Wie funktioniert Facebooks Libra Coin?

von | Juni 29, 2019 | Währung

Die Ankündigungen von Facebook eine Kryptowährung auf den Weg zu bringen, hat für einige Aufregung gesorgt. Die einen sehen darin einen bedeutenden Schritt zu einer breiten Akzeptanz von Kryptowährungen, andere warnen vor noch größeren Einfluss Facebooks und der für die Entwicklung und dem Betrieb verantwortlichen Libra Association. Doch was genau steckt dahinter, wie funktioniert Libra Coin und ist die Aufregung gerechtfertigt?

Im Whitepaper wirbt Facebook mit edlen Motiven: „banking the unbanked“, also Menschen ohne Bankkonto Zugang zum bargeldlosen Zahlungsverkehr zu ermöglichen. Eine wichtige Voraussetzung für wirtschaftlichen Fortschritt gerade in unterentwickelten Ländern.

Heutzutage sind Smartphones und Internet auch in diesen Regionen weit verbreitet, entsprechend viele Menschen nutzen Facebook. Die perfekte Infrastruktur für einen Facebook Coin, wie das Projekt ursprünglich genannt wurde. Naheliegend wäre eine Integration in den Facebook Messenger, um direkt Zahlungen an Facebook-Freunde tätigen zu können. Jedoch sollen Daten aus Finanztransaktionen und dem sozialen Netzwerk nicht zusammengeführt werden, was aus Perspektive des Datenschutzes problematisch wäre. Überwachen soll diese Trennung Calibra, ein für diesen Zweck gegründetes Tochterunternehmen. Derzeit gibt es nur ein eigenständiges Wallet, ohne Integration in andere Applikationen.

Was ist ein Libra Coin?

Die Verkaufserlöse des Libra Coin sollen in nicht näher genannte Leitwährungen und Staatsanleihen investiert werden. Das soll ihm international eine hohe Stabilität verleihen. Das ist untypisch, üblicherweise weisen Kryptowährungen keine entsprechende Deckung auf. Durch den Mix an Währungen und den beigemischten Anleihen ist Libra auch kein Stablecoin, sondern hat eher den Charakter eines risikoarmen Investment Fonds. Damit würde sich Libra zur Wertspeicherung eignen, einer wichtigen Eigenschaft von Währungen.

Wer kontrolliert Libra Coin

[pullquote]

Gründungsmitglieder

Zahlungsanbieter: Mastercard, PayPal, PayU (Naspers’ fintech arm), Stripe, Visa

Technolgie: Booking Holdings, eBay, Facebook/Calibra, Farfetch, Lyft, Mercado Pago, Spotify AB, Uber Technologies, Inc.

Telekommunikation: Iliad, Vodafone Group

Blockchain: Anchorage, Bison Trails, Coinbase, Inc., Xapo Holdings Limited

Venture Capital: Andreessen Horowitz, Breakthrough Initiatives, Ribbit Capital, Thrive Capital, Union Square Ventures

Gemeinnützige Organisationen: Creative Destruction Lab, Kiva, Mercy Corps, Women’s World Banking

[/pullquote]

Facebook hat die Entwicklung des Libra Coins angestoßen. Weiterentwickelt und betrieben wird er von der Libra Association, einer gemeinnützigen Organisation mit Sitz in der Schweiz. Wie genau die Association die Entwicklung steuert und welche Kontrollmechanismen umgesetzt werden ist noch nicht bekannt. Derzeit arbeiten die Gründungsmitglieder an der Ausarbeitung der entsprechenden Regelungen. Diese kommen aus verschiedenen Branchen und Ländern und sollen Neutralität bei Entscheidungen sicherstellen.

Technische Umsetzung

Die technischen Details sind vage. Im Whitepaper heißt es sinngemäß, dass eine Public Blockchain angestrebt wird, da nur so garantiert werden könne, dass Libra im besten Interesse des Users agiere. Da die technischen Voraussetzungen für hohe Geschwindigkeit und Skalierung noch nicht gegeben seien, werde man zunächst mit einer Permissioned Blockchain starten und nach ca. 5 Jahren auf Permissionless Public Blockchain umstellen.

Mit Move wird eine eigenen Programmiersprache entwickelt, die die sichere Entwicklung von Smart Contracts ermöglichen soll. Ebenso soll zu einem späteren Zeitpunkt eine Identity Lösung integriert werden.

Die Validierungsknoten werden initial von den Gründungsmitgliedern betrieben. Für den Betrieb eines Knotens müssen 10 Millionen US-Dollar als Sicherheit hinterlegt werden.

Chancen und Risiken

Libra ist der Versuch ein globales Zahlungsmittel zu etablieren. Das größte Hindernis für eine globale Akzeptanz von Bitcoin & Co im alltäglichen Zahlungsverkehr sind die hohen Wertschwankungen. Für Händler ist das ein großes Risiko, das nur wenige bereit sind einzugehen. Gleichzeitig werden Kryptowährungen nur selten zum Bezahlen verwendet, sondern in Hoffnung auf zukünftige Wertsteigerungen gehalten. Dieses Problem könnte Libra lösen und so tatsächlich eine globale Ersatzwährung werden. Das Versprechen Menschen ohne Konto Zugang zu einem Zahlungssystem zu ermöglichen könnte eingehalten werden.

Auf der anderen Seite wird die Libra Association zu einer extrem mächtigen Institution. Experten schätzen die Marktkapitalisierung zum Start auf 100 – 500 Milliarden US-Dollar.

Dieses Geld wird unter anderem in Staatsanleihen investiert. Über Staatsanleihen leihen sich Nationen Geld. Die Nachfrage nach solchen Anleihen hat Einfluss auf die Höhe des Zinssatzes. Durch große Transaktionen könnte die Libra Association die Höhe der Zinsen beeinflussen. Diese Macht würde bei steigender Verbreitung ständig zunehmen.

Darüber hinaus sind Währungen sind für Staaten ein wichtiges Instrument das Wirtschaftswachstum zu steuern. Stark vereinfacht funktioniert das so: Über die Zinsen kann die Geldmenge gesteuert werden. Sind die Zinsen niedrig, werden mehr Kredite aufgenommen und mehr Geld ausgegeben. Dadurch können Unternehmen mehr produzieren und Arbeitsplätze werden geschaffen. Leider wird bei steigender Geldmenge auch die Kaufkraft weniger. Dadurch steigt z.B. nach einiger Zeit der Preis einer Tasse Kaffee von 1 Euro auf 1,10 Euro. Das wiederum bietet einen Anreiz sein Geld nicht für immer unter der Matratze zu horten, sondern fleißig auszugeben. Diese schleichende Entwertung der Kaufkraft war übrigens eine treibende Kraft von Satoshi Nakamoto Bitcoin zu entwickeln.

Je mehr Menschen ihr Vermögen in Libra umschichten, desto schwächer wird die Möglichkeit das Wirtschaftswachstum auf diese Art zu steuern. Es ist anzunehmen, dass dies von den meisten Staaten nicht einfach so hingenommen wird. Stärkere Regulierung wäre die Folge, von der auch andere Kryptowährungen betroffen sein könnten.

Fazit

Libra Coin könnte die erste Kryptowährung werden, die im großen Maßstab auch für alltägliche Zahlungen verwendet werden kann. Das könnte auch anderen Kryptowährungen zu mehr Akzeptanz verhelfen, ist doch die Anzahl aktiver Nutzer nach wie vor gering und die Skepsis weit verbreitet.

Auf der anderen Seite entsteht mit der Libra Association eine mächtige Institution. Wie sehr möchte man ihr vertrauen, selbst wenn man kein Freund der praktizierten Geldpolitik ist? Die Gründungsmitglieder kommen überwiegend aus den USA und viele haben bereits in unterschiedlichsten Bereichen für negative Schlagzeilen gesorgt. Ebenso sind regulatorische Gegenmaßnahmen wahrscheinlich, die negative Folgen für alle Kryptowährungen haben könnten.

Es bleibt abzuwarten ob es am Ende tatsächlich soweit kommt. Derzeit gibt es nicht viel mehr als ein Wallet, in dem Fake Coins zu Testzwecken hinterlegt werden können und das Versprechen, revolutionäre technologische Durchbrüche zu erzielen, ohne diese Vormachtstellung ausnutzen zu wollen. Auch heißt es im Whitepaper, dass „zentrale Bestandteile der Architektur noch erfunden werden müssen“. Erinnert etwas an die Blütephase der Whitepaper-ICOs, nur mit schlagkräftigen Akteuren die ihr Vorhaben selbst finanzieren. Es wird spannend zu beobachten wohin die Reise am Ende tatsächlich geht.

Security Token Offerings (STO) – neue Finanzierungsinstrumente für Unternehmen?

von | Juni 28, 2019 | Börsen, Grundlagen, Hintergrund, Recht, Security, Smart Contract

2017 war das Jahr der Initial Coin Offerings (ICO). Hunderte ICO-Projekte spielten Millionen von Euro ein. Viele der Projekte konnten bis heute kein Produkt vorzeigen, wurden rückabgewickelt oder der Verbleib der Investments blieb oft unklar. Security Token Offerings (STO) dagegen stellen eine neue Dimension innovativer Finanzinstrumente dar.

STOs sind eine eine rechtssichere Finanzierungsform für Unternehmen, die voll reguliert sind und daher sowohl für Privatanleger, als auch institutionelle Investoren über Branchen hinweg geeignet sind.

Mit einem Security Token können beliebige Finanzinstrumente wie Aktien, Schuldscheine, Wandelanleihen oder Genussrechte von Unternehmen ausgegeben werden. Ein Security Token ist in Deutschland von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) reguliert. Unter bestimmten Voraussetzungen kann der Token im gesamten Europäischen Wirtschaftsraum mit einem einzigen Prospekt ausgegeben werden. Das bedeutet ein Unternehmen kann mit nur einem Token und einem Prospekt in ganz Europa unbegrenzt Investitionen einwerben.

Für alle Unternehmer:

  • Du hast Dich um einen Bankkredit für Dein Unternehmen bemüht, aber keinen Bankkredit für die Expansion Deines Geschäfts bekommen?
  • Du hast an einen Venture Capitalist gedacht, hast vielleicht sogar schon Angebote bekommen, willst aber keinen VC haben, der Dir Equity abverlangt, Bedingungen diktiert und Entscheidungsfreiheit nimmt?
  • Du brauchst dringend Kapital, um Dein Business auf das nächste Level zu bringen?

Was ist also ein STO? Ein STO ist ein IPO (Ausgabe von Wertpapieren) auf Tokenbasis.  Innovativ ist diese Finanzierungsform deswegen, weil sie die revolutionäre Blockchain-Technologie nutzt. Mit der Blockchain wird die Ausgabe von Anteilen mittels programmierter, automatisch ausgeführten Verträgen sogenannten Smart Contracts durchgeführt.

STOs sind eine rechtlich sehr neue Angelegenheit. Tatsächlich wurden in Deutschland erst einige wenige STOs von der zuständigen Aufsichtsbehörde – der BaFin – genehmigt. Es gibt also nur eine Handvoll Experten, die wissen, wie man vorgehen muss, um eine solche Genehmigung zu erhalten.

Zudem gibt es eine Fülle von Kriterien und Detailaspekten zu beachten, um eine solche Lizenz zu erhalten. Dies umfasst, ist aber nicht beschränkt auf:

  • Unternehmen existiert bereits mindestens zwei Jahre
  • Es gibt ein Working Produkt oder mindestens ein Minimum Viable Produkt (MVP)
  • Es handelt sich nicht um eine Einzelgesellschaft, sondern eine Personen- oder Kapitalgesellschaft

Diese Kriterien treffen auf Dein Unternehmen nicht zu? Dann ist eventuell ein ICO das geeignete Mittel zur Finanzierung Deines Projekts!

Im Vorfeld gibt es für den Einzelfall eine Fülle von Fragen zu klären. So können wir einen maßgeschneiderten STO für Dein Unternehmen organisieren. Dies betrifft unter anderem etwa folgende Fragestellungen:

  • Wieviel Kapital soll eingesammelt werden?
  • Wer sollen als Investor angesprochen werden (Kleinanleger oder Risikokapitalgeber)?
  • Welche Funktion soll der Token erfüllen?
  • In welcher Höhe soll das Investment verzinst werden und welche Laufzeit wird angestrebt?

Wir bringen Dir einen BaFin-genehmigten STO – innerhalb von nur 21 Tagen

Zudem bieten wir Dir alles Drum und Dran – rechtlicher Beratung, Umsetzung, Vermarktung und Bewerbung. Du kannst Dich also weiterhin um Dein Kerngeschäft kümmern, während wir alles für Dich organisieren.

Arbeite in der angenehmen Gewissheit, dass bald eine Finanzierungsrunde in ganz Europa möglich ist, und Du Dein Business skalieren kannst.

Am Ende des Prozesses hast Du und alle folgenden Schritte vollzogen: Du hast

  • deinen erfolgreichen STO gelauncht
  • das erforderliche Kapital zur Expansion Deines Business
  • viele neue Menschen als Investoren für Deine Idee begeistern können
  • keine weiteren Belastungen Durch unnötige Bankkredite
  • vollkommene unternehmerische Freiheit und bist weiterhin uneingeschränkt in Deiner Entscheidungsfindung
  • besitzt weiterhin denselben Prozentsatz und Equity wie vor dem STO

Steuererklärung für Krytowährungen – Gewinne richtig versteuern

von | Apr. 14, 2019 | Fact Check, Grundlagen, Hintergrund, Recht

EIne Steuererklärung in Deutschland zu erstellen ist schwierig. Kommen Gewinne aus dem Handel mit Bitcoin & Co hinzu, kann es richtig kompliziert werden. Wie werden Kryptowährungen steuerlich behandelt? Wie werden Gewinne richtig berechnet? Die Antworten auf die wichtigsten Fragen, um Kryptowährungen richtig zu versteuern.

Erfolg ist selten garantiert, Steuern schon. Im Jahr 2017 hatten die meisten Investoren ein erfolgreiches Jahr mit hohen Gewinnen. Wird die Steuererklärung in 2018 fällig, stehen viele noch vor Herausforderungen die Gewinne aus dem Handel mit Kryptowährungen korrekt anzugeben.

Ob man Nebeneinkommen aus der Vermietung seiner Wohnung auf Airbnb oder dem Handel mit Bitcoin & Co. erwirtschaftet, Nebeneinkommen sind grundsätzlich steuerpflichtig.

De facto geben ca. ein Drittel aller Millenials Nebeneinkommen nicht beim Finanzamt an und das kann sehr teuer werden. Insbesondere bei Kryptowährungen haben Staat und Finanzamt ein Auge auf Handelsplätze wie Bitcoin.de geworfen. Handelsplätze und Banken sind auf Anfrage des Finanzamtes verpflichtet alle Nutzer und deren Daten weiterzugeben. Das bedeutet, wenn man seinen Verdienst aus dem Handel mit Kryptowährungen nicht angibt, sich aber Bewegungen auf den Handelsplätzen und Bankkonten nachweisen lassen, steht eine Steuerprüfung ins Haus. Und das kann unangenehme Folgen haben.

Welche Transaktionen sind steuerpflichtig?

Das deutsche Finanzamt klassifiziert Kryptowährungen als im­materielle Wirtschafts­güter. Somit greift das Einkommen­steuer­gesetz. Die BaFin erklärt, dass Kryptowährungen kein gesetz­liches Zahlungs­mittel sind. Steuer­lich behandelt das Finanzamt Gewinne aus dem Handel als gewerbliche oder sonstige Einkünfte.
Gewerbliche Einkünfte fallen bei Unternehmen an, die Krypto akzeptieren oder schlicht im Betriebsvermögen halten. Bei Privat­personen handelt es hingegen sich steuerlich um sonstige Ein­künfte.

Gewinne steuerfrei nach Ablauf der Haltefrist

Ähnlich wie bei Geschäften mit Fiatwährungen gilt eine einjährige Haltepflicht, damit ein potentieller Gewinn steuerfrei ist. Nehmen wir an, ich kaufe mir heute 10.000 USD,  für eine USA-Reise im nächsten Jahr. Nehmen wir weiter an dafür zahle ich 10.000 €. Nun trete ich die geplante Reise nicht an und möchte die US Dollar gegen Euro zurücktauschen. Der Kurs des Dollars ist in der Zwischenzeit gestiegen und ich würde beim Verkauf 11.000 € bekommen.
Halte ich die 10.000 USD weniger als ein Jahr, so greift die Einkommenssteuer. Das bedeutet der Gewinn von 1.000€ muss mit dem persönlichen Einkommenssteuersatz versteuert werden. Die Höhe hängt vom persönlichen Einkommen ab, das Maximum liegt in Deutschland bei 45%.

Ebenso verhält es sich mit den Gewinnen aus dem Handel mit Kryptowährungen, man muss ihn versteuern. Wenn ich am 01. Dezember 2016 einen Bitcoin für 600 Euro gekauft und am 02. Dezember 2017 diesen Coin für 9000 Euro wieder an einer Börse verkauft habe, habe ich 8.400 Euro Gewinn gemacht.
Hätte ich nun zwei Tage früher verkauft, wären die gesamten 8.400 Euro steuerpflichtig gewesen und ich hätte entsprechend meinem Einkommenssteuersatz (bis zu 45%) 3.780 Euro abführen müssen.
Durch das Halten der Position über den Zeitraum eines Jahres hinweg, ist die Spekulationsfrist verstrichen und ich kann die gesamten 8.400 Euro steuerfrei einbehalten.

Auch unterjährig Steuerfreiheit möglich

Der deutsche Staat hat nun im Februar 2018 eine wichtige Entscheidung zur Anwendung der Spekulationsfrist getroffen. Die unterjährige Veräußerung von Kryptowährungen, ist nur dann steuerpflichtig, wenn ein Gewinn realisiert wird. Nehmen wir an, ich kaufe heute einen Bitcoin und bezahle drei Monate später einen Kaffee in Bitcoin. Theoretisch müsste ich, wenn der Preis von Bitcoin innerhalb der drei Monate gestiegen ist, den Gewinn versteuern. Hier hat das Bundefinanzministerium eine Erklärung abgegeben, dass dies in diesem Fall nicht zutrifft. Erwirbt man mit Kryptowährungen ein Konsumgut als Endkunde, sind die Gewinne aus dem Anstieg der Kurse steuerfrei.

Im Gegensatz zu den USA, hier werden Kryptowährungen steuerlich nicht als Währungen, sondern als Kapitalanlage betrachtet werden jede Veräußerung – unabhängig vom Zweck – ist steuerpflichtig.

Handel mit Kryptowährungen ist ebenfalls Veräußerung

Kaufe ich mit Bitcoin einige Monate nach seinem Kauf eine andere Kryptowährung, so gilt die Spekulationsfrist. Das bedeutet ich muss eventuelle Gewinne aus einen Preisanstieg von Bitcoin versteuern. Zudem gilt für die andere Kryptowährung, die ich von meinem Bitcoin gekauft habe wiederum eine einjährige Spekulationsfrist. Wer häufig handelt, sollte hier nicht den Überblick verlieren.

Eine Umsatzsteuerpflicht gibt es bei Kryptogeschäften grundsätzlich nicht. Der Umtausch von Bitcoins in andere Währungen ist Umsatzsteuerbefreit. „Bei dem Umtausch konventioneller (gesetzlicher) Währungen in Einheiten der virtuellen Währung ‚Bitcoin‘ und umgekehrt handelt es sich um eine Dienstleistung gegen Entgelt, die unter die Steuerbefreiung nach Art. 135 Abs. 1 Buchst. e der Richtlinie 2006/112/EG des Rates vom 28. November 2006 (sog. EU-Mehrwertsteuer-Systemrichtlinie, MwStSystRL) fällt“, so die Stellungnahme des Parlamentarischen Staatssekretärs des Bundesministeriums für Finanzen, Dr. Michael Meister.

Freibeträge und Verrechnung von Verlusten

Um den Sachverhalt noch etwas komplizierter zu gestalten, gibt es einen Freigrenze von 600€, Gewinne bis 600€ müssen nicht versteuert werden. Wird diese Grenze überschritten, ist der volle Gewinn steuerpflichtig.

Allerdings hat man die Möglichkeit Verluste zu verrechnen. Macht man mit Bitcoin 800€ Gewinn und mit Litecoin 200€ Verlust, beträgt der Gewinn 600€ und ist Dank dieser Freigrenze auch unterjährig steuerfrei. Werden in einem Jahr nur Verluste gemacht, können diese als Verlustvortrag auf das folgende Jahr übernommen werden. Mögliche Gewinne können im Folgejahr um diesen Verlust gemindert werden.

Berechnung der Gewinne nach den FIFO Verfahren

Grund­sätz­lich gilt buchhalterisch das FIFO-Verfahren. FIFO steht für First-In-First-Out. Das Finanzamt nimmt an, dass zuerst gekaufte Kryptowährungen auch zuerst verkauft werden, die hieraus resultierenden Gewinne sind zu versteuern.
Sehen wir uns das FIFO-Prinzip an einem konkreten Beispiel an:

01.01.2017: Kauf 1 Btc zu 830,00 Euro
01.03.2017: Kauf 1 Btc zu 978,00 Euro
02.01.2018: Verkauf 1 Btc zu 11.235,00 Euro
02.02.2018: Verkauf 0,5 Btc zu 6.682,00 Euro

Der Verkauf am 02.01.2018 von 1 Btc ist steuerfrei, da die Position länger als ein Jahr gehalten wurde, ein Verkauf am 02.02.2018 hingegen nicht. Da die Haltefrist von einem Jahr noch nicht erreicht wurde, muss ich auf den Gewinn (5.704 Euro) Einkommenssteuer zahlen. Hätte ich die Position einen weiteren Monat gehalten, wäre auch diese steuerfrei.

Generell gilt: Jegliche Ein- und Aus­zahlungen auf Bankkonten und Depots müssen dokumentiert werden und in der Steuererklärung angegeben werden. Hierfür gibt es eine gesonderte Anlage SO. Ob Gewinne aus dem Handel mit Kryptowährungen zu versteuern sind oder nicht, setzt das Finanzamt in erster Linie durch die Prüfung der Haltefrist fest.

Damit dürften Steuern eines der Argumente zum HODLEN sein. Fraglich ist nur, ob das staatlich auch so beabsichtigt war.

Wenn Ihr weitere Fragen habt, hinterlasst einen Kommentar und wir helfen Euch gerne weiter!

Krypto-Börsen Vergleich auf einen Blick

von | Nov. 21, 2018 | Börsen, Grundlagen, Hintergrund

Hier findest Du eine Übersicht der wichtigsten Börsen auf TheCoinscout:

Security Best Practices für Kryptowährungen

von | Nov. 20, 2018 | Grundlagen, Security

Kryptowährungen sind durch ihre dezentrale Blockchain-Architektur sehr sicher gegenüber Manipulationen. Für den Umgang und das Aufbewahren von digitalen Währungen ist aber der Nutzer eigenverantwortlich. Geht er sorglos mit seinem Private Key um, wird er selbst zum Risiko. Zusätzlich versuchen zunehmend Betrüger sich Private Keys anzueignen. Um sein digitales Geld bestmöglich zu schützen, sollten deshalb bestimmte Verhaltensregeln eingehalten werden. Zusammengefasst im Folgenden die wichtigsten Security Best Practices.

Wie bei Fiat-Währungen gibt es auch bei Kryptowährungen keine hundertprozentige Sicherheit bei Bezahlung und Aufbewahrung. Aus einer technischen Perspektive sind sie manipulationssicher. Unwissenheit und Sorglosigkeit der Anwender bieten aber eine Angriffsfläche. Glücklicherweise können diese Risiken weitestgehend eliminiert werden, wenn die folgenden Grundsätze und Security Best Practices beim Handeln und der Lagerung von Kryptowährungen beachtet werden.

Risiko öffentliche Netzwerke

Öffentliche Netzwerke wie man sie zum Beispiel an Flughäfen, in Cafés, in der Bahn, etc. vorfindet sind häufig unverschlüsselt. Zwar sind die Websites von Online-Wallets und -Börsen in der Regel SSL-verschlüsselt. So ist auch in einem unverschlüsselten Netzwerk die Kommunikation mit einer Website geschützt. Sollte ein Seite  zu einem Wallet oder einer Börse nicht SSL-verschlüsselt sein, sollte sie auf keinen Fall verwendet werden, ein sicherer Austausch von sensiblen Daten wie z.B. Passwörtern ist nicht möglich. Unglücklicherweise wird jedoch wird SSL in manchen öffentlichen Netzwerken blockiert. Es gab auch Fälle, in denen vom Betreiber ein manipuliertes SSL-Zertifikat ausgeliefert wurde. Das muss zunächst einmal nicht mit böswilliger Absicht geschehen, da so auch Daten besser gecached werden können, was insbesondere auf Grund von niedrigen verfügbaren Bandbreiten in Zügen und Flugzeugen wichtig sein kann. Das Ergebnis ist jedoch verheerend: Ausgetauschte Daten sind nicht verschlüsselt und können vom Betreiber und im schlimmsten Fall von allen Teilnehmern im Netzwerk mitgelesen werden.

Deswegen ist bei der Ausführung einer Transaktion vor allem darauf zu achten, dass die Verbindung zur Börse oder dem Wallet ein gültiges SSL-Zertifikat aufweist. Zu überprüfen ist das Zertifikat in der Browserzeile: Statt „http“ muss ein grünes Vorhängeschloss sowie „https“ vor der Internetadresse stehen. Mit einem Klick auf das Schloss können die genauen Inhalte des SSL-Zertifikats der Webseite abgerufen werden. Besitzt die Website kein SSL-Zertifikat, kann alles was an die Website übermittelt wird mitgelesen werden. So können Zahlungen manipuliert werden, indem z.B. die Empfängeradresse verändert wird.

Es gibt noch weitere potentielle Schwachstellen. Viele rufen in ihre E-Mails unverschlüsselt ab, auch Instant Messenger und Chat Programme können unverschlüsselt kommunizieren. Das kann verwendet werden, um durch Social Engineering Zugangsdaten zu erschleichen. Dabei wird dem Opfer eine Konversation mit einer bekannten Person vorgegaukelt, um so z.B. an die Antwort einer geheimen Sicherheitsabfrage zu kommen. Fazit: Wer auf Nummer sicher gehen möchte, sollte unverschlüsselte Netzwerke meiden.

Weitere Sicherheitsrisiken

Vorsicht ist bei sogenannten Phishing Seiten geboten. Das sind Websites, die z.B. eine Online-Börse, oder ein Online-Wallet imitieren. Gibt man hier seine Zugangsdaten oder seinen Private Key ein, kann dies dramatische Folgen haben. Deswegen sollte für die entsprechenden URLs Lesezeichen eingerichtet werden und nur so aufgerufen werden. Insbesondere Links aus E-Mails sind genau zu prüfen. Beliebt sind vertauschte Buchstaben oder sonstige ähnlich aussehende Links. Werden nach einem Login Unstimmigkeiten festgestellt, ein falscher Kontostand, ein anderer Aufbau der Website, etc., sollte sofort geprüft werden, ob man auf einer Phishing Seite gelandet ist. Ist dies der Fall, sofort auf der echten Seite einloggen und das Passwort ändern und ggf. den Account einfrieren (vor allem, wenn keine 2-Factor Authentification (2FA) aktiviert ist). Zusätzlich ist es sinnvoll den Anbieter zu informieren, damit dieser geeignete Schritte unternehmen kann und andere Kunden gewarnt werden.

Coins können auch über das Ausspionieren von Zwischenspeicher oder Drucker gestohlen werden. So wurden schon Trojaner auf PCs eingeschleust, die die Zwischenablage manipulierten: Wurde eine Wallet-Adresse für eine Transaktion in die Zwischenablage kopiert, änderte der Trojaner die Adresse und der User zahlte auf eine gefälschte Wallet ein. Auch Drucker verwenden Zwischenspeicher – wird also ein Private Key ausgedruckt, kann er sich im Anschluss noch auf dem internen Speicher des Druckers befinden. Deshalb sollte man einen Private Key nie über den Drucker ausdrucken, der einen selbst nicht gehört. In öffentlichen Netzwerken kann unter Umständen auch der Druckauftrag von Dritten abgefangen werden.

Geeignete Börsen und Wallets

Auch die Wahl von geeigneten Anbietern für Börsen und Wallets sollte gut durchdacht sein. So gibt es zum Beispiel Börsen mit limitierten Auszahlungsbetrag – es kann also nur ein bestimmter Betrag pro Tag transferiert werden. Für Kleinanleger bietet ein solches Limit zusätzliche Sicherheit. Möchte man eine größere Transaktion tätigen, sind solche Beschränkungen eher hinderlich.

Um sich vor genannten Trojanern zu schützen, gibt es Wallets bei denen nichts in die Zwischenablage kopiert oder ausgedruckt werden kann. Auch das bietet zusätzliche Sicherheit, geht aber zu Lasten der Benutzerfreundlichkeit.

Ein weiteres Kriterium für einen sicheren Anbieter von Börse und Wallet ist eine 2-Factor-Authentification (2FA): Mit einer 2FA wird ein zusätzliches Passwort, z.B. mit einer speziellen App auf dem Smartphone generiert. Nur wer Zugangsdaten und Zugriff auf das Smartphone hat, kann Transaktionen tätigen. Noch sicherer ist die Verwendung eines Multi-Signatur-Wallets, bei der man zwei Keys von zwei unterschiedlichen Personen benötigt.

Zusätzlich gilt die Regel keine Coins oder Tokens auf Börsen aufzubewahren. Da auf Börsen viel Geld gespeichert ist, sind sie ein bevorzugtes Ziel für Angreifer.

Die Sicherheit bei Wallets erhöhen

Auf Wallets werden die Private Keys verwaltet, mit dem Transaktionen in Auftrag gegeben werden können. Wie bei FIAT-Währungen ist es auch hier ratsam, nicht seine ganzen Besitztümer an einem Ort aufzubewahren. Mit Hilfe der folgenden Security Best Practices kann ein hohes Maß an Sicherheit geschaffen werden:

  • Große Beträge immer offline auf Hardware- oder Paper-Wallets speichern
  • Immer mehrere Wallets miteinander kombiniert – zum Beispiel ein Hardware-Wallet für das Aufbewahren von größeren Beträgen und ein Online-Wallet für den täglichen Zahlungsverkehr
  • Nur Online-Wallets und Börsen mit 2-Factor-Authentication (2FA) verwenden
  • Den Private Key immer zusätzlich sichern – entweder auf einem externen Datenträger oder auf Papier, sonst sind die Coins bei einem Hardware Defekt unwiderruflich verloren
  • Idealerweise Private Keys nicht ausdrucken oder kopieren, sondern händisch abschreiben
  • Möchte man einen private Key trotzdem ausdrucken, sollte man sicher sein, dass der Drucker intern nichts archiviert
  • Paper-Wallets so aufbewahren, dass sie keinen Umwelteinflüssen wie Wasser, Feuer oder UV-Strahlung ausgesetzt sind
  • Zusätzlich auch immer eine Kopie des Paper-Walltes erstellen und zum Beispiel in einem Bankschließfach lagern
  • Kugelschreiber verblassen mit der Zeit, Bleistift Notizen können Jahrzehnte später noch gut gelesen werden
  • Private Keys zusätzlich in einer Passwort-Manager-App sichern und ein sicheres Zugriffspasswort wählen
  • Apps von Mobile-Wallets weisen oft Sicherheitslücken auf, deshalb sollten hier nur Kleinstbeträge für alltägliche Zahlungen gespeichert werden.

Allgemeine Sicherheitstipps und Security Best Practices für den Umgang mit Kryptowährungen

Zum Abschluss nochmals explizit eine Liste von Tips und Security Best Practices, auf die ein Krypto-Trader jederzeit achten sollte:

  • Niemals den Privat Key herausgeben
  • Niemals Transaktionen an öffentlichen Rechnern vornehmen
  • Niemals Transaktionen in öffentlichen Netzwerken tätigen
  • Passwort nach empfohlenen Sicherheitsvorgaben erstellen
  • Nicht über sein digitales Geld sprechen, denn erst das Wissen lockt Betrüger an
  • Immer einen Passwort-Manager verwenden
  • Immer eine 2-Factor-Authentification (2FA) benutzen
  • Kryptowährungen immer auf mehrere Wallets verteilen
  • Größere Mengen an Coins immer offline auf einem Hardware-Wallet oder Paper Wallet sichern
  • Backups für die 2FA erstellen, sonst verliert man bei einem Defekt des Smartphones den Zugriff auf das Wallet