Coinbase Pro

Wie kann ich mein Konto sicherer machen?

Coinbase ergreift umfangreiche Sicherheitsmaßnahmen, damit Ihr Konto und Ihre Krypto-Investments so sicher wie möglich sind. Letztendlich ist das Thema Sicherheit aber unsere gemeinsame Verantwortung. Hier finden Sie einige praktische Tipps, wie Sie Ihr Krypto-Investment und Ihr Konto vor unbefugtem Zugriff schützen können.

Ein sicheres Passwort

Verwenden Sie für Ihr Coinbase-Konto ein langes, zufällig zusammengesetztes und einmaliges Passwort. Niemals sollten Sie für verschiedene Benutzerkonten dasselbe Passort verwenden! Mit diesem Link zum Zurücksetzen des Passworts können Sie Ihr Passwort noch sicherer machen.

Außerdem empfehlen wir Passwort-Manager wie LastPass, 1Password oder Dashlane, mit denen Sie ganz unkompliziert eindeutige Passwörter für Ihre Online-Konten generieren und sicher speichern können.

Wenn Sie keinen Passwort-Manager nutzen möchten, sollten Sie für Ihr Konto eine Passphrase verwenden. Eine Passphrase ist ein Satz oder eine Wortfolge aus mindestens vier Wörtern. Sätze aus Büchern und Filmen sind allerdings nicht zu empfehlen, da Hacker komplexe Datenbanken mit derartigen Zitaten besitzen.

Weitere Informationen zu Kennwörtern und zur Sicherheit Ihres aktuellen Passworts finden Sie in unseren Häufigen Fragen zu Passwörtern.

Achtung: Geben Sie Ihr Passwort unter keinen Umständen an Dritte weiter. Coinbase-Mitarbeiter werden Sie NIEMALS nach Ihrem Passwort fragen.

Eine solide Zwei-Faktor-Authentifizierung

Zum Schutz Ihrer Benutzerkonten bei Coinbase, Gmail, Facebook, Dropbox, Instagram, Twitter oder YouTube empfehlen wir dringend die Verwendung eines Sicherheitsschlüssels. Warum Sicherheitsschlüssel beim Thema Kontosicherheit unserer Meinung nach die beste Wahl sind, erklären wir hier. Falls Sie noch keinen Sicherheitsschlüssel haben, können wir Yubico empfehlen.

Wenn Sie kein Geld in einen Sicherheitsschlüssel investieren möchten, eignen sich möglicherweise zeitlich limitierte Einmalkennwörter (Time-based One-time Password, TOTP), die von einer mobilen Authentifizierungs-App wie Duo oder Google Authenticator generiert werden. Auch mit einem TOTP kann man die Gefahr von Hackerangriffen deutlich reduzieren.

Sowohl Sicherheitsschlüssel als auch TOTP können in den Sicherheitseinstellungen Ihres Kontos aktiviert werden.Hilfe bei der Aktivierung dieser Funktionen und eine schrittweise Anleitung finden Sie in diesem Support-Artikel. Für noch mehr Sicherheit sollten Sie außerdem erwägen, für alle Krypto-Transfers die Zwei-Faktor-Authentifizierung zu aktivieren. Diese Funktion finden Sie ebenfalls in den Sicherheitseinstellungen Ihres Kontos.

Wenn Sie kein Smartphone besitzen und die Bestätigungscodes nur per SMS empfangen können, beachten Sie bitte den Abschnitt „Mobilfunkkonto sperren“. So verringern Sie die Wahrscheinlichkeit von Hackerangriffen auf Ihr Handy.

Falls Sie über die Coinbase-App für Mobilgeräte auf Ihr Coinbase-Konto zugreifen, sollten Sie in den Sicherheitseinstellungen der App unbedingt einen Zugangscode einrichten. Zugangscodes können dabei sowohl für den Zugriff auf die App als auch für Geldsendungen aktiviert werden.

E-Mail-Konto schützen

Ihre E-Mail-Adresse gehört zu den wichtigsten Verbindungen zwischen Ihnen und Ihrem Coinbase-Konto. Denn Ihre E-Mail-Adresse wird verwendet, um neue Geräte zu bestätigen, Ihnen wichtige Informationen zu Ihrem Konto zukommen zu lassen und Supportanfragen zu klären. Deshalb sollte das Thema E-Mail-Sicherheit oberste Priorität haben.

Zunächst prüfen Sie unter https://haveibeenpwned.com/, ob Ihre E-Mail-Adresse bereits durch eine Datenschutzverletzung gefährdet worden ist. Ist dies der Fall, sollten Sie alle mit dieser E-Mail-Adresse verknüpften Passwörter ändern. Außerdem empfiehlt sich die Zwei-Faktor-Authentifizierung zum Schutz Ihres privaten E-Mail-Kontos.

Als zusätzliche Sicherheitsvorkehrung sollten Sie Ihr E-Mail-Konto und Ihre Einstellungen zudem regelmäßig kontrollieren:

  1. Prüfen Sie Ihr E-Mail-Konto auf ungewöhnliche Regeln, Filter und Weiterleitungsadressen.

  2. Suchen Sie in den Einstellungen Ihres E-Mail-Kontos Zugriffsberechtigungen, die Ihnen unbekannt sind.

  3. Achten Sie auch auf nicht autorisierte E-Mail-Adressen und nachträglich hinzugefügte Telefonnummern für die Kontowiederherstellung.

Falls Sie eine gezielte Kontoübernahme befürchten, können wir Ihnen das Advanced Protection Program von Google empfehlen.

Mobilfunkkonto sperren

Bei SIM-Swaps und Port-Angriffen übertragen Angreifer die Telefonnummer ihrer Opfer auf ihre eigenen Mobilgeräte. Dabei bedienen sie sich verschiedener Maschen wie Identitätsdiebstahl und Social Engineering und geben sich beispielsweise als Mitarbeiter im Kundenservice Ihres Mobilfunkanbieters aus. Derartige Angriffe stellen eine Bedrohung für alle Konten dar, bei denen die Zwei-Faktor-Authentifizierung per SMS erfolgt oder die per telefonischer Authentifizierung wiederhergestellt werden können.

Und so können Sie sich von derartigen Angriffen schützen:

  1. Kontaktieren Sie Ihren Mobilfunkanbieter und fordern Sie einen „Port Freeze“ und eine SIM-Sperre für Ihr Konto an.

  2. Bestehen Sie darauf, dass die Übertragung Ihrer Telefonnummer auf ein anderes Gerät nur durch Sie persönlich unter Vorlage Ihres gültigen Lichtbildausweises in der Filiale angefordert werden kann.

  3. Verlangen Sie, dass Änderungen an Ihrem Konto nur nach Eingabe einer PIN möglich sind.

  4. Erkundigen Sie sich nach weiteren Sicherheitsvorkehrungen für Ihr Mobilfunkkonto, mit denen Sie sich vor unbefugten Änderungen schützen können.

Auch wenn Sie für die Zwei-Faktor-Authentifizierung keine SMS erhalten, sollten Sie Ihr Mobilgerät mit einer automatischen Bildschirmsperre schützen. So haben die Übeltäter keinen Zugriff auf Ihr Coinbase-Konto oder Ihre E-Mail-Adresse, wenn Ihnen Ihr Mobilgerät abhanden kommt.

Geräte regelmäßig aufräumen und aktualisieren

Es gibt viele Arten von Malware, doch einige sind besonders tückisch.Mit Keyloggern, Remote-Access-Trojanern (RAT) und Cookie-Diebstahl verschaffen sich Hacker Zugang zu Ihren Anmeldedaten und somit zu Ihren Benutzerkonten.

So können Sie sich schützen:

  • Nutzen Sie ein Antivirenprogramm und scannen Sie Ihr Gerät regelmäßig. Bringen Sie die Virensignaturen möglichst oft auf den neuesten Stand.

  • Installieren Sie die aktuellste Version Ihres Betriebssystems und führen Sie die laufenden Sicherheitsupdates durch.

  • Halten Sie Ihren Webbrowser und die übrigen Programme durch regelmäßige Updates auf dem neuesten Stand.

  • Deinstallieren Sie zweifelhafte und unnötige Apps von Ihrem Gerät – vor allem, wenn diese einen Fernzugriff auf Ihr Gerät ermöglichen.

  • Installieren Sie in Ihrem Browser einen Ad-Blocker wie uBlock Origin, um sich vor böswilliger Werbung zu schützen.

  • Achten Sie beim Surfen im Internet auf Ihre Sicherheit, klicken Sie keine verdächtigen Links an und laden Sie keine verdächtigen Programme herunter.

  • Installieren und verwenden Sie keine Browser-Plugins oder Add-Ons von unbekannten Drittanbietern.

  • Aktivieren Sie die Bildschirmsperre und ein Passwort für den Gerätezugriff.

Cloud-Konten schützen

Wer ein Smartphone hat, nutzt für die Erstellung von Sicherheitskopien seiner Mobilgerätedaten häufig eine Cloud wie Google Drive oder iCloud. Zu diesen Daten gehören unter anderem Nachrichten, Kontakte, E-Mails, Apps, Fotos und vieles mehr. Verschaffen sich Angreifer nun Zugriff auf Ihr Cloud-Konto, können sie die Sicherheitskopien auch auf einem anderen Gerät wiederherstellen. So gelangen sie an Daten, mit denen sie wiederum Ihre übrigen Benutzerkonten kompromittieren können. Die möglichen Folgen derartiger Angriffe sollte man auf keinen Fall unterschätzen.

Doch zum Glück können Sie Ihre Cloud-Konten ganz einfach schützen, wenn Sie diese Tipps befolgen:

  1. Verwenden Sie ein sicheres Passwort – vorzugsweise in Verbindung mit einem Passwortmanager.

  2. Nutzen Sie eine solide Variante der Zwei-Faktor-Authentifizierung.

  3. Schützen Sie Ihr E-Mail-Konto.

Um die Gefahr wiederhergestellter Sicherheitskopien durch Hacker vollständig auszuschließen, können Sie in den Kontoeinstellungen Ihrer Cloud Backups vollständig deaktivieren.

Coinbase als Lesezeichen sichern

Fügen Sie https://www.coinbase.com/ in Ihrem Browser als Lesezeichen hinzu und rufen Sie Coinbase nur noch über diesen Link auf. Wenn Sie eine SMS oder E-Mail mit Bezug zu Ihrem Coinbase-Konto erhalten, öffnen Sie dieses ebenfalls nur über das Lesezeichen.

Phishing-Versuche erkennen

Falls Ihnen der Begriff Phishing nichts sagt, lesen Sie hier unseren Artikel zum Thema.

Wenn Sie eine augenscheinlich von Coinbase stammende Nachricht erhalten, die Ihnen verdächtig vorkommt, leiten Sie diese an security@coinbase.com weiter. Wir überprüfen sie dann auf ihre Echtheit. In diesem Support-Artikel finden Sie weitere Hilfestellungen, mit denen Sie E-Mails auf ihre Echtheit überprüfen können.

Kontoaktivität prüfen

In Ihrem Coinbase-Konto finden Sie unter Kontoaktivitäten alle laufenden Sitzungen, autorisierten Mobilanwendungen, Websitzungen und zugelassenen Geräte. 

Fällt Ihnen eine unbefugte Anwendung, Sitzung oder ein nicht autorisiertes Gerät auf, können Sie den Zugriff widerrufen. Dazu klicken Sie einfach rechts auf das blaue X. Wenn Sie eine nicht autorisierte Kontoanmeldung widerrufen, sollten Sie anschließend die Passwörter für Coinbase und Ihr E-Mail-Konto ändern. Sie können sich auch an unseren Kundensupport wenden und dort das Problem melden, damit wir Ihr Konto überprüfen und schützen können.

Adressbuch und Positivlisten verwenden

Per Allowlisting (Coinbase) und Whitelisting (Coinbase Pro) können Sie beliebig viele Kryptoadressen hinzufügen und speichern. So kann Krypto ausschließlich an Kryptoadressen gesendet werden, die Sie kennen und denen Sie vertrauen. Dabei gibt es die folgenden Möglichkeiten:

  • Kryptoadressen für unterstützte Kryptowährungen hinzufügen

  • Adressen mit Spitznamen verknüpfen

  • Adressen beim Abheben von Krypto anhand von Spitznamen oder Anfangsbuchstaben suchen; diese werden automatisch vervollständigt.

  • Neue Adressen nach Krypto-Abbuchungen an unbekannte Adressen im Adressbuch speichern

Positivlisten sind ein Sicherheitsmechanismus, mit dem Krypto-Abbuchungen ausschließlich an Adressen (außerhalb von Coinbase) gerichtet werden können, die bereits im Adressbuch stehen. Wird für die Aktivierung/Deaktivierung dieser Funktion die Zwei-Faktor-Authentifizierung vorgeschrieben, macht dies Abbuchungen noch sicherer. Dabei gibt es die folgenden Möglichkeiten:

  • Die Funktion im Adressbuch aktivieren bzw. deaktivieren

  • Neue Adressen laufend in das Adressbuch aufnehmen (min. 48 Std. Haltezeit)

  • Krypto nur an Adressen übertragen, die im Adressbuch gespeichert sind

Hinweis: Wird die Funktion aktiviert, haben Sie acht Stunden Zeit, um neue Adressen hinzuzufügen und die Funktion direkt wieder zu deaktivieren (ohne die 48 Std. Haltefrist).

Coinbase Vault nutzen

Wenn Sie nicht aktiv mit Krypto handeln und Ihre Krypto-Investments langfristig in Ihrem Coinbase-Konto speichern wollen, sollten Sie einen Vault verwenden. Bei Vaults sind für Abhebungen mehrere Bestätigungen per E-Mail erforderlich und die Abhebung selbst erfolgt erst mit 48 Stunden Verzögerung. So können Sie sie jederzeit widerrufen, wenn Sie Ihre Meinung ändern oder die Abhebung von einer nicht autorisierten Person veranlasst wurde. Vaults können ganz einfach eingerichtet werden. Hier finden Sie weitere Informationen zum Verfahren.

Sorgfältig prüfen

Gehen Sie bei der Installation von Programmen und Anwendungen auf Geräten, die Sie auch für Coinbase nutzen, besonders sorgfältig vor. Seien Sie auch äußerst vorsichtig, wenn Sie externen Anwendungen den Zugriff auf Ihr Konto erlauben. Installieren Sie keine Software aus unbekannten oder zwielichtigen Quellen. Dazu gehören auch „kostenlose“ und gecrackte Versionen kostenpflichtiger Programme. Auch Browser-Plugins bergen ein gewisses Risiko und sollten ausschließlich aus der Plugin-Bibliothek Ihres Browsers abgerufen werden.

Wenn Sie Drittanbieteranwendungen den Zugriff auf Ihr Coinbase-Konto gestatten, können Sie diesen unter Kontoaktivitäten verwalten und jederzeit widerrufen.

Übrigens gehen sich Betrüger in den sozialen Netzwerken gerne als Coinbase-Mitarbeiter aus. Wenn Sie dort also mit Personen Kontakt aufnehmen, die vorgeben, für Coinbase zu arbeiten, kontrollieren Sie diese Behauptung im Vorfeld unter Ist Coinbase in den sozialen Netzwerken aktiv?. Können Sie die Person dort nicht finden, schicken Sie unverzüglich einen Link zu dem fraglichen Benutzerkonto an security@coinbase.com.

Beim Kundensupport nachfragen

Bei Fragen zum Thema Kontosicherheit wenden Sie sich bitte an den Coinbase-Support. Nutzen Sie dafür ausschließlich dieses Portal. Gefälschte Telefonnummern und Internetauftritte unseres Kundenservice sind eine ständige Gefahr. Bitte begegnen Sie Aussagen in Internetforen, sozialen Medien und Google Ads deshalb mit äußerster Vorsicht.

Als Faustregel gilt, dass Sie unser Support NIEMALS:

  • nach Ihrem Passwort, Ihren Zugangscodes für die Zwei-Faktor-Authentifizierung oder Ihrer E-Mail-Adresse fragen wird

  • auffordern wird, Software für Fernzugriff oder Fernwartung auf Ihrem Gerät zu installieren

  • zu Geldzahlungen für die Problembehandlung auffordern wird

  • persönlich anrufen wird, um Probleme zu besprechen

Gibt sich jemand als Mitarbeiter des Coinbase-Support aus und fordert derartige Informationen von Ihnen an oder werden Sie direkt angerufen, beenden Sie das Gespräch unverzüglich und kontaktieren Sie uns.

Wir hoffen, dass Ihnen diese Ausführungen dabei helfen, die Sicherheit Ihres Kontos zu erhöhen. Wenn Sie noch mehr zum Thema Sicherheit erfahren möchten, schauen Sie sich doch die neuesten Blogbeiträge unseres Sicherheitsteams an: https://blog.coinbase.com/tagged/security.