Seed Phrase: Die eine Regel, die keine Ausnahme kennt
Wer deine 12 bis 24 Wörter kennt, hat alles: kein Passwort, keine Rückfrage, endgültig. Dieser Post erklärt, warum kein legitimer Dienst jemals danach fragt, wie Angriffe konkret aussehen und was du tun kannst, wenn es trotzdem passiert.
Du kaufst Bitcoin, weil du die Kontrolle über dein Geld zurückwillst. Nicht der Exchange. Nicht eine Plattform. Du. Das ist der Grundgedanke. Und genau deshalb gibt es eine Information, die du unter keinen Umständen mit jemandem teilen darfst: deine Seed Phrase.
Nicht mit einer App. Nicht mit einem Support-Mitarbeiter. Nicht mit einem Dienst, der dir ansonsten vertrauenswürdig erscheint. Niemals. Keine Ausnahme.
Warum das so absolut gilt, wie Angriffe konkret aussehen und was zu tun ist, wenn es trotzdem passiert, erklärt dieser Artikel.
Was die Seed Phrase wirklich ist
Wenn du eine Hardware Wallet einrichtest, zeigt dir das Gerät eine Abfolge von 12 bis 24 Wörtern. Diese Wörter heissen Seed Phrase, manchmal auch Recovery Phrase oder Mnemonic. Du schreibst sie handschriftlich ab und verwahrst sie offline.
Das klingt unscheinbar. Es ist es nicht.
Diese Wörter sind der einzige Zugangspfad zu deinen Bitcoin. Wer sie kennt, kann auf jedem kompatiblen Gerät, überall auf der Welt, sofort darauf zugreifen. Kein Passwort, keine Rückfrage, kein Widerspruch. Es gibt keinen Support-Kanal, keine Rückbuchung, kein Gericht das dir hilft. Was weg ist, ist endgültig weg.
Das Gerät selbst ist nur der Zugriffsweg. Deine Bitcoin liegt auf der Blockchain, nicht auf dem Gerät. Geht die Hardware Wallet kaputt, kaufst du eine Neue und gibst dort die Seed Phrase ein. Fertig. Das erklärt auch, warum diese 12 bis 24 Wörter so empfindlich sind: sie sind nicht der Schlüssel zum Gerät, sondern der Schlüssel zu deinen Bitcoin selbst.
Die Regel, die keine Ausnahme kennt
Kein legitimer Dienst braucht deine Seed Phrase. Nie.
Das gilt für Hardware-Wallet-Hersteller genauso wie für Exchanges, Recovery-Services, Support-Mitarbeiter oder Browser-Erweiterungen. Das Geschäftsmodell keines seriösen Anbieters basiert darauf, deine Wörter zu kennen. Wer sie trotzdem fragt, will deine Bitcoin.
Diese Regel ist einfach und absolut. Sie braucht keine Ausnahmen und sie verträgt keine. Merke sie dir so:
Jeder der nach deiner Seed Phrase fragt, greift dich an.
So sehen Angriffe aus
Die meisten Angriffe funktionieren nicht durch technische Magie. Sie nutzen Vertrauen, Dringlichkeit und Imitation. Hier sind die häufigsten Muster.
Fake-Wallet-Seiten. Eine Website sieht aus wie der offizielle Download-Bereich deines Hardware-Wallet-Herstellers. Du lädst eine App herunter oder öffnest ein Formular. Irgendwo taucht ein Eingabefeld auf: «Gib deine Recovery Phrase ein, um dein Wallet wiederherzustellen.» Kein legitimer Hersteller baut ein solches Feld. Kein echtes Recovery-Tool fragt nach deinen Wörtern über eine Website.
Phishing-Mails. Die Nachricht kommt scheinbar von einer bekannten Plattform: «Dein Konto muss verifiziert werden. Gib deine Recovery Phrase ein, um den Zugang zu bestätigen.» Das Absender-Format wirkt plausibel. Der Link führt auf eine gut kopierte Seite. Das erkennbare Merkmal: kein legitimer Dienst fragt per E-Mail nach deinen Wörtern.
Fake-Support. Jemand kontaktiert dich nach einem Posting in einem Forum oder einer Community. Er gibt sich als Supporter eines Herstellers aus. Er bietet Hilfe an. Früher oder später kommt der Satz: «Damit ich dir helfen kann, brauche ich deine 24 Wörter.» Echter Support funktioniert nie so. Kein Hersteller betreibt eine Infrastruktur, die deine Seed Phrase kennen müsste.
Browser-Erweiterungen. Eine Extension, die behauptet, deine Bitcoin-Portfolio zu überwachen oder Transaktionen zu vereinfachen, fordert beim ersten Start deine Recovery Phrase an. Jede Extension, die das tut, ist bösartig.
Das Erkennungsmuster ist immer dasselbe: Ein Eingabefeld für deine Wörter erscheint. An diesem Punkt ist die Absicht klar. Es gibt keinen legitimen Kontext, in dem das sinnvoll wäre.
Was tun, wenn es trotzdem passiert ist
Falls du deine Seed Phrase irgendwo eingegeben hast und dir nicht sicher bist, ob die Seite legitim war: Handele sofort. Warte nicht ab. Jede Minute zählt.
Der einzige sinnvolle Schritt ist, deine Bitcoin auf eine neue Wallet mit einer neuen Seed Phrase zu verschieben. Das bedeutet: eine neue Hardware Wallet einrichten, eine frische Seed Phrase generieren, und dann deine Bitcoin dorthin transferieren. Schnell.
Die alte Wallet behandelst du danach als kompromittiert. Auch wenn bisher nichts passiert ist und du nicht weisst, ob jemand die Wörter tatsächlich gesehen hat: Das Risiko ist zu hoch. Ein kompromittierter Schlüssel bleibt kompromittiert.
Es geht nicht darum, Schuld zuzuweisen. Es geht darum, das Risiko zu beenden.
Wie du sie richtig aufbewahrst
Deine Seed Phrase gehört auf Papier oder Metall, handgeschrieben, offline. Kein Foto davon. Kein digitales Dokument. Keine Cloud. Kein Passwort-Manager. Dein Backup gehört getrennt vom Gerät aufbewahrt, an einem Ort den nur du kennst und kontrollierst.
Warum das strukturell schwieriger ist als es klingt, und warum mehr Redundanz nicht automatisch mehr Schutz bedeutet, erklärt dieser Artikel.
Fortego fragt nie nach deinen Wörtern
Das gilt ohne Ausnahme:
Fortego fragt dich niemals nach deiner Seed Phrase. Nicht per E-Mail. Nicht am Telefon. Nicht im Chat, nicht im Support-Gespräch, nicht im Messenger. Niemals und nirgends.
Kein Fortego-Mitarbeiter, kein Support-Kanal und kein Prozess hat je einen legitimen Grund, deine 12 bis 24 Wörter zu kennen. Das ist kein Versprechen, sondern wie das System gebaut ist: es gibt kein Eingabefeld, keinen Upload-Weg, keinen Kanal dafür.
Wenn dir jemand schreibt oder sagt, er sei von Fortego und brauche deine Seed Phrase: Das ist kein Fortego-Mitarbeiter. Es ist ein Angriff.
Bitte melde solche Vorfälle direkt an abuse@fortego.ch. Leite die Nachricht oder Screenshots weiter. Das hilft Fortego, gezielt zu informieren, Muster zu erkennen und andere Nutzer zu warnen.
Abschluss
Die Seed Phrase ist das Empfindlichste, was du besitzt. Sie ist kein Passwort, das du zurücksetzen kannst. Sie ist kein Konto, das jemand einfrieren und wiederherstellen kann. Sie ist der Zugangspfad zu deinen Bitcoin, vollständig und endgültig.
Die Regel ist einfach. Sie ist absolut. Und sie hat keine Ausnahmen.
Fortego setzt diese Regel konsequent um (kein Eingabefeld, kein Upload, kein Weg, deine Wörter zu übertragen) und geht sogar darüber hinaus. Wie Fortego deine Daten vor Diebstahl schützt, liest Du hier: Die Fortego-Sicherheitsarchitektur.
Starte jetzt und sichere Deine Seed Phrase.