hace un año

Wie Sie sich und Ihre Konten vor Cyberkriminalität schützen können

Kunden von LiteBit genießen hochmoderne Sicherheitsstandards, wenn es um ihre Konten und ihre Kryptowährungen geht, die sie unserem Service anvertrauen. Es gibt jedoch bestimmte Schritte, die wir nicht im Namen unserer Kunden unternehmen können. Sie sind deshalb selbst dafür verantwortlich, gemäß den besten Sicherheitspraktiken zu handeln. Verantwortung erfordert Bewusstsein für bestimmte Risiken und das notwendige Wissen um den Schutz. Mit diesem Artikel möchten wir Sie befähigen, zu verstehen, wie Sie sich schützen können und warum dies so wichtig ist.

Cybersicherheit entwickelt sich ständig weiter

Technologien entwickeln sich in einer unglaublichen Geschwindigkeit weiter und bieten sowohl Unternehmen als auch Endverbrauchern eine Vielzahl von Möglichkeiten. Mit neuen Produkten und immer mehr Komplexität gibt es auch mehr Angriffsfläche für Cyber-Kriminelle. In den meisten Artikeln in den Medien werden die Personen, die hinter Cyber-Angriffen stecken, als Hacker bezeichnet. Es ist erwähnenswert, dass es einen Unterschied zwischen Hackern und Kriminellen gibt. Nicht jeder, der sich mit dem Eindringen in Computersysteme beschäftigt, ist ein Krimineller und somit ist das Hacken einevöllig legitime Sache.

Sich an den Daten, dem Geld oder dem Wohlergehen anderer Leute zu bereichern gehört definitiv nicht dazu. Und deshalb muss sich jeder Internetnutzer nach besten Kräften schützen. Da die meisten Benutzer keine IT-Experten sind, ist die beste Option, die sie haben, die Angriffsfläche für diejenigen zu minimieren, die andere ausnutzen, bestehlen oder betrügen.

Auch wenn sich die Technologie ständig weiterentwickelt, wenn Sie so viele Angriffsvektoren wie möglich schließen, dann erreichen Sie mehr Sicherheit.

Sichern Sie ALLE Ihre Konten

Es gibt ein paar einfache Schritte, die Sie unternehmen können, um Ihr Konto bei LiteBit zu schützen. Ein paar davon sind bereits obligatorisch, um sich bei unserem Service anzumelden, um die Sicherheit unserer Kunden zu erhöhen. Aber Sie verlassen sich immer noch auf andere Dienste, die wir nicht kontrollieren. Folgende Schritte sollten Sie mit jedem Konto wenn möglich beherzigen:

  • Verwenden Sie ein starkes und vor allem einmaliges Passwort
  • Sichern Sie Ihr Konto mit einer Zwei-Faktor-Authentifizierung (2FA)
  • Verwenden Sie eine einmalige E-Mail-Adresse, die nur für bestimmte Aktivitäten verwendet wird

Passwörter sollten mit einem zuverlässigen Passwort-Manager verwaltet werden. Beispiele sind Bitwarden und KeePass, aber auch andere Optionen sind denkbar. Der Manager ermöglicht es Ihnen, einen Generator zu verwenden, um zufällige Passwörter zu erstellen, die nicht leicht zu erraten sind. Eine Faustregel für ein gutes Passwort ist:

  • Mindestens 12 Ziffern oder mehr
  • Verwendet Groß-und Kleinschreibung
  • Sowie Zahlen und Sonderzeichen

Verwenden Sie für jedes Konto ein einmaliges Passwort. Sollte eines geleakt werden, dann sind alle anderen nichtbetroffen. Die Wiederverwendung von Passwörtern ist ein sehr häufiger Fehler und bietet Cyber-Kriminellen viele Möglichkeiten.Diese können dann einfach versuchen, sich mit denselben Anmeldedaten in andere Konten einzuloggen.

Das Gleiche gilt für einmalige E-Mail-Adressen. Natürlich ist es nicht notwendig, für jeden Dienst eine eigene Adresse anzulegen. Eine Adresse für jede Kategorie sollte für den täglichen Gebrauch ausreichen. Legen Sie also ein Konto für soziale Medien an, ein anderes für Online-Shopping und so weiter. Alle diese Konten können Sie mit Ihrem Passwort-Manager verwalten. Die meisten davon sogar auf verschiedenen Geräten.

Kryptowährungen haben ein höheres Risikoprofil, daher sind sie eine Ausnahme, wenn es um E-Mail-Adressen geht. Wir empfehlen, für jeden kryptobezogenen Dienst eine einmalige E-Mail-Adresse zu verwenden und das gilt auch für LiteBit.

Zu guter Letzt gibt es noch die 2-Faktor-Authentifizierung. Der gebräuchlichste Authentifikator ist von Google, aber es gibt auch die Option für Authy sowie YubiKey und die einfache Methode der Verwendung von SMS-Codes. Wenn ein Provider oder ein Dienst 2FA anbietet, dann sollten Sie sich immer dafür entscheiden.Auch hier können Sie die Schlüssel und 2FA-Geheimnisse bequem mit Ihrem Passwort-Manager verwalten und Sie sollten immer ein Backup der Wiederherstellungsdaten aufbewahren. Sollte Ihr 2FA-Gerät verloren gehen oder zerstört werden, sind Sie auf die Möglichkeit angewiesen, ein neues Gerät einzurichten.

Halten Sie Ihre Augen nach Phishing-Versuchen offen

Phishing ist sehr verbreitet und es gibt zwei grundlegende Methoden, um Benutzerdaten zu ergaunern. Die erste ist per E-Mail. Sobald Cyber-Kriminelle eine Liste mit E-Mail-Adressen in die Hände bekommen, versuchen sie, die ahnungslosen Opfer zu kontaktieren und sie auf gefälschte Websites zu locken oder sie dazu zu bringen, zu antworten, um an ihre Daten oder ihr Geld zu gelangen. Diese E-Mails sind oft gefälscht, sehen aber sehr professionell aus:

  • Überprüfen Sie immer die Absenderadresse der E-Mail
  • In den Mails wird oft behauptet, dass dringende Maßnahmen erforderlich sind
  • Sie fordern Sie auf, persönliche Daten oder sogar mnemonische Samen einzugeben, um vorgeblich Probleme zu lösen
  • Sie fordern Sie auf, Daten in den Anhängen der E-Mail zu öffnen
  • Man behauptet, dass Sie Geld erhalten haben, das eingelöst werden muss

Wenn Sie eine E-Mail nicht als Phishing-Versuch identifizieren können, sich aber dennoch unsicher sind, antworten Sie nicht darauf und ergreifen Sie keine sofortigen Maßnahmen. Versuchen Sie, den Kundensupport des betreffenden Dienstes über einen anderen Kanal zu kontaktieren. Denken Sie immer daran, dass der LiteBit-Support Sie niemals nach Ihren Anmeldedaten, 2FA-Geheimnissen oder mnemonischen Seeds fragen wird.

Die zweitbeste Möglichkeit für Cyber-Kriminelle ist die Erstellung gefälschter Websites, die auf einer URL basieren, die dem Original ähnlichsieht. Sie könnte etwa so lauten:

  • 1itebit.eu
  • Iitebit.eu

Während die erste Option offensichtlich zu sein scheint, wird bei der zweiten der Großbuchstabe "i" anstelle des "L" verwendet. Diese gefälschten Websites sehen oft wie das Original aus und werden verwendet, um durch Ausnutzung von Tippfehlern Traffic abzufangen. Daher wird die Methode auch Typosquatting bezeichnet.

Um sicher zu gehen, dass Sie die richtige Website besuchen, sollten Sie auf Tippfehler und vor allem auf das Zertifikat der Website, die Sie besuchen, achten. Dies können Sie ganz einfach tun, indem Sie in Ihrem Browser auf das Symbol klicken, das wie ein Schloss neben dem Feld für die Url aussieht. Eine weitere Sache, die Sie beachten sollten, ist, keine Suchmaschinen für die Eingabe der Url zu verwenden. Geben Sie die Url immer direkt in Ihren Browser ein. Kriminelle werben sogar in den Suchergebnissenfür ihre gefälschten Websites.

Handeln Sie jederzeit und überall

Steigern Sie Ihre Handelswirkung und Reaktionszeit in über 60 Kryptowährungen durch sofortigen Zugriff auf Ihr Portfolio mit der LiteBit-App.

app