Anzeige

Bitcoin Schloss

Stefan Thomas ist mehrfacher Multimillionär - eigentlich. Genauer gesagt gehören ihm Bitcoins im Wert von aktuell etwa 181 Millionen Euro.

Der Programmierer aus Sindelfingen hatte im Jahr 2011 7.002 Bitcoins als Gegenleistung für ein Animationsprojekt geschenkt bekommen. In der Zwischenzeit ist der Wert der Kryptowährung rapide angestiegen, aber leider kommt Stefan Thomas an seinen Schatz nicht mehr ran.

Die Bitcoins sind auf einem sicheren IronKey-Gerät gespeichert, das dem Besitzer 10 Chancen gibt, sein Passwort einzugeben. Sind diese falsch verschlüsselt behält es den Inhalt für immer und es gibt keine Chance an das Geld heranzukommen. Bereits seit zehn Jahren versucht der Programmierer sich an das Passwort zu erinnern – vergeblich. Der Zettel, auf dem das Passwort notiert war, ist seit Langem nicht mehr auffindbar. Jetzt sind nur noch zwei Eingabeversuche übrig. Stefan Thomas hat das Gerät inzwischen in einer "sicheren Einrichtung" eingeschlossen, in der Hoffnung, dass Kryptografie-Experten zukünftig neue Wege finden, komplexe Passwörter zu knacken. So erschreckend diese Geschichte auch ist, sie ist bei weitem nicht die Einzige in diesem Bereich. Gegenwärtig gehen Bitcoins im Wert von etwa 140 Milliarden Dollar verloren oder verbleiben in digitalen Wallets, weil die Nutzer aufgrund verlorener Zugangsdaten nicht auf sie zugreifen können. Grund genug, warum effektives Passwortmanagement ganz oben auf der Agenda stehen sollte, wenn Nutzer in Kryptowährungen investieren oder neue digitale Wertanlagen ausprobieren wollen. 

Digitale Währungen sind schwankende Investitionen und ihre Besitzer sind gerade im Anfangsstadium anfällig für zahllose Risiken – angefangen bei schlechten Online-Sicherheitspraktiken bis hin zu Hackern. Durch den Aufbau einer guten Cybersecurity-Routine können Besitzer von Kryptowährungen verhindern, dass ihr Geld in die falschen Hände gerät - und sich dabei viele schlaflose Nächte ersparen. 

Wallets und Passwörter zuverlässig absichern

Beim Kauf von Kryptowährungen gelten ähnliche Regeln wie beim Online Shopping – nur dass diese mit noch mehr Sorgfalt geprüft werden müssen. Die meisten Nutzer würden keine Bestellungen bei einer verdächtig aussehenden E-Commerce-Website tätigen oder ein Girokonto bei einer unseriösen Bank eröffnen - das Gleiche gilt für den Umgang mit digitalen Währungen. Potenzielle Besitzer sollten sich auf Trading Webseiten über die Art der Kryptowährung informieren. Einige sind seriöser als andere, sind schon länger im Umlauf oder haben schon diverse Kursschwankungen überstanden. Hierbei kann es helfen, sich von anderen Investoren die Vorgehensweise „abzuschauen“ – wichtig ist jedoch, zuerst behutsam vorzugehen. Zudem ist es unabdingbar auch auf die Wallets achten, in denen die Nutzer ihre Vermögenswerte speichern können.

Hardware-Wallets dienen der Offline-Speicherung von Kryptowährungen und sind über eine 24-stellige Schlüsselphrase zugänglich. Hier sollten Benutzer unbedingt darauf achten, dass sie sowohl das physische Gerät als auch den Zugangscodes nicht verlieren. Auch ein beschädigtes Gerät kann dazu führen, dass der Benutzer den Inhalt nicht wiederherstellen kann. Es gibt aber auch Software-Wallets, die es ermöglichen die Informationen rein digital zu speichern. Diese eignen sich besonders für alle, die mit geringen Mengen handeln. Unabhängig von der Art der Wallets ist es essenziell, die Schlüsselsätze an sicheren, leicht zugänglichen Orten aufzubewahren. 

Passwort-Manager sind dabei eine gute Möglichkeit, um private Schlüssel und Passwörter zu speichern. Hier werden alle Anmeldedaten in einem sicheren Tresor stark verschlüsselt, mit der Cloud synchronisiert und sind auf jedem Gerät, online und offline, zugänglich. Darüber hinaus haben viele Lösungen zusätzliche Sicherheitsfunktionen wie Multifaktor-Authentifizierung und Dark-Web-Überwachungstools integriert. Dies hilft sicherzustellen, dass die digitalen Schätze sicher verwahrt bleiben, während sie gleichzeitig in unmittelbarer Reichweite sind.

Sicherheitspraktiken zur Gewohnheit machen

Zusätzlich zur Wahl der richtigen Speicheroption, hängt die Sicherheit von Kryptowährungen auch davon ab, dass die Benutzer solide Online-Sicherheitspraktiken anwenden. Nicht alle digitalen Geldbörsen bieten Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) an. Nutzer sollten daher immer versuchen, Optionen zu wählen, die diese zusätzlichen Sicherheitsebenen anbieten und diese auch einschalten. Damit wird es für Hacker wesentlich schwieriger, in ein Konto etwa mit einem gestohlenen Passwort einzubrechen, da er auch Zugang zu einem physischen Token (beispielsweise dem Smartphone) benötigt. Der Gleiche gilt auch für alle anderen damit verbundenen Dienste. 

Selbstverständlich sollten auch die grundlegende Passwortrichtlinien verwendet werden, um sich online zu schützen. Das bedeutet, lange, zufällig generierte Passwörter oder ganze Sätze zu verwenden. Idealerweise enthalten diese Groß- und Kleinbuchstaben, Ziffern und Symbole. Wichtig ist zudem, dass Nutzer jeweils nur ein eindeutiges Passwort pro Online-Konto verwenden. Passwort-Manager helfen dabei, den Überblick über alle relevanten Passwörter zu behalten. 

Passwort-Albtraum adé

Die Zeit wird zeigen, wie sich der Passwort-Albtraum von Stefan Thomas entwickelt. Obwohl viele Menschen noch nicht im Bereich der Kryptowährungen experimentieren, zeigt dieses Beispiel wie wichtig Sicherheitsroutinen für alle digitalen Lebensbereiche sind. Die Einhaltung sicherer Anmeldeprozesse und die Nutzung von Best-Practices sind ein erster Schritt auf dem Weg zu einem besseren digitalen Sicherheitsbewusstsein. Nur so lassen sich die immer wiederkehrenden Nachrichten vom zu lässigen Umgang mit Passwörtern und den zum Teil gravierenden Folgen in Zukunft begrenzen. 

Ian Pitt, CIO
Ian Pitt
CIO, LogMeIn

Artikel zu diesem Thema

Fingerabruck
Mai 06, 2021

Der Weg zum passwortlosen Login lohnt sich

Der Einsatz von Passwörtern gilt schon seit längerem als überholt: Zu oft wählen Nutzer…
Zero Trust - Access Denied
Mai 03, 2021

Zero Trust-Konzept hilft Millionenschäden zu vermeiden

Die großflächige Umstellung auf Home Office und Remote Work im vergangenen Jahr war für…
Bitcoin-Hacker
Apr 29, 2021

Internationale Bitcoin-Regulierung zur Bekämpfung von Ransomware

Ein Expertengremium in den USA – bestehend aus Vertretern des amerikanischen…

Weitere Artikel

Cookie-Banner

Cookie-Banner – was ab 1.Dezember 2021 zu beachten ist

Jeder kennt das nervige Cookie-Banner. Mit dem Öffnen einer Webseite ploppt sofort ein Fenster auf, bevor es zu den eigentlichen Informationen weiter geht. Es gibt einen fetten Button, um in die Speicherung von Cookies einzuwilligen. Das Ablehnen wird…
Data Breach

Die 5 häufigsten Datenschutzverletzungen

Meldungen von Unternehmen, die von Datenschutzverletzungen und Daten-Leaks betroffen sind, haben in letzter Zeit stark zugenommen. Im Durchschnitt kosten solche Datenschutzverletzungen deutsche Unternehmen stolze 4,11 Millionen Euro – damit liegt Deutschland…
Cookies

Das Aus der Third-Party-Cookies – die Chance für den Neuanfang

Das bevorstehende Ende der Third-Party-Cookies verändert die Spielregeln im Internet. Wir müssen uns von gewohnten Handlungsmustern verabschieden, dürfen uns im Gegenzug aber auf erweiterte Möglichkeiten freuen – von denen nicht zuletzt auch die Nutzer…
FAQ

9 klare Antworten auf die Datenschutz-FAQs im digitalen Marketing

Alle Welt spricht von Datenschutz, aber keiner traut sich, die wirklich wichtigen Fragen zu stellen. Das gilt auch oder sogar im Besonderen für Online-Marketer.
Whistleblower

Eine Einordnung zur Whistleblower-Richtlinie

Die EU-Richtlinie zum Schutz von Hinweisgebern kommt zum 17.12.2021 - und bemerkenswert wenige Unternehmen sind darauf vorbereitet. Natürlich ist das wieder eine Regelung, die umgesetzt werden muss. Wir meinen: Diese Richtlinie bietet vor allem Chancen!

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.