Die meisten Bitcoin gehen nicht durch raffinierte Hackerangriffe verloren, sondern durch vermeidbare Fehler der Besitzer selbst. Wer die häufigsten Stolpersteine kennt, kann sie gezielt umgehen. Diese Liste fasst die zehn verbreitetsten Fehler zusammen – jeweils mit einer konkreten Lösung.
1. Seed Phrase digital speichern
Einer der häufigsten Fehler: Die Seed Phrase wird als Screenshot, in einer Notiz-App, in einer Textdatei oder in der Cloud gespeichert. Das Problem dabei ist grundsätzlicher Natur. Jede digitale Kopie kann gehackt, synchronisiert oder versehentlich geteilt werden. Cloud-Dienste wie iCloud, Google Drive oder Dropbox werden regelmässig Ziel von Angriffen. Eine einzige kompromittierte Datei reicht aus, um den Zugang zu allen Bitcoin zu verlieren.
Lösung: Die Seed Phrase gehört ausschliesslich auf ein physisches Medium – handschriftlich auf Papier oder besser auf eine Stahl-Backup-Lösung. Kein digitaler Speicher, keine Ausnahmen. Offline bedeutet offline.
2. Seed Phrase fotografieren
Eng verwandt mit dem ersten Fehler, aber so verbreitet, dass er eine eigene Erwähnung verdient. Viele Nutzer fotografieren die Seed Phrase mit dem Handy, «nur um schnell ein Backup zu haben». Das Problem: Smartphone-Fotos werden oft automatisch in die Cloud hochgeladen – Google Photos, iCloud, OneDrive. Damit liegt die Seed Phrase auf einem Server, auf den potenziell Dritte zugreifen können.
Auch ohne Cloud-Synchronisation bleibt das Risiko bestehen. Ein gestohlenes oder kompromittiertes Handy genügt. Malware kann auf die Fotogalerie zugreifen. Und selbst ein versehentliches Teilen über einen Messenger ist schnell passiert.
Lösung: Die Seed Phrase immer handschriftlich notieren. Kein Foto, kein Scan, kein Screenshot. Wer die Phrase abschreibt, sollte das in einer ungestörten Umgebung tun und das Ergebnis sorgfältig prüfen.
3. Bitcoin auf der Börse lassen
Wer Bitcoin auf einer Börse belässt, besitzt sie im eigentlichen Sinne nicht. Die Börse kontrolliert den Private Key – der Nutzer hat lediglich ein Guthaben auf einer Plattform. Das funktioniert, solange die Börse solvent, sicher und vertrauenswürdig bleibt. Die Vergangenheit zeigt, dass das nicht selbstverständlich ist.
Mt. Gox meldete 2014 rund 850'000 Bitcoin als verloren, wovon ca. 200'000 BTC später wiedergefunden wurden. FTX ging im November 2022 insolvent (Insolvenz unter Chapter 11) – Kundengelder in Milliardenhöhe waren nicht verfügbar. Celsius, BlockFi und andere Plattformen folgten demselben Muster. In jedem dieser Fälle verloren Nutzer den Zugang zu ihren Bitcoin, weil sie einer Drittpartei vertraut hatten.
Lösung: Bitcoin in eine eigene Wallet transferieren und selbst verwahren. Das Prinzip heisst Self-Custody: Wer den Private Key kontrolliert, kontrolliert die Bitcoin. Börsen eignen sich zum Kaufen und Verkaufen – nicht zur langfristigen Aufbewahrung.
4. Kein Backup der Seed Phrase
Manche Nutzer richten ihre Wallet ein, überspringen das Aufschreiben der Seed Phrase oder verschieben es auf «später». Das Gerät funktioniert ja. Bis es das nicht mehr tut. Ein defektes Handy, ein kaputter Computer, eine beschädigte Hardware Wallet – und ohne Seed Phrase sind die Bitcoin unwiederbringlich verloren.
Die Seed Phrase ist nicht optional. Sie ist das einzige Mittel, um eine Wallet wiederherzustellen, wenn das Gerät ausfällt. Es gibt keinen Kundendienst und keine Passwort-Zurücksetzung.
Lösung: Die Seed Phrase sofort beim Einrichten der Wallet aufschreiben und sicher aufbewahren. Anschliessend das Backup prüfen: Stimmen alle Wörter? Ist die Reihenfolge korrekt? Idealerweise die Wiederherstellung einmal testen, bevor grössere Beträge auf der Wallet liegen.
5. Seed Phrase am gleichen Ort wie Hardware Wallet
Die Hardware Wallet liegt in der Schublade. Daneben das Blatt mit der Seed Phrase. Praktisch im Alltag – aber ein erhebliches Risiko. Bei einem Einbruch, einem Brand oder einem Wasserschaden sind möglicherweise beide gleichzeitig betroffen. Die Hardware Wallet ist weg, und das Backup gleich mit.
Das Grundprinzip der sicheren Verwahrung lautet: Redundanz durch räumliche Trennung. Wenn eines der beiden Elemente verloren geht, muss das andere noch zugänglich sein.
Lösung: Die Seed Phrase an einem anderen Ort aufbewahren als die Hardware Wallet. Mögliche Standorte: ein Bankschliessfach, ein Safe bei einer Vertrauensperson oder ein feuerfester Tresor an einem zweiten Standort. Bei grösseren Beträgen lohnt es sich, das Backup auf Stahl zu sichern, um es gegen Feuer und Wasser zu schützen.
6. Gebrauchte Hardware Wallet kaufen
Hardware Wallets von eBay, Amazon Marketplace oder aus zweiter Hand zu kaufen, ist ein unterschätztes Risiko. Ein manipuliertes Gerät könnte eine voreingestellte Seed Phrase enthalten, die der Verkäufer kennt. Es könnte kompromittierte Firmware installiert sein. Oder das Gerät wurde so modifiziert, dass es Daten nach aussen überträgt.
Diese Angriffe sind nicht theoretisch. Es gab dokumentierte Fälle, in denen manipulierte Hardware Wallets mit vorgedruckten Seed Phrases verkauft wurden – die Käufer merkten den Betrug erst, als ihre Bitcoin verschwanden.
Lösung: Eine Hardware Wallet ausschliesslich direkt beim Hersteller bestellen. Bei Ankunft die Verpackung auf Manipulationsspuren prüfen. Sicherheitssiegel kontrollieren. Die Firmware vor dem Setup aktualisieren. Mehr dazu im Guide Hardware Wallet einrichten.
7. Empfangsadresse nicht auf dem Gerät prüfen
Wenn du eine Bitcoin-Adresse kopierst, um sie jemandem zu schicken oder auf einer Börse einzufügen, besteht ein reales Risiko: Sogenannte Clipboard-Malware überwacht die Zwischenablage und ersetzt kopierte Bitcoin-Adressen durch die Adresse des Angreifers. Du denkst, du sendest Bitcoin an deine eigene Wallet – tatsächlich gehen sie an jemand anderen.
Dieser Angriff ist schwer zu erkennen, da Bitcoin-Adressen lange, scheinbar zufällige Zeichenketten sind. Ohne bewusste Prüfung fällt die Manipulation nicht auf.
Lösung: Jede Empfangsadresse auf dem Display der Hardware Wallet verifizieren. Die Hardware Wallet zeigt die Adresse unabhängig vom Computer an – Malware kann dieses Display nicht manipulieren. Vergleiche mindestens die ersten und letzten Zeichen der Adresse. Noch besser: die gesamte Adresse Zeichen für Zeichen prüfen.
8. Kein Testbetrag senden
Eine neue Wallet ist eingerichtet, die Adresse generiert – und dann wird direkt ein grosser Betrag transferiert. Das ist verständlich, aber riskant. Wenn die Adresse falsch ist, ein Tippfehler vorliegt oder die Wallet nicht korrekt konfiguriert wurde, ist der Betrag möglicherweise verloren. Bitcoin-Transaktionen sind nicht rückgängig zu machen.
Lösung: Immer zuerst einen kleinen Testbetrag senden. Prüfe, ob die Transaktion korrekt ankommt und in der Wallet angezeigt wird. Erst danach grössere Beträge transferieren. Die Netzwerkgebühr für eine zusätzliche Transaktion ist ein kleiner Preis für die Sicherheit, dass alles funktioniert.
9. Seed Phrase mit anderen teilen
Kein seriöser Dienst, kein Hersteller und kein Support-Mitarbeiter wird jemals nach deiner Seed Phrase fragen. Seriöse Anbieter fragen nie nach der Seed Phrase. Trotzdem fallen Nutzer regelmässig auf Phishing-Angriffe herein: gefälschte Support-E-Mails, betrügerische Websites, fingierte Anrufe. Das Muster ist häufig ähnlich – «Wir brauchen Ihre Seed Phrase zur Verifizierung.»
Auch im persönlichen Umfeld ist Vorsicht geboten. Eine Seed Phrase mit Freunden oder Familienmitgliedern zu teilen, «damit jemand anderes auch Zugang hat», ist ein Sicherheitsrisiko. Wer die Seed Phrase kennt, hat vollen Zugriff auf die Bitcoin – ohne weitere Autorisierung.
Lösung: Die Seed Phrase niemals teilen. Nicht per E-Mail, nicht per Telefon, nicht persönlich. Nicht mit dem Support, nicht mit Freunden, nicht mit der Familie. Für den Fall, dass Angehörige im Ernstfall Zugang brauchen, gibt es bessere Lösungen – siehe Punkt 10.
10. Keinen Vererbungsplan haben
Bitcoin, auf die niemand mehr zugreifen kann, sind dauerhaft verloren. Es gibt keine Bank, die im Todesfall die Konten freigibt. Kein Notar kann verlorene Private Keys wiederherstellen. Wenn der Besitzer stirbt und niemand weiss, wo die Seed Phrase liegt oder was damit zu tun ist, sind die Bitcoin nicht wiederherstellbar.
Schätzungen zufolge sind bereits mehrere Millionen Bitcoin unwiederbringlich verloren gegangen (Schätzung: Chainalysis, 2020) – ein nicht unerheblicher Teil davon, weil Besitzer verstorben sind, ohne einen Plan zu hinterlassen.
Lösung: Einen Vererbungsplan erstellen. Das muss nicht kompliziert sein. Im einfachsten Fall: Eine Vertrauensperson darüber informieren, dass Bitcoin vorhanden sind und wo die Seed Phrase aufbewahrt wird. Eine schriftliche Anleitung hinterlegen, die erklärt, wie die Wiederherstellung funktioniert. Für detailliertere Ansätze gibt es Lösungen wie Multisig-Setups oder zeitgesteuerte Verträge. Einen ausführlichen Guide dazu findest du unter Bitcoin vererben.
Zusammenfassung
Die meisten dieser Fehler lassen sich mit wenig Aufwand vermeiden. Die wichtigsten Grundregeln sind einfach: Seed Phrase nur physisch und offline aufbewahren, niemals teilen, räumlich getrennt von der Hardware Wallet lagern. Bitcoin nicht langfristig auf Börsen belassen. Hardware Wallets nur direkt beim Hersteller kaufen. Adressen auf dem Gerät verifizieren. Testbeträge senden. Und einen Plan für den Ernstfall haben.
Wer diese Regeln befolgt, hat die häufigsten Risiken der Bitcoin-Verwahrung bereits eliminiert. Sicherheit ist kein einmaliger Akt, sondern eine Gewohnheit – und sie beginnt mit dem Wissen, was schiefgehen kann. Denke auch langfristig: Ein Vererbungsplan stellt sicher, dass deine Bitcoin nicht verloren gehen, falls dir etwas zustösst.
Quellen
Nächste Schritte
Diese Guides vertiefen die einzelnen Themen rund um sichere Verwahrung.