Ist Bisq sicher? Ehrlicher Sicherheitsbericht 2026

Im April 2022 nutzte ein Angreifer eine Schwachstelle im Bisq-Handelsprotokoll aus und verschwand mit umgerechnet rund 250.000 Euro in BTC und XMR, bevor das Netzwerk den Handel einfror. Bisq überlebte den Vorfall, schloss die Lücke und arbeitete im Hintergrund weiter. Vier Jahre später taucht in deutschsprachigen Privacy-Foren, auf r/Bisq und im Monero-Subreddit dieselbe Frage immer wieder auf: Ist Bisq noch die sichere, zensurresistente Alternative, als die sie einmal galt – oder ist die Landschaft längst weitergezogen? Dieser Bericht arbeitet die tatsächlichen Risiken heraus: Protokolldesign, Verwahrungsfragen, die neue Bisq-2-Architektur, die Privacy-Realität auf der Fiat-Seite und wie Bisq im direkten Vergleich mit Instant-Swap-Diensten wie MoneroSwapper abschneidet, wenn das eigentliche Ziel ein privater BTC-zu-XMR-Tausch ist.

Die kurze Antwort ist differenziert. Bisq ist technisch eine der vertrauensärmsten Börsen, die noch in Betrieb sind, aber „sicher" hängt davon ab, welche Bedrohung Sie meinen. Geld an einen Hack verlieren? Vom Handelspartner deanonymisiert werden? Vom Sparkassen-Berater eine unangenehme Rückfrage bekommen? Auf jede dieser Fragen gibt es eine andere Antwort, und die meisten deutschsprachigen Reviews werfen sie in einen Topf. Hier sortieren wir sie sauber.

Was Bisq im Jahr 2026 tatsächlich ist

Bisq ist ein Peer-to-Peer-Handelsnetzwerk, das vollständig über Tor läuft, mit zwei parallel existierenden Versionen. Bisq v1 (die ursprüngliche Variante) nutzt 2-aus-2-Multisig-Escrow auf der Bitcoin-Chain plus eine Sicherheitskaution, um beide Seiten beim Fiat-gegen-Krypto-Handel ehrlich zu halten. Bisq 2 – seit 2024 in stabiler Form veröffentlicht und inzwischen die empfohlene Standardlösung für Neueinsteiger – führt mehrere „Trade Protocols" ein, darunter Bisq Easy (kein Escrow, reputationsbasiert, ausgelegt für Erstnutzer mit kleinen Beträgen) und Bisq MuSig (ein überarbeitetes Multisig-Protokoll für größere Trades). Beide Versionen sind quelloffen, beide leiten jede Verbindung über Tor-Hidden-Services, und keine von ihnen verlangt eine Identitätsprüfung auf der Plattform selbst.

• Kein zentraler Betreiber: Es gibt keine Bisq-GmbH, die Ihr Geld hält. Das Netzwerk ist ein Verbund aus Peers, die den Desktop-Client betreiben.
• Tor als Pflicht: Jedes Angebot, jede Nachricht und jeder Trade-Hop läuft über Onion Routing; einen Clearnet-Fallback gibt es nicht.
• Kautionsmodell: In v1 und MuSig hinterlegen Maker und Taker eine Sicherheit, sodass ein Abbruch beide Seiten Geld kostet.
• Menschliche Schiedsstelle: Streitfälle gehen an gewählte Mediatoren und – falls nötig – Schiedsrichter, nicht an eine automatisierte AML-Engine.
• BTC-zentriert: Bisq bleibt in erster Linie ein Bitcoin-Marktplatz. Monero wird als handelbares Asset auf beiden Seiten unterstützt, aber die Settlement-Koordination stützt sich weiterhin auf Bitcoin-Bestätigungen.

Damit ist die erste Sicherheitsfrage beantwortet: Kann die Plattform mit Ihrem Geld verschwinden? Nein. Es gibt nichts, womit jemand verschwinden könnte, weil es im verwahrenden Sinn keine Plattform gibt. Allein das hebt Bisq deutlich von Bitvavo, Bitpanda, Kraken oder irgendeiner zentralisierten „No-KYC"-Börse ab.

Die tatsächliche Sicherheitsbilanz

Die Geschichte von Bisq ist ein brauchbarer Stresstest, weil das Netzwerk – anders als die meisten dezentralen Börsen – im produktiven Betrieb tatsächlich angegriffen wurde und überlebt hat.

Der Protokollangriff vom April 2022

Der Vorfall von 2022 bleibt das prägende Ereignis. Ein Angreifer entdeckte, dass die in Streitfällen als Fallback verwendete Adresse stillschweigend ausgetauscht werden konnte. Über ein einziges Wochenende leitete er rund 3 BTC und 4.000 XMR ab, bevor das Netzwerk pausiert wurde. Die Bisq-DAO (die On-Chain-Governance, die Mitwirkende in BSQ-Tokens bezahlt) beschloss, betroffene Nutzer aus zukünftigen Handelsgebühren zu entschädigen. Innerhalb weniger Wochen war das Protokoll gepatcht, und der v1-Handel lief wieder. Es wurden keine privaten Schlüssel gestohlen, keine Nutzer enttarnt – aber mehrere Personen verloren das Geld in ihren aktiven Trades.

Die Lehre, die man sich einprägen sollte: Ein Multisig-Escrow, das auf einer korrekt kodierten Fallback-Transaktion beruht, ist nur so sicher wie der Validierungscode dahinter. Bisqs Reaktion – ein öffentliches Post-mortem, ein DAO-finanzierter Entschädigungsplan und ein offener Patch – ist das, wie ein vertrauensarmes System reagieren sollte. Man vergleiche das mit dem Schweigen, das den meisten Hacks zentralisierter Börsen folgt.

Alltagsrisiken seit 2022

Seit dem Fix von 2022 sind die schlagzeilenträchtigen Vorfälle ausgeblieben, aber kleinere Themen prägen die Nutzersicherheit weiterhin:

• Bank-Chargebacks: SEPA-Echtzeitüberweisung (SCT Inst) hat das Risiko für innereuropäische Trades stark reduziert, aber die klassische SEPA-Überweisung mit Rückruffrist und jede Zahlungsmethode mit einem Reversal-Fenster bleibt ein reales Einfallstor. Verkäufer, die Fiat empfangen, müssen damit rechnen, dass Tage später eine Rückbuchung kommt.
• Meldungen durch die Gegenseite: Ein bösartiger Käufer kann die SEPA-Überweisung bei seiner Sparkasse oder Direktbank als „Betrug" melden. Das Konto des Verkäufers kann dann auffällig markiert werden, selbst wenn die Bisq-Schlichtung am Ende für den Verkäufer entscheidet.
• Tor-Ausfälle: Bisq hängt vollständig am Tor-Netzwerk. Anhaltende Probleme – wie die Überlastung der v3-Onion-Services Ende 2023 – führen zu Trades, die mitten im Ablauf hängen bleiben.
• Veraltete Clients: Wer einen Client betreibt, der mehr als zwei Minor-Versionen zurückliegt, verpasst Sicherheits-Patches und sieht potenziell veraltete Angebote.

Wenn ein Bisq-Trade schiefgeht, ist der schlimmste Fall selten „Ihre Kryptowährung ist weg" – es ist in der Regel „Ihr Kontoauszug zeigt jetzt eine Reihe ungewöhnlicher Überweisungen". Planen Sie zuerst die Fiat-Seite.

Privacy-Realität versus Privacy-Marketing

Bisq wird häufig als „vollständig privat" beschrieben, was eine Übertreibung ist. Die Plattform selbst sieht nie Ihre echte Identität, aber der Trade-Lebenszyklus gibt Informationen an die Gegenseite und – indirekt – an Ihre Bank weiter.

Bei Bisq tauschen Sie mit der Person auf der anderen Seite des Trades alles aus, was die gewählte Zahlungsmethode erfordert. Bei SEPA bedeutet das vollständiger Name und IBAN. Bei Revolut die Tag-Adresse. Bei einer Barzahlung per Post die Postanschrift. Der Bisq-Client sendet diese Daten nie an einen Server, aber die Gegenseite sieht sie – und die Gegenseite könnte ein verdeckter Ermittler, ein Mitarbeiter einer Chain-Analysis-Firma wie Chainalysis oder Elliptic oder schlicht jemand sein, der Logs führt. Bei einem BTC-Trade ist auch der On-Chain-Fußabdruck weltweit sichtbar: die Multisig-Einzahlungsadresse wird von mehreren Forensik-Anbietern bereits als Bisq-zugehörig geclustert.

Für Monero-Trades ist die Privacy-Geschichte deutlich besser. Sobald XMR in Ihrem Wallet landet, löschen Ring Signatures, Stealth Addresses und RingCT die Spur. Aber die BTC-Seite eines BTC-zu-XMR-Tauschs auf Bisq bleibt genauso identifizierbar wie jede andere Bitcoin-Transaktion. Nutzer, die einen sauberen privaten Ausgang wollen, kombinieren Bisq deshalb üblicherweise mit einer Wallet, die Churning unterstützt – oder leiten den BTC zunehmend direkt in einen Swap-Dienst, der XMR an eine frische Adresse ausliefert.

Bisq versus Instant-Swap-Dienste: ein praktischer Vergleich

Für die meisten Nutzer, die nach „Ist Bisq sicher" suchen, lautet die eigentliche Frage, ob Bisq überhaupt das richtige Werkzeug ist – oder ob ein Instant-Swap wie MoneroSwapper, FixedFloat oder SimpleSwap denselben Endzustand mit weniger Reibung erreicht. Die ehrliche Antwort hängt davon ab, welchen Trade-off Sie akzeptieren können.

Eigenschaft	Bisq (v1 / MuSig)	Bisq Easy	Instant-Swap (z. B. MoneroSwapper)
Verwahrung während des Trades	2-aus-2-Multisig, nicht-verwahrend	Reputationsbasiert, Sender vertraut Taker	Dienst hält kurzzeitig Verwahrung
Identität gegenüber der Plattform	Keine	Keine (nur Tor)	Keine bei No-KYC-Stufen
Identität gegenüber Gegenseite	Ja (Fiat-Daten)	Ja (Fiat-Daten)	Nein (nur Swap-Adresse)
Dauer bis BTC→XMR durch ist	30 Min. bis mehrere Stunden	15–45 Minuten	typisch 10–30 Minuten
Gebühren	0,1–0,7 % + Miner Fees	verhandelt	0,5–1,5 % Spread, keine Fixgebühr
Chargeback-Risiko	Hoch (bankseitig)	Hoch	Keines – Krypto zu Krypto
Limits	Bis ca. 1 BTC, höher mit Kontoalter	Nur klein (typisch < 0,01 BTC)	Höhere Trade-Limits ohne KYC
Realistisches Sicherheitsrisiko	Bank-Flags, Protokoll-Bugs	Counterparty-Ausfall	Insolvenz oder Beschlagnahme des Dienstes

Was die Tabelle eigentlich zeigt: Bisq optimiert auf Trustlessness auf der Protokollebene, schiebt das Risiko aber auf die Fiat-Schiene. Instant-Swaps fangen das Trade-Risiko gegen einen kleinen Spread auf, führen aber einen kurzen verwahrenden Moment wieder ein. Keiner der beiden ist „sicherer" im Abstrakten – sie sind sicherer gegen unterschiedliche Bedrohungen. Ein Privacy-orientierter Nutzer, der bereits BTC hält und einfach XMR will, hat auf einem Swap-Dienst fast immer eine reibungsärmere Erfahrung mit geringerem Risiko. Wer mit Bargeld, SEPA oder einem eigenen Bankkonto in die Kryptowelt einsteigen will, ohne KYC zu durchlaufen, findet in Bisq weiterhin eine der wenigen glaubwürdigen Optionen.

Eine Sicherheits-Checkliste, bevor Sie auf Bisq handeln

Wenn Sie entschieden haben, dass Bisq für Sie das richtige Werkzeug ist, fasst die folgende Abfolge die Vorkehrungen zusammen, die erfahrene Trader im Bisq-Forum und auf r/Bisq durchgehend empfehlen. Sie ist nicht vollständig, aber wer einen der Schritte überspringt, holt sich genau jene vermeidbaren Verluste, die in den Foren immer wieder auftauchen.

1. Binärdatei verifizieren. Laden Sie ausschließlich von bisq.network herunter, und prüfen Sie die PGP-Signatur gegen die Schlüssel der Maintainer. Gefälschte Bisq-Installer kursieren in jeder größeren Suchmaschine.
2. Frische Wallet verwenden. Benutzen Sie eine dedizierte Bisq-Wallet, nicht Ihren langfristigen Cold-Storage. Der Bisq-Client hält die Schlüssel für Trade-Kollateral – behandeln Sie ihn wie eine Hot Wallet.
3. Zahlungsmethoden bewusst wählen. SEPA Instant, Faster Payments und Bargeld haben das geringste Chargeback-Risiko. PayPal-ähnliche Methoden meiden.
4. Mit erfahrenen Makern handeln. Der Bisq-Client zeigt Kontoalter und Signing-Status. Filtern Sie Angebote von Konten, die jünger als zwei Monate sind, für alles oberhalb von Taschengeldgröße aus.
5. Aktuellen Client nutzen. Jedes Release enthält Protokoll-Fixes. Mehr als zwei Minor-Versionen zurückzuliegen ist ein ernstzunehmendes Risiko.
6. XMR-Zieladresse vorbereiten. Für BTC→XMR-Trades richten Sie das Empfangs-Wallet (Feather, Cake Wallet oder eine Monero-CLI-Subadresse) vor dem Trade ein. Tippfehler in der Adresse im Trade-Fenster sind nicht wiederherstellbar.
7. Trade-Fenster offen halten. Bisq-Trades verlangen, dass beide Clients für die Bestätigungen online sind. Mitten im Trade offline zu gehen ist die häufigste Ursache für Streitfälle.
8. Alles dokumentieren. Screenshots des SEPA-Verwendungszwecks, der Trade-ID und der Tor-Nachrichten anlegen. Wenn die Schlichtung angerufen wird, fragen die Mediatoren genau danach zuerst.

Wenn das eigentliche Ziel die BTC-zu-XMR-Etappe ohne Fiat-Exposure ist, schrumpft die Checkliste auf zwei Schritte: BTC an einen Swap senden, XMR an eine frische Monero-Subadresse empfangen. MoneroSwapper ist einer der Anbieter, die diesen Tausch ohne KYC durchführen und die eingehende Seite über Tor-erreichbare Mirrors leiten – der operative Fußabdruck ist damit vergleichbar mit einem Bisq-Trade, nur ohne die Bank-Schiene.

Fallbeispiel: ein deutscher Trader, zwei Wege

Stellen Sie sich einen privacybewussten Nutzer in Frankfurt vor, der bereits 0,3 BTC im Cold-Wallet hält und sie langfristig in XMR umschichten will. Die beiden realistischen Routen im Jahr 2026 unterscheiden sich deutlich.

Route A – Bisq MuSig. Der Nutzer befüllt ein Bisq-Desktop-Wallet aus dem Cold-Storage, zahlt die Handelsgebühr in BSQ, um die Kosten zu senken, stellt ein Angebot ein, BTC gegen EUR per SEPA Instant zu verkaufen, und wartet. Innerhalb von 90 Minuten erscheint ein Taker. Beide tauschen über Tor die SEPA-Daten aus, der Nutzer erhält den Euro-Betrag auf seinem Girokonto bei der ING, gibt den BTC frei und eröffnet anschließend einen zweiten Trade – diesmal EUR gegen XMR. Gesamtdauer: rund sechs Stunden über zwei Sitzungen. Gebührenaufwand: rund 0,4 %. Privacy-Ergebnis: Die Gegenseiten haben den vollständigen Namen und die IBAN gesehen; auf dem Kontoauszug stehen jetzt zwei ungewöhnliche ein- und ausgehende Überweisungen innerhalb von 48 Stunden. Der XMR selbst ist privat, aber die umliegende Fiat-Spur ist es nicht – und falls die Bank wegen Geldwäscheprävention nachfragt, muss der Nutzer den Vorgang gegenüber dem Sachbearbeiter erklären können.

Route B – Instant-Swap. Der Nutzer sendet 0,3 BTC aus einer CoinJoin-gemischten UTXO an eine Swap-Adresse von MoneroSwapper, gibt eine frische Monero-Subadresse als Ziel an und erhält innerhalb von etwa 20 Minuten XMR. Kein Fiat-Bezug, kein Counterparty-Messaging, kein Eintrag im Kontoauszug. Gebührenaufwand: ungefähr die BTC-Mining-Gebühr plus ein Spread von rund 0,8 %. Privacy-Ergebnis: Die BTC-Seite trägt die Historie der eingesetzten UTXO; die XMR-Seite ist ab dem Moment privat, in dem sie ankommt. Kein Fiat-Fußabdruck, der erklärungsbedürftig wäre.

Route A ist „sicherer" gegen die Bedrohung, dass ein dritter Verwahrer verschwindet. Route B ist sicherer gegen die Bedrohung, dass die Bank das Konto schließt oder eine Chain-Analysis-Firma Ihr Verhalten Ihrer realen Identität zuordnet. Die meisten Nutzer entscheiden sich – nachdem sie ehrlich überlegt haben, wovor sie sich eigentlich schützen wollen – bei der reinen BTC-zu-XMR-Etappe für Route B und reservieren Bisq für das schwierigere Problem, ohne KYC zwischen Fiat und Krypto zu wechseln.

Bisq 2 und die Reputationsfrage

Bisq 2 führt etwas ein, das v1 nie hatte: eine explizite Reputationsschicht. Bisq Easy, das Einstiegsprotokoll, kennt überhaupt kein Escrow. Stattdessen akkumulieren Taker-Konten „verbrannte BSQ" (den Governance-Token von Bisq) oder signierte Konto-Credentials, und Angebote von Konten mit niedriger Reputation werden vom Standardfilter schlicht ausgeblendet. Das ist eine bewusste Abwägung – Bisq Easy ist für kleine Trades gedacht, bei denen sich der operative Aufwand eines Multisig-Escrows nicht lohnt.

Das Reputationssystem ist aus Sicherheitssicht interessant, weil es die Risikoträgerschaft verschiebt. In v1 trägt das Protokoll das Risiko über die Kaution. In Bisq Easy trägt der Taker ein Reputationsrisiko, wenn er ausfällt. Für Trades unter 100 Euro funktioniert das gut. Für größere Beträge ist es noch kein Ersatz für ein MuSig-Escrow, und das Bisq-Team kommuniziert das auch offen.

Speziell für Monero gilt: Das MuSig-Protokoll von Bisq 2 mit XMR als gehandeltem Asset reift noch. Atomic Swaps zwischen BTC und XMR mittels Adapter-Signaturen (das COMIT- bzw. unstoppable.swap-Design) tauchen inzwischen in experimentellen Bisq-Builds auf, sind aber noch nicht Standard. Hier wird sich in den nächsten 18 Monaten die größte Veränderung der Bisq-Sicherheitsgeschichte abspielen.

FAQ

Hat Bisq jemals Nutzergelder verloren?

Ja, einmal in größerem Umfang. Der Protokollangriff vom April 2022 hat aktiven Tradern rund 3 BTC und 4.000 XMR gekostet. Die Bisq-DAO hat per Abstimmung beschlossen, betroffene Nutzer aus zukünftigen Handelsgebühren zu entschädigen, und das Protokoll wurde innerhalb weniger Tage gepatcht. Ein vergleichbarer Vorfall ist seither nicht aufgetreten, aber wer größere Trades plant, sollte den Fall kennen.

Muss ich auf Bisq KYC durchlaufen?

Nein. Bisq selbst fragt niemals nach Identität. Allerdings sieht Ihre Handels-Gegenseite genau das, was Ihre gewählte Zahlungsmethode preisgibt – bei SEPA also vollständigen Namen und IBAN, bei Bargeld per Post die Postanschrift. Ihre Bank sieht ebenfalls die Fiat-Seite und kann eigene AML-Trigger anwenden. „Kein KYC auf Bisq" ist wahr; „vollständig anonym" nicht.

Ist Bisq 2026 noch aktiv?

Ja. Bisq v1 läuft im Wartungsmodus, wickelt aber weiterhin Trades ab. Bisq 2 ist der aktive Entwicklungszweig, mit Bisq Easy als empfohlenem Einstieg und MuSig als empfohlenem Protokoll für größere Beträge. Das Handelsvolumen ist im Vergleich zu zentralisierten Plattformen klein, aber konstant, und der Desktop-Client erhält regelmäßige Releases.

Welche Zahlungsmethode ist auf Bisq am sichersten?

Physisches Bargeld persönlich übergeben birgt kein Chargeback-Risiko und keine Bank-Meldung, aber offensichtliche operative Risiken. Unter den elektronischen Optionen gilt SEPA Instant weithin als das Sicherste, weil das Settlement innerhalb von Sekunden endgültig ist. Methoden mit langen Reversal-Fenstern – PayPal, bestimmte Revolut-Peer-Transfers, ACH-Überweisungen aus den USA – sind risikoreicher, und viele erfahrene Verkäufer lehnen sie kategorisch ab.

Bisq oder ein Instant-Swap, um Monero zu kaufen?

Wenn Sie bereits BTC oder eine andere unterstützte Coin halten und das Ziel privater Monero-Erwerb ist, ist ein Instant-Swap meist schneller, für kleine Beträge günstiger und vermeidet die Bank-Schiene komplett. MoneroSwapper und ähnliche Tor-erreichbare Dienste schließen BTC-zu-XMR-Konvertierungen in unter 30 Minuten ab, ohne Identitätsprüfung und ohne Bankbeteiligung. Reservieren Sie Bisq für den schwierigeren Fall, ohne KYC zwischen Fiat und Krypto zu wechseln – dort ist sein Werkzeugkasten weiterhin schwer zu ersetzen.

Können Strafverfolgungsbehörden Bisq vorladen?

Im klassischen Sinn gibt es keine zentrale Stelle, die vorgeladen werden könnte. Die Bisq-DAO ist ein Verbund von Mitwirkenden, die in BSQ bezahlt werden. Einzelne Mediatoren und Schiedsrichter sind allerdings reale Personen in bekannten Jurisdiktionen und halten Trade-Beweise (verschlüsselt) für das übliche Streitfenster vor. Sie sind über den Rechtsweg erreichbar, halten aber keine Handels-Gelder, und die Daten, die sie sehen, beschränken sich auf das, was die Gegenseiten miteinander geteilt haben.

Fazit

Bisq ist in dem Sinne sicher, der am meisten zählt: Es verwahrt Ihr Geld nicht, es kennt Ihre Identität nicht, und seine Protokoll-Fehler waren selten, öffentlich und behebbar. Es ist nicht sicher in dem oberflächlichen Sinn, dass „nichts schiefgehen kann". Die Bank-Schiene auf der Fiat-Seite, der Umgang der Gegenseite mit Ihren Zahlungsdaten und die operative Sorgfalt rund um den Client liegen vollständig beim Nutzer. Für 2026 bleibt Bisq das richtige Werkzeug für Fiat-zu-Krypto-Trades, die KYC vermeiden sollen, und ein weniger zwingender Kandidat für reine Krypto-zu-Krypto-Tauschvorgänge, bei denen Instant-Anbieter wie MoneroSwapper denselben privaten Endzustand mit weniger Reibung und ohne Bank-Exposure liefern. Wählen Sie zuerst die Bedrohung, gegen die Sie sich tatsächlich verteidigen wollen, dann den Marktplatz. Der schwerste Teil von Self-Custody-Privacy ist die Ehrlichkeit darüber, welche Risiken am Ende bei einem selbst liegen.