Praxistipps zu Börsen und Wallets für Kryptowährungen

Die sichere Aufbewahrung von Kryptowährungen verlangt große Sorgfalt. Wenn Sie auch nur den kleinsten Fehler machen, sind Ihre Coins für immer verloren. Das fängt bereits bei der Aufbewahrungsform an, bei der Sie zwischen bequemen Online-Börsen, lokaler Software und Spezial-Hardware wählen müssen. Alle drei Methoden haben Vor- und Nachteile und spezifische Risiken.

Sämtliche Online-Börsen behandeln Kryptowährungen als reines Buchvermögen, analog zu klassischem Geld auf einem Girokonto: Ihnen gehört nicht eine bestimmte 50-Euro-Banknote, die Sie eingezahlt haben, sondern die Bank schuldet Ihnen einfach nur 50 Euro. Analog dazu schuldet Ihnen die Kryptobörse eine gewisse Menge Bitcoins, Ether oder andere Kryptowährung, die Sie bei ihr gekauft oder auf Ihren Account transferiert haben.

Abgesehen von den üblichen Kauf­gebühren gehört es zum Geschäft der Börsen, einen Teil der bei ihnen hinterlegten Kryptowährungen weiterzuverkaufen und so Gewinn zu erwirtschaften. Zieht ein Kunde sein Kryptogeld ab, muss die Börse die entsprechende Menge Coins aus den eigenen Reserven auslagern oder die betreffende Währung am Markt nachkaufen. Letzteres ist durchaus üblich, weil eine Börse oft mehr Buchvermögen verwahrt, als sie tatsächlich besitzt. Und genau das kann zum Problem werden.

Denn während Sparguthaben bei einer Bank bis zu einer gewissen Grenze über den Sicherungsfonds vor Insolvenz geschützt sind, gibt es bei keiner Kryptobörse eine Geld-zurück-Garantie. Dabei sind die Gefahren bei Kryptobörsen vielfältig: So kann etwa ein sprunghafter Anstieg der Kurse zur Insolvenz führen, wenn Kunden massenhaft Buchvermögen an die Börse verkaufen oder ihr Kryptogeld abziehen. Die Börse muss dann schlimmstenfalls Coins zu Höchstpreisen zurückkaufen, die sie zuvor für sehr viel weniger Geld weiterverkauft hatte. Unter Umständen muss man einige Stunden oder gar Tage warten, bis die Kryptobörse wieder flüssig ist – während der Kurs vielleicht stark fällt.

Außerdem sind Kryptobörsen ein beliebtes Angriffsziel für Hacker und wälzen Schäden dabei auf ihre Kunden ab. Beispielsweise wurden der italienischen Kryptobörse Altsbit im Februar 2020 über 300.000 Euro in Bitcoins und anderen Kryptowährungen gestohlen [1]. Altsbit löste das Problem nach Gutsherrenart, indem man einfach allen Kunden, die Guthaben in einer der vom Diebstahl betroffenen Kryptowährungen besaßen, den entsprechenden Prozentsatz an Coins abzog – obwohl es sich um reines Buchvermögen handelte und somit lediglich das Gesamtvermögen von Altsbit geschädigt wurde. Solches Geschäftsgebaren muss man bei Kryptobörsen nicht nur einkalkulieren, sondern bei ausländischen Dienstleistern in der Regel auch hinnehmen, weil die Kosten für einen Rechtsstreit im Ausland sehr hoch sein können.

Börsen-Wahl

Bei der Auswahl einer Kryptobörse sollten Sie deshalb mehrere Punkte beachten: Deren Geschäftssitz sollte in Ihrem Heimatland oder zumindest in der EU liegen, damit Sie im Streitfall Ihre Rechte einklagen können. Es sollte eine jährliche Wirtschaftsprüfung geben, die bescheinigt, dass genügend Kryptowährungen im Besitz der Börse sind, um die Buchvermögen jederzeit ausbezahlen zu können. Sie sollten zudem jederzeit die Möglichkeit haben, Ihre Coins von der Börse abzuziehen und etwa selbst aufzubewahren, zum Beispiel in einem Wallet (dazu gleich mehr). Der letzte Punkt bedeutet, dass etwa BisonApp, JustTrade und künftig PayPal nicht infrage kommen, denn hier können Sie lediglich auf den Kursverlauf wetten und Ihr Kryptoguthaben stets nur an die jeweilige Kryptobörse verkaufen.

Die großen, bekannten Kryptobörsen wie CoinBase, Kraken und Binance fallen wiederum aus, weil sie keine Niederlassung in Deutschland haben; Binance hat immerhin eine auf Malta, also in der EU. Kryptobörsen in den Niederlanden sind derzeit auch keine Alternative, LiteBit und AnyCoin Direkt etwa akzeptieren aus regulatorischen Gründen keine Kunden aus Deutschland. Übrig bleiben unterm Strich nur Bitcoin.de und Bitwala mit Sitz in  Deutschland sowie Bitpanda aus Österreich.

Bei Bitpanda und Bitwala können Sie hinterlegtes (Euro-)Guthaben in die gewünschten Kryptowährungen umtauschen – letztere werden dann Ihrem Account gutgeschrieben. Von dort aus können Sie die Kryptowährungen an eine beliebige andere Adresse verschicken, etwa an ein eigenes Wallet. Bitcoin.de ist eine Art Marktplatz, wo Verkäufer ihre Kryptowährungen anbieten und Kaufinteressenten aus den Angeboten wählen. Anschließend übermittelt Bitcoin.de die private Bankverbindung des Verkäufers an den Käufer. Ist das Geld auf dem Konto des Verkäufers eingegangen, gibt er die Übertragung der Coins von seinem Account auf Ihren Account frei.

Zum Verkauf müssen Sie bei Bitwala und Bitpanda zunächst das Kryptogeld bei der Börse parken, anschließend können Sie zu einem beliebigen Zeitpunkt den Verkauf einleiten und erhalten so unverzüglich den entsprechenden Betrag in Euro abzüglich Gebühren. Bei Bitcoin.de müssen Sie ebenfalls zunächst das Kryptogeld in Ihrem Account parken, anschließend erstellen Sie ein Verkaufsangebot und warten auf Käufer.

Um Plattformen wie Binance kommen Sie nicht herum, wenn Sie Kryptowährungen mit niedriger Marktkapitalisierung (ver-)kaufen möchten. Binance nimmt auch „exotische“ Coins früh auf, war aber schon öfter Opfer von Angreifern; zumindest bisher glich man aber Verluste immerhin mit den Betriebsgewinnen aus.

Sogenannte dezentralisierte Börsen gibt es insbesondere auf Basis der Ethereum-Blockchain, etwa Uniswap: Sie können dort mithilfe des Wallets MetaMask (dazu unten mehr) Ether in einen Smart Contract einzahlen und erhalten als Gegenleistung automatisiert ERC20-Token. Diese stellen Kryptowährungen ohne eigene Blockchain dar – sie laufen über Ethereum, nutzen aber keine Ether-Coins. Die zum Handel an der Börse nötigen Coins und Token stellen die Teilnehmenden ebenfalls durch das Einzahlen in Smart Contracts bereit, wofür sie eine Provision erhalten. Bei dezentralisierten Börsen bewegen Sie sich allerdings im Wilden Westen: Die Entwickler sind meistens unbekannt, Betrug ist an der Tagesordnung und die Kurse können binnen Minuten auf 0 Euro sinken.

Eigenverantwortung

Bei Kryptobörsen sollten Sie wegen der genannten Risiken stets nur so viel Geld aufbewahren, wie Sie in den nächsten Tagen zum Kauf oder Verkauf benötigen. Den Rest Ihres Kryptovermögens verwahren Sie am besten selbst in einem sogenannten Wallet auf Ihrem eigenen Computer. Während man bei Wallets auf Internetseiten von Online-Wallets spricht, bezeichnet man die Wallets auf dem eigenen Rechner als lokale Wallets.

Wallets werden häufig mit Geld­börsen verglichen, aber dieser Vergleich hinkt. Denn das Wallet speichert nicht direkt die Kryptowährungen, die Sie besitzen, sondern nur die Schlüsselpaare, deren öffentlicher Teil als (Bitcoin-)Adresse für Transaktionen dient, die schließlich in der Blockchain dokumentiert sind. Dort sind die öffentlichen Schlüssel folglich auch öffentlich sichtbar, weshalb Sie aus Sicherheitsgründen jeden davon nur für eine einzige Transaktion verwenden sollten.

Ein Wallet-Programm nimmt Ihnen den Aufwand ab, diese vielen kryptografischen Schlüssel einzeln zu generieren. Die Software leitet sie vielmehr aus einer sogenannten Seed ab: Diesen einzigartigen „Samen“ für alle ihre Schlüssel erzeugt das Wallet-Programm, wenn Sie ein neues Passwort anlegen. Die Software fordert Sie danach auf, die Seed als Folge von 12 oder 24 Wörtern auf Papier aufzuschreiben; das sollten Sie auch unbedingt tun und dieses Dokument sehr sicher, aber vor Zugriff geschützt aufbewahren – sowie auch möglichst eine Kopie davon an einem anderen Ort, etwa in einem Bankschließfach. Auch zugehörige Passwörter sollten Sie ebenso sorgfältig sichern und schützen.

Außerdem richten Sie im Wallet ein Passwort ein, das die Seed und die privaten Schlüssel schützt. Dieses Passwort fragt das Wallet ab, um eine Transaktion signieren zu können. Zuvor geben Sie jeweils zunächst die Zieladresse und den Betrag ein.

Verlieren Sie eine Wallet-Datei oder vergessen Sie das Passwort, kommen Sie nicht mehr an Ihr Geld heran. Anders als bei einem Bankkonto, wo Ihnen die Bank eine neue Karte ausstellen kann, müssen Sie selbst für Sicherheitskopien sorgen. Haben Sie einen Account bei einer Kryptobörse, kann diese Ihnen wieder Zugriff verschaffen. Bei lokalen Wallets müssen Sie das selbst tun, indem Sie mit der beim Anlegen des ursprünglichen Wallets notierten Seed eine neue Kopie erzeugen. Haben Sie die Seed nicht mehr, kommen Sie auch nie wieder an Ihre Krypto-Coins heran. Versehentlich gelöschte Wallets, defekte Festplatten, vergessene Passwörter und Schadsoftware sind die häufigsten Gründe, weshalb Leute ihr zu Hause aufbewahrtes Kryptogeld verlieren.

Abgegriffen

Es gibt Trojaner, die darauf spezialisiert sind, Wallets aufzustöbern, deren Passwort oder noch besser Seed zu stehlen oder Empfangsadressen in der Eingabemaske zu verfälschen. Im Darknet bekommt man solche Krypto-Stealer für Windows schon ab 50 Euro, wobei der Entwickler dann einen Anteil von 10 bis 25 Prozent der erbeuteten Gelder einbehält – eine Art Geschäftsmodell. Wesentlich verbreiteter sind solche Stealer auf Smartphones, weil es viele Menschen mit Smartphone-Aktualisierungen nicht so genau nehmen und keine Virenscanner verwenden. Daher verbreitet sich etwa die aktuelle Paket-SMS-Spam-Welle wie ein Lauffeuer: Bei diesem „Smishing“ erreicht Sie die SMS eines angeblichen Paketdienstes mit der Nachricht, dass ein Paket an Sie unterwegs sei und dem Link zur vorgeblichen Paketverfolgung. Tatsächlich führt der Link auf eine gefälschte Seite, die versucht, den Banking-Trojaner und Krypto-Stealer FluBot auf das Smartphone zu schleusen [2]. FluBot missbraucht zudem die auf dem Smartphone gespeicherten Kontakte, um neue Opfer zu finden. Das Smartphone ist deshalb kein guter Ort zur Aufbewahrung von Kryptowährungen.

Praktisch und sicher nutzbar auf dem Smartphone sind hingegen Tracking-Apps wie Blockfolio oder Delta. Darin geben Sie an, wann und bei welcher Börse Sie welche Kryptowährung ge- oder verkauft haben, um die Preisentwicklung Ihres Portfolios nachzuverfolgen, ohne Ihre Wallet-Keys hinterlegen zu müssen. Die Daten können auch bei der Steuererklärung helfen, da Sie so alle Euro-Gewinne im Blick haben. Alternativen sind Tracking-Webseiten wie CoinGecko.com.

Ein wunder Punkt der heute gebräuchlichen „deterministischen“ Wallets ist, dass alle Schlüssel auf derselben Seed basieren. Mit dieser Seed lässt sich das gesamte Wallet nebst aller Schlüssel wiederherstellen, die zugehörigen Transaktionen sind ja in der Blockchain dokumentiert. Einen Passwortschutz gibt es jedoch nicht. Jeder, der die Seed kennt, hat also vollumfänglichen Zugriff auf das gesamte Kryptovermögen. Erbeutet ein Krypto-­Stealer die Seed eines (nahezu) leeren Wallets, kann er die zugehörigen Adressen in der Blockchain langfristig überwachen und erst dann zuschlagen, wenn ein größerer Betrag eingeht.

Gefährlich sind auch manipulierte Wallet-Programme, etwa infolge eines Angriffs auf das Quellcode-Repository des Programms oder auf die App. Vorstellbar wäre aber auch, dass eine böswillig programmierte Wallet-App heimlich Seeds sammelt und irgendwann absahnt. Sie sollten deshalb nur Wallet-Programme aus vertrauenswürdiger Quelle benutzen, die außerdem weit verbreitet und Open Source sind. Bei Bitcoin raten wir Ihnen zu den Wallet-Programmen Electrum und Bitcoin Core, letzteres ist gleichzeitig die Referenzimplementation; bei Ethereum sollten Sie MyCrypto oder MetaMask verwenden; letzteres läuft als Plug-in in Browsern wie Chrome.

Behäbig oder flink

Bei den Wallet-Programmen unterscheidet man zwischen Full- und Light-Clients; zu ersteren zählen Bitcoin Core und das inzwischen überholte Mist bei Ethereum, zu letzteren die erwähnten Electrum, MyCrypto sowie MetaMask. Der Unterschied ist, dass ein Full-Client die gesamte Blockchain herunterlädt und selbst überprüft – und das dauert und frisst Plattenplatz: Bitcoin Core lädt zuerst die inzwischen fast 400 GByte große Bitcoin-Blockchain herunter und speichert sie lokal, bevor Sie auch nur den Kontostand einsehen können. Ein Light-Client ist hingegen schnell einsatzbereit, weil er einen Server kontaktiert, der die vollständige Blockchain besitzt, und sich darauf verlässt, dass dieser ihm wahrheitsgemäß Angaben etwa über den Kontostand einzelner Adressen oder den Zustand von Transaktionen macht. Light-Clients sind also zwar flink, aber von vertrauenswürdigen Servern abhängig, was dem Konzept mancher Kryptowährung im Grunde widerspricht.

Eine gute Alternative zu mit Passwort geschützten lokalen Wallets sind sogenannte Hardware-Wallets in Form von USB-Geräten, idealerweise mit eigener PIN-Eingabe-Möglichkeit und Display. Dort kontrollieren Sie Transaktionsdaten unabhängig vom möglicherweise manipulierten PC; auch das Signieren übernimmt das USB-Gerät. Die Eingabe von Zieladresse und Betrag erfolgt dabei komfortabel über das jeweilige Wallet-Programm. Die bekanntesten Hardware-Wallets sind die rund 60 Euro teuren Trezor One und Ledger Nano S; sie eignen sich jeweils für mehrere Kryptowährungen gleichzeitig und lassen sich auch an mehrere Wallet-Programme anbinden.

Aus Hardware-Wallets können Krypto-Stealer zwar weder Seed noch Passwort stehlen, sie haben aber einen anderen Angriffsvektor: Kryptowährungs­adressen sind sehr lang, weshalb man sie per Copy & Paste überträgt und nicht etwa abtippt. Stealer erkennen Adressen in der Zwischenablage und ersetzen sie durch Adressen ihrer Herren – manchmal derart geschickt, dass der Anfang der ersetzten Adresse fast genauso aussieht wie die ursprüngliche. Außerdem manipulieren sie Eingabefelder, ebenfalls, um Adressen auszutauschen oder den Betrag zu erhöhen. Deshalb ist es bei Hardware-­Wallets wichtig, Zahlungsadresse und Betrag auf dem Display des Wallets zu kontrollieren.

Eine Alternative zu Hardware-Wallets haben wir in [4] vorgestellt: Einen Raspberry Pi, der keine Internetverbindung besitzt und Transaktionen, die man auf einem USB-Stick zwischenspeichert, signiert. Außerdem gibt es noch sogenannte Paper-Wallets: Das sind private Schlüssel, die man meist als QR-Code ausdruckt und die die Bitcoin-Adresse und den zugehörigen privaten Schlüssel enthalten. Derartige Offline-Wallets nennt man auch Cold Wallets, die sich wie die Hardware-Wallets gut zur langfristigen Aufbewahrung von Kryptowährungen eignen. Es ist ratsam, größere Beträge stets sicher vor Angreifern auf solchen Cold Wallets zu verwahren und nur so viel auf lokale Wallets zu transferieren, wie man unmittelbar braucht. (ciw@ct.de)