Was tun, wenn man 30.000 US-Dollar (25.800 Euro) in einem Tresor gespeichert, aber das Passwort dafür vergessen hat? Genau mit diesem Problem sah sich ein Besitzer der Kryptowährung Bitcoin konfrontiert. Den Kampf, sein Geld zurückzugewinnen, hat er in Form eines Erfahrungsberichts auf der Website des US-Technologiemagazins "Wired" veröffentlicht.

Bitcoin, das ist jene digitale Währung, deren Kurs an der Börse in den letzten Monaten auf 7.364 Dollar (6.343 Euro) emporgeschossen ist. Wie viele andere Investoren vertraute Mark Frauenfelder, der Autor des Artikels, auf die Preissteigerung des Cybergeldes und investierte 3.000 Dollar in Bitcoins.

Um sich vor Internetangriffen zu schützen, speicherte er das Geld statt im Internet auf einem sogenannten Hardware Wallet, das einem USB-Stick gleichkommt. Das Wallet mit dem Namen "Tresor" bestellte er um 100 Dollar auf Amazon. Er beschränkte den Zugang dazu mit einem eigenen PIN. Dieser kann bei Bedarf über eine Kombination aus einer Reihe von 24 zufällig generierten Wörtern wiederhergestellt werden. Frauenfelder schrieb die PIN und die Wortkombination auf einem Zettel auf und verwahrte ihn unter dem Kopfpolster. Wenige Tage später schmiss das Reinigungspersonal den Zettel in den Mistkübel.

Der größte Feind steckt im Kopf

Der Code war verloren, und Frauenfelder konnte sich auch an die PIN nicht mehr erinnern. Unterdessen stieg der Wert seiner Bitcoins auf 30.000 Dollar. Über unterschiedliche Wege versuchte er an den Tresor zu kommen, den er mit seinem eigenen Passwort geschützt hat und der laut Hersteller "hochsicher" ist. Er war am Verzweifeln, ließ sich sogar hypnotisieren, um zu seinem Passwort zu kommen. Erfolglos.

Schließlich wandte er sich an einen Bitcoin-Experten, der ihn wiederum mit einem jungen Programmierprofi verband. Dieser schaffte es, einen vergleichbaren Tresor zu hacken, und zeigte Frauenfelder per Videoaufnahme, wie es funktioniert. Und tatsächlich: Frauenfelder schaffte es, eine neue Firmware auf dem Gerät zu installieren, die ihm seinen Wiederherstellungscode und seine PIN anzeigt. Nach acht Monaten hatte er es geschafft, seinen eigenen Tresor zu knacken und Zugang zu den Bitcoins zu bekommen, die zu diesem Zeitpunkt 32.208 Dollar wert waren.

Frauenfelders Geschichte beweist, dass kein Vermögen zu hundert Prozent sicher ist. Auch nicht in den dezentralisierten und anonymisierten Transaktionen der Kryptowährungen, wo erst vor kurzem Cyberangreifer über die Malware "Crypto Shuffler" fast 140.000 Dollar aus digitalen Geldbörsen erbeuteten. Anders als bei Opfern von Hackerangriffen ist in manchen Fällen wie jenen von Frauenfelder der größte Feind aber ein ganz anderer: das eigene Gedächtnis. (Jakob Pallinger, 6.11.2017)