Geschichte einer Genesung. Tokio

Ein gesperrtes MacBook, ein Bitcoin-Vermögen und eine Reise nach Tokio

Manche Fälle lassen sich nicht per E-Mail lösen. In diesem Fall ging es um ein Flugticket nach Japan, einen Kunden, der keinen Zugriff auf seinen eigenen Laptop hatte, und eine Brieftasche, die ein Vermögen wert war und gerade außerhalb seiner Reichweite lag.

Aktualisiert im Juli 2026 · KeychainX – Wallet-Wiederherstellung seit 2017

Der Großteil unserer Arbeit findet aus der Ferne statt – wir erhalten einen Auftrag, bearbeiten ihn, und das Geld fließt zurück. Aber gelegentlich ist ein Fall so heikel oder so wertvoll, dass der Kunde unsere persönliche Anwesenheit wünscht. Dies ist einer dieser Fälle. Die Details wurden zum Schutz des Kunden geändert, aber der Ablauf entspricht genau den tatsächlichen Geschehnissen.

Der Anruf

Die Anfrage kam über einen Vermittler: Ein Kunde in Tokio besaß eine beträchtliche Bitcoin-Position auf einem MacBook und konnte sich nicht mehr einloggen. Das Passwort, dessen er sich sicher war, funktionierte nicht mehr, und alles – die Wallet, die Schlüssel, der Zugriff – befand sich hinter diesem Login. Er wollte nicht, dass das Gerät irgendwohin verschickt wurde, und er wollte nicht, dass die Daten den Raum verließen. Würden wir nach Tokio kommen? Das würden wir.

Tokio

Ein Fahrer empfing uns am Flughafen mit einem Schild, und wir wurden zu einer Wohnung hoch oben in einem Hochhaus gebracht, von deren Fenster aus man den Funkturm sehen konnte. Die Rahmenbedingungen waren bewusst so gewählt: eine kontrollierte Umgebung, in der der Computer stets im Blickfeld des Kunden blieb, und ein festes Zeitfenster von 48 Stunden vor dem Rückflug. Die Vorgabe des Kunden war einfach – seinen eigenen Laptop zu öffnen, damit er auf seine eigenen Coins zugreifen konnte –, und die Auflagen waren streng, genau so, wie eine ernsthafte Datenwiederherstellung gehandhabt werden sollte.

Das Problem

Es ist wirklich schwierig, ohne das Anmeldepasswort auf einen modernen Mac zuzugreifen, und das ist beabsichtigt – die an die Hardware gebundene Vollverschlüsselung der Festplatte bedeutet, dass die Wallet-Datei nicht einfach von der Festplatte kopiert und gelesen werden kann. Es ging also nicht darum, eine Datei zu kopieren und sie an anderer Stelle zu knacken; das Zugriffsproblem war das Wallet-Problem. Das Einzige, was zu unseren Gunsten sprach, war, dass sich der Kunde an Fragmente des Passworts erinnerte – eine Struktur, einige Bestandteile –, auch wenn ihm die genaue Kombination nicht mehr einfiel.

Der Ansatz

Aus offensichtlichen Gründen werden wir die Methode nicht im Detail beschreiben, aber das Prinzip ist dasselbe wie bei jedem Fall, den wir bearbeiten: Wir verwandeln die bruchstückhaften Erinnerungen des Kunden in eine strukturierte Suche statt in blindes Raten und wenden diese geduldig auf das Ziel an. Das ist die wenig glamouröse Wahrheit der Datenwiederherstellung – es geht weitaus mehr darum, aus echten Hinweisen den richtigen Kandidatenraum aufzubauen, als um irgendeinen einzelnen spektakulären Trick. Wir arbeiteten in Schichten daran, wobei der Rechner den Raum nie verließ, während Tokio unten seinen Abend verbrachte.

Das Ergebnis

Im Fenster wurde die richtige Kombination eingegeben. Die Anmeldung funktionierte, die Wallet war zugänglich, und der Kunde übertrug seine eigenen Bitcoins in eine neue Wallet unter seiner Kontrolle, während wir ihm dabei zusahen – wir haben das Geld zu keinem Zeitpunkt berührt. Die Gebühr betrug einen Prozentsatz des wiedererlangten Wertes und war nur deshalb fällig, weil alles geklappt hatte. Noch bevor die Stadt erwachte, saßen wir bereits im Flugzeug auf dem Weg zum nächsten Kunden.

Warum manche Rückholungen persönlich erfolgen

In den meisten Fällen ist kein Flugticket nötig – eine Datei, einige Hinweise und Remote-Arbeit reichen aus, um die große Mehrheit der Fälle zu lösen. Doch für die wertvollsten oder sensibelsten Fälle gibt es einen guten Grund für die Arbeit vor Ort: Das Gerät bleibt stets im Blickfeld des Kunden, die Daten gelangen nie ins Internet, und jeder Schritt findet vor den Augen der Person statt, deren Coins auf dem Spiel stehen. Das ist kein Theater; so beseitigt man das Vertrauensproblem vollständig. Wenn jemand Bedenken hat, ein Gerät zu übergeben, auf dem ein Vermögen gespeichert ist, lautet die Antwort nicht „Vertrauen Sie uns“ – sondern „Beobachten Sie uns“.

Kryptowährung auf einem gesperrten, verschlüsselten Computer

Moderne Computer verschlüsseln die gesamte Festplatte und binden sie an die Hardware, sodass eine Wallet-Datei nicht einfach von der Festplatte kopiert und an anderer Stelle geknackt werden kann – die Anmeldung und die Wallet werden so zum selben Problem. Das klingt nach einer unüberwindbaren Hürde, und für einen Angreifer ist es das im Grunde auch. Für den rechtmäßigen Besitzer, der sich noch an einen Teil seines Passworts erinnert, ist es stattdessen ein Suchproblem: Er muss den Login anhand echter Hinweise rekonstruieren, anstatt blind zu raten. Wenn Ihre Kryptowährung hinter einem vergessenen Computerpasswort festsitzt, gehen Sie nicht davon aus, dass die Verschlüsselung die Situation hoffnungslos macht – als rechtmäßiger Besitzer mit teilweiser Erinnerung ändert sich alles.

Die Wahl eines Datenrettungsdienstes, dem Sie vertrauen können

Ein Fall wie dieser ist auch ein Lehrbeispiel dafür, wie eine seriöse Rückforderung aussieht. Wir haben niemals eine Vorauszahlung verlangt; das Honorar war ein Prozentsatz, der nur im Erfolgsfall fällig wurde. Wir haben die Coins nie in Verwahrung genommen – der Kunde hat sie selbst transferiert. Und wir haben den Vorgang so angepasst, dass er geschützt war, indem wir dort arbeiteten, wo er zusehen konnte. Vergleichen Sie das mit dem Betrugsmuster: Jemand, der Sie zuerst kontaktiert, Ergebnisse garantiert, eine Vorauszahlung verlangt oder Sie auffordert, Ihren Seed irgendwo einzugeben. Wenn ein „Wiederherstellungsdienst“ irgendetwas davon tut, lassen Sie die Finger davon. Die seriösen Anbieter verdienen ihr Geld damit, Wallets tatsächlich zu öffnen, und nicht damit, Ihre Gebühr zu kassieren und dann zu verschwinden.

Was Sie daraus mitnehmen können

Zwei Dinge. Erstens: Eine Wallet auf einem gesperrten, verschlüsselten Computer ist nicht automatisch verloren – wenn es sich um Ihren eigenen Rechner handelt und Sie sich an einen Teil des Passworts erinnern, lässt sich der Zugriff oft wiederherstellen. Zweitens: Je sensibler der Fall, desto besser sollte der Prozess Sie schützen: Die Arbeit erfolgt vor Ihren Augen, die Daten bleiben stets unter Ihrer Kontrolle, und Ihre Coins werden zu keinem Zeitpunkt aus Ihrer Obhut gegeben. Wenn Ihr Guthaben hinter einem vergessenen Computer-Login statt hinter einem Wallet-Passwort eingeschlossen ist, handelt es sich dennoch um ein Wiederherstellungsproblem – und oft um ein lösbares.

Häufig gestellte Fragen

Meine Kryptowährung befindet sich auf einem Laptop, auf den ich keinen Zugriff mehr habe – lässt sie sich wiederherstellen?

Short answer: Yes. Often, if it’s your own machine and you remember something about the password. The login and the wallet are the same problem on an encrypted computer, and a hint-driven search can solve it.

Muss ich meinen Computer an Sie schicken?

Nicht unbedingt. Bei sensiblen oder besonders wertvollen Fällen können wir vor Ort arbeiten, sodass die Maschine und die Daten stets unter Ihrer Kontrolle bleiben. Je nach Fall ist auch eine Fernarbeit möglich.

Nehmen Sie die Münzen manchmal in Verwahrung?

Nein. Sobald der Zugriff wiederhergestellt ist, überweisen Sie das Guthaben selbst in eine Wallet, über die Sie die Kontrolle haben. Wir verwahren Ihre Kryptowährung niemals.

Wie viel kostet eine solche Wiederherstellung?

Erfolgsabhängig: Ein Prozentsatz des wiedererlangten Wertes, sofern wir den Zugriff wiederherstellen – und keine Vorauszahlung.

Sie haben sich aus einem Computer ausgesperrt, auf dem Kryptowährung gespeichert ist?

Teilen Sie uns bitte mit, um welches Gerät es sich handelt und was Sie noch von dem Passwort wissen. Wir prüfen den Fall innerhalb von 24 Stunden gewissenhaft, und Sie zahlen nur im Erfolgsfall.

Kontakt zu KeychainX →