Belehrt mich gerne wenn es falsch ist aber meines Wissens nach sollte ein Handy das man mit versfand nutzt dafür sicher genug sein
Das Zauberwort "Verstand" hast Du ja bereits genannt. Das macht den größten Anteil Deiner Sicherheitsstrategie aus. Beim Rest ist es halt immer eine Abwägung und Taxierung des persönlichen Sicherheitsempfindens und deswegen gibt es kein ultimatives RICHTIG oder FALSCH.
Man muss sich halt selbst ein paar grundlegende Fragen beantworten, wenn man eine Hot Wallet benutzt (das gleiche gilt natürlich auch für eine Cold Wallet mit der man bezahlen will).
- Ist das Gerät, auf dem meine Wallet liegt, vor Manipulation durch andere Software oder manuelle Eingriffe durch andere Personen abgesichert?
- Vertraust Du Deinem Handy Hersteller und dem OS so sehr, dass Du ausschließen kannst, dass kein böser Prozess die Wallet oder die Transaktionen manipulieren kann?
- JEDE Software hat Fehler, die ausgenutzt werden kann. Ist mein Risiko so gering, dass mich die Fehler nicht tangieren?
- Vertraue ich dem Anbieter der Wallet so sehr, dass der Wallet mein Geld anvertraue (egal ob viel oder wenig)?
Diese Fragen kann jede Person nur für sich selbst abwägen und beantworten und das eigene Sicherheitsprofil ableiten. Ich vertraue meinem Smartphone z.B. nicht so sehr, dass ich darauf eine Wallet betreibe. Ich habe zwar ein gehärtetes, freies OS auf dem Telefon installiert und nutze vorwiegend freie FOSS Apps. Aber ich bin technisch nicht in der Lage, zu beurteilen, dass der Krempel so sicher ist, um mich selbst sicher zu fühlen.
Auch der Cold Wallet (Hardware Ledger) muss ich vertrauen. Aber der Hersteller ist verifiziert und auch auditiert. Das Gerät ist so gebaut und kryptographisch so abgesichert, dass es bei Fremdzugriff weitestgehend safe bleibt und bei Fehlbenutzung sich selbst löscht. Die Software ist kryptografisch signiert und vor Manipulation durch Dritte abgesichert, indem es seinen Dienst verweigert, wenn die Software verändert wird.
Für Otto-Normalos, die nur einen Kaffee mit Crypto bezahlen wollen, mag das nach völligem Paranoid-Overkill klingen. Aber ich mache bei Sicherheit keinen Unterschied zwischen 5 oder 5000 €. Daher würde ich mich persönlich mit einer Software Wallet nicht sicher fühlen. Der Nachteil ist, dass das Bewegen von Cryptos für mich weniger komfortabel ist. Ich muss dem Ledger haben, an einem (sicheren) Computer anschließen, die Ledger Software starten, alle Sicherheitschecks bestehen, den Ledger am Gerät mit einer PIN entsperren und die Transaktion in der Software und nochmal am Gerät bestätigen. Mein Aufwand für den virtuellen Kaffee ist echt hoch, aber ich fühle mich safe. Und Sicherheit ist halt immer eine Frage des Gefühls. 