Grundlegende Sicherheitstipps für MetaMask
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
Neu bei Krypto und Web3?
Besuchen Sie MetaMask Learn für eine einfache Lernerfahrung, die speziell für Web3-Neulinge entwickelt wurde. MetaMask ist völlig kostenlos, in mehreren Sprachen verfügbar und enthält nützliche Tools wie beispielsweise Simulationen, die Ihnen helfen, sich in MetaMask zurechtzufinden.
Was ist die geheime Wiederherstellungsphrase und wie sichere ich sie?
Die Verwendung einer Seed-Phrase oder einer geheimen Wiederherstellungsphrase ist ein Standard, den die meisten Krypto-Wallets verwenden. Diese wird zufällig generiert, wenn Sie Ihre MetaMask-Wallet erstellen, und bietet Zugriff auf alle Konten (Adressen) innerhalb Ihrer Wallet.
Sie erhalten die aus 12 Wörtern bestehende geheime Wiederherstellungsphrase zum Zeitpunkt der Erstellung Ihrer Wallet. MetaMask hat keine Kontrolle über Ihre personenbezogenen oder privaten Daten auf unseren Servern. Alle Daten werden in Ihrem Browser verschlüsselt und durch Ihr MetaMask-Passwort geschützt. Wenn Sie also die Zugangsdaten zu Ihren MetaMask-Konten verlieren und sie diese wiederherstellen möchten, können Sie dies nur mit Ihrer geheimen Wiederherstellungsphrase tun.
Wenn Sie Ihre MetaMask-Wallet mit Ihrer geheimen Wiederherstellungsphrase wiederherstellen, werden unter bestimmten Umständen auch MetaMask-Konten wiederhergestellt. Wenn Sie importierte Konten haben, müssen Sie diese erneut importieren.
Warum Sie Ihre geheime Wiederherstellungsphrase speichern müssen
MetaMask ist keine cloudbasierte Lösung. Sollte Ihr Gerät defekt sein, verloren gehen, gestohlen werden oder Daten beschädigt werden, kann der MetaMask Support die Daten für Sie nicht wiederherstellen. Nur mit der geheimen Wiederherstellungsphrase können MetaMask-Konten wiederhergestellt werden.
Geben Sie ihre geheime Wiederherstellungsphrase und privaten Schlüssel nicht an Andere weiter
Jeder, der über Ihre geheime Wiederherstellungsphrase oder privaten Schlüssel verfügt, kann Ihre Assets kontrollieren und daher Token von Ihren Konten aus überweisen. Geben Sie sie keinesfalls an andere weiter, auch nicht an das MetaMask-Team oder jemanden, der behauptet, uns zu vertreten.
Wir werden Sie niemals dazu auffordern, uns Ihre geheime Wiederherstellungsphrase bereitzustellen. Sollte jemand Ihnen gegenüber behaupten, dass wir diese benötigen, sollten Sie die Herausgabe weiterhin verweigern. Wenn Sie auf jemanden stoßen, der behauptet, ein Mitarbeiter von MetaMask- bzw. dem MetaMask Support-Team zu sein, oder nach Ihrer geheimen Wiederherstellungsphrase und/oder privaten Schlüsseln fragt, melden Sie diesen, indem Sie sich an den Support wenden.
Das gilt auch für Websites und Apps. Die einzigen gerechtfertigten Situationen, in denen Sie Ihre geheime Wiederherstellungsphrase eingeben müssen, sind:
- Wenn Sie Ihre Wallet erstmals erstellen, da Sie bestimmte Wörter der Phrase eingeben müssen, um deren Speicherung zu bestätigen.
- Wenn Sie auf einem neuen Gerät oder nach einer Neuinstallation Ihre Wallet wiederherstellen oder Ihr Passwort zurücksetzen (ein ähnlicher Vorgang).
Allerdings gibt es auch Betrüger, die versuchen, diese beiden Situationen zu simulieren. Weitere Informationen finden Sie hier: Wie erkenne ich die echte MetaMask?
Wenn Sie einen großen Wert von Token in Ihrem (n) Konto (en) haben, erwägen Sie sich, ein Hardware-Wallet zu erwerben.
Hardware-Wallets gelten allgemein als sicherste Möglichkeit zur Aufbewahrung Ihrer Token. Sie werden oft als „kalte“ Wallets bezeichnet, da sie meist oder immer vom Internet getrennt sind. Dieser Ansatz bedeutet, dass sich Kriminelle im Internet keinen Zugang zu Ihren privaten Schlüsseln verschaffen können, wobei die Hardware-Wallet selbst alle Transaktionen signieren (genehmigen) muss.
Das Thema Sicherheit kann nicht hoch genug gewichtet werden. Dieser grundlegende Leitfaden ist keineswegs vollständig. Informieren Sie sich regelmäßig darüber, wie Sie die Sicherheit Ihrer Token erhöhen können und nutzen Sie dazu die Informationen aus der Community, Infomaterial oder Diskussionskanäle.
Zusätzliche Ressourcen
Hier finden Sie einige ergänzende Informationen dazu, wie Sie Ihren Computer schützen können:
- Windows – Sorgen sie dafür, dass Ihr Heim-PC sicher ist und bleibt
- Mac – So richten Sie ihren Mac für mehr Sicherheit ein
- Linux – Schützen Sie Ihre persönlichen Linux- und Unix-Computer
Was sind Token-Genehmigungen und weshalb sind sie wichtig?
Token-Genehmigungen gewähren einer dapp die Berechtigung, auf bestimmte Art und Menge von Token aus Ihrer Wallet zuzugreifen und diese zu übertragen. Wenn Sie bei der Genehmigung von Token in Ihrer MetaMask-Wallet nicht vorsichtig vorgehen, könnte dies ein möglicher Angriffsvektor für die Entwertung Ihrer Wallet darstellen.
Um dies zu vermeiden, sollten Sie die nachstehenden Richtlinien befolgen:
- Überprüfen Sie stets, was eine dApp tatsächlich anfordert, bevor Sie auf „Genehmigen“ klicken. In MetaMask können Sie zudem die Menge anpassen, auf welche die dApp Zugriff hat. Selbst wenn Sie nur auf 10 % Ihrer Token Zugriff gewähren und die dApp sich als Betrug erweist, wäre das immer noch ein wesentlich besseres Ergebnis, als wenn Sie unbegrenzten Zugang gewährt hätten.
- DYOR. Der günstigste Zeitpunkt für die Durchführung einer Sorgfaltsprüfung bei jeder dApp, bevor Sie mit ihr interagieren, war vor sechs Monaten; der nächstgünstigste Zeitpunkt ist heute. Achten Sie auf Rechtschreibfehler, minderwertige Bilder/Logos und sonstige Hinweise.
- Denken Sie daran, dass wenn etwas zu gut um wahr zu sein scheint, ist es das wahrscheinlich auch. Wenn Ihnen 498.563 % APY angeboten werden, befinden Sie sich wahrscheinlich auf dünnem Eis.
Eine ausführlichere Erklärung zu Token-Genehmigungen und deren Verwaltung finden Sie im folgenden Artikel.