Electrum-Logo

Führende Bitcoin-Wallet

Schutz Ihrer Gelder vor Malware und anderen Risiken

Diese Seite umreißt kritische Sicherheitsmaßnahmen für Electrum-Benutzer und betont, wie wichtig es ist, Gelder vor verschiedenen Cybersecurity-Risiken zu schützen.

Bitcoin funktioniert anders als herkömmliche Bankkonten. Wenn Sie Bitcoin wie vorgesehen verwenden, haben Sie die volle Kontrolle über Ihr Geld. Dies wird als nicht-pfändbares Eigentum bezeichnet. Im Gegensatz dazu ist die Bank für die Sicherheit Ihres Geldes verantwortlich, wenn Sie es bei einer Bank aufbewahren.

Electrum ist eine nicht-verwahrende Wallet-Software. Das bedeutet, dass Electrum, sobald es auf Ihrem Computer installiert ist, Ihnen die vollständige und exklusive Kontrolle über Ihre Gelder gibt. Die Entwickler von Electrum können nicht auf Ihre Bitcoins zugreifen, sie verschieben, wiederherstellen, sperren oder einsehen.

Dieses Maß an Kontrolle ist zwar mächtig, bedeutet aber auch, dass Sie für die Sicherheit Ihrer Gelder verantwortlich sind. Leider macht dies Bitcoin-Nutzer zu attraktiven Zielen für Cyberkriminelle. Wenn sich jemand unbefugt Zugang zu Ihrem Computer verschafft, könnte er möglicherweise alle Ihre Bitcoins stehlen.

Es ist wichtig, diese Risiken zu kennen und Maßnahmen zum Schutz Ihrer digitalen Werte zu ergreifen.

Übliche Angriffsmethoden

Bösartiger Klon

Ein großes Risiko besteht darin, eine Kopie von Electrum von einer inoffiziellen Quelle herunterzuladen. Angreifer erstellen oft gefälschte Websites, die wie die offizielle Electrum-Website aussehen. Sie bewerben diese gefälschten Websites mit Google-Anzeigen.

Zur Erinnerung: Das echte Electrum-Projekt verwendet keine Google-Anzeigen.

Wenn Nutzer nach "ElektrumWenn sie bei Google nach "Electrum" suchen, könnten sie diese irreführenden Anzeigen sehen und anklicken. Dies führt sie auf die gefälschte Website, wo sie eine bösartige Version von Electrum herunterladen. Wenn sie ausgeführt wird, sieht diese gefälschte Software wie die echte Electrum-Geldbörse aus. Sie fordert die Benutzer auf, ihr Passwort einzugeben, um ihre Brieftasche zu öffnen. Nach der Eingabe kann die Malware das gesamte Geld des Benutzers an den Angreifer senden oder die Seed-Wörter auf den Server des Angreifers hochladen.

Wenn Sie eine unbekannte Transaktion sehen, bei der alle Ihre Münzen verschoben wurden und Ihr Kontostand nun null ist, haben Sie möglicherweise Malware heruntergeladen.

Verteidigung

Laden Sie Electrum nur von der offizielle Website. Überprüfen Sie immer die GPG-Signaturen, um sicherzustellen, dass die Software echt ist.

Zwischenablage-Entführer (alias Clipper)

Clipboard Hijacker, auch bekannt als Clipper, sind eine Art von Malware, die es auf Bitcoin-Nutzer abgesehen hat. Hier ist, wie sie funktionieren:

Ein Clipboard-Hijacker ist ein Programm, das im Hintergrund auf Ihrem Computer läuft. Es überwacht ständig Ihre Zwischenablage auf Änderungen. Wenn es feststellt, dass Sie eine Bitcoin-Adresse kopiert haben, ersetzt es diese Adresse schnell durch eine, die vom Angreifer kontrolliert wird.

Der Angreifer hofft, dass Sie diese gefälschte Adresse in Ihre Brieftasche einfügen, ohne den Wechsel zu bemerken. Dieser Trick nutzt die gängige Praxis des Kopierens und Einfügens von Bitcoin-Adressen beim Senden von Geld aus.

Kopieren Sie eine Bitcoin-Adresse und fügen Sie sie dann in einen Texteditor ein. Wenn sich die eingefügte Adresse von der kopierten Adresse unterscheidet, ist Ihr Computer möglicherweise mit einem Zwischenablage-Hijacker infiziert.

Verteidigung

Überprüfen Sie immer die Details einer Transaktion, bevor Sie sie genehmigen. Dazu gehört auch die Überprüfung der Adresse des Empfängers. Prüfen Sie die Anfang, Mitte und Ende der Bitcoin-Adresse, da Angreifer versuchen, ähnliche Adressen zu verwenden, die Sie kopieren.

Malware

Wenn Sie eine Standard-Wallet in Electrum auf einem PC verwenden, können Ihre Gelder durch verschiedene Arten von Malware gefährdet sein. Jedes Programm mit ausreichenden Rechten auf Ihrem Computer kann auf Ihre Wallet-Datei zugreifen und versuchen, Ihre Seed-Wörter zu stehlen. Raffiniertere Angriffe können sogar sensible Informationen aus dem Arbeitsspeicher (RAM) Ihres Computers extrahieren und im richtigen Moment Ihre Seed-Words, privaten Schlüssel oder Ihr Wallet-Passwort abfangen.

Hier sind einige gängige Arten von Malware, die es auf Bitcoin-Nutzer abgesehen haben:

  1. Fernzugriffs-Trojaner (RATs): Diese ermöglichen es Angreifern, Ihren Computer aus der Ferne zu kontrollieren.
  2. Keylogger: Diese zeichnen Ihre Tastatureingaben auf und erfassen möglicherweise Passwörter und Seed-Phrasen, während Sie sie eingeben.
  3. Man-in-the-Middle-Angriffe: Diese fangen Downloads von Wallet-Software ab und ersetzen sie durch bösartige Versionen.
  4. Infostahler: Diese Malware wurde speziell entwickelt, um vertrauliche Daten zu finden und zu stehlen, einschließlich Kryptowährungs-Wallet-Informationen, Passwörter, Wallet-Dateien und Seed-Phrasen.
  5. Screen Capture Malware: Diese Art von Programm macht Screenshots von Ihrem Computer und erfasst dabei möglicherweise sensible Informationen, die auf Ihrem Bildschirm angezeigt werden.

Um sich vor diesen Bedrohungen zu schützen, sollten Sie die Verwendung von Hardware-Wallets oder luftgekühlten Computern für die Speicherung großer Bitcoin-Beträge in Betracht ziehen.

Gefälschte Unterstützung

Seien Sie auf der Hut vor Betrügern, die sich auf Online-Plattformen als Electrum-Support ausgeben. Hier ist, was Sie wissen müssen:

In Foren wie Reddit, Bitcointalk oder anderen sozialen Medien erhalten Sie möglicherweise Antworten oder private Nachrichten von Personen, die sich als "Electrum-Support" oder "Kundendienst" ausgeben. Diese sind nicht echt. Sie versuchen oft, Sie dazu zu bringen, gefälschte Software herunterzuladen oder Ihre Seed-Wörter preiszugeben.

Erinnern Sie sich:

  1. Electrum hat kein offizielles Kundenservice-Team.
  2. Echte Unterstützung wird immer in öffentlichen Foren geleistet, nicht durch private Nachrichten.
  3. Niemand von Electrum wird Sie jemals nach Ihren Saatgutwörtern fragen.
  4. Seien Sie misstrauisch, wenn Sie aufgefordert werden, eine "neue Version" von Electrum herunterzuladen, insbesondere über einen Link, den sie anbieten.

Verteidigung

  1. Ignorieren Sie private Nachrichten über Electrum-Unterstützung.
  2. Teilen Sie niemals Ihre Saatgutworte mit irgendjemandem, egal, wer er behauptet, zu sein.
  3. Laden Sie Electrum nur von der offiziellen Website herunter.
  4. Wenn Sie Hilfe benötigen, lesen Sie die Docs oder fragen Sie in öffentlichen Foren, wo die Community die Informationen überprüfen kann.

Bleiben Sie wachsam und denken Sie daran: Wenn jemand Sie kontaktiert und behauptet, Electrum-Support zu sein, handelt es sich mit ziemlicher Sicherheit um einen Betrug.

Backup-Offenlegung

Schützen Sie Ihre Seed-Phrasen und privaten Schlüssel, indem Sie sie auf Papier aufschreiben, anstatt sie digital zu speichern. Die Aufbewahrung auf Papier bietet Schutz vor Hacking-Versuchen.

Seien Sie vorsichtig, wo Sie Ihre schriftlichen Sicherungen aufbewahren. Zum Beispiel könnte ein Mitbewohner über ein Stück Papier mit Ihren Seed-Wörtern stolpern und möglicherweise auf Ihre Münzen zugreifen.

Vermeiden Sie es, Fotos von Ihrer Saatgutphrase zu machen, insbesondere wenn Sie sie in einen Cloud-Speicher hochladen möchten. Diese Praxis erhöht das Risiko eines Diebstahls erheblich. Auch das Erstellen oder Eingeben Ihres Seeds an öffentlichen Orten kann die Sicherheit Ihrer Brieftasche gefährden.

Denken Sie daran, dass die Sicherheit Ihres Bitcoins davon abhängt, dass Ihre Backup-Informationen jederzeit privat und sicher bleiben.

Phishing

Unter dem Vorwand, eine Verbindung herzustellen, Bitcoins zu erhalten, die Wallet zu synchronisieren oder nicht existierende Fehler oder Probleme mit der Wallet zu beheben, fordern Betrüger die Nutzer auf, die Seed-Phrase oder private Schlüssel einzugeben.

Gepflanzte Brieftaschendatei

Ein Angreifer kann heimlich seine eigene Wallet-Datei auf Ihren Computer kopieren. Wenn Sie Electrum das nächste Mal starten, öffnen Sie unwissentlich die Wallet des Angreifers anstelle Ihrer eigenen. Wenn Sie diesen Wechsel nicht bemerken und eine Adresse generieren, um Geld zu erhalten, werden alle eingehenden Bitcoin an die Wallet des Angreifers gehen.

Dieser Angriff kann schon vor der Installation von Electrum erfolgen. Der Angreifer kann seine Wallet-Datei an dem Standardspeicherort ablegen, an dem Electrum nach Wallet-Dateien sucht. Sie kann dort für Monate oder Jahre unentdeckt bleiben, bis Sie Electrum installieren und verwenden.

Verteidigung

Verwenden Sie passwortgeschützte, verschlüsselte Wallet-Dateien. Seien Sie vorsichtig, wenn Electrum Sie beim Öffnen Ihrer Wallet nicht nach einem Passwort fragt. Dies könnte darauf hindeuten, dass Sie eine unbekannte Wallet-Datei verwenden.

Verteidigung, bewährte Praktiken

Um Ihr Portemonnaie zu schützen, sollten Sie diese Praktiken befolgen, beginnend mit den grundlegenden Maßnahmen bis hin zu den fortgeschritteneren:

  1. Laden Sie Electrum nur von der offizielle Website.
  2. Nutzen Sie die in Electrum eingebauten Funktionen, um Ihre Wallet-Dateien mit einem Passwort zu schützen.
  3. Speichern Sie Wallet-Dateien in verschlüsselten Containern mit Tools wie Veracrypt oder Truecrypt.
  4. Überprüfen Sie die GPG-Signaturen der ausführbaren Electrum-Datei, bevor Sie sie zum ersten Mal ausführen.
  5. Vermeiden Sie es, große Geldbeträge in heißen Geldbörsen aufzubewahren. Stattdessen:
  6. Überprüfen Sie Empfängeradressen und Beträge immer mit Hilfe einer vertrauenswürdigen zweiten Quelle, bevor Sie unterschreiben. Überprüfen Sie die Adresse:
    • Auf dem Bildschirm jedes Multisig-Mitunterzeichners.
    • Auf dem Display Ihres Hardware-Signiergeräts.
    • Auf dem Bildschirm Ihres offline signierenden Computers.

Hilfe! Meine Münzen sind gestohlen worden!

Bitcoin-Transaktionen können nicht rückgängig gemacht werden. Wenn es zu einem Diebstahl kommt, können leider weder die Entwickler noch irgendjemand anderes Ihr gestohlenes Geld zurückholen.

Wenn Sie wissen, wie der Angriff erfolgte, informieren Sie bitte die Entwickler. Diese Informationen helfen uns, die Art und Häufigkeit von Angriffen zu verfolgen, damit wir bessere Präventions- und Entschärfungsstrategien für zukünftige Bedrohungen entwickeln können.

Bei größeren Diebstählen sollten Sie eine Anzeige bei der Polizei in Erwägung ziehen.

Wenn Sie vermuten, dass der Vorfall auf einen Softwarefehler und nicht auf Malware zurückzuführen ist, bitten wir Sie, einen detaillierten Fehlerbericht einzureichen. Dies hilft uns, eventuelle Schwachstellen in der Brieftasche zu untersuchen und zu beheben.

Denken Sie daran, dass wir zwar keine gestohlenen Gelder wiederherstellen können, aber Ihr Beitrag ist wertvoll, um die Sicherheit von Electrum für alle Benutzer zu verbessern.

Kann ich die Brieftasche weiter verwenden?

Verwenden Sie nach einem Diebstahl nicht mehr Ihre bestehende Brieftasche oder Seed-Wörter. Alle neuen Münzen, die an diese Brieftasche gesendet werden, werden wahrscheinlich ebenfalls gestohlen werden.

Um Ihre Mittel für die Zukunft zu sichern:

  1. Formatieren Sie Ihren Computer und führen Sie eine Neuinstallation des Betriebssystems durch.
  2. Laden Sie Electrum erneut herunter und stellen Sie sicher, dass Sie es von der offizielle Website.
  3. Erstellen Sie eine neue Brieftasche, indem Sie eine neue Startphrase erzeugen.

Diese Schritte tragen dazu bei, dass Ihre neue Geldbörse nicht durch die Sicherheitsprobleme des vorherigen Diebstahls beeinträchtigt wird. Denken Sie daran, dass eine neue Wallet neue Seed-Wörter und Adressen bedeutet. Verwenden Sie keine Informationen aus Ihrer alten, kompromittierten Brieftasche wieder.

Mein Antivirusprogramm hat Electrum als Malware gekennzeichnet!

Wenn Ihre Antiviren-Software Electrum als Malware identifiziert hat, handelt es sich wahrscheinlich um eine falsch positiv. Ausführliche Informationen darüber, warum dies der Fall ist und wie man es beheben kann, finden Sie in der entsprechende Rubrik in unserem Häufig gestellte Fragen (FAQ).

Inhaltsübersicht