Passwort und Backup Guide - Wie man sie sicher erstellt und verwahrt.

Coins sitzen um einen Konferenztisch und planen mithilfe einer Blaupause die Erstellung eines Passworts

Inhaltsverzeichnis


Egal, ob du Einsteiger bist und dich fragst, wie du dein Wallet sichern kannst oder ob du vielleicht schon eine schmerzhafte Erfahrung machen musstest, weil du keine hinreichenden Sicherungsmaßnahmen ergriffen hast. Wir möchten dir in diesem ersten Teil unserer Artikelserie zeigen, wie man sichere Passwörter wählt und wie man Backups erstellt.

Beides ist immanent wichtig, wenn man Kryptowährungen selber verwahren möchte und erfüllt eine wichtige Schutzfunktion vor dem Verlust seines Geldes bzw. der Coins oder Tokens.

“Unserem Team bei ReWallet ist es besonders wichtig, dass Nutzer möglichst sicher sind. Es mag vielleicht auf Anhieb paradox erscheinen, dass sie unsere Dienste am besten gar nicht in Anspruch nehmen müssen. Aus unserer Sicht ist der beste Schutz jedenfalls das Wissen, wie man mit der Technologie umgehen sollte.” - ReWallet


Sichere Passwörter - Ein kurzer Exkurs

Passwörter sollten nach Möglichkeit eine hohe Komplexität aufweisen. Die meisten Menschen sind allerdings zu bequem, um für jeden Account oder jedes Wallet ein neues Passwort zu erstellen. Ein Grund dafür ist die Tatsache, dass wirklich sichere Passwörter nur sehr schwer zu merken sind.

Es gibt zugegebenermaßen die Möglichkeit auf Eselsbrücken zu setzen und beispielsweise einen Satz so abzuändern, dass man in der Lage ist sich das Passwort besser einzuprägen. Hier ein Beispiel:

EselsbrückeKodiertes Passwort
„Peter ging mit seinen Ziegen zu Heidi auf die Alm.“„P56g56m56s56Z56z56H56a56d56A56“

Dieses Passwort hat 30 Stellen und alles was man sich merken müsste, ist der Satz, die Struktur und die Zahl 56. Allerdings kann man Passwörter deutlich komplexer erstellen als in diesem Beispiel, was damit auch wesentlich sicherer ist. Ein weiteres Problem ist außerdem die Frage, wo und wie man das Passwort speichert. Verliert bzw. vergisst man es, dann hat man keinen Zugriff mehr auf seine Kryptos.

Die Lösung zu beiden Problem ist ein Passwortmanager. Bei der Software, die auf dem Markt käuflich oder frei angeboten wird, gibt es sicherlich Qualitätsunterschiede. Für viele Endverbraucher sind diese Unterschiede letztlich nur Feinheiten. Denn es viel wichtiger überhaupt einen Passwortmanager zu verwenden, weil die Software Passwörter zufällig und mit sehr viel höherer Komplexität automatisch generiert. Außerdem kann man dann für jedes Nutzerkonto, für jede E-Mail-Adresse und auch für jedes Wallet ein komplexes Passwort individuell vergeben.

Der Manager erhöht dadurch die Sicherheit eines Nutzers in drei Bereichen:

  • Schutz vor Verlust der Passwörter durch sichere Speicherung
  • Zufällig generierte Passwörter, die sowohl länger als auch komplexer sind
  • Keine Wiederverwendung von Passwörtern, jedes Konto erhält ein einzigartiges Passwort

Hat man einmal einen Passwortmanager gewählt und eingerichtet, dann muss man sich nur noch ein Passwort merken und aufschreiben. Nämlich das, um den Manager zu verschlüsseln und wieder öffnen zu können.

Außerdem kann es je nach gewählter Software der Fall sein, dass man zusätzlich eine 2-Faktor Authentifizierung für den Zugang einrichten muss oder ein Backup der Containerdatei des Managers vorhält. Im ersten Fall kommt 2FA zum Einsatz, weil der Container in der Cloud liegt und im zweiten Fall gibt es nur eine lokale Kopie, die der Nutzer selber vorhalten muss. Und genau dieser Umstand führt uns zu unserem zweiten Thema. Wenn du tiefer in die Materie der 2-Faktor Authentifizierung eintauchen möchtest, haben wir in einem eigenen Artikel dazu den perfekten Lesestoff für dich.


Backups - Redundant sind sie am besten

Ein Backup ist eine Sicherungskopie eines beliebigen Datensatzes und sollte immer redundant vorgehalten werden. Redundant bedeutet in diesem Fall, dass es immer mehr als eine Sicherungskopie geben muss. Jede Kopie sollte außerdem auf einem separaten Datenträger gespeichert werden und um die Sache abzurunden, werden diese Datenträger nicht am gleichen Ort gelagert.

Übrigens, die Datei, die du tatsächlich zum Arbeiten verwendest, zählt nicht mit dazu. Daher ist ein solches Backup mindestens eine 1-plus-2-Lösung, kann aber auch mehr als zwei zusätzliche Kopien beinhalten.

Der Grund für diese strikte Denk- und Handlungsweise ist der Schutz vor einem Verlust der Kopien. Wenn man bedenkt, dass ein Wallet in manchen Fällen Millionenbeträge beherbergt, dann wird schnell klar, warum man mit Backups nicht geizen sollte.

Welche Datenträger man verwendet, ist hingegen nicht so wichtig. Zugegebenermaßen haben auch Datenträger eine unterschiedliche Haltbarkeit und Widerstandsfähigkeit, aber für den Hausgebrauch eignen sich verschiedene Lösungen:

  • Externe Festplatten
  • USB-Sticks
  • CDs, DVDs oder Blueraydisk

Wie bereits angesprochen sollten die Sicherungskopien an unterschiedlichen Orten gelagert werden. Damit hat man immer noch Zugriff, selbst wenn ein Unglück geschieht. Denkbare Szenarien sind eine Rohrbruch, ein Hausbrand oder ähnlich einschneidende Ereignisse, die einen Verlust der Kopie zur Folge haben können.


Welche Daten sollte man sichern?

Grundsätzlich sollte man alle Daten sichern, die entweder viel Geld wert sind oder einen hohen persönlichen Wert haben. In die letzte Kategorie fallen insbesondere Familien- und Urlaubsfotos, die häufiger nicht ausreichend gesichert werden und die man bei Verlust dann trotzdem schmerzlich vermisst.

In Bezug auf Kryptowährungen sind es die Wallet-Dateien, die auf jeden Fall durch ein Backup gesichert werden sollten. Bei der Referenzsoftware Bitcoin Core lautet der Name dieser Datei „wallet.dat“ und ist in der Regel nicht im gleichen Verzeichnis gespeichert wie die Installation der eigentlichen Software. Sofern es sich um eine andere Kryptowährung oder Wallet-Software handelt, kann der Name bzw. die Bezeichnung der Schlüsseldatei abweichen.

Neben der Datei gibt es auch die Möglichkeit sogenannte Private Keys, Masterkeys oder Seeds abzuspeichern. Während man die Wallet-Datei in das entsprechende Verzeichnis eines beliebigen Rechners kopieren kann, um das Wallet wiederherzustellen, ist die Wiederherstellung mit den anderen Methoden etwas komplexer.

Für Laien empfiehlt es sich tatsächlich die ganze Wallet-Datei zu sichern, anstatt zu versuchen die entsprechenden Keys zu exportieren. Hat man einen Seed zu seinem Wallet, dann verhält es sich jedoch anders. Denn der Seed sollte nach Möglichkeit nur schriftlich festgehalten und nicht unverschlüsselt auf einem Datenträger gespeichert werden. In diesem Sinne fertigt man dann seine Backups mit Stift und Papier an und verteilt sie an verschiedene Orte. Bei der Wahl dieser „Lagerstätten“ sollte man ebenfalls vorsichtig sein, weil jeder, der den Seed hat, auch automatisch Zugriff auf die Coins bekommt.

Wenn du noch nicht weißt, was ein Seed ist und wie man ihn am besten handhabt, dann kannst du in unserem nächsten Teil der Artikelserie mehr über das Thema Seeds, Keys und wie man sie sicher handhabt, erfahren.


FAQ zum Thema Passwörter und Backups

Sollte ich Passwörter wiederverwenden?
Wir raten dir grundsätzlich davon ab, Passwörter mehrmals zu verwenden. Sollte es jemandem gelingen, dein Passwort von einem Dienst zu entwenden, so erhält er auch Zugriff auf die anderen Dienste, welche dadurch geschützt sind. Eine Vielzahl an komplexen Passwörtern in Anlehnung zu dem Beispiel im Text, kann dich so im Ernstfall schützen.
Ist es sinnvoll, einen Passwortmanager zu verwenden?
Passwortmanager sind in vielerlei Hinsicht sinnvoll, denn Sie erleichtern es, komplexe und schwer zu merkende Passwörter einfach aufzubewahren. Jedoch kommen die Vorteile eines Passwortmanager nicht ohne Risiken. In jedem Fall ist es ratsam, auf eine vertrauensvolle Software zurückzugreifen. Auch muss beachtet werden, dass die Umgebung, in welcher der Passwortmanager betrieben wird, durch Schadsoftware bedroht sein kann, die Sicherheit des Systems bekommt so einen erheblich höheren Stellenwert. Zuletzt sollte auch das Masterpasswort den höchsten Sicherheitsanforderungen entsprechen, da dies der Allzweckschlüssel zu all deinen Passwörtern ist.
Welches Medium verwende ich für die Verwahrung eines Backups am besten?
Pauschal gibt es hierauf keine richtige oder falsche Antwort. Es hängt in jedem Fall von vielen Faktoren wie der gewünschten Sicherheit, der voraussichtlichen Verwendungsdauer, den enthaltenen Daten sowie ob es physisch oder digital angelegt werden soll ab. Wenn du mehr über das richtige Medium für dein Backup erfahren möchtest, findest du in diesem Artikel noch weiter Lesestoff rund um das Thema Backups.
Was kann ich tun, sollte ich mein Backup aus Versehen gelöscht oder verloren haben?
Solltest du dich in dieser misslichen Lage wiederfinden, so gibt es in manchen Fällen Möglichkeiten, deine Daten wiederzuerlangen. Bei USB-Sticks und HDDs bzw. älteren Festplatten ist die Erfolgswahrscheinlichkeit oftmals höher als bei modernen Speichermedien. Wenn das Backup in der Cloud liegt, gibt es bei den meisten Anbietern einen Papierkorb, welcher gelöschte Dateien eine gewisse Zeit zurückhält.

Weitere Artikel