Warum solltest du deine Seed-Phrase niemals als Screenshot speichern?

18. Juni 2026

Screenshots sind unsere gewohnheitsmäßigste Methode zum „schnellen Speichern" – doch für Seed-Phrases ist ein Screenshot eine der gefährlichsten Aufbewahrungsmethoden überhaupt. Ein einziger Screenshot einer Seed-Phrase kann dazu führen, dass sämtliche On-Chain-Assets unbemerkt transferiert werden.

Warum ist dieses Thema so wichtig?

Die Seed-Phrase ist der „Generalschlüssel", der alle Assets in deiner OneKey oder einer anderen kompatiblen Wallet kontrolliert. Im Gegensatz zu einem Bankpasswort sind Blockchain-Transaktionen nicht rückgängig zu machen – einmal transferierte Assets kann keine Institution zurückholen.

Das bedeutet: Jede Handlung, die zur Preisgabe der Seed-Phrase führt, hat den dauerhaften Verlust der Assets zur Folge. Screenshots wirken bequem, öffnen aber tatsächlich mehrere schwer erkennbare Lecks.

Sowohl der offizielle MetaMask-Leitfaden zur Seed-Phrase-Sicherheit als auch die Ethereum-Wallet-Sicherheitshinweise weisen ausdrücklich auf die hohen Risiken von Screenshots und digitaler Speicherung von Seed-Phrases hin.

Grundlegende Risikomechanismen: Warum sind Screenshots so gefährlich?

1. Automatische Synchronisierung mit Cloud-Fotodiensten

Moderne Smartphones haben Cloud-Backup-Funktionen standardmäßig aktiviert (iCloud, Google Photos, Hersteller-Clouds usw.). Screenshots werden binnen Sekunden automatisch in die Cloud hochgeladen. Das bedeutet, dass deine Seed-Phrase sofort von deinem lokalen Gerät auf einen Internet-Server übertragen wird – von nun an ist sie allen Sicherheitslücken, Datenpannen und Risiken eines gehackten Accounts auf dieser Plattform ausgesetzt.

2. OCR- und KI-Scan von Bildern

Einige Smartphone-Hersteller und Drittanbieter-Apps unterziehn Fotos in der Galerie einer OCR-Verarbeitung (optische Zeichenerkennung) zum Zweck der Suche oder Kategorisierung. Das bedeutet, dass deine Seed-Phrase als Text extrahiert und indexiert werden könnte, was die Angriffsfläche weiter vergrößert.

3. Missbrauch von App-Galerie-Zugriffsberechtigungen

Sobald du einer App Zugriff auf die Galerie gewährst, kann diese theoretisch alle deine Screenshots lesen. Bösartige Apps oder kompromittierte legitime Apps durchsuchen Galerien nach Bildern mit Seed-Phrases. Die OWASP-Dokumentation zu Phishing-Angriffen dokumentiert zahlreiche Angriffsfälle, bei denen sensible Informationen über Galerie-Berechtigungen gestohlen wurden.

4. Geräteverlust oder -diebstahl

Geht dein Smartphone verloren oder wird es gestohlen, durchsucht ein Angreifer nach dem Entsperren des Geräts als erstes die Galerie nach sensiblen Bildern. Ein Screenshot der Seed-Phrase führt direkt zur Leerung der entsprechenden Wallet.

5. Bildschirmaufzeichnung und Screen-Sharing-Lecks

Beim Screen-Sharing in Videokonferenzen, bei der Verwendung von Spiegelungsfunktionen oder beim Aufzeichnen des Bildschirms könnten Screenshots in der Galerie unbeabsichtigt anderen Personen gezeigt werden und irreparablen Schaden verursachen.

6. Datenrückstände auf Gebrauchgeräten

Selbst nach einem „Zurücksetzen auf Werkseinstellungen" können einige Daten mit professionellen forensischen Tools wiederhergestellt werden. Beim Weitergeben oder Verkaufen eines alten Smartphones besteht das Risiko, dass eine als Screenshot gespeicherte Seed-Phrase extrahiert wird.

Nutzungsszenarien

Szenario 1: Hochrisikomoment bei der Erstellung einer neuen Wallet Viele Nutzer erstellen zum ersten Mal eine Wallet in der OneKey App und fühlen sich angesichts des Bildschirms voller englischer Wörter überfordert – ihr erster Instinkt ist, einen Screenshot zu machen und die Wörter später abzuschreiben. Dieses Verhalten öffnet das Sicherheitsrisiko bereits im Moment der Seed-Phrase-Erzeugung.

Szenario 2: Cloud-Überreste auf altem Gerät Du hast dein Smartphone gewechselt, aber der Screenshot der Seed-Phrase von vor zwei Jahren schlummert still im Ordner „Zuletzt gelöscht" deiner Cloud-Galerie oder wurde von einem Backup-Dienst im Hintergrund gespeichert. Du hast ihn längst vergessen – Angreifer werden ihn nicht übersehen.

Szenario 3: Scan durch bösartige App Du hast einer Bildbearbeitungs-App Galeriezugriff erteilt. Diese App wurde später übernommen und mit Schadcode versehen, der die Galerie nach Textinformationen durchsucht. Der Screenshot der Seed-Phrase wird zum direkten Angriffsziel.

Sicherheitshinweise der OneKey App

Die OneKey App zeigt auf der Seite zur Seed-Phrase-Anzeige beim Erstellen einer Wallet aktiv folgende Hinweise:

  • Kein Screenshot: Die App erkennt ggf. Screenshot-Versuche auf dieser Seite und zeigt eine Warnung an.
  • Abschreiben mit Stift und Papier: Nutzer werden zur Verwendung physischer Medien zur Aufzeichnung angehalten.
  • Verifizierungsschritt: Nutzer müssen die Reihenfolge der Seed-Phrase verifizieren, bevor sie die Wallet betreten dürfen.

Diese Designentscheidungen zielen darauf ab, riskantes Verhalten in kritischen Momenten zu unterbinden.

Korrekte Backup-Methoden für die Seed-Phrase

MethodeSicherheitEmpfehlung
Auf Papier schreiben (feuerfest und wasserdicht aufbewahren)Hoch★★★★★
Metallgravurplatte (Katastrophenschutz-Backup)Sehr hoch★★★★★
Verschlüsselter Offline-USB-Stick (ohne Netzwerkverbindung)Mittel bis hoch★★★★
Screenshot / GalerieSehr niedrig✗ Nicht empfohlen
Cloud-Notizen / E-MailSehr niedrig✗ Nicht empfohlen
Chat-Verlauf / Soziale MedienSehr niedrig✗ Nicht empfohlen

Backup an mehreren Orten ist die beste Praxis – bewahre Papierkopien an zwei verschiedenen sicheren Orten auf, um Totalverlust durch ein einzelnes Ereignis (Brand, Überschwemmung) zu vermeiden.

Risiken und Hinweise

  • Backup sofort nach der Aufzeichnung verifizieren: Nach dem Abschreiben sofort die Verifizierungsfunktion der OneKey App nutzen, um die korrekte Reihenfolge jedes Wortes zu bestätigen.
  • Backup regelmäßig auf Integrität prüfen: Papier kann feucht werden oder verblassen. Physische Backups sollten regelmäßig auf Lesbarkeit geprüft werden.
  • Nicht „im Kopf behalten": Das menschliche Gedächtnis ist unzuverlässig. Die Seed-Phrase muss ein physisches Backup haben.
  • Vorsicht vor „Seed-Phrase-Wiederherstellungs"-Betrug: Jeder Service, der behauptet, dir beim „Wiederherstellen" oder „Verifizieren" deiner Seed-Phrase zu helfen, ist ein Betrug. In der OWASP-Dokumentation zu Phishing finden sich detaillierte Fälle.
  • Bei Verdacht auf Preisgabe sofort handeln: Wenn du glaubst, dass deine Seed-Phrase kompromittiert wurde, zögere nicht – erstelle sofort eine neue Wallet und transferiere alle Assets dorthin.

Häufig gestellte Fragen

F: Ist es sicher, die Seed-Phrase in einem Passwort-Manager zu speichern? A: Ein Passwort-Manager ist sicherer als ein Screenshot, gilt aber weiterhin als Online-Speicherung und birgt das Risiko, dass der Account kompromittiert wird. Er sollte nur als ergänzende Maßnahme dienen – ein physisches Backup bleibt unverzichtbar.

F: Ist es in Ordnung, den Screenshot in einem verschlüsselten Ordner aufzubewahren? A: Es bleibt riskant – verschlüsselte Ordner sind auf das Gerät angewiesen, und bei einem Angriff auf das Gerät kann der Verschlüsselungsschutz versagen. Außerdem schützt es nicht vor Risiken durch Cloud-Synchronisierung.

F: Ich habe bereits einen Screenshot gemacht – was nun? A: Lösche sofort alle Kopien dieses Screenshots (Galerie, Cloud-Backup, Ordner „Zuletzt gelöscht", E-Mails usw.). Erstelle außerdem eine neue Wallet und transferiere alle Assets an die neue Adresse, um auf Nummer sicher zu gehen.

F: Wird der offizielle OneKey-Support jemals einen Screenshot oder die Seed-Phrase anfordern? A: Absolut nicht. Der offizielle OneKey Support wird über keinen Kanal nach deiner Seed-Phrase, deinem Private Key oder Screenshots fragen. Bei solchen Anfragen sofort misstrauisch sein und den Vorfall melden.

Jetzt handeln

Wenn du aktuell Screenshots deiner Seed-Phrase auf irgendeinem Gerät oder in der Cloud gespeichert hast, ist jetzt der beste Zeitpunkt für eine Bereinigung. Lade die OneKey App herunter und schütze deine Wallet nach dem korrekten Backup-Verfahren neu. Besuche die OneKey-Website für weitere Sicherheitsinformationen. Die Sicherheit deiner Assets beginnt mit diesem Schritt.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.