Anonym im Netz Schütze Deine Identität
  • facebook

Bitcoins sind in aller Munde – die ständig zunehmende Akzeptanz sorgt im Gegenzug für immer mehr Benutzer der digitalen Kryptowährung. Allerdings lässt sich das Prinzip anfangs nur schwer durchschauen. Auch Computerprofis brauchen einige Zeit, bis sie genau verstanden haben, wie Bitcoins funktionieren und welche Fallen für Neulinge lauern.

Oft werden die Bitcoins als digitale Münzen auf der eigenen Festplatte beschrieben. Dies ist allerdings nicht wirklich treffend.

Stellen Sie sich das Bitcoin System wie ein riesiges Feld aus Schliessfächern vor. Die Schliessfächer liegen, wie man so schön sagt „in der Cloud“, sind also von überall im Internet erreichbar. Sie sind absolut einbruchssicher, selbst Staaten und Geheimdienste brauchen den Schlüssel dafür. Es gibt unzählig viele davon, mehr als Sandkörner auf der ganzen Erde oder gar im ganzen Sonnensystem. Jeder Bitcoininhaber kann also beliebig viele dieser Schliessfächer besitzen, ohne dass sie jemals knapp werden. Jedes Schliessfach hat einen „Schlitz“ in dem man Bitcoins reinstecken kann, allerdings bekommt man sie ohne den passenden Schlüssel unmöglich wieder heraus. Allerdings ist öffentlich einsehbar, wie viel Guthaben in jedem Schliessfach liegt, aber nicht wem es gehört.

Der/die passenden Schlüssel liegen nun in der Regel daheim auf der Platte, nämlich meist in der Datei wallet.dat. Die Hauptgefährdungen dieser Schlüssel bestehen also durch

  1. Datenverlust
    Crasht die Festplatte, geht der Computer kaputt oder löscht man die Datei aus Versehen, so sind die Schlüssel und damit die Bitcoins in den betroffenen Adressen auf ewig verloren.
    Abhilfe dagegen schafft natürlich ein Backup, an möglichst vielen Stellen. Hierbei jedoch steigt dann das zweite Risiko, nämlich
  2. Ausspähen von Daten
    Kommt jemand in den Besitz der wallet.dat so kann er alle Bitcoins aus den Schliessfächern abziehen. Dieses Risiko besteht u.a. durch physischen Diebstahl des Rechners (z.B. Notebook), aber auch ganz besonders durch Trojaner und Viren die sich auf dem System einschleichen und natürlich auch die Wallet Datei auslesen können. Auch Staatsbedienstete nehmen ja mal gerne Rechner mit, sei es im Rahmen einer Hausdurchsuchung oder auch bei einer Pfändung durch den Gerichtsvollzieher.
    Eine Sicherheit hiergegen bietet nur das Verschlüsseln der Datei und/oder der ganzen Platte. Natürlich sollten auch alle Backups dieser Datei (siehe 1.) verschlüsselt sein.

Sobald man einen neuen Schlüssel (d.h. eine neue Bitcoin Adresse) anlegt, ist das alte Backup natürlich veraltet und enthält genau diesen neuen Schlüssel noch nicht. Dies führt bei der Nutzung vieler Adressen (zur Wahrung der Anonymität) zu vermehrter Arbeit. Viele Wallet Programme generieren deswegen z.B. 100 Adressen im Voraus, so dass diese beim Backup bereits dabei sind.

Wer ganz sicher gehen möchte, sollte sich auf einem sauberen Rechner eine Adresse offline generieren und den passenden Schlüssel auf Papier ausdrucken. Bitcoins kann man trotzdem an die generierte Adresse senden – zum Abheben muss man aber den Schlüssel in die Wallet importieren. Danach ist sie natürlich nicht mehr offline und sicher.

Man kann den Schlüssel auch aus einem Passwort oder besser einem ganzen Satz generieren. Solange man den Satz kennt, lässt sich daraus auf eindeutige Weise der Schlüssel generieren und auf die Bitcoins zugreifen. Dies nennt man „Brain-Wallet“, da man das Passwort bzw. den Satz einfach nur im Kopf behalten muss. Die grösste Gefahr dabei ist jedoch, daß jemand dieses Passwort errät und dann die Bitcoins stiehlt. Gängige Passwörter sind viel zu kurz, Zitate aus Film und Literatur sind ggf. zu bekannt. Schnelle Rechner können Millionen dieser Brainwallets pro Sekunde durchtesten und bei Erfolg die Bitcoins stehlen. Die Anforderungen an das Passwort einer Brainwallet sind deswegen enorm hoch.

Bitcoins – wie man sich gegen Verlust, Diebstahl und Beschlagnahme sichert
Bewerten Sie diesen Beitrag

Comment (1)

  1. […] Zum Weiterlesen: Bitcoin Sicherheitsregeln gegen Verlust, Diebstahl und Beschlagnahme […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.