Ist es sicher, meine 12-Wörter-Wiederherstellungsphrase in einem Passwort-Manager oder auf meinem Computer zu speichern?

Sicherheitsrisiken der digitalen Speicherung

1. Durch das Speichern einer 12-Wörter-Wiederherstellungsphrase in einem Passwort-Manager besteht die Gefahr einer potenziellen Gefährdung durch Malware, Keylogger oder unbefugten Zugriff auf das Gerät, auf dem der Manager installiert ist.

2. Passwort-Manager setzen auf Verschlüsselung und Master-Passwörter. Wenn das Master-Passwort jedoch schwach ist oder an anderer Stelle wiederverwendet wird, können Angreifer gespeicherte Geheimnisse entschlüsseln.

3. Mit der Cloud synchronisierte Passwort-Manager bieten zusätzliche Angriffsflächen – Serververstöße, API-Schwachstellen oder Kontoübernahmen könnten zur Offenlegung mnemonischer Phrasen führen.

4. Schwachstellen auf Betriebssystemebene – wie Speicherauszüge oder Protokollierung in der Zwischenablage – können Phrasen während Kopier- und Einfügevorgängen erfassen, auch wenn sie nicht dauerhaft gespeichert werden.

5. Backups digitaler Geräte umfassen häufig Passwort-Manager-Datenbanken; Unverschlüsselte Backups auf externen Laufwerken oder Cloud-Diensten werden zu hochwertigen Zielen für Angreifer.

Hardware und physische Alternativen

1. Dedizierte Hardware-Wallets generieren und speichern private Schlüssel offline und stellen so sicher, dass die Wiederherstellungsphrase niemals ein mit dem Internet verbundenes Gerät berührt.

2. Metall-Backup-Lösungen – wie Titan- oder Edelstahlplatten – ermöglichen es Benutzern, Wiederherstellungsphrasen für eine feuer- und wasserbeständige Langzeitlagerung einzugravieren oder zu stempeln.

3. Durch die Aufteilung der Phrase auf mehrere physische Standorte mithilfe von Shamirs Secret Sharing (SSS) wird das Risiko eines Einzelpunktfehlers reduziert, ohne auf Softwareebenen angewiesen zu sein.

4. Handschriftliche Kopien auf Papier in Archivqualität, die in manipulationssicheren Umschlägen in sicheren physischen Tresoren aufbewahrt werden, bleiben einer Fernausnutzung immun.

5. Einige Benutzer kombinieren Metall-Backups mit geografisch verteilter Speicherung – indem sie beispielsweise ein Segment zu Hause, ein anderes bei einem vertrauenswürdigen Familienmitglied und ein drittes in einem Schließfach aufbewahren.

Vektoren für Verhaltensangriffe

1. Phishing-Kampagnen, die speziell auf Krypto-Benutzer abzielen, ahmen zunehmend Anmeldebildschirme von Passwort-Managern nach, um Master-Passwörter abzugreifen und gespeicherte Mnemoniks freizuschalten.

2. Social-Engineering-Angriffe können Benutzer unter dem Deckmantel der „Wallet-Verifizierung“ oder „Support-Fehlerbehebung“ dazu verleiten, Wiederherstellungsphrasen preiszugeben.

3. Bildschirmfreigabesitzungen während des Remote-Tech-Supports können unbeabsichtigt dazu führen, dass Phrasen offengelegt werden, die in Klartext-Benutzeroberflächen von Passwort-Managern angezeigt werden.

4. Browsererweiterungen mit übermäßigen Berechtigungen können Autofill-Ereignisse abfangen und Wiederherstellungsphrasen herausfiltern, wenn Benutzer mit Wallet-Verbindungsaufforderungen interagieren.

5. Sprachassistenten oder intelligente Lautsprecher, die versehentlich aktiviert wurden, können während Einrichtungs- oder Wiederherstellungsversuchen laut gesprochene Sätze aufzeichnen.

Missverständnisse bei der Verschlüsselung

1. Die Ende-zu-Ende-Verschlüsselung in Passwort-Managern beseitigt das Risiko nicht, wenn das Gerät selbst kompromittiert wird – entschlüsselte Daten verbleiben während der aktiven Nutzung im RAM.

2. Die Festplattenverschlüsselung bietet begrenzten Schutz vor raffinierten Angreifern, die sich physischen Zugriff verschaffen und Kaltstart- oder DMA-basierte Extraktionstechniken einsetzen.

3. Einige Passwort-Manager füllen Wiederherstellungsfelder auf Wallet-Websites automatisch aus, was die Dauer des Offenlegungsfensters verlängert und Phrasen anfällig für DOM-basierte XSS-Injektionen macht.

4. Bei verschlüsselten Backups, die auf privaten NAS-Geräten gespeichert sind, mangelt es oft an angemessenen Zugriffskontrollen, was eine seitliche Verschiebung von anderen gefährdeten Diensten im selben Netzwerk ermöglicht.

5. Rootkits auf Firmware-Ebene können die Verschlüsselung auf Betriebssystemebene vollständig umgehen, indem sie Tastenanschläge protokollieren oder Speicher ungeachtet der Sicherheitsmaßnahmen auf Anwendungsebene protokollieren.

Häufig gestellte Fragen

F: Kann ich meine Wiederherstellungsphrasendatei mit AES-256 verschlüsseln und auf meinem Laptop speichern? A: Die Verschlüsselung fügt eine Ebene hinzu, aber die Datei bleibt angreifbar, wenn Ihr Laptop infiziert, entsperrt oder unsicher gesichert ist. Der Satz darf auf keinem angeschlossenen Gerät im Klartext vorhanden sein – auch nicht für kurze Zeit.

F: Ist es sicherer, den Satz in einer Notiz-App mit biometrischer Sperre zu speichern? A: Biometrische Sperren schützen vor zufälligem Zugriff, verhindern jedoch nicht Memory Scraping, forensische Analysen oder Synchronisierungslecks. Diese Apps sind nicht für die Speicherung kryptografischer Geheimnisse konzipiert.

F: Was passiert, wenn ich sowohl mein Hardware-Wallet als auch mein physisches Backup verliere? A: Ohne die 12-Wörter-Phrase geht der Zugang zu Geldern dauerhaft verloren. Keine zentrale Behörde, kein Entwickler oder Supportteam kann es wiederherstellen – dies ist ein zentrales Designprinzip der Selbstverwaltung.

F: Verbessert die Verwendung einer Passphrase (BIP-39) zusammen mit dem 12-Wörter-Seed die Sicherheit der digitalen Speicherung? A: Eine Passphrase fügt einen zweiten Faktor hinzu, aber die digitale Speicherung bringt viele der gleichen Risiken mit sich. Wenn sich beide Komponenten auf demselben Gerät befinden, verringert sich der Sicherheitsvorteil erheblich.