Sicherheit

Ist Bitcoin sicher
vor Hacking?

Das Bitcoin-Netzwerk wurde nie gehackt. Boersen-Hacks sind eine voellig andere Geschichte. Dieser Guide trennt Protokollsicherheit von Verwahrungsrisiko und zeigt dir, wie du deine Bestande schuetzt.

16 Min. Lesezeit
Bitcoin.diy Editorial·

"Bitcoin wurde gehackt" ist eine der haeufigsten Schlagzeilen in den Mainstream-Medien. Sie ist auch eine der irrefuehrendsten. In ueber 17 Jahren ununterbrochenen Betriebs wurde das Bitcoin- Netzwerk selbst nie kompromittiert. Was gehackt wird, sind die zentralisierten Unternehmen, die Bitcoin fuer Nutzer verwahren: Boersen, verwahrende Wallets und Kreditplattformen. Diesen Unterschied zu verstehen ist essenziell, um Bitcoin- Sicherheit ehrlich zu bewerten.

Dieser Guide untersucht Bitcoin-Sicherheit auf jeder Ebene: das Protokoll selbst, die Boersen, die damit handeln, und die persoenlichen Praktiken, die bestimmen, ob dein Bitcoin sicher bleibt. Am Ende wirst du verstehen, warum Bitcoin eines der sichersten Finanznetzwerke ist, das jemals geschaffen wurde, und wie du sicherstellst, dass dein Anteil daran geschuetzt bleibt.

Wie sicher ist das Bitcoin-Protokoll selbst?

Bitcoin wird durch drei ineinandergreifende Systeme gesichert: kryptographische Algorithmen, ein verteiltes Netzwerk von Nodes und Proof-of-Work-Mining. Zusammen schaffen diese ein Sicherheitsmodell, das jedem Angriffsversuch ueber anderthalb Jahrzehnte hinweg standgehalten hat.

Kryptographisches Fundament

Bitcoin verwendet SHA-256 (Secure Hash Algorithm 256-Bit) fuer sein Proof-of-Work-Mining und ECDSA (Elliptic Curve Digital Signature Algorithm) fuer Transaktionssignaturen. SHA-256 ist eine Einwegfunktion: Aus einem Output ist es rechnerisch unmoeglich, den Input zu bestimmen. SHA-256 zu brechen wuerde erfordern, einen fundamentalen Fehler in einer Mathematik zu entdecken, die seit Jahrzehnten erforscht wird. ECDSA stellt sicher, dass nur der Inhaber eines Private Keys das Ausgeben der Bitcoin autorisieren kann, die dem entsprechenden Public Key zugeordnet sind.

Um die Sicherheit in Perspektive zu setzen: Das Brute-Forcing eines einzelnen Bitcoin-Private-Keys wuerde erfordern, 2^256 moegliche Kombinationen durchzuprobieren. Diese Zahl ist groesser als die geschaetzte Anzahl der Atome im beobachtbaren Universum. Alle Rechenleistung der Erde zusammen koennte einen einzelnen Bitcoin-Private-Key nicht innerhalb der Lebensdauer des Universums knacken.

Dezentrales Node-Netzwerk

Ueber 60.000 oeffentlich erreichbare Bitcoin-Nodes arbeiten auf jedem Kontinent (mit moeglicherweise doppelt so vielen hinter Firewalls). Jeder Node validiert jede Transaktion und jeden Block unabhaengig nach den Konsensregeln. Es gibt keinen zentralen Server zum Angreifen. Um die Regeln von Bitcoin zu aendern, muesste man eine Mehrheit dieser unabhaengig betriebenen Nodes ueberzeugen, ihre Software zu aktualisieren, weshalb Protokoll- aenderungen selten sind und ueberwiegenden Community-Konsens erfordern.

Proof-of-Work-Mining

Bitcoin-Miner wenden zusammen ueber 500 Exahashes pro Sekunde Rechenleistung auf, um das Netzwerk zu sichern. Das ist das groesste dedizierte Computernetzwerk in der Menschheitsgeschichte. Ein erfolgreicher Angriff auf die Mining-Ebene (eine "51%-Attacke") wuerde erfordern, dass ein Angreifer mehr als die Haelfte dieser Rechenleistung kontrolliert. Du kannst auf der Live-Hashrate-Grafik genau sehen, wie viel Rechenleistung das Netzwerk sichert. Die Kapitalkosten fuer den Erwerb ausreichender ASIC-Mining-Hardware uebersteigen 20 Milliarden Dollar, ohne die laufenden Stromkosten. Selbst wenn ein Angreifer irgendwie 51% Hashpower erreichen wuerde, koennte er nur seine eigenen juengsten Transaktionen doppelt ausgeben, nicht die Bitcoin anderer Leute stehlen.

Was tatsaechlich gehackt wird: Boersen, nicht Bitcoin

Wenn Nachrichtenberichte sagen "Bitcoin wurde gehackt", meinen sie fast immer eine zentralisierte Boerse oder einen Verwahrungsdienst. Das sind traditionelle Unternehmen mit Datenbanken, Mitarbeitern und Sicherheitsluecken wie jedes andere Tech-Unternehmen. Ihre Versagen sind Versagen der Unternehmenssicherheit, nicht des Bitcoin-Protokolls.

2014: Mt. Gox (450 Mio. $)

Die damals groesste Bitcoin-Boerse verlor ueber mehrere Jahre etwa 850.000 BTC aufgrund schlechter Sicherheitspraktiken und mutmasslichem internem Missmanagement. Der Hack katalysierte die Betonung der Bitcoin-Community auf Self-Custody.

2016: Bitfinex (72 Mio. $)

Hacker nutzten Schwachstellen in Bitfinex' Multisig-Wallet-Implementierung, um fast 120.000 BTC zu stehlen. Die Boerse verteilte die Verluste auf alle Nutzer und gab Token als Schuldscheine aus, die sie schliesslich zurueckzahlte.

2019: Binance (40 Mio. $)

Angreifer nutzten Phishing, Viren und Social Engineering, um API-Keys und Zwei-Faktor-Codes zu stehlen und 7.000 BTC in einer einzigen Transaktion abzuheben. Binance deckte den Verlust aus seinem Versicherungsfonds (SAFU) und kein Nutzer verlor Geld.

2022: FTX (Betrug, 8+ Mrd. $)

Obwohl kein Hack im klassischen Sinne, demonstrierte der FTX-Zusammenbruch das ultimative Verwahrungsrisiko. Kundengelder wurden von Firmen-Insidern zweckentfremdet. Milliarden an Kundeneinlagen gingen verloren. Die Lektion: Gegenparteirisiko ist die groesste Bedrohung fuer deine Bitcoin.

Jeder grosse Bitcoin-Boersen-Hack hat einen gemeinsamen Nenner: Es waren Angriffe auf zentralisierte Unternehmen, nicht auf Bitcoin selbst. Das Bitcoin auf diesen Boersen wurde gestohlen, weil Nutzer einem Dritten vertrauten, ihre Private Keys zu halten. Wenn du deine eigenen Keys in einem Hardware Wallet haeltst, koennen Boersen-Hacks dich nicht betreffen.

Self-Custody: So sicherst du deine eigenen Bitcoin

Self-Custody bedeutet, deine eigenen Private Keys zu halten, statt einem Dritten zu vertrauen. Es ist der sicherste Weg, Bitcoin zu halten, und so wie Bitcoin von Anfang an gedacht war. Mit ordentlichen Sicherheitspraktiken macht Self-Custody es praktisch unmoeglich, deine Bitcoin per Fernzugriff zu stehlen.

Hardware Wallets

Geraete wie der Ledger Nano X, Trezor Safe 3 und Coldcard speichern deine Private Keys auf einem sicheren Chip, der nie direkt mit dem Internet verbunden wird. Transaktionen muessen physisch auf dem Geraet selbst bestaetigt werden. Selbst wenn dein Computer kompromittiert ist, wird das Hardware Wallet keine unautorisierten Transaktionen signieren.

Seed-Phrase-Backup

Deine Seed Phrase (12 oder 24 Woerter) ist das Master-Backup deines gesamten Wallets. Schreib sie auf Papier oder graviere sie in Metall (Stahlplatten-Backups sind feuer- und wasserresistent). Bewahre sie an einem sicheren Ort getrennt von deinem Hardware Wallet auf. Speichere deine Seed Phrase niemals digital auf einem Computer, Handy oder Cloud-Dienst.

Multisig-Sicherheit

Multi-Signatur-Wallets erfordern zwei oder mehr Keys, um eine Transaktion zu autorisieren. Ein 2-von-3- Setup bedeutet, dass zwei beliebige der drei Keys signieren muessen. Keys koennen an verschiedenen Orten oder auf verschiedenen Geraeten aufbewahrt werden. Das schuetzt vor Single Points of Failure und ist der Standard fuer Institutionen, die groessere Betraege halten.

Passphrase-Schutz

Eine optionale Passphrase (manchmal als "25. Wort" bezeichnet) fuegt deiner Seed Phrase eine zusaetzliche Sicherheitsebene hinzu. Selbst wenn jemand deine 24 Woerter entdeckt, kann er ohne die Passphrase nicht auf deine Bitcoin zugreifen. Das schafft glaubhafte Abstreitbarkeit: Die Seed ohne Passphrase zeigt ein Wallet, waehrend die Passphrase ein verstecktes offenbart.

Was sind die haeufigsten Bitcoin-Angriffsvektoren?

Phishing-Angriffe

Phishing ist die haeufigste Bedrohung fuer Bitcoin-Halter. Angreifer erstellen gefaelschte Versionen von Boersen-Websites, Wallet-Software oder Kundensupport-Portalen, die darauf abzielen, deine Login-Daten oder Seed Phrase abzugreifen. Die Verteidigung ist einfach: Klicke nie auf Links in E-Mails, die vorgeben von deiner Boerse zu sein, tippe URLs immer direkt ein, nutze einen Passwort- Manager, der nur auf legitimen Domains ausfuellt, und denk daran, dass kein serioser Dienst jemals nach deiner Seed Phrase fragen wird.

Clipboard-Malware

Clipboard-Hijacking-Malware ueberwacht deine Zwischenablage nach Bitcoin-Adressen und ersetzt sie still durch die Adresse des Angreifers. Wenn du einfuegst, was du fuer die Empfaengeradresse haeltst, sendest du Bitcoin tatsaechlich an den Angreifer. Die Verteidigung: Vergleiche immer die ersten und letzten Zeichen jeder Adresse visuell, bevor du eine Transaktion auf deinem Hardware-Wallet-Bildschirm bestaetigst.

Social Engineering

Ausgereifte Angreifer geben sich als Kundensupport, Liebesinteressen, Anlageberater oder sogar Freunde und Familie aus. Sie bauen ueber Zeit Vertrauen auf und bitten dich schliesslich, Bitcoin zu senden oder deine Seed Phrase preiszugeben. Die Verteidigung: Teile deine Seed Phrase nie mit jemandem aus irgendeinem Grund, sei skeptisch gegenueber unerwuenschtem Kontakt von "Support"- Teams und ueberpruefe jede ungewoehnliche Anfrage ueber einen separaten Kommunikationskanal.

SIM-Swap-Angriffe

SIM-Swapping beinhaltet, deinen Mobilfunkanbieter davon zu ueberzeugen, deine Telefonnummer auf eine neue SIM-Karte zu uebertragen, die vom Angreifer kontrolliert wird. Damit kann er deine SMS- basierten Zwei-Faktor-Authentifizierungscodes empfangen. Die Verteidigung: Nutze Hardware-Security-Keys (wie YubiKey) oder Authenticator-Apps statt SMS-basierter 2FA und fuege eine PIN oder ein Passwort bei deinem Mobilfunkanbieter hinzu, um unautorisierte Aenderungen zu verhindern.

Checkliste: Sicherheits-Best-Practices

1

Nutze ein Hardware Wallet

Fuer jeden Bitcoin-Betrag, dessen Verlust dich aergern wuerde, nutze ein Hardware Wallet. Dieser eine Schritt eliminiert die grosse Mehrheit der Fernangriffsmoeglichkeiten.

2

Sichere deine Seed Phrase offline

Schreib deine Seed Phrase auf Papier oder graviere sie in Metall. Bewahre sie in einem feuerfesten Safe oder sicheren Ort auf. Fotografiere sie nie, tippe sie nie in einen Computer ein und speichere sie nie in einem Cloud-Dienst.

3

Aktiviere starke Zwei-Faktor-Authentifizierung

Nutze Hardware-Security-Keys (YubiKey) oder Authenticator-Apps fuer alle Boersen- und E-Mail-Konten. Vermeide SMS-basierte 2FA, die anfaellig fuer SIM-Swap-Angriffe ist.

4

Verifiziere jede Transaktion

Vor dem Bestaetigen einer Bitcoin-Sendung vergleiche die Empfaengeradresse auf deinem Hardware- Wallet-Bildschirm. Pruefe mindestens die ersten und letzten sechs Zeichen gegen die beabsichtigte Adresse. Das faengt Clipboard-Malware ab.

5

Minimiere Boersen-Exposure

Lass Bitcoin nur waehrend des aktiven Handels auf einer Boerse. Ziehe so schnell wie moeglich auf dein eigenes Wallet ab. Denk dran: Wenn du die Keys nicht kontrollierst, kontrollierst du auch die Bitcoin nicht vollstaendig.

Sind deine Bitcoin sicher?

Bitcoin ist eines der sichersten Finanznetzwerke, die jemals geschaffen wurden. Sein kryptographisches Fundament, das dezentrale Node-Netzwerk und das Proof-of-Work-Mining schaffen ein Sicherheits- modell, das ueber 17 Jahre kontinuierlichem Angriffsdruck ohne einen einzigen erfolgreichen Hack standgehalten hat.

Die echten Sicherheitsrisiken kommen von zentralisierten Vermittlern (Boersen, Verwahrungsdienste) und von persoenlichen Sicherheitsfehlern (Phishing, verlorene Seed Phrases, schlechte operationelle Sicherheit). Beide Risiken koennen durch Self-Custody mit einem Hardware Wallet und die Befolgung der in diesem Guide beschriebenen Sicherheitspraktiken effektiv eliminiert werden. Deine Bitcoin sind genau so sicher wie dein Key-Management.

Haeufig gestellte Fragen

Wurde das Bitcoin-Netzwerk jemals gehackt?
Nein. Die Bitcoin-Blockchain selbst wurde in ueber 17 Jahren ununterbrochenen Betriebs nie gehackt. Das Protokoll wird durch das groesste Computernetzwerk geschuetzt, das jemals gebaut wurde, wobei Miner zusammen mehr Energie aufwenden als viele kleine Laender. Was allgemein als "Bitcoin-Hacks" bezeichnet wird, sind in Wirklichkeit Sicherheitsverletzungen bei zentralisierten Exchanges, Wallets oder Drittanbieter-Diensten, die Bitcoin fuer Nutzer verwahren -- keine Angriffe auf das Bitcoin-Protokoll selbst.
Was ist der Unterschied zwischen einem Hack von Bitcoin und einem Hack einer Boerse?
Bitcoin zu hacken wuerde bedeuten, die kryptographischen Algorithmen oder den Konsensmechanismus zu brechen, die die Blockchain sichern. Das ist noch nie passiert und wuerde Rechenleistung erfordern, die nicht existiert. Eine Boerse zu hacken bedeutet, in die Sicherheitssysteme eines Unternehmens einzubrechen, um das dort verwahrte Bitcoin zu stehlen. Boersen-Hacks sind Versagen der Unternehmenssicherheit, nicht des Bitcoin-Protokolls. Diese Unterscheidung ist entscheidend: Bitcoin als Protokoll ist sicher; die Unternehmen drumherum haben unterschiedliche Sicherheitsniveaus.
Koennte ein Quantencomputer Bitcoin knacken?
Aktuelle Quantencomputer koennen Bitcoins Kryptographie nicht brechen. Bitcoin verwendet SHA-256 fuers Mining und ECDSA fuer Signaturen. Ein ausreichend leistungsfaehiger Quantencomputer koennte theoretisch ECDSA brechen, aber solche Maschinen sind nach Schaetzungen mindestens 10 bis 20 Jahre entfernt. Bitcoin-Entwickler forschen aktiv an post-quantenkryptographischen Algorithmen, und das Protokoll kann durch einen Soft Fork aktualisiert werden, bevor Quantencomputing zu einer praktischen Bedrohung wird. Mehrere Bitcoin-Adressen, die nie wiederverwendet wurden, sind bereits gegen bekannte Quantenangriffe resistent.
Was ist eine 51%-Attacke und ist sie bei Bitcoin moeglich?
Eine 51%-Attacke tritt auf, wenn eine einzelne Instanz mehr als die Haelfte der gesamten Mining-Hashrate kontrolliert und damit potenziell Transaktionen doppelt ausgeben oder neue Transaktionen an der Bestaetigung hindern kann. Bei Bitcoin ist dieser Angriff theoretisch moeglich, aber praktisch undurchfuehrbar. Die Kosten fuer den Erwerb ausreichender Mining-Hardware und Strom zur Kontrolle von 51% des Netzwerks uebersteigen derzeit Dutzende Milliarden Dollar, und ein solcher Angriff wuerde sofort den Wert des Vermoegenswerts zerstoeren, fuer dessen Erwerb der Angreifer Milliarden ausgegeben hat.
Was ist bei Mt. Gox passiert?
Mt. Gox war eine in Tokio ansaessige Bitcoin-Boerse, die auf ihrem Hoehepunkt etwa 70% aller Bitcoin-Transaktionen abwickelte. Im Februar 2014 meldete die Boerse Insolvenz an, nachdem bekannt wurde, dass ueber mehrere Jahre etwa 850.000 Bitcoin (damals etwa 450 Millionen Dollar wert) durch mangelnde Sicherheitsmassnahmen und Management-Versagen gestohlen worden waren. Der Mt. Gox-Hack war kein Versagen von Bitcoin, sondern ein katastrophales Versagen eines zentralisierten Verwahrers. Er bleibt der bedeutendste Boersen-Hack in der Bitcoin-Geschichte und ist ein Hauptgrund, warum die Bitcoin-Community Self-Custody betont.
Wie schuetzt Bitcoin vor Double-Spending?
Double-Spending bedeutet, dieselben Bitcoin zweimal auszugeben. Bitcoin verhindert dies durch seinen Proof-of-Work-Konsensmechanismus. Wenn du Bitcoin sendest, wird die Transaktion ans Netzwerk gesendet und von Minern in einen Block aufgenommen. Sobald sie in einem Block bestaetigt ist und weitere Bloecke darauf aufgebaut werden, wird das Rueckgaengigmachen rechnerisch unpraktikabel. Nach sechs Bestaetigungen (etwa eine Stunde) gilt eine Transaktion fuer alle praktischen Zwecke als irreversibel. Deshalb warten Haendler und Boersen typischerweise auf mehrere Bestaetigungen, bevor sie dein Konto gutschreiben.
Sind Hardware Wallets wirklich sicher?
Hardware Wallets sind der Goldstandard fuer Bitcoin-Sicherheit. Geraete wie der Ledger Nano X, Trezor Safe 3 und Coldcard speichern deine Private Keys auf einem dedizierten Chip, der nie mit dem Internet verbunden wird. Transaktionen muessen physisch auf dem Geraet selbst bestaetigt werden. Selbst wenn dein Computer mit Malware kompromittiert ist, wird das Hardware Wallet keine Transaktion signieren, die von dem abweicht, was auf seinem Display angezeigt wird. Die Hauptrisiken bei Hardware Wallets sind physischer Diebstahl (durch PIN-Schutz und Passphrase-Funktionen gemindert) und Supply-Chain-Angriffe (durch Kauf direkt beim Hersteller gemindert).
Was ist eine Seed Phrase und warum ist sie wichtig?
Eine Seed Phrase (auch Recovery Phrase oder Mnemonic genannt) ist eine Folge von 12 oder 24 Woertern, die beim Erstellen eines Bitcoin-Wallets generiert wird. Diese Phrase ist ein menschenlesbares Backup deiner Private Keys. Wenn dein Hardware Wallet verloren geht, gestohlen oder beschaedigt wird, kannst du dein gesamtes Bitcoin-Guthaben auf einem neuen Geraet mit deiner Seed Phrase wiederherstellen. Die Seed Phrase muss geheim gehalten und sicher offline aufbewahrt werden. Jeder, der deine Seed Phrase erhaelt, hat die volle Kontrolle ueber deine Bitcoin. Speichere sie niemals digital, fotografiere sie nicht und gib sie niemals auf einer Website ein.
Was sind die haeufigsten Wege, wie Menschen Bitcoin verlieren?
Die haeufigsten Wege, wie Menschen Bitcoin verlieren, sind: Phishing-Angriffe (gefaelschte Websites, die Login-Daten oder Seed Phrases stehlen), Malware (Keylogger oder Clipboard-Hijacker, die Wallet-Adressen aendern), Boersen-Ausfaelle (die Boerse wird gehackt oder geht bankrott), verlorene Seed Phrases (Backup-Woerter vergessen oder verlegt) und Social Engineering (Betrueger, die sich als Support-Mitarbeiter oder Liebesinteressen ausgeben). Fast alle dieser Risiken koennen durch die Verwendung eines Hardware Wallets, sorgfaeltiges Ueberpruefen von Adressen und das Niemals-Teilen der Seed Phrase gemindert werden.
Was ist Multisig und wie verbessert es die Sicherheit?
Multisig (Multi-Signatur) ist eine Sicherheitsfunktion, die mehrere Private Keys erfordert, um eine Bitcoin-Transaktion zu autorisieren. Zum Beispiel erfordert ein 2-von-3-Multisig-Setup, dass zwei beliebige der drei Keys die Transaktion signieren. Die drei Keys koennen an verschiedenen Orten, auf verschiedenen Geraeten oder von verschiedenen Personen aufbewahrt werden. Wenn ein Key kompromittiert oder verloren wird, bleiben deine Bitcoin sicher. Multisig wird von Institutionen, Boersen und sicherheitsbewussten Privatpersonen breit eingesetzt. Dienste wie Unchained Capital und Casa bieten gefuehrte Multisig-Loesungen fuer den privaten Gebrauch.
Ist es sicher, Bitcoin auf einer Boerse zu lassen?
Bitcoin auf einer Boerse zu lassen ist bequem, birgt aber erhebliche Risiken. Boersen sind zentralisierte Ziele fuer Hacker und wurden in der Bitcoin-Geschichte bereits viele Male gehackt. Wenn eine Boerse gehackt wird oder bankrott geht (wie FTX 2022), kannst du einen Teil oder dein gesamtes Guthaben verlieren. Die Bitcoin-Community sagt haeufig "Not your keys, not your coins." Fuer alles ueber kleine Handelsbetraege hinaus wird dringend empfohlen, Bitcoin auf ein persoenliches Wallet abzuheben, das du kontrollierst.
Wie kann ich mich vor Phishing-Angriffen schuetzen?
Phishing-Angriffe gehoeren zu den haeufigsten Bedrohungen fuer Bitcoin-Halter. Um dich zu schuetzen: Tippe Exchange-URLs immer direkt in deinen Browser ein, statt auf Links zu klicken, aktiviere Zwei-Faktor-Authentifizierung (vorzugsweise einen Hardware-Security-Key, kein SMS), gib deine Seed Phrase nie auf einer Website oder einem digitalen Geraet ein, ueberpruefe den Absender jeder E-Mail, die vorgibt von deiner Boerse zu sein, sei misstrauisch gegenueber dringenden Nachrichten, die behaupten dein Konto sei kompromittiert, und verwende einen Passwort-Manager, um die Wiederverwendung von Zugangsdaten zu verhindern.

Sichere deine Bitcoin

Die beste Sicherheit ist Self-Custody. Lerne, wie du das richtige Hardware Wallet waehlst und die Kontrolle ueber deine Bitcoin uebernimmst.

Hardware-Wallet-Guide Self-Custody-Guide