Kernaussagen
Du kannst dein Binance-Konto mit mehreren Sicherheitsebenen schützen: einem starken Passwort, einer Zwei-Faktor-Authentifizierung (2FA) und Hardware-Sicherheitskeys.
Wenn du regelmäßig die Geräte und IP-Adressen überprüfst, die auf dein Konto zugegriffen haben, kannst du unbefugte Aktivitäten frühzeitig erkennen.
Das Whitelisting von Abhebungsadressen begrenzt die Wallets, an die du Gelder senden kannst, und reduziert so die Auswirkungen einer möglichen Kontokompromittierung.
Das Verständnis gängiger Angriffe wie Phishing ist eine der effektivsten Methoden, um erst gar nicht zum Ziel zu werden.
Einführung
Dein Binance-Konto abzusichern ist etwas, das du direkt umsetzen kannst, um deine Vermögenswerte zu schützen. Während Binance eigene Schutzmaßnahmen auf Plattformebene anwendet, kannst du auf deiner Seite zusätzliche Sicherheitsebenen hinzufügen. Dieser Artikel zeigt dir sieben praktische Schritte, die du heute umsetzen kannst.
Jeder Schritt baut auf dem vorherigen auf. Du musst nicht alle auf einmal umsetzen, aber je mehr Ebenen du hinzufügst, desto schwieriger wird es für jemanden, auf dein Konto ohne Autorisierung zuzugreifen.
1. Nutze ein starkes, eindeutiges Passwort
Ein starkes Passwort ist die Grundlage für die Sicherheit deines Kontos. Verwende ein Passwort mit mindestens acht Zeichen, das Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält. Noch wichtiger: Verwende für jedes Konto, das du besitzt, ein anderes Passwort.
Passwortmanager machen das praktikabel. Sie erstellen und speichern komplexe, einzigartige Passwörter für jeden Dienst, sodass du sie nicht alle auswendig kennen musst. Wähle einen vertrauenswürdigen Passwortmanager mit einem starken Master-Passwort.
Es ist außerdem eine gute Praxis, dein Passwort regelmäßig zu ändern. Das gilt sowohl für dein Binance-Konto als auch für die E-Mail-Adresse, die damit verknüpft ist. Wenn deine E-Mail in der Vergangenheit Teil eines Datenlecks war, nutze „Have I Been Pwned“, um dies zu prüfen, und erwäge, für dein Exchange-Konto auf eine eigene E-Mail-Adresse zu wechseln.
Hinweis: Nach dem Ändern deines Binance-Kontenpassworts sind Abhebungen für 24 Stunden ausgesetzt. Das ist eine Sicherheitsmaßnahme, um zu verhindern, dass ein Angreifer dich während einer Abhebung aussperrt.
2. Aktiviere die Zwei-Faktor-Authentifizierung
2FA fügt beim Login oder bei der Durchführung sensibler Aktionen eine zweite Verifizierungsebene hinzu. Binance unterstützt 2FA per SMS sowie 2FA über eine Authenticator-App. Von beiden gilt: Authenticator-Apps wie Google Authenticator oder ähnliche TOTP-Apps gelten in der Regel als sicherer.
SMS-basierte 2FA kann anfällig für SIM-Swapping sein, bei dem ein Angreifer deinen Mobilfunkanbieter dazu bringt, deine Nummer auf seine SIM-Karte zu übertragen. Dadurch erhält er Zugriff auf deine SMS-Codes. Aus diesem Grund ist für die meisten Nutzer eine Authenticator-App die zuverlässigere Option.
Wenn du eine Authenticator-App einrichtest, notiere deinen Backup-Wiederherstellungsschlüssel und speichere ihn an einem sicheren Ort. Du wirst ihn benötigen, wenn du den Zugriff auf das Gerät verlierst, auf dem die App läuft.
3. Nutze einen Hardware-Sicherheitskey
Hardware-Sicherheitskeys sind physische Geräte, die einen zweiten Faktor der Authentifizierung bereitstellen. Binance unterstützt U2F-kompatible Geräte (Universal 2nd Factor), zum Beispiel einen YubiKey. Du steckst das Gerät an deinen Computer an oder tippst es drahtlos an, um deine Identität zu verifizieren.
Dieser Ansatz ist widerstandsfähiger gegen Remote-Angriffe als 2FA per Software, weil ein Angreifer physischen Zugriff auf deinen Key bräuchte. Neuere Hardware-Keys unterstützen außerdem Passkeys: einen neueren Authentifizierungsstandard, der in manchen Kontexten Passwörter vollständig ersetzen kann.
Wenn du große Mengen an Geldern über dein Konto verwaltest, bietet ein Hardware-Sicherheitskey eine zusätzliche Schutzebene, die es sich lohnt in Betracht zu ziehen.
4. Überprüfe autorisierte Geräte und die Kontenaktivität
In den Einstellungen deines Binance-Kontos kannst du über das Geräte-Management die Liste der Geräte ansehen, die derzeit autorisiert sind, um über „Device Management“ auf dein Konto zuzugreifen. Wenn du ein Gerät siehst, das du nicht erkennst oder das du nicht mehr verwendest, entferne es. Ein entferntes Gerät kann ohne einen Schritt zur E-Mail-Bestätigung nicht erneut auf dein Konto zugreifen.
Du kannst außerdem dein Aktivitätsprotokoll prüfen, das die IP-Adressen und Zeitstempel der letzten Anmeldungen anzeigt. Wenn dir etwas ungewöhnlich vorkommt, kannst du dein Konto sofort auf demselben Bildschirm deaktivieren. Das Deaktivieren deines Kontos setzt den Handel und Abhebungen aus, entfernt alle API-Schlüssel und löscht alle autorisierten Geräte.
5. Verwalte deine Abhebungsadressen
Die Funktion zur Adressverwaltung ermöglicht es dir, eine Whitelist von Wallet-Adressen zu erstellen, an die dein Konto Gelder senden darf. Wenn sie aktiviert ist, muss jede neue Adresse, die du hinzufügst, per E-Mail bestätigt werden, bevor sie verwendet werden kann. Das bedeutet: Selbst wenn ein Angreifer Zugriff auf dein Konto erhält, kann er nicht einfach Gelder an eine Wallet senden, die du zuvor nicht genehmigt hast. Wenn du Optionen für Offline-Speicherung in Betracht ziehst, lies unseren Leitfaden zur Nutzung einer Hardware Wallet.
Die Sicherheit deines E-Mail-Kontos ist entscheidend, damit diese Funktion korrekt funktioniert. Wenn deine E-Mail kompromittiert wird, könnte ein Angreifer neue Abhebungsadressen genehmigen. Behandle die Sicherheit deiner E-Mail mit derselben Sorgfalt wie dein Binance-Konto.
6. Lerne, Phishing zu erkennen
Phishing-Angriffe verleiten dich dazu, deine Zugangsdaten auf einer gefälschten Website einzugeben oder sie aufgrund einer gefälschten Nachricht herauszugeben. Es ist eine der häufigsten Arten, wie Konten kompromittiert werden. Die einfachste Abwehr besteht darin, nur über ein gespeichertes Lesezeichen auf Binance zuzugreifen, statt jedes Mal die URL einzugeben oder Links in E-Mails anzuklicken.
Binance bietet eine Funktion „Anti-Phishing-Code“, die du einrichten kannst, indem du auf die Startseite von Binance gehst, dann auf dein Profil zugreifst und zu „Konto > Sicherheit“ wechselst.
Sobald aktiviert, enthält jede echte E-Mail von Binance den von dir gewählten Code. Wenn du eine E-Mail erhältst, die im Stil von Binance gestaltet ist, aber deinen Code nicht enthält, ist das wahrscheinlich ein Betrugsversuch (Phishing).
7. Befolge bewährte Sicherheitspraktiken für API-Schlüssel
Wenn du die Binance-API nutzt, um automatisierte Handelsstrategien zu erstellen oder Tools von Drittanbietern anzubinden, behandle deine API-Schlüssel als sensible Zugangsdaten. Beschränke den API-Schlüsselzugriff nach Möglichkeit auf IP-Adressen, sodass nur erlaubte (freigeschaltete) Adressen diesen Schlüssel verwenden können.
Wechsle deine API-Schlüssel regelmäßig und teile sie nicht mit Dritten, es sei denn, du vertraust dem Dienst vollständig und verstehst, welche Berechtigungen er dafür benötigt. Erteile für jeden Schlüssel nur die minimal benötigten Berechtigungen.
Konfigurieren deiner Binance-Sicherheitseinstellungen
Du kannst deine Sicherheitseinstellungen konfigurieren, indem du auf dein Profil zugreifst und dann zu „Konto > Sicherheit“ wechselst.
Das Banner „Sicherheits-Checkup“ zeigt dir einen Überblick über die Einstellungen, die du aktiviert hast.
FAQ
Wie kann ich prüfen, ob auf mein Binance-Konto ohne mein Wissen zugegriffen wurde?
Gehe im [Security]-Reiter deines Dashboards zu [Device and Activities] und du kannst sehen, welche Geräte autorisiert sind und welche IP-Adressen sich in letzter Zeit angemeldet haben.
Entferne alle nicht erkannten Geräte sofort und erwäge, dein Konto zu deaktivieren, wenn du verdächtige Aktivitäten siehst.
Ist SMS-2FA für mein Binance-Konto ausreichend sicher?
SMS-2FA ist besser als keine 2FA, kann aber anfällig für SIM-Swap-Angriffe sein. Eine Authenticator-App ist in der Regel die sicherere Wahl. Für den höchsten Schutz solltest du erwägen, einen Hardware-Sicherheitskey als zusätzlichen Faktor hinzuzufügen.
Was passiert, wenn ich mein 2FA-Gerät verliere?
Wenn du das Gerät verlierst, auf dem deine Authenticator-App läuft, kannst du den Backup-Wiederherstellungsschlüssel verwenden, den du bei der Einrichtung gespeichert hast, um deine Codes auf ein neues Gerät zu übertragen. Wenn du diesen Schlüssel nicht gespeichert hast, bietet Binance einen Kontowiederherstellungsprozess an. Deshalb ist es wichtig, den Backup-Schlüssel bei der Einrichtung sicher zu speichern.
Was ist der Anti-Phishing-Code und wie funktioniert er?
Der Anti-Phishing-Code ist eine kurze Formulierung, die du in deinen Binance-Sicherheitseinstellungen festlegst. Binance fügt diese Formulierung in jede echte Benachrichtigungs-E-Mail ein, die an dich gesendet wird. Wenn eine E-Mail, die behauptet, von Binance zu stammen, deinen Code nicht enthält, ist es sehr wahrscheinlich ein Phishing-Versuch.
Sollte ich meine Abhebungsadressen (Withdrawal Addresses) freischalten?
Das Aktivieren einer Whitelist für Abhebungsadressen ist eine sinnvolle Vorsichtsmaßnahme, wenn du regelmäßig Gelder an einen festen Satz von Adressen sendest. Das bedeutet, dass jede neue Adresse per E-Mail bestätigt werden muss, bevor eine Übertragung fortgesetzt werden kann. Achte außerdem darauf, dass dein E-Mail-Konto gut abgesichert ist, da es zum Schlüssel für die Freigabe neuer Adressen wird.
Abschließende Gedanken
Dein Binance-Konto abzusichern ist kein einmaliger, drastischer Schritt. Es geht darum, mehrere kleinere Schutzmaßnahmen übereinander zu legen: ein eindeutiges Passwort, eine Authenticator-App, Adress-Whitelistings und ein Bewusstsein für Phishing-Techniken. Jede zusätzliche Ebene macht unbefugten Zugriff schwieriger. Für weitere Tipps sieh dir unseren Leitfaden zu 5 Möglichkeiten an, die Sicherheit deines Binance-Kontos zu verbessern.
Weiterführende Informationen
Was ist eine Zwei-Faktor-Authentifizierung (2FA)?
Was ist Phishing und wie funktioniert es?
Was ist ein API-Schlüssel und wie nutzt man ihn sicher?
Zehn Tipps zur sicheren Nutzung einer Hardware Wallet
5 Möglichkeiten, die Sicherheit deines Binance-Kontos zu verbessern
Haftungsausschluss: Diese Inhalte werden dir „wie besehen“ ausschließlich zu allgemeinen Informationen und zu Ausbildungszwecken bereitgestellt, ohne irgendeine Zusicherung oder Gewährleistung. Dies ist nicht als Finanz-, Rechts- oder sonstige professionelle Beratung zu verstehen, und es soll auch nicht den Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung empfehlen. Du solltest dir bei Bedarf eigene Ratschläge von geeigneten Fachberatern einholen. Wenn die Inhalte von einem Dritten beigetragen wurden, beachte bitte, dass die dort geäußerten Ansichten dem jeweiligen Dritten gehören und nicht zwangsläufig denen der Binance Academy entsprechen. Die Preise digitaler Assets können volatil sein. Der Wert deiner Investition kann steigen oder fallen, und du erhältst möglicherweise nicht den investierten Betrag zurück. Du bist allein für deine Anlageentscheidungen verantwortlich, und die Binance Academy haftet nicht für Verluste, die dir möglicherweise entstehen. Für weitere Informationen siehe unsere Nutzungsbedingungen, die Risikowarnung und die Bedingungen der Binance Academy.
