Erlaube niemals anderen Personen, ein Konto in deinem Namen zu erstellen oder zu verwalten.

Wähle einen Benutzernamen, der schwer zu erraten ist und auf keiner anderen Website verwendet wird. Gib deinen Benutzernamen niemals an andere weiter.

Erstelle ein Passwort, das lang ist (mindestens 15 Zeichen) und das auf keiner anderen Website verwendet wird.

Richte eine Sign-in 2FA ein, idealerweise mit mehreren Passkeys. Dies ist das wichtigste Sicherheitsmerkmal. Wenn du eine Sign-in 2FA aktivierst, wird außerdem die Step-Up 2FA aktiviert. Das ist ein zusätzlicher Schritt, der immer dann erforderlich ist, wenn du 2FA-Einstellungen in deinem Konto hinzufügen, bearbeiten oder entfernen möchtest. Sobald eine Änderung an deinem Kraken Konto beantragt wird, wirst du aufgefordert, deine Sign-in 2FA erneut zu bestätigen. Diese muss korrekt eingegeben werden, bevor Änderungen an den 2FA-Einstellungen deines Kontos vorgenommen werden können.

Warnung vor Sign-in 2FA-Backups bei der Anmeldung: Ein schlecht gespeichertes 2FA-Backup kann kontraproduktiv sein und dazu führen, dass deine 2FA kompromittiert wird. Wenn du dir Sorgen machst, dass du deine Sign-in 2FA verlieren könntest, richte mehrere Passkeys und einen Master Key ein (siehe Punkt 5 unten).

Warnung vor Authenticator Apps, die Cloud-Speicher nutzen: Wenn ihr Cloud-Speicher gehackt wird, kann dies deine Sign-in 2FA gefährden.

Richte einen Master Key ein, um zusätzlichen Schutz vor dem Zurücksetzen von Passwörtern zu erhalten (falls dein E-Mail-Konto kompromittiert werden sollte) sowie als Backup für deine Sign-in 2FA. WICHTIG: Vergewissere dich, dass der Master Key mit einer anderen Methode als dein Sign-In 2FA eingerichtet wurde. Wenn du zum Beispiel einen Hardware-Sicherheitsschlüssel für Sign-In 2FA verwendest, dann verwende eine Authenticator App oder einen anderen Hardware-Sicherheitsschlüssel für den Master Key.

Vorsicht vor . Selbst die Sign-in 2FA kann dein Konto nicht schützen, wenn du sie auf einer Phishing-Webseite eingibst oder mit einem Betrüger teilst.

Verwende nur die . Mobile Apps von Drittanbietern, die den Namen von Kraken verwenden oder nach deinen Kraken Zugangsdaten fragen, sind eine Form von Phishing.

Erstelle ein Passwort, indem du die gleichen Tipps wie für dein Kraken Passwort befolgst, aber entscheide dich für ein anderes E-Mail-Passwort.

Richte die Sign-In 2FA ein, wie du es für dein Kraken Konto tun würdest, und nutze nicht die SMS-Option, wenn dein E-Mail-Anbieter sie anbietet.

Entferne deine Telefonnummern aus deinem E-Mail-Konto.

Überprüfe deine Einstellungen und Aktivitäten. In unserem Leitfaden zur Sicherung deines findest du weitere Informationen.

Richte PGP ein (für fortgeschrittene Kunden). Wenn dein E-Mail-Programm PGP unterstützt, gib deinen öffentlichen PGP-Schlüssel in den Einstellungen deines Kraken Kontos ein, um digital signierte und verschlüsselte E-Mails von uns zu erhalten. Die PGP-Verschlüsselung sorgt dafür, dass selbst wenn deine E-Mail-Adresse kompromittiert wird, der Angreifer nicht in der Lage ist, deine automatischen E-Mails von Kraken zu lesen, es sei denn, die Person hat auch deinen privaten Schlüssel. Die PGP-Signierung hilft dir, die Echtheit von E-Mails zu überprüfen, die behaupten, von Kraken zu stammen. So kannst du verhindern, dass du auf Phishing-Betrug hereinfällst.

Router-Passwort. Ändere das Standardpasswort deines Internet-Routers zu Hause. Wenn du das Standardpasswort nutzt, kann jeder Fremde aus dem Internet die Kontrolle über deinen Router erlangen. Um Brute-Force-Angriffe zu verhindern, solltest du eine lange Zeichenfolge (und nicht nur ein einzelnes Wort) zusammen mit Zahlen und Symbolen verwenden.

WLAN-Passwort. Stelle sicher, dass dein WLAN-Netzwerk passwortgeschützt ist. Dieses Passwort ist unabhängig vom Passwort des Routers.

Gastnetzwerk. Erstelle ein Gastnetzwerk, wenn dein Router diese Option hat, und lege das Hauptnetzwerk nur für deine Geräte als privat fest.

Vermeide öffentliche WLAN-Netzwerke. Nutze stattdessen deine mobilen Daten. Wenn du ein öffentliches WLAN-Netzwerk benutzen musst, achte darauf, dass du ein verlässliches VPN benutzt (vermeide kostenlose VPNs).

Ein kompromittiertes Gerät kann alles protokollieren, was du eingibst, und mobile Geräte sind die häufigste Art, die Zwei-Faktor-Authentifizierung (2FA) zu nutzen. 

Geräte-Passwort. Erstelle eine sichere Passphrase und verwende, wenn möglich, die Anmeldung per Fingerabdruck. Vermeide leicht zu erratende PINs und Anmeldemuster. 

Teile dein Gerät nicht mit anderen Personen. Lass dich nicht von Freunden und Verwandten dazu drängen, den Zugang und die Passwörter zu deinen Geräten freizugeben, vor allem wenn du diese Geräte für deine 2FA nutzt.

Gewähre niemals Fernzugriff durch andere. Manche Kundendienst-Teams fragen nach einem Fernzugriff auf deinen Computer, um technische Probleme zu beheben. Das ist jedoch sehr gefährlich und auch die bevorzugte Methode von Betrügern. Vermeide also Anwendungen wie AnyDesk, TeamViewer, RemotePC und GoToMyPC um jeden Preis. Der Kraken Support wird dich niemals auffordern, eine Fernzugriffssoftware zu installieren.

Vermeide öffentlich zugängliche Geräte. Melde dich nur von deinen persönlichen Geräten aus an.

Vermeide vom Arbeitgeber bereitgestellte Geräte beim Zugriff auf private Konten. Auch hier können deine Aktivitäten überwacht und aufgezeichnet werden.

Richte eine Zwei-Faktor-Authentifizierung (2FA) für Auszahlungen, Trading und API ein. Allerdings muss das Global Settings Lock oder Step-Up 2FA aktiviert sein, damit diese 2FAs funktionieren.

Aktiviere das Global Settings Lock (GSL), um zu verhindern, dass deine Kontoeinstellungen und Auszahlungsadressen geändert werden, selbst wenn ein Angreifer Zugang zu deinem Konto erhält. Wichtig: Wenn du die Möglichkeit haben willst, die GSL jederzeit sofort auszuschalten, musst du den Master Key einrichten, bevor du die GSL aktivierst. Der Kraken Support kann die Entfernung der GSL nicht beschleunigen.