Alle Kollektionen
Aktuelle Themen
Bewährte Verfahren für die Kontosicherheit
Bewährte Verfahren für die Kontosicherheit
Sasha avatar
Verfasst von Sasha
Vor über einer Woche aktualisiert

Wir bei Kriptomat sind der festen Überzeugung, dass Vorbeugung der Schlüssel zur Sicherheit Ihres Kontos ist, um zu verhindern, dass jemand auf Ihr wertvolles Vermögen und Ihre persönlichen Daten zugreift. Deshalb haben wir eine Liste von Schritten zusammengestellt, die Sie unternehmen sollten, bevor Sie Ihre Investition in Kryptowährungen in Angriff nehmen.

Passwörter

Das mag für die meisten ziemlich offensichtlich klingen, aber wir sind alle nur Menschen und neigen dazu, den heiligen Gral der Online-Sicherheit zu vergessen - Passwörter. Das Passwort, das Sie zur Sicherung eines Online-Kontos verwenden, ist die erste und äußerste Ebene der Sicherheitsbarriere und daher von unermesslicher Bedeutung.

Sie werden auch den guten alten Ratschlag gehört haben, niemals dasselbe Passwort zweimal zu verwenden und darauf zu achten, dass das Passwort komplex und einzigartig ist und Klein- und Großbuchstaben, Zahlen, Sonderzeichen usw. enthält. Wir wetten jedoch, dass der durchschnittliche Benutzer im Jahr 2023 mehr als 10 verschiedene Passwörter hat, die er für Konten auf mehreren Plattformen und mehreren Geräten verwendet. Wie kann man also die Erstellung von Passwörtern vereinfachen und gleichzeitig für optimale Sicherheit sorgen?

Es gibt zahllose Anwendungen, die genau zu diesem Zweck entwickelt wurden. Diese werden Passwortmanager genannt. Ein Passwort-Manager ist wie ein virtueller High-Tech-Speicher für alle Ihre Passwörter. Mit einem Master-Passwort können Sie die App freischalten. Ein Passwort-Manager speichert nicht nur alle Ihre Passwörter, sondern erinnert Sie auch regelmäßig daran, sie zu aktualisieren und ermöglicht es Ihnen, das Passwort direkt über die App zu generieren. Ein beliebtes Programm, das Sie vielleicht sogar schon kennen - Dashlane - bietet eine vollständige Datenverschlüsselung, ohne dass Ihr Master-Passwort jemals gespeichert oder übertragen wird.

Wir empfehlen Ihnen dringend, auf ein Passwortverwaltungssystem umzusteigen, damit die Speicherung, Aktualisierung und Erinnerung von Passwörtern weniger kompliziert und leichter wird.

2-Faktor-Authentifizierung

Obwohl nicht so wesentlich wie Passwörter, ist die 2-Faktor-Authentifizierung eine revolutionäre zweite Verteidigungslinie und wir hier bei Kriptomat kommen keinen Tag ohne sie aus. Dasselbe gilt für unsere Nutzer, wobei jedes Mal, wenn sie sich nach Eingabe ihres Passworts in ihr Konto einloggen, ein zweiter Code erforderlich ist, um auf ihr Konto zuzugreifen.

Es gibt zwei verschiedene Arten von 2-Faktor-Authentifizierungsschritten, die wir auf Kriptomat anbieten. Der erste ist ein einmaliger numerischer Code, der per SMS an Ihr mobiles Gerät gesendet wird, oder - unser persönlicher Favorit - die Google 2-Faktor-Authentifizierung über die Google Authenticator-App.

Beide Schritte gewährleisten zusätzliche Sicherheit für Ihr Konto. Wir schwören jedoch aus den folgenden Gründen auf die Google 2-Faktor-Authentifizierungsmethode:

  1. Google Authenticator ist ein Offline-Verfahren, das Einmalpasswörter (OTP) auf Ihrem Gerät generiert, ohne dass eine Internetverbindung erforderlich ist. Dadurch wird das Risiko eines Angriffs oder des Verlusts sensibler Daten über das Internet verringert.

  2. SMS-OTPs werden an Ihre Mobiltelefonnummer gesendet, die Opfer von SIM-Swapping-Angriffen werden kann. Bei einem SIM-Swap-Angriff überzeugt ein Angreifer Ihren Mobilfunkanbieter, Ihre Telefonnummer auf seine SIM-Karte zu übertragen, sodass er Ihre SMS-Nachrichten, einschließlich OTPs, abfangen kann. Google Authenticator funktioniert unabhängig von Ihrer Telefonnummer, so dass das Risiko eines solchen Angriffs ausgeschlossen ist.

  3. Sie können Google Authenticator auf mehreren Geräten installieren und so einen besseren Zugang zu OTPs ermöglichen. Sollten Sie Ihr Telefon nicht dabei haben, können Sie Google Authenticator auch auf Ihrem Laptop verwenden. Sie können mit der App auch mehrere Plattformen nutzen.

  4. Die Zustellung von SMS-OTPs hängt von Mobilfunknetzen ab, die manchmal unzuverlässig sind oder Verzögerungen aufweisen können, insbesondere wenn Sie auf Reisen sind und Ihr Gerät sich im Roaming-Modus befindet. Dies kann äußerst unpraktisch sein, da Sie sich dadurch nicht mehr bei Ihrem Kriptomat-Konto anmelden können.

Die Google 2-Faktor-Authentifizierung kann ganz einfach in Ihrem Kriptomat-Konto aktiviert werden. Dazu müssen Sie nur die App auf Ihr Handy herunterladen und den Wiederherstellungsschlüssel speichern! Wenn Sie Ihr Gerät und anschließend den Zugriff auf Ihre App verlieren, ist dies der Schlüssel, mit dem Sie alle OTPs wiederherstellen können, sobald Sie die App erneut herunterladen.

Phishing - sehr gefährlich

Es gibt keinen einfacheren Weg, Ihr Vermögen zu verlieren, als Opfer eines Phishing-Angriffs zu werden - und diese Angriffe passieren überall! Phishing-Versuche können per E-Mail oder SMS oder sogar über bestimmte Websites erfolgen. Wenn Sie eine E-Mail von einer verdächtig aussehenden E-Mail-Adresse oder Nummer erhalten, in der behauptet wird, Sie hätten eine unbezahlte Rechnung, einen ausstehenden Haftbefehl oder müssten ein Computerprogramm aktualisieren, an dessen Download Sie sich nicht einmal erinnern können, melden Sie dies sofort und blockieren Sie den Kontakt!

Geben Sie niemals - und wir meinen niemals - vertrauliche Informationen wie persönliche Daten, Kreditkartennummern, Bankkontonummern, Anmeldedaten oder Zugangscodes an eine andere Person weiter.

Glauben Sie uns, wenn wir sagen, dass kein Unternehmen, das sich an die Vorschriften hält, befugt ist, solche Informationen von Ihnen anzufordern, ohne entsprechende Sicherheitsmaßnahmen zu ergreifen Sie werden nicht verhaftet, wenn Sie einen Strafzettel nicht bezahlen, auf den Sie per E-Mail an [email protected] oder eine ähnliche E-Mail-Adresse hingewiesen wurden. Und tätigen Sie keine Zahlungen an Prinzen, die auf der anderen Seite der Welt in großer Gefahr schweben - das ist unser Ernst!

Betrug durch Makler/Anlageberater

Dieser Fall betrifft unsere Branche. Wie unser COO, Dejan Davidovic, in unserem Exklusivinterview sagte, gibt es für unser Team keine größere Enttäuschung, als eine E-Mail oder einen Live-Chat von einem Nutzer zu erhalten, der einer Person oder einem Unternehmen, das sich als Makler oder Anlageberater ausgibt, sein Geld anvertraut hat und dann in kürzester Zeit alles verloren hat. Kriptomat implementiert zahllose Sicherheitsmaßnahmen, um dies zu verhindern, doch freier Wille ist freier Wille; auch in der Finanzdienstleistungsbranche. Wir können nicht verhindern, dass unsere Nutzer Betrügern vertrauen, deshalb versuchen wir, ihnen Informationen zu liefern.

Obwohl wir jeden einzelnen Benutzer bei der Erstellung seines Kontos (und danach unbegrenzt oft) über die folgenden Punkte informieren, möchten wir Sie noch einmal dringend bitten, dies zu beachten:

  1. Wir stehen in keiner Verbindung zu Brokern oder Anlageberatern. Die Nutzung von Websites wie KontoFX, ProuFX, GiroFX, Libra Markets, Olympia Markets, Grandefex, Bilin Capital, Blix Group, Ismart Group Limited, WDC Markets, AVEX Capital und ähnlichen kann Ihnen möglicherweise finanziellen Schaden zufügen. Wenn Sie jemand kontaktiert, der sich als Makler oder Vertreter unseres Unternehmens ausgibt, melden Sie dies sofort unserem Team über [email protected].

  2. Wir werden Sie niemals über Ihre Telefonnummer kontaktieren. Wenn Sie jemand kontaktiert, melden Sie diese Telefonnummer unserem Team über [email protected].

  3. Geben Sie Ihre Zugangsdaten für das Kriptomat-Konto nicht an Dritte weiter. Wir werden Sie niemals auffordern, uns Ihr Passwort mitzuteilen.

  4. Alle unsere E-Mails werden von der Domain kriptomat.io verschickt. Vertrauen Sie keinen E-Mail-Nachrichten, die von einer anderen Domäne wie ".com", ".net", ".org" usw. gesendet werden.

Netzwerksicherheit

Wir raten immer zu besonderer Vorsicht bei der Nutzung öffentlicher oder ungesicherter WiFi-Netzwerke, ja wir raten sogar davon ab, wenn es möglich ist.

Der Zugriff auf Ihr Kriptomat-Konto über ein öffentliches Netzwerk kann zu dessen Gefährdung führen. Wir empfehlen Ihnen daher, Ihre Investitionen in Kryptowährungen auf einen Zeitpunkt zu verschieben, an dem Sie eine sichere und bekannte Verbindung nutzen oder Ihre eigenen mobilen Daten verwenden können. Anti-Viren-Programme erhöhen ebenfalls die Sicherheit Ihres Netzwerks und sind überall erhältlich.

Wir ermutigen unsere Nutzer auch immer, ihre Konten zu überwachen und alle ausgeführten Transaktionen genau zu kontrollieren. Sie können dies ganz einfach über den Bereich Kontoverlauf überprüfen. Wir sind für Sie da, wenn Sie verdächtige Aktivitäten auf Ihrem Konto bemerken. Sie brauchen uns nur eine Nachricht an [email protected] zu schicken.

Unsere Sicherheitsverfahren werden ständig aktualisiert und wir bemühen uns, die harte Arbeit für unsere Benutzer zu erledigen, aber in der Finanzdienstleistungsbranche kann man nie zu vorsichtig sein.

Wir empfehlen allen Nutzern, sich regelmäßig über die Entwicklungen bei den Sicherheitsverfahren sowie über potenzielle Bedrohungen zu informieren, damit Sie bei Ihren Kryptowährungsinvestitionen weiterhin erfolgreich sein können.

***

Möchten Sie mehr erfahren? Wir freuen uns über Ihr geschätztes Feedback und würden gerne erfahren, für welche heißen Themen im Bereich der Kryptowährungen Sie sich interessieren!

Scheuen Sie sich nicht, uns Ihr Feedback unter [email protected] zukommen zu lassen, oder wenn Sie ein anderes Dilemma haben. Man kann nie wissen, vielleicht werden wir Ihre Frage bei der nächsten Ausgabe unseer Hot Topics aufgreifen 🚀 🧑‍🚀

Verwandte Artikel
Was ist eine Zwei-Faktor-Authentifizierung (2FA)?
Was kann ich tun, um meinen Kriptomat Account sicherer zu machen?
Wie melde ich mich bei meinem Kriptomat-Konto an?
Wie melde ich mich über die mobile App an?
SMS-Probleme bei der 2-Faktor-Authentifizierung - warum treten sie auf?
Hat dies Ihre Frage beantwortet?