Kryptowährung sicher an Erben weitergeben

Ihr Bitcoin weiß nicht, dass Sie tot sind. Es wird nicht Ihren Ehepartner anrufen. Es wird Ihre Seed-Phrase nicht an Ihren Anwalt senden. Es wird auf der Blockchain sitzen, vollkommen intakt und vollkommen unzugänglich, bis in alle Ewigkeit.

Schätzungsweise 140 Milliarden Dollar allein in Bitcoin sind dauerhaft verloren, weil die Besitzer starben, ohne ihre Schlüssel weiterzugeben. Und das ist nur Bitcoin. Rechnet man Ethereum, Altcoins, DeFi-Positionen, NFTs und Exchange-Konten hinzu, ist die tatsächliche Summe gewaltig.

Kryptowährung wurde als vertrauensloses System konzipiert - Sie sind Ihre eigene Bank. Aber das erzeugt ein massives Problem bei der Vererbung: Wenn Sie sterben und niemand Ihre Seed-Phrase kennt, ist Ihr Vermögen für immer verloren. Es gibt kein „Passwort vergessen". Es gibt keinen Kundensupport. Es gibt kein Nachlassverfahren. Die Blockchain interessiert sich nicht dafür.

Wie geben Sie also Ihre Kryptowährung sicher weiter? Sie können eine Seed-Phrase nicht einfach in ein normales Testament schreiben - Testamente werden im Nachlassverfahren öffentlich. Sie können sie nicht einfach per E-Mail an Ihren Partner senden - E-Mail ist äußerst unsicher. Und vielleicht möchten Sie die Schlüssel nicht zu Lebzeiten übergeben.

Dieser Leitfaden behandelt die vollständige Lösung: von selbstverwalteten Wallets bis zu Exchange-Konten, von einzelnen Coins bis zu komplexen DeFi-Portfolios.

Das Krypto-Erbschafts-Dilemma

Bei der Planung Ihres Krypto-Nachlasses stehen Sie vor einem Trilemma. Sie brauchen eine Lösung, die:

1. Vor Diebstahl sicher ist: Hacker oder böswillige Insider dürfen Ihre Gelder zu Lebzeiten nicht stehlen können.
2. Für Erben zuverlässig ist: Ihre Familie muss tatsächlich auf die Gelder zugreifen können, wenn Sie nicht mehr da sind.
3. Privat ist: Kein Dritter (nicht einmal der Dienst, der das Backup speichert) sollte jemals Ihre Schlüssel sehen.

Die meisten bestehenden Lösungen scheitern an mindestens einer dieser Anforderungen. Schauen wir uns an, warum.

Gängige Ansätze (und warum sie scheitern)

Die letzte Option vereint die Vorteile aller Ansätze: Ihre Schlüssel sind so verschlüsselt, dass nicht einmal der Dienstanbieter sie lesen kann; die Zustellung erfolgt automatisch (Ihre Erben müssen nichts im Voraus wissen); und das Timing ist perfekt - sie erhalten die Informationen erst, wenn sie sie brauchen.

Die Lösung: Guardian Release + Privacy Shield (Zero-Knowledge)

Der robusteste Weg, die Krypto-Erbschaft zu regeln, ist die Kombination zweier Technologien: ein Guardian Release und Privacy Shield (Zero-Knowledge-Verschlüsselung).

1. Der Guardian Release

Ein Guardian Release ist ein automatisiertes System, das eine Nachricht nur sendet, wenn Sie aufhören zu antworten. Sie wählen ein Check-in-Intervall, von täglich bis einmal im Jahr: Tage (1, 2, 3, 5), Wochen (1, 2, 3) oder Monate (1, 3, 6, 12). Das System sendet Ihnen eine Check-in-E-Mail. Wenn Sie den Link nach Ablauf des vollständigen Intervalls nicht anklicken und nach der konfigurierten Anzahl an Erinnerungsversuchen innerhalb der Nachfrist, liefert das System Ihre verschlüsselte Kapsel an Ihre designierten Erben aus.

Das löst das Timing-Problem: Ihre Erben erhalten die Informationen erst, wenn sie sie brauchen, nicht vorher. Sie müssen niemandem zu Lebzeiten Ihre Schlüssel anvertrauen.

2. Privacy Shield (Zero-Knowledge-Verschlüsselung)

Aber wie vertrauen Sie dem System, das den Guardian Release speichert? Das sollten Sie nicht müssen. Hier kommt Privacy Shield ins Spiel.

Wenn Sie eine Kapsel mit Privacy Shield erstellen, wird Ihre Seed-Phrase durch einen einzigartigen Viewing Key geschützt. Dieser Schlüssel wird Ihnen genau einmal angezeigt und wird niemals an unsere Server gesendet oder dort gespeichert. Wir speichern die verschlüsselten Daten, aber wir können sie physisch nicht entschlüsseln. Selbst wenn unsere gesamte Infrastruktur kompromittiert würde, bekäme ein Angreifer nichts als verschlüsseltes Rauschen.

Das ist Zero-Knowledge-Verschlüsselung: Der Server hat zu keinem Zeitpunkt die physische Möglichkeit, den Inhalt Ihrer Kapsel zu lesen. Für eine vollständige technische Erklärung lesen Sie unseren Privacy Shield-Artikel.

So richten Sie es ein - Schritt für Schritt

1. Kapsel erstellen: Gehen Sie zu Kapsel erstellen und wählen Sie die Zustellungsoption „Guardian Release".
2. Privacy Shield aktivieren: Schalten Sie das Privacy-Shield-Add-on ein (5,99 $ inkl. Steuer). Das System generiert einen Viewing Key.
3. Anweisungen schreiben: Fügen Sie Ihre Seed-Phrasen, Wallet-Standorte, Exchange-Zugangsdaten und klare Schritt-für-Schritt-Anweisungen zur Wiederherstellung der Gelder hinzu. Schreiben Sie so, als hätte Ihr Erbe noch nie Krypto angefasst - denn das ist wahrscheinlich der Fall.
4. Viewing Key aufbewahren: Schreiben Sie den Viewing Key auf physisches Papier und bewahren Sie ihn in einem Tresor, einem Bankschließfach oder bei Ihrem Nachlassanwalt auf. Geben Sie ihn Ihrem Erben jetzt, oder hinterlegen Sie ihn in Ihrem physischen Testament.

Warum ist ein Viewing Key im Tresor sicherer als eine Seed-Phrase im Tresor? Selbst wenn jemand Ihren Viewing Key findet, kann er ihn nicht verwenden. Der Kapsel-Link wird erst zum Zeitpunkt der Zustellung durch den Guardian Release generiert. Bis dahin gibt es keine URL, unter der der Viewing Key eingegeben werden könnte. Darüber hinaus wird der Link ausschließlich an die von Ihnen angegebenen E-Mail-Adressen zugestellt — ein Angreifer bräuchte also sowohl den Viewing Key als auch Zugang zum Postfach des Empfängers, und das genau im richtigen Moment. Dieser zweischichtige Schutz (zeitlich + zustellungsbasiert) ist etwas, das eine einfache Seed-Phrase auf Papier schlicht nicht bieten kann.

5. Check-in-Zeitplan festlegen: Wählen Sie Ihre Check-in-Frequenz, von täglich bis einmal im Jahr: Tage (1, 2, 3, 5), Wochen (1, 2, 3) oder Monate (1, 3, 6, 12). Konfigurieren Sie die Anzahl der Erinnerungsversuche (1-5) und Tage pro Versuch (3-30).
6. Versiegeln und bezahlen: Einmalzahlung ab 23,99 $ (inkl. Steuer) für Guardian-Release-Zustellung + 5,99 $ (inkl. Steuer) für Privacy Shield. Keine Abonnements.

Wenn der Guardian Release auslöst, erhalten Ihre Erben die verschlüsselte Kapsel. Sie kombinieren sie mit dem Viewing Key, den Sie ihnen hinterlassen haben, entschlüsseln die Anweisungen und stellen die Gelder wieder her. Zu keinem Zeitpunkt hat SealedFor oder ein anderer Dritter Zugriff auf Ihre Kryptowährung.

Was Ihre Erben tatsächlich tun müssen

Ihre Erben sind möglicherweise keine Krypto-Experten. Das ist in Ordnung - aber es bedeutet, dass Ihre Anweisungen glasklar sein müssen. Folgendes erwartet sie:

1. Kapsel-E-Mail empfangen: Wenn der Guardian Release auslöst, erhalten sie eine E-Mail mit einem sicheren Link.
2. Viewing Key eingeben: Sie geben den Schlüssel ein, den Sie ihnen hinterlassen haben (aus dem Tresor, dem Umschlag, vom Notar).
3. Ihre Anweisungen lesen: Hier zeigt sich, wie gut Ihre Vorbereitung ist. Sie sehen Ihre Schritt-für-Schritt-Anleitung.
4. Den Wiederherstellungsschritten folgen: Je nachdem, was Sie gespeichert haben, bedeutet das: ein Wallet aus einer Seed-Phrase wiederherstellen, sich bei einer Exchange einloggen oder auf ein Hardware-Wallet zugreifen.

Was Ihre Anweisungen enthalten sollten

Schreiben Sie Ihre Anweisungen so, als würden Sie jemandem erklären, der noch nie Kryptowährung benutzt hat. Fügen Sie hinzu:

• Einen Überblick in einfacher Sprache: „Ich habe ungefähr X € in Kryptowährung, gespeichert in Y Wallets/Konten."
• Für jede selbstverwaltete Wallet: Die Seed-Phrase (12 oder 24 Wörter), welche App oder Software herunterzuladen ist (z. B. „Lade Trust Wallet aus dem App Store herunter") und Schritt-für-Schritt-Wiederherstellungsanweisungen.
• Für Hardware-Wallets: Den physischen Standort des Geräts, die PIN, die Seed-Phrase als Backup und Anweisungen zum Anschluss an einen Computer.
• Für Exchange-Konten: Login-E-Mail, Passwort, 2FA-Wiederherstellungscodes und Anweisungen zur Kontaktaufnahme mit der Erbschaftsabteilung der Exchange, falls nötig.
• Für DeFi-Positionen: Welche Protokolle, welche Chains und wie man abhebt. Überlegen Sie, ob es einfacher ist, alles in einen einzelnen Stablecoin oder Fiat-Währung umzuwandeln.
• Einen empfohlenen nächsten Schritt: „Kontaktiere [bestimmte Person oder Berater], falls etwas unklar ist."

Über Bitcoin hinaus: Exchange-Konten, DeFi und NFTs

Krypto-Erbschaft dreht sich nicht nur um Seed-Phrasen. Ihr Portfolio digitaler Vermögenswerte kann mehrere Kategorien umfassen, jede mit eigenen Herausforderungen:

Exchange-Konten (Coinbase, Binance, Kraken)

Zentralisierte Exchanges verwahren Ihre Krypto in deren Wallets. Sie haben keine Seed-Phrase - Sie haben Zugangsdaten. Wenn Sie sterben, kann Ihre Familie technisch die Exchange mit einer Sterbeurkunde kontaktieren, aber dieser Prozess dauert Wochen bis Monate und erfordert oft juristische Dokumentation aus Ihrer Rechtsordnung.

Ein viel schnellerer Ansatz: Fügen Sie Ihre Exchange-Zugangsdaten (E-Mail, Passwort, 2FA-Wiederherstellungscodes) in Ihre Kapsel ein. Ihre Erben können sich sofort einloggen und die Gelder auf ihre eigenen Konten übertragen, bevor sie sich mit dem formalen Prozess befassen.

DeFi-Positionen (Staking, Lending, Liquidity Pools)

Wenn Sie Gelder in DeFi-Protokollen haben (Aave, Uniswap, Lido usw.), müssen Ihre Erben wissen: welche Chain, welches Protokoll und wie man abhebt. DeFi-Positionen können sich im Laufe der Zeit ändern - Staking-Belohnungen sammeln sich an, Liquidity Pools balancieren sich neu. Fügen Sie klare Anweisungen bei und überlegen Sie, Ihre Positionen zu vereinfachen, wenn Nachlassplanung Priorität hat.

NFTs und digitale Sammlerstücke

NFTs leben in Wallets genau wie Token. Die Seed-Phrase, die Ihre Ethereum-Wallet entsperrt, entsperrt auch Ihre NFTs. Aber Ihre Erben müssen wissen, dass sie existieren und was sie wert sein könnten. Fügen Sie eine Liste bedeutender NFTs bei und welchen Marktplatz man zum Verkauf nutzen sollte (OpenSea, Blur usw.).

Hardware-Wallets (Ledger, Trezor)

Ein Hardware-Wallet ohne PIN und Seed-Phrase-Backup ist ein Briefbeschwerer. Stellen Sie sicher, dass Ihre Kapsel enthält: den physischen Standort des Geräts, die PIN zum Entsperren, die Seed-Phrase als Backup (falls das Gerät beschädigt wird) und grundlegende Anweisungen zum Anschluss.

Praxisszenarien

Szenario 1: Der Langzeit-Anleger

James kaufte 2019 zwei Bitcoin und verwahrt sie in einem Ledger-Hardware-Wallet in seinem Haustresor. Er erstellt eine SealedFor-Kapsel mit Privacy Shield, die enthält: den Standort des Ledger, die PIN, die 24-Wort-Seed-Phrase und Schritt-für-Schritt-Anweisungen für seine Frau, um die Gelder zu Coinbase zu transferieren und in Euro umzuwandeln. Er stellt den Guardian Release auf alle 3 Monate ein. Der Viewing Key kommt in einen versiegelten Umschlag im selben Tresor wie der Ledger.

Szenario 2: Die aktive Traderin

Maria hat Konten auf drei Exchanges (Coinbase, Binance und Kraken), eine MetaMask-Wallet mit DeFi-Positionen auf Ethereum und Arbitrum und eine kleine NFT-Sammlung. Sie erstellt eine Kapsel für ihren Mann mit allem: Exchange-Zugangsdaten (einschließlich 2FA-Backup-Codes), die MetaMask-Seed-Phrase, eine Liste ihrer DeFi-Positionen mit Abhebungsanleitungen und eine Notiz darüber, welche NFTs signifikanten Wert haben. Sie meldet sich monatlich. Wenn sich ihre Positionen ändern, aktualisiert sie den Kapseltext mit ihrem Edit-Token, was sie jederzeit und unabhängig vom Check-in-Zeitplan tun kann.

Szenario 3: Der Familienschützer

David hat bescheidene Krypto-Bestände (5.000 $ in Bitcoin auf Coinbase), nutzt Krypto aber auch als Teil eines umfassenderen digitalen Nachlassplans. Er erstellt zwei Kapseln: eine mit seinen Krypto-Zugangsdaten für seine Frau und eine weitere mit persönlichen Videonachrichten für seine Kinder. Beide nutzen den Guardian Release mit 6-Monats-Intervall. Die Krypto-Kapsel hat Privacy Shield aktiviert; die persönlichen Nachrichten brauchen es nicht.

Sicherheit und Privatsphäre

Wenn Sie Informationen im Wert von Tausenden oder Millionen von Euro speichern, ist Sicherheit keine Option. So schützt SealedFor Ihre Krypto-Zugangsdaten:

• AES-256-GCM-Verschlüsselung: Jede Datei wird einzeln mit einem eigenen Schlüssel verschlüsselt. Nur die verschlüsselte Version wird gespeichert.
• Privacy Shield (zero-knowledge): Mit aktiviertem Privacy Shield wird Ihre Kapsel durch einen Viewing Key geschützt, der auf unseren Servern nie existiert. Selbst bei einem vollständigen Infrastruktur-Breach sind Ihre Daten unlesbar.
• Kein Konto erforderlich: Kein Login bedeutet kein hackbares Konto. Sie erstellen eine Kapsel, zahlen einmal und erhalten einen Edit-Token.
• Unabhängige Speicherung: Ihre Kapsel wird auf AWS- und Cloudflare-Infrastruktur mit 99,999999999 % Dauerhaftigkeit gespeichert, unabhängig von SealedFors Anwendungsinfrastruktur.
• DMS-Kapseln haben kein Zeitlimit: Die Speicherung wird mit jedem Check-in automatisch verlängert, sodass Ihre Kapsel so lange lebt wie Sie.

Privacy Shield ist Zero-Knowledge-Verschlüsselung: Ihre Kapsel ist durch einen Viewing Key geschützt, der niemals an unsere Server übertragen oder dort gespeichert wird. Der Server hat zu keinem Zeitpunkt die physische Möglichkeit, Ihre Daten zu entschlüsseln. Die vollständige technische Erklärung finden Sie in unserem Artikel zu Privacy Shield.