Stefan Thomas ist mehrfacher Multimillionär – eigentlich. Genauer gesagt gehören ihm Bitcoins im Wert von aktuell etwa 181 Millionen Euro.
Der Programmierer aus Sindelfingen hatte im Jahr 2011 7.002 Bitcoins als Gegenleistung für ein Animationsprojekt geschenkt bekommen. In der Zwischenzeit ist der Wert der Kryptowährung rapide angestiegen, aber leider kommt Stefan Thomas an seinen Schatz nicht mehr ran.
Die Bitcoins sind auf einem sicheren IronKey-Gerät gespeichert, das dem Besitzer 10 Chancen gibt, sein Passwort einzugeben. Sind diese falsch verschlüsselt behält es den Inhalt für immer und es gibt keine Chance an das Geld heranzukommen. Bereits seit zehn Jahren versucht der Programmierer sich an das Passwort zu erinnern – vergeblich. Der Zettel, auf dem das Passwort notiert war, ist seit Langem nicht mehr auffindbar. Jetzt sind nur noch zwei Eingabeversuche übrig. Stefan Thomas hat das Gerät inzwischen in einer “sicheren Einrichtung” eingeschlossen, in der Hoffnung, dass Kryptografie-Experten zukünftig neue Wege finden, komplexe Passwörter zu knacken. So erschreckend diese Geschichte auch ist, sie ist bei weitem nicht die Einzige in diesem Bereich. Gegenwärtig gehen Bitcoins im Wert von etwa 140 Milliarden Dollar verloren oder verbleiben in digitalen Wallets, weil die Nutzer aufgrund verlorener Zugangsdaten nicht auf sie zugreifen können. Grund genug, warum effektives Passwortmanagement ganz oben auf der Agenda stehen sollte, wenn Nutzer in Kryptowährungen investieren oder neue digitale Wertanlagen ausprobieren wollen.
Digitale Währungen sind schwankende Investitionen und ihre Besitzer sind gerade im Anfangsstadium anfällig für zahllose Risiken – angefangen bei schlechten Online-Sicherheitspraktiken bis hin zu Hackern. Durch den Aufbau einer guten Cybersecurity-Routine können Besitzer von Kryptowährungen verhindern, dass ihr Geld in die falschen Hände gerät – und sich dabei viele schlaflose Nächte ersparen.
Wallets und Passwörter zuverlässig absichern
Beim Kauf von Kryptowährungen gelten ähnliche Regeln wie beim Online Shopping – nur dass diese mit noch mehr Sorgfalt geprüft werden müssen. Die meisten Nutzer würden keine Bestellungen bei einer verdächtig aussehenden E-Commerce-Website tätigen oder ein Girokonto bei einer unseriösen Bank eröffnen – das Gleiche gilt für den Umgang mit digitalen Währungen. Potenzielle Besitzer sollten sich auf Trading Webseiten über die Art der Kryptowährung informieren. Einige sind seriöser als andere, sind schon länger im Umlauf oder haben schon diverse Kursschwankungen überstanden. Hierbei kann es helfen, sich von anderen Investoren die Vorgehensweise „abzuschauen“ – wichtig ist jedoch, zuerst behutsam vorzugehen. Zudem ist es unabdingbar auch auf die Wallets achten, in denen die Nutzer ihre Vermögenswerte speichern können.
Hardware-Wallets dienen der Offline-Speicherung von Kryptowährungen und sind über eine 24-stellige Schlüsselphrase zugänglich. Hier sollten Benutzer unbedingt darauf achten, dass sie sowohl das physische Gerät als auch den Zugangscodes nicht verlieren. Auch ein beschädigtes Gerät kann dazu führen, dass der Benutzer den Inhalt nicht wiederherstellen kann. Es gibt aber auch Software-Wallets, die es ermöglichen die Informationen rein digital zu speichern. Diese eignen sich besonders für alle, die mit geringen Mengen handeln. Unabhängig von der Art der Wallets ist es essenziell, die Schlüsselsätze an sicheren, leicht zugänglichen Orten aufzubewahren.
Passwort-Manager sind dabei eine gute Möglichkeit, um private Schlüssel und Passwörter zu speichern. Hier werden alle Anmeldedaten in einem sicheren Tresor stark verschlüsselt, mit der Cloud synchronisiert und sind auf jedem Gerät, online und offline, zugänglich. Darüber hinaus haben viele Lösungen zusätzliche Sicherheitsfunktionen wie Multifaktor-Authentifizierung und Dark-Web-Überwachungstools integriert. Dies hilft sicherzustellen, dass die digitalen Schätze sicher verwahrt bleiben, während sie gleichzeitig in unmittelbarer Reichweite sind.
Sicherheitspraktiken zur Gewohnheit machen
Zusätzlich zur Wahl der richtigen Speicheroption, hängt die Sicherheit von Kryptowährungen auch davon ab, dass die Benutzer solide Online-Sicherheitspraktiken anwenden. Nicht alle digitalen Geldbörsen bieten Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) an. Nutzer sollten daher immer versuchen, Optionen zu wählen, die diese zusätzlichen Sicherheitsebenen anbieten und diese auch einschalten. Damit wird es für Hacker wesentlich schwieriger, in ein Konto etwa mit einem gestohlenen Passwort einzubrechen, da er auch Zugang zu einem physischen Token (beispielsweise dem Smartphone) benötigt. Der Gleiche gilt auch für alle anderen damit verbundenen Dienste.
Selbstverständlich sollten auch die grundlegende Passwortrichtlinien verwendet werden, um sich online zu schützen. Das bedeutet, lange, zufällig generierte Passwörter oder ganze Sätze zu verwenden. Idealerweise enthalten diese Groß- und Kleinbuchstaben, Ziffern und Symbole. Wichtig ist zudem, dass Nutzer jeweils nur ein eindeutiges Passwort pro Online-Konto verwenden. Passwort-Manager helfen dabei, den Überblick über alle relevanten Passwörter zu behalten.
Passwort-Albtraum adé
Die Zeit wird zeigen, wie sich der Passwort-Albtraum von Stefan Thomas entwickelt. Obwohl viele Menschen noch nicht im Bereich der Kryptowährungen experimentieren, zeigt dieses Beispiel wie wichtig Sicherheitsroutinen für alle digitalen Lebensbereiche sind. Die Einhaltung sicherer Anmeldeprozesse und die Nutzung von Best-Practices sind ein erster Schritt auf dem Weg zu einem besseren digitalen Sicherheitsbewusstsein. Nur so lassen sich die immer wiederkehrenden Nachrichten vom zu lässigen Umgang mit Passwörtern und den zum Teil gravierenden Folgen in Zukunft begrenzen.