2-Faktor-Authentifizierung: Zugänge zu Wallets und Börsen sichern

Marco Schneekluth
8. September 2017
Kryptowährungen im Alltag
Wissen

Immer wieder weise ich auf die Dringlichkeit von 2 Faktor-Authentifizierung bei Kryptowährungen hin. Viel zu viele verwenden aus Faulheit nur ein Passwort für den Zugang zu ihren Wallets und Kryptobörsen – leider ein unnötiges Risiko was hier eingegangen wird.

Was ist 2-Faktor-Authentifizierung (2FA)?

2FA stellt eine erhöhte Sicherheitsstufe gegenüber der Verwendung von nur einem Passwort (1-Faktor-Authentifizierung) dar. Mit einer 2FA können Zugänge über zwei verschiedene und unabhängige Komponenten abgesichert werden.

Um an einen Inhalt zu gelangen müssen also zwei Schlüssel verwendet werden. Es muss sich aber nicht um physische Schlüssel handeln – das Auszahlen an einem Bankautomaten kennt jeder als Beispiel.

Nur mit einer Bankkarte und dem persönlichen PIN kann der Bankautomat benutzt werden. Hier wird also auch 2FA benutzt. Eine Komponente von 2FA kann also im Prinzip alles sein und auf jeden beliebigen Gerät gespeichert sein.

Warum 2-Faktor-Authentifizierung (2FA) bei Kryptowährungen benutzen?

Ein Aspekt von Kryptowährungen ist die Irreversibilität, also die Unumkehrbarkeit von Transaktionen. Einmal getätigte Transaktionen können nicht wie bei Banktransaktionen storniert werden. Da alles elektronisch gespeichert ist, ist es sehr wichtig die Zugänge zu den Kryptowährungen gut zu sichern. Hier kommt die 2FA ins Spiel.

Gelangt das Passwort zu diesen Zugängen aus Versehen ins Internet, so kann es sein, dass ein anonymer Angreifer diese Chance ergreift und die Coins zu sich transferiert.

Erinnerst du dich an das Beispiel mit den Bankautomaten? Stell dir vor es würde ausreichen, wenn nur die Bankkarte (ohne PIN) benötigt wird, um Geld abzuheben. Das würde ein erhöhtes Risiko darstellen.

Genau aus diesem Grund sollten die Zugänge zu den Kryptobörsen und zu den eigenen Wallets ebenfalls mit zwei Komponenten gesichert werden. Nur ein Passwort zu verwenden, auch wenn es sehr stark ist, stellt ein erhöhtes Risiko dar.

Welche 2-Faktor-Authentifizierung (2FA) gibt es bei Kryptobörsen und Wallets?

Eines vorweg: Bitcoin, Ethereum, etc. und die Kryptobörsen werden immer benutzerfreundlicher. Viele Börsen empfehlen oder setzen 2FA mittlerweile voraus. Neben den Passwort als erste Komponente gibt es folgende Möglichkeiten 2FA zu benutzen:

  • E-Mail – Häufig wird diese Funktion bei Kryptobörsen automatisch aktiviert. Beim Einloggen erhälst du einen Einmal-Code an deine E-Mail Adresse. Diese Funktion ist besser als nur ein Passwort zu haben. Die Frage ist nur: Wie gut ist dein E-Mail Account gesichert?
  • Handy (2FA-App) – Es gibt einige Apps, die du auf deinen Smartphone installieren kannst. Hier wird jede paar Sekunden ein zufälliger PIN geniert, der zusätzlich bei der Anmeldung angegeben werden muss. Eine solche App für 2FA ist in meinen Augen Pflicht für jeden. Häufig verwendete Apps sind z.B. Google Authenticator und Authy. Ich selbst nutze Google Authenticator
  • USB-Stick – Ein speziell gesicherter USB-Stick wie der Yubikey
2FA Google Authentificator

Beispiel 2FA Google Authentificator: Generierung von Einmal-Codes

Viele Online Wallets, Desktop Wallets und mobile Wallets haben keine 2FA!

Hardware Wallets haben von Haus aus eine 2FA eingebaut (Review zu Bitbox02 und Ledger Nano X). Ein Desktop Wallet mit 2FA ist z.B. Electrum.

2-Faktor-Authentifizierung (2FA) aktivieren

Bitvavo

Auf der Kryptobörse Bitvavo kannst du folgendermaßen 2FA einstellen:

  1. Anmelden
  2. Sicherheit -> Sicherheitscenter
  3. Zwei-Faktor-Authentifizierung (2FA) aktivieren
Bitvavo 2FA aktivieren

Handy verloren und kein Backup gemacht? Wie sichere ich 2FA Google Authenticator richtig ab?

Das gute zuerst: Auch wenn du den Zugang zu der 2FA App mit den Codes verloren hast, kannst du den Zugang zu den Börsen über deren Support wiederherstellen. Der Vorgang ist aber aufwendig und dauert häufig lange!

Wallet-Zugang verloren? Bruno von ReWallet im Interview

Spätestens wenn du dein Handy verloren oder die App gelöscht hast, wirst du merken, dass Google die Google Authenticator (GA) App nicht mit deinem Google Konto verknüpft, sondern ausschließlich mit deinem Gerät. Optimaler weise hast du bereits vorher Backups erstellst.😉

Backups können am einfachsten erstellt werden, indem du den Secret Key auf Papier aufschreibst oder den QR-Code mit einem zweiten Gerät scannst. Dieser Key wird nur zu Beginn angezeigt. Hast du also noch kein Backup gemacht, deaktiviere diesen Zugang und erstelle einen neuen Zugang mit neuen Secret Key auf der GA App (Mach es lieber jetzt sofort, statt zu warten).

Ist das alles schon zu spät sein? Dann herzlich Willkommen an diesem Punkt war ich auch schon! Jetzt geht es meist nur noch über den Support. Viele der Börsen kennen dieses Problem und haben einen speziellen Prozess dafür eingerichtet. Es hilft ungemein, wenn du einige dieser Informationen der Börse mitteilen kannst:

  • IP-Adresse der letzten Anmeldungen – Such dafür mal in deinem E-Mail Spam-Ordner nach.
  • Vorhandene Coins auf der Börse – Schreib diese Info am besten vorher irgendwo auf.
  • Letzte Einzahl- und Auszahladressen – Einige Wallets haben die Funktion, dass du Transaktionen eine lokale Beschreibung geben kannst. Nutze diese Funktion und sortiere z.B. nach "Poloniex Einzahlung/Auszahlung" für den Notfall.

Teile doch in den Kommentaren deine Erfahrungen, dann können andere davon auch lernen!


Teilen:
twitterfacebookredditlinkedinwhatsapp

Betreiber und Gründer von Kryptokenner.de. Ich beschäftige mich seit 2014 mit Kryptowährungen. Der freiheitliche, philosophische Gedanke von Bitcoin hat mich zuerst begeistert, doch erst einige Zeit später habe ich das Potential in der Blockchain-Technologie verstanden. Mein Ziel ist es euch das sichere Investieren und den Nutzen von Kryptowährungen näher zu bringen. Mehr zu mir und dem Blog.