Kryptos kaufen
Bezahlen mit
Märkte
NFT
New
Downloads
English
USD
Binance-Blog
Nachrichten und Updates von der weltweit führenden Kryptowährungsbörse
​15 Tipps zur Erhöhung der Sicherheit deines Binance-Kontos
2021-7-5

Wir als Binance-Community sind gemeinsam dafür verantwortlich, unser Ökosystem sicher („SAFU“) zu gestalten. Zu diesem Zweck haben wir eine Liste mit wichtigen Sicherheitsvorkehrungen und -gewohnheiten zusammengestellt, die man stets beachten sollte. 

Sicherheit ist bei Binance oberste Priorität. Wir haben eine große Menge an Zeit und Ressourcen investiert, um sicherzustellen, dass unsere Plattform gegen böswillige Akteure geschützt ist. Zur Angriffsprävention verwenden wir unter anderem Big-Data-Analysen und KI-Technologien und haben zudem Partnerschaften mit verschiedenen Cybersicherheits- und Compliance-Unternehmen geschlossen. Der beste Ansatzpunkt zur Erhöhung der Sicherheit unserer Plattform ist jedoch direkt in unserer Community selbst.

In der Tat kann jeder einzelne Binancer dazu beitragen, dass die Community als Ganzes vor böswilligen Akteuren sicher bleibt, indem bestimmte Sicherheitsgewohnheiten eingehalten werden. Die Kombination aus unseren organisatorischen Bemühungen, unautorisierte Aktivitäten zu verhindern, und einer in Bezug auf das Thema Sicherheit sachkundigen Community führt zu einer sichereren Krypto-Umgebung.

1. Verwende immer eine Zwei-Faktor-Authentifizierung (2FA), vorzugsweise Google Authenticator.

Ein wichtiger erster Schritt zum Schutz deines Binance-Kontos ist es, eine 2FA zu aktivieren. Derzeit sind dazu die folgenden Methoden verfügbar: SMS und Google Authenticator. Unsere Empfehlung ist, Google Authenticator zu verwenden. Obwohl die SMS-2FA bequemer sein mag, ist sie anfällig für spezifische Angriffe (wie z.B. SIM-Swapping). 

Seit Juni 2019 unterstützen wir auch Hardware-Sicherheitsschlüssel, wie z.B. YubiKey von Yubico. Diese Geräte dienen dazu, einen sicheren Zugriff auf dein Konto zu gewähren, wenn sie angeschlossen oder drahtlos verbunden werden. Dabei handelt es sich um einen ähnlichen Prozess wie bei Methoden zur Zwei-Faktor-Authentifizierung (2FA), wie z.B. SMS (die schwächste 2FA-Option) und Google Authenticator, ohne dass dabei jedoch die Eingabe eines Codes erforderlich ist. Stattdessen wird ein physischer Zugang zu dem Gerät benötigt, um auf ein damit geschütztes Konto zugreifen zu können.

2. Überprüfe die Liste der Geräte, die für den Zugriff auf dein Binance-Konto autorisiert sind. Wenn du darin Geräte findest, die dir nicht bekannt sind oder die du nicht mehr verwendest, solltest du sie aus der Liste entfernen. Das geht folgendermaßen:
a) Logge dich über einen Browser oder die App in dein Binance-Konto ein und gehe zu „Mein Konto“.

b) Gehe weiter zu „Sicherheit“ und dann zu „Geräteverwaltung“ (Website und App) oder direkt unten auf der Dashboard-Seite (Website) zur Geräteliste. 

c) Entferne Geräte, die du nicht erkennst oder nicht verwendest. Wenn du ein Gerät aus der Liste entfernst, kann darüber nicht mehr auf dein Konto zugegriffen werden, bis es wieder per E-Mail-Bestätigung autorisiert wird.

3. Benutze ein starkes Passwort für dein Binance-Konto und ändere es regelmäßig.

Wir empfehlen dringend, ein Passwort zu verwenden, das mindestens 8 Zeichen lang ist und mindestens einen Großbuchstaben, einen Kleinbuchstaben, ein Sonderzeichen und eine Zahl enthält. Zudem solltest du keinesfalls ein Passwort, das du bereits auf anderen Websites genutzt hast, wiederverwenden.

Die Verwendung eines starken Passworts ist aber noch nicht ausreichend, da Angreifer dieses herausfinden könnten. Daher ist es eine gute Idee, wenn du es dir zur Gewohnheit machst, dein Passwort regelmäßig zu ändern. Dieses Verhalten solltest du zudem nicht nur auf dein Binance-Konto beschränken, sondern auch bei deinen E-Mail-Konten anwenden, insbesondere, wenn es sich um solche handelt, die du für den Zugriff auf Bank- und Kryptokonten (wie z.B. Binance) verwendest.

Als Sicherheitsvorkehrung wird bei einer Passwortänderung auf Binance deine Auszahlungsfunktion vorübergehend für 24 Stunden gesperrt. Bitte behalte das im Hinterkopf, wenn du eine Passwortänderung planst.

4. Erlaube Auszahlungen nur an vertraute Adressen und überprüfe die Whitelist regelmäßig. Mit dem Feature „Verwaltung der Auszahlungsadressen“ kannst du auf Binance eine Beschränkung der Adressen, an die Auszahlungen von deinem Konto aus getätigt werden können, einrichten. Da das Hinzufügen einer Adresse eine E-Mail-Bestätigung erfordert, kann dich dieses Feature im besonderen Fall, dass ein Unbefugter Zugang zu deinem Konto erlangt hat, vor dem Verlust deiner Vermögenswerte bewahren. Aktiviere dazu einfach die „Whitelist“-Option in der Auszahlungsadressenverwaltung.

5. Schließe die Identitätsverifizierung für dein Binance-Konto ab. Das Abschließen der Identitätsverifizierung erhöht dein Auszahlungslimit und schützt gleichzeitig dein Konto vor Angreifern, die versuchen, sich als Inhaber davon auszugeben. Zudem erleichtert es unserem Kundendienst, dir bei Problemen zu helfen, wenn du dein Konto verifiziert hast.

Identitätsverifizierung ist Teil von „Know Your Customer“-Abläufen (KYC), die in der Kryptobranche – besonders auf großen Börsen wie Binance – immer wichtiger werden. Mit dem Abschließen der Identitätsverifizierung erhältst du vollen Zugang zu den Services auf Binance und kannst zudem deine Ein- und Auszahlungslimits erhöhen.

6. Ziehe es in Betracht, einige deiner Kryptos eigenständig aufzubewahren (z.B. mit Trust Wallet). Sei dabei aber besonders vorsichtig. Unabhängig davon, wie sicher eine Kryptoplattform auch sein mag, kann dafür argumentiert werden, dass Kryptos in der eigenen Verwahrung am besten geschützt sind. Trust Wallet, die offizielle Krypto-Wallet-App von Binance, unterstützt die meisten beliebten Kryptowährunge und alle ERC20-Tokens und bietet dir eine bequeme Möglichkeit, um deine Kryptos aufzubewahren, ohne dich auf irgendwelche Drittanbieter verlassen zu müssen. Du kannst die Trust Wallet-App für Android oder iOS herunterladen. Bonustipp: Mit Trust Wallet kannst du dich auch ganz einfach mit Binance DEX verbinden und auf dezentralisierte Art und Weise handeln.

Wenn es darum geht, deine Kryptos in einer eigenen Wallet außerhalb einer Börse wie Binance aufzubewahren, müssen jedoch einige Dinge beachtet werden. Erstens solltest du unter keinen Umständen jemals die Seed/Recovery-Phrase oder den privaten Schlüssel, die für dich in Trust Wallet generiert werden, an andere Personen weitergeben. Jede Person im Besitz dieser Informationen erlangt volle Kontrolle über deine Wallet und die darin aufbewahrten Kryptowährungen. Daher solltest du außerdem sicherstellen, dass du nur offizielle Apps verwendest, da oft böswillige App-Fälschungen veröffentlicht werden, die versuchen, diese Informationen zu stehlen.

7. Triff die nötigen Sicherheitsvorkehrungen für dein Konto, wenn du eine API verwendest. Ein Großteil der Binance-Community nutzt unsere API. Dabei handelt es sich um eine Programmierschnittstelle mit ausführlicher Dokumentation, über die Daten von Binance mit anderen Anwendungen geteilt werden können. Mit der Verwendung einer API können Trader ihre Handelsaktivitäten individualisieren, wobei jedoch auf die richtige Handhabung geachtet werden muss, um keine unbeabsichtigten Angriffsmöglichkeiten zu schaffen. Wenn du eine API verwenden möchtest, solltest du folgende Sicherheitsvorkehrungen beachten: schränke den API-Zugriff möglichst anhand von einer oder mehreren IP-Adressen ein; erneuere deine API-Schlüssel regelmäßig und ziehe es in Betracht, die oben erwähnte Auszahlungsadressen-Whitelist zu verwenden.

8. Behalte die offiziellen Ankündigungen und Veröffentlichungen von Binance zu Sicherheitsthemen im Auge. Binance legt großen Wert darauf, sicherheitsbezogene Updates an alle unsere User zu kommunizieren. Diese können in Form von E-Mails, FAQ-Artikeln oder Blog-Artikeln – wie diesem hier – erfolgen. Wir veröffentlichen solche Updates auch auf unseren Social-Media-Kanälen. Bitte achte darauf, dass du jeweils überprüfst, ob Informationen auch wirklich aus einer offiziellen Binance-Quelle stammen, da es immer wieder vorkommt, dass Betrüger sich als Binance-Mitarbeiter ausgeben. Im weiteren Teil dieses Artikels besprechen wir solche Social-Engineering-Betrugsmethoden und andere potenzielle Sicherheitsbedrohungen.

Die folgenden Sicherheitstipps gehen über dein Binance-Konto hinaus und sind allgemeiner Art. Wir empfehlen dir, auch diese zu befolgen.

9. Stelle sicher, dass deine Internetverbindung sicher ist. Die Sicherheit deiner Internetverbindung zu überprüfen umfasst mehrere Aspekte: dein Internetanbieter und wie du mit diesem verbunden bist sowie möglicherweise zwischengeschaltete Software und/oder Dienste. Vermeide es, öffentliche WLAN-Netzwerke oder andere geteilte Verbindungen zu nutzen, da diese eine Angriffsmöglichkeit bieten, um deine Daten abzufangen. 

10. Installiere Antivirus-Software und vertraue nur Apps und Anwendungen aus sicheren Quellen. Es ist wichtig, dass du nur Apps und Dateien aus sicheren Quellen nutzt und daher davon ausgehen kannst, dass diese nicht mit Viren, Malware oder anderen Dingen, die deine Daten stehlen oder gefährden könnten, infiziert sind. Installiere auf allen deinen Geräten die neueste Version deiner bevorzugten Antivirus-Software und stelle sicher, dass regelmäßige Scans durchgeführt werden. Lade nur Dateien und Apps/Programme aus vertrauenswürdigen, offiziellen Quellen herunter und meide Links oder Software, die du von unbekannten Personen erhalten hast, denen du nicht vertrauen kannst. Wenn du es in Sachen Sicherheit besonders ernst nehmen möchtest, kannst du in Erwägung ziehen, ein zweckbestimmtes Gerät einzurichten, das du nur für den Zugriff auf deine sensiblen Konten verwendest. In den Binance-FAQ findest du eine Listen mit Leitfäden spezifisch zu Antivirus-Programmen

11. Richte eine Sperre für dein Handy ein. Du verwendest dein Handy höchstwahrscheinlich für die 2FA und andere sensiblen Aktivitäten. Daher ist es eine klare Sache, dass du dein Handy gut schützen solltest – ob mit Passwort oder Fingerabdruck, jede zusätzliche Sicherheitsvorkehrung ist eine gute Idee. 

12. Nutze einen sicheren Passwortmanager. Mehrere starke und einzigartige Passwörter kann man sich leider nicht so einfach merken. Ein Passwortmanager hilft dir dabei, alle deine Passwörter für verschiedene Konten zu speichern und dank modernster Verschlüsselungsmechanismen zu schützen. Natürlich solltest du das Passwort für den Zugriff auf den Passwortmanager selbst ebenfalls stark gestalten und sicher aufbewahren.

13. Verwende bestenfalls separate E-Mail-Konten für die Registierung anderer Benutzerkonten, wie z.B. dein Binance-Konto. Die meisten Leute verknüpfen alle ihre Benutzerkonten mit nur ein oder zwei E-Mail-Konten. Dadurch wird die Möglichkeit eröffnet, dass Aktivitäten, die man über mehrere Websites oder Services hinweg tätigt, miteinander verbunden werden können und bei bestimmten Attacken ein von einer Website gestohlene Daten für einen Zugriff auf ein Konto auf einer anderen Website oder Service mit der gleichen E-Mail-Adresse genutzt werden können. Verwende am besten separate E-Mail-Konten für jedes deiner Benutzerkonten, um deine Online-Aktivitäten weniger verfolgbar und somit angreifbar zu machen.

14. Sei bei Online-Kontakten stets auf der Hut vor möglichen Sicherheitsbedrohungen, um Social-Engineering-Attacken zu vermeiden. Heutzutage finden die meisten Attacken nicht über die üblichen Phishing-Methoden oder andere technische Wege statt. Angreifer verstecken sich auch immer häufiger hinter Online-Kontakten oder Social-Media-Inhalten. Beim sogenannten Social Engineering wird versucht, ein Opfer so zu manipulieren, dass es Sicherheitsverletzungen begeht, wie z.B. persönliche oder vertrauliche Informationen herauszugeben, die dann für Attacken missbraucht werden können.

Im Kontext der Kryptobranche bedeutet das, dass du bestimmte Verhaltensweisen vermeiden solltest. So solltest du z.B. keine Screenshots deiner Kryptobestände veröffentlichen oder damit prahlen, insbesondere online. Je höher deine Bestände sind, desto eher wirst du zum Ziel für Hacker und Betrüger.

Das bedeutet auch, dass du aufpassen solltest, mit wem du online Kontakt hast. Wie bereits oben erwähnt, kommt es immer wieder vor, dass sich Personen als Binance-Mitarbeiter (speziell vom Kundendienst) ausgeben und dich dazu bewegen wollen, deine Kontodaten preiszugeben. Hüte dich zu allen Zeiten vor solchen Betrügern und Nachahmern.

15. Lerne, Phishing- und Malware-Methoden zu erkennen und zu vermeiden. Überprüfe erhaltene E-Mails und Websites, auf denen du dich einloggst, immer gut. Viele erfolgreiche Angriffe finden in Form von gefälschten Websites, E-Mails und Formularen statt, die exakte Kopien der Originale sind oder Wettbewerbe von Websites, auf denen Konten hast, vortäuschen. 

Ein häufiger Grund für geknackte Konten oder Wallets sind bösartige Browser-Erweiterungen oder Apps, die vom Opfer installiert wurden. Wenn du solche Anwendungen installierst, können sie vollen Zugriff auf verschiedene Aspekte deines Browsers oder Geräts erhalten und dadurch potenziell unbefugte Zugriffe auf deine Online-Konten (wie Börsenkonten) oder sogar auch Wallets ermöglichen. Überlege dir gut, welche Browser-Erweiterungen und Apps du installierst, besonders wenn es sich um solche in Verbindung mit Krypto handelt oder solche, die Schutz für Kryptoaktivitäten versprechen. Wähle am besten nur Anwendungen von anerkannten Anbietern und schätze in jedem Fall einzeln ab, welche Sicherheitsprobleme bestehen könnten.

Gewöhne es dir an, die URLs von besuchten Websites und den Absender von erhaltenen E-Mails auf ihre Richtigkeit zu überprüfen. Dazu kannst du dir auch diesen ausführlichen Leitfaden zur Vermeidung von Phishing auf Binance Academy ansehen, wo du auch noch andere Sicherheitstipps zur Kryptoszene finden kannst. Du kannst auch das Phishing-Quiz machen und herausfinden, wie gut du Phishing-Versuche erkennen und vermeiden kannst.

Hier einige weitere Artikel von Binance zum Thema Sicherheit, in denen du noch mehr Informationen dazu findest, wie du dein Konto und deine Vermögenswerte besser schützen kannst. 


Binance-Blog
Nachrichten und Updates von der weltweit führenden Kryptowährungsbörse
Jul 05
2021
​15 Tipps zur Erhöhung der Sicherheit deines Binance-Kontos

Wir als Binance-Community sind gemeinsam dafür verantwortlich, unser Ökosystem sicher („SAFU“) zu gestalten. Zu diesem Zweck haben wir eine Liste mit wichtigen Sicherheitsvorkehrungen und -gewohnheiten zusammengestellt, die man stets beachten sollte. 

Sicherheit ist bei Binance oberste Priorität. Wir haben eine große Menge an Zeit und Ressourcen investiert, um sicherzustellen, dass unsere Plattform gegen böswillige Akteure geschützt ist. Zur Angriffsprävention verwenden wir unter anderem Big-Data-Analysen und KI-Technologien und haben zudem Partnerschaften mit verschiedenen Cybersicherheits- und Compliance-Unternehmen geschlossen. Der beste Ansatzpunkt zur Erhöhung der Sicherheit unserer Plattform ist jedoch direkt in unserer Community selbst.

In der Tat kann jeder einzelne Binancer dazu beitragen, dass die Community als Ganzes vor böswilligen Akteuren sicher bleibt, indem bestimmte Sicherheitsgewohnheiten eingehalten werden. Die Kombination aus unseren organisatorischen Bemühungen, unautorisierte Aktivitäten zu verhindern, und einer in Bezug auf das Thema Sicherheit sachkundigen Community führt zu einer sichereren Krypto-Umgebung.

1. Verwende immer eine Zwei-Faktor-Authentifizierung (2FA), vorzugsweise Google Authenticator.

Ein wichtiger erster Schritt zum Schutz deines Binance-Kontos ist es, eine 2FA zu aktivieren. Derzeit sind dazu die folgenden Methoden verfügbar: SMS und Google Authenticator. Unsere Empfehlung ist, Google Authenticator zu verwenden. Obwohl die SMS-2FA bequemer sein mag, ist sie anfällig für spezifische Angriffe (wie z.B. SIM-Swapping). 

Seit Juni 2019 unterstützen wir auch Hardware-Sicherheitsschlüssel, wie z.B. YubiKey von Yubico. Diese Geräte dienen dazu, einen sicheren Zugriff auf dein Konto zu gewähren, wenn sie angeschlossen oder drahtlos verbunden werden. Dabei handelt es sich um einen ähnlichen Prozess wie bei Methoden zur Zwei-Faktor-Authentifizierung (2FA), wie z.B. SMS (die schwächste 2FA-Option) und Google Authenticator, ohne dass dabei jedoch die Eingabe eines Codes erforderlich ist. Stattdessen wird ein physischer Zugang zu dem Gerät benötigt, um auf ein damit geschütztes Konto zugreifen zu können.

2. Überprüfe die Liste der Geräte, die für den Zugriff auf dein Binance-Konto autorisiert sind. Wenn du darin Geräte findest, die dir nicht bekannt sind oder die du nicht mehr verwendest, solltest du sie aus der Liste entfernen. Das geht folgendermaßen:
a) Logge dich über einen Browser oder die App in dein Binance-Konto ein und gehe zu „Mein Konto“.

b) Gehe weiter zu „Sicherheit“ und dann zu „Geräteverwaltung“ (Website und App) oder direkt unten auf der Dashboard-Seite (Website) zur Geräteliste. 

c) Entferne Geräte, die du nicht erkennst oder nicht verwendest. Wenn du ein Gerät aus der Liste entfernst, kann darüber nicht mehr auf dein Konto zugegriffen werden, bis es wieder per E-Mail-Bestätigung autorisiert wird.

3. Benutze ein starkes Passwort für dein Binance-Konto und ändere es regelmäßig.

Wir empfehlen dringend, ein Passwort zu verwenden, das mindestens 8 Zeichen lang ist und mindestens einen Großbuchstaben, einen Kleinbuchstaben, ein Sonderzeichen und eine Zahl enthält. Zudem solltest du keinesfalls ein Passwort, das du bereits auf anderen Websites genutzt hast, wiederverwenden.

Die Verwendung eines starken Passworts ist aber noch nicht ausreichend, da Angreifer dieses herausfinden könnten. Daher ist es eine gute Idee, wenn du es dir zur Gewohnheit machst, dein Passwort regelmäßig zu ändern. Dieses Verhalten solltest du zudem nicht nur auf dein Binance-Konto beschränken, sondern auch bei deinen E-Mail-Konten anwenden, insbesondere, wenn es sich um solche handelt, die du für den Zugriff auf Bank- und Kryptokonten (wie z.B. Binance) verwendest.

Als Sicherheitsvorkehrung wird bei einer Passwortänderung auf Binance deine Auszahlungsfunktion vorübergehend für 24 Stunden gesperrt. Bitte behalte das im Hinterkopf, wenn du eine Passwortänderung planst.

4. Erlaube Auszahlungen nur an vertraute Adressen und überprüfe die Whitelist regelmäßig. Mit dem Feature „Verwaltung der Auszahlungsadressen“ kannst du auf Binance eine Beschränkung der Adressen, an die Auszahlungen von deinem Konto aus getätigt werden können, einrichten. Da das Hinzufügen einer Adresse eine E-Mail-Bestätigung erfordert, kann dich dieses Feature im besonderen Fall, dass ein Unbefugter Zugang zu deinem Konto erlangt hat, vor dem Verlust deiner Vermögenswerte bewahren. Aktiviere dazu einfach die „Whitelist“-Option in der Auszahlungsadressenverwaltung.

5. Schließe die Identitätsverifizierung für dein Binance-Konto ab. Das Abschließen der Identitätsverifizierung erhöht dein Auszahlungslimit und schützt gleichzeitig dein Konto vor Angreifern, die versuchen, sich als Inhaber davon auszugeben. Zudem erleichtert es unserem Kundendienst, dir bei Problemen zu helfen, wenn du dein Konto verifiziert hast.

Identitätsverifizierung ist Teil von „Know Your Customer“-Abläufen (KYC), die in der Kryptobranche – besonders auf großen Börsen wie Binance – immer wichtiger werden. Mit dem Abschließen der Identitätsverifizierung erhältst du vollen Zugang zu den Services auf Binance und kannst zudem deine Ein- und Auszahlungslimits erhöhen.

6. Ziehe es in Betracht, einige deiner Kryptos eigenständig aufzubewahren (z.B. mit Trust Wallet). Sei dabei aber besonders vorsichtig. Unabhängig davon, wie sicher eine Kryptoplattform auch sein mag, kann dafür argumentiert werden, dass Kryptos in der eigenen Verwahrung am besten geschützt sind. Trust Wallet, die offizielle Krypto-Wallet-App von Binance, unterstützt die meisten beliebten Kryptowährunge und alle ERC20-Tokens und bietet dir eine bequeme Möglichkeit, um deine Kryptos aufzubewahren, ohne dich auf irgendwelche Drittanbieter verlassen zu müssen. Du kannst die Trust Wallet-App für Android oder iOS herunterladen. Bonustipp: Mit Trust Wallet kannst du dich auch ganz einfach mit Binance DEX verbinden und auf dezentralisierte Art und Weise handeln.

Wenn es darum geht, deine Kryptos in einer eigenen Wallet außerhalb einer Börse wie Binance aufzubewahren, müssen jedoch einige Dinge beachtet werden. Erstens solltest du unter keinen Umständen jemals die Seed/Recovery-Phrase oder den privaten Schlüssel, die für dich in Trust Wallet generiert werden, an andere Personen weitergeben. Jede Person im Besitz dieser Informationen erlangt volle Kontrolle über deine Wallet und die darin aufbewahrten Kryptowährungen. Daher solltest du außerdem sicherstellen, dass du nur offizielle Apps verwendest, da oft böswillige App-Fälschungen veröffentlicht werden, die versuchen, diese Informationen zu stehlen.

7. Triff die nötigen Sicherheitsvorkehrungen für dein Konto, wenn du eine API verwendest. Ein Großteil der Binance-Community nutzt unsere API. Dabei handelt es sich um eine Programmierschnittstelle mit ausführlicher Dokumentation, über die Daten von Binance mit anderen Anwendungen geteilt werden können. Mit der Verwendung einer API können Trader ihre Handelsaktivitäten individualisieren, wobei jedoch auf die richtige Handhabung geachtet werden muss, um keine unbeabsichtigten Angriffsmöglichkeiten zu schaffen. Wenn du eine API verwenden möchtest, solltest du folgende Sicherheitsvorkehrungen beachten: schränke den API-Zugriff möglichst anhand von einer oder mehreren IP-Adressen ein; erneuere deine API-Schlüssel regelmäßig und ziehe es in Betracht, die oben erwähnte Auszahlungsadressen-Whitelist zu verwenden.

8. Behalte die offiziellen Ankündigungen und Veröffentlichungen von Binance zu Sicherheitsthemen im Auge. Binance legt großen Wert darauf, sicherheitsbezogene Updates an alle unsere User zu kommunizieren. Diese können in Form von E-Mails, FAQ-Artikeln oder Blog-Artikeln – wie diesem hier – erfolgen. Wir veröffentlichen solche Updates auch auf unseren Social-Media-Kanälen. Bitte achte darauf, dass du jeweils überprüfst, ob Informationen auch wirklich aus einer offiziellen Binance-Quelle stammen, da es immer wieder vorkommt, dass Betrüger sich als Binance-Mitarbeiter ausgeben. Im weiteren Teil dieses Artikels besprechen wir solche Social-Engineering-Betrugsmethoden und andere potenzielle Sicherheitsbedrohungen.

Die folgenden Sicherheitstipps gehen über dein Binance-Konto hinaus und sind allgemeiner Art. Wir empfehlen dir, auch diese zu befolgen.

9. Stelle sicher, dass deine Internetverbindung sicher ist. Die Sicherheit deiner Internetverbindung zu überprüfen umfasst mehrere Aspekte: dein Internetanbieter und wie du mit diesem verbunden bist sowie möglicherweise zwischengeschaltete Software und/oder Dienste. Vermeide es, öffentliche WLAN-Netzwerke oder andere geteilte Verbindungen zu nutzen, da diese eine Angriffsmöglichkeit bieten, um deine Daten abzufangen. 

10. Installiere Antivirus-Software und vertraue nur Apps und Anwendungen aus sicheren Quellen. Es ist wichtig, dass du nur Apps und Dateien aus sicheren Quellen nutzt und daher davon ausgehen kannst, dass diese nicht mit Viren, Malware oder anderen Dingen, die deine Daten stehlen oder gefährden könnten, infiziert sind. Installiere auf allen deinen Geräten die neueste Version deiner bevorzugten Antivirus-Software und stelle sicher, dass regelmäßige Scans durchgeführt werden. Lade nur Dateien und Apps/Programme aus vertrauenswürdigen, offiziellen Quellen herunter und meide Links oder Software, die du von unbekannten Personen erhalten hast, denen du nicht vertrauen kannst. Wenn du es in Sachen Sicherheit besonders ernst nehmen möchtest, kannst du in Erwägung ziehen, ein zweckbestimmtes Gerät einzurichten, das du nur für den Zugriff auf deine sensiblen Konten verwendest. In den Binance-FAQ findest du eine Listen mit Leitfäden spezifisch zu Antivirus-Programmen

11. Richte eine Sperre für dein Handy ein. Du verwendest dein Handy höchstwahrscheinlich für die 2FA und andere sensiblen Aktivitäten. Daher ist es eine klare Sache, dass du dein Handy gut schützen solltest – ob mit Passwort oder Fingerabdruck, jede zusätzliche Sicherheitsvorkehrung ist eine gute Idee. 

12. Nutze einen sicheren Passwortmanager. Mehrere starke und einzigartige Passwörter kann man sich leider nicht so einfach merken. Ein Passwortmanager hilft dir dabei, alle deine Passwörter für verschiedene Konten zu speichern und dank modernster Verschlüsselungsmechanismen zu schützen. Natürlich solltest du das Passwort für den Zugriff auf den Passwortmanager selbst ebenfalls stark gestalten und sicher aufbewahren.

13. Verwende bestenfalls separate E-Mail-Konten für die Registierung anderer Benutzerkonten, wie z.B. dein Binance-Konto. Die meisten Leute verknüpfen alle ihre Benutzerkonten mit nur ein oder zwei E-Mail-Konten. Dadurch wird die Möglichkeit eröffnet, dass Aktivitäten, die man über mehrere Websites oder Services hinweg tätigt, miteinander verbunden werden können und bei bestimmten Attacken ein von einer Website gestohlene Daten für einen Zugriff auf ein Konto auf einer anderen Website oder Service mit der gleichen E-Mail-Adresse genutzt werden können. Verwende am besten separate E-Mail-Konten für jedes deiner Benutzerkonten, um deine Online-Aktivitäten weniger verfolgbar und somit angreifbar zu machen.

14. Sei bei Online-Kontakten stets auf der Hut vor möglichen Sicherheitsbedrohungen, um Social-Engineering-Attacken zu vermeiden. Heutzutage finden die meisten Attacken nicht über die üblichen Phishing-Methoden oder andere technische Wege statt. Angreifer verstecken sich auch immer häufiger hinter Online-Kontakten oder Social-Media-Inhalten. Beim sogenannten Social Engineering wird versucht, ein Opfer so zu manipulieren, dass es Sicherheitsverletzungen begeht, wie z.B. persönliche oder vertrauliche Informationen herauszugeben, die dann für Attacken missbraucht werden können.

Im Kontext der Kryptobranche bedeutet das, dass du bestimmte Verhaltensweisen vermeiden solltest. So solltest du z.B. keine Screenshots deiner Kryptobestände veröffentlichen oder damit prahlen, insbesondere online. Je höher deine Bestände sind, desto eher wirst du zum Ziel für Hacker und Betrüger.

Das bedeutet auch, dass du aufpassen solltest, mit wem du online Kontakt hast. Wie bereits oben erwähnt, kommt es immer wieder vor, dass sich Personen als Binance-Mitarbeiter (speziell vom Kundendienst) ausgeben und dich dazu bewegen wollen, deine Kontodaten preiszugeben. Hüte dich zu allen Zeiten vor solchen Betrügern und Nachahmern.

15. Lerne, Phishing- und Malware-Methoden zu erkennen und zu vermeiden. Überprüfe erhaltene E-Mails und Websites, auf denen du dich einloggst, immer gut. Viele erfolgreiche Angriffe finden in Form von gefälschten Websites, E-Mails und Formularen statt, die exakte Kopien der Originale sind oder Wettbewerbe von Websites, auf denen Konten hast, vortäuschen. 

Ein häufiger Grund für geknackte Konten oder Wallets sind bösartige Browser-Erweiterungen oder Apps, die vom Opfer installiert wurden. Wenn du solche Anwendungen installierst, können sie vollen Zugriff auf verschiedene Aspekte deines Browsers oder Geräts erhalten und dadurch potenziell unbefugte Zugriffe auf deine Online-Konten (wie Börsenkonten) oder sogar auch Wallets ermöglichen. Überlege dir gut, welche Browser-Erweiterungen und Apps du installierst, besonders wenn es sich um solche in Verbindung mit Krypto handelt oder solche, die Schutz für Kryptoaktivitäten versprechen. Wähle am besten nur Anwendungen von anerkannten Anbietern und schätze in jedem Fall einzeln ab, welche Sicherheitsprobleme bestehen könnten.

Gewöhne es dir an, die URLs von besuchten Websites und den Absender von erhaltenen E-Mails auf ihre Richtigkeit zu überprüfen. Dazu kannst du dir auch diesen ausführlichen Leitfaden zur Vermeidung von Phishing auf Binance Academy ansehen, wo du auch noch andere Sicherheitstipps zur Kryptoszene finden kannst. Du kannst auch das Phishing-Quiz machen und herausfinden, wie gut du Phishing-Versuche erkennen und vermeiden kannst.

Hier einige weitere Artikel von Binance zum Thema Sicherheit, in denen du noch mehr Informationen dazu findest, wie du dein Konto und deine Vermögenswerte besser schützen kannst.