Bitcoins absichern

Der größte Unterschied von Bitcoin zu anderen Währungen ist, dass man ganz allein für sein Vermögen verantwortlich ist. Man verwahrt die Bitcoins selbst und ist auch der Einzige, der sie ausgeben kann. Man kann völlig frei festlegen, wieviel Sicherheit man braucht. Gehen Bitcoins allerdings verloren, gibt es auch niemanden, an den man sich wenden kann. Obwohl es eigentlich nicht so schwer ist, Bitcoins vernünftig zu sichern, schaffen es doch immer wieder Leute, teils mit geradezu haarsträubenden Fehlern, größere Beträge zu verlieren.
In diesem Artikel möchte ich deshalb mögliche Verlustszenarien vorstellen und pragmatische Vorschläge zur Risikominimierung geben.

Diebstahl

Für einen Diebstahl gibt es zwei mögliche Szenarien: Schadsoftware oder ein direkter Zugriff auf euren Computer. In beiden Fällen ist zunächst einmal ein gutes Passwort die beste Grundsicherung. Damit stellt ihr sicher, dass eine Schadsoftware oder eine Person, die einfach nur eure Walletdatei kopiert, keinen Zugriff erlangen kann. Zu sicheren Passwörtern gibt es Abhandlungen in rauesten Mengen, letztlich muss jeder selbst wissen, was er sich realistisch merken kann. Buchstaben aus Merksätzen rausoperieren finde ich persönlich umständlich wie nur was. Allerdings habe ich keine Probleme, mir Passwörter aus 15-stelligen Kunstworten zu merken. Wer sich weder zum einen noch zum anderen in der Lage fühlt, sollte darüber nachdenken, einen langen Teil aufzuschreiben und einen einfach zu merkenden, aber für niemanden erratbaren Teil auswendig zu lernen. Der aufgeschriebene Teil schützt euch vor Brute-Force-Angriffen, der auswendig gelernte Teil vor Leuten, die euer Schriftstück finden könnten.
Natürlich kann man auch einen Passwortsafe wie Keepass oder Lastpass verwenden. Letztlich muss dann aber auch dieser ein vernünftiges Passwort haben und in jeder Hinsicht genauso gut abgesichert sein, wie eure Walletdatei.
In jedem Fall sollten eure Passwörter am Ende mindestens die folgenden Voraussetzungen erfüllen:
– mindestens 15 Zeichen lang
– keine bloße Kombination aus existierenden Worten (Beispiel: Schnitzelwerft5 ist schlecht, Schni/tzelbrimft ist deutlich besser)
– nicht ausschließlich leicht erratbare persönliche Information (z.b. HaustiernameGeburtstag) (besser: HaustiernamebrimftGeburtstag) ( noch besser: HausbrimftTagTierGeburts *g*)

Mit einem guten Passwort ist man schonmal vor vielen einfachen Diebstahlversuchen geschützt.  Spezialisierte Schadsoftware kann allerdings durchaus in der Lage sein, euer Passwort bei der Eingabe auszulesen. Der beste Schutz dagegen ist das Benutzen eines Rechners, der so wenig wie möglich Angriffsfläche für eine Infektion bietet oder das Aufteilen der Berechtigungen auf mehrere Systeme, Stichworte Cold Storage bzw. 2-Factor Authentication.
Solche Sicherungsmethoden sind allerdings momentan noch relativ aufwendig und sollen deshalb nicht Teil dieses einführenden Artikels sein.
Als vereinfachte Lösung kann man mehrere Wallets nutzen, wobei man ein kleineres als „Alltagswallet“ verwendet und die größeren Beträge in einem anderen Wallet verwahrt. So vermeidet man, allzu oft das Passwort für das wichtige Wallet eingeben zu müssen und damit einem Angreifer die Möglichkeit zum Diebstahl zu geben.

Betrug

Eine recht beliebte Methode, sich größerer Mengen Bitcoins anzueignen. Das Prinzip ist relativ einfach: Man bringt möglichst viele Leute dazu, ihre Bitcoins auf irgendeiner Website einzuzahlen. Üblicherweise wird mit hohen Zinsen gelockt oder irgendein Service wie Daytrading angeboten, der größere Mengen eingezahlter Bitcoins erfordert. Anschließend behauptet man dann, man wurde gehackt und die ganzen Bitcoins sind weg. Oder man verschwindet einfach spurlos.
Die Lösung ist hier wirklich banal: Gebt euer Geld nicht aus der Hand. Egal wie sehr das schnelle Geld lockt, einfach mal Hirn anschalten und widerstehen. Ganz generell sollte man es sich zur Gewohnheit machen, keine Bitcoins auf irgendwelchen Plattformen, seien es Börsen, Gambling- oder Auktionsseiten rumliegen zu lassen. Auch wenn man diesen Seiten prinzipiell vertraut, gibt es bei Bitcoin einfach keinen Grund, unnötige Risiken einzugehen.

Zerstörung

Oftmals ein bisschen stiefmütterlich behandelt, ist der ganz ordinäre Datenverlust, z.b. durch defekte Datenträger, eine der häufigsten Ursachen für verlustig gegangene Bitcoins. Ein einziges Backup, auf Usb-Stick oder CD ist schnell gemacht und reduziert das Risiko schon erheblich. Wer größere Mengen Bitcoins besitzt, sollte sich aber auch gegen Ereignisse absichern, die mehrere Kopien zerstören können, beispielweise Brände. Um sich für solche Fälle abzusichern, sollte man mindestens ein Backup an einem anderen Ort verwahren. Bei der Aufbewahrung von Backups sollte man immer beachten, dass die Sicherheit gegen Diebstahl immer nur der Sicherheit des am schlechtesten gesichterten Backups entspricht. Deshalb sollte man nie Backups erstellen, bevor die Walletdatei verschlüsselt wurde. Ebenso sollte man, falls man ein anfangs erstelltes, unsicheres Passwort durch ein Längeres ersetzt, am besten ein neues Wallet und entsprechend neue Backups erstellen. Dadurch vermeidet man, dass man Adressen, die durch unsichere Backups bereits als kompromittiert betrachtet werden müssen, aus Versehen weiterverwendet.
Bei Backups sollte man beachten, dass viele Clients bei Bedarf neue private Schlüssel und Adressen erzeuen, die im Backup evtl. noch nicht enthalten sind. Deshalb muss man bei Clients, die keine sogenannten determistischen Wallets benutzen, regelmäßig neue Backups machen, insbesondere bei häufigem Geldempfang auf neuen Adressen.
Bei der Sicherung auf Cds sollte man im übrigen den Datenträger komplett mit Kopien des Wallets vollschreiben. Kleinere Datenverluste sind bei CDs erheblich wahrscheinlicher als ein vollständiger Verlust.

Vergessen

Das klingt vielleicht doof, Tatsache ist aber, dass man auch das am besten eingeprägte Passwort mal vergessen kann. Bei Bitcoin gibt es keine „Passwort vergessen“-Funktion, keine Geheimfrage und keine Superpin. Wenn man sein Passwort nicht mehr weiß, hat man ganz schlicht verloren. Und wenn man vom Bus überfahren wird und sein ganzes Vermögen in Bitcoin angelegt hat, hat die ganze Familie verloren.
Deshalb sollte man bei größeren Bitcoin-Beständen auch für solche Fälle vorsorgen.
Allerdings schränken irgendwo hinterlegte Passworte natürlich die Sicherheit gegen Diebstahl ein. Deshalb will ich hier keine konkreten Vorschläge machen. Im Moment müssen die Lösungen für dieses Problem zwangsläufig individuell sein und hängen ganz stark ab, ob man jemanden kennt, dem man größere Teile des eigenen Vermögens anvertrauen möchte. Prinzipiell erlaubt Bitcoin aber auch hier Lösungen, die kein Vertrauen erfordern. So ist es beispielsweise möglich, Transaktionen zu erzeugen, die Bitcoins nach einem gewissen Zeitraum automatisch überweisen, falls sie in der Zwischenzeit nicht bewegt wurden. D.h. es wäre möglich, dass ein Verwandter automatisch nach einer bestimmten Zeit das Geld erhält. Bisher unterstützt allerdings noch kein Client das Erstellen solcher Transaktionen.

Fazit

Zusammengefasst würde ich etwa so vorgehen:
Kleinere Beträge: Gutes Passwort, lokales Backup
Größere Beträge (grobe Richtlinie ein Netto-Monatsgehalt): s.o. plus verteilte Backups, zweites Wallet für den Alltagsgebrauch.
Existenziell wichtige Beträge (Netto-Jahresgehalt): s.o., zusätzlich einen Rechner anschaffen, der nie am Netz hängt und nur Transaktionen signiert (mit Armory); sicherstellen, dass Erben Zugriff auf die Keys erlangen können.

Falls sich bei den Clients neue Funktionen oder Best Practices ergeben, die die Sicherheit erhöhen, werde ich diesen Artikel entsprechend anpassen und auch nochmal darauf hinweisen.
Für größere Bitcoinguthaben empfehle ich den Client Armory, der mehrere Wallets gleichzeitig verwalten kann, die besten Backup-Optionen bietet, Cold Storage unterstützt, Brute-Force-Attacken gezielt verlangsamt und Wallets erstellen kann, die keine privaten Schlüssel enthalten (zur Überwachung und zum Geldempfang).



Kommentare

Bitcoins absichern — 2 Kommentare

  1. Ja, das ist eine gute Sammlung von Sachen, die man auf gar keinen Fall machen sollte. Gerade wichtige Passwörter sollten natürlich einmalig sein. Werde ich einpflegen, danke 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *