Die meisten Bitcoin gehen nicht durch ausgefeilte Hackerangriffe verloren, sondern durch vermeidbare Fehler bei der Aufbewahrung. Wer signifikante Beträge hält, sollte diese Fehler kennen, denn fast alle lassen sich mit einem durchdachten Konzept ausschließen. Hier sind die fünf häufigsten, die uns in der Praxis immer wieder begegnen, und wie man sie vermeidet.
Fehler 1: Keine Eigenverwahrung
Der häufigste und folgenreichste Fehler ist, gar keine Eigenverwahrung zu betreiben und die Bitcoin dauerhaft auf einer Börse oder bei einem Custodian liegen zu lassen. Wer seine privaten Schlüssel nicht selbst kontrolliert, besitzt seine Bitcoin nicht wirklich, sondern hält nur einen Anspruch gegen einen Anbieter.
Die Geschichte zeigt, wie oft dieser Anspruch enttäuscht wurde, von Mt. Gox über Celsius bis zum Zusammenbruch von FTX 2022, bei dem Kundengelder in Milliardenhöhe veruntreut wurden. Hinzu kommen Risiken, die nichts mit Betrug zu tun haben: Insolvenzen, Hacks, eingefrorene Konten oder regulatorische Eingriffe. Solange die Schlüssel beim Anbieter liegen, trägt man dessen Risiken mit.
Die Lösung ist, die Bitcoin in die eigene Verwahrung zu überführen. Wichtig ist dabei, nicht aus Angst vor technischen Hürden in das andere Extrem zu verfallen, sondern den Übergang strukturiert und mit einem passenden Sicherheitsniveau zu gehen. Ein kleiner Testbetrag und etwas Übung am Anfang verhindern teure Fehler später.
Fehler 2: Ein zu kompliziertes Backup
So wichtig Sicherheit ist, so gefährlich ist übertriebene Komplexität. Wir sehen regelmäßig Setups, die so verschachtelt sind, dass selbst der Besitzer nach einigen Monaten nicht mehr sicher weiß, wie er im Ernstfall wieder an seine Bitcoin kommt. Verteilte Teil-Seeds nach selbst ausgedachten Verfahren, mehrfach verschlüsselte Passphrasen ohne nachvollziehbare Logik oder exotische Bastellösungen führen oft genau zu dem Verlust, den sie verhindern sollten.
Der Grundsatz lautet: Complexity is the enemy of security. Ein Backup muss so gestaltet sein, dass es auch unter Stress, nach Jahren oder durch eine andere Person zuverlässig funktioniert. Bewährt hat sich, den Seed nicht auf Papier, sondern feuer- und wasserbeständig auf Edelstahl zu sichern und ein klares, standardisiertes Verfahren statt einer individuellen Eigenkonstruktion zu verwenden. Sicherheit entsteht durch saubere Redundanz und Nachvollziehbarkeit, nicht durch möglichst viele Schichten.
Fehler 3: Der Single Point of Failure
Ein Single Point of Failure ist eine einzelne Schwachstelle, deren Ausfall zum Totalverlust führt: ein einziger Schlüssel, ein einziger Lagerort, eine einzige Person, die alles weiß. Dieser Fehler tritt in vielen Formen auf. Ein einzelnes Hardware-Wallet ohne Backup. Ein Seed, der nur an einem Ort liegt. Eine Passphrase, die nur eine Person im Kopf hat.
Wie real das physische Risiko ist, hat Anfang 2025 der Einbruch in die Sparkasse Gelsenkirchen gezeigt, bei dem über 3.000 Schließfächer aufgebrochen wurden und ein Schaden im dreistelligen Millionenbereich entstand. Wer seinen einzigen Seed in einem solchen Schließfach gelagert hätte, stünde im schlimmsten Fall mit leeren Händen da.
Die Lösung ist Redundanz auf allen Ebenen. Mehrere Schlüssel statt eines einzigen, idealerweise über ein Multisig-Setup. Mehrere geografisch getrennte Lagerorte, sodass kein einzelnes Ereignis wie Brand, Einbruch oder Naturkatastrophe alles trifft. Und klar definierte Zugangswege, die den Ausfall einer einzelnen Komponente überstehen. Bitcoin ist eines der wenigen Vermögenswerte, bei denen sich der Single Point of Failure technisch vollständig eliminieren lässt.
Fehler 4: Keine saubere Dokumentation
Ein technisch perfektes Setup ist wertlos, wenn im Ernstfall niemand weiß, wie es funktioniert. Dieser Fehler zeigt sich besonders im Erbfall, aber auch dann, wenn der Besitzer selbst nach längerer Zeit (und meistens schneller als man denkt) den Überblick verliert. Wo liegen welche Schlüssel? In welcher Reihenfolge sind die Schritte auszuführen? Welche Hardware und welche Software werden benötigt? Wo ist die Passphrase?
Ohne dokumentierte Antworten auf diese Fragen wird ein gut gemeintes Sicherheitskonzept selbst zur Gefahr. Gerade Erben stehen häufig vor einer unlösbaren Aufgabe, weil zwar die Schlüssel vorhanden sind, das Wissen um ihre Nutzung aber fehlt.
Eine professionelle Dokumentation beschreibt das Setup vollständig und so verständlich, dass es auch ohne tiefes technisches Wissen nachvollziehbar ist. Sie hält fest, wo sich welche Komponenten befinden, wie sie zusammengeführt werden und an wen man sich bei Fragen wenden kann. Wichtig ist, die Dokumentation so zu gestalten, dass sie selbst keine Sicherheitslücke öffnet, also keine vollständigen Geheimnisse an einem ungeschützten Ort bündelt. Und sie muss aktuell gehalten werden, denn ein Setup, das sich ändert, aber nicht dokumentiert wird, verliert seinen Wert.
Fehler 5: KI-gestützter Scam und Phishing
Selbst die beste Verwahrung schützt nicht, wenn der Besitzer dazu gebracht wird, seine Geheimnisse selbst preiszugeben oder eine schädliche Transaktion zu signieren. Genau hier setzen die meisten erfolgreichen Angriffe an, und sie werden besser. Gefälschte Wallet-Apps, betrügerische Support-Mitarbeiter, manipulierte Empfangsadressen, vermeintliche Sicherheitswarnungen, die zur Eingabe der Seed Phrase auffordern: Das Muster ist immer, das Opfer zu einer Handlung zu verleiten.
Künstliche Intelligenz verschärft dieses Problem erheblich. Phishing-Nachrichten sind heute sprachlich fehlerfrei und individuell zugeschnitten. Gefälschte Webseiten lassen sich in Minuten erstellen. Und mit Stimm- und Video-Imitationen (Deepfakes) können Angreifer inzwischen sogar Anrufe vermeintlich bekannter Personen oder Mitarbeiter überzeugend fälschen. Die alte Faustregel, dass man Betrug an schlechter Sprache erkennt, gilt nicht mehr.
Der Schutz ist vor allem prozessual. Die wichtigste Regel: Die Seed Phrase wird niemals eingegeben, weder online noch am Telefon, egal wer danach fragt. Kein seriöser Anbieter wird jemals den Seed verlangen. Empfangsadressen werden immer auf dem Display des Hardware-Wallets verifiziert, nicht auf dem potenziell kompromittierten Computer. Software wird ausschließlich aus offiziellen Quellen bezogen. Bei ungewöhnlichen Aufforderungen, besonders unter Zeitdruck, gilt es innezuhalten, denn künstlicher Zeitdruck ist das häufigste Merkmal eines Angriffs. Ein Multisig-Setup bietet hier zusätzlichen Schutz, weil eine einzelne kompromittierte Signatur nicht ausreicht, um Bitcoin zu bewegen.
Fazit
Die fünf häufigsten Fehler, fehlende Eigenverwahrung, ein zu kompliziertes Backup, der Single Point of Failure, eine lückenhafte Dokumentation und der Reinfall auf Scam und Phishing, haben eine Gemeinsamkeit: Sie sind alle vermeidbar. Sichere Bitcoin-Aufbewahrung ist eine Frage von Organisation und Struktur. Wer Eigenverwahrung betreibt, sein Backup einfach und redundant hält, den Single Point of Failure eliminiert, sauber dokumentiert und gegen Social Engineering geschützt ist, hat die wesentlichen Risiken im Griff.
Wenn Sie Ihr bestehendes Setup überprüfen lassen oder ein neues Sicherheitskonzept aufbauen möchten, schreiben Sie uns für ein unverbindliches Erstgespräch.