Wallets & Hardware
11 Min. Lesezeit

Review Ledger Nano S Plus & Nano X

Die Ledger Nano S Plus und Nano X sind Hardware Wallets des französischen Herstellers Ledger. Beide Geräte setzen auf ein zertifiziertes Secure Element und unterstützen über 5000 Kryptowährungen. Die Firmware ist Closed Source. Dieser Artikel fasst die technischen Merkmale, Unterschiede zwischen beiden Modellen und die Vor- und Nachteile sachlich zusammen. Ledger bietet inzwischen auch neuere Modelle an (Ledger Stax, Ledger Flex) – dieses Review konzentriert sich auf die Nano-Reihe.

Überblick

Ledger ist ein französisches Unternehmen mit Sitz in Paris und einer der bekanntesten Hersteller von Hardware Wallets weltweit. Die Modelle Nano S Plus und Nano X richten sich an unterschiedliche Zielgruppen, teilen aber die gleiche Firmware-Architektur und das gleiche Sicherheitsmodell.

Beide Geräte unterstützen eine grosse Anzahl an Kryptowährungen — über 5000 Coins und Tokens. Eine reine Bitcoin-only Option gibt es bei Ledger nicht. Wer das Gerät ausschliesslich für Bitcoin nutzen möchte, installiert einfach nur die Bitcoin-App, muss aber wissen, dass die zugrunde liegende Firmware den gesamten Multi-Coin-Code enthält.

Nano S Plus vs. Nano X: Der Nano S Plus ist das günstigere Modell mit USB-C-Anbindung. Der Nano X bietet zusätzlich Bluetooth, einen integrierten Akku und etwas mehr Speicher für Apps. Beide verwenden das gleiche Secure Element und die gleiche Firmware. Wer kein Bluetooth oder mobiles Signieren benötigt, kommt mit dem Nano S Plus aus.

Technische Details

Das Herzstück beider Ledger-Modelle ist ein CC EAL5+ zertifiziertes Secure Element (ST33J2M0). Diese Zertifizierung stammt aus dem Banken- und Ausweisbereich und bescheinigt einen hohen Schutz gegen physische Angriffe. Der Seed wird ausschliesslich im Secure Element gespeichert und verlässt diesen Chip unter normalen Betriebsbedingungen nicht.

Zusätzlich zum Secure Element kommt ein allgemeiner Mikrocontroller (STM32) zum Einsatz, der die Display-Ansteuerung, USB-Kommunikation und die Ausführung der installierten Coin-Apps übernimmt. Die sicherheitskritischen Operationen — Seed-Speicherung und Transaktionssignierung — finden im Secure Element statt.

Nano S Plus — Spezifikationen

  • Secure Element: ST33J2M0 (CC EAL5+)
  • Anschluss: USB-C
  • Display: 128 x 64 px OLED
  • Bedienung: 2 physische Tasten
  • Bluetooth: Nein
  • Akku: Nein
  • App-Speicher: Platz für ca. 100 Apps
  • Preis: ca. €79

Nano X — Spezifikationen

  • Secure Element: ST33J2M0 (CC EAL5+)
  • Anschluss: USB-C + Bluetooth
  • Display: 128 x 64 px OLED
  • Bedienung: 2 physische Tasten
  • Bluetooth: Ja (BLE)
  • Akku: 100 mAh (Lithium-Ion)
  • App-Speicher: Platz für ca. 100 Apps
  • Preis: ca. €149

Firmware: Closed Source (BOLOS)

Die Firmware der Ledger-Geräte basiert auf dem proprietären Betriebssystem BOLOS (Blockchain Open Ledger Operating System). Trotz des Namens ist BOLOS nicht Open Source. Der Quellcode der Firmware, die auf dem Secure Element läuft, ist nicht öffentlich einsehbar.

Ledger argumentiert, dass die Offenlegung des Secure-Element-Codes aufgrund von NDA-Vereinbarungen mit dem Chip-Hersteller nicht möglich sei und dass die CC EAL5+ Zertifizierung eine unabhängige Sicherheitsprüfung darstelle. Kritiker halten dagegen, dass Nutzer dem Hersteller vertrauen müssen, dass die Firmware keine versteckten Funktionen enthält — eine unabhängige Verifizierung durch die Community ist nicht möglich.

Die Coin-Apps (z.B. die Bitcoin-App), die auf BOLOS laufen, sind dagegen grösstenteils Open Source und auf GitHub einsehbar. Diese Apps werden jedoch vom Secure-Element-Betriebssystem ausgeführt, dessen Code eben nicht offen ist. Reproduzierbare Builds, wie sie einige Konkurrenten bieten, gibt es bei Ledger derzeit nicht.

Was bedeutet das in der Praxis? Closed-Source-Firmware ist kein automatisches Sicherheitsrisiko, aber ein Vertrauensmodell. Man vertraut darauf, dass Ledger und der Zertifizierungsprozess korrekt arbeiten. Wer unabhängige Verifizierbarkeit als Grundvoraussetzung betrachtet, wird dieses Modell als unzureichend empfinden.

Einrichtung Schritt für Schritt

Die Einrichtung beider Ledger-Modelle folgt dem gleichen Ablauf:

  1. Ledger Live herunterladen: Die offizielle Companion-App von ledger.com herunterladen und installieren (Desktop oder Mobile).
  2. Gerät anschliessen: Den Ledger per USB-C (oder Bluetooth beim Nano X) verbinden.
  3. PIN-Code setzen: Einen 4- bis 8-stelligen PIN-Code direkt am Gerät eingeben. Dieser schützt vor unbefugtem physischem Zugriff.
  4. Seed Phrase notieren: Das Gerät zeigt 24 Wörter auf dem Display an. Diese müssen manuell auf den mitgelieferten Recovery Sheets notiert werden.
  5. Seed Phrase bestätigen: Zur Verifizierung werden einzelne Wörter abgefragt, um sicherzustellen, dass die Notation korrekt ist.
  6. Bitcoin-App installieren: Über Ledger Live die Bitcoin-App auf dem Gerät installieren.
  7. Konto einrichten: In Ledger Live ein Bitcoin-Konto hinzufügen und die erste Empfangsadresse auf dem Gerätedisplay verifizieren.

Die Einrichtung dauert etwa 15 bis 20 Minuten. Ledger Live führt durch jeden Schritt. Wichtig: Die Seed Phrase wird nur einmal angezeigt. Eine erneute Anzeige ist aus Sicherheitsgründen nicht vorgesehen.

Bedienung

Physische Tasten

Beide Modelle werden über zwei physische Tasten bedient. Durch Drücken der linken oder rechten Taste navigiert man durch die Menüs und scrollt durch Adressen. Durch gleichzeitiges Drücken beider Tasten bestätigt man eine Auswahl. Die Bedienung ist einfach und intuitiv, kann aber bei langen Adressen etwas mühsam sein, da das OLED-Display nur wenige Zeichen gleichzeitig anzeigt.

Ledger Live

Ledger Live ist die offizielle Companion-App und verfügbar für Windows, macOS, Linux, iOS und Android. Sie bietet:

  • Kontoübersicht und Transaktionshistorie
  • Bitcoin senden und empfangen
  • Adressverifizierung auf dem Gerätedisplay
  • App-Installation und Firmware-Updates
  • Integrierte Kauf- und Tauschfunktionen (über Drittanbieter)
  • NFT- und DeFi-Integration

Ledger Live nutzt standardmässig die Server von Ledger. Eine direkte Verbindung zu einem eigenen Bitcoin Full Node ist über Ledger Live nicht vorgesehen. Fortgeschrittene Nutzer können den Ledger jedoch mit Software wie Sparrow Wallet oder Electrum verwenden und dort einen eigenen Node anbinden. In diesem Fall dient der Ledger ausschliesslich als Signing Device.

Sicherheitsfeatures

Secure Element (CC EAL5+)

Das Secure Element ist der zentrale Sicherheitsbaustein. Es speichert den Seed, führt kryptographische Operationen aus und ist gegen physische Angriffe wie Seitenkanalanalysen und Fault Injection gehärtet. Die CC EAL5+ Zertifizierung wird von einem unabhängigen Labor geprüft und ist ein anerkannter Standard im Bereich Hardware-Sicherheit.

PIN-Schutz

Der Zugang zum Gerät ist durch einen PIN-Code geschützt. Nach drei falschen Eingaben wird das Gerät zurückgesetzt und der Seed gelöscht. Die Wiederherstellung ist dann nur mit der manuell notierten Seed Phrase möglich.

Optionale Passphrase (25. Wort)

Auch der Ledger unterstützt eine optionale Passphrase. Diese erzeugt in Kombination mit dem Seed eine komplett neue Wallet. Die Passphrase kann entweder temporär bei jedem Start eingegeben oder an einen zweiten PIN-Code gebunden werden. Letzteres ermöglicht eine Art "versteckte Wallet", die nur mit dem alternativen PIN zugänglich ist.

Ledger Recover — die Kontroverse

Im Mai 2023 kündigte Ledger den optionalen Dienst Ledger Recover an. Dabei wird der Seed in drei verschlüsselte Fragmente aufgeteilt und bei drei verschiedenen Verwahrern (Ledger, Coincover und einem dritten Anbieter) hinterlegt. Die Wiederherstellung erfolgt über eine ID-Verifizierung. Der Dienst ist kostenpflichtig und vollständig optional — er muss aktiv vom Nutzer aktiviert werden.

Die Kontroverse entstand nicht wegen des Dienstes an sich, sondern wegen der technischen Implikation: Ein Firmware-Update ermöglicht es, den Seed aus dem Secure Element zu extrahieren und über das Internet zu versenden. Auch wenn dies nur mit ausdrücklicher Zustimmung des Nutzers geschieht, zeigt es, dass die Firmware theoretisch in der Lage ist, auf den Seed zuzugreifen und ihn zu übertragen. Bei Closed-Source-Firmware können Nutzer nicht unabhängig prüfen, ob diese Funktion tatsächlich nur bei Aktivierung ausgelöst wird.

Einordnung: Ledger Recover ist optional und standardmässig deaktiviert. Die Debatte dreht sich um das Vertrauensmodell: Bei Closed-Source-Firmware muss man darauf vertrauen, dass die Seed-Extraktion nur bei expliziter Aktivierung stattfindet. Eine unabhängige Verifizierung ist nicht möglich. Wer Ledger Recover nicht aktiviert, ist nach Angaben von Ledger nicht betroffen — diese Aussage kann aber aufgrund der geschlossenen Firmware nicht unabhängig überprüft werden.

Stärken und Schwächen

Stärken

  • CC EAL5+ Secure Element – einer der am höchsten zertifizierten Sicherheitschips im Hardware-Wallet-Bereich
  • Breiter Coin-Support – über 5000 Kryptowährungen, ideal für Multi-Coin-Nutzer
  • Bewährte Hardware – Ledger ist seit 2014 am Markt und hat Millionen Geräte verkauft
  • Bluetooth (Nano X) – kabelloses Signieren mit dem Smartphone
  • Kompatibilität – funktioniert mit Sparrow Wallet, Electrum, BlueWallet und vielen weiteren Third-Party-Apps
  • iOS-Support – über Bluetooth (Nano X) auch mit iPhones nutzbar
  • Physische Tasten – einfache, bewährte Bedienung

Schwächen

  • Closed-Source-Firmware – der Code auf dem Secure Element ist nicht einsehbar und nicht unabhängig verifizierbar
  • Keine reproduzierbaren Builds – man kann nicht prüfen, ob der veröffentlichte Code der Coin-Apps dem entspricht, was auf dem Gerät läuft
  • Keine Bitcoin-only Option – die Firmware enthält immer den gesamten Multi-Coin-Code
  • Ledger Recover Kontroverse – die Möglichkeit der Seed-Extraktion per Firmware-Update hat Vertrauen gekostet
  • Kein eigener Node in Ledger Live – die App verbindet sich standardmässig mit Ledger-Servern, Full-Node-Anbindung nur über Drittanbieter-Software
  • Kleines Display – das OLED-Display zeigt nur wenige Zeichen gleichzeitig, Adressverifikation erfordert geduldiges Scrollen
  • Datenleck 2020 – persönliche Daten von über 270.000 Kunden wurden bei einem Hack der Kundendatenbank gestohlen (betraf nicht die Geräte selbst, aber das Vertrauen)

Für wen geeignet?

Der Ledger Nano S Plus und Nano X eignen sich für Personen, die mehrere Kryptowährungen auf einer Hardware Wallet verwalten möchten und Wert auf ein zertifiziertes Secure Element legen. Die breite Kompatibilität mit Drittanbieter-Software macht die Geräte flexibel einsetzbar.

Der Nano X ist besonders relevant für Nutzer, die mit dem Smartphone signieren möchten — Bluetooth und der integrierte Akku ermöglichen kabellosen Betrieb. Der Nano S Plus ist die budgetfreundliche Alternative für alle, die kein Bluetooth benötigen.

Weniger geeignet ist der Ledger für Personen, die ausschliesslich Bitcoin verwahren und auf Open-Source-Firmware und unabhängige Verifizierbarkeit Wert legen. Für diese Nutzer gibt es Alternativen wie die BitBox02 Bitcoin-only, Blockstream Jade oder Keystone mit offener Firmware.

Preis und Bezugsquelle

Der Ledger Nano S Plus kostet rund €79, der Nano X rund €149 (Stand: 2025). Ledger bietet gelegentlich Bundles und Rabattaktionen an.

Wichtig: Nur direkt beim Hersteller kaufen. Hardware Wallets sollten ausschliesslich über den offiziellen Shop des Herstellers bezogen werden — in diesem Fall ledger.com. Der Kauf über Drittanbieter (Amazon, eBay, etc.) birgt das Risiko, ein manipuliertes Gerät zu erhalten. Ledger liefert weltweit.

Jetzt Ledger ansehen → Affiliate-Link – wir erhalten eine Provision bei Kauf über diesen Link.

Quellen

Nächste Schritte

Du möchtest verschiedene Hardware Wallets vergleichen oder mit der Einrichtung beginnen? Diese Guides helfen dir weiter:

Hardware Wallets im Vergleich

Alle Hardware Wallets auf einen Blick — Funktionen, Preise und Unterschiede.

Hardware Wallet einrichten

Schritt-für-Schritt-Anleitung für das Setup deiner Hardware Wallet.

Seed Phrase erklärt

Was die 24 Wörter bedeuten und warum sie so wichtig sind.
BTC ...