Öfters liest man, dass es Angreifern möglich war auf den Account einer Börse und damit auf Kryptowährungen zuzugreifen.
Im folgenden sollen daher grundlegende Aspekte zur Sicherung des Zugangs zu einem Handelsplatz beleuchtet werden.
Passwort
Offensichtlich sollte ein Passwort gewählt werden welches möglichst sicher ist. Auf folgende Kriterien ist hierbei zu achten:
- Länge: Mindestens 15 Zeichen
- Zeichen: Es sollten sowohl klein/Großbuchstaben sowie Sonderzeichen enthalten sein
- Das Kennwort sollte ausschließlich für einen Dienst genutzt werden
- Es sollte keine persönlichen Daten wie Geburtsdatum, Name des Haustieres etc vorkommen
- Das Passwort sollte keine Wörter enthalten ( auch das Ersetzen von Buchstaben durch Sonderzeichen reicht nicht )
Hierfür empfiehlt sich die Nutzung eines Passwort Managers, welches die Passwörter generieren und verwalten kann
E-Mail Account
Da in der Regel eine E-Mail Adresse zur Wiederherstellung der Kennwortes genutzt wird, sollte auch hier das Kennwort sicher sein.
Zusätzlich empfiehlt es sich, mehrere E-Mail-Adressen für verschiedene Dienste zu nutzen - um das Schadensausmass zu verringern.
Multi Faktor Authentifizierung nutzen
In jedem Fall sollte ein Multifalkto- Authentifikations-Mechanismus genutzt werden. Gängig sind Einmal-Kennwörter mit beschränkter Gültigkeitsdauer. (Beispielsweise Erzeugt durch ein Smartphone (Google Authenticator oder Authy))
Ferner gibt es Geräte wie den Yubikey die eine Multi-Faktor-Authentifikation erlauben.
Die Sicherheit einer Mutli-Faktor-Authentifikation liegt darin, dass es keinen Single Point of Faillure gibt.
Beispielsweise ist der Computer, der genutzt wird um sich bei einem Dienst zu Authentifizieren, von einer Malware befallen. Somit wäre es möglich das Kennwort aufzuzeichnen. Für einen erfolgreichen Anmelde-Vorgang ist hier noch der zweite Faktor notwendig.
Es müssten also zwei Geräte (Beispielsweise PC und Smartphone) befallen sein.
Der Aufmerksame Leser wird an dieser Stelle anmerken, dass man den zweiten Faktor auch an dem möglicherweise infizierten Rechner eingibt. Dies ist richtig und in der Tat könnte dies zur Übernahme des Accounts führen. Durch die zeitlich begrenzte Gültigkeitsdauer müsste dies allerdings unmittelbar geschehen. Oftmals werden Zugangsdaten gesammelt um diese anschließend (teilweise automatisiert) ausnutzen zu können. Das Risiko wurde also in jedem Fall deutlich minimiert.
Wichtig ist bei Zwei-Faktor-Authentifikation anzumerken, dass der Sicherheitsgewinn nur dann gegeben ist, wenn die Faktoren unabhängig voneinander sind. Das bedeutet, dass man sich Beispielsweise nicht über das Smartphone mithilfe des Kennwortes (1. Faktor) und des Einmalkennwortes (2.Faktor), welches am selbiges Gerät erstellt wird anmelden sollte.
Bei manchen Börsen ist es zusätzlich möglich einen dritten Faktor (z.B in Form einer E-Mail Bestätigung) zu aktivieren. Dies ist unter Umständen nervig, und dauert Zeit, doch ist dies ein annehmbarer Mehraufwand, wenn man bedenkt dass es hier evtl. um hohe Summen geht.
IP Whitelisting
Auch ist es empfehlenswert -so fern die Börse dies anbietet- IP-Whitelisting zu aktivieren. Damit ist es nur möglich Transaktionen von einer bestimmten IP Adresse aus durchzuführen. ( Wirklich sinnvoll ist dies nur bei einer statischen IP-Adresse)
Wahl der Börsen / Menge der Coins oder Tokens
Haltet nur so viel auf den Börsen, wie ihr Handeln wollt.
Da ihr nicht in Kontrolle eurer privaten Schlüssel seid, ist die Sicherheit eurer Coins und Token abhängig von derer der Börse. Dies ist sicher abhängig von der Plattform. Zur Sicherheit einzelner Börsen möchte ich an dieser Stelle nichts schreiben, da ich diese nicht vollständig nachvollziehen kann.
[Hier könnten Affiliate Links zu Börsen stehen - Ich möchte meinen Followern gerne unabhängige Sicherheitstipps geben und kann gut darauf verzichten - Ref. Links gibt es ja woanders genug 😉 ]
Prüfen der URL
Phishing ist das mit am verbreitetsten Verfahren um an Zugangsdaten zu gelangen.
Daher sollte immer die URL auf Richtigkeit geprüft werden.
Hierbei ist auch auf das Zertifikat zu achten (In den meisten Browsern durch ein grünes Schloss im Eingabefeld erkennbar).
Zusammenfassung
Abschließend hier nochmal eine Zusammenfassung von Maßnahmen, die ihr ergreifen könnt um sicher auf Börsen zu handeln:
- Starke Passwörter
- Unterschiedliche E-Mail-Adressen
- Zwei-/Multi-Faktor-Authentifikation
- IP-Whitelisting
- Wert der Bestände auf den Plattformen minimieren
- Prüfen der URL / Sensibilisiert gegenüber Phishing-Angriffen sein
Wie Kryptowährungen außerhalb Börsen sicher gehalten werden können, habe ich bereits in vorherigen Beiträgen erläutert.
In diesem Sinne: Nehmt euch die Zeit und sichert eure Zugänge - Damit eure Kryptos auch eure bleiben :)