SAMSUNGs Aussage „Smartphone Wallets für Kryptowährung sehr sicher“ durch Experten widerlegt

5
SAMSUNGs Aussage „Smartphone Wallets für Kryptowährung sehr sicher“ durch Experten widerlegt

In einem Blogartikel im Juli behauptete ein Angestellter von SAMSUNG, dass Smartphone-Wallets die beste und sicherste Möglichkeit seien, Kryptowährungen zu lagern. The Next Web befragte daraufhin einige Sicherheitsexperten, die eine etwas andere Meinung zu dem Thema haben.

Smartphones wären am sichersten für Blockchain und Kryptowährungen, so der Autor Joel Snyder, der das auf Trusted Execution Environments (TEEs) zurückführt. Eine TEE stellt eine sichere bzw. vertrauenswürdige Laufzeitumgebung für Applikationen zur Verfügung. Snyder erklärte:

Anzeige
1xBit

Die TEE ist eine separate Ausführungsumgebung mit eigener Memory und persistentem Speicher, der vollständig vom Rest des Gerätes isoliert ist.

 

Smartphones sicherer als Laptops

Laptops hätten keine TEEs, weswegen ein Smartphone die bessere Wahl darstelle, so Snyder. James Lopp antworte auf Nachfrage von The Next Web, dass er damit übereinstimmt, dass TEEs Sicherheitsvorteile bieten, aber er meinte, dass Angriffe an anderen Orten stattfinden könnten:

Malware kann während der Erstellung einer Transaktion andere kritische Komponenten beeinträchtigen, was dazu führt, dass das Geld an die Adresse eines Hackers gesendet wird.

James Lopp würde nur so viel Geld in Kryptowährungen auf einem Smartphone aufbewahren, wie Fiat-Geld in einer Geldbörse. Klick um zu Tweeten
Anzeige

Matthew Green, ein Kryptographie-Professor vom Johns Hopkins, stimmt ebenfalls zu, dass TEEs eine “gute Sache” sind und diese “Hacker-Angriffe erschweren”.

Wenn eine Anwendung eine Anfrage wie z.B. “Bitcoins an eine bestimmte Person senden” an ein TEE stellt, schützt das TEE die Schlüssel. Ausgeklügelte Malware kann jedoch die Anwendung gefährden. Green meinte:

Selbst Maßnahmen wie das Abfragen eines Passworts helfen nur bedingt, da eine besonders ausgeklügelte Schadsoftware warten kann, bis man das Passwort eingibt, um eine legitime Transaktion durchzuführen.

Auch die Qualität der TEEs kann ein Problem werden, Sicherheitsprobleme wurden sogar bei den von Qualcomm und Trustzone entwickelten Produkten festgestellt. Für Smartphones, die ständig mit Wi-Fi-Netzwerken verbunden sind, erhöht sich zudem das Risiko.

 

Hardware Wallets das Non plus ultra

F-Secure-Sicherheitsexperte Mikko Hyppönen meinte, dass Smartphones für das Trading praktisch sind und die Smartphones mit TEE eindeutig besser wären als PCs oder Macs. Für die Verwahrung großer Geldmengen in Kryptowährungen empfiehlt er – wie auch Lopp – einen Hardware Wallet.

Snyder räumt ein, dass Hardware Wallets besser für die langfristige (Cold-Storage) Lagerung sind, diese seien aber nicht so bequem und für die häufige Nutzung nicht zu gebrauchen.

Natürlich ist das alltägliche Smartphone bequemer, jedoch könnte man dafür einen hohen Preis zahlen. Wer auf Nummer sicher gehen will, sollte sich einen Hardware Wallet zulegen oder ein sicheres Paper Wallet erstellen.

Zusammenfassend lässt sich sagen, dass Smartphones mit TEEs besser sind als Laptops, PCs oder Macs. Hardware Wallets bleiben allerdings die sicherste Aufbewahrungsmöglichkeit bei gleichzeitiger Nutzung der digitalen Währungen.


Quelle: bitcoinist, Photo by Samuel Zeller on Unsplash, CC0

Letztes Update:

Vorheriger ArtikelSEC überprüft Vorgehensweise von Bitcoin Broker
Nächster ArtikelGoogle-Trends Bitcoin Suchanfragen steigen – Das schlimmste überwunden?
Mein Bruder hatte mich 2014 auf einen Artikel über Bitcoin aufmerksam gemacht. Wochenlange Überforderung und Recherche standen an der Tagesordnung. Nach einiger Zeit verstand ich den Umgang mit der Technologie und versuche seit dem Abschluss meines Studiums der Rechtswissenschaften, die Thematik leicht verständlich wiederzugeben.

5 KOMMENTARE

  1. Also meines Erachtens sind natürlich die Paper Wallets die sicherste Option, aber bezüglich Laptops und Smartphones lässt sich der Unterschied nicht unbedingt pauschalisieren. Hardware Wallets schön und gut, aber wenn der Laptop infiziert ist (und manchmal kommt man nicht gleich darauf), dann wird es trotzdem spannend. Wiederum gibt es bei Smartphones mittlerweile viele Möglichkeiten, ob sie sicher zu handhaben. Sehe ich zumindest einmal so.

    • Hey Michi, ich denke auch, dass ein Paper Wallet eine sehr sichere Option ist. Aber auch nur dann, wenn dieser sicher erstellt wurde. Wird z.B. ein Paper Wallet Generator genutzt, der nicht vertrauenswürdig ist, dann ist das Geld weg. Dann doch lieber ein eigenes Paper Wallet mit dem offiziellen Wallet erstellen. Außerdem ist der Drucker eine Gefahrenquelle, an die man nicht unbedingt denkt.

      Schadsoftware ist glaube ich für jeden Wallet ein Problem. Bei Hardware Wallets könnten die Adressen unbemerkt abgeändert werden. Bei Desktop & Smartphone Wallets könnten die Adressen geändert und zudem das Guthaben bzw. die privaten Schlüssel gestohlen werden. Und wenn man einen Paper Wallet nutzen will, muss man die privaten Schlüssel in einen Wallet importieren. Hier lauern natürlich wieder die Gefahren der Desktop und Smartphone Wallets.

      Irgendeine Schwachstelle wird es wohl immer geben.

      LG Andre

  2. Vielen Dank für deine Antwort! Ich muss gestehen, dass ich ebenfalls nicht an den Drucker als Gefahrenquelle gedacht hatte bzw. ich dachte auch nicht, dass es bei Paper Wallets doch auch derartige Risiken gibt. Und wenn ich das richtig verstanden habe, sind Desktop und Smartphone Wallets so mehr oder weniger ähnlich in puncto Sicherheit?

    • Sehr gerne! Ich schätze beide mehr oder weniger gleich ein in puncto Sicherheit, bei beiden kommt es vor allem auf die Umgebung und Sicherheitsmaßnahmen an. LG

  3. Alles klar, und vielen Dank für die weitere Antwort! Schön zu wissen, dass ich das offenbar richtig verstanden habe. Ich wünsche einen schönen Feiertag!

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

8 + 2 =