15 Tipps zur Erhöhung der Sicherheit deines Binance-Kontos
Wir als Binancer sind gemeinsam dafür verantwortlich, unser Ökosystem sicher („SAFU“) zu gestalten. Zu diesem Zweck haben wir eine Liste mit wichtigen Sicherheitsvorkehrungen und -gewohnheiten zusammengestellt, die man stets beachten sollte. (Aktualisiert am 22. Juni 2021.)
Sicherheit hat für Binance oberste Priorität. Wir haben unzählige Stunden und Ressourcen investiert, um sicherzustellen, dass unsere Plattform vor bösen Akteuren sicher ist, bis hin zur Einbeziehung von Big-Data-Analysen und KI-Algorithmen, die uns bei der Verhinderung von Angriffen helfen, und zur Zusammenarbeit mit vielen Cybersicherheits- und Compliance-Unternehmen im Blockchain-Bereich. Doch die beste Sicherheitspartnerschaft, die wir aufbauen können, ist mit der Binance-Community selbst.
In der Tat kann jeder einzelne Binancer dazu beitragen, dass die Community als Ganzes vor böswilligen Akteuren sicher bleibt, indem bestimmte Sicherheitsgewohnheiten eingehalten werden. Auf der Grundlage des Engagements unserer Organisation zur Verhinderung unbefugter Aktivitäten und des erhöhten Sicherheitsbewusstseins unserer Community können wir eine sicherere Umgebung für alle Nutzer von Kryptowährungen schaffen.
1. Verwende immer eine Zwei-Faktor-Authentifizierung (2FA), vorzugsweise Google Authenticator.
Ein wichtiger erster Schritt zum Schutz deines Binance-Kontos ist es, eine 2FA zu aktivieren. Derzeit sind dazu die folgenden Methoden verfügbar: SMS und Google Authenticator. Unsere Empfehlung ist, Google Authenticator zu verwenden. Obwohl die SMS-2FA bequemer sein mag, ist sie anfällig für spezifische Angriffe (wie z.B. SIM-Swapping).
Seit Juni 2019 unterstützen wir auch Hardware-Sicherheitsschlüssel, wie z.B. YubiKey von Yubico. Diese Geräte dienen dazu, einen sicheren Zugriff auf dein Konto zu gewähren, wenn sie angeschlossen oder drahtlos verbunden werden. Dabei handelt es sich um einen ähnlichen Prozess wie bei Methoden zur Zwei-Faktor-Authentifizierung (2FA), wie z.B. SMS (die schwächste 2FA-Option) und Google Authenticator, ohne dass dabei jedoch die Eingabe eines Codes erforderlich ist. Stattdessen wird ein physischer Zugang zu dem Gerät benötigt, um auf ein damit geschütztes Konto zugreifen zu können.
2. Überprüfe die Liste der Geräte, die für den Zugriff auf dein Binance-Konto autorisiert wurden.
Wenn du darin Geräte findest, die dir nicht bekannt sind oder die du nicht mehr verwendest, solltest du sie aus der Liste entfernen. Das geht folgendermaßen:
a) Logge dich über einen Browser oder die App in dein Binance-Konto ein und gehe zu „Mein Konto“.
b) Gehe weiter zu „Sicherheit“ und dann zu „Geräteverwaltung“ (Website und App) oder direkt unten auf der Dashboard-Seite (Website) zur Geräteliste.
c) Entferne Geräte, die du nicht erkennst oder nicht verwendest. Wenn du ein Gerät aus der Liste entfernst, kann darüber nicht mehr auf dein Konto zugegriffen werden, bis es wieder per E-Mail-Bestätigung autorisiert wird.
3. Benutze ein starkes Passwort für dein Binance-Konto und ändere es regelmäßig.
Wir empfehlen dringend, ein Passwort zu verwenden, das mindestens 8 Zeichen lang ist und mindestens einen Großbuchstaben, einen Kleinbuchstaben, ein Sonderzeichen und eine Zahl enthält. Zudem solltest du keinesfalls ein Passwort, das du bereits auf anderen Webseiten und Diensten genutzt hast, wiederverwenden.
Die Verwendung eines starken Passworts ist aber noch nicht ausreichend, da Angreifer dieses herausfinden könnten. Daher ist es eine gute Idee, wenn du es dir zur Gewohnheit machst, dein Passwort regelmäßig zu ändern. Dieses Vorgehen sollte sich nicht nur auf dein Binance-Konto beschränken, sondern auch für deine E-Mail-Konten gelten (insbesondere für solche, die mit Finanzkonten wie Binance verbunden sind).
Als Sicherheitsvorkehrung wird bei einer Passwortänderung auf Binance deine Auszahlungsfunktion vorübergehend für 24 Stunden gesperrt. Bitte behalte das im Hinterkopf, wenn du eine Passwortänderung planst.
4. Erlaube Auszahlungen nur an Adressen, denen du vertraust, und überprüfe die Whitelist regelmäßig.
Mit der Funktion „Verwaltung der Auszahlungsadressen“ kannst du auf Binance eine Beschränkung der Adressen, an die Auszahlungen von deinem Konto aus getätigt werden können, einrichten. Da das Hinzufügen einer Adresse eine E-Mail-Bestätigung erfordert, kann dich dieses Feature im besonderen Fall, dass ein Unbefugter Zugang zu deinem Konto erlangt hat, vor dem Verlust deiner Assets bewahren. Aktiviere dazu einfach die „Whitelist“-Option in der Auszahlungsadressenverwaltung.
5. Schließe die Identitätsverifizierung für dein Binance-Konto ab.
Der Abschluss der Identitätsverifizierung gewährt dir Zugang zum Handel mit Kryptowährungen auf Binance und schützt dich gleichzeitig vor Angreifern, die den Besitz deines Kontos beanspruchen könnten. In Situationen, in denen du einen Fehler gemacht hast, ermöglicht es auch unserem Kundendienstteam, dein Problem bequemer zu lösen.
Die Identitätsverifizierung oder der KYC-Prozess („Know Your Customer“) ist ein zunehmend wichtiger Aspekt von Kryptodiensten, insbesondere an großen Börsen wie Binance.
6. Erwäge die Verwaltung einiger Mittel in deiner eigenen Wallet (z.B. Trust Wallet), aber sei besonders vorsichtig.
Egal wie sicher eine Börsenplattform auch sein mag, es wird oft argumentiert, dass deine Mittel in deinem eigenen Besitz am sichersten sind. Trust Wallet, die offizielle Krypto-Wallet-App von Binance, bietet dir eine bequeme Möglichkeit, deine Mittel sicher vor Dritten zu speichern, mit Unterstützung für die meisten wichtigen Kryptowährungen und alle ERC20-Tokens. Du kannst die Trust Wallet-App für Android oder iOS herunterladen. Bonustipp: Die Trust Wallet lässt sich auch ganz einfach mit Binance DEX integrieren, um an der dezentralen Börse zu handeln.
Wir möchten dich jedoch auf ein paar Dinge hinweisen, die die Verwaltung deiner eigenen Mittel in einer Wallet außerhalb von Binance betreffen. Erstens solltest du unter keinen Umständen jemals die Seed/Recovery-Phrase oder den privaten Schlüssel, die für dich in Trust Wallet generiert werden, an andere Personen weitergeben. Jede Person im Besitz dieser Informationen erlangt volle Kontrolle über deine Wallet und die darin aufbewahrten Kryptowährungen. Außerdem solltest du sicherstellen, dass du offizielle Apps verwendest, da oft betrügerische Apps verwendet werden, um diese Informationen zu stehlen.
7. Ergreife die notwendigen Schritte, um dein Konto bei der Verwendung der API zu sichern.
Ein großer Teil der Binance-Community nutzt unsere API, die Programmierschnittstelle, über die Binance-Daten mit anderen Anwendungen ausgetauscht werden können. Die Verwendung von APIs bietet den Nutzern eine individuellere Handelserfahrung, aber wenn sie nicht sicher verwendet wird, kann sie zu Problemen führen. Wenn du die API verwendest, kannst du Schritte in Betracht ziehen, wie z.B. den Zugang nach IP-Adresse einzuschränken, die Weitergabe deiner API-Schlüssel an externe Dienste zu vermeiden, deine Schlüssel regelmäßig zu ändern und die oben erwähnte Whitelist für Auszahlungsadressen zu verwenden.
8. Überprüfe regelmäßig offizielle Nachrichten von Binance auf Sicherheitsupdates.
Bei Binance legen wir großen Wert darauf, alle sicherheitsrelevanten Updates an alle Nutzer der Börse zu kommunizieren. Dies kann in Form einer E-Mail, eines FAQ-Posts wie diesem oder eines Blog-Updates wie dem Artikel, den du gerade liest, geschehen. Wir verbreiten diese Aktualisierungen auch auf unseren offiziellen Social-Media-Kanälen. Bitte stelle sicher, dass die Informationsquellen, die du von Binance bekommst, offiziell sind, da es Betrüger gibt, die vorgeben, Binance zu sein. Auf Social Engineering und andere Sicherheitsbedrohungen gehen wir weiter unten noch genauer ein.
Die nächsten Schritte gehen über dein Binance-Konto hinaus und behandeln allgemeine Sicherheitsverfahren. Erwäge auch diese Sicherheitsmaßnahmen.
9. Stelle sicher, dass deine Internetverbindung sicher ist.
Die Überprüfung der Sicherheit deiner Internetverbindung erstreckt sich auf mehrere Bereiche, von deinem Internetdienstanbieter bis hin zu den von dir genutzten Softwarediensten. Vermeide es, dich mit öffentlichen WLAN-Netzwerken und anderen gemeinsam genutzten Verbindungen zu verbinden, da diese dich Angriffen aussetzen, indem sie die von dir übertragenen Daten abfangen.
10. Installiere Antivirensoftware und vertraue nur sicheren Apps und Programmen.
Es ist immer eine gute Idee, sicherzustellen, dass die von dir verwendeten Apps und die Dateien, auf die du zugreifst oder die du herunterlädst, nicht mit Malware oder anderen Tools infiziert sind, die deine Daten gefährden könnten. Schütze alle deine Geräte mit der neuesten Version deiner bevorzugten Antiviren-Software und führe regelmäßig Scans durch. Lade Apps und Programme immer von vertrauenswürdigen, offiziellen Quellen herunter und vermeide es, auf Links oder Software zuzugreifen, die von jemandem freigegeben wurden, den du nicht kennst und dem du nicht vertraust. Für zusätzliche Sicherheit kannst du ein spezielles Gerät nur für deine sensiblen Konten in Betracht ziehen. Binance FAQ hat auch eine Liste von Richtlinien, die speziell über Antiviren sprechen.
11. Nutze den Lockscreen deines Smartphones.
Die Wahrscheinlichkeit ist groß, dass du dein Smartphone für 2FA und andere sensible Aktivitäten verwendest, daher musst du dein Smartphone schützen. Ob per Passwort oder Fingerabdruck, jede zusätzliche Sicherheitsebene ist hilfreich.
12. Verwende einen sicheren Passwort-Manager.
Mehrere sichere und unterschiedliche Passwörter sind leider nicht einfach zu merken. Passwort-Manager erleichtern es dir, den Überblick über diese komplexen Passwörter für mehrere Konten zu behalten, und viele dieser Dienste verfügen über ausgeklügelte Verschlüsselungsmechanismen, die die Passwortspeicherung sicherer machen. Natürlich sollte das Passwort, das du für deinen Passwortmanager wählst, so komplex wie möglich sein.
13. Verwende eigene E-Mail-Adressen für jedes deiner Konten, einschließlich deines Binance-Kontos.
Die meisten Menschen verwenden eine oder zwei E-Mail-Adressen für alle ihre Konten. Dies kann dazu führen, dass deine Informationen auf verschiedenen Websites und Diensten weitergegeben werden. Ein ausgeklügelter Angriff kann deine von einem Dienst gestohlenen Daten nutzen, um zu versuchen, auf dein Konto bei einem anderen Dienst zuzugreifen. Verwende eigenständige E-Mails für jedes deiner Konten, um die Möglichkeit zu minimieren, dass deine sensiblen Daten an böse Akteure weitergegeben werden.
14. Überprüfe dein Kontaktnetzwerk ständig auf potenzielle Sicherheitsbedrohungen, um Social-Engineering-Angriffe zu vermeiden.
Heutzutage gehen die meisten Sicherheitsverletzungen über die üblichen Hacking-Versuche wie Phishing und andere technikbezogene Methoden hinaus. Oft geben sich Angreifer als andere Personen aus, mit denen du online interagierst. Diese Art der Kommunikation, mit der versucht wird, Menschen dazu zu bringen, persönliche oder vertrauliche Informationen preiszugeben, die später gegen sie verwendet werden können, wird als Social Engineering bezeichnet.
Im Kontext der Kryptobranche bedeutet das, dass du bestimmte Verhaltensweisen vermeiden solltest. So solltest du z.B. keine Screenshots deiner Kryptobestände veröffentlichen oder mit deinen Handelsgewinnen prahlen, insbesondere online. Je höher deine Bestände sind, desto eher wirst du zum Ziel für Hacker und Betrüger.
Das bedeutet auch, dass du mit den Leuten, mit denen du kommunizierst, vorsichtig sein solltest. Wie bereits erwähnt, gibt es Leute, die sich als Mitarbeiter von Binance ausgeben (in der Regel behaupten sie, vom Binance-Kundendienst zu sein) und versuchen, dich zu überreden, ihnen deine Kontodaten zu geben. Hüte dich vor diesen Betrügern und Nachahmern.
15. Identifiziere und vermeide Phishing- und Malware-Kampagnen.
Überprüfe immer die E-Mails, die du erhältst, und die Websites, bei denen du dich anmeldest. Viele erfolgreiche Angriffe erfolgen über betrügerische Websites, E-Mails und Nachrichten von Diensten, bei denen du ein Konto hast.
Ein häufiger Grund für geknackte Konten oder Wallets sind bösartige Browser-Erweiterungen oder Apps, die vom Opfer installiert wurden. Wenn du solche Anwendungen installierst, können sie vollen Zugriff auf verschiedene Aspekte deines Browsers oder Geräts erhalten und dadurch potenziell unbefugte Zugriffe auf deine Online-Konten (wie Börsenkonten) oder sogar auch Wallets ermöglichen. Überlege dir gut, welche Browser-Erweiterungen und Apps du installierst, besonders wenn es sich um solche in Verbindung mit Kryptos handelt oder solche, die Schutz für Kryptoaktivitäten versprechen. Versuche, die Nutzung auf bekannte und seriöse Optionen zu beschränken und achte auf mögliche Sicherheitsprobleme.
Mach es dir zur Gewohnheit, die Adressleiste der von dir besuchten Websites oder die Quellen deiner E-Mails auf ihre Richtigkeit zu überprüfen. Du kannst diesen umfassenden Leitfaden zur Vermeidung von Phishing von der Binance Academy lesen, der auch weitere Tipps zur Sicherheit in der Kryptowelt enthält.
Hier sind weitere Artikel von Binance zum Thema Sicherheit, die dir helfen können, deine Konten und Mittel besser zu schützen.