Bewertungsgrundlagen & Methodik – Krypto‑Wallets
Stand: Dezember 2025 - Geltungsbereich: Hardware‑Wallets, nicht‑verwahrende Software‑Wallets (Mobile/Desktop/Browser), verwahrende Custody‑Wallets
Hinweis: Keine Anlage‑, Rechts‑ oder Steuerberatung. Krypto‑Assets sind volatil; falsches Key‑Handling kann zum Totalverlust führen.
Warum diese Seite?
Transparenz schafft Vertrauen. Hier zeigen wir klar und reproduzierbar, nach welchen Bewertungsgrundlagen wir Wallets testen, wie gewichtet wird und welche Mindeststandards für Empfehlungen gelten.
TL;DR (Kurzfassung)
- Bewertung über ein gewichtetes Punktesystem (0–100), abgebildet auf 0–5 Sterne.
- Fokus auf Sicherheit/Key‑Management, Backup/Recovery, Kompatibilität, UX, Transparenz.
- Tests kombinieren offizielle Quellen, Code/Audit‑Prüfung, Stichproben‑Setups und Transaktions‑Dry‑Runs.
- Mindeststandards (z. B. Adressen‑Verifikation am Gerät, Warnungen, Disclosure‑Qualität) sind zwingend.
- Unabhängigkeit: Redaktionell getrennt von Commerce; Affiliate‑Links sind sponsored und beeinflussen das Ranking nicht.
1) Scoring & Sterne‑Mapping
| Sterne | Punkte | Bedeutung |
|---|---|---|
| ★★★★★ | 90–100 | Branchenmaßstab |
| ★★★★☆ | 80–89 | Sehr gut – klare Empfehlung |
| ★★★☆☆ | 65–79 | Gut – mit Abwägungen |
| ★★☆☆☆ | 50–64 | Ausreichend – Einschränkungen |
| ★☆☆☆☆ | 0–49 | Nicht empfehlenswert |
Sicherheits‑Deckelung: Wenn Mindeststandards in sicherheitskritischen Bereichen nicht erfüllt sind (z. B. fehlende Geräte‑Adressbestätigung, grobe Schwächen bei Recovery/Disclosure), wird die Gesamtnote gedeckelt bzw. keine Empfehlung ausgesprochen – unabhängig von Teilnoten.
2) Gewichtungen (je Wallet‑Typ)
Richtwerte; konkrete Vergleiche können abweichen (im jeweiligen Testkopf ausgewiesen).
2.1 Hardware‑Wallets
- Sicherheit/Key‑Management – 35 %
(Secure Element/SE‑Nutzung, gesicherter Boot, Side‑Channel‑Schutz, Adress‑Verifikation am Gerät, Offline‑Signatur/PSBT) - Backup & Recovery – 20 %
(BIP39‑Seed, optionale Passphrase, Shamir/Multi‑Shard, Recovery‑Dry‑Run, klare Warnungen) - Kompatibilität & Integration – 15 %
(EVM/UTXO/Solana/Cosmos u. a., ERC‑20/721/1155, WalletConnect, Multisig/MPC‑Brücken) - UX & Setup – 15 %
(Onboarding, Fehlerschutz, Transaktions‑Simulation, Gebühren‑Schätzung, Barrierefreiheit) - Preis/Verfügbarkeit & Support – 10 %
(Preis/Leistung, Lieferbarkeit, Garantie, Help‑Center, DE‑Doku) - Transparenz & Offenlegung – 5 %
(Open‑Source/ reproducible builds, Audits/Bounties, Disclosure‑Policy, Changelog)
2.2 Nicht‑verwahrende Software‑Wallets (Mobile/Desktop/Browser)
- Sicherheit/Key‑Management – 30 %
(AA/Smart‑Accounts, Passkeys/WebAuthn, MPC/Multisig‑Optionen, lokale Verschlüsselung, Phishing‑Schutz) - Backup & Recovery – 20 %
(Seed‑Export/Import, Social‑Recovery/Guardian‑Modelle, klare Dos & Don’ts) - Kompatibilität & dApps – 20 %
(Ketten‑/Token‑Abdeckung, WalletConnect, Transaktions‑Simulation, Anti‑Revoke/Allowance‑Manager) - Privacy – 10 %
(UTXO‑Coin‑Control, Adress‑Rotation, Tor/Proxy, RPC‑Auswahl/Own‑Node) - UX & Support – 15 %
(Einrichtung, Warnhinweise, Fehlermeldungen, Lokalisierung, Hilfecenter) - Transparenz – 5 %
(Open‑Source/Lizensierung, Audits, Telemetrie‑Opt‑out, Änderungsprotokoll)
2.3 Verwahrende Wallets (Custody)
- Sicherheit & Kontoschutz – 35 %
(2FA/WebAuthn/Passkeys, Geräte‑/Sitzungsverwaltung, Address‑Allowlist, Abhebe‑Delays, Anti‑Phishing‑Code) - Transparenz/Proof‑of‑Reserves – 20 %
(PoR‑Qualität/Abdeckung, Atteste/Audits, Incident‑Kommunikation) - Regulierung & Zugang – 15 %
(Lizenzlage/Jurisdiktion, Versicherungs‑/Treuhand‑Modelle, KYC/Regionen) - Kosten & UX – 15 %
(Ein-/Auszahlungen, Netzwerk‑Fees, Limits, Onboarding/Support) - Kompatibilität/Features – 10 %
(Asset‑Abdeckung, Staking/Delegation, Earn/Transfer‑Limits, Export/Steuer‑Schnittstellen) - Offenlegung – 5 %
(ToS‑Klarheit, Gebühren‑Transparenz, Status‑/Incident‑Logs)
3) Mindeststandards (ohne die es keine Empfehlung gibt)
- Adress‑Verifikation auf dem Hardware‑Display (bei Hardware‑Wallet‑Tests).
- Seed‑Handling‑Warnungen (Seed nie fotografieren/Cloud) + klare Recovery‑Anleitung.
- Transaktions‑Warnungen/Simulation bei riskanten Calls (z. B. permit, approve all).
- Disclosure‑/Update‑Policy (Sicherheitsmeldungen, Firmware‑Changelogs).
- Custody‑Wallets: 2FA/WebAuthn + Withdrawal‑Allowlist + Anti‑Phishing‑Code.
4) Datenbasis & Quellen
- Primärquellen: Offizielle Dokumentation/Help‑Center, Firmware‑/App‑Changelogs, Audits/Bug‑Bounties, Offenlegungen (SE‑Typ, Build‑Reproduzierbarkeit).
- Open‑Source/Code‑Signale: Lizenz, Reproducible Builds, Audit‑Berichte, CVE‑Historie.
Stichproben‑Tests:
- Onboarding/Setup: Zeit bis „bereit für Empfang“, Anzahl kritischer Hinweise.
- Recovery‑Dry‑Run: Wiederherstellung mit Dummy‑Seed (ohne echte Funds).
- Transaktions‑Flow: Empfang/Versand in EVM + Bitcoin (PSBT), Adress‑Verifikation, Fehlerschutz.
- Kompatibilität: Installation/Verwendung gängiger Chains & Tokens; dApp‑Connect (WalletConnect, Browser‑Injection).
- Privacy: UTXO‑Coin‑Control, Adress‑Wechsel, RPC‑Wahl/Tor‑Support.
- Custody: 2FA/Passkeys, Allowlist, Abhebe‑Sperren, Support‑Zeit.
5) Testverfahren (Ablauf)
- Vorprüfung: Dokumente/Audits, Disclosure, Lizenzen, App‑Signaturen, Lieferkette/Originalitätsmerkmale (HW).
- Setup: Neues Wallet erstellen → PIN/Entsperr‑Methode → Firmware/App‑Update nur in Hersteller‑Suite.
- Seed & Backup: BIP39‑Seed vom Gerät notieren (HW), Passphrase optional; Social‑/Shamir‑Recovery, zwei Backups, getrennte Orte.
- Adress‑Verifikation: Empfangsadresse am Gerät bestätigen; Test‑Transaktion mit Kleinbetrag (EVM + BTC‑PSBT).
- Kompatibilität & dApps: EVM/UTXO/SOL/COSMOS prüfen, Tokens importieren, dApp‑Connect inkl. Simulation/Signatur‑Anzeige.
- Privacy: Coin‑Control/Adress‑Rotation, „View‑Only“, Tor/Proxy; RPC‑Auswahl/Own‑Node (falls möglich).
- Custody‑Spezifisch: 2FA/WebAuthn, Allowlist, Abhebe‑Delay, Reset‑Flows; PoR/Incident‑Historie.
- Dokumentation: Screens/Logs, Zeitstempel, Versionen; Bewertung anhand Gewichtungen.
6) Darstellung & Nachvollziehbarkeit
- Jede Wallet‑Review enthält eine Scorecard: Gesamtscore, Teilnoten, Stärken/Schwächen, Warnhinweise.
- Tabellen listen Testparameter (Version, Datum, Chains, Transaktions‑Beispiele).
- Eine „So testen wir (Wallets)“-Kurzbox steht oberhalb der Ergebnis‑Tabelle; Detail‑Link hierher.
So testen wir (Kurzbox, Textversion für Docs):
- Sicherheit: Key‑Management, Adress‑Verifikation am Gerät (HW), 2FA/WebAuthn (Custody), Audits/Disclosure.
- Backup/Recovery: Seed, Passphrase, Shamir/Social‑Recovery; Dry‑Run.
- Kompatibilität: Chains/Token‑Standards, dApps/WalletConnect, PSBT/Offline‑Signatur.
- Privacy: Coin‑Control, Adress‑Rotation, Tor/Proxy, RPC‑Wahl.
- UX/Support/Preis: Onboarding, Warnungen, Hilfecenter, Lieferbarkeit.
Stand: {{stand_datum}} · Letzte Prüfung: {{pruef_datum}} · Mehr: /bewertungsgrundlagen/wallets/
7) Updates, Changelog & Korrekturen
- Update‑Frequenz: mind. vierteljährlich + Event‑Updates (kritische CVEs, Firmware‑Fixes, größere Feature‑Rollouts).
- Changelog: Jede Wallet‑Seite führt am Ende Datum + Änderungen.
- Korrekturweg: Hinweise an [email protected] (mit Belegen/Links). Verifizierte Fehler korrigieren wir zeitnah und kennzeichnen diese.
8) Unabhängigkeit & Offenlegung
- Keine Pay‑to‑Play‑Bewertungen.
- Affiliate‑Links: rel="sponsored" (ggf. nofollow), kein Einfluss auf Rangfolge oder Noten.
- PR/Partner/Advertorials: klar markiert und technisch entkoppelt (z. B. noindex, getrennte Feeds).
9) Grenzen & Risiken
- Firmware/Apps ändern sich häufig; Features/Kompatibilität sind zeitabhängig.
- Regionale Verfügbarkeit/Regeln (KYC/Exportkontrollen) können Nutzbarkeit einschränken.
- Seed‑/Key‑Fehler sind irreversibel; Nutzerverhalten bleibt ein zentraler Risikofaktor.