Ja. Kein Sicherheitsgerät ist gegen jeden Angriff immun. Eine Hardware-Wallet reduziert das Risiko, indem sie deine privaten Schlüssel von deinem internetverbundenen Computer oder Smartphone fernhält und sicherheitsrelevante Aktionen direkt auf dem Gerät bestätigen lässt.
Die wichtigen Fragen sind, welche Angriffe eine Hardware-Wallet verhindert, wo ihre Grenzen liegen und was in deiner Verantwortung bleibt.
Wie Hardware-Wallets das Risiko reduzieren
Eine Hardware-Wallet hat einen einzigen Zweck: private Schlüssel zu erzeugen, zu speichern und zu verwenden, ohne sie dem verbundenen Computer offenzulegen. Ein Computer oder Smartphone führt viele Anwendungen aus und kann Schadsoftware ausgesetzt sein, was diese Trennung wichtig macht.
Der Computer bereitet eine Transaktion vor, die Hardware-Wallet signiert sie jedoch intern. Die privaten Schlüssel müssen das Gerät nicht verlassen. Auf dem Display kannst du wichtige Angaben unabhängig überprüfen, bevor du eine Aktion bestätigst.
Was eine Hardware-Wallet nicht schützen kann
Deine Hardware-Wallet kann private Schlüssel vor einem kompromittierten Computer schützen, aber sie kann deine Coins nicht schützen, wenn jemand dein Wallet-Backup erhält oder du falsche Transaktionsdetails bestätigst.
Wie Hardware-Wallets angegriffen werden können
Schadsoftware auf dem Computer oder Smartphone
Schadsoftware kann Empfangsadressen oder Transaktionsdaten verändern, eine Wallet-App imitieren oder versuchen, dich zur Preisgabe geheimer Informationen zu verleiten. Eine Hardware-Wallet ist so konzipiert, dass die privaten Schlüssel auch bei einem kompromittierten Computer isoliert bleiben.
Vergleiche Adresse und Betrag auf dem Display der Hardware-Wallet mit der beabsichtigten Transaktion. Wenn du manipulierte Angaben bestätigst, kann das Gerät nicht erkennen, dass sie nicht deinem Vorhaben entsprechen.
Verbinde und entsperre deine BitBox nur mit der offiziellen BitBoxApp oder mit vertrauenswürdigen Drittanbieter-Wallets und Browser-Erweiterungen. Eine schädliche oder nicht vertrauenswürdige Anwendung kann versuchen, dich zur Bestätigung gefährlicher Aktionen zu verleiten. Wenn du dir unsicher bist, ob eine Anwendung vertrauenswürdig ist, kontaktiere vor der Verwendung mit deiner BitBox den BitBox-Support.
Phishing und Diebstahl der Wiederherstellungswörter
Ein Angreifer muss die Hardware-Wallet nicht hacken, wenn er dich dazu bringen kann, deine Wiederherstellungswörter preiszugeben. Wer sie kennt, kann das Wallet auf einem anderen Gerät wiederherstellen und auf die Coins zugreifen.
Gib deine Wiederherstellungswörter niemals auf einer Website, auf einem Computer oder Smartphone, in ein Formular, in einen Support-Chat oder in irgendeinen Onlinedienst ein. Der BitBox-Support wird dich niemals danach fragen.
Diebstahl und physischer Zugriff
Bei einem gestohlenen Gerät könnten Angreifer versuchen, das Passwort zu erraten oder Laborangriffe durchzuführen. Sicherheitsfunktionen erschweren solche Angriffe, dein Gerätepasswort bleibt jedoch wichtig. Wer sowohl das Gerät als auch das Passwort besitzt, kann möglicherweise auf dein Wallet zugreifen.
Lieferkettenangriffe und gefälschte Geräte
Ein Gerät könnte vor der Zustellung oder nach einem vorübergehenden Zugriff ausgetauscht oder verändert werden. Kaufe bei BitBox oder einem autorisierten Händler, und brich sofort ab, wenn die BitBoxApp meldet, dass das verbundene Gerät nicht authentisch ist. Prüfe das Gerät vor der Einrichtung auf sichtbare Beschädigungen. Erscheint in der BitBoxApp eine Warnung zur Authentizität, brich den Einrichtungsprozess sofort ab.
Die BitBoxApp prüft automatisch, ob eine verbundene BitBox echt ist. Eine ausführliche Erklärung findest du im Beitrag darüber, wie BitBox Lieferkettenangriffe erschwert.
Schwachstellen in Firmware und Hardware
Wie jedes Sicherheitsprodukt kann auch eine Hardware-Wallet bislang unbekannte Schwachstellen enthalten. Open-Source-Code, reproduzierbare Builds, unabhängige Sicherheitsprüfungen, mehrschichtige Schutzmechanismen und verantwortungsvolle Offenlegung helfen dabei, Schwachstellen zu identifizieren und zu beheben.
BitBox betreibt ein offizielles Bug-Bounty-Programm, über das Sicherheitsforscher Schwachstellen verantwortungsvoll melden können.
Wie BitBox diese Schutzmechanismen umsetzt
BitBox schützt deine privaten Schlüssel durch mehrere unabhängige Sicherheitsebenen, sodass eine einzelne versagende Schutzmaßnahme sie nicht automatisch offenlegt. Dazu gehören isoliertes Signieren von Transaktionen, Verifizierung auf dem Gerät, sichere Firmware-Prüfungen, Authentizitätsprüfungen des Geräts, geschützter Seed-Speicher, Open-Source-Firmware sowie Schutz vor bestimmten physischen und softwarebasierten Angriffen.
Mehr Hintergrund zu den allgemeinen Sicherheitsprinzipien hinter diesen Schutzmechanismen findest du unter was eine Hardware-Wallet sicher macht.
Die BitBox-Sicherheitsfunktionen bieten einen verständlichen Überblick.
Fortgeschrittene Nutzer und Sicherheitsforscher finden im BitBox Bedrohungsmodell die Annahmen, berücksichtigten Angriffswege, Gegenmaßnahmen und Risiken ausserhalb des Modells.
Wovor eine Hardware-Wallet nicht schützen kann
Eine Hardware-Wallet kann deine Coins nicht schützen, wenn:
- jemand deine Wiederherstellungswörter oder ein anderes nutzbares Wallet-Backup erhält;
- du Wiederherstellungswörter auf einem Computer, Smartphone, einer Website oder in einer gefälschten App eingibst;
- du eine Adresse, einen Betrag oder eine andere sicherheitsrelevante Aktion auf dem Gerät bestätigst, ohne sie zu verifizieren;
- ein Angreifer sowohl dein Gerät als auch die zum Entsperren nötigen Informationen erhält;
- du betrügerischen Anweisungen folgst oder eine Warnung vor einem nicht authentischen Gerät ignorierst; oder
- du den Zugriff auf das Gerät und auf alle gültigen Backups verlierst.
So verwendest du eine Hardware-Wallet sicher
Gerät kaufen und prüfen
- Kaufe bei BitBox oder einem autorisierten Händler.
- Brich ab, wenn die BitBoxApp meldet, dass das Gerät nicht authentisch ist.
Gerät sicher verwenden
- Verwende die offizielle BitBoxApp und halte App und Geräte-Firmware aktuell.
- Prüfe Empfangsadressen, Transaktionsziele, Beträge und sicherheitsrelevante Meldungen auf dem BitBox-Display.
Passwort und Backup schützen
- Halte dein Gerätepasswort geheim und verwende kein leicht zu erratendes Passwort.
- Bewahre dein Wallet-Backup offline und getrennt vom Gerät auf.
- Teile deine Wiederherstellungswörter niemals und gib sie nie digital ein.
Häufig gestellte Fragen
Was ist die wichtigste Sicherheitsregel für Hardware-Wallets?
Gib deine Wiederherstellungswörter niemals weiter oder digital ein und verifiziere jede sicherheitsrelevante Aktion auf der Hardware-Wallet selbst. Der Schutz deines Wallet-Backups und das sorgfältige Verifizieren jeder Aktion auf deiner BitBox bleiben die zwei wichtigsten Aufgaben, für die du selbst verantwortlich bist.
Kann Schadsoftware private Schlüssel aus einer Hardware-Wallet stehlen?
Eine Hardware-Wallet ist so konzipiert, dass private Schlüssel dem verbundenen Computer nicht offengelegt werden. Schadsoftware kann jedoch die Anzeige auf dem Computer manipulieren oder dich zu einer falschen Bestätigung verleiten. Prüfe deshalb wichtige Angaben immer auf dem Display der Hardware-Wallet.
Kann eine gefälschte Hardware-Wallet meine Coins stehlen?
Ja. Ein gefälschtes oder verändertes Gerät könnte versuchen, geheime Informationen abzugreifen oder dich zu schädlichen Handlungen zu verleiten. Kaufe aus einer offiziellen Quelle und brich sofort ab, wenn die BitBoxApp meldet, dass deine BitBox nicht authentisch ist.
Sind meine Coins sicher, wenn meine Hardware-Wallet gestohlen wird?
Ein Gerätepasswort und mehrere integrierte Schutzmechanismen erschweren unbefugten Zugriff, dennoch solltest du ein gestohlenes Gerät als Sicherheitsvorfall behandeln. Mit einem gültigen Backup kannst du dein Wallet wiederherstellen und die Coins bei Bedarf in ein neues Wallet übertragen.