Das Ledger 1x1-Teil 3: Die besten Vorgehensweisen mit einer Hardware Wallet.

Im letzen Beitrag der Ledger 1x1 Reihe haben wir gesehen wie wichtig es ist eine Hardware Wallet zu nutzen welche bestenfalls einen sicheren Chip eingebaut hat. 

Hardware Wallets ermöglichen einem die Inhaberschaft und Kontrolle über Krypto-Werte. Aber mit grosser Macht kommt grosse Verantwortung, denn die eigene Bank zu sein ist bei weitem nicht ganz so einfach und benötigt Disziplin. Eine Hardware Wallet zu nutzen macht einem nicht unsichtbar für “Social Engineering”, physische Gefahren oder menschliche Fehler. Es ist wichtig stets den gesunden Menschenverstand zu nutzen und Grundlegende Sicherheitsvorkehrungen zu treffen. 

Die 5 goldenen Regeln

• Die 24-Wörter Recovery Phrase niemals in irgendeiner Form mit jemandem teilen.
• Die Recovery Phrase nie in einen Computer oder Smartphone eingeben oder fotografieren.
• Das Recovery-Sheet muss geschützt an einem sicheren Ort verwahrt werden wo es nicht verloren gehen kann. Zum Beispiel mit einem Cryptotag. 
• Es ist immer nur der Anzeige der Hardware Wallet zu trauen. Alle Adressen müssen immer am Gerät verifiziert werden.
• Bei Informationen von Computer und Smartphones ist immer Vorsicht zu walten. Es ist davon auszugehen, dass jeder Computer, jede Software kompromittiert werden kann.

Die 24-Wörter Recover Phrase

Wenn die Hardware Wallet das erste mal initialisiert wird, wird dazu aufgefordert 24 Wörter auf das Recovery Sheet niederzuschreiben. Diese 24 Wörter sind die sogenannte Recovery Phrase und sind das für Menschen lesbare Backup, für alle privaten Schlüssel die auf dem Gerät erstellt werden. Diese können verwendet werden um die Werte auf einer Ledger Hardware Wallet wiederherzustellen oder auf anderen kompatiblen Wallets.

Allgemeine Sicherheitsgrundsätze

Es gibt zwei Szenarien warum man Zugang zu der Recovery Phrase braucht.:

• Verlust oder defekt der Hardware Wallet: Man kann die Recovery Phrase auf einem neuen Gerät eingeben und hat wieder vollen Zugang zu den Werten;

• Klonen auf eine neues Gerät: wenn die 24 Wörter in ein neues Gerät eingegeben werden ist man im Besitz zweier identischer Hardware Wallets welche unabhängig voneinander genutzt werden können. Zum Beispiel kann man eines im Büro und das andere zu Hause nutzen, so muss man es nicht immer mittragen und minimiert das Verlustrisiko. Ein anderer Grund könnte sein wenn man auf eine neuere Version des Hardware Wallets upgradet. Wie zum Beispiel von Nano S auf Nano X.

Es ist also klar, sobald jemand Zugang zu den 24 Wörter hat, kann er daraus ganz einfach die dazugehörigen privaten Schlüssel herstellen. Die auf dem Gerät eingerichtete PIN ist jedoch völlig unabhängig von den privaten Schlüsseln und schützt das Gerät vom direkten Zugang fremder.

Darum ist es es äusserst wichtig, dass die Recovery Phrase vor unbefugten geschützt ist.  Die Preisgabe dieser, wo und wann auch immer könnte zu einem katastrophalen Verlust führen;

• Machen Sie nie Fotos von Ihrer Recovery Phrase. Ihr Smartphone ist nicht sicher und im schlimmsten Fall kann das Bild sogar auf die Cloud hochgeladen werden.
  
  
• Geben Sie die Recovery Phrase nie in einen Computer oder Smartphone ein. Diese Geräte könnten mit Keyloggern infiziert sein.
  
  
• Zeigen Sie die 24 Wörter niemandem, nicht einmal Freunden oder Familie. Sobald jemand von diesen Wörter weiss hat er oder sie auch Zugang zu den entsprechenden Werten.
  
  
• Bewahren Sie Ihre Recovery Sheet an einem sicheren Ort auf. Geschützt vor Sonnenlicht, Feuchtigkeit und Feuer. Wird es zerstört müssen die Werte umgehend auf ein neu aufgesetztes Wallet verschoben werden. Erwägen Sie eine Lösung wie Cryptotag.
  
  
  

Zusätzlich sollten man sich sicher sein, dass die Recovery Phrase selbst hergestellt wurde. Es sollte niemals, wirklich nie, ein vorkonfiguriertes Gerät genutzt werden. Desweiteren sollte nie eine Recovery Phrase übernommen werden die nicht vom eigenen Gerät ausgegeben wurde. Es muss sichergestellt werden, dass Sie die einzige Person sind die diese 24 Wörter kennt.

Die Verfügbarkeit der Recovery Phrase ist kritisch, denn Sie möchten die Recovery Phrase zu jederzeit verifizieren können um sicherzustellen sie richtig aufgeschrieben zu haben. Mit der Recovery Check App für Ledger Nano S und X ist dies zu jederzeit möglich in dem man die Recovery Phrase über das Gerät eingibt und das Gerät diese überprüft. 

Allgemeine Sicherheitsprinzipien

Eine Hardware Wallet mit einem verifizierten Backup zu haben schützt vor digitalen Attacken aber Sie sind immer noch anfällig für potentielle physische Gefahren wie Diebstahl oder eine Geiselnahme. Darum sollten Sie folgende Grundlagen beachten:

• Erzählen Sie niemandem, dass Sie Kryptowährungen besitzen. Wenn Sie dies tun behalten Sie für sich wieviel Sie wirklich besitzen. Wenn leute Sie fragen wieviele Bitcoin Sie besitzen fragen Sie zurück wieviel Geld sie auf dem Bankkonto haben.
  
  
• Wenn Sie in der Krypto-Community aktiv sind, schützen Sie Ihre echte Identität und überlegen Sie sich zweimal welche Information Sie weitergeben. Sie wollen nicht das Ziel des nächsten Raub werden.
  
  
• Behalten Sie Ihre Recovery Sheet nicht im Safe zu Hause. Ein Banktresor ist viel sicherer. Keinen direkten Zugriff auf das Backup zu haben erhöht Ihre Sicherheit gegenüber physischen Gefahren.
  
  
• Wenn Sie grosse Mengen an Kryptowährungen haben und keinen regelmässigen Zugang brauchen, halten sie Ihre Hardware Wallet ebenfalls in einem Safe. Sie können eine andere Hardware Wallet mit kleineren Mengen für regelmässige Transaktionen nutzen. 

Vertrauen Sie nur Ihrer Hardware Wallet

Ihre Hardware Wallet benötigt eine App für PC/Smartphone um es zu nutzen. Diese ermöglicht es die Transaktionen zu übertragen und die Transaktionshistorie einzusehen. Ledger Live ist Ledgers eigens entwickelte Applikation welche für PC,Mac und Linux verfügbar ist. Ledger Geräte funktionieren aber auch mit Applikationen die nicht von Ledger sind wie zum Beispiel dem Mycelium Wallet oder Electrum. 

Grundsätzlich ist es sehr schwierig die Integrität von Software auf PC und anderen Geräten zu verifizieren. Deshalb muss angenommen werden, dass Ihr Computer kompromittiert ist und alles was man sieht manipuliert wurde. 

Sie können einzig allein Ihrer Hardware Wallet vertrauen. 

Sicherheitsschritte um Ihre Empfänger Adresse zu verifizieren

Wenn Sie eine Empfangsadresse teilen möchten müssen Sie sichergehen, dass Sie nicht einer “Man in the middle” Attacke zum Opfer fallen. Ein Angreifer könnte die Kontrolle über Ihren Computer übernommen haben und Ihnen eine Falsche Adresse anzeigen damit er die Kryptowährungen erhält. 

Es ist wichtig, dass Sie jede Adresse auf der Hardware Wallet verifizieren.

Wenn Sie eine Adresse auf Ledger Live erzeugen, muss diese auf der Wallet bestätigt werden in dem das entsprechende App geöffnet wird. Die Adresse kann dann auf der Hardware Wallet überprüft werden.

Wenn QR Codes gescannt werden sollten diese anschliessend unbedingt überprüft und abgeglichen werden.

Wenn ein Software Wallet ohne dieses Feature genutzt wird (viele Drittanbieter Software sind mit Ledger Geräten kompatibel) empfehlen wir zuerst einen kleinen Betrag zu senden um sicherzugehen, dass es am richtigen Ort ankommt. Dieser Test sollte idealerweise an einem anderen Computer stattfinden. Die Adresse kann anschliessend immer wieder benutzt werden. 

Sicherheitsschritte eine Empfangsadresse zu verifizieren

Wenn Sie eine Transaktion erstellen möchten erhalten Sie die Empfängeradresse meist durch eine Webpage oder einen Kommunikationsservice. Eine einfache Manipulation wäre es diese Adresse durch eine andere zu ersetzen. Und es gibt bereits Malware die nur darauf ausgerichtet ist Ihr Clipboard zu scannen und Krypto-Adressen zu ersetzen. 

Um zu verhindern das Opfer solcher Attacken zu werden kontrollieren Sie die Adresse immer mindestens doppelt bevor Sie die Transaktion mit der Wallet bestätigen. Nutzen Sie zum Beispiel einen anderen Kommunikationsweg um die Adresse erneut übermitteln zu lassen. Und wenn Sie an eine Börse senden, senden Sie zuerst einen kleinen Betrag bevor Sie grössere senden.

Die eigene Bank zu sein ist nicht einfach und benötigt Disziplin. Eine Hardware Wallet zu nutzen macht Sie nicht unbesiegbar, aber wir hoffen diese Tipps helfen Ihnen sich zu schützen. 

Und wie immer nutzen Sie den gesunden Menschenverstand. 

“Don’t trust, verify!”

Übersetzt aus dem Original von Ledger.