Direkt zu den InhaltenWeiter zum Seitenindex
Logo von Coinbase
  1. Learn
  2. Crypto Basics

Kryptowährungen sicher aufbewahren

Sie können Ihre digitale Sicherheit mit nur wenigen Schritten drastisch verbessern

Von Matt Muller, Head of Security Operations, Coinbase

Da der Handel mit Kryptowährungen immer mehr Mainstream wird, hat das Sicherheitsteam bei Coinbase festgestellt, dass Cyberkriminelle bei ihren Versuchen, Krypto zu stehlen, immer kreativer und hartnäckiger werden. Auch wenn das zunächst etwas beängstigend klingt, ist die gute Nachricht, dass Sie Ihre digitale Sicherheit mit nur wenigen einfachen Schritten erheblich verbessern können. Damit können Sie nicht nur Ihr Geld auf Coinbase schützen, sondern die Strategien auch auf den Rest Ihres digitalen Lebens anwenden!

Wenn es jemandem gelingt, sich in betrügerischer Absicht bei einem Ihrer Konten anzumelden, wird dies als „Kontoübernahme“ oder kurz „ATO“ (Abkürzung des englischen Begriffs „Account Takeover“) bezeichnet. Aber wie bekommen diese Betrüger überhaupt Zugriff auf Ihr Konto? Eine gängige Methode ist der sogenannte „SIM-Swap“. Bei dieser Taktik nehmen Betrüger in der Tat Kontakt zu Ihrem Mobilfunkanbieter auf, geben sich als Sie aus und überreden den Kundendienstmitarbeiter, Ihren Service auf ein anderes Gerät umzuleiten, indem er die mit Ihrem Konto verknüpfte SIM-Kartennummer ändert (daher der Name des Angriffs). Sobald dies gelingt, können sie alle an Ihre Telefonnummer gesendeten Anrufe und SMS-Nachrichten empfangen – einschließlich aller Zwei-Faktor-Authentifizierungscodes, die Ihnen per SMS gesendet werden. Von dort aus kombinieren Betrüger diese per SMS erhaltenen Codes zur Zwei-Faktor-Authentifizierung häufig mit gestohlenen Passwörtern, um zu versuchen, sich bei Ihrem E-Mail-Konto, Ihren Social-Media-Profilen, Cloud-Speicherkonten wie Dropbox oder Finanzkonten wie Coinbase anzumelden.

Coinbase leistet hinter den Kulissen viel Arbeit, um SIM-Swap-ATOs, die auf die Konten unserer Kunden abzielen, zu erkennen und zu unterbinden. Wir sind auch der Meinung, dass die Zwei-Faktor-Authentifizierung (2FA) per SMS besser ist, als überhaupt keine zu verwenden. Dennoch empfehlen wir grundsätzlich, die folgenden beiden einfachen Schritte zu befolgen und sie auf alle wichtigen Konten anzuwenden – nicht nur auf Coinbase-Konten.

Passwort-Manager verwenden

Ihre Passwörter sollten mindestens 16 Zeichen lang, äußerst komplex und für jedes Konto einzigartig sein. Das ist allein schwer zu bewerkstelligen, aber Sie können Ihre Passwörter mit Passwort-Managern wie 1Password oder Dashlane erstellen und merken.

Verwenden Sie derzeit ein Passwort, das bei einem Datendiebstahl durch Dritte offengelegt wurde? Sie können überprüfen, ob Sie ein riskantes Passwort verwenden, indem Sie haveibeenpwned.com/Passwords aufrufen.

Zwei-Faktor-Authentifizierung (2FA) verwenden

In addition to strong passwords, where available, use two-factor authentication (2FA). And always use the strongest type of 2FA the platform allows, ideally a Yubikey or similar hardware security key.

  • If a service provider doesn’t allow Yubikey, use an authentication app like Google Authenticator or Duo Security instead of SMS-based 2FA if possible.

  • If SMS-based 2FA is the only thing available, at the very least require a one-time 2FA code to be sent to your device every time you login — so someone can’t access your account if they have stolen your password.

  • If an organization doesn’t offer any of these options, consider not using that service.

Stay smart out there

Beim Schutz Ihrer Konten ist es nicht nur wichtig, sich mit den richtigen Sicherheitstools auszurüsten, sondern auch wachsam zu sein. Hier ein paar Richtlinien zu diesem Thema:

Seien Sie kein leichtes Ziel

  • Prahlen Sie nicht online mit Ihren Kryptowährungsbeständen, so wie Sie es auch nicht mit einer Erbschaft von 50 Mio. USD tun würden.

  • Überprüfen Sie Ihre Online-Präsenz mit dieser einfachen Selbsteinschätzung.

Fallen Sie nicht auf Tricks herein

  • Hacker geben sich oft als technischer Support aus – auch speziell als Coinbase-Kundensupport –, und setzen Sie unter Druck, Ihre Kontozugangsdaten preiszugeben. Coinbase fragt niemals nach Passwörtern, Codes zur Zwei-Faktor-Authentifizierung, PIN-Nummern oder nach Fernzugriff auf Ihren Computer.

  • Coinbase fordert sie niemals dazu auf, Testkonten auf anderen Plattformen zu erstellen oder Ihren Ausweis bzw. Ihre Bankdaten per E-Mail oder über soziale Medien bereitzustellen. Wir bieten keinen Facebook-Support-Chat an und rufen Sie niemals telefonisch an.

  • Wenn sich jemand an Sie wendet und Sie nicht sicher sind, ob es sich um einen Betrugsversuch handelt, wenden Sie sich zu diesem Zweck an security@coinbase.com. Und denken Sie daran: Microsoft, Google und Apple rufen Sie niemals wegen Ihres Computers an.

Überprüfen Sie die URL

  • Betrüger erstellen gefälschte Websites, die wie echte Handelsplattformen aussehen, aber darauf ausgelegt sind, Kontoinformationen zu stehlen. Überprüfen Sie die Internetadresse gründlich, bevor Sie sich bei Ihrem Konto anmelden oder Ihre Zugangsdaten eingeben.

  • Wenn wir Ihnen eine E-Mail mit einem Link gesendet haben, kopieren Sie den Link und fügen Sie ihn in einen Texteditor ein, bevor Sie ihn in Ihren Browser eingeben, damit Sie wissen, wohin der Link Sie tatsächlich führt.

Obwohl Coinbase alles Erdenkliche zum Schutz unserer Umgebung unternimmt, ist es wichtig, dass jeder seinen Beitrag leistet, um die Sicherheitskette aufrechtzuerhalten. Indem Sie einige grundlegende Sicherheitsschritte befolgen, können Sie maßgeblich zum Schutz Ihrer Kryptowährung beitragen. Mehr zum Thema erfahren Sie im Coinbase-Hilfecenter.

Ebenfalls interessant

Secure crypto wallet
Wallet

How to keep your self-custody wallet secure

What is a wallet address?
Wallet-Leitfaden

Was ist eine Wallet-Adresse?

What is Multi-Signature (Multi-Sig)?
Wallet-Leitfaden

Was ist Multi-Signatur (Multi-Sig)?

Bitcoin kaufen in nur wenigen Minuten

Wir sind der vertrauenswürdigste Anbieter für Privat- und Geschäftskunden beim Kauf, Verkauf und der Verwaltung von Krypto.

App herunterladen

Google Play App StoreApple App Store
© 2024 Coinbase
BlogTwitterFacebook