Security-Tipps Das sollten Einsteiger bedenken, die digitale Coins gekauft haben

Sie haben Krypto-Coins gekauft? Hier sind acht Tipps, die dabei helfen, dass Sie Ihre digitales Geld nicht allzu schnell wieder los sind.
1 / 8

1. Entscheiden Sie, wer auf Ihre Coins aufpassen soll.

Sie können Ihre Coins wahlweise in Eigenverantwortung managen - mit einer sogenannten Wallet - oder das einer Krypto-Börse überlassen. Der Vorteil der Börsen-Lösung: Sie brauchen sich nicht um digitale Geldbörsen zu kümmern und können Ihre Coins schnell wieder in Dollar und manchmal auch in Euro umwandeln.

Das Risiko: Verliert die Börse Coins, etwa weil sie von kriminellen Hackern bestohlen wird, ist Ihr Guthaben womöglich unwiederbringlich weg - Sie selbst haben ja keinen direkten Zugriff auf die Coins. Auch wenn eine Börse zeitweise offline oder unerreichbar ist, ist Ihr Krypto-Vermögen außer Reichweite.

Foto: PIERRE TEYSSOT/ AFP
2 / 8

2. Sie wählen die Börse? Dann nutzen Sie deren Sicherheitsmaßnahmen.

Wenn Sie Ihre Coins oder einen Teil davon bei einer Börse lassen, sollten Sie es Dieben nicht zu leicht machen, sich Ihr Guthaben zu schnappen. Wählen Sie ein starkes Passwort und aktivieren Sie Zusatzabsicherungen wie die Zwei-Faktor-Authentifizierung, sodass jeder Log-in oder jede Überweisung noch mal von einem anderem Gerät bestätigt werden muss.

Coinbase zum Beispiel bietet auch die Option, Coins in einen sogenannten Tresor zu übertragen: Will man Coins von diesem Unterkonto abheben, müssen zwei vorher gewählte Mail-Adressen der Transaktion zustimmen, außerdem müssen 48 Stunden vergehen, bis die Transaktion durchgeführt wird.

Ansonsten gilt: Geben Sie niemandem die Zugangsdaten zu Ihrem Account. Und seien Sie besonders vorsichtig, wenn Sie jemand aktiv anschreibt oder anruft und behauptet, er arbeite für den Support einer Börse.

Foto: SPIEGEL ONLINE
3 / 8

3. Fallen Sie nicht auf gefälschte Börsen-Websites herein.

Wenn Sie eine Börse besuchen, achten Sie immer darauf, dass Sie wirklich auf der richtigen Website sind, samt gesicherter HTTPS-Verbindung. Immer wieder verschicken Betrüger Phishing-Links, um Nutzer auf nachgebaute Börsen-Seiten zu locken: So können sie etwa Log-in-Daten abgreifen.

Am besten setzen Sie sich ein Lesezeichen zu den offiziellen Seiten der von Ihnen genutzten Börsen und klicken nicht auf Links, die Ihnen etwa per Mail geschickt wurden. Bei solchen Links übersieht man schnell, dass eine Internetadresse zum Beispiel einen Buchstabendreher hat. Und manche Betrüger haben sogar noch bessere Ideen .

Foto: SPIEGEL ONLINE
4 / 8

4. Sie managen Ihre Coins selbst? Dann Vorsicht.

Wenn Sie Ihre Coins von einer Börse wegnehmen, tragen Sie ab diesem Punkt die Verantwortung. Sie sollten wissen, was Sie tun. Vermeiden Sie vor allem, dass Sie jemand Unbefugtem freiwillig oder unfreiwillig Ihren Seed - quasi den Generalschlüssel zu Ihrer digitalen Geldbörse - verraten. Mit dieser Zeichen- oder Wortfolge kann man oft sogar von außen auf Ihr Guthaben zugreifen. Für Überweisungen braucht keine andere Person Ihren Seed zu kennen.

Viele Wallets bieten die Option, diesen Schlüssel lokal offline zu erstellen, das ist sicherer, als Online-Generatoren zu benutzen, bei denen man nicht weiß, ob die Daten gespeichert werden. Anfang 2018 verloren so einige Iota-Inhaber ihr Guthaben .

Beim Verwalten Ihrer Coins können sogenannte Hardware-Wallets hilfreich sein - unhackbar sind aber auch diese Geräte aber nicht.

Foto: SPIEGEL ONLINE
5 / 8

5. Sie sollten den Seed im Zweifel parat haben.

Sie selbst sollten Ihren Seed nicht vergessen oder verlieren, sonst haben Sie keinen Zugriff mehr auf Ihre Coins. Viele Bitcoin-Investoren der ersten Jahre verloren so ihr Guthaben. Allgemein besteht bei Seeds die Gefahr, dass man die eigene Merkfähigkeit unterschätzt, da es sich um eine Zeichenfolge handelt, die man selten eintippt.

Bewahren Sie Ihren Seed daher gut auf, am besten jenseits des Computers. Sie können ihn auf Papier schreiben oder aber auch digital speichern, etwa auf einem USB-Stick oder einer DVD. Die Datei können Sie noch digital verschlüsseln. Je nachdem, um wie viel Guthaben es geht, sollten Sie enge Angehörige einweihen - für den Fall, dass Ihnen etwas passiert.

Foto: Matthias Kremp
6 / 8

6. Halten Sie die Software auf Ihrem PC aktuell.

Alle Vorsicht nutzt wenig, wenn Ihr Seed oder Ihr Log-in für die Kryptobörse durch einen Hack Ihres Computers erbeutet wird, etwa durch einen Trojaner mit Keylogger-Funktion, der Ihre Eingaben mitschneidet.

Achten Sie daher darauf, dass Ihr Computer und auch Ihr Smartphone gut gegen Attacken geschützt ist: Installieren Sie Updates rechtzeitig, schmeißen Sie im Alltag weitgehend unnütze, aber für Probleme anfällige Software wie Adobes Flash-Player  vom Rechner. Und machen Sie Ihre Krypto-Geschäfte bei einer Börse am besten nicht in einem Browser voller Plug-ins, bei denen Sie nicht genau wissen, was diese eigentlich alles können.

Foto: SPIEGEL ONLINE
7 / 8

7. Informieren Sie sich über die Eigenarten Ihrer Kryptowährungen.

"Kennste eine, kennste alle": Das gilt bei Kryptowährungen nicht unbedingt. Auch wenn Sie immer mal wieder neue Coins kaufen und hin- und her transferieren, sollte Sie das nicht dazu verleiten, sich gar nicht mehr über die Eigenarten oder Problematiken jener Währungen zu informieren. Wer eine Iota-Wallet eröffnet und nutzt, sollte zum Beispiel wissen, dass eine Adresse nicht mehr als sicher gilt, sobald man einmal selbst von dort Iota überwiesen hat .

Vorsichtig sollten Sie grundsätzlich sein, wenn Sie Coins von einer Börse in eine Wallet überweisen. Testen Sie die Transaktion daher am besten zunächst mit einem kleinen Anteil Ihrer Coins.

Foto: SPIEGEL ONLINE
8 / 8

8. Fallen Sie nicht auf Betrugsmaschen rein.

Auch in der Krypto-Szene hat normalerweise niemand Geld, oder in diesem Fall Coins, zu verschenken. Auf jeden Fall kennen sollten Sie eine bekannte Twitter-Betrugsmasche: Wenn dort zum Beispiel Charlie Lee, der sich für die Währung Litecoin engagiert, etwas postet, finden sich darunter häufig Beiträge anderer Nutzer mit ähnlichem Namen und demselben Profilbild.

Das Angebot dieses vermeintlichen Charlie Lee: Wenn man ihm einige Litecoin schickt, kriegt man eine Vielzahl davon zurück. Solche Angebote sind natürlich Quatsch, Ihre übertragenen Coins sind im Zweifel weg. Ähnliche Fake-Deals gibt es auch mit Bitcoin, Ether und anderen Digitalwährungen.

Foto: SPIEGEL ONLINE
Die Wiedergabe wurde unterbrochen.