Sicherheitsleitfaden

Die Bitcoin-Technologie selbst ist sehr sicher, beim Umgang mit Bitcoins kann jedoch die eine oder andere Schwachstelle auftreten.

Hacker und Betrüger suchen stets nach Möglichkeiten, diese Schwachstellen aufzuspüren, um an Ihre Bitcoins zu gelangen. Dabei ist zu beachten, dass einmal erfolgte Bitcoin-Übertragungen nicht rückgängig gemacht werden können. Sie können jedoch schon mit wenigen einfachen Vorsichtsmaßnahmen für den Schutz Ihres Kontos und Ihrer Bitcoins sorgen.

Nachfolgend haben wir einige der Möglichkeiten zur Sicherung Ihres Kontos zusammengetragen:

1. Verwenden Sie ein starkes Passwort.

Verwenden Sie bei der Erstellung eines Passworts sowohl Groß- und Kleinbuchstaben als auch Ziffern und Sonderzeichen. Darüber hinaus sollten Sie für unterschiedliche Zugänge zu Online- oder Social-Media-Konten verschiedene Passwörter festlegen, um zu verhindern, dass Hacker im Angriffsfall Zugriff auf mehrere Konten erlangen.

2. Verwenden Sie unterschiedliche Passwörter für Ihr E-Mail- und Ihr Paxful-Konto.

Es ist äußerst wichtig, verschiedene Passwörter für Ihr E-Mail- und Ihr Paxful-Konto festzulegen, da es Hacker in der Regel auf Ihre E-Mails abgesehen haben. E-Mail-Domains weisen unterschiedliche Sicherheitsniveaus auf. Im schlimmsten Fall könnten Hacker nach einem erfolgreichen Angriff auf Ihr E-Mail-Konto Zugang zu Ihrer Paxful-Wallet und dem darauf befindlichen Guthaben erlangen.

3. Teilen Sie niemandem Ihr Passwort mit.

Dies mag zwar selbstverständlich sein, es gibt jedoch Fälle, in denen Nutzer zur Herausgabe Ihres Passworts gezwungen werden. So kann es beispielsweise vorkommen, dass sich Betrüger als Paxful-Moderatoren ausgeben und Sie auffordern, ihnen Ihre Kontodaten zu übermitteln. Denken Sie stets daran, dass Sie von Paxful-Mitarbeitern niemals zur Herausgabe von Passwörtern oder anderen sensiblen Kontodaten aufgefordert werden.

Falls Sie einen Streitfall eröffnet haben und Sie von einem unserer Moderatoren gebeten werden, einen Screenshot oder ein Video als Nachweis vorzulegen: Achten Sie bitte stets darauf, dass hierbei nicht Ihre Passwörter zu sehen sind.

4. Richten Sie Ihre Sicherheitsfragen ein

Dies ist ein wichtiger Aspekt zur Gewährleistung Ihrer Kontosicherheit. Legen Sie Ihre Sicherheitsfragen so früh wie möglich fest! Das ist in Ihren Kontoeinstellungen einfach und schnell getan. Dabei ist es wichtig, dass Sie sich sowohl die Sicherheitsfragen als auch Ihre Antworten darauf gut merken. Wählen Sie also Fragen aus, deren Antworten Ihnen (und nur Ihnen!) auf Anhieb einfallen. Die Antworten auf die Sicherheitsfragen sind mindestens ebenso wichtig wie Ihr Passwort; wenn Sie diese notieren, achten Sie also darauf, sie an einem sicheren Ort aufzubewahren.

5. Aktivieren Sie die Zwei-Faktor-Authentifizierung.

Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene für Ihr Konto. Wir empfehlen die Verwendung von Authy oder Google Authenticator gegenüber einem per SMS übermittelten Bestätigungscode. Die Zusendung eines Bestätigungscodes per SMS ist nicht optimal, da Hacker verstärkt auf die Betrugsmasche “SIM-Swapping” setzen, bei der sie Ihre Mobilfunknummer (und weitere Daten zu Ihrer Identität) erschleichen, um von Ihrem Mobilfunkanbieter eine neue SIM-Karte zu erhalten und durch Zugang zu Ihren SMS auch Zugriff auf Ihre Online-Konten erlangen können. Darüber hinaus ist der Empfang von SMS vom jeweiligen Netzwerkanbieter abhängig und kann in einigen Ländern/Regionen in Zeiten hoher Netzauslastung vorübergehend nicht möglich sein. Sie können die 2FA in Ihren Kontoeinstellungen aktivieren. Weitere Informationen rund um die Einstellung der 2FA finden Sie unseren Anleitungen zu Authy und Google Authenticator.

6. Halten Sie Ihre E-Mail-Adresse privat.

Schützen Sie die mit Ihrem Paxful-Konto verbundene E-Mail-Adresse und geben Sie diese nicht an Unbekannte weiter, weder im Verlauf von Handelsvorgängen noch in privaten Chats. Hacker können es auf Ihre E-Mail-Adresse abgesehen haben, um Zugang zu Ihrem Konto oder zu Ihren persönlichen Daten zu erlangen.

7.Verifizieren Sie Ihr Konto. 

Indem Sie Ihre Telefonnummer und E-Mail-Adresse verifizieren, zeigen Sie anderen Nutzern nicht nur, dass Sie ein seriöser Handelspartner sind – die Verifizierung Ihres Kontos mit zusätzlichen Identitätsdokumenten erleichtert Ihnen im Bedarfsfall auch die Wiederherstellung Ihres Kontozugangs.

Nützliche Links:
Wo kann ich meine Telefonnummer und meine E-Mail-Adresse verifizieren?
Wo kann ich meinen Ausweis verifizieren (ID-Überprüfung)?
Anleitung zur Telefon-Verifizierung
Anleitung zur E-Mail-Verifizierung
Anleitung zur ID-Überprüfung
Anleitung zur Adressverifizierung

8. Schützen Sie sich vor Phishing-Angriffen. 

Betrüger gehen bei ihren Phishing-Angriffen auf verschiedene Weise vor: sie leiten Sie auf manipulierte Websites um, senden Ihnen gefälschte E-Mails und SMS, teilen verdächtige und bösartige Links in Handels-Chats usw.

Als Dienstanbieter arbeiten wir fortlaufend an der Verbesserung unserer Sicherheitsarchitektur. Ohne Ihre Mitwirkung können wir Sie jedoch nicht vollumfänglich schützen.

  • Achten Sie stets darauf, dass Sie sich auf der richtigen Internetseite befinden.

Prüfen Sie, ob in der Adressleiste Ihres Browsers https://paxful.com angezeigt wird, bevor Sie Ihre Kontodaten eingeben. Wichtig ist auch, dass eine verschlüsselte HTTPS-Verbindung aufgebaut wird (SSL-Zertifikat).

  • Öffnen Sie keine verdächtigen E-Mails. Am besten ignorieren Sie sie.

Haben Sie sie bereits geöffnet, dann klicken Sie nicht auf Links, öffnen Sie keine Datei-Anhänge und geben Sie keine sensiblen Daten preis. Weitere Informationen finden Sie in folgendem Artikel: Ich habe eine verdächtige E-Mail erhalten. Ist diese von Paxful?

  • Seien Sie vorsichtig, wenn Sie unaufgefordert zugesandte SMS von Ihnen unbekannten Absendern erhalten.

Paxful sendet Ihnen SMS nur im Zusammenhang mit Bestätigungscodes für die Zwei-Faktor-Authentifizierung (2FA) und die Telefon-Verifizierung zu.

  • Achten Sie stets darauf, welche Informationen Sie im Handels-Chat mitteilen.

Übermitteln Sie im Handels-Chat keinerlei Kontaktinformationen, da Sie Betrügern damit ermöglichen, a) Sie zu Transaktionen außerhalb von Paxful zu überreden, b) Ihre Identität anzunehmen (Identitätsdiebstahl) oder c) vorzugeben, dass Sie mit ihnen außerhalb des Treuhandkontos gehandelt haben. Geben Sie keine personenbezogenen Daten preis, sofern dies nicht ausdrücklich in den Angebotsbedingungen oder Handelsanweisungen verlangt wird.

Klicken Sie keine unbekannten Links im Handels-Chat an. Vermeiden Sie am besten von vornherein alle Handelsvorgänge, in denen Links von Drittanbietern zur Transaktionsabwicklung genannt werden.

9. Lehnen Sie ab, wenn Ihnen ein Nutzer sein Paxful-Konto zum Kauf anbietet

Höchstwahrscheinlich hat der Verkäufer eines Kontos betrügerische Absichten und plant, später auf das Konto zuzugreifen, nachdem Sie es mit Bitcoins aufgeladen haben. Darüber hinaus verstößt der Erwerb eines Paxful-Kontos von anderen Nutzern gegen unsere Nutzungsbedingungen und hat die Sperrung des entsprechenden Kontos zur Folge.

10. Melden Sie sich nach Ende einer aktiven Sitzung (PC, App) ab.

Aus Sicherheitsgründen reicht es nicht aus, den Bildschirm Ihres PCs oder das Display Ihres Smartphones nur zu sperren, wenn Sie die Geräte vorübergehend nicht nutzen. Sie könnten Ihr Mobiltelefon verlieren oder – für den Fall der Nutzung einen öffentlichen PCs – möglichen Betrügern Tür und Tor öffnen, die Ihnen zuvor über die Schulter geschaut haben. Lassen Sie den Computer niemals unbeaufsichtigt. Melden Sie sich nach Ihrer aktiven Sitzung von der Paxful-App bzw. von der Paxful-Plattform ab, insbesondere dann, wenn Sie öffentlich zugängliche Computer benutzen.

11. Verwenden Sie stets die aktuelle Version Ihres Internetbrowsers und Betriebssystems (einschließlich regelmäßiger Sicherheitsupdates).

Hacker finden immer neue Methoden, um bestehende Sicherheitsbarrieren zu umgehen bzw. zu überwinden. Aus diesem Grund werden Internetbrowser und Betriebssysteme fortlaufend aktualisiert und optimiert. Es ist daher wichtig, alle verfügbaren Aktualisierungen (Updates) auf Ihrem Gerät zu installieren und sicherzustellen, dass Sie immer die aktuelle Version Ihres Internetbrowsers verwenden. Gleichzeitig müssen Sie darauf achten, keine unnötige Software unbekannter oder nicht vertrauenswürdiger Herkunft herunterzuladen.

12. Halten Sie Ihre Endgerät-Sicherheitssoftware auf dem neuesten Stand. (Antivirenprogramm, Schutz gegen Schadsoftware (Malware), persönliche Firewall)

Bitte installieren Sie nur offiziell lizenzierte Versionen von Sicherheitssoftware auf Ihren Geräten. Sorgen Sie dafür, dass diese Software stets aktuelle Updates erhalten, und führen Sie regelmäßige Scans durch.

13. Meiden Sie (soweit möglich) öffentliche WLAN-Hotspots

Hacker nutzen verschiedene technische Möglichkeiten, um WLAN-Hotspots für ihre Zwecke zu missbrauchen. Nutzen Sie am besten eine kabelgebundene Netzwerkanbindung oder ein geschütztes WLAN-Netzwerk.

Die oben genannten Punkte bieten einen Überblick über die wichtigsten Sicherheitsaspekte. Wir raten Ihnen jedoch, sich intensiver mit Themen wie Online-Sicherheit und Identitätsschutz zu befassen und den aktuellen Empfehlungen und bewährten Methoden vertrauenswürdiger Institutionen zu folgen (wie z. B. dem Bundesamt für Sicherheit in der Informationstechnik, BSI).

Beiträge in diesem Abschnitt