Bei der sicheren Verwahrung von Bitcoin gibt es einige zentrale Kriterien, auf die du unbedingt achten solltest. Denn anders als bei einer Bank hast du bei Bitcoin die volle Verantwortung für dein Geld bzw. deine Bitcoin – das ist einerseits ein Vorteil, andererseits erfordert es aber auch Sorgfalt. Nimm dir also bitte die Zeit, diesen Beitrag sorgfältig zu lesen und umzusetzen.
Wichtiger Hinweis zur Sicherheit
Dieser Artikel ist essentiell für jeden, der Bitcoin besitzt oder plant, welche zu kaufen. Wer seine Coins sicher verwahren will, muss verstehen, wie entscheidend der richtige Umgang mit der Seed Phrase ist. Diese 12 oder 24 (je nach Wallet) Wörter sind der Schlüssel zu deinem gesamten Guthaben.
Halte sie strikt geheim – gib sie NIEMALS an Dritte weiter, nicht an Freunde, Familie oder vermeintliche Support-Mitarbeiter. Wer deinen Seed kennt, kann deine Bitcoin stehlen – unwiderruflich.
Was ist eine Seed Phrase und warum ist sie so wichtig?
Wenn du eine Bitcoin Wallet (digitale Geldbörse für Bitcoin) einrichtest, bekommst du eine sogenannte Seed Phrase (auch seed recovery phrase oder backup seed phrase genannt). Das ist eine Liste aus 12 oder 24 Wörtern, die wie ein Generalschlüssel für dein Bitcoin-Konto funktioniert. Diese Wörter stammen aus einer standardisierten Liste von 2048 englischen Begriffen, dieser Standard heißt BIP39 (Bitcoin Improvement Proposal 39). Die Kombination der Wörter ergibt eine Art Master-Passwort, aus dem deine Wallet alle wichtigen Schlüssel und Bitcoin-Adressen ableiten kann.
Eine Bitcoin Seed Phrase sollte niemals manuell erstellt werden, da der Mensch dazu neigt, vorhersehbare Muster oder einfache Wörter und Kombinationen zu wählen, was ein leichtes Ziel für Angreifer sein kann. Zudem fehlt es solchen selbst gewählten Seeds an echter Zufälligkeit (hohe Entropie), was die Sicherheit erheblich schwächt. Eine automatisch generierte Seed Phrase über eine Hardware Wallet ist daher der einzig wirklich sichere und zuverlässige Weg. Ein Beispiel für die Zufälligkeit einer BitBox02 findest du hier: https://blog.bitbox.swiss/de/wie-schwer-ist-es-eine-seedphrase-zu-erraten/
Stell dir den Seed wie das Wurzelwerk eines Baumes vor: Aus einem einzigen „Samen“ (dem Seed) entstehen viele Äste und Zweige (deine einzelnen Bitcoin-Adressen). Das bedeutet: Solange du deinen Seed hast, kannst du deine Wallet jederzeit wiederherstellen – selbst wenn dein Handy verloren geht oder kaputt ist.
[ABBILDUNG MERKLE TREE]
Wichtig: Wer deinen Seed kennt, hat vollen Zugriff auf deine Bitcoins. Deshalb sollte dieser niemals digital gespeichert (z. B. als Foto oder in einer Cloud) und niemals weitergegeben werden. Am sichersten ist es, ihn offline aufzubewahren, zum Beispiel handschriftlich auf Papier oder noch besser eingraviert auf Stahl. Zu den bereits vorhandenen Aufbewahrungs-Lösungen kommen wir später in diesem Artikel.
Passphrase – das zusätzliche Wort für noch mehr Sicherheit
Zusätzlich zur Seed Phrase kannst du eine sogenannte Passphrase einrichten. Dabei handelt es sich um ein frei wählbares, zusätzliches Wort oder eine Zeichenkette – quasi ein 13. oder 25. Wort. Nur wer sowohl die ursprüngliche Seed Phrase als auch die Passphrase kennt, kann die Wallet wiederherstellen. Das erhöht die Sicherheit enorm, besonders bei Diebstahl oder unerlaubtem Zugriff. Diese Passphrase solltest du ebenfalls sicher aufbewahren, denn ohne sie sind deine Bitcoins genauso verloren wie ohne den Seed.
Hinweis: Du kannst mit derselben Seed Phrase mehrere Wallets erzeugen, je nachdem, welche Passphrase du eingibst. Jede Passphrase erzeugt ein eigenes Wallet. Dieses Prinzip hat dem ein oder anderen Bitcoiner bereits einen Schrecken eingejagt, nachdem die Hardware Wallet mit einem Tippfehler in der Passphrase entschlüsselt wurde und plötzlich alle Bitcoin „verschwunden“ schienen. Achte daher unbedingt auf die korrekte Eingabe deiner Passphrase. Richtig eingesetzt, kann diese Funktion jedoch auch ein zusätzliches Maß an Sicherheit bieten. Mehr dazu erfährst du weiter unten im Artikel.
Was ist eine Wallet?
Eine Wallet (auf Deutsch: „Geldbörse“) ist eine digitale Anwendung oder ein physisches Gerät, mit dem du deine Bitcoin sicher aufbewahren und verwalten kannst. Sie speichert nicht die Coins selbst, denn diese liegen in der Blockchain, sondern die Zugangsdaten (private Schlüssel), die du brauchst, um auf dein Guthaben zuzugreifen, Transaktionen zu senden oder Nachrichten zu signieren.
Hot Wallet vs. Cold Wallet – Was ist der Unterschied?
Hot Wallets sind Wallets, die mit dem Internet verbunden sind. Dazu zählen Apps auf dem Smartphone oder Desktop sowie Online-Wallets bei Krypto-Börsen. Sie sind praktisch für die Nutzung im Alltag, aber auch anfälliger für Hackerangriffe, Viren und Malware.
Cold Wallets sind hingegen offline und damit deutlich sicherer. Bei Cold Wallets wird grundsätzlich zwischen zwei Typen unterschieden. Das Hardware Wallet dient nicht nur zur Speicherung deines Seeds, sondern ist die Schnittstelle für Transaktionen innerhalb der Bitcoin Blockchain. Du benutzt sie also aktiv, um Bitcoin zu versenden, Adressen zu generieren oder Nachrichten zu signieren. Da es sich bei einer Hardware Wallet um ein elektronisches Gerät handelt, lässt sich die dauerhafte Zerstörung durch äußere Einflüsse oder dem Ausfall von Bauteilen leider nicht ausschließen. Im schlimmsten Fall hast du keine Möglichkeit mehr, deine Seed Phrase wiederherzustellen. Wir empfehlen deshalb dringend, zusätzlich zur Hardware Wallet ein Steel Wallet für die langfristige sichere Aufbewahrung deiner Seed Phrase zu verwenden.
Da Cold Wallets nicht mit dem Internet verbunden sind, sind sie kaum angreifbar. Sie eignen sich perfekt zur langfristigen Aufbewahrung deiner Bitcoin.
Hardware Wallets
Hardware Wallets sind kleine elektronische Geräte, die einem USB-Stick ähneln und deinen privaten Schlüssel offline speichern. Sie verfügen meist über ein sogenanntes „Secure Element“ – ein spezieller, geschützter Chip, der die sensiblen Daten wie deinen privaten Schlüssel isoliert verwahrt. Dieser Chip ist nie direkt mit dem Computer verbunden, wodurch deine Bitcoins selbst dann sicher bleiben, wenn dein Computer mit Viren infiziert ist. Da auf der Hardware-Wallet auch Software läuft, kann es bei nicht sachgemäßer Verwendung dennoch zu Problemen mit Malware, manipulierten Apps oder Ähnlichem kommen. Die von uns empfohlenen Hardware Wallets bieten die Möglichkeit, die notwendigen Apps auf ihre Herkunft zu überprüfen, um solche Fälle auszuschließen. Verwende daher immer ausschließlich die App direkt vom Hersteller und führe vor der Installation die Überprüfung durch, entsprechende Anleitungen findest du auf der Website des jeweiligen Herstellers.
Zusammengefasst kann man also sagen:
Die Hardware Wallet ist dein tägliches Tool zur sicheren Verwaltung deiner Bitcoin. Die Steel Wallet ist dein passives physisches Backup, falls alles andere ausfällt.
Steel Wallets
Robuste Metallplatten oder Stäbe, auf denen du deine Seed Phrase eingravieren oder stanzen kannst. Sie sind feuerfest, wasserfest und widerstandsfähig gegenüber physischen Schäden – ideal für maximale Sicherheit.
[ABBILDUNG DIVERSE STEEL WALLETS]
Paper Wallets
Gedruckte QR-Codes oder die handschriftliche Seed Phrase. Für zusätzliche Sicherheit empfiehlt es sich, besonders langlebiges, alterungsbeständiges Papier zu verwenden und dieses einlaminiert aufzubewahren. So ist dein Backup besser gegen Feuchtigkeit, Schmutz und Abnutzung geschützt. Vermeides es unbedingt, den Seed zu drucken, denn dann müsstest du ihn auf den Computer übertragen und damit gehst du wiederum ein Sicherheitsrisiko ein.
Paper Wallets sind aus heutiger Sicht nicht mehr empfehlenswert. Die Risiken überwiegen deutlich, vor allem der Totalverlust durch Feuer oder Wasser. Wer langfristig sicher Bitcoin aufbewahren möchte, sollte auf moderne Lösungen aus Stahl setzen.
[ABBILDUNG DIVERSE PAPER WALLETS]
Unsere Empfehlung: Steel Wallet – sicher & fast unzerstörbar
Wenn du deinen Seed nicht nur offline, sondern auch physisch maximal geschützt aufbewahren möchtest, empfehlen wir ein sogenanntes Steel Wallet. Besonders überzeugend ist hier das Produkt Seedor oder der exitkey. Diese Lösungen bestehen aus besonders hochwertigem und belastbarem Edelstahl und bieten optimalen Schutz vor Feuer, Wasser, Korrosion und mechanischen Einwirkungen.
Seedor punktet durch seine einfache Handhabung, das robuste Design und eine flexible Nutzung für alle gängigen Seed-Formate. Dank der klar strukturierten Stanzvorlage kannst du deinen Seed und die optionale Passphrase präzise und dauerhaft sichern, ganz ohne Elektronik oder Spezialwerkzeug. Ideal für alle, die Wert auf Sicherheit, Langlebigkeit und Unabhängigkeit legen.
Weitere empfehlenswerte Alternativen sind:
Exitkey 2.0
Sehr leicht und kompakt, einfacher Zusammenbau ohne Werkzeug, inklusive Prägewerkzeug. Nachteil: begrenzter Platz für freie Passphrasen.
BitBox Steelwallet Pro
Bietet besonders hohe Widerstandsfähigkeit durch dickes Edelstahlgehäuse, magnetisches Verschlusssystem und modulare Bauweise. Nachteil: höherer Preis und etwas komplexere Handhabung.
BitBox Steelwallet (Standardversion)
Minimalistisch und robust, ideal für Anfänger, einfache Struktur zum manuellen Einschlagen. Nachteil: keine integrierte Vorlage, manuelles Zählen erforderlich.
Trezor Keep Metal
Entwickelt für Trezor-Nutzer, präzise Verarbeitung, schützt effektiv vor Hitze, Wasser und Korrosion. Nachteil: nur kompatibel mit Standard-Seed-Layouts (ohne freie Passphrasen).
Zusätzliche Sicherheitstipps für die Aufbewahrung deiner Bitcoin
Reden ist Gold, schweigen ist Bitcoin
Neben der Wahl der richtigen Wallet kannst du noch weitere Maßnahmen für deine Sicherheit ergreifen. Eine wichtige Empfehlung: Sprich möglichst mit Niemandem über deine Bitcoin-Investitionen. Sprich mit so wenigen Menschen wie möglich über deine Bitcoin-Investitionen. Je weniger Personen davon wissen, desto geringer ist das Risiko, Opfer von Diebstahl oder Erpressung zu werden. Im Idealfall sind nur enge Vertrauenspersonen aus der Familie informiert.
Honeypot
Solltest du in die unangenehme Situation geraten, unter Androhung von Gewalt zur Herausgabe deiner Bitcoin gezwungen zu werden (auch bekannt als „$5 Wrench Attack“), kannst du dich mit einem sogenannten Honeypot vor dem Totalverlust deines gesamten Bitcoin-Bestands schützen.
Ein Honeypot ist ein bewusst platzierter kleiner Teil deines Vermögens, der im Ernstfall als „Opfer“ dienen kann. Es gibt verschiedene Ansätze, einen solchen Honeypot einzurichten. Zum Beispiel kannst du:
- mehrere Hardware Wallets mit unterschiedlichen Seed Phrases einrichten, oder
- ein einziges Wallet nutzen, aber verschiedene Passphrases verwenden.
Wie du bereits gelernt hast, erzeugt jede unterschiedliche Passphrase ein eigenständiges Wallet. Du kannst deinen Bitcoin-Bestand also auf zwei Wallets aufteilen: dein Hauptwallet und den Honeypot. Auf dem Honeypot liegt nur so viel, dass ein Erpresser „zufrieden“ ist und glaubt, er habe alles erhalten.
Solltest du zur Herausgabe gezwungen werden, kannst du entweder die Passphrase des Honeypots eingeben oder das entsprechende Wallet aushändigen. Wichtig ist dabei, dass die beiden Wallets nicht am selben Ort aufbewahrt werden, um Glaubwürdigkeit zu schaffen und deinen Hauptbestand zu schützen.
Fazit: Sicherheit hat absolute Priorität
Wenn du Bitcoin besitzt, solltest du dir über die sichere Aufbewahrung Gedanken machen. Für Einsteiger ist ein Hot Wallet zwar bequem, aber sobald es um größere Summen geht, ist ein Cold Wallet die bessere Wahl. Und egal für welches Wallet du dich entscheidest: Der Seed ist der Schlüssel zu deinem Vermögen, behandle ihn wie deinen Tresorschlüssel, bewahre ihn sicher auf und schütze ihn vor Zugriffen durch Dritte.
Tipp: Wenn du ein sicheres Cold Wallet suchst, empfehlen wir die BitBox02, aber auch bewährte Geräte wie Ledger oder Trezor. Alle drei bieten hohe Sicherheitsstandards und eine nutzerfreundliche Bedienung.
Ein besonderer Vorteil: Diese Geräte sind Open Source. Das bedeutet, dass der Quellcode öffentlich zugänglich ist und jederzeit von unabhängigen Entwicklern weltweit überprüft werden kann. Das schafft Transparenz und erhöht die Sicherheit, weil potenzielle Schwachstellen schnell entdeckt und behoben werden können. Eine Ausnahme gibt es allerdings bei Ledger: der Code, welcher mit dem Secure-Chip kommuniziert ist closed-source und somit nicht einsehbar. Wer also maximale Sicherheit bevorzugt, sollte zu einer Bitbox02 oder einem Trezor greifen.
