Kryptowährungssicherheit – Bewährte Verfahren

Die Blockchain-Technologie bietet ein hohes Maß an Manipulationssicherheit. Sie schützt Nutzer jedoch nicht vor Bedienungsfehlern oder Social-Engineering-Angriffen. In der Welt der Kryptowährungen ist der Zugang zu Guthaben direkt an die Kontrolle über Authentifizierungsdaten geknüpft — und Transaktionen sind unwiderruflich.

Sicherheit ist daher kein einzelnes Feature, sondern ein Prozess, der auf mehreren Schutzschichten basiert — von der Kontokonfiguration über das Passwortmanagement bis hin zur bewussten Nutzung von Web3-Anwendungen.

Die meisten Verluste entstehen nicht durch Fehler in der Blockchain-Technologie selbst, sondern durch Angriffe auf Nutzer. Zu den häufigsten Bedrohungen gehören:

• Phishing (gefälschte Login-Seiten, Imitation des Kundensupports),

• Übernahme des E-Mail-Postfachs und Passwort-Zurücksetzungen,

• Verwendung schwacher oder wiederverwendeter Passwörter,

• Schadsoftware und gefährliche Browser-Erweiterungen,

• Fehler beim Senden von Kryptowährungen (falsches Netzwerk, falsche Adresse),

• übermäßige Berechtigungen für Smart Contracts in DeFi-Anwendungen.

Jede dieser Bedrohungen lässt sich durch die Anwendung bewährter Sicherheitspraktiken erheblich reduzieren.

Die Zwei-Faktor-Authentifizierung (2FA) erfordert eine Identitätsprüfung durch:

• etwas, das Sie wissen (Passwort),

• etwas, das Sie besitzen (Authentifizierungs-App oder Hardware-Schlüssel).

Selbst wenn ein Passwort kompromittiert wird, erschwert die zweite Sicherheitsschicht den Zugang zum Konto erheblich.

Kraken ermöglicht es, verschiedene Kontoaktionen unabhängig voneinander zu schützen:

• Anmelde-2FA (Sign-in 2FA) – Schutz des Kontozugangs

• Einzahlungs- und Auszahlungs-2FA (Funding 2FA) – Schutz von Transfers

• Handels-2FA (Trading 2FA) – Schutz der Auftragserteilung

• Master-Key – höchste Schutzebene für das Konto

• Globale Einstellungssperre (Global Settings Lock, GSL) – Schutz kritischer Kontoeinstellungen

Die 2FA für Ein- und Auszahlungen stellt sicher, dass jeder Transfer eine zusätzliche Bestätigung erfordert. Um wirksam zu sein, sollte sie mit der Anmelde-2FA kombiniert werden — am effektivsten jedoch in Verbindung mit der Globalen Einstellungssperre (GSL).

Ohne diese Sicherheitsmaßnahmen könnte eine Person, die Zugang zum Konto erlangt, versuchen, die Sicherheitskonfiguration zu ändern.

Die Globale Einstellungssperre verhindert Änderungen an kritischen Konto-Elementen, selbst wenn jemand das Passwort und den 2FA-Code kennt. Sie ist die letzte Verteidigungslinie gegen unbefugte Änderungen.

Der Master-Key schützt unter anderem:

• das Zurücksetzen des Passworts,

• das Deaktivieren der Globalen Einstellungssperre,

• kritische administrative Vorgänge.

Es wird empfohlen, den Master-Key vor der Aktivierung der GSL einzurichten.

Die sichersten Methoden der Zwei-Faktor-Authentifizierung sind:

• Authentifizierungs-Apps, die Einmal-Codes generieren (TOTP),

• Hardware-Sicherheitsschlüssel nach FIDO/WebAuthn-Standard.

Diese Methoden sind phishing-resistent. SMS-basierte Authentifizierung wird nicht empfohlen, da das Risiko einer SIM-Karten-Übernahme besteht.

Ein starkes Passwort sollte:

• lang und einzigartig sein,

• idealerweise als längere Passphrase formuliert werden,

• in einem Passwortmanager gespeichert werden.

Das gleiche Passwort darf niemals für die Kryptobörse und das E-Mail-Konto verwendet werden.

Das E-Mail-Postfach ist ein kritisches Sicherheitselement, da es zur Passwort-Zurücksetzung genutzt wird. Es sollte geschützt werden durch:

• ein einzigartiges, starkes Passwort,

• Multi-Faktor-Authentifizierung,

• sichere Wiederherstellungsoptionen.

Vor dem Senden von Mitteln:

• Empfängeradresse Zeichen für Zeichen überprüfen,

• sicherstellen, dass das richtige Blockchain-Netzwerk ausgewählt ist,

• eine Testtransaktion mit kleinem Betrag durchführen,

• auf Schadsoftware achten, die Adressen in der Zwischenablage austauscht.

Bei der Verwendung von Non-Custodial Wallets:

• Die Recovery Phrase gewährt vollen Zugang zu den Mitteln,

• sie darf niemals in der Cloud oder online gespeichert werden,

• keine Screenshots der Recovery Phrase anfertigen,

• sie darf niemals an Dritte weitergegeben werden — auch nicht an den vermeintlichen Kundensupport.

Für größere Beträge wird die Verwendung von Hardware-Wallets (Cold Storage) empfohlen.

Im DeFi-Ökosystem entstehen Risiken häufig durch:

• das Unterzeichnen unlesbarer Transaktionen,

• die Vergabe unbegrenzte Berechtigungen an Smart Contracts,

• das Verbinden der Wallet mit gefälschten Anwendungen.

Es wird empfohlen, separate Wallets für Tests zu verwenden und erteilte Berechtigungen regelmäßig zu überprüfen.

Mindestmaßnahmen:

• Anmelde-2FA aktivieren

• Einzahlungs- und Auszahlungs-2FA aktivieren

• Globale Einstellungssperre aktivieren

• Master-Key einrichten

• Passwortmanager verwenden

• E-Mail mit Multi-Faktor-Authentifizierung schützen

• SMS als 2FA-Methode vermeiden

• Nur über die offizielle Domain einloggen

• Testtransaktionen durchführen

• Recovery Phrase offline aufbewahren

Nein. Das höchste Sicherheitsniveau wird durch die Kombination mehrerer Schichten erreicht: 2FA, Globale Einstellungssperre und Master-Key.

Nein. Blockchain-Transaktionen sind unwiderruflich.

Nein. Der echte Kundensupport fragt niemals nach Passwörtern, 2FA-Codes oder der Recovery Phrase.

• API-Schlüsselsicherheit

• Implementierung von Phishing-resistentem MFA

• Leitlinien zur digitalen Identität

• Was ist ein Master-Key?

• Was ist die Globale Einstellungssperre (GSL)?

• Wie funktioniert die 2FA für Einzahlungen und Auszahlungen?