SicherheitEinsteiger

Zwei-Faktor-Authentifizierung (2FA)

2FA ist eine zweite Sicherheitsebene für deine Exchange-Konten – unverzichtbar zum Schutz gegen Hacks.

Sicherste 2FA-Methode

Hardware-Key (YubiKey) > Authenticator-App > SMS

SMS-2FA Risiko

SIM-Swapping: Angreifer übernimmt deine Telefonnummer

Empfohlene Apps

Authy (Backup-Funktion) oder Google Authenticator

2FA immer aktivieren

Alle Exchanges, E-Mail-Konto, Passwort-Manager

🔒Was ist 2FA und warum ist es unverzichtbar?

Zwei-Faktor-Authentifizierung (2FA) fügt neben dem Passwort eine zweite Sicherheitsebene hinzu. Selbst wenn ein Angreifer dein Passwort kennt, kommt er ohne den zweiten Faktor nicht rein. Methoden: SMS-Code (einfach, aber unsicher), Authenticator-App (Google Authenticator, Authy, Microsoft Authenticator), Hardware-Security-Key (YubiKey – physisches USB-Gerät). Für Krypto-Exchanges ist 2FA nicht optional – es ist die Grundlage jeder Account-Sicherheit.

⚠️SIM-Swapping: Warum SMS-2FA gefährlich ist

SIM-Swapping ist ein gezielter Angriff: Der Angreifer überzeugt deinen Mobilfunkanbieter, deine Telefonnummer auf eine neue SIM-Karte zu übertragen – mit gestohlenen persönlichen Daten oder Social Engineering. Dann erhält der Angreifer alle SMS an deine Nummer – inklusive 2FA-Codes. Bekannte Opfer: Mehrere Krypto-Nutzer verloren hunderttausende Euro durch SIM-Swapping. Twitter-CEO Jack Dorsey war 2019 Opfer. Lösung: Authenticator-Apps statt SMS. Die App ist an dein Gerät gebunden, nicht an deine Telefonnummer.

📱Authenticator-App einrichten und Backup

Setup: Exchange aufrufen → Sicherheitseinstellungen → 2FA aktivieren → QR-Code mit Authenticator-App scannen. Der Code ändert sich alle 30 Sekunden und ist nur auf deinem Gerät. App-Vergleich: Authy: Backup-Funktion (Cloud-verschlüsselt), mehrere Geräte synchronisierbar. Empfohlen für Nutzer, die ihr Telefon verlieren könnten. Google Authenticator: Kein Cloud-Backup standardmäßig – wenn Telefon verloren, 2FA weg. Microsoft Authenticator: Backup möglich. Backup-Codes: Bei der Einrichtung erhältst du Backup-Codes – offline aufbewahren!

✓ HAUPTVORTEIL

Schutz vor Passwort-Diebstahl und Phishing

2FA macht Passwort-Diebstahl allein nutzlos. Selbst wenn ein Angreifer durch Phishing, Datenleck oder Malware dein Passwort stiehlt – ohne den zweiten Faktor (der auf deinem physischen Gerät ist) kann er nicht einloggen. Das ist der wichtigste Account-Schutz.

⚠ HAUPTRISIKO

Verlust des 2FA-Geräts = Account-Verlust

Wenn du dein Telefon verlierst und kein Backup hast, kannst du deinen Account nicht mehr zugreifen. Deshalb: Backup-Codes beim Setup sichern, Authy mit Backup-Funktion nutzen oder Recovery-Codes auf der Exchange sichern. SMS-2FA hat zusätzlich das SIM-Swapping-Risiko.

💡

PRAXISTIPP

Jetzt direkt: Installiere Authy (iOS/Android), aktiviere 2FA auf allen deinen Exchanges und deinem E-Mail-Konto. Backup-Codes ausdrucken und sicher aufbewahren. SMS-2FA deaktivieren wo möglich. Wer einen YubiKey hat, sollte ihn auch für kritische Konten einrichten.

❓ Häufige Fragen

Welche 2FA-Methode ist am sichersten?

Rangfolge: 1. Hardware-Key (YubiKey) – physisches Gerät, nicht phishbar. 2. Authenticator-App (Authy, Google Authenticator) – an Gerät gebunden, nicht per SMS abfangbar. 3. SMS – bequem, aber SIM-Swapping-anfällig. Für Krypto-Exchanges: Mindestens Authenticator-App. SMS-2FA wenn möglich deaktivieren.

Was passiert, wenn ich mein 2FA-Telefon verliere?

Du brauchst deine Backup-Codes (die du beim Setup erhalten hast). Wenn du keine hast: Exchange-Support kontaktieren für Account-Recovery (dauert meist Tage bis Wochen, mit Identitätsverifikation). Deshalb: Backup-Codes offline aufbewahren und Authy nutzen (hat Cloud-Backup). Vorsorge ist hier essenziell.

🔗 Verwandte Begriffe

phishing krypto betrug krypto exchange self custody

Jetzt Krypto-Preise live verfolgen und smarte Investitionsentscheidungen treffen.

Zum Dashboard →

← Zurück zum Wiki