Anzeige

Bitcoin Schloss

Stefan Thomas ist mehrfacher Multimillionär - eigentlich. Genauer gesagt gehören ihm Bitcoins im Wert von aktuell etwa 181 Millionen Euro.

Der Programmierer aus Sindelfingen hatte im Jahr 2011 7.002 Bitcoins als Gegenleistung für ein Animationsprojekt geschenkt bekommen. In der Zwischenzeit ist der Wert der Kryptowährung rapide angestiegen, aber leider kommt Stefan Thomas an seinen Schatz nicht mehr ran.

Die Bitcoins sind auf einem sicheren IronKey-Gerät gespeichert, das dem Besitzer 10 Chancen gibt, sein Passwort einzugeben. Sind diese falsch verschlüsselt behält es den Inhalt für immer und es gibt keine Chance an das Geld heranzukommen. Bereits seit zehn Jahren versucht der Programmierer sich an das Passwort zu erinnern – vergeblich. Der Zettel, auf dem das Passwort notiert war, ist seit Langem nicht mehr auffindbar. Jetzt sind nur noch zwei Eingabeversuche übrig. Stefan Thomas hat das Gerät inzwischen in einer "sicheren Einrichtung" eingeschlossen, in der Hoffnung, dass Kryptografie-Experten zukünftig neue Wege finden, komplexe Passwörter zu knacken. So erschreckend diese Geschichte auch ist, sie ist bei weitem nicht die Einzige in diesem Bereich. Gegenwärtig gehen Bitcoins im Wert von etwa 140 Milliarden Dollar verloren oder verbleiben in digitalen Wallets, weil die Nutzer aufgrund verlorener Zugangsdaten nicht auf sie zugreifen können. Grund genug, warum effektives Passwortmanagement ganz oben auf der Agenda stehen sollte, wenn Nutzer in Kryptowährungen investieren oder neue digitale Wertanlagen ausprobieren wollen. 

Digitale Währungen sind schwankende Investitionen und ihre Besitzer sind gerade im Anfangsstadium anfällig für zahllose Risiken – angefangen bei schlechten Online-Sicherheitspraktiken bis hin zu Hackern. Durch den Aufbau einer guten Cybersecurity-Routine können Besitzer von Kryptowährungen verhindern, dass ihr Geld in die falschen Hände gerät - und sich dabei viele schlaflose Nächte ersparen. 

Wallets und Passwörter zuverlässig absichern

Beim Kauf von Kryptowährungen gelten ähnliche Regeln wie beim Online Shopping – nur dass diese mit noch mehr Sorgfalt geprüft werden müssen. Die meisten Nutzer würden keine Bestellungen bei einer verdächtig aussehenden E-Commerce-Website tätigen oder ein Girokonto bei einer unseriösen Bank eröffnen - das Gleiche gilt für den Umgang mit digitalen Währungen. Potenzielle Besitzer sollten sich auf Trading Webseiten über die Art der Kryptowährung informieren. Einige sind seriöser als andere, sind schon länger im Umlauf oder haben schon diverse Kursschwankungen überstanden. Hierbei kann es helfen, sich von anderen Investoren die Vorgehensweise „abzuschauen“ – wichtig ist jedoch, zuerst behutsam vorzugehen. Zudem ist es unabdingbar auch auf die Wallets achten, in denen die Nutzer ihre Vermögenswerte speichern können.

Hardware-Wallets dienen der Offline-Speicherung von Kryptowährungen und sind über eine 24-stellige Schlüsselphrase zugänglich. Hier sollten Benutzer unbedingt darauf achten, dass sie sowohl das physische Gerät als auch den Zugangscodes nicht verlieren. Auch ein beschädigtes Gerät kann dazu führen, dass der Benutzer den Inhalt nicht wiederherstellen kann. Es gibt aber auch Software-Wallets, die es ermöglichen die Informationen rein digital zu speichern. Diese eignen sich besonders für alle, die mit geringen Mengen handeln. Unabhängig von der Art der Wallets ist es essenziell, die Schlüsselsätze an sicheren, leicht zugänglichen Orten aufzubewahren. 

Passwort-Manager sind dabei eine gute Möglichkeit, um private Schlüssel und Passwörter zu speichern. Hier werden alle Anmeldedaten in einem sicheren Tresor stark verschlüsselt, mit der Cloud synchronisiert und sind auf jedem Gerät, online und offline, zugänglich. Darüber hinaus haben viele Lösungen zusätzliche Sicherheitsfunktionen wie Multifaktor-Authentifizierung und Dark-Web-Überwachungstools integriert. Dies hilft sicherzustellen, dass die digitalen Schätze sicher verwahrt bleiben, während sie gleichzeitig in unmittelbarer Reichweite sind.

Sicherheitspraktiken zur Gewohnheit machen

Zusätzlich zur Wahl der richtigen Speicheroption, hängt die Sicherheit von Kryptowährungen auch davon ab, dass die Benutzer solide Online-Sicherheitspraktiken anwenden. Nicht alle digitalen Geldbörsen bieten Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) an. Nutzer sollten daher immer versuchen, Optionen zu wählen, die diese zusätzlichen Sicherheitsebenen anbieten und diese auch einschalten. Damit wird es für Hacker wesentlich schwieriger, in ein Konto etwa mit einem gestohlenen Passwort einzubrechen, da er auch Zugang zu einem physischen Token (beispielsweise dem Smartphone) benötigt. Der Gleiche gilt auch für alle anderen damit verbundenen Dienste. 

Selbstverständlich sollten auch die grundlegende Passwortrichtlinien verwendet werden, um sich online zu schützen. Das bedeutet, lange, zufällig generierte Passwörter oder ganze Sätze zu verwenden. Idealerweise enthalten diese Groß- und Kleinbuchstaben, Ziffern und Symbole. Wichtig ist zudem, dass Nutzer jeweils nur ein eindeutiges Passwort pro Online-Konto verwenden. Passwort-Manager helfen dabei, den Überblick über alle relevanten Passwörter zu behalten. 

Passwort-Albtraum adé

Die Zeit wird zeigen, wie sich der Passwort-Albtraum von Stefan Thomas entwickelt. Obwohl viele Menschen noch nicht im Bereich der Kryptowährungen experimentieren, zeigt dieses Beispiel wie wichtig Sicherheitsroutinen für alle digitalen Lebensbereiche sind. Die Einhaltung sicherer Anmeldeprozesse und die Nutzung von Best-Practices sind ein erster Schritt auf dem Weg zu einem besseren digitalen Sicherheitsbewusstsein. Nur so lassen sich die immer wiederkehrenden Nachrichten vom zu lässigen Umgang mit Passwörtern und den zum Teil gravierenden Folgen in Zukunft begrenzen. 

Ian Pitt, CIO
Ian Pitt
CIO, LogMeIn

Artikel zu diesem Thema

Fingerabruck
Mai 06, 2021

Der Weg zum passwortlosen Login lohnt sich

Der Einsatz von Passwörtern gilt schon seit längerem als überholt: Zu oft wählen Nutzer…
Zero Trust - Access Denied
Mai 03, 2021

Zero Trust-Konzept hilft Millionenschäden zu vermeiden

Die großflächige Umstellung auf Home Office und Remote Work im vergangenen Jahr war für…
Bitcoin-Hacker
Apr 29, 2021

Internationale Bitcoin-Regulierung zur Bekämpfung von Ransomware

Ein Expertengremium in den USA – bestehend aus Vertretern des amerikanischen…

Weitere Artikel

USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.