So überprüfst du, ob dein Hardware-Wallet echt ist, bevor du es einrichtest

Wenn dein Hardware-Wallet mit einer bereits eingerichteten PIN oder einem bereits ausgefüllten Recovery Sheet geliefert wurde, verwende es nicht. Ein manipuliertes oder gefälschtes Gerät kann es einem Angreifer ermöglichen, jede Münze abzuschöpfen, die du dorthin sendest.

Die Überprüfung, ob ein Ledger, Trezor oder Tangem echt ist, dauert während der Einrichtung nur wenige Minuten. Dieser Leitfaden deckt genau ab, was bei jeder Marke zu prüfen ist und was du tun solltest, wenn etwas nicht stimmt.

Kurze Antwort

Ein echtes Hardware-Wallet fordert dich auf, deine eigene PIN festzulegen, zeigt einen frischen Willkommensbildschirm, wird mit einem leeren Recovery- oder Backup-Blatt geliefert und besteht eine eingebaute Echtheitsprüfung während der Einrichtung. Kaufe nur im offiziellen Store des Herstellers oder bei einem autorisierten Händler.

Warum Geräteechtheit wichtig ist

Die Aufgabe eines Hardware-Wallets ist es, deine privaten Schlüssel offline zu halten. Wenn das Gerät selbst kompromittiert ist — mit dem Seed eines Angreifers vorinstalliert, modifizierter Firmware oder einem gefälschten Secure Element — dann bricht das Sicherheitsmodell zusammen, bevor du auch nur einen Satoshi eingezahlt hast.

Das häufigste realistische Szenario ist kein ausgeklügelter Hack. Es ist ein Käufer, der von einem inoffiziellen Verkäufer kauft, ein Gerät erhält, das fabrikversiegelt aussieht, und ein Wallet auf einem Gerät einrichtet, das ein Angreifer bereits kontrolliert.

Ledger: Was prüfen

Ledger-Geräte (Nano S Plus, Nano X, Flex, Stax) durchlaufen mehrere überprüfbare Stufen während des Auspackens und der Einrichtung.

Physische Checks

• Leeres Recovery Sheet. Jedes Ledger wird mit leeren Recovery Sheets geliefert. Ledger liefert niemals eine vorausgefüllte 24-Wort-Phrase. Wenn bereits Wörter auf dem Blatt stehen, stoppe und kontaktiere Ledger Support.
• Willkommensbildschirm. Beim ersten Einschalten muss das Gerät einen modellspezifischen Willkommensbildschirm anzeigen (z. B. „Welcome to Ledger Nano X — Press right to continue"). Wenn das Gerät sofort nach einer PIN fragt, wurde es bereits von jemand anderem eingerichtet.
• Kein Anti-Tamper-Siegel bei den meisten Modellen. Ledger verwendet generell keine Hologrammsiegel auf der Verpackung. Der Secure Element Chip bietet den eigentlichen Manipulationsschutz, nicht ein Aufkleber. Der Ledger Flex kann Anti-Tamper-Klebestreifen enthalten, aber das Fehlen eines Siegels bei anderen Modellen ist normal.

Software-Checks

• Ledger Genuine Check. Während der Ersteinrichtung führt die Ledger-App einen kryptografischen Handshake mit dem Gerät durch. Das Secure Element in einem echten Ledger enthält einen einzigartigen geheimen Schlüssel, der während der Herstellung gesetzt wird. Die App fordert das Gerät auf zu beweisen, dass es diesen Schlüssel besitzt. Wenn die Prüfung fehlschlägt, verwende das Gerät nicht.
• Manuelle Nachprüfung. Du kannst die Echtheitsprüfung jederzeit über die App-Einstellungen erneut ausführen.

Wo kaufen

Ledger verkauft über seine offizielle Website (ledger.com) und offizielle Amazon-Shops in bestimmten Ländern einschließlich USA, UK, Deutschland, Frankreich, Spanien, Italien, Japan, Australien und andere. Ledger listet auch autorisierte Einzelhändler auf seinen Support-Seiten.

Trezor: Was prüfen

Trezor-Geräte (Safe 3, Safe 5, Safe 7) verwenden Hologrammsiegel, leere Backup-Karten und Secure-Element-Verifizierung.

Physische Checks

• Hologrammsiegel. Der USB-C-Port am Trezor Safe 3 ist mit einem Hologrammsiegel abgedeckt. Ein ursprüngliches Design zeigt das Trezor-Logo; ein aktualisiertes Design (ab April 2024) enthält die UK-CA-Kennzeichnung. Das Siegel muss intakt und fest angebracht sein. Beim Abziehen sollte es einen „VOID"-Rückstand auf dem Gerät hinterlassen — dies ist erwartet.
• Leere Backup-Karten. Die Wallet-Backup-Karten in der Box müssen komplett leer sein. Der Trezor Safe 3 wird mit 12-Wort- (2023-Version) oder 20-Wort- (2024-Version) Backup-Karten geliefert, je nach Herstellungsdatum. Wenn auf einer Karte Wörter vorgedruckt oder vorgeschrieben sind, stoppe und kontaktiere Trezor Support.
• Keine vorinstallierte Firmware. Jeder Trezor verlässt die Fabrik ohne Firmware. Du installierst die neueste Version über Trezor Suite während der Einrichtung. Wenn das Gerät bereits Firmware zu haben scheint, könnte es benutzt oder modifiziert worden sein.
• Herstellungsgrate sind normal. Leicht raue Kanten oder sichtbare Nähte am Plastikgehäuse sind Spritzgussartefakte, keine Manipulationszeichen.

Software-Checks

• Secure-Element-Authentifizierung. Trezor Safe 3/5/7 enthalten einen Secure-Element-Chip (OPTIGA Trust M). Wenn du das Gerät zum ersten Mal verbindest, nehmen sowohl der Haupt-MCU als auch das Secure Element an einer Hardware-Level-Echtheitsprüfung teil, die bestätigt, dass das Gerät echt und unmodifiziert ist.
• Firmware-Signaturverifizierung. Jedes Mal wenn das Gerät sich verbindet, prüft der Bootloader die Firmware-Signatur. Trezor Suite arbeitet nur mit offiziell von SatoshiLabs signierter Firmware.

Wo kaufen

Trezor verkauft über seine offizielle Website (trezor.io). Die Seite bietet auch eine Experten-Onboarding-Session für Nutzer, die eine geführte Einrichtung wünschen.

Tangem: Was prüfen

Tangem verfolgt einen anderen Ansatz. Es gibt keinen Bildschirm oder USB-Port — das Wallet ist eine Karte (oder ein Ring), die über NFC mit deinem Telefon kommuniziert. Die Verifizierung konzentriert sich auf die Hardware-Sicherheit und den Einrichtungsablauf.

Physische Checks

• Manipulationsresistentes Design. Tangem-Karten bestehen aus monolithischen Materialien, die gegen physische Manipulation resistent sind. Die Karten haben eine IP69K-Bewertung für Widerstand gegen Staub, Wasser, elektromagnetische Impulse, Röntgenstrahlen und extreme Temperaturen.
• Kein voreingerichtetes Setup. Wenn du eine neue Tangem-Karte an dein Telefon hältst, sollte die App dich auffordern, ein neues Wallet zu erstellen. Wenn die Karte bereits konfiguriert zu sein scheint oder beim ersten Gebrauch einen vorhandenen Zugangscode anfragt, könnte es eine gebrauchte oder manipulierte Einheit sein.

Software- und Hardware-Checks

• EAL6+ Secure Element. Tangem verwendet einen Samsung-Halbleiterchip mit EAL6+-Zertifizierung — dasselbe Sicherheitsniveau wie in Reisepässen und hochsicheren Zahlungssystemen. Private Schlüssel werden im Chip über einen echten Zufallszahlengenerator erzeugt und verlassen die Karte nie.
• Unveränderliche Firmware. Tangems Firmware wird in der Fabrik installiert und kann nicht aktualisiert werden. Dies verhindert Firmware-Manipulation nach der Herstellung, bedeutet aber auch, dass du immer die neueste Hardware-Version kaufen solltest.
• Zugangscode-Einrichtung. Während der Einrichtung legst du deinen eigenen Zugangscode fest (mindestens 4 Zeichen). Nach sechs fehlgeschlagenen Versuchen steigen die Verzögerungen progressiv auf bis zu 45 Sekunden. Eine echte Karte hat keinen voreingestellten Zugangscode.
• Multi-Karten-Redundanz. Tangem verkauft Sets aus 2 oder 3 Karten. Jede Karte enthält eine identische Kopie des privaten Schlüssels. Wenn eine Karte verloren geht oder beschädigt wird, funktionieren die übrigen weiterhin.

Wo kaufen

Tangem verkauft über seine offizielle Website (tangem.com). Der Kauf über Drittanbieter-Marktplätze birgt dasselbe Manipulationsrisiko wie bei jedem Hardware-Wallet.

Allgemeine Regeln unabhängig von der Marke

1. Kaufe im offiziellen Store oder einem autorisierten Händler. Der häufigste Weg, wie Menschen mit einem kompromittierten Gerät enden, ist der Kauf bei einem unbekannten Drittanbieter auf einer Marketplace-Plattform.
2. Verwende niemals ein Gerät, das mit PIN oder Seed-Phrase geliefert wird. Kein Hersteller liefert ein Wallet mit voreingestellter PIN oder vorausgefülltem Recovery Sheet. Dies ist die wichtigste Prüfung.
3. Führe die eingebaute Echtheitsprüfung während der Einrichtung aus. Alle drei Marken haben einen Software- oder Hardware-Verifizierungsschritt. Überspringe ihn nicht.
4. Halte die Firmware nach der Einrichtung aktuell. Bei Ledger und Trezor patchen Firmware-Updates Sicherheitslücken. Tangems Firmware ist werkseitig festgelegt, daher zählt die Hardware-Version, die du kaufst.
5. Wenn sich etwas falsch anfühlt, stoppe und kontaktiere den Support. Es ist besser, die Einrichtung um einen Tag zu verschieben, als Krypto an ein kompromittiertes Gerät zu senden.

Was tun, wenn du vermutest, dass dein Gerät kompromittiert ist

• Sende kein Krypto an das Gerät.
• Kontaktiere das Support-Team des Herstellers direkt über seine offizielle Website. Verwende keine Telefonnummern oder E-Mail-Adressen aus der Box — diese könnten Teil des Betrugs sein.
• Dokumentiere, was du gefunden hast (Fotos vom Recovery Sheet, Verpackung, Fehlermeldungen).
• Fordere einen Ersatz oder eine Rückerstattung über den offiziellen Kanal an, über den du das Gerät gekauft hast.

Verwandte Ratgeber

• Address Poisoning: So vermeidest du das Senden von Krypto an das falsche Wallet — schütze dich vor Lookalike-Adressangriffen nach der Einrichtung.
• Seed-Phrase-Fehler, die Geld kosten — häufige Backup-Fehler und wie man sie vermeidet.
• Seed-Phrase-Backup: Papier vs. Metall — wähle das richtige Backup-Medium für deine Recovery-Phrase.
• Bester Hardware-Wallet für Anfänger — vergleiche Tangem, Ledger und Trezor für ein erstes Wallet.
• Hardware-Wallet-Firmware-Updates: Was vor dem Klicken auf „Aktualisieren" zu prüfen ist — wann aktualisieren und wann pausieren.
• Sollte man Krypto auf einer Exchange aufbewahren oder in ein Wallet verschieben? — entscheide, wann Self-Custody sinnvoll ist.