Spätestens seit den Kurskapriolen im Dezember 2017 und Januar 2018 dürfte Bitcoin in das Bewusstsein der breiten Öffentlichkeit gerückt sein. Der eine oder andere Anwender hat sich daraufhin möglicherweise entschieden, ein wenig Geld in die Kryptowährung zu investieren – ohne sich vorher mit den Sicherheitsaspekten zu beschäftigen. Dabei spielt dieses Thema gerade im Zusammenhang mit Digitalgeld, das ja für echtes Geld erworben wurde, die entscheidende Rolle. Oberste Priorität hat die Absicherung der eigenen Wallet(s).
Eine solche Wallet ist unabdingbare Voraussetzung, um Bitcoins überweisen und empfangen zu können. Wallets stehen in verschiedenen Varianten zur Auswahl: Online-oder Web-Wallets zur Nutzung im Browser, Desktop-Wallets für PCs, Macs und Linux-Systeme, Mobil-Wallets für Smartphones und Tablets, Hardware-Wallets und Papier-Wallets. Da die beiden letztgenannten Varianten von Haus aus sehr sicher sind, spielen sie in diesem Beitrag, in dem wir Ihnen zeigen, wie Sie Ihre Wallets in einer VM absichern, keine Rolle.
Nicht vergessen: Auch wenn es die Bezeichnung vermuten lässt, ist eine Wallet (englisch für Brieftasche, Geldbeutel) kein Aufbewahrungsort für Bitcoins und andere Kryptowährungen, die auf der Blockchain basieren. Vielmehr handelt es sich dabei um einen digitalen Schlüsselbund, in dem private und öffentliche Schlüssel des Nutzers gespeichert sind. Der persönliche Schlüssel ist erforderlich, um Bitcoins auszugeben. Aus diesem Grund darf er niemals in die Hände Unbefugter gelangen. Die öffentlichen Schlüssel, die ihrerseits auf dem privaten basieren, sollen wiederum sicherstellen, dass die Person, die Bitcoins empfangen will, auch tatsächlich der Besitzer des Kontos ist. Die Kryptowährung selbst wird hingegen nicht in der Wallet gespeichert, sondern in der Blockchain.
Studie: Bitcoin-Kurs wird weiter fallen
Online-Wallet nur in VM besuchen
Wie es die Bezeichnung vermuten lässt, speichern Online-oder Web-Wallets alle Informationen – und dazu gehört in den meisten Fällen auch der private Schlüssel – auf den Servern des Anbieters. Der Nutzer greift dann per Web-Browser oder App auf den Service zu, was in der Praxis recht komfortabel ist. In den meisten Fällen betätigen sich die hinter Online-Wallets stehenden Unternehmen auch gleich als Broker für Kryptowährungen oder kooperieren zumindest mit einem solchen Händler.
Online-Wallets wie Blockchain.info , das von Millionen Bitcoin-Besitzern genutzt wird, lassen sich auf vielfältige Art und Weise absichern: Durch Kennwörter, die automatische Browser-Abmeldung und sogar die Zwei-Faktor-Authentifizierung, bei der zusätzlich zur Eingabe des Passwortes ein zufällig generierter Code eingetippt werden muss. Wer es noch einen Tick sicherer haben will, greift ausschließlich über eine virtuelle Maschine, in der ein frisch installiertes Betriebssystem läuft, auf seine Online-Wallet zu. Denn da eine solche VM nicht rund um die Uhr in Betrieb ist, Sie keine zusätzliche – potenziell gefährliche – Software installieren und auch kein anderer Nutzer darauf zugreifen kann, reduziert sich die Angriffsfläche auf ein Minimum.
Desktop-Wallet in VM nutzen
Wer eine Desktop-Wallet nutzen möchte, sollte die Software keinesfalls auf seinem Produktivsystem, auf dem Dutzende andere Anwendungen installiert sind, einspielen. Besser ist es, die Desktop-Wallet seiner Wahl in einer virtuellen Maschine zu nutzen, in der neben dem Betriebssystem auch das Verschlüsselungs-Tool Veracrypt installiert ist. Letzteres ist wichtig, um eine Sicherheitskopie des privaten Schlüssels in einem verschlüsselten Container zu speichern.
Nutzen Sie etwa das als Original-Wallet bezeichnete Programm Bitcoin Core , das für Windows, Mac und Linux zu haben ist, steht im ersten Schritt die Verschlüsselung des Wallets an. Klicken Sie auf den Menübefehl „Einstellungen“ und wählen Sie „Brieftasche verschlüsseln“. Im folgenden Dialog werden Sie aufgefordert, entweder ein Passwort, das aus mindestens zehn Zeichen besteht, oder eine sogenannte Passphrase, also eine Reihe von Wörtern einzugeben. Ganz gleich, wofür Sie sich entscheiden: Notieren Sie sich die Zugangsdaten auf einem Blatt Papier, das Sie an einer sicheren Stelle verwahren. Geben Sie das Kennwort ein weiteres Mal ein, schließen Sie den Dialog mit „OK“ und bestätigen Sie den Hinweis mit „Yes“. Das Programm macht Sie dann darauf aufmerksam, dass es beendet wird. Klicken Sie auf „OK“.
Sobald das Programm beendet wurde, starten Sie es erneut. Klicken Sie auf den Menübefehl „Datei“ und wählen Sie „Sicherungskopie der Brieftasche“. Wechseln Sie zum gewünschten Speicherordner, idealerweise einen Veracrypt-Container, geben Sie der Sicherungsdatei eine aussagekräftige Bezeichnung, etwa „Bitcoin-Core-Wallet-Backup_Datum“, bestätigen Sie mit „Speichern“ und sichern Sie die DAT-Datei.
Blockchain: So funktioniert die Basis von Bitcoin
Mobil-Wallet in VM absichern
Auch das Mobilbetriebssystem Android lässt sich problemlos in einer virtuellen Maschine installieren. Die Nutzung einer Mobil-Wallet, die ja für den Einsatz unterwegs konzipiert ist, macht in einer VM aber keinen Sinn. Allerdings können Sie die Sicherheitskopie des privaten Schlüssels in einem Veracrypt-Container, der wiederum in einer VM läuft, speichern. Nutzen Sie etwa die beliebte App Bitcoin Wallet für Android, tippen Sie oben rechts auf das Symbol mit den drei Punkten, wählen „Sicherheit“ und entscheiden sich für „Wallet sichern“. Im folgenden Dialog legen Sie ein sicheres Passwort fest und geben es erneut ein. Bestätigen Sie mit „OK“, um die Sicherung auf dem Gerät zu speichern. Tippen Sie dann auf „ARCHIVIEREN“, wählen Sie Ihre bevorzugte E-Mail-App aus, senden Sie sich die Sicherung per E-Mail zu und speichern Sie die Datei dann in einem verschlüsselten Veracrypt-Container.