sie dieses Verfahren jedes Mal, wenn Sie sich anmelden.

Falls Sie nach einer Alternative suchen, ist Authy eine weitere großartige 2FA-App, die sowohl für Android- als auch für iOS-App-Stores verfügbar ist.

3. Internet Security by MetaCert Google Chrome Erweiterung

Wenn Sie Phishing-Websites noch nicht kennen, ist es an der Zeit, dass Sie Ihre Hausaufgaben machen.

Eine Phishing-Website, auch bekannt als Spoofing-Website, ist eine gefälschte Website, die Ihnen vorgaukelt, dass Sie sich auf einer legitimen Website befinden. Sie verfügt über alle Funktionen der Website, die Sie eigentlich besuchen wollten, einschließlich des Designs und der Anmeldefunktion.

Verstehen Sie, worauf ich hinaus will? Ich hoffe, Sie tun es!

Sobald Sie versuchen, sich auf solchen Websites anzumelden, liefern Sie Cyberkriminellen sensible Informationen auf einem Tablett aus. Dasselbe gilt, wenn Sie gefälschte Social-Media-Konten von anerkannten Geldbörsen, Börsen oder Kryptowährungsexperten besuchen.

Eine spezielle Google Chrome-Erweiterung mit dem Namen Internet Security by MetaCert kann Sie rund um die Uhr vor solchen betrügerischen Websites schützen.

Es wird mit einem MetaCert-Symbol geliefert, das in der Symbolleiste des Browsers installiert wird und jedes Mal von schwarz auf grün wechselt, wenn Sie eine authentische Kryptowährungs-Website oder ein Konto in sozialen Medien besuchen, das von MetaCert verifiziert wurde. Das gibt Ihnen absolute Sicherheit und erspart Ihnen die Mühe, die Hintergrundprüfung selbst durchzuführen.

Wenn das Symbol nicht grün wird, bedeutet dies, dass die betreffende Website oder das Social-Media-Konto nicht in der Datenbank von Cryptonite vorhanden ist, und Sie sollten daher mit äußerster Vorsicht vorgehen.

Diese Erweiterung ist sehr sicher und zuverlässig in der Anwendung, da sie von denselben Ingenieuren entwickelt wurde, die auch die offiziellen Google Chrome-Erweiterungen für Yahoo, Paypal, eBay und Google entwickelt haben.

Ein wichtiger Punkt, der hier zu beachten ist, ist, dass diese Erweiterung nur für Kryptowährungs-Websites und Social-Media-Konten funktioniert. Jede normale Website würde das Symbol nicht auslösen. Andererseits unterhält sie auch eine Datenbank mit bekannten Phishing-Websites und blockiert diese automatisch.

All diese Funktionen machen es zu einer einzigartigen und speziellen Browsererweiterung, die sowohl für Neulinge als auch für erfahrene Kryptowährungsfans ein Muss ist.

4. Adblocker Chrome-Erweiterungen 

Kennen Sie Segwit 2X, den vorgeschlagenen Hard Fork, der im November in Schwung kam, aber schließlich abgesagt wurde?

Kürzlich sah ich eine Anzeige, in der behauptet wurde, dass die Abspaltung wieder aufgenommen wird und am 28. Dezember 2017 stattfinden wird. Wie jeder andere Krypto-Investor, der den Markt versteht, erwartete ich, dass große Investitionen in Bitcoin auf die Nachricht folgen würden, da die Hard Fork ein neues virtuelles Token schaffen würde, das kostenlos an Bitcoin-Inhaber an dem Block ausgegeben würde, an dem sich die Blockchain teilt, genau wie zur Zeit von Bitcoin Cash.

Aufgeregt über diese Nachricht ergriff ich die Gelegenheit und investierte einen Teil meiner Ersparnisse in Bitcoin.

Was kann man daraus mitnehmen? Die Nachricht entpuppte sich als Fake und als bezahlter PR-Gag eines Teams von zufälligen Entwicklern. Selbst wenn es ihnen gelungen ist, einen neuen Token zu schaffen, fühlte sich das ganze Unterfangen letztendlich wie ein riesiger Schwindel an, vor allem weil die Mainstream-Medien nicht darüber berichteten.

Ich habe innerhalb von ein paar Tagen 16 % meiner Investition verloren.

Was bedeutet das für Sie? Es gibt viele Betrügereien da draußen, und Sie müssen sie so schnell wie möglich ausschließen. Ein falscher Klick oder irreführende Handelsinformationen können Sie über Nacht einen großen Teil Ihrer Investition kosten.

Das Internet ist voll von fälschlicher Werbung und dies macht es zwingend erforderlich, einen Adblocker in Ihrem Browser zu installieren. Wenn Ihr Browserverlauf aus Besuchen bei authentischen Online-Kryptowährungsressourcen besteht, werden Sie unendlich viele Anzeigen zu Bitcoin-Investitionen und Wallet-Anmeldungen sehen.

Der Adguard Adblocker ist eine der am besten bewerteten Google Chrome-Erweiterungen, die für diesen Zweck verwendet werden können. Er funktioniert nicht nur mit Suchmaschinen, sondern blockiert auch Werbung auf Social-Media-Plattformen und YouTube.

Das gibt Ihnen ein höheres Gefühl der Sicherheit und eine bessere Benutzererfahrung.

Wenn Sie Ihre Sicherheit erhöhen möchten, können Sie Ihren Browser wechseln und den Brave-Browser verwenden.

Brave ist einer der renommiertesten Browser, der unsere Privatsphäre respektiert. Er verfügt über einen integrierten Adblocker, HTTPS überall und einige andere Funktionen, die ihn zum besten Browser für Ihre Aktivitäten im Zusammenhang mit Kryptowährungen machen.

5. VPN oder Tor-Browser, um anonym zu bleiben

Bisher haben Sie etwas über die Verwaltung von Passwörtern, den Schutz vor Trackern, Werbung und Phishing-Seiten gelernt. Der nächste und wichtigste Punkt ist nun die Sicherung Ihrer IP. Selbst die klügsten Leute konzentrieren sich nicht wirklich darauf und werden Opfer eines cleveren Hackers. Ihre IP-Adresse ist eines der ersten Dinge, die ein Hacker benötigt, wenn er versucht, Ihr System zu hacken. Die Verwendung eines Tools zum Verstecken oder Zufallsgenerieren Ihrer IP-Adresse ist eines der besten Dinge, die Sie für sich selbst tun können, insbesondere für Leute wie uns, die viel reisen und öffentliche WLANs für die Internetverbindung nutzen. Die Verwendung eines VPN- oder Tor-Browsers hilft Ihnen, die von Ihnen besuchten Websites zu verbergen. Auf diese Weise sind Sie sicher vor den Augen von Hackern, die ständig auf der Suche nach unwissenden Krypto-Nutzern sind.

Tor ist der beste Browser/das beste Netzwerk der Welt, wenn es um die Wahrung der Anonymität im Internet geht. Ein Virtuelles Privates Netzwerk (VPN) kann Ihre IP-Adresse zwar auch gut verbergen, aber der VPN-Anbieter kennt Ihre IP-Adresse und kann Ihren Internetverkehr auf dem VPN-Server nachweisen.

Tor hebt das Spiel jedoch auf eine ganz andere Ebene. Es leitet dein Signal durch eine Reihe von Knotenpunkten. Jeder Knoten kennt nur die IP-Adresse des benachbarten Knotens. Daher kann niemand die Details der gesamten Kette ausnutzen und deine IP-Adresse erreichen.

In der folgenden Tabelle finden Sie einen vollständigen Vergleich zwischen TOR und VPN, der Ihnen helfen wird, die richtige Wahl für Ihre Anforderungen zu treffen:

Obwohl Transaktionen auf der Blockchain anonym sind, kann die IP-Adresse des Computers, über den die Transaktionen durchgeführt werden, Ihre Daten verraten. VPN oder Tor helfen, dies zu bekämpfen, indem sie Ihre IP-Adresse maskieren und Sie völlig anonym im Internet machen.

Du kannst die offizielle Website von Tor hier besuchen, um das Browserpaket herunterzuladen.

Wenn Sie auf der Suche nach einem zuverlässigen VPN sind, ist NordVPN eine großartige Option für Sie.

Lesen Sie auch: Was ist ein VPN Kill Switch und warum ist er wichtig?

6. Hardware-Wallet zur Speicherung von Kryptowährungen

Wenn Sie die integrierten Wallets von Kryptowährungshandelsplattformen und -börsen verwendet haben, machen Sie einen schweren Fehler. Solche Geldbörsen sind immer anfällig für Cyberangriffe.

Nehmen wir den jüngsten Einbruch in die beliebte Kryptowährungsbörse NiceHash, bei dem Cyberdiebe Bitcoins im Wert von 63 Millionen Dollar in einem einzigen Raubzug gestohlen haben! Und es gab nichts, was die Nutzer tun konnten, außer zuzusehen, wie ihre Investitionen innerhalb von Sekunden verschwanden.

Die Lösung

Das Wichtigste zuerst: Schauen wir uns die Grundlagen an.

Es gibt hauptsächlich zwei Arten von Krypto-Geldbörsen:

• Heiße Brieftaschen
• Kalte Brieftaschen

Die Geldbörsen auf Krypto-Börsen und Handelsplattformen sind sehr beliebt. Obwohl sie einfach zu benutzen sind, sind sie auch sehr unsicher und Sie haben keinen Zugang zu Ihrem privaten Schlüssel. Wenn die Börse gehackt wird oder sie sich entscheidet, den Betrieb einzustellen, verlieren Sie alle Ihre Kryptowährungen, die auf dieser Börse gespeichert sind.

Wie komme ich darauf? Die Statistik!

Der Gesamtwert von Kryptowährungshacks und -fehlschlägen beläuft sich seit dem 1. Januar 2018 auf eine schwindelerregende Summe von 1 Milliarde US-Dollar.

Ich bin sicher, Sie wollen nicht, dass Ihr Kryptowährungsportfolio zu diesem Chaos beiträgt.

Kalte Geldbörsen sind hier die Rettung, da sie nicht mit dem Internet verbunden sind. Und was nicht auf der Karte markiert werden kann, kann auch nicht gestohlen werden.

Obwohl es verschiedene Arten von Cold Wallets gibt, sind Hardware-Wallets die beliebtesten. Eine Hardware-Wallet ist ein greifbares, physisches Gerät, das offline aufbewahrt wird, aber mit dem Internet verbunden und bei Bedarf verwendet werden kann. Sie sind absolut hacksicher, da man für jede Transaktion eine Taste auf dem Gerät drücken muss. Ich habe noch nie gehört, dass eine Hardware-Wallet gehackt wurde.

Wenn Sie auf der Suche nach der besten Hardware-Wallet sind, ist Ledger Nano X die beliebteste Wahl auf dem Markt. Es unterstützt mehrere Währungen wie Bitcoin, Ethereum, Dogecoin, Ripple, Litecoin, Dash, BNB, Polygon und einige andere. Sie können die vollständige Liste hier sehen.

Das Gerät ist dafür bekannt, dass es völlig manipulationssicher und wasserdicht ist und zudem über ein robustes Design verfügt. Es verwendet einige leistungsstarke Kryptographie-Standards, um Ihnen rund um die Uhr Schutz zu bieten.

Sie können sich auch unsere Informationen über die besten Bitcoin-Wallets ansehen, um eine fundierte Entscheidung zu treffen.

• Lesen: Warum sollten Sie 2 oder mehr Hardware-Geldbörsen gleichzeitig bestellen?
• Sicherheitsrisiken von Mobile, Web & Desktop Bitcoin Wallets [Must Know]

7. Anti-Virus

Lassen Sie uns den Beitrag mit den Grundlagen abschließen - der Verwendung eines Antivirusprogramms! Sie werden überrascht sein, wie unterschätzt dieser Schritt unter Händlern ist.

Wie bereits erwähnt, wird die virtuelle Welt von leistungsstarker Malware und Ransomware heimgesucht, die Ihre Münzen stehlen kann, bevor Sie es merken. Selbst ein einfacher Key-Logger kann Ihre Tastenanschläge verfolgen und das Passwort für Ihre E-Mail- oder Kryptowährungs-Wallets herausfinden.

Ein bewährtes Antivirenprogramm kann also mehr als nur Ihr Portfolio schützen. Es kann Sie vor einem kompletten Identitätsdiebstahl schützen.

Kaspersky und BitDefender sind die erste Wahl, wenn es um kostenpflichtige Virenschutzprogramme geht. Ihre Datenbanken werden ständig aktualisiert, um Schutz vor den neuesten Sicherheitslücken zu bieten.

Fazit - Krypto sicher vor Hackern halten

Wenn es um den volatilen Markt der Kryptowährungen geht, reichen bloße Investitionen nicht aus, auch wenn sie noch so raffiniert erscheinen. Man muss klug sein. Es macht keinen Sinn, ein Vermögen anzuhäufen, wenn man es buchstäblich in einer Sekunde wieder loswerden kann.

Die Zukunft der Kryptowährungen ist heller als die Sonne und die Geschichte fängt gerade erst an. Dies ist der perfekte Zeitpunkt, um in den Markt einzusteigen, und eine Gelegenheit, die Sie, wenn Sie sie verpassen, für den Rest Ihres Lebens bereuen können.

Denn, um es mit den Worten von Bill Gates zu sagen: "Die Zukunft des Geldes ist die digitale Währung".