You can also read the English version of this article.

Wenn es um deine Kryptowährungen geht, bietet die BitBox02 Hardware-Wallet alle denkbaren Sicherheitsmechanismen, um diese sicher zu verwahren. Deine Schlüssel werden auf dem Gerät erstellt und verlassen, abgesehen von deinem Backup, die BitBox02 nie. Das bedeutet, dass dein Backup, mit dem du deine gesamte Wallet inklusive aller Guthaben in einer anderen Wallet wiederherstellen kannst, sicher aufbewahrt werden muss.

Als Angreifer ist es viel einfacher, sich das Backup vorzuknöpfen, als die BitBox02 selber zu knacken. Ein physischer Zugriff auf das Backup ist jedoch ebenfalls ziemlich schwierig. Aber was wäre, wenn die Betrüger dich einfach bitten würden, ihnen das Backup freiwillig auszuhändigen? „Unmöglich!“, sagst du vielleicht. Aber genau das tun betrügerische E-Mails. Sie nutzen dafür die verschiedensten psychologischen Tricks. Und da der Aufwand für eine einzelne E-Mail verschwindend gering ist, ist diese Masche insgesamt erstaunlich erfolgreich.

In den letzten Monaten haben wir von zwei betrügerischen E-Mails erfahren, die im BitBox-Layout  versendet wurden. Betrüger werden auch weiterhin versuchen, schnell Geld zu machen. Daher ist es wichtig, grundlegend zu verstehen, wie solche betrügerischen E-Mails funktionieren. In diesem Artikel erläutern wir die allgemeine Vorgehensweise solcher Betrügereien, wie du betrügerische E-Mails identifizieren kannst und eine einfache Regel, die deine Bitcoin sicher hält.

Lass uns das gemeinsam durchgehen. Deine Sicherheit ist und bleibt unsere oberste Priorität.

Die Betrugsmethode verstehen

In der Welt von Bitcoin und Krypto sind Betrügereien leider Alltag. Besonders häufig ist eine Methode, die als “Phishing” bezeichnet wird. Der Begriff „Phishing“ leitet sich vom englischen Wort „Fishing“ ab und bedeutet, dass Betrüger ein weit gespanntes digitales Netz auswerfen, in der Hoffnung, dass sich einige Opfer darin verfangen. E-Mails sind dafür ein ideales Mittel, da sie kostengünstig in Massen versendet werden können. Selbst wenn nur ein kleiner Prozentsatz der Empfänger auf den Betrug hereinfällt, können die daraus resultierenden Gewinne erheblich sein.

Phishing-Betrügereien basieren auf Täuschung. In den Fällen, die wir im Zusammenhang mit BitBox beobachtet haben, haben die Betrüger E-Mails versendet, die offiziellen Mitteilungen von BitBox täuschend ähnlich sehen. Diese E-Mails sind so gestaltet, dass sie authentisch wirken und das in uns gesetzte Vertrauen ausnutzen, um das Verhalten der Empfänger zu manipulieren. Sie könnten beispielsweise das Layout unseres Newsletters kopieren und eine ähnliche Sprache verwenden, alles mit dem Ziel, dich davon zu überzeugen, dass die Mitteilung echt ist.

Das Ziel dieser betrügerischen E-Mails ist es fast immer, dich dazu zu bringen, eine schädliche Webseite zu besuchen, oder eine bösartige Version der BitBoxApp herunterzuladen. Diese ist dann aber tatsächlich ein Trojanisches Pferd: Sie wirkt oberflächlich legitim, führt aber Böses im Schilde. Zum Beispiel könnte die gefälschte BitBoxApp dich dazu auffordern, deine Backup-Wiederherstellungswörter einzugeben, die sie dann unbemerkt an die Angreifer weiterleitet. Sobald diese deine Wiederherstellungswörter haben, können sie die vollständige Kontrolle über deine Wallet erlangen und diese leeren.

Klarer Fake: Ein Programm fordert zur Eingabe deiner Wiederherstellungswörter auf. Die BitBoxApp würde das NIE tun.

Das bringt uns zur goldenen Regel:

Gib niemals dein Wallet-Backup auf einem anderen Gerät als der BitBox02 ein.

Diese Regel gilt für beide BitBox Backup-Methoden:

  • MicroSD-Karte: Stecke sie nur in die BitBox02 und in kein anderes Gerät.
  • Wiederherstellungswörter: Gib sie nur direkt auf der BitBox02 ein und teile sie keinem anderen Gerät mit, etwa durch Speichern in einem Passwortmanager oder Fotografieren mit deinem Handy.

Erkennen von betrügerischen E-Mails

Phishing-E-Mails können ziemlich ausgeklügelt sein, aber es gibt verschiedene Hinweise, die dir dabei helfen können, diese zu identifizieren:

  1. Prüfe die E-Mail-Adresse des Absenders: Authentische E-Mails von BitBox stammen immer von unserer offiziellen Domain @bitbox.swiss (früher auch @shiftcrypto.ch). Wenn die Absenderadresse anders oder seltsam formuliert ist, sei auf der Hut.
  2. Achte auf die Qualität von Grammatik und Rechtschreibung: Wir legen großen Wert auf klare Kommunikation. E-Mails von BitBox sind in der Regel fehlerfrei formuliert. Stößt du auf zahlreiche Fehler, könnte das ein Hinweis auf einen Betrugsversuch sein.
  3. Vorsicht bei dringenden Aufforderungen: E-Mails, die dich zu schnellem Handeln drängen, indem sie eine drohende Gefahr suggerieren, sind oft suspekt. Wir werden dich niemals unter Druck setzen, voreilige Entscheidungen zu treffen. Falls es doch einmal dringend sein sollte, bieten wir zusätzliche Informationen, etwa durch einen verlinkten Blogbeitrag.
  4. Überprüfe Links und Anhänge genau: Klicke nicht wahllos auf Links und lade keine Anhänge aus unerwarteten E-Mails herunter. Sie könnten schädliche Software enthalten.
  5. Sei wachsam bei Anfragen nach persönlichen Informationen: BitBox wird dich niemals nach deinen 24 Wiederherstellungswörtern oder Backup-Details fragen. Im Ernst: NIEMALS!
Offensichtliche Fälschung: Wenn eine E-Mail von einer zweifelhaften Adresse stammt, auch wenn sie äußerlich wie eine BitBox-Nachricht aussieht, sei besonders vorsichtig.

Abschließender Tipp: Vertraue deinem Bauchgefühl. Wenn dir eine E-Mail komisch vorkommt, zögere nicht und kontaktiere uns unter [email protected]. Es ist immer besser, auf Nummer sicher zu gehen, als sich später Probleme einzuhandeln.

Was ist mit echten BitBox-E-Mails?

Wir schätzen die direkte Kommunikation mit unseren Nutzerinnen und Nutzern über viele verschiedene Kanäle. Der beste Weg, um auf dem Laufenden zu bleiben, ist unser Newsletter. Etwa alle zwei Wochen senden wir eine E-Mail, in der wir neue Artikel, Veranstaltungen, Produktupdates und spezielle BitBox-Angebote hervorheben.

Wenn wir eine neue BitBox-Version ankündigen, ist es wichtig, diesen Informationen nicht blind zu vertrauen und ein Update zu installieren, ohne dessen Herkunft zu überprüfen. Das ist generell ein guter Ratschlag für alles im Internet.

Die folgenden Ratschläge helfen dir, die BitBoxApp sicher zu aktualisieren:

  • Wir verlinken nicht direkt zu Installationsdateien. Wenn wir in den BitBox News über ein neues Update schreiben, verlinken wir immer zu einem Release-Artikel auf unserem offiziellen Blog unter https://bitbox.swiss/blog.
  • Stelle sicher, dass du von unserer offiziellen Website herunterlädst. Der einfachste Weg, sicher auf unserer Webseite zu landen, ist die manuelle Eingabe von bitbox.swiss/de. Danach navigierst du via "App" zum Download. Du kannst auch überprüfen, ob die Verbindung sicher ist, indem du auf das kleine Schloss neben der Adresse in deinem Browser klickst.

Was, wenn du eine betrügerische E-Mail bekommst?

Betrügerische Phishing-E-Mails werden erst gefährlich, wenn du darauf reagierst. Solltest du also eine solche E-Mail erhalten, ist das beste Vorgehen, einfach nichts zu tun. Lösche die E-Mail und mach weiter wie bisher.

Es ist jedoch manchmal nicht ganz einfach zu erkennen, ob eine E-Mail tatsächlich betrügerisch ist oder nicht. In solchen Fällen kannst du die fünf Kriterien aus dem vorherigen Abschnitt anwenden, um die E-Mail einzuschätzen. Oft sind sie recht einfach zu identifizieren.

Solltest du trotzdem unsicher sein, etwa weil die Nachricht bedrohlich wirkt oder du dir Sorgen um die Sicherheit deines Guthabens machst, leite die E-Mail an [email protected] weiter und füge deine Fragen hinzu. Wir überprüfen dann, ob die E-Mail echt oder betrügerisch ist und helfen dir gerne weiter.

Denk daran: Es ist besser, vorsichtig zu sein, als später Probleme zu haben. Melde alles, was dir verdächtig vorkommt, und wir helfen dir dabei herauszufinden, welche Schritte du unternehmen solltest.

Frequently Asked Questions (FAQ)

Wie erkenne ich betrügerische E-Mails?
Achte auf die Absenderadresse, Grammatik und Rechtschreibung, sowie auf dringende Aufforderungen. Überprüfe Links und Anhänge genau.

Was sollte ich tun, wenn ich eine verdächtige E-Mail erhalte?
Am besten ist es, nichts zu tun und die E-Mail zu löschen. Wenn du dir unsicher bist, kannst du die E-Mail an [email protected] weiterleiten.

Wie aktualisiere ich die BitBoxApp sicher?
Stelle sicher, dass du von der offiziellen Website herunterlädst und überprüfe die Verbindung, indem du auf das kleine Schloss neben der Adresse in deinem Browser klickst.

Was ist die goldene Regel für die BitBox02-Sicherheit?
Gib niemals dein Wallet-Backup auf einem anderen Gerät als der BitBox02 ein. Dies gilt für beide Backup-Methoden: MicroSD-Karte und Wiederherstellungswörter.

Du hast noch keine BitBox?

Deine Kryptowährungen sicher zu halten muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.

Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.

Hol dir eine in unserem Shop!‌

BitBox Hardware-Wallets werden von der Shift Crypto AG, einem privaten Unternehmen mit Sitz in Zürich, in der Schweiz entwickelt und produziert. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.