1. Digitale Sicherheitspraktiken
a. Hardware-Wallets (Cold Storage)
• Tools: Ledger, Trezor, Keystone oder Coldcard.
• Zweck: Hält private Schlüssel offline, fern von potenziellen Online-Bedrohungen.
• Best Practice: Hardware-Wallets immer auf sicheren, luftdicht abgeschotteten Maschinen einrichten und überprüfen, wenn möglich.
b. Sichere Passwortverwaltung
• Tools: Bitwarden, 1Password, KeePassXC (luftdicht für extreme Sicherheit).
• Best Practice: Verwenden Sie lange, einzigartige, zufällig generierte Passwörter für jede Plattform. Passwörter niemals wiederverwenden.
c. Mehrfaktor-Authentifizierung (MFA)
• Werkzeuge: Authy, Google Authenticator oder hardwarebasierte MFA wie YubiKey.
• Beste Praxis: Verwenden Sie niemals SMS-basiertes 2FA für Börsen. Entscheiden Sie sich für TOTP oder hardwarebasierte Sicherheitsschlüssel.
d. VPN und Netzwerksicherheit
• Werkzeuge: ProtonVPN, Mullvad oder selbstgehostete VPNs.
• Beste Praxis: Vermeiden Sie öffentliches WLAN. Verwenden Sie VPNs, um den Datenverkehr zu verschlüsseln und IP-Adressen zu maskieren, wenn Sie auf Börsen oder Wallets zugreifen.
e. Betriebssystem- und Gerätesicherheit
• Praktiken:
• Halten Sie das Betriebssystem und die Apps auf dem neuesten Stand.
• Verwenden Sie ein dediziertes Gerät (idealerweise luftdicht oder auf Linux-Basis) für Krypto-Aktivitäten.
• Verwenden Sie Antivirus + Firewall und deaktivieren Sie unnötige Hintergrunddienste.
f. Schutz der Seed-Phrase
• Speicherung: Bewahren Sie Seed-Phrasen niemals digital auf (z. B. in Notizen oder Screenshots).
• Methoden: Verwenden Sie Metall-Backups (z. B. Cryptosteel, Billfodl), um Schäden durch Feuer oder Wasser zu verhindern.
• Geteilte Seed-Speicherung: Verwenden Sie Shamir’s Secret Sharing oder teilen Sie Phrasen über vertrauenswürdige Orte auf.
2. Physische Sicherheitsmaßnahmen
a. Offline-Backups
• Bewahren Sie Seed-Phrasen oder verschlüsselte USBs an physisch sicheren Orten auf wie:
• Bankschließfächer
• Haussafes (feuerfest, fest verankert)
• Vertrauenswürdige Drittanbieter-Tresore
b. Geografische Redundanz
• Bewahren Sie Backups an mindestens zwei physisch getrennten, sicheren Orten auf, für den Fall eines Naturereignisses oder Diebstahls.
c. Manipulationssichere Verpackung
• Zum Speichern von Seed-Phrasen oder Wallets - sodass jeder unbefugte Zugriffsversuch auffällt.
3. Plattform-Sicherheit (Börsen, DeFi usw.)
a. Nur vertrauenswürdige Plattformen
• Verwenden Sie nur seriöse Börsen mit starken Sicherheitsaufzeichnungen (z. B. Binance, Kraken).
• Halten Sie nur minimale Mittel an Börsen - übertragen Sie Gewinne regelmäßig in die kalte Speicherung.
b. Abhebungs-Whitelists
• Setzen Sie Abhebungsadress-Whitelists, damit Gelder nur an genehmigte Adressen gesendet werden können.
c. Phishing-Schutz
• Lesezeichen Sie offizielle URLs; klicken Sie niemals auf Börsenlinks in E-Mails oder DMs.
• Verwenden Sie Browsererweiterungen wie MetaMask oder Rabby vorsichtig und mit Bestätigung der Hardware-Wallet.
4. Persönliche operationale Sicherheit (OpSec)
• Vermeiden Sie es, öffentlich über Bestände oder Sicherheitskonfigurationen zu sprechen.
• IP und Standort mit Tor oder VPN maskieren.
• Seien Sie vorsichtig bei Social Engineering (z. B. gefälschte Support-Mitarbeiter, Airdrop-Betrügereien).
Bonus: Fortgeschrittene Techniken
• Multisig-Wallets: Verwenden Sie Multisig (z. B. mit Casa, Unchained Capital oder Electrum) für wertvollere Bestände.
• Selbstgehosteter Node: Führen Sie einen Bitcoin- oder Ethereum-Vollknoten aus, um Transaktionen zu überprüfen, ohne sich auf Dritte zu verlassen.
• GPG-Verschlüsselung: Verschlüsseln Sie sensible Dokumente und Kommunikationen im Zusammenhang mit Wallets und Wiederherstellung.
