Sicher dein Kraken Konto und dein digitales Leben

Last updated: 8. Aug. 2025

Bei Kraken ist Sicherheit unsere höchste Priorität, weshalb wir in diesem Bereich viel investieren. Das bedeutet jedoch nicht, dass du nicht selbst auch vorsichtig sein musst. Keine noch so großen Bemühungen im Bereich Sicherheit von unserer Seite kann unsere Benutzer davor schützen, selbst der Grund für einen Zwischenfall zu werden.

Es ist wichtig, dass Kunden die von uns angebotenen Tools und Ratschläge zur Kontosicherheit nutzen und den Zugang zu ihrem Konto niemals mit anderen Personen teilen.

  1. 1

    Erlaube niemals anderen Personen, ein Konto in deinem Namen zu erstellen oder zu verwalten.

  2. 2

    Erstelle ein Passwort, das lang ist (mindestens 15 Zeichen) und das auf keiner anderen Website verwendet wird. Wir empfehlen die Verwendung eines Passwortmanagers wie KeePass oder 1Password.

  3. 3

    Aktiviere eine Sign-in 2FA, idealerweise mit mehreren Passkeys. Dies ist das wichtigste Sicherheitsmerkmal.

    1. Die Sign-in 2FA aktiviert die Step-up 2FA, eine zusätzliche Sicherheitsebene, die erforderlich ist, wenn du 2FA-Einstellungen in deinem Konto hinzufügen, bearbeiten oder entfernen möchtest. 
    2. Warnungen
      1. Ein falsch gespeicherter 2FA-Backup-Code gefährdet dein Konto. Wenn du dir Sorgen machst, dass du deine Sign-in 2FA verlieren könntest, richte mehrere Passkeys und einen Master Key ein (siehe Punkt 4).
      2. Es gibt potenzielle Sicherheitsrisiken bei der Verwendung einer Authenticator App. Verbessere deine Sicherheitseinstellungen, indem du Passkeys aktivierst.
  4. 4

    Richte einen Master Key ein, um zusätzlichen Schutz vor dem Zurücksetzen von Passwörtern zu erhalten, sowie als Backup für deine Sign-in 2FA.

    1. Wenn deine E-Mail jemals kompromittiert wird, kann ein Master Key unerwünschte Passwortzurücksetzungen bei Kraken verhindern.
    2. Vergewissere dich, dass der Master Key mit einer anderen Methode als dein Sign-In 2FA eingerichtet wurde. Wenn du beispielsweise einen Hardware-Sicherheitsschlüssel für die Sign-in 2FA verwendest, dann verwende einen geräteübergreifenden Passkey, der auf deinem mobilen Gerät als Master Key eingerichtet ist.
  5. 5

    Aktiviere das Global Settings Lock (GSL), um zu verhindern, dass deine Kontoeinstellungen und Auszahlungsadressen geändert werden, selbst wenn ein Angreifer Zugang zu deinem Konto erhält.

    1. Aktiviere immer einen Master Key, bevor du das GSL aktivierst. Der Kraken Support kann die Entfernung der GSL nicht beschleunigen.
  6. 6

    Aktiviere 2FA für Auszahlungen, Trading und API.

    1. Step-up 2FA oder das GSL müssen aktiv sein, damit diese 2FAs wirksam sind.
  7. 7

    Vorsicht vor Betrug.

    1. Setze ein Lesezeichen auf id.kraken.com/sign-in, um zu vermeiden, dass du über Suchmaschinen auf unsere Seite kommst.
    2. Im Gegensatz zu Authenticator Apps sind Passkeys resistent gegen Phishing. Aktiviere sie noch heute.
    3. Gib deine Anmeldedaten niemals an Dritte weiter. Das Kraken Support-Team wird dich niemals um dein Passwort bitten oder verlangen, dass du Software von Drittanbietern installierst. 
    4. Überprüfe die Legitimität von E-Mails, die behaupten, von Kraken zu sein, indem du dir folgenden Artikel durchliest: Ist diese E-Mail von Kraken?
  8. 8

    Verwende nur die offiziellen Apps von Kraken. Mobile Apps von Drittanbietern, die den Namen von Kraken verwenden oder nach deinen Kraken Zugangsdaten fragen, sind eine Form von Phishing.

Wenn die mit deinem Kraken Konto verknüpfte E-Mail-Adresse kompromittiert wird, kann sie dazu benutzt werden, deinen Benutzernamen anzufordern, dein Passwort zurückzusetzen und Auszahlungen zu genehmigen.

Wir empfehlen dringend, eine eigene E-Mail-Adresse einzurichten, die du nur für Kraken verwendest.

  1. 1

    Erstelle ein Passwort nach denselben Richtlinien wie für dein Kraken Passwort.

    1. Stelle sicher, dass es einzigartig ist und du nicht dasselbe Passwort verwendest, das du für andere Konten hast.
  2. 2

    Richte die Zwei-Faktor-Authentifizierung für deine E-Mail-Adresse ein, vorzugsweise mit Passkeys, wenn diese verfügbar sind. Verwende die SMS 2FA-Option nicht, wenn dein E-Mail-Anbieter diese anbietet.

  3. 3

    Entferne deine Telefonnummern aus deinem E-Mail-Konto.

  4. 4

    Richte PGP (für fortgeschrittene Benutzer) ein, um signierte und verschlüsselte E-Mails von uns zu erhalten, wenn dein E-Mail-Anbieter dies unterstützt.

Für weitere Informationen siehe Sichern deiner E-Mail-Adresse.

Ein kompromittiertes Gerät kann alles protokollieren und aufzeichnen, was du eingibst, und mobile Geräte sind die häufigste Art, die Zwei-Faktor-Authentifizierung (2FA) zu nutzen.

  1. 1

    Aktiviere ein Passwort/PIN auf deinem Gerät.

    1. Erstelle eine sichere Passphrase und verwende, wenn möglich, die biometrische Anmeldung (Fingerabdruck, Face-ID). Vermeide leicht zu erratende PINs und Anmeldemuster.

    Teile dein Gerät nicht mit anderen Personen.

    1. Lass dich nicht von Freunden und Verwandten dazu drängen, den Zugang und die Passwörter zu deinen Geräten freizugeben, vor allem wenn du diese Geräte für deine 2FA nutzt.

    Installiere niemals Fernzugriffssoftware wie AnyDesk, TeamViewer, RemotePC oder GoToMyPC.

    1. Einige Kundenserviceteams werden um Fernzugriff auf deinen Computer bitten, um technische Probleme zu beheben. Das ist sehr gefährlich und auch eine beliebte Masche von Betrügern.
    2. Der Kraken Support wird dich niemals auffordern, eine Fernzugriffssoftware zu installieren.

    Vermeide öffentliche Computer und/oder Geräte. Melde dich nur von deinen persönlichen Geräten aus an.

    Vermeide vom Arbeitgeber bereitgestellte Geräte beim Zugriff auf private Konten. Auch hier können deine Aktivitäten überwacht und aufgezeichnet werden.

Handynummern sind zu einem kritischen Element bei Authentifizierungs- und Kontowiederherstellungsprozessen geworden. Sie stellen jedoch erhebliche Sicherheitsrisiken dar, insbesondere beim Umgang mit sensiblen Informationen, einschließlich Kryptowährungen.

Telekommunikationsanbieter haben oft nicht ausreichende Sicherheitsmaßnahmen, wodurch Benutzer Angriffen wie der Telefonnummern-Hijacking-Methode ausgesetzt sind, bei der Angreifer mithilfe von Social Engineering die Kontrolle über die Telefonnummer eines Opfers erlangen. Die Folgen können Diebstahl, Erpressung und Verlust des Zugangs zu wichtigen Konten umfassen.

Um deine Konten und persönlichen Daten zu schützen, kannst du Folgendes beachten:

  1. 1

    Vermeide es nach Möglichkeit, deine Handynummer als primäre Kennung oder für die Zwei-Faktor-Authentifizierung (2FA) zu verwenden.

    1. Ersetze für verbesserte Sicherheit SMS-basierte 2FAs durch Passkeys, Hardware-Sicherheitsschlüssel oder Authenticator Apps.
    2. Wenn SMS deine einzige Option ist, ziehe eine eigene Telefonnummer nur für die Authentifizierung in Betracht. Verwende ein Prepaid-Handy oder einen Dienst wie Google Voice, um das Risiko zu minimieren.
  2. 2

    Lege eine sichere PIN oder einen Passcode für dein Telekommunikationskonto fest, um Änderungen zu sichern und deine Nummer zu schützen.

  3. 3

    Fordere eine Port-Sperre an und aktiviere eine SIM-Sperre, um unbefugte Nummernübertragungen zu verhindern.

  4. 4

    Überprüfe regelmäßig deine Online-Konten, um sicherzustellen, dass sie nicht unnötig mit deiner Handynummer verknüpft sind.

Durch diese proaktiven Maßnahmen kannst du die mit Schwachstellen von Mobiltelefonen verbundenen Risiken erheblich reduzieren, deine digitalen Assets sichern und deine Online-Präsenz schützen.

Eine vulnerable Internetverbindung kann das Stehlen deiner Anmeldedaten erleichtern und dich auf Phishing-Websites weiterleiten. Hier sind einige Möglichkeiten, wie du deine Internetverbindung sichern kannst:

  1. 1

    Ändere das Standardpasswort deines Internet-Routers zu Hause.

    1. Wenn du das Standardpasswort nutzt, kann jeder Fremde aus dem Internet die Kontrolle über deinen Router erlangen.
    2. Um Brute-Force-Angriffe zu verhindern, benutze dieselben Richtlinien wie für dein Kraken Passwort, und stelle sicher, dass es einzigartig ist.
  2. 2

    Stelle sicher, dass dein WLAN-Netzwerk passwortgeschützt ist. Dieses Passwort ist unabhängig vom Passwort des Routers.

  3. 3

    Erstelle ein Gastnetzwerk, wenn dein Router diese Option hat, und lege das Hauptnetzwerk nur für deine Geräte als privat fest.

  4. 4

    Vermeide öffentliche WLAN-Netzwerke. Nutze stattdessen deine mobilen Daten. Wenn du ein öffentliches WLAN-Netzwerk benutzen musst, achte darauf, dass du ein verlässliches VPN benutzt (vermeide kostenlose VPNs).

Brauchst du weitere Hilfe?