2-Faktor-Authentifizierung: Zugänge zu Wallets und Börsen sichern

Marco Schneekluth
Aktualisiert am: 24. November 2022

Immer wieder weise ich auf die Dringlichkeit von 2 Faktor-Authentifizierung bei Kryptow√§hrungen hin. Viel zu viele verwenden aus Faulheit nur ein Passwort f√ľr den Zugang zu ihren Wallets und Kryptob√∂rsen - leider ein unn√∂tiges Risiko was hier eingegangen wird.

Was ist 2-Faktor-Authentifizierung (2FA)?

2FA stellt eine erh√∂hte Sicherheitsstufe gegen√ľber der Verwendung von nur einem Passwort (1-Faktor-Authentifizierung) dar. Mit einer 2FA k√∂nnen Zug√§nge √ľber zwei verschiedene und unabh√§ngige Komponenten abgesichert werden.

Um an einen Inhalt zu gelangen m√ľssen also zwei Schl√ľssel verwendet werden. Es muss sich aber nicht um physische Schl√ľssel handeln - das Auszahlen an einem Bankautomaten kennt jeder als Beispiel.

Nur mit einer Bankkarte und dem persönlichen PIN kann der Bankautomat benutzt werden. Hier wird also auch 2FA benutzt. Eine Komponente von 2FA kann also im Prinzip alles sein und auf jeden beliebigen Gerät gespeichert sein.

Warum 2-Faktor-Authentifizierung (2FA) bei Kryptowährungen benutzen?

Ein Aspekt von Kryptowährungen ist die Irreversibilität, also die Unumkehrbarkeit von Transaktionen. Einmal getätigte Transaktionen können nicht wie bei Banktransaktionen storniert werden. Da alles elektronisch gespeichert ist, ist es sehr wichtig die Zugänge zu den Kryptowährungen gut zu sichern. Hier kommt die 2FA ins Spiel.

Gelangt das Passwort zu diesen Zugängen aus Versehen ins Internet, so kann es sein, dass ein anonymer Angreifer diese Chance ergreift und die Coins zu sich transferiert.

Erinnerst du dich an das Beispiel mit den Bankautomaten? Stell dir vor es w√ľrde ausreichen, wenn nur die Bankkarte (ohne PIN) ben√∂tigt wird, um Geld abzuheben. Das w√ľrde ein erh√∂htes Risiko darstellen.

Genau aus diesem Grund sollten die Zugänge zu den Kryptobörsen und zu den eigenen Wallets ebenfalls mit zwei Komponenten gesichert werden. Nur ein Passwort zu verwenden, auch wenn es sehr stark ist, stellt ein erhöhtes Risiko dar.

Welche 2-Faktor-Authentifizierung (2FA) gibt es bei Kryptobörsen und Wallets?

Eines vorweg: Bitcoin, Ethereum, etc. und die Kryptobörsen werden immer benutzerfreundlicher. Viele Börsen empfehlen oder setzen 2FA mittlerweile voraus. Neben den Passwort als erste Komponente gibt es folgende Möglichkeiten 2FA zu benutzen:

  • E-Mail - H√§ufig wird diese Funktion bei Kryptob√∂rsen automatisch aktiviert. Beim Einloggen erh√§lst du einen Einmal-Code an deine E-Mail Adresse. Diese Funktion ist besser als nur ein Passwort zu haben. Die Frage ist nur: Wie gut ist dein E-Mail Account gesichert?
  • Handy (2FA-App) - Es gibt einige Apps, die du auf deinen Smartphone installieren kannst. Hier wird jede paar Sekunden ein zuf√§lliger PIN geniert, der zus√§tzlich bei der Anmeldung angegeben werden muss. Eine solche App f√ľr 2FA ist in meinen Augen Pflicht f√ľr jeden. H√§ufig verwendete Apps sind z.B. Google Authenticator und Authy. Ich selbst nutze Google Authenticator
  • USB-Stick - Ein speziell gesicherter USB-Stick wie der Yubikey
2FA Google Authentificator Beispiel 2FA Google Authentificator: Generierung von Einmal-Codes

Viele Online Wallets, Desktop Wallets und mobile Wallets haben keine 2FA!

Hardware Wallets haben von Haus aus eine 2FA eingebaut (Review zu Bitbox02 und Ledger Nano X). Ein Desktop Wallet mit 2FA ist z.B. Electrum.

2-Faktor-Authentifizierung (2FA) aktivieren

Bitvavo

Auf der Kryptobörse Bitvavo kannst du folgendermaßen 2FA einstellen:

  1. Anmelden
  2. Sicherheit -> Sicherheitscenter
  3. Zwei-Faktor-Authentifizierung (2FA) aktivieren
Bitvavo 2FA aktivieren

Handy verloren und kein Backup gemacht? Wie sichere ich 2FA Google Authenticator richtig ab?

Das gute zuerst: Auch wenn du den Zugang zu der 2FA App mit den Codes verloren hast, kannst du den Zugang zu den B√∂rsen √ľber deren Support wiederherstellen. Der Vorgang ist aber aufwendig und dauert h√§ufig lange!

Wallet-Zugang verloren? Bruno von ReWallet im Interview

Sp√§testens wenn du dein Handy verloren oder die App gel√∂scht hast, wirst du merken, dass Google die Google¬†Authenticator (GA) App nicht mit deinem Google Konto verkn√ľpft, sondern ausschlie√ülich mit deinem Ger√§t. Optimaler weise hast du bereits vorher Backups erstellst.ūüėČ

Backups können am einfachsten erstellt werden, indem du den Secret Key auf Papier aufschreibst oder den QR-Code mit einem zweiten Gerät scannst. Dieser Key wird nur zu Beginn angezeigt. Hast du also noch kein Backup gemacht, deaktiviere diesen Zugang und erstelle einen neuen Zugang mit neuen Secret Key auf der GA App (Mach es lieber jetzt sofort, statt zu warten).

Ist das alles schon zu sp√§t sein? Dann herzlich Willkommen an diesem Punkt war ich auch schon! Jetzt geht es meist nur noch √ľber den Support. Viele der B√∂rsen kennen dieses Problem und haben einen speziellen Prozess daf√ľr eingerichtet. Es hilft ungemein, wenn du einige dieser Informationen der B√∂rse mitteilen kannst:

  • IP-Adresse der letzten Anmeldungen - Such daf√ľr mal in deinem E-Mail Spam-Ordner nach.
  • Vorhandene Coins auf der B√∂rse - Schreib diese Info am besten vorher irgendwo auf.
  • Letzte Einzahl- und Auszahladressen - Einige Wallets haben die Funktion, dass du Transaktionen eine lokale Beschreibung geben kannst. Nutze diese Funktion und sortiere z.B. nach "Poloniex Einzahlung/Auszahlung" f√ľr den Notfall.

Teile doch in den Kommentaren deine Erfahrungen, dann können andere davon auch lernen!


Teilen:
twitterfacebookredditlinkedinwhatsapp

Betreiber und Gr√ľnder von Kryptokenner.de. Ich besch√§ftige mich seit 2014 mit Kryptow√§hrungen. Der freiheitliche, philosophische Gedanke von Bitcoin hat mich zuerst begeistert, doch erst einige Zeit sp√§ter habe ich das Potential in der Blockchain-Technologie verstanden. Mein Ziel ist es euch das sichere Investieren und den Nutzen von Kryptow√§hrungen n√§her zu bringen. Mehr zu mir und dem Blog.