Was tut Kraken um die Sicherheit meiner personenbezogenen Daten zu gewährleisten?

Der Schutz deiner personenbezogenen Daten ist uns sehr wichtig. Wir arbeiten unermüdlich daran, deine Daten durch die engagierten Bemühungen unseres Sicherheitsteams (https://www.kraken.com/en-gb/features/security) zu schützen. Seit mehr als einem Jahrzehnt haben wir eine branchenführende Sicherheitspraxis aufgebaut, die von einigen der besten Sicherheitsexperten der Welt geleitet wird. Im Folgenden findest du eine Übersicht über einige unserer Kontrollmechanismen, die dazu beitragen, dass deine persönlichen Daten sicher aufbewahrt werden.

Kontosicherheit Wir bieten unseren Kunden einige der zuverlässigsten Sicherheits-Features der Branche. Neben der Möglichkeit, sehr starke Passwörter einzurichten und mehrere Ebenen der Multi-Faktor-Authentifizierung für dein Konto hinzuzufügen, unterstützen wir die Sicherung deiner Authentifizierung mit einem FIDO2-Gerät und verlangen eine zusätzliche Genehmigung für jeden neuen Computer oder jedes mobile Gerät, das versucht, auf dein Konto zuzugreifen. Außerdem bieten wir dir Funktionen zur Geräteverwaltung, mit denen du den Zugriff auf Geräteebene jederzeit widerrufen kannst. Bei Kraken kannst du Kryptowährung-Auszahlungsadressen auf eine Whitelist setzen und dein Konto sperren, damit keine neuen Adressen hinzugefügt werden können. Zusätzlich zu all diesen Sicherheits-Features stellen wir dir eine Reihe von Anleitungen zur Verfügung, die dich über deine persönliche Sicherheit aufklären und dir dabei helfen sollen, dass dein Konto richtig gesichert ist (https://support.kraken.com/hc/en-us/articles/201396837-Securing-your-account). Dokumentensicherheit Alle Dokumente, die auf unsere Website hochgeladen werden, sind mit einem Wasserzeichen versehen. Das bedeutet, dass in dem unwahrscheinlichen Fall, dass unsere Sicherheitssysteme verletzt werden, deine Dokumente anderswo nicht wiederverwendet werden können. Datenbank-Sicherheit Datenbanken mit sensiblen Kundendaten sind nicht über das Internet zugänglich. Außerdem sind sie verschlüsselt und können ohne Zugriff auf mehrere hoch gesicherte Systeme nicht entschlüsselt werden. Der Zugriff auf diese Systeme wird streng kontrolliert und überwacht. Sicherheitscompliance Unser Sicherheitsprogramm ist stolz darauf, sowohl nach ISO 27001 als auch nach SOC 2 Typ 1 zertifiziert zu sein. Wir sind auch gegen alle Sicherheitsanforderungen der Aufsichtsbehörden validiert, zu deren Einhaltung Kraken verpflichtet ist. Wir verfolgen einen risikobasierten Ansatz, um eine ständige Verbesserung unseres Programms zu ermöglichen und sicherzustellen, dass wir Zeit und Ressourcen für die jeweils wirkungsvollsten Verbesserungen der Sicherheit aufwenden. Systemsicherheit Alle unsere Mitarbeiter erhalten Laptops und mobile Geräte, die vollständig verwaltet werden. Diese Geräte sind gehärtet und weit über die bewährten Praktiken der Sicherheit hinaus gesichert. Der Speicher aller Geräte ist vollständig verschlüsselt und mit einer Passphrase geschützt. Alle Authentifizierungen für interne Systeme erfordern eine hardwarebasierte Multi-Faktor-Authentifizierung. Nur Geräte, die von Kraken ausgegeben werden, können auf unsere internen Systeme zugreifen, wobei der Zugriff auf Systeme mit Kundendaten zusätzlichen Sicherheitskontrollen unterliegt. Physikalische Sicherheit Alle unsere Rechenzentren befinden sich an geheimen Standorten mit modernster Sicherheitstechnik und bewaffneten Wachen. Keine Einzelperson bei Kraken kann allein auf unsere physischen Systeme zugreifen. Der Zugriff wird streng kontrolliert und alle Aktivitäten werden von einem engagierten globalen Team 24/7 überwacht.
Sicherheitsüberwachung und Reaktion Wir haben ein weltweit verteiltes Team, das unsere Netzwerke, Systeme und internen und externen Anwendungen auf potenzielle Bedrohungen und bösartige Aktivitäten überwacht. Wir beobachten die Außenwelt, um uns über die neuesten Phishing-Seiten, Social Media Imitationen und Betrügereien zu informieren, die auf unsere Kunden abzielen. Wir sortieren, untersuchen, reagieren und beheben jeden potenziellen Vorfall, der durch unsere robusten Überwachungs- und Reaktionsfunktionen entdeckt wird. Schwachstellenmanagement Jedes einzelne nach außen gerichtete System wird ständig auf mögliche Schwachstellen getestet. Jede Codezeile, die ihren Weg in externe und interne Anwendungen findet, wird auf potenzielle Schwachstellen überprüft. Außerdem laden wir die Sicherheits-Community ein, unsere Systeme im Rahmen unseres Bug Bounty Program (https://www.kraken.com/features/security/bug-bounty) zu testen. Alle Feststellungen werden nach Risiko (Wahrscheinlichkeit und Auswirkung) priorisiert und entsprechend behoben. Leitfaden für Kryptosicherheit Wir verwenden fortschrittliche Cold Storage- und Hot Wallet-Lösungen, um deine Mittel zu schützen. Unsere Kryptowährung befindet sich in sicheren Käfigen, die rund um die Uhr von bewaffneten Wachleuten, Alarmsystemen und CCTV-Überwachung überwacht werden. Kraken war eine der ersten Börsen, die ein Proof of Reserves-Audit erhielt. Wir arbeiten regelmäßig mit einem externen Wirtschaftsprüfer zusammen, um eine Prüfung durchzuführen, die darauf abzielt, mehr Vertrauen und Transparenz in die Assets zu schaffen, die in unserer Börse und beim On-Chain-Staking gehalten werden. Du kannst dich in dein Konto einloggen und überprüfen, ob Kraken zum Zeitpunkt des Audits die Verwahrung der in deinem Konto befindlichen Token innehatte.

We provide our clients some of the most robust security tools and features in the industry. In addition to being able to set very strong passwords and add multiple layers of multi-factor authentication on your account, we support securing your authentication with a FIDO2 device and may require extra approval for any new computer or mobile device that attempts to access your account.

We also provide you with device management capabilities, allowing you to revoke device-level access at any time. With Kraken, you are able to whitelist crypto withdrawal addresses and lock your account so that no new addresses can be added. Finally, in addition to all of these platform features, we also provide a number of guides for your personal security education and to help you ensure your account is properly secured.

All documents uploaded to our website are watermarked. This means that in the unlikely scenario our security systems are breached, your documents will not be re-usable elsewhere. 

Databases containing sensitive client data are not accessible from the Internet. They are also encrypted and cannot be decrypted without access to multiple highly secured systems. Access to these systems is strictly controlled and monitored. 

Our Security Program is proudly both ISO 27001 and SOC 2 Type 1 certified. We are also validated against all of the security requirements of the regulatory bodies in which Kraken is obligated to comply with. We follow a risk-based approach to facilitate constant improvement within our program and to ensure that we are spending time and resources on the most impactful security improvements at any given time. 

All of our employees are issued laptops and mobile devices that are fully managed. These devices are hardened and secured well beyond security best practices. All devices have their storage fully encrypted and are passphrase protected. All authentication to internal systems requires hardware based multi-factor authentication. Only devices that are issued by Kraken can access our internal systems, with added security controls around access to systems containing client data.

All of our data centers are in undisclosed locations with state of the art security technology and armed guards. No single individual at Kraken is able to access our physical systems alone. Access is strictly controlled and all activity is monitored by a dedicated global team 24/7.

We have a globally distributed team dedicated to monitoring our networks, systems and both internal and external applications for potential threats and malicious activity. We monitor the external world for context on the latest phishing sites, social media impersonations and scams targeting our clients. We triage, investigate, respond and remediate every potential incident that is discovered by our robust monitoring and response capabilities. 

Every single external facing system is constantly tested for potential vulnerabilities. Every line of code that makes its way into both external and internal facing applications is reviewed for potential vulnerabilities. We also invite the security community to help test our systems through our Bug Bounty Program. All findings are prioritized by risk (likelihood and impact) and remediated accordingly. 

We use advanced cold storage and hot wallet solutions to secure your funds. Our crypto infrastructure resides in secure cages under 24/7 surveillance by armed guards, alarm systems and CCTV monitoring.

Kraken was one of the first exchanges to receive a Proof of Reserves audit. This is periodically working with an external auditor to perform an audit aimed at developing greater trust and transparency in the assets held within our exchange and on-chain reward service. You can log in to your account and verify that Kraken had custody of the covered tokens in your account at the time of the audit.

Brauchst du Hilfe?