Operative Sicherheit: Was sie ist und warum Sie sie in der Kryptowirtschaft brauchen

Die größte Sicherheitsbedrohung für Inhaber von Kryptowährungen ist derzeit nicht die Verschlüsselungsbedrohung durch Quantencomputer oder unvorhergesehene Schwachstellen im Code. Es ist, dass diese Gründer nicht bereit waren, die erforderliche Arbeit zu leisten, um für die Sicherheit ihrer Nutzer zu sorgen. Angesichts der Tatsache, dass Hacks und Phishing-Versuche bei Kryptowährungen ein Allzeithoch erreicht haben, müssen die Nutzer die operative Sicherheit als persönliche Verantwortung zum Schutz ihrer Bestände umsetzen.

Was ist operationelle Sicherheit?

Der Begriff der operativen Sicherheit wurde erstmals während des Vietnamkriegs geprägt. 1967, auf dem Höhepunkt des Krieges, wurden die US-Operationen vom Feind vorweggenommen, obwohl sichere Kommunikationsmittel eingesetzt wurden. Als ein Team herausfinden sollte, wie der Feind an Informationen gelangte, stellte sich heraus, dass die US-Armee unbeabsichtigt Informationen weitergegeben hatte – Informationen, die nicht als sensibel galten, die aber ausreichten, um ihre Pläne zu verraten. Operations Security (OPSEC) wurde als Reaktion auf die Notwendigkeit entwickelt, sensible Informationen, die für einen Angreifer wertvoll sein könnten, zu identifizieren und zu schützen. Der Begriff hat sich seither von der militärischen Anwendung zur alltäglichen Sicherheit entwickelt. Operative Sicherheit ist wichtig, um potenzielle Phishing-Ziele zu identifizieren und zu eliminieren, indem der Zugang zu sensiblen Informationen minimiert wird. Ein gutes Sicherheitssystem besteht aus Hardware und Software und einem Verständnis dafür, wie diese Dinge kombiniert werden und wo die Lücken zwischen den beiden bestehen.

Der Bedarf an operativer Sicherheit in der Kryptowirtschaft

Betriebliche Sicherheit ist ein wichtiges Instrument im digitalen Zeitalter, in dem sensible Nutzerdaten routinemäßig durch räuberische Angriffe wie Hackerangriffe, Datenschutzverletzungen und Phishing-Versuche gefährdet sind. Dies gilt auch für Kryptowährungen, die im letzten Jahr im Mittelpunkt solcher Angriffe standen. Der Hauptgrund, warum Hacker es auf Kryptowährungen abgesehen haben, liegt in der sofortigen Verfügbarkeit, den niedrigen Transaktionsgebühren, der reibungslosen Bewegung und der Pseudonymität. Angesichts der steigenden Zahl von Cyberangriffen ist es wichtig, die besten Praktiken für die Nutzer zu verstehen, um die operative Sicherheit von Kryptowährungen zu gewährleisten.

Bewährte Praktiken für die betriebliche Sicherheit

Aufbewahrung von Vermögenswerten im Kühlraum

Anstatt Ihre Krypto-Vermögenswerte an einer Börse aufzubewahren, empfiehlt es sich, sie in Cold Storage Wallets zu lagern. So behalten Sie die volle Kontrolle über Ihr Vermögen, und selbst wenn ein Hacker an Ihre Kontodaten gelangt, gibt es keine Vermögenswerte, die er stehlen könnte. Hardware-Geldbörsen wie ColdCard, Ledger und Trezor können Ihren privaten Schlüssel sicher in tragbaren Hardware-Geräten aufbewahren, die niemals direkt mit dem Internet verbunden sind. Dies verhindert, dass Hacker auf Ihre Bestände zugreifen können. Bewahren Sie Ihre Recovery-Seed-Phrase auf einer Papierkarte zusammen mit Ihrer Hardware-Brieftasche auf. Tippen Sie sie nicht ab, speichern Sie sie nicht online und machen Sie kein Foto von der Karte.

Konto Sicherheit

Achten Sie darauf, dass Sie für jedes Ihrer Konten ein anderes Passwort verwenden, insbesondere für die Konten mit sensiblen Informationen. Wählen Sie ein Passwort, das schwer zu erraten ist – mindestens 20 Zeichen lang und zufällig generiert. Passwortmanager wie 1Password und LastPass sind gute Optionen für die Erstellung und Speicherung sicherer Passwörter. Wenn Sie vermuten, dass Ihr Konto kompromittiert wurde, ändern Sie Ihre Passwörter. Beginnen Sie mit Ihren wichtigsten E-Mail-, Bank- und Krypto-Konten.

Anonym bleiben

Zunächst ist es notwendig, sich bei einem sicheren E-Mail-Anbieter anzumelden. Empfehlenswert sind verschlüsselte Dienste wie Protonmail oder Tutanota. Wählen Sie für sichere E-Mail-Konten einen Benutzernamen, der nicht Ihr richtiger Name ist, und vermeiden Sie es, Ihre primäre E-Mail-Adresse als Benutzernamen zu verwenden. Die Nutzung von VPN-Diensten in Verbindung mit einer anonymen E-Mail-Adresse und einem anonymen Benutzernamen kann Ihre Sicherheit erhöhen.

Verknüpfen Sie Ihre Telefonnummer nicht

Die Verwendung von Textnachrichten als Zwei-Faktor-Authentifizierung macht Sie anfällig für SIM-Porting-Angriffe. Bei dieser Art von Angriff ruft ein Angreifer bei Ihrem Mobilfunkanbieter an, gibt sich als Sie aus und überredet ihn, Ihre SIM-Karte in ein neues Gerät zu übertragen, wodurch er die Kontrolle über alle Konten erhält, die 2FA per SMS verwenden. Vermeiden Sie es daher, Ihre SIM-Karte mit irgendetwas zu verknüpfen, das mit Ihren Kontodaten zu tun hat.

Zwei-Faktoren-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) ist eine gute Möglichkeit, Ihre digitale Sicherheit zu verbessern. Wenn Sie jedoch SMS-Nachrichten für Ihre 2FA verwenden, sind Sie weit weniger sicher, als Sie sein könnten. Für eine sicherere 2FA-Erfahrung verwenden Sie am besten Google Authenticator oder Authy auf iOS oder Android.

Wachsam bleiben

Führen Sie keine Aktion durch, wenn Sie sie nicht gründlich verstehen. Überprüfen Sie alles doppelt. Machen Sie es sich zur Gewohnheit, die URLs von Websites zu überprüfen, bevor Sie sie besuchen, und seien Sie vorsichtig bei Anfragen nach vertraulichen Informationen. Eine der häufigsten Methoden, mit denen Hacker auf finanzielle Vermögenswerte abzielen, besteht darin, Sie zur Unterzeichnung einer Transaktion zu verleiten, die Sie gar nicht beabsichtigen.

Unterm Strich

Inhaber von Kryptowährungen sind aufgrund ihrer Übertragbarkeit und Pseudonymität einer erhöhten Bedrohung durch Hacker und Phishing-Betrug ausgesetzt. Die Umsetzung operativer Sicherheitsmaßnahmen kann ihnen dabei helfen, sich vor den häufigsten Sicherheitslücken zu schützen, mit denen Inhaber derzeit konfrontiert sind.