Warum Ihre Seed-Phrase Ihr größtes Sicherheitsrisiko im Jahr 2026 ist
Anfang 2025 waren schätzungsweise 2,3 bis 3,7 Millionen Bitcoin dauerhaft nicht zugänglich. Vergessene Passwörter und verlorene Seed-Phrases wurden dabei als wichtige Ursachen genannt. Das ist kein Rundungsfehler. Es ist Vermögen, das niemand je wiederherstellen kann. In den meisten dieser Fälle wurden die Mittel nicht aus einer Wallet gehackt. Sie gingen verloren, weil das Backup-System selbst versagt hat. Dieses Backup-System ist die Seed-Phrase.
Was ist eine Seed-Phrase und warum gibt es sie?
Eine Seed-Phrase (auch Wiederherstellungsphrase oder mnemonische Phrase genannt) ist eine Abfolge von 12 oder 24 Wörtern, die eine Krypto-Wallet bei der Einrichtung erzeugt. Sie ist eine menschenlesbare Darstellung des privaten Schlüssels der Wallet. Geht deine Wallet verloren oder wird sie beschädigt, gibst du diese Wörter in eine neue Wallet ein und erhältst wieder vollständigen Zugriff auf deine Mittel.
Der Standard stammt aus BIP39. Er wandelt eine Zufallszahl in gängige Wörter aus einem Wörterbuch um und erzeugt daraus deterministisch private und öffentliche Schlüssel für unterstützte Blockchains. Die Idee war nachvollziehbar: Statt einer rohen Hex-Zeichenfolge zu sichern, konnten Nutzer erkennbare Wörter aufschreiben.
Das ehrliche Problem daran: Dieses Design hat normalen Menschen eine enorme Sicherheitslast auferlegt. Die Seed-Phrase ist der Hauptschlüssel. Wer sie besitzt, kontrolliert die Mittel vollständig und sofort, ohne Einspruchsmöglichkeit und ohne Wiederherstellungsoption.
Eine CHI-Conference-Studie aus dem Jahr 2025 ergab, dass nur 43,4 % der befragten Krypto-Nutzer korrekt erklären konnten, was eine Seed-Phrase ist. Mehr als die Hälfte der Menschen, die Krypto mit einer Seed-Phrase halten, versteht also nicht vollständig, was sie da in der Hand haben.
Die 6 Wege, auf denen Seed-Phrases gestohlen werden oder verloren gehen
Das Bedrohungsmodell ist breiter, als vielen bewusst ist. Es geht nicht nur um Hacker. Es geht um alle Arten, wie ein menschenlesbares Geheimnis auf Papier scheitern kann.
1. Physischer Diebstahl. Ein Zettel im heimischen Safe ist bei einem Einbruch ein Ziel. Hausbrände, Überschwemmungen und Umzüge zerstören regelmäßig Seed-Phrase-Backups. Manche speichern sie in Notizen auf dem Smartphone oder in der Cloud; wer dieses Konto kompromittiert, hat sofort Zugriff darauf.
2. Phishing-Angriffe. Das ist der am besten dokumentierte Angriffsweg. Gefälschte Websites zur Wallet-Wiederherstellung fordern Nutzer auf, ihre Seed-Phrase einzugeben, um den „Zugang wiederherzustellen“. Die U.S. Federal Trade Commission warnte im Mai 2023 vor gefälschten MetaMask-E-Mails, in denen behauptet wurde, Wallets seien gesperrt. Nutzer wurden auf Phishing-Seiten geleitet, die Wiederherstellungsphrasen abgreifen sollten. Keine echte Wallet, keine Börse und kein Support-Team werden jemals nach einer Seed-Phrase fragen.
3. Malware und Angriffe auf die Zwischenablage. Infizierte Geräte können Tastatureingaben erfassen, Daten aus der Zwischenablage überwachen oder nach BIP39-Wortmustern suchen. Wenn du deine Seed-Phrase auch nur ein einziges Mal kopierst und einfügst, kann sie abgefangen werden, bevor du sie irgendwo einsetzt.
4. Menschliche Fehler. Ein falsches Wort, eine falsche Reihenfolge, unleserliche Handschrift, Wasserschaden: Ein einziger Fehler in 12 oder 24 Wörtern macht die Phrase unbrauchbar. Solche Fehler haben bereits zu einem dauerhaften Verlust von Mitteln geführt, ohne einen Weg zur Wiederherstellung.
5. Manipulation durch Social Engineering. Betrüger, die sich auf Discord und Telegram als „Krypto-Support“ ausgeben, bringen Nutzer regelmäßig dazu, angeblich Seed-Phrases zur Wallet-Wiederherstellung zu teilen. Kaspersky dokumentierte einen Betrug, bei dem Angreifer Seed-Phrases in YouTube-Kommentaren posteten, um Opfer in eine Multisig-Falle zu locken. Die Manipulation funktioniert, weil viele nicht verstehen, dass sie mit der Phrase die vollständige Kontrolle übergeben.
6. Scheitern bei der Vererbung. Der Kontoinhaber stirbt. Die Seed-Phrase wird nicht gefunden, ist nicht zugänglich oder kann von Erben nicht genutzt werden. Krypto-Nachlassplanung setzt voraus, dass Erben Zugriff auf Zugangsdaten wie private Schlüssel, Seed-Phrases und Hardware-Wallets haben. Fehlen diese Daten, gibt es keine zentrale Stelle, die helfen kann.
Jeder dieser Ausfallwege ist unabhängig. Du kannst dich gegen einen schützen und den anderen trotzdem ausgesetzt lassen.
Warum „sicher aufbewahren“ keine Lösung ist
Der Standardrat lautet: Schreib sie auf und bewahre sie sicher auf. Das Problem ist, dass kein einzelner Ort gleichzeitig feuerfest, hochwassersicher, einbruchssicher, für Erben zugänglich, für Hacker unzugänglich und über Jahrzehnte hinweg garantiert intakt ist.
Eine Seed-Phrase ist ein zentraler Ausgangspunkt. Ein Backup an einem Ort bedeutet: Ein Brand, eine Überschwemmung oder ein Diebstahl kann den Zugriff auf alles dauerhaft zerstören.
Backup-Produkte aus Stahl lösen das Problem der physischen Haltbarkeit. Papier brennt; gestanztes Metall nicht. Aber Stahl schützt nicht vor Diebstahl und löst auch nicht das Vererbungsproblem. Ein Dieb, der die Metallplatte findet, hat alles, was er braucht.
Eine Aufbewahrung an mehreren Orten reduziert das Risiko dieses zentralen Ausfallpunkts, bringt jedoch zusätzliche Komplexität und Fehlerquellen mit sich. Du musst nun mehrere Geheimnisse an verschiedenen Orten verwalten, sie regelmäßig prüfen und sicherstellen, dass Erben sie finden und nutzen können.
Bewährte Verfahren für Cold Storage aus der Sicherheitsliteratur empfehlen mindestens zwei physisch getrennte Backups auf haltbaren Medien, getestete Wiederherstellungsabläufe, die Aufbewahrung der Hardware in einem feuerfesten Safe oder Schließfach sowie einen Nachlassplan. Das ist eine ernsthafte operative Verpflichtung. Die meisten Menschen sind nicht dafür ausgerüstet, das 20 oder 30 Jahre lang fehlerfrei zu managen.
Was der Rat „sicher aufbewahren“ nie zugibt: Die Seed-Phrase selbst ist die Schwachstelle. Solange sie existiert, kann sie gefunden, fotografiert, kopiert oder auf einer Phishing-Seite eingegeben werden. Das Medium, auf dem du sie speicherst, verändert das Risikoprofil, beseitigt es jedoch nicht.
Self-Custody eliminiert das Gegenparteirisiko, was sehr wertvoll ist. Aber sie verlagert die volle Verantwortung auf den Nutzer. Geht der private Schlüssel oder die Seed-Phrase verloren, gibt es keinen Wiederherstellungsprozess. Dieser Kompromiss ist real und dauerhaft.
Die seedlose Alternative: So beseitigt Tangem das Risiko
Tangem wählt einen anderen architektonischen Ansatz. Standardmäßig wird keine Seed-Phrase erzeugt.
Der private Schlüssel wird im Samsung S3D350A Secure-Element-Chip erzeugt, der nach Common Criteria mit EAL6+ zertifiziert ist; derselbe Zertifizierungsstandard wird auch für biometrische Reisepässe und internationale Zahlungskarten verwendet. Der Schlüssel entsteht vollständig auf dem Chip mithilfe eines hardwarebasierten echten Zufallszahlengenerators, wird im Secure-Element-Chip gespeichert und in keiner Form exportiert. Nicht als Seed-Phrase, nicht als Hex-Zeichenfolge, nicht als irgendetwas anderes.
Das bedeutet in der Praxis:
Es gibt kein Papier, das du schützen musst. Keine Eingabe ist auf einer Phishing-Seite zulässig. Nichts wird jemals getippt oder kopiert, sodass Malware aus der Zwischenablage nichts abgreifen kann. Wer eine einzelne Karte findet, benötigt weiterhin den Zugangscode, um sie zu verwenden; Brute-Force-Versuche lösen nach fehlgeschlagenen Eingaben zunehmende Verzögerungen aus. Die Vererbung erfordert keine 24-Wort-Phrase: Erben benötigen die Karte und den Zugangscode.
Das Backup-Modell ersetzt Papier durch physische Redundanz. Jedes Tangem-Wallet-Set enthält 2 oder 3 Karten, die denselben privaten Schlüssel zugreifen können. Bei der Einrichtung stellen Backup-Karten eine sichere Verbindung her und übertragen verschlüsselte private Schlüssel untereinander. Eine Seed-Phrase ist zu keinem Zeitpunkt erforderlich. Verlierst du eine Karte, funktionieren die anderen beiden weiter. Tangem empfiehlt, eine Karte für den täglichen Gebrauch aufzubewahren, eine zu Hause an einem sicheren Ort und eine bei einer Vertrauensperson oder in einem Schließfach.
Die Karten selbst sind auf Haltbarkeit ausgelegt. Tangem hat die Schutzart IP69K gegen Staub und Wasser, erfüllt ISO 7816-1 für Schutz gegen EMP, ESD und Röntgenstrahlung und funktioniert bei -25 °C bis +50 °C. Es gibt keine Batterien, keine Kabel und keine Displays, die brechen können.
Unabhängige Audits von Kudelski Security im Jahr 2018 und von Riscure im Jahr 2023 ergaben keine Schwachstellen. Mehr als 3 Millionen Geräte wurden ausgeliefert, ohne dass ein erfolgreicher Angriff gemeldet wurde.
Eine ehrliche Einschränkung: Wenn alle Backup-Karten verloren gehen und keine Seed-Phrase erzeugt wurde, ist die Wiederherstellung der Mittel unmöglich. Tangem kann die Mittel nicht wiederherstellen. Niemand kann das. Das ist der Kompromiss des seedlosen Modells. Die Sicherheit ergibt sich daraus, dass nirgends ein menschenlesbares Geheimnis existiert. Gleichzeitig bedeutet das aber, dass die physischen Karten der einzige Zugangsweg sind. Mindestens 2 Karten, idealerweise 3, sind daher unverzichtbar.
Außerdem gibt es weder eine Desktop- noch eine Weboberfläche. Tangem funktioniert über die Tangem Mobile Wallet-App für iOS und Android. Wenn du für deinen Arbeitsablauf eine browserbasierte Oberfläche brauchst, ist das eine echte Einschränkung.
Tangem unterstützt auch einen optionalen Seed-Phrase-Modus für Nutzer, die die Portabilität zu anderen BIP39-kompatiblen Wallets wünschen. Der seedlose Standard ist eine Entscheidung, keine Einschränkung der Hardware.
Seed-Phrase-Wallet vs. Tangem
| Risiko | Seed-Phrase-Wallet | Tangem (seedloser Modus) |
|---|---|---|
| Physischer Diebstahl des Backups | Hoch: Papier oder Metall kann gestohlen und sofort genutzt werden | Niedrig: Die Karte erfordert zur Nutzung einen Zugangscode |
| Phishing | Hoch: Die Phrase kann auf gefälschten Websites eingegeben werden | Sehr geringes Risiko der Phrase-Offenlegung: Es gibt keine Phrase, die eingegeben werden könnte |
| Feuer oder Hochwasser | Hoch: Papier-Backup wird zerstört | Niedrig: IP69K-zertifiziert, kein Papier-Backup |
| Menschliche Fehler | Hoch: Falsches Wort oder falsche Wortreihenfolge = dauerhafter Verlust | Geringeres Risiko beim Umgang mit Seed-Phrases: Keine Phrase zum Auswendiglernen oder Abschreiben |
| Vererbung | Hoch: Erben müssen die Phrase finden und nutzen | Niedrig: Karte plus Zugangscode, keine Phrase erforderlich |
| Erfassung durch Malware | Hoch: Risiko durch Zwischenablage oder Keylogger, wenn die Phrase getippt wird | Sehr geringes Risiko, dass eine Seed-Phrase abgegriffen wird: Nichts wird jemals getippt oder kopiert |
| Verlust aller Backups | Hoch: Mittel dauerhaft unzugänglich | Hoch: Mittel dauerhaft unzugänglich |
Die letzte Zeile ist in beiden Modellen gleich. Diese Symmetrie ist wichtig. Seedlos bedeutet nicht verlustsicher. Es bedeutet, dass sich das Backup-Problem vom Schutz eines Geheimnisses auf den Schutz physischer Gegenstände verlagert. Und mit physischen Gegenständen können die meisten Menschen bereits umgehen.
Ein anderes Sicherheitsmodell
Die Seed-Phrase wurde für eine Welt entwickelt, in der Software-Wallets ein portables, menschenlesbares Backup benötigten. Sie löste ein Problem, nämlich das Sichern komplexer Schlüssel, und schuf gleichzeitig ein neues: einen menschenlesbaren Hauptschlüssel, den jeder stehlen, kopieren oder fotografieren kann.
Seedlose Architekturen machen aus dem Backup kein Informationssicherheitsproblem rund um ein geschriebenes Geheimnis mehr, sondern ein Problem der physischen Redundanz. Das ist ein relevanter Wechsel. Die meisten Menschen können physische Gegenstände besser im Blick behalten, als kryptografische Geheimnisse über Jahrzehnte hinweg ohne einen einzigen Fehler zu verwalten.
Eine Seed-Phrase zu schützen, ist ein lebenslanges Projekt. Das seedlose Modell verlangt etwas Einfacheres: Bewahre deine Karten sicher auf, halte deinen Zugangscode privat und lagere Backups an getrennten Orten. Die zugrunde liegende Sicherheit, der EAL6+-Chip, der nicht extrahierbare Schlüssel und die Audit-Historie übernehmen den Rest.
Ein Tangem-Set mit 3 Karten bietet dir eine praktische Möglichkeit, dieses Modell umzusetzen. Eine Karte bleibt bei dir. Eine bewahrst du zu Hause auf und eine bei einer Vertrauensperson oder in einem Schließfach.
Deine Seed-Phrase ist kein Sicherheitsnetz. Sie ist eine Haftung. Die Frage ist, ob du diese Haftung dauerhaft verwalten willst oder eine Wallet nutzt, die sie gar nicht erst anlegt. Tangem ist diese Wallet. Bestelle auf tangem.com.
Häufig gestellte Fragen
-
Nein. Wenn jemand eine Seed-Phrase fotografiert oder Zugriff darauf erhält, kann diese Person die Krypto sofort und vollständig stehlen. Ein Foto in der Cloud, in der Smartphone-Galerie oder auf einem beliebigen internetfähigen Gerät ist für jeden zugänglich, der dieses Konto kompromittiert. Eine offengelegte Seed-Phrase lässt sich im Nachhinein nicht „zurücknehmen“.
-
Die Sicherheitsliteratur empfiehlt mindestens zwei physisch getrennte Backups auf haltbaren Medien, also eher gestanztes Metall als Papier. Sie sollten an feuerfesten Orten wie einem Safe oder einem Schließfach aufbewahrt, regelmäßig geprüft und mit einem Nachlassplan kombiniert werden. Selbst mit all diesen Maßnahmen bleibt die Seed-Phrase ein zentraler Ausfallpunkt. Eine seedlose Wallet entfällt der Seed-Phrase aus dem Backup-Prozess.
-
Tangem ist das wichtigste Beispiel für eine Hardware-Wallet, die standardmäßig im seedlosen Modus arbeitet. Der private Schlüssel wird auf einem EAL6+-zertifizierten Chip erzeugt, vollständig darauf gespeichert und nie exportiert. Backups funktionieren über physische Karten statt über aufgeschriebene Wörter. Tangem unterstützt optional auch die Erstellung einer Seed-Phrase für Nutzer, die BIP39-Kompatibilität mit anderen Wallets wünschen.
-
Wenn alle Backup-Karten verloren gehen und keine Seed-Phrase erzeugt wurde, ist die Wiederherstellung der Mittel unmöglich. Tangem kann die Mittel nicht wiederherstellen, und keine andere Stelle kann das. Deshalb empfiehlt Tangem mindestens 2 Karten und idealerweise ein Set mit 3 Karten, die an getrennten Orten aufbewahrt werden. Eine Karte für den täglichen Gebrauch, eine zu Hause, eine bei einer Vertrauensperson oder in einem Schließfach.
-
Der private Schlüssel verlässt den Secure-Element-Chip nie und wird niemals in lesbarer Form eingetippt, kopiert oder übertragen. Angriffe auf die Zwischenablage und Keylogger-Malware bieten in der standardmäßigen seedlosen Konfiguration keine Angriffsfläche. Der Signaturprozess findet vollständig auf dem Chip statt: Die App erstellt eine unsignierte Transaktion, du hältst die Karte ans Smartphone, der Chip signiert intern, und die App überträgt das Ergebnis. Der Schlüssel berührt zu keinem Zeitpunkt ein mit dem Internet verbundenes Gerät.
-
Deine Mittel bleiben zugänglich, solange du deine Karten und deinen Zugangscode hast. Tangem-Server sind nicht an Kryptooperationen beteiligt. Transaktionen gehen direkt an öffentliche Blockchain-Knoten. Der private Schlüssel liegt auf dem Chip, nicht in Tangems Infrastruktur. Sollte Tangem morgen nicht mehr existieren, würden die Karten mit jedem kompatiblen NFC-fähigen Smartphone weiter funktionieren, auf dem der Open-Source-App-Code läuft.
-
Ja. Du erstellst eine neue Tangem-Wallet, überträgst deine Mittel von deiner bestehenden Wallet an die neue Tangem-Adresse und kannst deine alte Seed-Phrase-Wallet anschließend stilllegen. Tangem unterstützt auch den Import einer bestehenden Seed-Phrase, wenn du deine bisherigen Adressen migrieren möchtest, statt neue zu erstellen.
Fragen Sie die KI, ob Tangem zu Ihren Bedürfnissen passt
