Bitcoin sicher aufbewahren

Markus Schmidt-Ott
Stand:

Je mehr Bitcoins verwahrt werden müssen, desto größer ist auch die Angst vor einem Verlust. Wenn man sich das erste mal damit beschäftigt, scheint es eine komplizierte Angelegenheit zu sein, Bitcoin sicher aufzubewahren. Daher erklären wir dir hier, wie du Bitcoins vor Diebstahl schützen kannst – oder auch ganz einfach wie du verhinderst, dass du sie verlierst.

Was du wissen solltest
  • Die sichere Verwahrung deiner Bitcoins, bzw. der Private Keys ist wichtig, um dich vor Diebstahl oder Verlust zu schützen.
  • Bitcoin-Schlüssel können sowohl fremd verwahrt werden, zum Beispiel durch die Kryptobörse, als auch selbst verwahrt werden in einer eigenen Wallet.
  • Werden Private Keys online in einer Wallet gespeichert, spricht man von einer Hot Wallet. Werden diese wiederum offline aufbewahrt, handelt es sich um eine Cold Wallet.
  • Die sicherste Aufbewahrung ist offline in einer eigenen Cold Wallet.
So gehst du vor
  • Nachdem du Bitcoins über eine Kryptobörse gekauft hast, müssen diese sicher aufbewahrt werden.
  • Dazu benötigst du zunächst eine Wallet, in der die Bitcoins, bzw. die Bitcoin-Schlüssel verwahrt werden können.
  • Setze dazu entweder eine Cold Wallet oder eine Hot Wallet auf.
  • Transferiere deine Bitcoins von der Kryptobörse an deine sichere Wallet, um sie dort dauerhaft aufzubewahren.
  • Viele Wallets generieren eine Seed Phrase, die als eine Art Wiederherstellungsschlüssel dient.
  • Mache ein oder mehrere Backups deines Private Keys oder deiner Seed Phrase.
Inhaltsverzeichnis

Bitcoin verwahren mit dem Private Key

Bitcoins können nicht wie Fiatgeld (also herkömmliche Währungen) physisch, also zum Beispiel in einem Safe, aufbewahrt werden. Sie können auch nicht auf einen USB-Stick heruntergeladen werden. Eigentlich existieren Bitcoins überhaupt nicht als Gegenstand oder als Datei. Die Bitcoin-Blockchain, jenes System, das den virtuellen Coins zugrunde liegt, ist ein Register (Ledger), dass alle Transaktionen aufführt. Wer einen Bitcoin von A nach B verschickt , nimmt eine Veränderung an diesem Register vor. Um diese Veränderung zu autorisieren, wird ein nur dir bekannter geheimer Schlüssel (Private Key) benötigt. Dieser Schlüssel besteht aus einer Zeichenkette, und dessen Besitz macht die Bitcoins zu deinem Eigentum. Daher muss der Schlüssel sicher und geheim aufbewahrt werden. In Wirklichkeit werden also nicht die Bitcoins selbst, sondern lediglich der Private Key aufbewahrt. Dieser wird in der Regel Software gebunden in einer Wallet gespeichert, die es dir ermöglicht, den Key zu nutzen und damit Transaktionen zu tätigen.

Wenn du erfahren möchtest, wie eine Wallet funktioniert, was sich hinter den Begriffen “Public Key”, “Private Key”, “Public Address” verbirgt und was eine “Seed Phrase” ist, findest du all dies in unserem Artikel ausführlich erklärt: Wie funktioniert eine Wallet?

Verwahrung: Kryptobörse oder selbst verwahren?

Bitcoins oder genauer gesagt die Schlüssel, können im Wesentlichen auf zwei unterschiedliche Arten in Wallets verwahrt werden: 

  • Fremdverwahrung durch einen Drittanbieter

    Das kann eine Kryptobörse sein oder ein Dienst, der sich rein um die Verwahrung kümmert. Auch können Bitcoins in einem Fonds oder bei einem Treuhänder verwahrt werden.

  • Eigenverwahrung

    In einer eigenen Wallet, die online oder offline ist.

Fremdverwahrung durch die Kryptobörse

Kurz nach dem Kauf liegen die Bitcoins zunächst einmal bei der Kryptobörse in einer Wallet der Börse. Dort kann man sie liegen lassen und muss sich nicht selbst um die Verwahrung der Coins kümmern, da die Kryptobörse dies treuhänderisch für dich tut. In der Regel verwahrt eine Börse einen Teil der Bitcoins online (hot) und einen Teil offline (cold).

  • Die Coins sind verfügbar und es kann damit sofort gehandelt werden; eher für Trader relevant.

  • Man muss sich nicht mit der Verwahrung beschäftigen und kann auch keine eigenen Fehler machen, die zum Verlust der Coins führen.

  • Die Anforderungen an das technische Verständnis von Bitcoin sind deutlich geringer.

  • “Not your key, not your coins”, bedeutet: Wer seine Coins fremd verwahren lässt, hat auch keine Kontrolle darüber, wie sicher sie verwahrt sind. Es kann zu einem Diebstahl der Coins kommen und man ist auf Vertrauen in den Anbieter angewiesen.

  • Kryptowährungen sind kein Sondervermögen. Die Coins sind rechtlich nicht getrennt vom restlichen Vermögen des Verwahrers. Sie werden also im Falle einer Insolvenz mit der Insolvenzmasse liquidiert. Es dürfte für einen Anleger also nicht viel übrig bleiben.

  • Viele Kryptobörsen haben ihren Firmensitz außerhalb der Europäischen Union oder den USA, um der Regulatorik zu entgehen. Die Regulatorik hat den Zweck, Handel und Aufbewahrung von Bitcoin vertrauenswürdiger zu machen.

Unsere Empfehlung: Bitcoin selbst aufbewahren

Wenn du das technische Verständnis dazu hast, solltest du deine Bitcoins selbst verwahren. Aber auch ohne technisches Verständnis musst du nicht davor zurückschrecken, mit kleinen Beträgen erste eigenen Erfahrungen in der Eigenverwahrung zu sammeln.

Eigenverwahrung: Sei deine eigene Bank

Nur wer seine Keys selbst verwaltet, hat die volle Kontrolle über seine Bitcoins. Sie können somit von niemandem für dich transferiert, konfisziert oder eingefroren werden. Hier gibt es zahlreiche Methoden, wie du deine Keys und somit deinen Zugang zu den auf der Blockchain hinterlegten Bitcoin sicher aufbewahren kannst – letztlich kannst du sie sogar einfach auf ein Blatt Papier schreiben und dieses sicher wegsperren. Damit du für die Verwahrung der Keys kein Informatikstudium benötigst, zeigen wir dir hier die gängigsten Verwahr-Methoden. 

Online-Wallets (hot)

In einer Hot Wallet ist der Private Key auf einer Plattform gespeichert, die mit dem Internet verbunden ist. Diese kann auf dem Smartphone, dem eigenen PC, einem Server oder auf einem anderen Gerät aufgesetzt sein.

Desktop WalletEine Wallet, die lokal auf dem PC gespeichert ist.
App- oder Smartphone WalletEine Wallet, die lokal auf dem Smartphone installiert ist.

Von der Kryptobörse können die Bitcoins in diese Hot Wallet transferiert werden. Die Keys sind dann lokal und in eigener Verantwortung gespeichert, aber nicht hundertprozentig vor Angriffen von außen geschützt, da die Wallet über das Internet erreicht werden kann. Bei namhaften Wallet-Softwares ist die Erfolgswahrscheinlichkeit von solchen Angriffen gering, da diese ihre Systeme ausreichend schützen und das Vertrauen ihrer User für sie ein wichtiges Gut ist. Aber der eigene PC kann zum Beispiel Schadware enthalten, die den Private Key oder die Seed Phrase aufzeichnet und die Bitcoin so entwenden kann. 

Offline-Wallets (cold)

Um zu verhindern, dass ein Private Key und damit die Bitcoins zum Beispiel durch einen Hackerangriff gestohlen werden, muss der Key an einem Ort gespeichert sein, der keine Verbindung zum Internet hat. Besser noch: Der Key darf auch in der Vergangenheit niemals überhaupt Kontakt zum Internet gehabt haben. Nur so kannst du dir sicher sein, dass niemand den diesen Key kennt. 

Dazu gibt es kleine Mini-Computer, die einem USB-Stick ähneln und in der Lage sind, einen Private Key aus einer Seed Phrase zu generieren. Das Gerät ist dabei niemals mit dem Internet verbunden und kann per USB-Kabel oder Bluetooth mit dem Computer verbunden werden, um über eine spezielle Software Bitcoins an diese Wallet-Adresse zu transferieren oder von dieser zu verschicken. Hier spricht man von einer Hardware-Wallet.

Ledger Nano S, den wir für Euch getestet und eingerichtet haben. Foto: Finanzfluss

Welche Verwahrung eignet sich am besten?

Die Verschiedenen Arten von Wallets haben jeweils ihre Vor- und Nachteile. Während die Fremdverwahrung durch die Kryptobörse keine technischen Vorkenntnisse erfordert, ist die Sicherheit einer Cold Wallet ein unbestreitbarer Vorteil.

Die Verwahrung in einer Desktop- oder App-Wallet hat im Gegensatz zur Fremdverwahrung den Vorteil, dass sich die Bitcoin-Keys in deiner eigenen Verantwortung befinden. Auch gibt es Wallet-Softwares, die sich an eine Kryptobörse anbinden lassen, so dass die Coins leicht transferiert werden können. Unserer Meinung nach hat diese Art der Verwahrung jedoch einen entscheidenden Nachteil: Ist der PC oder das Smartphone mit Schadware infiziert, kann dies zu einem Verlust des Bitcoin-Guthabens führen. Zwar besteht diese Möglichkeit auch bei der Verwahrung durch eine Kryptobörse, aber hier ist davon auszugehen, dass dies sehr unwahrscheinlich ist. 

Wenn du dich für die Eigenverwahrung von Bitcoin entscheidest, ist eine Cold Wallet vorzuziehen.

Da beim Transfer von Bitcoin Transaktionskosten anfallen, lohnt es sich nicht, kleine Beträge an eine Cold Wallet zu transferieren. Daher ist es sinnvoll, schrittweise vorzugehen: Die ersten kleinen Beträge in Bitcoin werden bei der Kryptobörse selbst verwahrt und müssen nicht transferiert werden. Wer zum Beispiel einen Sparplan für Bitcoin hat, wird nach und nach höhere Beträge zusammensparen. Sobald ein bestimmter Betrag erreicht ist, wird dieser in eine Cold Wallet übertragen und ist dort künftig sicher.

Wer mit Bitcoin bezahlen oder traden möchte, sollte immer einen kleinen Betrag an der Kryptobörse hinterlegt haben, damit dieser dort jederzeit verfügbar ist.

Eine Hardware Wallet einrichten

Eine Cold Wallet, die sich auf einem speziell zu diesem Zweck entwickelten Gerät befindet, ist eine Hardware-Wallet. Eine häufig verwendete Hardware Wallet ist der Ledger Nano S, den wir getestet und eingerichtet haben. Eine ausführliche Anleitung, wie man einen diesen einrichtet und wie man Bitcoins wiederherstellt, wenn dieser verloren gegangen ist oder zerstört wurde, findest du auch in unserem Video:

So läuft die Einrichtung ab

  • Software herunterladen, installieren und einrichten

    Um eine Cold Wallet auf einem Ledger Nano S einzurichten, benötigst du zunächst die zugehörige Software, die mit dem Ledger interagieren kann. Dort wirst du durch das Menü geführt und kannst unter anderem auswählen, ob eine neue Wallet aufgesetzt oder eine bestehende mit einer Seed Phrase wiederhergestellt we

  • Ledger mit dem PC verbinden und den Anweisungen auf dem Display folgen

    Der Ledger selbst hat ein kleines Display und zwei Buttons, mit denen du dich dort durch das Menü navigieren kannst. Er wird mit dem PC verbunden und auch hier wirst du über das Display durch das Menü geführt.

  • PIN wählen und merken

    Bevor die Seed Phrase generiert wird, legst du eine 4- bis 8-stellige PIN fest, die du dir selbstverständlich merken musst. Diese wird direkt in den Ledger eingegeben.

  • Seed Phrase notieren

    Nach Eingabe der PIN generiert der Ledger die Seed Phrase, die in die mitgelieferte Papierkarte eingetragen werden kann. Diese Karte sollte sicher verwahrt werden. Insgesamt sind beim Ledger drei solcher Karten mitgeliefert, so dass du die Möglichkeit hast, die Seed Phrase gleich an mehreren Orten aufzubewahren.

  • Bitcoin-App auf dem Ledger installieren und Wallet eröffnen

    Auf dem Ledger können unterschiedliche Kryptowährungen jeweils in einzelnen Apps verwahrt werden, indem man die jeweilige App darauf installiert. Anschließend wird eine Wallet erstellt und dieser kannst du einen Namen geben. Natürlich können auch mehrere Wallets eingerichtet werden.

  • Guthaben einsehen und Bitcoin auf die Wallet überweisen

    Ist alles fertig eingerichtet, erhältst du in der Begleitsoftware eine übersichtliche Darstellung des aktuellen Guthabens auf der Wallet. Um Bitcoin auf die Wallet zu überweisen, zeigt dir die Software die entsprechende Wallet-Adresse (Public Address) an. Nun kannst du von einer Kryptobörse eine Transaktion an diese Adresse tätigen.

Was passiert, wenn ich meine Wallet verliere?

Um dem Verlust von Bitcoins vorzubeugen, hast du dir bei der Einrichtung der Wallet die Seed Phrase aufgeschrieben und diese sicher verwahrt. Mit der Seed Phrase kann die gesamte Wallet Struktur wiederhergestellt werden.

Um die Wallet Struktur wiederherzustellen brauchst du zunächst eine neue Wallet – im Idealfall wieder eine Hardware Wallet. Wenn du diese einrichtest, wirst du im Menü erneut übersichtlich durch die einzelnen Schritte geleitet und hast die Wahl, eine neue Wallet aufzusetzen oder eine bestehende Wallet wiederherzustellen. In diesem Fall wählst du die Wiederherstellung. Anschließend wählst eine neue PIN und musst die bereits bestehende Seed Phrase eingeben. 

Nachdem die Seed Phrase eingegeben wurde, was über das kleine Display und die beiden Buttons einer Hardware Wallet sehr aufwändig ist, hast du wieder Zugriff auf deine “alte” Wallet.

Die Seed Phrase sicher verwahren

Du hast die Möglichkeit, mit einer Seed Phrase auf einer Cold Wallet deine Bitcoin bzw. die dazugehörigen Keys, sicher zu verwahren. Daraus ergibt sich aber die Herausforderung, wie wiederum die Seed Phrase sicher verwahrt werden kann.

Die Seed Phrase, also die 12 oder 24 Wörter, sollte in jedem Falle notiert und möglichst sicher verwahrt werden, zum Beispiel auf einem Blatt Papier. Doch auch so ist sie nicht ausreichend gegen einen Verlust gesichert. Ein Wasserschaden, Feuer oder ein Verbleichen der Schrift können dazu führen, dass das mühsam angesparte Bitcoin-Vermögen auf einen Schlag verloren geht.

  • Seed Phrase und Wallet physisch getrennt aufbewahren

    Die Seed Phrase sollte physisch getrennt von der Cold Wallet aufbewahrt werden. Dies erhöht die Wahrscheinlichkeit, dass nicht beide gleichzeitig zu Schaden kommen. Auch sollte die Seed Phrase mehrfach notiert diese jeweils getrennt voneinander verwahrt werden.

     

  • Gut verschlossen aufbewahren

    Die Seed Phrase sollte gut verschlossen verwahrt werden, zum Beispiel in einem Safe. Sie ist schließlich ist dein gesamtes Wallet-Guthaben wert.

     

  • Auf unterschiedlichen Medien notieren

    In der Regel wird die Seed Phrase auf einem Stück Papier oder Karton notiert. Zusätzlich bietet es sich an, die Wörter in eine Metallplatte zu stanzen, so dass diese gegen Feuer und Wasser geschützt ist. Zahlreiche Anbieter bieten Bausätze an, mit denen sich das realisieren lässt.

     

  • Optional: Seed Phrase verschlüsseln

    Gegen einen Diebstahl kann die Seed Phrase auch gesichert werden, indem sie verschlüsselt notiert wird. Zum Beispiel, indem die Wörter nach bestimmten Regeln vertauscht werden. Aber hier besteht das nicht zu unterschätzende Risiko, dass du dich nach 10 Jahren nicht mehr an die Verschlüsselung erinnerst.

     

  • Wiederherstellung üben

    Es klingt banal, aber die Wiederherstellung sollte ab und zu geübt werden. So erkennst du, ob sich hier vielleicht ein Fehler eingeschlichen hat und wohlmöglich die Seed Phrase falsch notiert wurde. Dazu ist natürlich eine zweite Cold Wallet nötig. Viele Hardware Wallets, wie der Ledger Nano S, können auf Werkseinstellungen zurückgesetzt werden, damit du beliebig oft üben kannst.

Welche Hardware Wallets gibt es?

Ledger Nano S

Finanzfluss
  • Anbindung an den PC: USB

  • Unterstützt über 1.000 Kryptowährungen

  • Seed Phrase: 24 Wörter

  • Nicht Open Source

  • In der Vergangenheit gab es bei Ledger ein Datenleck, wodurch Millionen Kundendaten entwendet wurden. Die Cold Wallet selbst ist aber sicher.

Ledger Nano X

Finanzfluss
  • Anbindung an den PC: USB oder Bluetooth. Auch Smartphone-Anbindung über Bluetooth möglich

  • Unterstützt über 1.000 Kryptowährungen

  • Seed Phrase: 24 Wörter

  • Nicht Open Source

  • In der Vergangenheit gab es bei Ledger ein Datenleck, wodurch Millionen Kundendaten entwendet wurden. Die Cold Wallet selbst ist aber sicher.

Bitbox02

Finanzfluss
  • Anbindung an den PC: Gerät ein USB-C-Stecker oder Anschluss über Kabel.

  • Kann auch direkt ins Smartphone gesteckt werden.

  • Unterstützt Bitcoin (BTC), Litecoin (LTC), Ethereum (ETH) und ERC-20 Token.

  • Open Source

  • Seed Phrase muss nicht notiert werden, sondern ist auf einer integrierten microSD-Karte abgespeichert

  • Steuerung durch Touch-Gesten

Trezor One

Finanzfluss
  • Anbindung: USB

  • Unterstützt über 1.000 Kryptowährungen

  • Seed Phrase: 12 Wörter

  • Open Source

  • Sicherheitslücke: Wer physisch im Besitz einer Wallet von Trezor ist, kann innerhalb von 15 Minuten die PIN knacken.

Trezor Model T

Finanzfluss
  • Anbindung: USB

  • Unterstützt über 1.000 Kryptowährungen

  • Seed Phrase: 12 Wörter

  • Open Source

  • Sicherheitslücke: Wer physisch im Besitz einer Wallet von Trezor ist, kann innerhalb von 15 Minuten die PIN knacken.

  • Touch-Display

Alle Cold Wallets haben die bereits beschriebene Funktionsweise gemeinsam: Aus einer Seed Phrase werden Private-, Public-Keys und letztlich die Wallet-Adresse errechnet. Außerdem lassen sie sich per USB oder Bluetooth mit dem PC oder Smartphone verbinden. Dabei bleiben diese Wallets aber weiterhin offline. Die Verbindung zum PC dient lediglich dazu, über eine Software die Hardware Wallet einzurichten, das Guthaben der Wallet zu prüfen, Transaktionen zu tätigen.

Interessant hervorzuheben ist, dass bei der Inbetriebnahme der Bitbox02 keine Seed Phrase notiert werden muss. Diese wird auf einer integrierten microSD-Karte abgespeichert, welche besonders gut gesichert werden sollte. Aber: Nicht auf den PC ziehen, denn so entsteht naturgemäß Kontakt zu einer Online Umgebung.

Hardware-Wallets sollten ausschließlich über den Hersteller und nicht beispielsweise bei Ebay gekauft werden, da viele gehackte Wallets im Umlauf sind. Darüber hinaus solltest du darauf achten, dass die Ware eingeschweißt ist und keine Spuren auf ein vorheriges Öffnen der Verpackung hindeuten.

Welche Desktop- und App-Wallets gibt es?

Wasabi

  • Desktop-Basiert

  • Anbindung an das TOR-Netzwerk für mehr Anonymität

  • Open Source

  • Netzwerkgebühren können selbst angepasst werden

  • Die “CoinJoin”-Funktion ermöglicht Bitcoin Mixing. Dabei werden Transaktionen miteinander vermischt, so dass Wallet Adressen nicht bestimmten Personen zugeordnet werden können

  • Integration von Hardware Wallets möglich

Electrum

  • Desktop- und App-Basiert

  • Nur für Bitcoin geeignet

  • Integration von Hardware Wallets möglich

Exodus

  • Desktop- und App-Basiert

  • Integration der Kryptobörse ShapeShift

Die hier aufgelisteten Desktop- oder App-Wallets haben gemeinsam, dass sie hierarchisch deterministische Wallets sind. Das Bedeutet, bei der Einrichtung wird eine Seed Phrase erzeugt, die als Backup der gesamten Wallet Struktur dient. Ohne diese Möglichkeit oder wenn die Seed Phrase verloren geht, können alle verwahrten Bitcoin-Keys verloren gehen, wenn das Smartphone oder der PC kaputt gehen oder geklaut werden. Durch Schadware auf dem PC kann es zu einem Verlust der Bitcoins kommen, da diese Hot Wallets mit dem Internet verbunden sind.

Häufig gestellte Fragen

  • Was ist eine Hot Wallet?

    Eine Hot Wallet ist eine Bitcoin-Wallet, die mit dem Internet verbunden ist. Diese kann auf einem Server gehostet oder auf einem internetfähigen Gerät liegen.

  • Was ist eine Cold Wallet?

    Eine Cold Wallet ist im Gegensatz zu einer Hot Wallet offline und hatte idealerweise noch nie eine Verbindung zum Internet. Somit ist sie komplett isoliert gegen einen Hacker-Angriff.

  • Wie kann ich meine Bitcoins sicher aufbewahren?

    Besonders sicher werden Bitcoins in einer Hardware Wallet mit einer Seed Phrase aufbewahrt, die immer vom Internet getrennt ist. Eine solche Wallet ist ein kleines Gerät, das dafür konzipiert wurde, Bitcoin Keys zu verwahren.

  • Wie verwahre ich meine Seed Phrase?

    Die Seed Phrase sicher zu verwahren, ist essenziell. Am besten wird sie physisch getrennt von der Wallet in mehreren Ausführungen gut verschlossen aufbewahrt. Auch ist es möglich, die Seed Phrase in eine Metallplatte zu stanzen, damit diese gegen Feuer und Wasser geschützt ist.

  • Was tun, wenn ich meine Wallet verloren habe?

    Mit einer Seed Phrase lässt sich die Wallet ganz einfach wiederherstellen. Dazu wird lediglich eine neue (Hardware-)Wallet benötigt. Im Einrichtungsprozess der wird die alte Seed Phrase abgefragt, aus der die “alte” Wallet unkompliziert wiederhergestellt wird.

  • Wieso wird eine Hardware Wallet mit dem PC verbunden?

    Eine Cold Wallet zeichnet sich dadurch aus, dass sie niemals mit dem Internet verbunden ist. Trotzdem wird ein Ledger oder eine ähnliche Hardware Wallet per USB oder Bluetooth mit dem PC verbunden. Wie passt das zusammen?

    Man kann sich den Ledger ein wenig wie ein Kartenlesegerät oder einen TAN-Generator vorstellen. Die Private Keys (und natürlich auch die Seed Phrase) bleiben immer auf dem Ledger und können nicht auf den PC transferiert werden. Auch ein mit Schadware infizierter PC wird nicht in der Lage sein, Daten vom Ledger auszulesen.

    Um eine Bitcoin-Transaktion aus deiner Wallet zu tätigen und diese mit dem Private Key zu authentifizieren, findet die Authentifizierung auf dem Ledger selbst statt, so dass der Key das Gerät nicht verlassen muss. Zusätzlich muss die Transaktion physisch bestätigt werden, indem der Key durch Eingabe der PIN entschlüsselt wird.