Zum Hauptinhalt springen

Ethereum-Sicherheit und Betrugsprävention

Seite bearbeiten (opens in a new tab)

Das steigende Interesse an Kryptowährungen bringt ein wachsendes Risiko durch Betrüger und Hacker mit sich. Dieser Artikel stellt einige bewährte Methoden vor, um diese Risiken zu mindern.

Denken Sie daran: Niemand von ethereum.org wird Sie jemals kontaktieren. Antworten Sie nicht auf E-Mails, die behaupten, vom offiziellen Ethereum-Support zu stammen.

Krypto-Sicherheit 101

Erweitern Sie Ihr Wissen

Missverständnisse darüber, wie Krypto funktioniert, können zu kostspieligen Fehlern führen. Wenn sich beispielsweise jemand als Kundendienstmitarbeiter ausgibt, der verlorene ETH im Austausch für Ihre privaten Schlüssel zurückgeben kann, nutzt er aus, dass die Leute nicht verstehen, dass Ethereum ein dezentrales Netzwerk ist, dem diese Art von Funktionalität fehlt. Sich darüber zu informieren, wie Ethereum funktioniert, ist eine lohnende Investition.

Was ist Ethereum?

Was ist Ether?

Wallet-Sicherheit

Teilen Sie niemals Ihre Wiederherstellungsphrase

Teilen Sie niemals, aus welchem Grund auch immer, Ihre Wiederherstellungsphrase oder Ihre privaten Schlüssel!

Ihre Wiederherstellungsphrase (auch geheime Wiederherstellungsphrase oder Seed-Phrase genannt) ist der Hauptschlüssel zu Ihrer Wallet. Jeder, der sie hat, kann auf alle Ihre Konten zugreifen und alle Vermögenswerte abräumen. Private Schlüssel funktionieren auf die gleiche Weise für einzelne Konten. Kein legitimer Dienst, Support-Mitarbeiter oder keine legitime Website wird Sie jemals danach fragen.

Was ist eine Ethereum-Wallet?

Machen Sie keine Screenshots von Ihren Seed-Phrasen/privaten Schlüsseln

Wenn Sie Screenshots Ihrer Seed-Phrasen oder privaten Schlüssel machen, werden diese möglicherweise mit einem Cloud-Datenanbieter synchronisiert, was sie für Hacker zugänglich machen könnte. Das Beschaffen privater Schlüssel aus der Cloud ist ein häufiger Angriffsvektor für Hacker.

Verwenden Sie eine Hardware-Wallet

Eine Hardware-Wallet bietet Offline-Speicher für private Schlüssel. Sie gelten als die sicherste Wallet-Option zur Aufbewahrung Ihrer privaten Schlüssel: Ihr privater Schlüssel kommt nie mit dem Internet in Berührung und bleibt vollständig lokal auf Ihrem Gerät.

Die Offline-Aufbewahrung privater Schlüssel reduziert das Risiko, gehackt zu werden, massiv, selbst wenn ein Hacker die Kontrolle über Ihren Computer erlangt.

Probieren Sie eine Hardware-Wallet aus:

Überprüfen Sie Transaktionen vor dem Senden doppelt

Das versehentliche Senden von Krypto an die falsche Wallet-Adresse ist ein häufiger Fehler. Eine auf Ethereum gesendete Transaktion ist irreversibel. Wenn Sie den Inhaber der Adresse nicht kennen und ihn nicht davon überzeugen können, Ihnen Ihr Geld zurückzusenden, werden Sie Ihre Gelder nicht zurückerhalten können.

Stellen Sie vor dem Senden einer Transaktion immer sicher, dass die Adresse, an die Sie senden, genau mit der Adresse des gewünschten Empfängers übereinstimmt. Es ist eine bewährte Methode, bei der Interaktion mit einem Smart Contract die Transaktionsnachricht vor dem Signieren zu lesen.

Legen Sie Ausgabenlimits für Smart Contracts fest

Erlauben Sie bei der Interaktion mit Smart Contracts keine unbegrenzten Ausgabenlimits. Ein unbegrenztes Ausgabenlimit könnte es dem Smart Contract ermöglichen, Ihre Wallet leerzuräumen. Legen Sie stattdessen Ausgabenlimits nur auf den für die Transaktion erforderlichen Betrag fest.

Viele Ethereum-Wallets bieten einen Limits-Schutz, um Konten davor zu bewahren, leergeräumt zu werden.

So widerrufen Sie den Zugriff von Smart Contracts auf Ihre Krypto-Guthaben

Häufige Betrugsmaschen

Es ist unmöglich, Betrüger vollständig zu stoppen, aber wir können sie weniger effektiv machen, indem wir uns ihrer am häufigsten verwendeten Techniken bewusst sind. Es gibt viele Variationen dieser Betrugsmaschen, aber sie folgen im Allgemeinen denselben übergeordneten Mustern. Wenn Sie sich sonst nichts merken, denken Sie an Folgendes:

  • seien Sie immer skeptisch
  • niemand wird Ihnen kostenlose oder vergünstigte ETH geben
  • niemand benötigt Zugriff auf Ihre privaten Schlüssel oder persönlichen Daten

Twitter-Anzeigen-Phishing

Twitter link phishing

Es gibt eine Methode zur Manipulation der Link-Vorschau-Funktion (Unfurling) von Twitter (auch bekannt als X), um Benutzer potenziell in dem Glauben zu täuschen, sie würden eine legitime Website besuchen. Diese Technik nutzt den Mechanismus von Twitter zur Generierung von Vorschauen für in Tweets geteilte URLs aus und zeigt beispielsweise von ethereum.org an (siehe oben), während sie in Wirklichkeit auf eine bösartige Website umgeleitet werden.

Überprüfen Sie immer, ob Sie sich auf der richtigen Domain befinden, insbesondere nachdem Sie auf einen Link geklickt haben.

Weitere Informationen hier (opens in a new tab).

Giveaway-Betrug

Einer der häufigsten Betrügereien bei Kryptowährungen ist der Giveaway-Betrug. Der Giveaway-Betrug kann viele Formen annehmen, aber die Grundidee ist, dass Sie, wenn Sie ETH an die angegebene Wallet-Adresse senden, Ihre ETH verdoppelt zurückerhalten. Aus diesem Grund ist er auch als 2-für-1-Betrug bekannt.

Diese Betrügereien geben in der Regel ein begrenztes Zeitfenster vor, um das Giveaway zu beanspruchen, um ein falsches Gefühl der Dringlichkeit zu erzeugen.

Social-Media-Hacks

Eine aufsehenerregende Version davon ereignete sich im Juli 2020, als die Twitter-Konten prominenter Persönlichkeiten und Organisationen gehackt wurden. Der Hacker postete gleichzeitig ein Bitcoin-Giveaway auf den gehackten Konten. Obwohl die irreführenden Tweets schnell bemerkt und gelöscht wurden, gelang es den Hackern dennoch, mit 11 Bitcoin (oder 500.000 US-Dollar Stand September 2021) davonzukommen.

A scam on Twitter

Promi-Giveaway

Das Promi-Giveaway ist eine weitere häufige Form des Giveaway-Betrugs. Die Betrüger nehmen ein aufgezeichnetes Videointerview oder einen Konferenzvortrag eines Prominenten und streamen es live auf YouTube – so dass es so aussieht, als würde der Prominente ein Live-Videointerview geben, in dem er ein Kryptowährungs-Giveaway unterstützt.

Vitalik Buterin wird bei diesem Betrug am häufigsten verwendet, aber auch viele andere prominente Personen, die im Krypto-Bereich tätig sind, werden genutzt (z. B. Elon Musk oder Charles Hoskinson). Die Einbeziehung einer bekannten Person verleiht dem Livestream der Betrüger einen Anschein von Legitimität (das sieht zwar verdächtig aus, aber Vitalik ist beteiligt, also muss es in Ordnung sein!).

Giveaways sind immer Betrug. Wenn Sie Ihre Gelder an diese Konten senden, werden Sie sie für immer verlieren.

A scam on YouTube

Support-Betrug

Kryptowährung ist eine relativ junge und missverstandene Technologie. Ein häufiger Betrug, der dies ausnutzt, ist der Support-Betrug, bei dem sich Betrüger als Support-Mitarbeiter für beliebte Wallets, Börsen oder Blockchains ausgeben.

Ein Großteil der Diskussionen über Ethereum findet auf Discord statt. Support-Betrüger finden ihr Ziel in der Regel, indem sie in öffentlichen Discord-Kanälen nach Support-Fragen suchen und dem Fragesteller dann eine private Nachricht senden, in der sie Unterstützung anbieten. Durch den Aufbau von Vertrauen versuchen Support-Betrüger, Sie dazu zu bringen, Ihre privaten Schlüssel preiszugeben oder Ihre Gelder an ihre Wallets zu senden.

A support scam on Discord

Als allgemeine Regel gilt, dass Mitarbeiter niemals über private, inoffizielle Kanäle mit Ihnen kommunizieren werden. Einige einfache Dinge, die Sie im Umgang mit dem Support beachten sollten:

  • Teilen Sie niemals Ihre privaten Schlüssel, Seed-Phrasen oder Passwörter
  • Gewähren Sie niemals jemandem Fernzugriff auf Ihren Computer
  • Kommunizieren Sie niemals außerhalb der dafür vorgesehenen Kanäle einer Organisation
Vorsicht: Obwohl Betrügereien im Support-Stil häufig auf Discord vorkommen, können sie auch in allen Chat-Anwendungen verbreitet sein, in denen Krypto-Diskussionen stattfinden, einschließlich E-Mail.

„Eth2“-Token-Betrug

Im Vorfeld auf den Merge nutzten Betrüger die Verwirrung um den Begriff „Eth2“ aus, um zu versuchen, Benutzer dazu zu bringen, ihre ETH gegen einen „ETH2“-Token einzutauschen. Es gibt kein „ETH2“, und mit dem Merge wurde kein anderer legitimer Token eingeführt. Die ETH, die Sie vor dem Merge besaßen, sind jetzt dieselben ETH. Es besteht keine Notwendigkeit, irgendwelche Maßnahmen in Bezug auf Ihre ETH zu ergreifen, um dem Wechsel von Proof-of-Work (PoW) zu Proof-of-Stake (PoS) Rechnung zu tragen.

Betrüger können als „Support“ auftreten und Ihnen mitteilen, dass Sie, wenn Sie Ihre ETH einzahlen, „ETH2“ zurückerhalten. Es gibt keinen offiziellen Ethereum-Support, und es gibt keinen neuen Token. Teilen Sie niemals die Seed-Phrase Ihrer Wallet mit jemandem.

Hinweis: Es gibt derivative Token/Ticker, die gestakte ETH repräsentieren können (z. B. rETH von Rocket Pool, stETH von Lido, ETH2 von Coinbase), aber dies ist nichts, wohin Sie „migrieren“ müssen.

Phishing-Betrug

Phishing-Betrug ist eine weitere, immer häufiger werdende Masche, die Betrüger anwenden, um zu versuchen, die Gelder Ihrer Wallet zu stehlen.

Einige Phishing-E-Mails fordern Benutzer auf, auf Links zu klicken, die sie auf nachgemachte Websites umleiten, und fordern sie auf, ihre Seed-Phrase einzugeben, ihr Passwort zurückzusetzen oder ETH zu senden. Andere fordern Sie möglicherweise auf, unwissentlich Malware zu installieren, um Ihren Computer zu infizieren und Betrügern Zugriff auf die Dateien Ihres Computers zu gewähren.

Wenn Sie eine E-Mail von einem unbekannten Absender erhalten, denken Sie daran:

  • Öffnen Sie niemals einen Link oder Anhang von E-Mail-Adressen, die Sie nicht kennen
  • Geben Sie niemals Ihre persönlichen Daten oder Passwörter an Dritte weiter
  • Löschen Sie E-Mails von unbekannten Absendern

Mehr zur Vermeidung von Phishing-Betrug (opens in a new tab)

Krypto-Trading-Broker-Betrug

Betrügerische Krypto-Trading-Broker behaupten, spezialisierte Kryptowährungs-Broker zu sein, die anbieten, Ihr Geld zu nehmen und in Ihrem Namen zu investieren. Nachdem der Betrüger Ihre Gelder erhalten hat, hält er Sie möglicherweise hin und bittet Sie, weitere Gelder zu senden, damit Sie keine weiteren Anlagegewinne verpassen, oder er verschwindet vollständig.

Diese Betrüger finden oft Ziele, indem sie gefälschte Konten auf YouTube verwenden, um scheinbar natürliche Gespräche über den „Broker“ zu beginnen. Diese Gespräche werden oft stark hochgevotet, um die Legitimität zu erhöhen, aber die Upvotes stammen alle von Bot-Konten.

Vertrauen Sie keinen Fremden im Internet, die in Ihrem Namen investieren wollen. Sie werden Ihre Krypto verlieren.

A trading broker scam on YouTube

Krypto-Mining-Pool-Betrug

Seit September 2022 ist das Mining auf Ethereum nicht mehr möglich. Dennoch gibt es weiterhin Mining-Pool-Betrügereien. Bei Mining-Pool-Betrügereien kontaktieren Sie Personen unaufgefordert und behaupten, dass Sie durch den Beitritt zu einem Ethereum-Mining-Pool hohe Renditen erzielen können. Der Betrüger wird Behauptungen aufstellen und so lange mit Ihnen in Kontakt bleiben, wie es nötig ist. Im Wesentlichen wird der Betrüger versuchen, Sie davon zu überzeugen, dass Ihre Kryptowährung bei einem Beitritt zu einem Ethereum-Mining-Pool zur Erstellung von ETH verwendet wird und dass Ihnen ETH-Dividenden ausgezahlt werden. Sie werden dann sehen, dass Ihre Kryptowährung kleine Renditen abwirft. Dies dient lediglich dazu, Sie dazu zu verleiten, mehr zu investieren. Letztendlich werden alle Ihre Gelder an eine unbekannte Adresse gesendet, und der Betrüger wird entweder verschwinden oder in einigen Fällen weiterhin in Kontakt bleiben, wie es in einem kürzlichen Fall geschehen ist.

Fazit: Seien Sie misstrauisch gegenüber Personen, die Sie in den sozialen Medien kontaktieren und Sie bitten, Teil eines Mining-Pools zu werden. Sobald Sie Ihre Krypto verlieren, ist sie weg.

Einige Dinge, die Sie sich merken sollten:

  • Seien Sie misstrauisch gegenüber jedem, der Sie bezüglich Möglichkeiten kontaktiert, mit Ihrer Krypto Geld zu verdienen
  • Recherchieren Sie über Staking, Liquiditätspools oder andere Möglichkeiten, Ihre Krypto zu investieren
  • Selten, wenn überhaupt, sind solche Systeme legitim. Wenn sie es wären, wären sie wahrscheinlich Mainstream und Sie hätten davon gehört.

Mann verliert 200.000 $ bei Mining-Pool-Betrug (opens in a new tab)

Airdrop-Betrug

Bei Airdrop-Betrügereien wirft ein betrügerisches Projekt einen Vermögenswert (NFT, Token) per Airdrop in Ihre Wallet ab und leitet Sie auf eine betrügerische Website weiter, um den per Airdrop abgeworfenen Vermögenswert zu beanspruchen. Sie werden aufgefordert, sich mit Ihrer Ethereum-Wallet anzumelden und eine Transaktion zu „genehmigen“, wenn Sie versuchen, den Anspruch geltend zu machen. Diese Transaktion kompromittiert Ihr Konto, indem sie Ihre öffentlichen und privaten Schlüssel an den Betrüger sendet. Eine alternative Form dieses Betrugs kann darin bestehen, dass Sie eine Transaktion bestätigen, die Gelder auf das Konto des Betrügers sendet.

Mehr zu Airdrop-Betrügereien (opens in a new tab)

Web-Sicherheit 101

Verwenden Sie sichere Passwörter

Über 80 % der Konto-Hacks sind das Ergebnis schwacher oder gestohlener Passwörter (opens in a new tab). Eine lange Kombination aus Zeichen, Zahlen und Symbolen trägt dazu bei, Ihre Konten sicher zu halten.

Ein häufiger Fehler ist die Verwendung einer Kombination aus einigen wenigen gebräuchlichen, verwandten Wörtern. Solche Passwörter sind unsicher, da sie anfällig für eine Hacking-Technik namens Wörterbuchangriff sind.

Beispiel für ein schwaches Passwort: SuesseFlauschigeKaetzchen!

Beispiel für ein sicheres Passwort: ymv\*azu.EAC8eyp8umf

Ein weiterer häufiger Fehler ist die Verwendung von Passwörtern, die leicht erraten oder durch Social Engineering (opens in a new tab) herausgefunden werden können. Die Aufnahme des Mädchennamens Ihrer Mutter, der Namen Ihrer Kinder oder Haustiere oder von Geburtsdaten in Ihr Passwort erhöht das Risiko, gehackt zu werden.

Bewährte Methoden für Passwörter:

  • Machen Sie Passwörter so lang, wie es entweder Ihr Passwortgenerator oder das Formular, das Sie ausfüllen, zulässt
  • Verwenden Sie eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen
  • Verwenden Sie keine persönlichen Daten wie Familiennamen in Ihrem Passwort
  • Vermeiden Sie gebräuchliche Wörter

Mehr zum Erstellen sicherer Passwörter (opens in a new tab)

Verwenden Sie für alles eindeutige Passwörter

Ein sicheres Passwort, das bei einer Datenschutzverletzung offengelegt wurde, ist kein sicheres Passwort mehr. Die Website Have I Been Pwned (opens in a new tab) ermöglicht es Ihnen zu überprüfen, ob Ihre Konten in öffentliche Datenschutzverletzungen verwickelt waren. Wenn dies der Fall ist, ändern Sie diese Passwörter sofort. Die Verwendung eindeutiger Passwörter für jedes Konto verringert das Risiko, dass Hacker Zugriff auf alle Ihre Konten erhalten, wenn eines Ihrer Passwörter kompromittiert wird.

Verwenden Sie einen Passwort-Manager

Die Verwendung eines Passwort-Managers kümmert sich um die Erstellung sicherer, eindeutiger Passwörter und merkt sie sich! Wir dringend empfehlen die Verwendung eines solchen, und die meisten davon sind kostenlos!

Sich sichere, eindeutige Passwörter für jedes Ihrer Konten zu merken, ist nicht ideal. Ein Passwort-Manager bietet einen sicheren, verschlüsselten Speicher für alle Ihre Passwörter, auf den Sie über ein starkes Master-Passwort zugreifen können. Sie schlagen auch sichere Passwörter vor, wenn Sie sich für einen neuen Dienst anmelden, sodass Sie keine eigenen erstellen müssen. Viele Passwort-Manager teilen Ihnen auch mit, ob Sie in eine Datenschutzverletzung verwickelt waren, sodass Sie die Passwörter vor böswilligen Angriffen ändern können.

Example of using a password manager

Probieren Sie einen Passwort-Manager aus:

Verwenden Sie die Zwei-Faktor-Authentifizierung

Sie werden möglicherweise manchmal gebeten, Ihre Identität durch eindeutige Nachweise zu authentifizieren. Diese werden als Faktoren bezeichnet. Die drei Hauptfaktoren sind:

  • Etwas, das Sie wissen (wie ein Passwort oder eine Sicherheitsfrage)
  • Etwas, das Sie sind (wie ein Fingerabdruck oder ein Iris-/Gesichtsscanner)
  • Etwas, das Sie besitzen (ein Sicherheitsschlüssel oder eine Authentifizierungs-App auf Ihrem Telefon)

Die Verwendung der Zwei-Faktor-Authentifizierung (2FA) bietet einen zusätzlichen Sicherheitsfaktor für Ihre Online-Konten. 2FA stellt sicher, dass der bloße Besitz Ihres Passworts nicht ausreicht, um auf ein Konto zuzugreifen. Am häufigsten ist der zweite Faktor ein zufälliger 6-stelliger Code, bekannt als zeitbasiertes Einmalpasswort (TOTP), auf den Sie über eine Authentifizierungs-App wie Google Authenticator oder Authy zugreifen können. Diese fungieren als „Etwas, das Sie besitzen“-Faktor, da der Seed, der den zeitgesteuerten Code generiert, auf Ihrem Gerät gespeichert ist.

Hinweis: Die Verwendung von SMS-basierter 2FA ist anfällig für SIM-Jacking und nicht sicher. Für die beste Sicherheit verwenden Sie einen Dienst wie Google Authenticator oder Authy.

Sicherheitsschlüssel

Ein Sicherheitsschlüssel ist eine fortschrittlichere und sicherere Art von 2FA. Sicherheitsschlüssel sind physische Hardware-Authentifizierungsgeräte, die wie Authentifizierungs-Apps funktionieren. Die Verwendung eines Sicherheitsschlüssels ist die sicherste Methode für 2FA. Viele dieser Schlüssel nutzen den Standard FIDO Universal 2nd Factor (U2F). Erfahren Sie mehr über FIDO U2F (opens in a new tab).

Sehen Sie mehr zu 2FA:

Crypto security: passwords and authentication

Andreas Antonopoulos covers essential crypto security practices, focusing on password management, authentication methods, and best practices for protecting your digital assets and private keys.

Mit Transkript ansehen 

Deinstallieren Sie Browser-Erweiterungen

Browser-Erweiterungen, wie Chrome-Erweiterungen oder Add-ons für Firefox, können die Browserfunktionalität verbessern, bergen aber auch Risiken. Standardmäßig fordern die meisten Browser-Erweiterungen Zugriff auf „Website-Daten lesen und ändern“ an, wodurch sie fast alles mit Ihren Daten tun können. Chrome-Erweiterungen werden immer automatisch aktualisiert, sodass eine zuvor sichere Erweiterung später aktualisiert werden kann, um bösartigen Code zu enthalten. Die meisten Browser-Erweiterungen versuchen nicht, Ihre Daten zu stehlen, aber Sie sollten sich bewusst sein, dass sie es können.

Bleiben Sie sicher, indem Sie:

  • Browser-Erweiterungen nur aus vertrauenswürdigen Quellen installieren
  • Nicht verwendete Browser-Erweiterungen entfernen
  • Chrome-Erweiterungen lokal installieren, um die automatische Aktualisierung zu stoppen (Fortgeschritten)

Mehr zu den Risiken von Browser-Erweiterungen (opens in a new tab)

Weiterführende Literatur

Web-Sicherheit

Krypto-Sicherheit

Aufklärung über Betrug

Teste dein Ethereum-Wissen

Letzte Aktualisierung der Seite: 6. Juni 2026

Astronaut828A (opens in a new tab)
Coram_DeoC (opens in a new tab)
carmen1912c (opens in a new tab)
+25