Aufbewahrung von Kryptowährungen: Wie sicher sind Online Wallets?

Kryptowährungen sind mehr als nur ein digitales Spekulationsobjekt für Technik-Nerds oder Finanzrebellen. Für viele sind sie längst ein fester Bestandteil des eigenen Vermögens, in manchen Fällen sogar das gesamte Sparbuch in digitaler Form. Sie einfach auf dem Konto liegen lassen zu können, wäre schön, wenn es so einfach wäre. Aber so funktioniert das Spiel mit Bitcoin, Ethereum, XRP und Co. nun mal nicht. Krypto verlangt Verantwortung und die beginnt genau da, wo das Geld aufhört, physisch zu sein – bei der Wallet.

Was genau sind Online Wallets?

Online Wallets sind digitale Portemonnaies, nur eben nicht aus Leder und auch nicht in der Hosentasche. Sie sind Software. Mal als App, mal als Browser-Extension oder Desktop-Programm. Wallets verwalten die privaten Schlüssel, mit denen man seine Kryptowährungen bewegt. Ohne diesen Schlüssel läuft nichts. Kein Zugriff, keine Überweisung, kein gar nichts.

Der Reiz liegt auf der Hand. Schnell installiert, leicht zu bedienen und meistens kostenlos. Wer zum ersten Mal mit Bitcoin hantiert, landet fast automatisch bei einem dieser Wallets. Exodus, Trust Wallet oder MetaMask machen den Einstieg so einfach, wie eine neue App zu laden. Innerhalb von Minuten ist das digitale Konto eingerichtet, man kann Coins empfangen und verschicken, sich mit NFT-Marktplätzen verbinden oder in DeFi-Projekte investieren. Komfort pur. Zumindest auf den ersten Blick.

Warum ständige Internetverbindung zum Risiko wird

Online Wallets sind wie ein offenes Scheunentor. Solange sie aktiv sind, sind sie auch erreichbar und das gilt nicht nur für den Besitzer. Cyberkriminelle lieben Hot Wallets, weil sie eben immer online sind. Wer Zugriff bekommt, hat Zugriff auf echtes Geld. Kein Wunder also, dass Phishing-Versuche, gefälschte Wallet-Webseiten oder manipulierte Apps Hochkonjunktur haben.

Noch problematischer wird es, wenn man die Wallet auf dem Handy installiert und das Gerät irgendwann verloren geht. Oder wenn das Passwort „123456“ lautet, weil es halt einfach zu merken ist. Oder wenn ein Keylogger mitliest, weil man beim Herunterladen irgendeiner ominösen Chrome-Erweiterung nicht hingeschaut hat.

Sicherheitsrisiken lauern überall: in der E-Mail, die aussieht wie vom Wallet-Anbieter, aber keiner ist. In der Datei, die vorgibt, ein Screenshot zu sein, aber in Wahrheit ein Trojaner. Und manchmal auch in der Bequemlichkeit, die sagt: „Ich schreib mir den Seed einfach mal eben in die Notizen-App. Wird schon nix passieren.“ Doch, wird es. Früher oder später.

Frage nach dem richtigen Sicherheitsniveau

Wer regelmäßig mit Kryptowährungen arbeitet, braucht schnellen Zugriff. Wer nur halten will, braucht vor allem Sicherheit. Die Entscheidung zwischen Hot Wallet und Cold Wallet ist deshalb kein Entweder-oder, sondern eine Frage des Umgangs mit dem eigenen digitalen Geldbeutel. Hot Wallets sind ideal für den täglichen Gebrauch. Schnell, intuitiv, mit Internetzugang jederzeit einsatzbereit. Wer also ein paar hundert Euro in ETH liegen hat und regelmäßig NFTs kauft oder tradet, wird die Vorteile schnell zu schätzen wissen.

Cold Wallets hingegen sind die digitale Variante des Tresors. Hardware Wallets wie der Ledger Nano X oder der Trezor Model T speichern die privaten Schlüssel offline. Es gibt keine Verbindung zum Netz, keine Angriffsfläche für Hacker. Wer größere Beträge hält oder seine Coins langfristig sichern will, kommt an diesen Geräten kaum vorbei. Zwischen beiden Welten liegt oft die goldene Mitte: Ein kleiner Betrag in der Hot Wallet, der Rest gut gekühlt auf einem Cold Wallet. Damit ist man flexibel, aber nicht fahrlässig.

Sicherheitsstandards, die Online Wallets mindestens erfüllen sollten

Nicht jede Wallet ist gleich und nicht jede verdient Vertrauen. Es gibt einige Grundregeln, die jede Software-Wallet erfüllen muss, bevor sie überhaupt in Frage kommt. Zwei-Faktor-Authentifizierung ist Pflicht. Egal ob via Authenticator-App oder biometrisch per Fingerabdruck oder Gesichtsscan. Das Passwort sollte so stark sein, dass es selbst beim zehnten Versuch keine erkennbare Systematik offenbart. Geburtstage, Namen, Haustiere. Alles raus. Updates müssen regelmäßig erfolgen, nicht erst wenn irgendetwas schiefgelaufen ist.

Der Seed, also die Wiederherstellungsphrase, gehört nicht in die Cloud, nicht auf den Desktop und schon gar nicht in die eigene Foto-Galerie. Wer clever ist, schreibt ihn auf Papier, bewahrt ihn an mehreren Orten auf oder graviert ihn in Metall, damit auch ein Wohnungsbrand nicht gleich alles löscht. Open Source ist ein Bonuspunkt. Wallets mit offenem Quellcode stehen unter Beobachtung der Community. Sicherheitslücken fliegen hier oft schneller auf als bei geschlossenen Systemen.

Backup, Wiederherstellung und Seed-Phrase

Kryptowährungen sind gnadenlos, was Zugriff angeht. Es gibt keinen „Passwort vergessen“-Button. Keine Hotline, die einem nach zehn Sicherheitsfragen das Konto wieder freischaltet. Der Seed ist die letzte und einzige Rettung, wenn das Gerät den Geist aufgibt oder verloren geht. Die Recovery-Phrase besteht aus 12 oder 24 Wörtern – sie ist der Universalschlüssel zur Wallet. Wer sie verliert, verliert den Zugriff. Das klingt dramatisch, ist aber Realität. Umso wichtiger ist es, diese Worte wie einen Schatz zu behandeln. Sicher aufbewahren, regelmäßig überprüfen, niemandem zeigen, auch nicht dem besten Freund. Und vor allem nie digital speichern.

Online Wallets für Bitcoin, Ethereum und XRP

Nicht jede Wallet kann alles. Bitcoin ist einfach. Fast jede Wallet kann BTC. Bei Ethereum wird es schon spezieller. Wer Smart Contracts nutzen will oder mit DApps arbeitet, braucht eine Wallet, die das kann. MetaMask ist hier eine der ersten Adressen.

XRP hingegen ist ein Fall für sich. Viele Wallets unterstützen den Coin gar nicht, und wer ihn versenden will, muss oft einen sogenannten Destination Tag angeben, damit der Betrag korrekt zugeordnet wird. Außerdem: Ohne mindestens 10 XRP auf der Wallet geht nichts – das Netzwerk fordert diesen Mindestbetrag zur Aktivierung.

Multicurrency-Wallets wie Exodus sind bequem, können aber im Detail auch Einschränkungen mit sich bringen. Wer auf Nummer sicher gehen will, prüft vorab, ob alle gewünschten Coins vollständig unterstützt werden, sodass man beispielsweise sein XRP sicher verwalten kann.

Schutz vor Betrug beginnt mit Aufklärung

Die größte Schwachstelle in jedem System ist der Mensch. Deshalb setzen Angreifer oft nicht auf Technik, sondern auf Psychologie. Eine gefälschte Website, die aussieht wie das Original. Eine App mit identischem Icon im Store. Eine Nachricht auf Telegram mit der Bitte um Hilfe oder einem vermeintlichen Geschenk.

Alles schon da gewesen. Und alles funktioniert, wenn der Nutzer unachtsam ist. Deshalb gilt: Seed niemals irgendwo eingeben, außer bei der Einrichtung einer bekannten Wallet. Keine Links anklicken, die per Mail kommen und auf eine Wallet-Plattform verweisen. Keine Screenshots vom Wallet-Bildschirm speichern. Keine App installieren, nur weil sie gut bewertet ist. Die Bewertung kann gefälscht sein. Vertrauen ist gut, aber in der Krypto-Welt ist Misstrauen oft besser.

Welche Wallets aktuell als sicher gelten

Es gibt einige Wallets, die sich bewährt haben. Trust Wallet ist eine gute Wahl für alle, die mit dem Handy arbeiten, viele Coins halten und keine Lust auf Hardware haben. Exodus bietet eine hübsche Oberfläche, ist einfach zu bedienen und deckt viele Assets ab. Perfekt für Leute, die eine visuelle Ordnung mögen.

MetaMask ist ein Pflichtprogramm für alle, die in Ethereum-DApps unterwegs sind oder regelmäßig NFTs kaufen. Die Wallet ist schlank, schnell und bietet viel Flexibilität. Allerdings: Wer nicht aufpasst, kann sich schnell in falsche Netzwerke oder Add-ons verirren. Für alle, die es ernst meinen mit der Sicherheit, bleiben Ledger und Trezor. Beide Hardware-Wallets sind robust, gut dokumentiert und im Zweifel das bessere Kopfkissen für große Beträge.