Wie kann ich mein Konto sicherer machen?

Coinbase ergreift umfangreiche Sicherheitsmaßnahmen, um dafür zu sorgen, dass Ihr Konto und Ihre Kryptowährungsinvestitionen so geschützt wie möglich sind. Sicherheit ist jedoch letztendlich eine gemeinsame Verantwortung. Hier erfahren Sie, welche Maßnahmen Sie ergreifen können, um Ihre Investitionen und Ihr Konto vor unbefugtem Zugriff zu schützen.

Starkes Passwort verwenden

Verwenden Sie ein langes, willkürlich gewähltes Passwort, das nur für Ihr Coinbase-Konto gilt. Verwenden Sie niemals das gleiche Passwort für mehrere Online-Konten! Damit Sie gleich jetzt Ihr Passwort mühelos stärker machen können, finden Sie hier den Link zum Zurücksetzen von Passwörtern.

Wir empfehlen Ihnen auch die Verwendung eines Passwortmanagers wie LastPass, 1Password oder Dashlane, über den Sie ganz einfach für alle Ihre Online-Konten einmalige Passwörter generieren und sicher speichern können. 

Wenn Sie keinen Passwortmanager nutzen möchten, verwenden Sie für Ihr Konto eine Passphrase (ein Satz oder eine Gruppe aus vier oder mehr Wörtern). Achten Sie jedoch darauf, keinen Satz aus einem Buch oder einem Film zu wählen, da Hacker Zugriff auf hochentwickelte Datenbanken solcher Zitate haben.

Weitere Informationen zu Passwörtern oder zur Stärke Ihres derzeitigen Passworts finden Sie unter Häufig gestellte Fragen zu Passwörtern

Wichtiger Hinweis: Geben Sie Ihr Passwort niemals an Dritte weiter. Coinbase-Mitarbeiter werden Sie NIEMALS nach Ihrem Passwort fragen.

Verwenden Sie die stärkste Form der 2-Schritt-Verifizierung. 

Wir empfehlen dringend, einen Sicherheitsschlüssel zu verwenden, um alle Ihre Online-Konten einschließlich Coinbase, Gmail, Facebook, Dropbox, Instagram, Twitter und YouTube zu schützen. Hier erfahren Sie, warum wir Sicherheitsschlüssel für den goldenen Standard der Kontosicherheit halten. Wenn Sie derzeit keinen Sicherheitsschlüssel besitzen, probieren Sie Yubico aus. 

Wenn Sie nicht bereit sind, in einen Sicherheitsschlüssel zu investieren, oder einfach nur keinen verwenden möchten, besteht die nächstbeste Option in einem TOTP (Time-based One-Time Password, zeitbasiertes einmaliges Passwort) mit einer mobilen Authenticator-App wie Duo oder Google Authenticator. Durch die Verwendung der TOTP-Methode reduzieren Sie die Wahrscheinlichkeit, dass Ihr Konto kompromittiert wird, drastisch.

Sicherheitsschlüssel und TOTP lassen sich beide in den Sicherheitseinstellungen Ihres Kontos aktivieren. Wenn Sie Hilfe beim Aktivieren dieser Funktionen benötigen, lesen Sie bitte diesen Supportartikel, der die erforderlichen Schritte beschreibt. Um Ihrem Konto eine zusätzliche Sicherheitsebene hinzuzufügen, empfiehlt es sich auch, für alle Kryptowährungstransaktionen die 2-Schritt-Verifizierung zu aktivieren. Auch diese Funktion lässt sich in den Sicherheitseinstellungen Ihres Kontos aktivieren.

Wenn Sie kein Smartphone besitzen und darauf beschränkt sind, die Codes für die 2-Schritt-Verifizierung per Textnachricht zu erhalten, sollten Sie die Schritte im Abschnitt „Lock Down Your Mobile Account“ (Handykonto sperren) befolgen, um die Wahrscheinlichkeit eines SIM-Swaps oder einer Telefon-Port-Attacke zu verringern.

Wenn Sie über die mobile Coinbase-App auf Ihr Coinbase-Konto zugreifen, empfehlen wir Ihnen dringend, in den Sicherheitseinstellungen der App einen Sicherheitspasscode zu aktivieren. Sie können den Passcode sowohl für den Zugriff auf die App als auch für das Senden von Mitteln per App aktivieren.

E-Mail sichern

Ihre E-Mail ist eine der wichtigsten Verbindungen zwischen Ihnen und Ihrem Coinbase-Konto. Wir verwenden Ihre E-Mail, um neue Geräte zu bestätigen, Ihnen wichtige Benachrichtigungen über Ihr Konto zu senden und mit Ihnen zu kommunizieren, wenn Sie Support benötigen. Sorgen Sie unbedingt dafür, dass sie sicher ist!

Wenn Sie prüfen möchten, ob Ihre E-Mail-Adresse jemals bei einer Datenschutzverletzung durch Dritte kompromittiert wurde, besuchen Sie https://haveibeenpwned.com/. Wenn dies der Fall ist, sollten Sie alle Kennwörter ändern, die mit dieser E-Mail-Adresse verknüpft sind. Sie sollten auch für Ihr privates E-Mail-Konto die Zwei-Faktor-Authentifizierung aktivieren.

Als zusätzliche Schutzvorkehrung sollten Sie auch die Sicherheit Ihres E-Mail-Kontos und Ihrer Einstellungen regelmäßig überprüfen:

  1. Überprüfen Sie Ihr E-Mail-Konto auf ungewöhnliche Regeln, Filter oder Weiterleitungsadressen.

  2. Überprüfen Sie Ihre E-Mail-Kontoeinstellungen auf autorisierte Geräte, von denen Sie nichts wissen.

  3. Überprüfen Sie, ob dem Konto nicht autorisierte Wiederherstellungs-E-Mails oder Telefonnummern hinzugefügt wurden.

Wer das Gefühl hat, von gezielten Kontoübernahmeversuchen bedroht zu sein, sollte sich das Advanced Protection Program von Google näher ansehen.

Handykonto sperren

Man spricht von einem SIM-Swap oder einer Telefon-Port-Attacke, wenn die Telefonnummer des Opfers unter der Kontrolle des Angreifers auf ein Mobilgerät übertragen wird. Betrügern gelingt dies auf vielerlei Weisen, unter anderem durch Identitätsdiebstahl und die Täuschung der Kundendienstmitarbeiter von Mobilfunkanbietern. Diese Art von Angriff stellt eine Bedrohung für alle Konten dar, die eine SMS-basierte 2-Schritt-Verifizierung verwenden, sowie für alle Konten, die mithilfe der telefonbasierten Authentifizierung wiederhergestellt werden können.

Führen Sie folgende Schritte durch, um sich vor dieser Art von Angriffen zu schützen:

  1. Rufen Sie Ihren Mobilfunkanbieter an und teilen Sie ihm mit, dass Sie für Ihr Konto eine Port- und eine SIM-Sperre einrichten möchten.

  2. Lassen Sie in Ihrem Konto einen Hinweis hinterlegen, der besagt, dass Ihre Telefonnummer nur auf ein neues Gerät portiert oder übertragen werden darf, wenn Sie sich mit einem gültigen Lichtbildausweis im Laden befinden.

  3. Lassen Sie eine PIN-Nummer hinzufügen oder aktivieren, die zu verwenden ist, wenn an Ihrem Konto Änderungen vorgenommen werden.

  4. Erkundigen Sie sich nach weiteren Sicherheitsmaßnahmen, die Sie für Ihr Mobilfunkkonto aktivieren können, um nicht autorisierte Änderungen zu verhindern.

Selbst wenn Sie die SMS-basierte 2-Schritt-Verifizierung nicht nutzen, sollten Sie Ihr Mobilgerät schützen, indem Sie eine Bildschirmsperre aktivieren. Falls Ihr Telefon jemals gestohlen werden sollte, erschwert sie dem Dieb den Zugriff auf Ihr Coinbase-Konto und Ihre E-Mail-Adresse.

Geräte sauber und auf dem neuesten Stand halten

Zwar gibt es viele Arten von Malware, die ein Gerät infizieren können, doch können manche davon besonders beunruhigend sein. Keylogger, Remote Access-Trojaner (RATs) und Malware, die Cookie-Informationen stiehlt, dienen dazu, Ihre Anmeldeinformationen zu stehlen und nicht autorisierten Zugriff auf Ihre Konten zu erhalten. 

Ziehen Sie folgende Maßnahmen in Betracht, um Ihre Geräte vor diesen Arten von Bedrohungen zu schützen:

  • Verwenden Sie Virenschutzsoftware und scannen Sie Ihr Gerät regelmäßig. Sie sollten auch Ihre Virussignaturen so oft wie möglich aktualisieren, um neuen Bedrohungen immer einen Schritt voraus zu sein.

  • Halten Sie Ihr Gerät mit den neuesten Betriebssystem- und Sicherheitsupdates auf dem neuesten Stand.

  • Nutzen Sie immer die neueste Version Ihres Webbrowsers und aller anderen Softwareprogramme.

  • Deinstallieren Sie alle fragwürdigen oder unnötigen Softwareelemente von Ihrem Gerät, insbesondere Tools, die Remote-Zugriff ermöglichen.

  • Installieren Sie in Ihrem Browser einen Werbeblocker wie uBlock Origin, um sich vor bösartigen Werbeanzeigen zu schützen.

  • Gewöhnen Sie sich sichere Surf-Praktiken an, klicken Sie niemals auf verdächtige Links und laden Sie niemals verdächtige Programme herunter.

  • Installieren und verwenden Sie keine Browser-Plug-Ins oder Add-Ons, die von unbekannten Drittanbietern entwickelt wurden.

  • Schützen Sie Ihr Gerät mit einer Bildschirmsperre und einem Passwort.

Cloud-Speicherkonten schützen

Viele Smartphone-Nutzer verwenden häufig Cloud-Speicherkonten wie Google Drive oder iCloud, um die auf ihren Mobilgeräten gespeicherten Daten zu sichern. Diese Daten enthalten häufig Nachrichten, Kontakte, E-Mails, Apps, Fotos und weitere Informationen. Wenn Angreifer Zugriff auf Ihr Cloud-Speicherkonto erhalten und die Gerätesicherung auf einem von ihnen kontrollierten Gerät wiederherstellen, stehen ihnen eine große Menge an Informationen zur Verfügung, mit denen sie Ihre Online-Konten kompromittieren können. Unterschätzen Sie nicht die Macht eines Angreifers mit Zugriff auf diese Informationen!

Glücklicherweise können Sie Ihre Cloud-Speicherkonten ganz einfach sichern und schützen, indem Sie folgende grundlegenden Richtlinien befolgen:

  1. Erstellen Sie ein starkes Passwort, vorzugsweise mit einem Passwortmanager.

  2. Sichern Sie es mit der stärksten verfügbaren Form der 2-Schritt-Verifizierung.

  3. Schützen Sie Ihr E-Mail-Konto.

Wenn Sie gänzlich ausschließen möchten, dass Sicherungen Ihrer Mobilgerätedaten in die Hände eines Angreifers gelangen, sollten Sie sämtliche Sicherungen in den Cloud-Kontoeinstellungen deaktivieren.

Coinbase zu Favoriten hinzufügen

Erstellen Sie in Ihrem Browser ein Lesezeichen für https://www.coinbase.com/ und verwenden Sie ausschließlich diesen Link, um auf Coinbase zuzugreifen. Wenn Sie jemals Textnachrichten oder E-Mails erhalten, die Ihr Coinbase-Konto betreffen, verwenden Sie immer dieses Lesezeichen, um zu Ihrem Coinbase-Konto zu navigieren.

Wachsamkeit bezüglich Phishing

Wenn Sie nicht genau wissen, was Phishing bedeutet, sollten Sie sich ein paar Minuten Zeit nehmen, um unseren Artikel über Phishing zu lesen. 

Wenn Sie eine Nachricht erhalten, die von Coinbase zu sein scheint, Ihnen aber verdächtig vorkommt, können Sie sie jederzeit an [email protected] weiterleiten, um ihre Echtheit verifizieren zu lassen. Lesen Sie sonst auch gerne diesen Support-Artikel. Er wird Ihnen helfen, festzustellen, ob eine E-Mail legitim ist oder nicht.

Letzte Aktivitäten prüfen

Öffnen Sie in Ihrem Coinbase-Konto die Seite Aktivität. Sie können dort alle aktiven Sitzungen anzeigen, einschließlich der autorisierten mobilen Anwendungen, Websitzungen und bestätigten Geräte. 

Wenn Sie zu irgendeinem Zeitpunkt eine nicht autorisierte Anwendung, Sitzung oder ein nicht autorisiertes Gerät bemerken, können Sie den Zugriff widerrufen, indem Sie rechts auf das blaue X klicken. Wenn Sie eine nicht autorisierte Anmeldung in Ihrem Konto widerrufen müssen, von der Sie nichts wissen, sollten Sie umgehend Ihre Coinbase- und E-Mail-Passwörter ändern. Sie haben auch die Möglichkeit, ein Kundensupportticket mit einer Beschreibung des Problems zu übermitteln, damit unser Sicherheitsteam Ihr Konto überprüfen und Ihnen helfen kann, es wieder zu sichern.

Adressbuch- und Whitelisting-Funktion nutzen

Coinbase Pro-Benutzer können mithilfe der Adressbuchfunktion eine beliebige Anzahl an Kryptoadressen hinzufügen und speichern. So wird es einfacher, Kryptogeld nur an die Kryptoadressen zu senden, die Sie kennen und denen Sie vertrauen. Benutzer können:

  • zu jeder der auf Coinbase Pro unterstützten Kryptowährungen eine Kryptoadresse hinzufügen.

  • Adressen Spitznamen zuweisen.

  • beim Abheben von Kryptogeld bequem per Spitznamen oder den ersten paar Buchstaben nach der richtigen Adresse suchen. Das Adressbuch vervollständigt den Prozess dann automatisch.

  • nach dem Abheben von Kryptogeld von einer unbekannte Adresse, die neuen Adressen im Adressbuch speichern.

Whitelisting ist eine Sicherheitsfunktion im Adressbuch, durch die sich Kryptogeld nur für Adressen (externe oder Coinbase) abheben lässt, die bereits in Ihrem Adressbuch angegeben sind. Die Whitelisting-Funktion lässt sich per 2-Schritt-Verifizierung aktivieren/deaktivieren und ermöglicht es Benutzern, Kryptogeld sicherer abzuheben, da die Zieladressen verifiziert sind. Benutzer können:

  • in Coinbase Pro die Funktion im Adressbuch aktivieren oder deaktivieren.

  • immer weitere neue Adressen zum Adressbuch hinzufügen (48-stündige Wartefrist erforderlich).

  • das Abheben von Kryptogeld auf Adressen beschränken, die im Adressbuch gespeichert sind (mit aktiviertem Whitelisting).

Hinweis: Diese Funktionen sind nur für Coinbase Pro-Benutzer verfügbar.

Coinbase-Vault nutzen

Wenn Sie kein aktiver Kryptowährungshändler sind und planen, Ihre Investitionen langfristig in Ihrem Coinbase-Konto zu speichern, empfehlen wir Ihnen dringend, dafür einen Vault zu nutzen. Vaults erfordern Multi-E-Mail-Genehmigungen, bevor Abhebungen erfolgen können, und die Abhebung selbst wird um 48 Stunden verzögert. Während dieser Zeit können Sie sie jederzeit stornieren können, wenn Sie Ihre Meinung geändert haben oder die Abhebung von einer nicht autorisierten Partei initiiert wurde. Das Einrichten eines Vaults ist einfach und mühelos. Weitere Informationen zu dem Prozess finden Sie hier.

Sorgfalt walten lassen

Lassen Sie bei der Installation von Software oder Anwendungen auf dem Gerät, mit dem Sie auf Ihr Coinbase-Konto zugreifen, immer Sorgfalt walten. Darüber hinaus sollten Sie Recherchen betreiben, bevor Sie Anwendungen von Drittanbietern den Zugriff auf Ihr Konto gestatten. Vermeiden Sie es, Software zu installieren, die aus unbekannten oder anderweitig fragwürdigen Quellen stammt. Dazu gehören „kostenlose“ oder gecrackte Versionen kommerzieller Software. Auch die Installation von Browser-Plug-Ins kann riskant sein. Stellen Sie sicher, dass Sie nur Plug-Ins installieren, die aus einem offiziellen Plug-In-Repository für Ihren Browser stammen.

Wenn Sie Anwendungen von Drittanbietern Zugriff auf Ihr Coinbase-Konto gewährt haben, können Sie diesen Zugriff über die Seite Ihrer Aktivitäten jederzeit verwalten oder widerrufen.

Betrüger geben sich zudem auf Social Media häufig als Coinbase-Kundendienstmitarbeiter oder Coinbase-Supportmitarbeiter aus. Bevor Sie auf jemanden eingehen, der behauptet, Coinbase in den Social Media zu vertreten, sollten Sie unbedingt hier prüfen, ob es sich um eines unseres offiziellen Konten handelt: Ist Coinbase in den Social Media vertreten? Falls dies nicht der Fall ist, senden Sie bitte den Link des gefälschten Kontos umgehend an [email protected].

Kundensupport kontaktieren

Wenn Sie zu irgendeinem Zeitpunkt Sicherheitsbedenken oder Fragen zu Ihrem Konto haben, zögern Sie bitte nicht, den Coinbase-Support zu kontaktieren. Kontaktieren Sie Coinbase nur über dieses Portal. Gefälschte Kundensupport-Telefonnummern und -Websites stellen eine ständige Bedrohung dar. Seien Sie daher bitte äußerst vorsichtig mit Informationen, die Sie über Foren, Social Media und Google Ads finden.

Merken Sie sich folgende Punkte als Faustregel: Coinbase-Mitarbeiter

  • werden Sie niemals nach Ihrem Passwort, den Codes für die 2-Schritt-Verifizierung oder nach Ihrem E-Mail-Zugriff fragen.

  • werden Sie niemals dazu auffordern, Software für Remote-Anmeldung oder Remote-Support auf Ihrem Computer zu installieren.

  • werden Sie niemals bitten, für die Lösung eines Problems mit Ihrem Konto Geld zu überweisen. 

  • werden Sie niemals direkt anrufen, um Kontosupport zu leisten oder Probleme zu beheben.

Wenn jemand, der behauptet, vom Coinbase-Support zu sein, Informationen anfordert oder Sie direkt anruft, beenden Sie das Gespräch und kontaktieren Sie uns unverzüglich.

Wir hoffen, dass Ihnen diese Informationen helfen, die Sicherheit Ihres Kontos auf die nächste Stufe zu heben. Wenn Sie Interesse an weiteren sicherheitsrelevanten Inhalten haben, lesen Sie gerne die neuesten Blog-Beiträge, die von Mitgliedern unseres Sicherheitsteams veröffentlicht wurden: https://blog.coinbase.com/tagged/security.

War dieser Artikel hilfreich?

Sie haben noch Fragen

Unser deutscher Kundensupport hilft Ihnen gerne weiter

Kontaktieren Sie uns