sicher auf Krypto plattformen Grundlagen, Kryptos & Lending, Tools Diversifikation Sicher in Kryptos investieren

Ich bin neu in Krypto – Wie bin ich sicher auf Krypto Plattformen unterwegs? Tutorial 4. Teil

Hallo liebe Community und „welcome back“ zum vorletzten Teil dieser Tutorial Reihe. Im letzten Teil haben wir uns das Trading Interface genauer angeschaut. Heute wird es nochmal richtig spannend. Ich nehme euch mit in die dunkle Welt der Scams, Hacker und Betrüger! In diesem Artikel dreht sich alles darum, wie du möglichst sicher und sorgenfrei im Krypto Space unterwegs sein kannst. Selbst wenn du schon mehr Erfahrung hast, denke ich, sind noch einige wichtige und interessante Punkte für dich dabei.
Und das schöne ist, das gilt nicht nur für die Kryptowelt, sondern für all deine Bank-, Depot-, Konten-, P2P-, Plattformen und Internetzugänge. Dabei nutze ich auch das Wissen, dass ich seit Jahren in meinem „eigentlichen Beruf“ als Informatiker anwende, damit du sicher auf Krypto Plattformen unterwegs sein kannst. Freu dich unter anderem auf sichere Passwörter, MFA/2FA, und Address Whitelisting!

Unserer Arbeit wurde von Bitvavo ohne jegliche inhaltliche Einflussnahme unterstützt.

Was ist Bitvavo?
Bitvavo ist eine niederländische Krypto Börse auf der man (nicht nur) Kryptos und das mit sehr geringen Gebühren handeln kann. Neben einer einfachen intuitiven Handelsansicht bieten sie auch für fortgeschrittene Anleger ein komplettes Orderbuch an. Darüber hinaus könnt ihr auch viele Krypto Assets ins Staking legen und Rewards von bis zu 7,5% kassieren.

❯❯❯ Investieren in Kryptos – zur Tutorial Übersicht ❮❮❮

Sicherer Umgang mit Krypto Plattformen – Wie gehe ich vor?

Wie bin ich sicher auf Krypto Plattformen unterwegs?Der richtige und sichere Umgang mit Plattformen ist gar nicht so schwer, wenn du die wichtigsten Grundregeln befolgst. Meine Empfehlung ist, dass du es dir zur Gewohnheit machst, die folgenden Regeln zu befolgen. Denn eine sicherer Krypto Plattform ohne dein Zutun gibt es nicht. Mit der Zeit wirst du gar nicht mehr darüber nachdenken und so ganz automatisch viel für die Sicherheit deiner Werte tun.

Viele der Vorschläge hier sind übrigens nicht nur für den Krypto Space umsetzbar. Die können genau so auch auf P2P Plattformen, Bankkonten oder anderen Webdiensten die du nutzt umgesetzt werden.

Der richtige Umgang mit Benutzerzugängen und Passwörtern

Auch wenn du das vermutlich schon oft gehört hast: das kleine Einmaleins der IT Security beginnt bei den Passwörtern. Verwende IMMER sichere, d.h. komplexe Passwörter! Damit meine ich Passwörter die lang genug sind (mind. 12 Zeichen, besser mehr), Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen beinhalten. Damit verhinderst du, dass dein Passwort leicht erraten werden kann oder einfach über eine Wörterbuch- oder Bruteforce Attacke geknackt werden kann.
Das Passwort sollte keinen Bezug zu dir als Person, deiner Familie, Geburtstagen, persönlichen Angaben, Datumsbezügen o.ä. haben. Diese Informationen sind allzu leicht zu erraten und können schnell miteinander zu Passwortvarianten kombiniert werden.
Allein über Passwörter kann man mehrere Artikel schreiben. Informiere dich z.B. beim BSI zum Thema sichere Passwörter!

Hast du ein sicheres Passwort für deine Zugangsdaten gefunden, ist die nächste wichtige Regel, jedes Passwort nur auf einer Plattform zu nutzen. Verwende das gleiche Passwort NIE für zwei unterschiedliche Zugänge. Auch nicht in leicht abgewandelter Form. Warum?
Es kommt immer wieder vor, dass durch Sicherheitslücken Benutzer- und Logindaten in die Hände von Kriminellen kommen. Haben Hacker und Datenhändler deine Email Adresse und das Passwort, das du zum Login nutzt, können Sie versuchen diese Kombination auch auf anderen Plattformen zu testen. Verlierst du also dein Passwort in einem Datenleck bei einem schlecht geschützten Dienst läufst du Gefahr, dass dein noch einmal genutztes Passwort bekannt wird und somit auch der Login auf einer eigentlich nicht betroffenen Plattform gefährdet ist.

Im Alltag haben sich Passwort Manager bewährt.
Diese kleinen Programme unterstützen dich dabei, sichere Passwörter zu generieren, speichern sie für dich ab und geben Benutzernamen und Passwort bei Bedarf wieder an dich aus. Der Passwort Manager ist so eine Art Tresor für alle deine Zugangsdaten. Es gibt Passwort Manager für Desktop- als auch Mobile Anwendungen. Bei Cloud- oder Browserdiensten wie Lastpass (ein etabliuerter) wäre ich vorsichtig. Du musst sicherstellen können, dass deine Zugangsdaten nicht ungewollt in unbekannte Hände „abfließen“ können.
Damit deine Zugangsdaten sicher verwahrt sind, sicherst du deinen Passwort Manager mit einem sogenannten Master Passwort (das natürlich unseren Anforderungen an ein sehr gutes Passwort entspricht). Dieses Master Passwort ist das einzige Passwort, dass du dir WIRKLICH merken musst. Geht es verloren, sind deine Zugangsdaten nicht mehr zugreifbar. Das ist der Nachteil bei Passwort Managern: sie sind eine Art „single point of failure“. Daher ist ein sorgsamer Umgang damit essentiell.
Wichtig ist auch, dass du in deinem Passwort Manager möglichst KEINE Wallet Seeds oder Pin-Codes für Hardware Wallets speichern solltest. Verlierst du deine Passwort Datenbank sind damit nämlich auch gleich die privaten Schlüssel deiner Wallets weg.

Gerne wird KeePass (Mac User nehmen das kompatible MacPass natürlich existieren auch die äquivalenten Mobilen Apps) für die sichere Passwortverwaltung genutzt. Das ist eine freie kostenlose Software, die allerdings auch im kommerziellen Umfeld gerne verwendet wird, und als „sicher“ gilt.  Ferner kannst du mit diesem Passwort Manager dir auch leicht ein sicheres einzigartiges Passwort für jeden Zugang generieren und musst dir keine eigenen ausdenken. Für den mobilen Zugriff auf Smartphone oder Tablet empfiehlt sich KeePass Touch. KeePass Touch ist kompatibel mit den Passwort Datenbanken die KeePass auf dem PC/Mac generiert.

Zusätzliche Sicherheitsmaßnahmen für deine Kryptos

Zusätzlich zu guten Passwörtern gibt es noch weitere Sicherheitsmaßnahmen die du ergreifen solltest. Einige Funktionen werden von den Plattformen automatisch angeboten, du musst sie nur einmal einrichten und erhöhst dadurch deine Sicherheit enorm.

Ein echter Sicherheitsgewinn dank der Multi-Faktor-Authentifizierung

Zuallererst muss ich hier die Multi-Faktor-Authentifizierung (MFA) nennen. Hierbei handelt es sich um ein Verfahren, bei dem du neben einem Benutzernamen und einem Passwort noch mindestens einen weiteren Faktor (Nachweis) erbringen musst, um erfolgreich Zugang zu einer Plattform zu erhalten. Die Prinzipien hinter MFA sind hier erklärt.
MFA wird manchmal auch als 2FA (für zwei Faktor Authentifizierung) bezeichnet. Theoretisch ist 2FA eine Untermenge von MFA, da MFA auch mehr als zwei Faktoren beinhalten kann. Das ist aber in der Praxis Haarspalterei… 🙂

Aus meiner täglichen Berufspraxis kann ich dir sagen, dass MFA die Sicherheit deiner Benutzerkonten EXTREM erhöht! Die Einbußen beim Komfort sind dabei nur gering. Daher solltest du IMMER, wenn du die Möglichkeit dazu hast, MFA nutzen.
Viele Plattformen bieten MFA bereits in Form von 2FA (Zwei Faktor Authentifizierungen an).  Das gilt für jegliche Plattform, egal ob Krypto, Bank, Social Media, usw.

Nutze außerdem, wenn du die Wahl hast, eine Authenticator App
wie den Microsoft Authenticator, Google Authenticator oder Authy. Diese erzeugen eine zufällige PIN auf deinem Handy, die du dann bei der Plattform beim Login oder auch manchen Transaktionen eingeben musst.
2FA/MFA auf Email- oder SMS Basis ist besser als nichts, aber im Verhältnis zu den Apps doch recht unsicher. Es ist relativ einfach, E-Mails oder SMS abzufangen oder zu fälschen. Sollte es ein guter Hacker auf dich oder deine Accounts abgesehen haben, wird er es bei den genannten Apps wesentlich schwerer haben.

Dein E-Mail-Adressen-Konzept

Ein weiterer sehr wichtiger Punkt ist, dass du ein Konzept für deine E-Mail-Adressen haben solltest. Für die meisten Plattformen wird zum Login eine Kombination aus E-Mail-Adresse und Passwort benutzt. Wie ich weiter oben schon beschrieben habe, werden diese Informationen ab und zu auch gestohlen. Nutzt du z. B. die gleiche E-Mail Adresse um dich bei Newslettern

have i been pawned

Geleakte Email bei „have I been pawned“

anzumelden, Online einzukaufen und damit auch deine Logins bei Krypto Plattformen zu machen hast du eine große Chance, dass deine Emailadresse „kompromittiert“ ist. Damit haben böse Buben bereits den einen Teil deiner Zugangsdaten zu deinem Geld. Daher empfiehlt es sich, zumindest für die Plattform Logins eine andere, nur für diese Zwecke genutzte gesonderte E-Mail-Adresse zu nutzen.
Damit verringerst du das Risiko, dass die Adresse für den Plattformzugang bei einem schlechten Webshop in dem du vor Jahren mal eingekauft hast „geklaut“ wird.
Die 1A Lösung wäre natürlich, für jede Plattform eine neue Adresse zu nutzen. Diese Adressen könntest du per Mailweiterleitung an deine „Hauptadresse“ als Login für die jeweilige Plattform nutzen. Ist die Adresse kompromittiert, tauschst du sie einfach gegen eine neue. Das ist sicherlich mehr Aufwand, erhöht die Sicherheit aber deutlich.
Ob deine Mailadresse schon mal von einem Datenleck betroffen war, kannst du übrigens auf dieser bekannten Website prüfen.

 

Gedanken zum sicheren Umgang mit Krypto Exchanges

Ich möchte dir hier noch ein paar Denkanstöße für den Umgang mit Krypto Exchanges geben. Wie wir in den vorherigen Teilen schon besprochen haben, sind die Exchanges der Dreh- und Angelpunkt wenn du dich im Kryptoumfeld bewegst. Natürlich gelten auch hier die bereits angesprochenen Punkte bzgl. Plattformen, Passwörtern, etc. Allerdings möchte ich für die Exchanges hier noch ein paar Punkte ergänzen.

Eine gute Diversifikation auch bei Krypto Exchanges streut dein Risiko.
Erster Punkt ist, dass du dir überlegen solltest auch bei den Krypto Exchanges zu diversifizieren. Nutze wenn möglich und sinnvoll mehrere unterschiedliche Exchanges für den Kauf deiner Coins. Dadurch streust du das Plattformrisiko in allen Belangen. Du schützt dich davor, dass du deine (einzigen) Zugangdaten verlierst, dein (einziges) Exchange Konto (warum auch immer) eingefroren wird, dein Konto leergeräumt wird, usw.

Der nächste wichtige Punkt ist das Halten von Coins auf einer Exchange. Hast du dir Kryptowährungen gekauft, solltest du sie nicht einfach ewig in deinem Exchange Konto liegen lassen. Entweder gibst du sie auf einer Plattform ins Lending (Achtung, wieder Plattform Risiko), oder du schickst sie in ein Wallet, dass du selbst verwaltest. Das kann ein Softwarewallet, oder noch besser, ein Hardware Wallet sein. Nur so kannst du sicherstellen, dass du die volle Kontrolle über dein Vermögen hast. Und das ist ja einer der Gründe, warum wir in Kryptowährungen investieren, nicht wahr? 🙂
Gute Hardware Wallets gibt es einige. Informiere dich über Ledger, Trezor, BitBox oder andere. Je nach Modell bist du ab 70€ dabei. Das ist je nach Wert deiner Coins eine sinnvolle Investition. Wie du mit diesen und vor allem den Seeds richtig umgehst, erfährst du im nächsten Artikel.

Als letzten Punkt möchte ich dich noch ermutigen, das sogenannte Address Whitelisting und das Adressbuch auf jeglichen Plattformen zu nutzen, die diese Funktionen anbieten.

Was ist Address Whitelisting?
Beim Address Whitelisting kannst du die Walletadressen, auf die von der Plattform ausgezahlt werden kann, vorab festlegen. Dazu musst du die Zieladresse eingeben und (mit Multi Faktor) bestätigen. Die Eingabe wird dann mit Zeitverzögerung, oft 24 Stunden, angenommen. Es kann dann nur auf die hinterlegte Adresse ausgezahlt werden. Dadurch verhinderst du, dass jemand „schnell mal“ dein Konto leerräumt.

Adressbuch whitelistening bei Bitvavo

Das Bitvavo Adressbuch

Mit der Adressbuchfunktion kannst du dir ein Adressbuch mit deinen Walletadressen für unterschiedliche Coins anlegen. Damit verhinderst du fehlerhafte Auszahlungen oder vergessene Memos bei der Auszahlung. Machst du einen Fehler in der Adresse oder dem Memo zu dem du auszahlen willst, sind deine Coins entweder für immer verloren oder jemand anderes freut sich über deine Coins. Beides nicht so toll. Mit dem Adressbuch musst du zukünftig nur noch die Wallet Adresse aus dem Adressbuch auswählen und keine Adressen mehr hin- und herkopieren.
Bei der ersten Transaktion, also bevor du das Adressbuch nutzt, kannst du zur Sicherheit eine Test-Transaktion mit einem kleinen Betrag durchführen. Das kostet dich zwar zusätzliche Netzwerkgebühren, ist aber sicherer und billiger als deine kompletten Coins ins Jenseits zu befördern…

Fazit und Ausblick

Damit haben wir das Ende des Artikels für heute erreicht. Im kommenden beschäftigen wir uns dann erneut mit dem Thema Sicherheit insbesondere, was die von deinen selbstverwalteten Wallets angeht. Aber auch darüber hinaus wird es noch einige weitere Sicherheitstipps geben, damit du beruhigt mit deinen Kryptoassets umgehen kannst.

Du kannst mich auf Twitter oder Telegram finden. Außerdem kannst du auch gerne einen Kommentar hierlassen.
In diesem Sinne wünsche ich dir eine ertragreiche und spannende Zeit, nicht nur mit deinen Kryptoinvestments!

❯❯❯ Investieren in Kryptos – zur Tutorial Übersicht ❮❮❮

50€ + 1% Cashback bei Mintos!
Das gabs schon lange nicht mehr als Neukunde bekommst du bei Mintos 50 € Sofortbonus für eine Investition von mind. 1.000 € plus 1 % Bonus auf die durchschnittliche Investition in den ersten 90 Tagen. Aber nur bis zum 30.9.2022. Nutze einfach meinen Mintos Link um das 50€ + 1% Cashbackzu aktivieren.
Disclaimer
Investitionen in P2P-Kredite, ETFs, Aktien, Start-ups und Kryptos unterliegen einem hohen Risiko!
Beachte bitte meinen Haftungsausschluss. Ich betreibe keinerlei Anlageberatung und spreche keine Empfehlungen aus. Auf fast allen P2P, Crowdfunding und Kryptolending Plattformen, über die ich berichte, bin ich selbst investiert. Alle Angaben erfolgen ohne Gewähr. Entwicklungen der Vergangenheit sind kein Indikator für zukünftige Entwicklungen! Links zu den Plattformen sind in der Regel Affiliate-Links, bei denen oft du Vorteile hast und ich eine kleine Provision erhalte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.