Was ist ein Bedrohungsmodell für Kryptowährungen? Warum es vor dem Wallet-Kauf wichtig ist

Ein threat model ist eine strukturierte Methode, um über Sicherheit nachzudenken. Statt zu fragen „Welche ist die sicherste Wallet?“, stellen Sie sich drei spezifische Fragen:

1. Wogegen schütze ich mich? — Wie viel Krypto, auf welchen Netzwerken und wie oft transaktiere ich?
2. Wer könnte mich angreifen? — Zufällige Hacker? Jemand, der weiß, dass ich Krypto halte? Eine Regierung?
3. Wie würden sie angreifen? — Phishing? Physischer Diebstahl? Malware? Zwang?

Die Antworten bestimmen, welche Sicherheitsmaßnahmen für Ihre Situation wirklich relevant sind – und welche übertrieben sind.

Dieses Konzept stammt aus der IT-Sicherheit, wo es seit Jahrzehnten von Unternehmen zum Schutz sensibler Daten genutzt wird. Es funktioniert genauso gut für Privatpersonen, die Kryptowährungen schützen.

Ohne Bedrohungsmodell werden Sicherheitsentscheidungen emotional. Sie:

• Unterprotektion: 50.000 $ auf einer Börse belassen, weil „es einfacher ist“ – bis die Börse Auszahlungen einfriert.
• Überprotektion: 600 $ für drei Hardware-Wallets und ein Multi-Sig-Setup für 500 $ Bitcoin ausgeben.
• Falsche Protektion: Eine air-gapped Wallet kaufen, aber Passwörter überall wiederverwenden – die falsche Schicht härten.

Ein Bedrohungsmodell verhindert alle drei Fehler. Es passt Ihre Schutzmaßnahmen an Ihr tatsächliches Risikoprofil an.

Nicht jeder steht vor denselben Risiken. Hier ein praktisches Framework:

Ebene 1: Gelegentlicher Halter (100–1.000 $)

Hauptrisiken: Phishing, Börsen-Ausfälle, Verlust von Zugangsdaten. Eine einfache Hardware-Wallet (50–80 $) mit Papier-Seed-Backup reicht aus. Keine erweiterten Funktionen nötig.

Ebene 2: Ernsthafte Halter (1.000–50.000 $)

Risiken erweitern sich auf gezieltes Phishing, Clipboard-Malware und physischen Diebstahl. Wählen Sie eine Wallet mit Secure Element und Open-Source-Firmware. Verwenden Sie ein Metall-Seed-Backup. Erwägen Sie eine passphrase Wallet.

Ebene 3: Hochwert-Halter (50.000 $+)

Risiken umfassen ausgeklügeltes Phishing, physischen Zwang ($5-Wrench-Attack), Social Engineering. Nutzen Sie Multi-Signature oder geografisch verteilte Backups. Passphrase Wallet mit plausible deniability. Operationelle Sicherheit ist ebenso wichtig wie Ihre Wallet.

Ebene 4: Business / Institutionell

Risiken umfassen abtrünnige Mitarbeiter, Key-Person-Abhängigkeit und regulatorische Beschlagnahmung. Multi-Signature mit Schlüsseln, die von verschiedenen Personen an verschiedenen Orten gehalten werden. Formale Key-Management-Verfahren.

1. Phishing (Häufigstes)

Falsche Websites oder Nachrichten, die Sie dazu bringen, Ihre Seed Phrase einzugeben. Hardware-Wallets schützen Sie, indem sie die Seed on-device halten, aber Sie können immer noch schlechte Transaktionen genehmigen, wenn Sie nicht auf dem Gerätebildschirm überprüfen.

Schutz: Geben Sie Ihre Seed Phrase nie auf einer Website ein. Überprüfen Sie immer auf dem Display Ihrer Hardware-Wallet.

2. Clipboard-Hijacking

Malware ersetzt die kopierte Wallet-Adresse unbemerkt durch die des Angreifers.

Schutz: On-Device-Adressüberprüfung – vergleichen Sie jeden Buchstaben vor der Bestätigung.

3. Börsen-Hacks & Einfrierungen

Auf einer Börse kontrollieren Sie Ihre Krypto nicht. Self-Custody mit einer Hardware-Wallet eliminiert dieses Risiko vollständig.

4. Verlorenes oder beschädigtes Backup

Mehr Krypto geht durch schlechte Backups verloren als durch Hacker. Feuer, Flut oder Fahrlässigkeit können Ihre einzige Kopie zerstören.

Schutz: Metall-Seed-Backup an einem separaten Ort. Shamir Secret Sharing für hochwertige Bestände.

5. Physischer Diebstahl oder Zwang

Jemand stiehlt Ihre Wallet oder zwingt Sie, sie zu entsperren.

Schutz: PIN-Schutz, passphrase Wallets mit plausible deniability, verteilte Backups.

Beantworten Sie diese Fragen ehrlich:

1. Wie viel Krypto halte ich? — Bestimmt die gerechtfertigte Sicherheitskomplexität.
2. Wissen andere, dass ich Krypto halte? — Öffentliche Bekanntheit erhöht physische und Social-Engineering-Risiken.
3. Wie transaktiere ich? — Tägliches DeFi-Trading hat andere Risiken als jährliches Rebalancing.
4. Wo lebe und reise ich? — Manche Länder bergen Grenzkontroll-Risiken.
5. Welches ist mein technisches Können? — Erweiterte Setups erhöhen Sicherheit, aber auch Komplexität.

Notieren Sie Ihre Antworten. Sie bilden Ihr Bedrohungsmodell. Passen Sie es an das obige Framework der Bedrohungsebenen an.

Sobald Sie Ihre Bedrohungsebene kennen, suchen Sie Wallets mit Funktionen, die für Ihre Risiken relevant sind:

• Grundschutz (alle Ebenen): Secure Element, PIN, On-Device-Adressüberprüfung
• Backup-Resilienz (ernsthafte+): Shamir-Backup-Unterstützung, passphrase Wallets
• Physische Sicherheit (hochwertig+): Air-gapped Signing, Tamper-Detection, Duress-PIN
• Privatsphäre (Datenschutz-fokussiert): CoinJoin-Unterstützung, Tor-Kompatibilität
• Gemeinsamer Zugriff (institutionell): Multi-Signature-Unterstützung

Zahlen Sie nicht für Funktionen, die Sie nicht brauchen. Eine 59-$ Wallet mit Secure Element bietet exzellente Sicherheit für die meisten Halter.

Nutzen Sie unseren Wallet-Finder-Quiz für eine personalisierte Empfehlung oder durchsuchen Sie alle Bewertungen, um Funktionen zu vergleichen.