Sicherheit als Kernstück

Sicherheit beginnt bei der Architektur, nicht beim Marketing

Die Sicherheit von Kryptowährungen ist kompromisslos. Transaktionen sind unumkehrbar, private Schlüssel die einzige Kontrollinstanz, und eine einzige Schwachstelle kann zum dauerhaften Verlust von Guthaben führen. Tangem betrachtet Sicherheit als Grundlage des Produkts und nicht als nachträglich hinzugefügte Funktion. Die Designphilosophie ist einfach: Minimierung von Vertrauensannahmen, Isolation privater Schlüssel und Ermöglichung der Verifizierung durch öffentliche Nachweise.

Das Sicherheitsmodell von Tangem kombiniert drei Ebenen: Hardware-Schutz, kryptografische Isolation und kontinuierliche Sicherheitsmaßnahmen. Zusammen bilden diese Ebenen ein System, in dem private Schlüssel unter der Kontrolle der Nutzer bleiben, während unabhängige Forscher und Prüfer die Angaben des Unternehmens bestätigen können.

Hardware-Sicherheit

Das Herzstück der Tangem-Wallet ist ein zertifiziertes Sicherheitselement, das speziell für kryptografische Anwendungen entwickelt wurde. Private Schlüssel werden auf der Karte generiert und in einer isolierten Umgebung anstatt im allgemeinen Arbeitsspeicher gespeichert. Dieses Sicherheitselement ist so konzipiert, dass es invasiven und nicht-invasiven Angriffen widersteht, darunter Manipulation, Ausspähen und Fehlereinschleusungsversuche. Die Hardware-Grundlage dient dazu, die Angriffsfläche zu minimieren, bevor Schutzmaßnahmen auf Anwendungsebene in Betracht gezogen werden.

Tangem setzt zudem auf unveränderliche Firmware für die Kartenumgebung. Dies ist wichtig, da die Veränderbarkeit der Firmware eine ganze Reihe von Risiken nach der Bereitstellung mit sich bringen kann. Indem Tangem einschränkt, was und wo kryptografische Operationen geändert werden können, reduziert es die Anzahl der potenziell ausnutzbaren Komponenten. Ein unabhängiger, hardwareorientierter Testbericht ist im Abschnitt „Sicherheitsaudits“ verfügbar.

Kryptografisches Design

Tangem verwendet eine Zero-Knowledge-Architektur: Private Schlüssel werden auf der Karte generiert, verbleiben dort und werden auch zum Signieren verwendet. Der Signiervorgang sendet unsignierte Transaktionsdaten an das Secure Element, führt die kryptografische Signierung intern durch und gibt ausschließlich die signierte Nutzlast zurück. Tangem selbst verfügt über keinen Mechanismus zum Extrahieren oder Rekonstruieren von Benutzerschlüsseln.

Dieses Modell ist sicherer als die alleinige Nutzung von App-Berechtigungen oder Gerätespeicher. Es trennt die Transaktionssteuerung von der Schlüsselverwaltung. Zudem werden die Folgen eines kompromittierten Telefons minimiert, da der sensibelste Vorgang – die Signaturerstellung – weiterhin innerhalb der sicheren Umgebung stattfindet. Öffentlich zugängliche Prüfberichte und die Dokumentation der Releases bestätigen, dass es sich hierbei nicht nur um eine theoretische Behauptung, sondern um einen überprüfbaren Implementierungsansatz handelt.

Kontinuierliche Sicherheit

Die Sicherheit ist mit der Auslieferung der Hardware nicht abgeschlossen. Tangem sichert das Vertrauen durch regelmäßige Audits, öffentlich zugängliche Dokumentation und externe Forschungskanäle. Unabhängige Unternehmen wie Cure53, Riscure und Kudelski Security haben verschiedene Komponenten der Technologie geprüft, vom Verhalten der mobilen Wallet bis hin zu Hardware und Smartcard-Code. Die Ergebnisse sind auf der Seite „Audits“ zusammengefasst.

Tangem dokumentiert die Produktentwicklung zudem in einem separaten Änderungsprotokoll. Dies ist wichtig, da „sichere“ Produkte ohne Wartungshistorie schwer zu vertrauen sind. Das Änderungsprotokoll ist nicht nur ein Produktfeed, sondern belegt aktive Sicherheitsmaßnahmen, die kontinuierliche Verbesserung der Funktionen und die Behebung von Fehlern.

Die Beteiligung der Community stärkt dieses Modell zusätzlich. Tangems Bug-Bounty-Programm bietet externen Forschern einen formalen Weg, Schwachstellen verantwortungsvoll zu melden. Auch die Reaktion auf Sicherheitsvorfälle folgt diesem Transparenzmodell: Probleme werden bewertet, Behebungen priorisiert und die Kommunikation bei Bedarf öffentlich gemacht. Beispiel: Am 31. Dezember 2025 dokumentierte Tangem eine Verbesserung der Protokollisolierung im Rahmen seines öffentlichen Berichts zur Aufrechterhaltung der Sicherheit.

Warum das wichtig ist

Tangems Sicherheitskonzept ist nur dann glaubwürdig, wenn es von Nutzern und Dritten überprüft werden kann. Zertifizierte Hardware allein genügt nicht. Prüfberichte ohne aktive Wartung reichen nicht aus. Ein Änderungsprotokoll ohne architektonische Disziplin reicht nicht aus. Der Wert entsteht durch die Kombination aus sicherer Hardware, On-Card-Kryptografie, unabhängiger Validierung und sichtbarer, kontinuierlicher Verbesserung.