E-Commerce

Bitcoins kaufen und aufbewahren: Der t3n-Praxis-Test

Bitcoins kaufen? Wir zeigen euch Schritt für Schritt, wie ihr an Bitcoins kommt und welche Anbieter dafür einen guten Weg bieten.

19.04.2016 Jochen Fuchs

Die virtuelle Währung Bitcoin verbreitet sich immer weiter. Noch ist Bitcoin als Zahlungsmethode nicht alltäglich, aber es gibt immer wieder Möglichkeiten die Kryptowährung auch im Alltag einzusetzen. In manchen Onlineshops kann mit Bitcoin bezahlt werden, es gibt erste Startups, die Bitcoin als Zahlungsmöglichkeit in den lokalen Handel bringen, kurzum: Wer Bitcoin gerne ausprobieren möchte, wird schnell fündig.

Aber wie kann ein Normalanwender Bitcoins einfach und sicher kaufen und möglichst sicher aufbewahren? Nach unserem Erklärstück darüber, wie Bitcoins überhaupt funktionieren, erklären wir euch jetzt die Grundausstattung für Bitcoin, wie diese Grundausstattung funktioniert und führen euch durch den sicheren und möglichst einfachen Kauf eurer ersten Bitcoins.

bitcoin-1
Unser t3n-Ratgeber erklärt wie Bitcoins sicher gekauft und aufbewahrt werden können. (Foto: Shutterstock)

Bitcoin: Basiswissen zur Grundausstattung und Sicherheit

Die Grundausstattung besteht aus einem Wallet, um die Bitcoins für den täglichen Bedarf zu verwalten und Transaktionen auszuführen. Dann folgt ein Vault, ein Tresor, um die Bitcoins, die gerade nicht benötigt werden, sicher auszulagern. Vorzugsweise als sogenannter "Cold Storage". Vereinfacht ausgedrückt werden bei diesem Vault die Bitcoins von Hand vom Anbieter in einen Tresor verschoben und sind nicht mehr über das Netz erreichbar. Und schließlich nutzen wir zum Erwerb der Bitcoins einen Bitcoin-Marktplatz.

So funktioniert die Bitcoin-Grundausstattung

Die Wallet verwaltet Bitcoins und kann somit Bitcoins versenden und empfangen. Um Bitcoins zu empfangen besitzt jede Wallet einen Adress-Generator. Die Bitcoin-Adressen sind Transaktionsnummern, die zur Übertragung der Bitcoins dienen. Sie werden einmal für jede Transaktion genutzt, die Empfänger-Wallet speichert die Adressen und bietet damit einen Zugriff auf die für diese Adresse vermerkten Bitcoins - Bitcoins werden technisch nicht direkt im Wallet abgespeichert, sondern in einer zentralen Transaktionshistorie im Bitcoin-Netzwerk: Der sogenannten Blockchain.

Eine Wallet kann entweder client-seitig oder online betrieben werden. Online und bei einem fremden Anbieter ist das ein Risiko, denn bei einem fremden Zugriff auf den Server könnten Bitcoins entwendet werden. Bei einer Insolvenz des Anbieters gehen unter Umständen Wallets und Bitcoins verloren.

Führt man eine Transaktion durch, wird der Wert sinngemäß von der bisherigen Adresse auf eine neue Bitcoin-Adresse bewegt, die alte Adresse enthält am Ende einer Transaktion normalerweise keine Bitcoins mehr – eventuell verbleibende Restbeträge werden vom Wallet auf eine neue Adresse, die sogenannte Change-Adresse, bewegt.

Bitcoin und Sicherheit

Hier sprechen wir von einfach und sicher. Die Verwendung dieser beiden Eigenschaftswörter ist eigentlich ein Widerspruch in sich, das gilt auch für Bitcoins: Je sicherer der Nutzer die Anwendung und die Verwahrung von Bitcoins betreiben möchte, desto umständlicher ist die Bitcoin-Nutzung. Die größten Risiken sind:

1. Ein Verlust der Wallet

Eine Möglichkeit seine Bitcoins zu verlieren, ist der Verlust der Wallet. Entweder, weil jemand sich Zugang dazu verschafft hat oder weil der Nutzer dass Passwort vergessen hat. Kein Passwort, keine Bitcoins - denn es gibt für Wallets keine "Passwort-Vergessen-Funktion". Durch ein unsicheres Passwort das Wallet zu verlieren, wäre eine andere Möglichkeit - empfohlen ist daher ein Passwort mit einer Länge von mindestens 16 Zeichen. In diesem Bitcoin-Wiki werden weitere Hintergründe und Methoden zur Datensicherung bei Wallets tiefergehender erklärt .

Wie oben schon erwähnt, sind die Bitcoins ebenfalls verloren, sobald das Online-Wallet nicht mehr erreichbar ist.

2. Ein Wertverlust durch Kursschwankungen

Bitcoins sind keine stabile Wertanlage, der Kurs der virtuellen Währung kann sich jederzeit drastisch verschlechtern. Also sollte nur ein Betrag in Bitcoins umgewandelt werden, der ohne Schmerzen verloren gehen könnte.

Als Faustregel lässt sich festhalten: Bitcoins nicht online, sondern offline speichern. Immer so schnell wie möglich aus einer angreifbaren Online-Umgebung herausholen und in sicherere Umgebungen verlagern. Es gibt sehr aufwendige Methoden um Bitcoins zu speichern, zu anonymisieren und anzuwenden. Wir haben uns für einen Mittelweg aus Komfort und Sicherheit entschieden: Geringe Anonymität, gute Bedienbarkeit und vertretbare Sicherheit.

bitcoin-2
(Screenshot: Bither)

So kaufst und lagerst du deine Bitcoins einfach und sicher

Für unseren Test nutzen wir Bither, ein Bitcoin-Wallet, das auf deinem Smartphone installiert wird. Für Bither haben wir uns aus drei Gründen entschieden: Es ist als lokal auf deinem Handy installiertes "Offline-Wallet" nutzbar, der offengelegte Quellcode ist hinlänglich bekannt und von der Community untersucht worden – und Bither ist sowohl für iOS als auch für Android verfügbar. Mehr Wallets und Hintergrundinfos zu den Wallets findet Ihr bei Bitcoin.org.

Wir entscheiden uns für einen "HD-Account", der direkt auf dem Smartphone abgelegt wird. Später wird ein Backup vom Smartphone angelegt, dass die Wallet mitsichert. Betreiben werden wir das Wallet zusammen mit der Funktion „XRandom“, so erhalten wir für jede Transaktion eine neue "Kontonummer" im Wallet angezeigt. Das verringert das Risiko der Kompromittierung.

Ein Passwort mit 20 Zeichen anhand einer Passwort-Phrase anlegen und die Einrichtung der Wallet ist abgeschlossen. Die "Wegwerf-Kontonummer" für Einzahlungen zeigt Bither entweder direkt im Klartext an oder bietet einen QR-Code zum Abscannen. Ebenfalls als Phrase oder als QR-Code wird ein Sicherheitsmechanismus angeboten, mit dem die Wallet wiederhergestellt werden kann.

Die Sicherheit von Bither lässt sich noch steigern mit dem "Hot- und Cold-Mode". Ein Anwendungsbeispiel wäre die Nutzung von Bither auf dem iPhone im "Hot Mode", auf dem iPad im "Cold Mode". Bither im "Cold Mode" lässt sich nur starten, wenn das Gerät keinerlei Netzwerkverbindung hat - Bitcoins können dann vom iPad-Wallet auf die iPhone-Wallet zur weiteren Verwendung übertragen werden. Für noch mehr Sicherheit wird ein Vault, ein Bitcoin-Tresor, benötigt.

bitcoin-3
Bitcoins sicher aufbewahren: Das Wallet „Bither“ bietet verlässlichen Speicherplatz. (Screenshot: Bither)
bitcoin-4
(Screenshot: Xapo)

Vault einrichten: Xapo

Wir nutzen den Anbieter Xapo, der seinen "Cold Storage" mit mehrere weltweit tätigen Versicherungen absichert. Bei Xapo erhalten wir gleichzeitig eine Online-Wallet, die benötigt wird, um Bitcoin-Einzahlungen temporär bei Xapo entgegen zu nehmen und dann in den Vault zu transferieren. Xapo beachtet, wie alle kommerziellen Anbieter, die aktuellen gesetzlichen Geldwäsche-Bestimmungen, diese sind auch bekannt unter dem Stichwort "Know-Your-Customer". Deshalb müssen wir jetzt während der Registrierung online die Personalausweisdaten eingeben, samt Ausweisnummer und allen personenbezogenen Daten. Nach der Verifizierung von E-Mail-Adresse und Mobilfunknummer können wir Xapo sofort nutzen.

bitcoin-5
Nach Einrichtung und Verifizierung managed die Xapo App eine Wallet und den Vault – zweites und viertes Symbol unten. (Screenshot: Xapo)
bitcoin-6
Bitcoins kaufen: Bitcoin.de wickelt den An- und Vrkauf über die deutsche Fidor-Bank ab.(Screenshot: Bitcoin.de)

Marktplatz-Konto eröffnen: Bitcoin.de

Aus Sicherheitsgründen entscheiden wir uns für Bitcoin.de, einen deutschen Marktplatz. Bitcoin.de arbeitet mit der Fidor-Bank zusammen, um den An- und Verkauf der Bitcoins abzuwickeln und ist rechtlich betrachtet ein "vertraglich gebundener Vermittler" der Fidor Bank AG und muss sich an die Vorgaben des deutschen Kreditwesengesetz halten. Trotz der erhöhten rechtlichen Sicherheit für die Transaktion ist anzumerken, dass die bei Bitcoin.de gespeicherten Bitcoins nicht durch die Einlagensicherung der Fidor Bank abgesichert sind. Salopp gesagt: Geht Bitcoin.de pleite, sind die bei Bitcoin.de gespeicherten Bitcoins weg. Für uns kein Thema, wir transferieren die Bitcoins direkt nach dem Kauf in unser Wallet.

Bitcoin möchte während der Registrierung das Bankkonto und die Mobilfunkrufnummer verifizieren. Ist das geschehen, können sofort Bitcoins gekauft und verkauft werden. Allerdings nur bis zu einem jährlichen Gesamtwert von 2.500 Euro. Nach der vollständigen Legitimierung wird diese Beschränkung aufgehoben. Die Verifizierung des Bankkontos geschieht per Sofort-Überweisung, Nutzern mit einer Abneigung gegen diese Methode bietet der Kundendienst eine manuelle Verifizierungsmethode an. Alternativ kann auch ein kostenloses Girokonto der Fidor-Bank beantragt und genutzt werden. Das bietet den Vorteil, dass dieses Konto gleich für die vollständige Legitimierung genutzt werden kann. Alternativ kann ein Postident-Verfahren für 7,90 Euro durchgeführt werden.

Bitcoins auf dem Marktplatz kaufen

Auf Bitcoin.de wählen wir, vergleichbar mit dem Ablauf einer Transaktion auf eBay, ein Verkaufsangebot aus und erwerben Bitcoins. Verkäufer hinterlegen bei Bitcoin.de ihre Bitcoins zum Verkauf. Sobald ein Angebot eingestellt wurde, blockiert Bitcoin.de die entsprechenden Bitcoins auf dem Verkäuferkonto. Geht eine Kaufanfrage ein, bekommt der Käufer die direkte Bankverbindung des Verkaufers und überweist online. Sollten Probleme auftauchen, weil der Verkäufer die Bitcoins nicht freigibt, prüft Bitcoin.de den Kontoauszug und gibt die Bitcoins direkt frei. Einen Tag nach dem Kauf hat unser Verkäufer im Test die Bezahlung bestätigt und die Bitcoins wurden direkt dem Bitcoin.de-Online-Wallet gutgeschrieben.

Bitcoins vom Marktplatz in die Wallet übertragen

Jetzt überweise ich den bei Bitcoin.de erworbenen Betrag vom Bitcoin.de-Onlinewallet an mein Wallet auf meinem iPhone. Dazu klicke ich bei Bitcoin.de auf "Auszahlung", gebe den „Private Key“ meines Wallets an, löse die Transaktion mit dem Passwort meines Bitcoin-Onlinewallets aus und bestätige die Transaktion mit dem SMS-TAN, den mir Bitcoin.de zugesandt hat. Damit liegen die Bitcoins sicher auf meinem Smartphone.

Eine schnellere Alternative zu Bitcoin.de wäre Clevercoin aus den Niederlanden, die der dortigen gesetzlichen Aufsicht unterliegen und einen Echtzeit-Kauf per Kreditkarte anbieten. Wer lieber einen Account weniger haben möchte, kann auch bei Xapo Bitcoins erwerben - der Kauf erfolgt dort per SEPA-Überweisung an ein slowenisches Konto. Uns war für den Test die Variante auf "deutschem Boden" am liebsten.

Bitcoins vom Wallet in den Vault übertragen

Nach dem Login bei Xapo die "überzähligen" Bitcoins, die in Sicherheit gebracht werden sollen vom Smartphone-Wallet Bither in das Online-Wallet bei Xapo senden. Dort mit einem Klick auf „Vault“ vom Wallet in den Tresor verlegen. Möchtest du die Bitcoins später aus dem Tresor holen, musst du bis zu 48 Stunden Geduld aufbringen - solange kann es dauern bis Xapo deine Bitcoins aus dem Tresor zurück in deine Wallet bewegt hat.

Noch ein wenig mehr Sicherheit: Bitcoin-Geldautomat und Paper-Wallet

Eine Stufe mehr Sicherheit beim Kaufen der Bitcoins bieten Dienste, die Bitcoins gegen Bargeld einwechseln. In Deutschland gibt es einige Bitcoin-Automaten, die Bargeld gegen Bitcoins tauschen. Beispielsweise hat das Bitcoin-Startup Pey einen solchen Bitcoin-Automaten in Hannover in Betrieb.

Statt eines Vaults kann auch ein sogenanntes Paper-Wallet erzeugt werden, beispielsweise bei Bitadress.org , einem client-seitigen Walletgenerator. Jetzt werden die Bitcoins aus dem Online-Wallet an die erzeugte Adresse versandt, dann wird das Wallet ausgedruckt: Dabei werden vereinfach ausgedrückt die Bitcoins in Form einer Wallet-Adresse und einem Passwort, dem Private-Key für den Zugriff auf die Adresse ausgedruckt. Legst du dieses Papier in einen Banktresor oder bringst es sonstwie in Sicherheit, besitzt du quasi deinen eigenen "Vault". Bitcoin-Nutzer mit extremen Sicherheitsbedürfnis nutzen den Bitadress-Generator offline auf ihrem Rechner, um eine Kompromittierung der Bitcoin-Adresse auszuschließen.

Um die Bitcoins auf dem Paper-Wallet zu nutzen, wird die Adresse wieder in ein Software-Wallet importiert. Bei der Nutzung einer Paper-Wallet, sollten Nutzer darauf achten, dass das Paper-Wallet nach einer Transaktion in der Regel keine Bitcoins mehr enthält. Wie Eingangs erklärt, transferiert die Software-Wallet nach eine Transaktion den Restbetrag auf eine neue Adresse. Möchte der Nutzer die Bitcoins wieder aus dem Software-Wallet entfernen, sollte jetzt ein neues Paper-Wallet generiert werden und die Bitcoins auf die neue Adresse des Paper-Wallets übertragen werden. Dass dann wieder sicher offline verwahrt wird.

E-Commerce RSS Feed abonnieren