Über die Jahre hinweg haben wir so einige Bedrohungen für virtuell gespeicherte oder übers Netz versendete Daten gesehen. Vor diesem Hintergrund und mit Blick auf die steigende Verbreitung von Kryptowährungen wie Bitcoins wollen wir euch in diesem Artikel ein paar Tipps an die Hand geben, wie ihr eure digitalen Geldbeutel vor Gaunern schützen könnt.
Bitcoins: Eine sichere Option?
Man kann durchaus sagen, dass sich von allen derzeit verfügbaren virtuellen Währungen Bitcoins am meisten etabliert haben. Seit seinem Beginn wies das System in Bezug auf Sicherheit einige Vorteile auf – aber auch seine Schwächen wurden nach diversen Hackerangriffen immer wieder heiß diskutiert.
Einer der jüngsten Vorfälle ist ein Angriff auf die Bitcoin-Börse Bitstamp. Angreifern war es gelungen, Unternehmenseigene Wallets zu kompromittieren und 19.000 BTC zu stehlen. Umgerechnet entspricht dies einem Wert von fünf Millionen US-Dollar.
Ein anderes Beispiel ist der Trojaner namens Pony Loader, der in der Lage war, auf einem infizierten System vorhandene Wallets zu lokalisieren und zu beklauen. In diesem Fall war der Diebstahl nicht nur auf Bitcoins beschränkt – betroffen waren auch andere Währungen wie Litecoin.
Es stellt sich also die Frage, weshalb Bitcoins und anderen virtuelle Geldeinheiten immer wieder ein beliebtes Ziel von Cyberkriminellen sind.
Der erste Grund besteht darin, dass Bitcoin-Transaktionen unumkehrbar sind. Es gibt keine Autorität, die als Mittler fungiert und in der Lage ist, die Transaktion rückgängig zu machen – das kann nur der Empfänger einer Bezahlung. Diese Tatsache wiegt umso schwerer, als sich die beteiligten Personen unter Umständen gar nicht kennen.
Darüber hinaus behalten Bitcoins ihren Wert und können von Dieben problemlos weiterverwendet werden. Und obwohl es bereits viele Vorschläge gab, wie man Bitcoins nachverfolgen könnte, wurde bislang keine dieser Techniken implementiert.
Für jedes virtuelle Wallet werden Bitcoin-Adressen erstellt, durch die der Nutzer anonym bleibt. Die Transaktionen in diesem Protokoll sind allerdings öffentlich. Jeder kann die Liste an Transaktionen und die dazugehörigen Adressen einsehen.
Aus diesem Grund ist es wichtig, gewisse Vorsichtsmaßnahmen zu treffen, um die eigene Privatsphäre zu schützen. Mit einem Tool wie Tor kann man beispielsweise die IP-Adresse seines Computers anonymisieren.
Wie du dich schützen kannst
Die Probleme müssen die Begeisterung für Bitcoins nicht zwangsläufig schmälern, denn es gibt einige Maßnahmen, mit denen man die Sicherheit verbessern kann. Dabei sollte man im Hinterkopf behalten, dass man sowohl das virtuelle Wallet als auch seine Identität vor Diebstahl schützen muss.
1. Nutze einen vielseitigen Wallet-Client
Um deine Privatsphäre zu schützen und die IP-Adresse zu verbergen, solltest du einen Bitcoin-Client nutzen, bei dem du für jede Transaktion eine andere Adresse verwenden kannst.
Ebenso solltest du darauf achten, dass du die Transaktionen in verschiedene Wallets aufteilen kannst – abhängig von ihrer Relevanz. Für täglich anfallende Transaktionen sollte man ein Wallet mit kleinen Beträgen besitzen, das nach Bedarf aufgefüllt werden kann.
2. Schütze deine Identität
Vermeide es, in einem öffentlichen Raum wie dem Internet Informationen über deine Transaktionen zu teilen – ob freiwillig oder unwissend. Dadurch verhinderst du, dass deine Identität mit deiner Bitcoin-Adresse in Zusammenhang gebracht werden kann.
3. Nutze einen „Treuhandservice“
Wenn du etwas kaufen oder verkaufen möchtest und nicht weiß, mit wem du es auf der anderen Seite zu tun hast, kannst du einen „Treuhandservice“ nutzen. Hierbei sendet der Käufer die zu bezahlenden Bitcoins an den Service und wartet, bis er den erworbenen Gegenstand erhält.
Derweil weiß der Verkäufer, dass sein Geld sicher beim Treuhandservice angekommen ist und sendet dem Käufer den Gegenstand zu. Nach Erhalt der Ware wird der Treuhandservice informiert und das Geld an den Verkäufer freigegeben.
4. Erstelle regelmäßig Backups für dein Wallet
Bei physikalischen Speichern ist es wichtig, regelmäßige Backups zu machen. Dazu sollte man am besten verschiedene Medien und Speicherorte nutzen und sie zusätzlich verschlüsseln.
5. Verschlüssele dein Wallet
Vor allem bei online gespeicherten Wallets ist eine Verschlüsselung sehr wichtig, genauso wie die Nutzung eines starken Passworts. Für die Verschlüsselung von Dateien mit sensiblen Informationen kannst du Tools wie DESlock+ verwenden.
Noch besser ist es, nach Möglichkeit gleich das gesamte System oder den User-Space zu verschlüsseln, auf dem sich diese Dateien befinden.
6. Vergiss die Zwei-Faktor-Authentifizierung nicht
Wenn du dich entscheidest, einen Online-Speicherdienst zu nutzen, sollest du dich eingehend über die Anbieter informieren, um herauszufinden, welcher Dienst wirklich verlässlich ist. Und selbst dann solltest du im Hinterkopf behalten, dass jedes System Schwachstellen haben kann, die von Angreifern ausgenutzt werden können.
Deshalb ist es empfehlenswert, eine Zwei-Faktor-Authentifizierung zu verwenden und Onlinedienste auszuwählen, die die Nutzung von Hardware-Wallets unterstützen.
7. Vermeide die Nutzung von Wallets auf mobilen Geräten
Vor allem, wenn größere Geldsummen im Spiel sind, solltest du es vermeiden, dein Wallet auf einem mobilen Gerät zu nutzen, da sie schneller verloren gehen oder gestohlen werden und dann kompromittiert werden könnten. In diesen Fällen ist es ratsam, das Wallet auf einem Gerät zu haben, das nicht mit dem Internet verbunden ist.
8. Schütze dich mit Multi-Signatur vor Diebstahl
Bei Transaktionen, die ein besonders hohes Maß an Sicherheit erfordern, kann man die Funktion Multi-Signatur verwenden, bei der mehrere Schlüssel benötigt werden, um sie zu tätigen. Diese Schlüssel sind normalerweise auf unterschiedlichen Geräten gespeichert.
Auf diesem Weg müsste ein Angreifer auf all diese Geräte Zugriff haben, um die Transaktion zu kompromittieren und Bitcoins zu stehlen.
9. Halte deine Systeme auf dem aktuellen Stand
Wie wir wissen kann jede Anwendung Fehler haben. Es ist wichtig, den Bitcoin-Client, das Betriebssystem und alle darauf laufenden Programme regelmäßig zu aktualisieren, damit solche Fehler repariert werden.
Auch virtuelle Wallets sind nicht sicher vor Malware, die sich auf der Hardware befindet. Deshalb sollten Nutzer zudem eine Sicherheitslösung verwenden, die regelmäßige Systemprüfungen vornimmt.
10. Werde dein virtuelles Wallet los, wenn du es nicht nutzt
Zuletzt solltest du virtuelle Wallets entfernen, wenn du sie nicht mehr benötigst. Das erfordert einen vorsichtigen Prozess, bei dem du darauf achten musst, dass das Wallet tatsächlich komplett zerstört wurde. Auf Linux-Systemen kannst du hierfür den shred-Befehl nutzen, der die Wallet-Datei mit wahllosen Daten überschreibt, bevor sie gelöscht wird.
Man sollte sich die Mühe machen, alle vorhandenen Kopien zu lokalisieren, die man entweder selbst erstellt oder vom System kreiert wurden. Auch diese sollte man sorgsam löschen.
Nun weißt du, wie du dich schützen kannst…
Obwohl es natürlich unmöglich ist, einen absoluten Schutz vor digitalem Diebstahl zu garantieren, sollte dies uns nicht davon abhalten, die Nutzung derzeitig verfügbarer Technologien zu genießen.
Solang wir alle notwendigen Sicherheitsmaßnahmen beherzigen, gibt es keinen Grund, die Vorteile von Kryptowährungen nicht zu nutzen – vor allem, weil sie innerhalb der Wirtschaft eine immer größere Rolle spielen.