Was ist Secure Element?
Warum sichere Schlüsselverwaltung oft an einem geschützten Hardware-Baustein und nicht nur an Software hängt
Definition
Ein Secure Element ist ein besonders geschützter Hardware-Baustein, der sensible Daten wie kryptografische Schlüssel sicher speichern und verarbeiten soll.
Ein Secure Element ist ein spezieller, manipulationssicherer Chip, der kryptografische Schlüssel speichert und Operationen ausführt, ohne dass die Schlüssel das Element jemals verlassen. In Hardware-Wallets schützt das Secure Element deinen Private Key: Selbst wenn ein Angreifer physischen Zugriff auf das Gerät hat, kann er den Schlüssel nicht extrahieren.
Secure Elements in Krypto-Hardware-Wallets
| Wallet | Secure Element | Chip-Hersteller | Zertifizierung | Open Source? |
|---|---|---|---|---|
| Ledger Nano X/S Plus | ST33K1M5 (STMicroelectronics) | STM | CC EAL5+ | Nein (proprietäres BOLOS OS) |
| Ledger Stax | ST33K1M5 | STM | CC EAL5+ | Nein |
| Tangem | Samsung S3D350A | Samsung | CC EAL6+ | Nein (Firmware proprietär) |
| BitBox02 | ATECC608A (Microchip) | Microchip | Nicht CC-zertifiziert | Ja (vollständig) |
| Trezor Safe 3 | Optiga Trust M (Infineon) | Infineon | CC EAL6+ | Ja (Open Source Firmware) |
| Trezor Model T | Keines (General-Purpose-Chip) | STM | Keine SE-Zertifizierung | Ja |
Wie ein Secure Element funktioniert
Schlüssel werden im Chip generiert: Dein Private Key wird direkt im Secure Element erzeugt und verlässt es nie. Wenn du eine Transaktion signierst, wird die Transaktion an den Chip gesendet, dort signiert, und nur die Signatur kommt zurück. Der Schlüssel selbst bleibt immer im geschützten Bereich.
Physische Schutzmaßnahmen: Secure Elements haben Hardware-Gegenmaßnahmen gegen physische Angriffe: Licht-, Temperatur- und Spannungssensoren erkennen Manipulationsversuche. Wenn jemand versucht, den Chip aufzulöten oder mit einem Elektronenmikroskop zu analysieren, löscht sich der Chip selbst.
Seitenkanalangriffe: Fortgeschrittene Angreifer messen den Stromverbrauch oder die elektromagnetische Strahlung eines Chips während der Signierung, um Rückschlüsse auf den Schlüssel zu ziehen. Zertifizierte Secure Elements (CC EAL5+) sind gegen solche Seitenkanalangriffe gehärtet.
Die Open-Source-Debatte
Ledgers Secure Element läuft auf dem proprietären BOLOS-Betriebssystem. Der Code ist nicht öffentlich, und du musst Ledger vertrauen, dass kein Backdoor existiert. Die Krypto-Community diskutiert das kontrovers, besonders seit Ledger 2023 den "Ledger Recover"-Service vorstellte (optionales Cloud-Backup des Seed, was beweist, dass der Seed den Chip grundsätzlich verlassen kann).
BitBox02 und Trezor Safe 3 nutzen Secure Elements mit Open-Source-Firmware. Der Chip selbst ist zwar proprietäre Hardware (der Chip-Hersteller veröffentlicht den internen Code nicht), aber die Wallet-Firmware, die den Chip ansteuert, ist vollständig überprüfbar.
Ein Secure Element ist der wichtigste Sicherheits-Unterschied zwischen einer professionellen Hardware-Wallet und einem USB-Stick mit Software. Achte beim Kauf auf ein Secure Element mit CC EAL5+ Zertifizierung. Tangem (EAL6+) und Ledger (EAL5+) bieten die höchsten Zertifizierungsstufen im Krypto-Bereich.
Häufige Fragen zum Secure Element
Brauche ich eine Hardware-Wallet mit Secure Element?
Für größere Krypto-Bestände (ab ~1.000 EUR) ist ein Secure Element dringend empfohlen. Es schützt deinen Private Key gegen physische Angriffe, Malware und Side-Channel-Attacken. Wallets ohne Secure Element (ältere Trezor-Modelle) sind anfälliger für physische Extraktion, wenn ein Angreifer das Gerät in die Hände bekommt.
Ist ein Secure Element unknackbar?
Nicht zu 100 %, aber extrem schwierig zu kompromittieren. CC EAL5+ und EAL6+ Chips werden auch in Reisepässen, Kreditkarten und militärischen Anwendungen eingesetzt. Ein erfolgreicher Angriff erfordert Millionen-Dollar-Equipment und monatelange Arbeit. Für normaler Krypto-Nutzer ist das Risiko praktisch null.
Verwandte Begriffe
Hardware Wallet
Eine Hardware-Wallet ist ein physisches Gerät, das private Schlüssel für Kryptowährungen offline in ...
Private Key
Ein Private Key ist eine geheime 256-Bit-Zahl, die die vollständige Kontrolle über Kryptowährungen a...
Seed Phrase
Eine Seed Phrase (auch Recovery Phrase oder Mnemonic Phrase) ist eine Reihe von 12 oder 24 zufällig ...
Über die Autorin
Dr. Stephanie Morgenroth
Steffi ist promovierte Medizinerin, Krypto-Investorin seit 2021 und erreicht mit MissCrypto über 100.000 Menschen auf Social Media. Sie macht komplexe Themen wie Bitcoin, DeFi und Krypto-Steuern verständlich, ehrlich, unabhängig und ohne Hype.
Über Steffi →Risikohinweis: Meine Inhalte dienen ausschließlich zur Information und stellen keine Anlageberatung dar.
Diese Seite kann Affiliate-Links enthalten. Bei einem Kauf über diese Links erhalte ich eine Provision — du unterstützt meinen Kanal ohne Mehrkosten. Danke! ❤️