Die Bitvavo Garantie auf dem Prüfstand. Bitvavo hat seit Juni 2022 eine Kontogarantie von bis zu 100.000€ eingeführt. Dabei handelt es sich laut Bitvavo um ein freiwilliges Pilotprojekt, um Bitvavo Benutzern ein beispielloses Maß an Schutz zu bieten. Doch was hat es genau auf sich mit der Bitvavo Garantie? Was passiert, wenn Bitvavo gehackt wird? Was passiert, wenn du gehackt wirst? Alle diese Fragen werden im folgenden Artikel beantwortet.
Bitvavo Garantie Teil 1 Video
Du schaust lieber Videos als zu lesen? Kein Problem, diese Bitvavo Garantie Erklärung gibt es auch als Teil 1 Video. Für Teil 2 siehe unten.
Was ist die Bitvavo Kontogarantie?
Laut Bitvavo ermöglicht die Bitvavo Garantie die Rückerstattung von bis zu 100.000€, falls ein Angreifer sich unerlaubten Zugang zu deinem Account verschafft und Krypto oder Euro von deinem Konto abzieht. Dabei fällt nur der Diebstahl der Währungen unter die Kontogarantie. Handelt der Angreifer auf der Plattform und sorgt so für einen Verlust, wird dieser Gewinnausfall nicht rückerstattet. Die Bitvavo Kontogarantie wird finanziell vollständig von Bitvavo selbst übernommen.
Wann gilt die Bitvavo Garantie?
Eine explizite Anmeldung zur Kontogarantie ist nicht nötig. Damit du im Falle eines Diebstahls von der Bitvavo Garantie gebrauch machen kannst, um eine Rückerstattung von bis zu 100000€ zu erhalten, musst du lediglich einige Bedingungen erfüllen. Die Bitvavo Garantie kann pro Nutzer nur einmal in Anspruch genommen werden.
Bitvavo Garantie Bedingungen
Die Bedingungen für eine Rückerstattung gehen aus den Nutzerbestimmungen hervor. (kein Anspruch auf Vollständigkeit die AGB findest du hier.):
Unerlaubter Zugriff
1. Die beiden folgenden Tatbestände müssen vorliegen: Erstens hat der Angreifer sich unerlaubten Zugang zum Konto verschafft und zweitens hat er unerlaubt Guthaben vom Konto abgezogen.
(„Under the Guarantee Program, Bitvavo reimburses damages to eligible Users equal to the value of the Funds withdrawn (the “Reimbursement”) as a result of a third party without permission i) gaining access to User’s Account and ii) withdrawing Funds from such Account (the “Incident”).“ -Bitvavo AGB Annex 1.2 , https://bitvavo.com/de/terms, 19.09.22)
Das bedeutet, dass die Bitvavo Kontogarantie gilt, insofern der Angreifer sich unerlaubten Zugang zu deinem Konto verschafft, obwohl du ihn ausreichend gesichert hast und Entnahmen über deinen Account tätigt. Einen unbefugten Zugriff beinhaltet dabei auch einen Zugriff auf den Account über eine API.
Daraus folgt, dass sobald du die Zahlung tätigst, die zu einem Verlust führt, gilt die Kontogarantie nicht. Sollte beispielsweise ein Angreifer dich dazu überreden, Währungen zu überweisen oder dir unwissentlich eine Flasche wallet Adresse unterschiebt, ist eine Rückerstattung nicht möglich, den weder hatte der Angreifer Zugang zu deinem Konto, noch hat er eine Auszahlung auf sein Konto initiiert.
Die Kontogarantie gilt nicht, sollte sich ein Angreifer Zugang zu Bitvavo oder dessen Verwahrungsdienstleistern wie Coinbase Custody selbst verschaffen und auf diese Weise Geld oder Kryptos entwendet.
Verifizierter Account
2. Dein Account muss komplett verifiziert sowie für den Handel, Einzahlungen und Auszahlungen zugelassen sein und danach für mindestens 30 Tage bestehen. Erst danach hast du Anspruch auf die Bitvavo Kontogarantie.
(„…have successfully passed the verification process as included in the User Agreement and be able to trade, deposit and withdraw; have an Account for at least 30 days following the moment of passing the verification process as included above, at the moment of the Incident;“ – Bitvavo AGB Annex 2.1.1-2.1.2 , https://bitvavo.com/de/terms, 19.09.22)
Volle Kooperation
3. Du musst den unbefugten Zugriff direkt Bitvavo melden und um eine Prüfung zur Rückerstattung bitten.
4. Du musst vollständig mit Bitvavo kooperieren, um den Vorfall aufzuklären und diesen bei deiner Strafverfolgungsbehörde melden sowie alle damit zusammenhängenden Unterlagen als Beweismittel an Bitvavo weitergeben.
(„…fully cooperate with any investigation Bitvavo might conduct regarding the Incident; and have reported the Incident to the relevant law enforcement authorities and share all related documentation as evidence thereof with Bitvavo.“ – Bitvavo AGB Annex 2.1.3-2.1.4 , https://bitvavo.com/de/terms, 19.09.22)
Zweifelsfreie Beweise
5. Bitvavo findet endgültige, ausreichende und zweifelsfreie Beweise für einen unbefugten Zugang zum Account und einer unbefugten Auszahlung.
(„The Reimbursement is due, only after Bitvavo has definitively and beyond any doubt determined that the evidence for the Incident having taken place is sufficient and that the User is eligible for the Guarantee Program.“ – Bitvavo AGB Annex 1.8 , https://bitvavo.com/de/terms, 19.09.22)
6. Du hast die Kontograntie noch nicht in Anspruch genommen (Nur einmal nutzbar)
(„A maximum of one Incident per User is covered by the Guarantee Program.“ – Bitvavo AGB Annex 1.6 , https://bitvavo.com/de/terms, 19.09.22: )
Kein Missbrauch
7. Du bist nicht selbst an dem Angriff bzw. Betrug beteiligt.
(„User knowingly partook or has knowingly partaken in fraudulent activities in relation to the Incident; or User has knowingly partaken in fraudulent activities in relation to its Account.“ – Bitvavo AGB Annex 3.1.2 – 3.1.3 , https://bitvavo.com/de/terms, 19.09.22)
8. Der Grund bzw. Ursache, warum der Angreifer sich unbefugten Zugang zu deinem Account verschaffen konnte, darf nicht aufgrund von Fahrlässigkeit oder unverantwortlichem Verhalten von dir sein. Dazu gehört auch das du deinen Account wie in der Nutzungsvereinbarung vorgesehen korrekt gesichert hast.
(„the Incident is the result of gross negligence or irresponsible behavior by User, including but not limited to maintaining insufficient Account security, as included in the User Agreement;“ – Bitvavo AGB Annex 3.1.1 , https://bitvavo.com/de/terms, 19.09.22)
Bitvavo Garantie Teil 2 Video
Du schaust lieber Videos als zu lesen? Kein Problem, diese Bitvavo Garantie Teil 2 Erklärung gibt es auch als Video.
Wie Bitvavo Account korrekt sichern?
In der gerade in Punkt 8 aufgezeigten Bedingungen heißt es, um für eine Bitvavo Garantie infrage zu kommen, dass der eigene Bitvavo Account korrekt nach den Nutzungsbedingungen gesichert sein muss. In den Nutzervereinbarungen sind folgende Bedingungen vorgeben für einen korrekt gesicherten Account: (kein Anspruch auf Vollständigkeit die AGB findest du hier.):
Sicheres Passwort
1. Zuerst heißt es, dass der Bitvavo Account mit einem ausreichend komplexem und schwer zu entzifferndem Passwort geschützt sein muss.
(„User is solely responsible for safeguarding access to its Account. This includes but is not limited to choosing sufficiently complex and difficult to decipher passwords,…“ – Bitvavo AGB 11.1 , https://bitvavo.com/de/terms, 19.09.22)
Mein Ansprechpartner von Bitvavo bestätigte mir, dass das erfüllt ist, wenn das Passwort mindestens den vier Kriterien aus dem Bitvavo Blog entspricht. Dein Passwort sollte also mindestens folgende Kriterien erfüllen:
– Es besteht mindestens aus 8 Zeichen
– Es enthält große & kleine Buchstaben, Zahlen und Symbole
– Es besteht nicht aus offensichtlichen leicht erratbaren Infos
– Das Passwort darf nicht wo anders bereits genutzt sein
Tipp: Um ein sicheres Passwort zu erstellen, ist ein Passwort Generator oder Passwort Manager ein hilfreiches Tool.
Die Bitvavo App lässt sich auf Handys neben dem PIN mittels eines Fingerabdruckes sichern. Mein Bitvavo Ansprechpartner erklärte mir, dass ein Fingerabdruck generell als sicher gilt, aber die Bitvavo Garantie allerdings nur dann greift, wenn ausschließlich deine Fingerabdrücke auf dem Handy hinterlegt sind und keine weiteren von dritten Personen, da der Punkt erfüllt sein muss, dass nur du alleinigen Zugang zum Bitvavo Account hast.
Sichere Aufbewahrung
2. Die Zugangsdaten zu deinem Bitvavo Account müssen sicher aufbewahrt werden.
(„…safely storing any passwords,…“ – Bitvavo AGB 11.1 , https://bitvavo.com/de/terms, 19.09.22)
Nun stellt sich natürlich die Frage, was als sichere Aufbewahrung gilt, damit die Bitvavo Garantie greift. Auch hier habe ich bei Bitvavo nachgefragt und mir wurde mitgeteilt, dass sie nicht alle Fälle eingrenzen und definieren können, aber in der Regel ein ordentlicher Passwortmanager, welcher sicher eingerichtet ist als ausreichend sicher gilt. Die Sicherung von Zugangsdaten in einem Worddokument oder auf deinem Notizzettel gilt als nicht sicher und die Bitvavo Garantie greift voraussichtlich nicht!
3. Außerdem darfst du deine Nutzerdaten, Passwort und andere Dokumente von Bitvavo nicht zusammen an einem Ort Aufbewahren.
(„safely storing any passwords, preventing third party access to its email accounts, not keeping, storing or recording their individual combination of username and password by electronic or other means together with User’s other documents relating to Bitvavo,… “ – Bitvavo AGB 11.1 , https://bitvavo.com/de/terms, 19.09.22)
Mein Bitvavo Ansprechpartner erklärte mir, dass es im Allgemeinen in Ordnung sei, seine Nutzerdaten und Passwort zusammen in einem ausreichend sicheren Passwortmanager zu speichern. In anderen Fällen, gerade bei unsicherer Aufbewahrung, dürfen Nutzerdaten, Passwort und andere Dokumente von Bitvavo nicht zusammen aufbewahrt oder gespeichert werden.
Account Sicherheit
4. Die 2FA (Zwei Faktor Authtifizeirung) für Bitvavo Account muss aktiviert sein. Falls du die 2FA noch nicht aktiviert hast findest du hier eine Anleitung als Hilfestellung.
(„Bitvavo strongly recommends switching on and using two factor authentication for added security for your Bitvavo Account as well as other accounts affiliated with your Bitvavo Account, such as your email account.“- Bitvavo AGB 11.1 , https://bitvavo.com/de/terms, 19.09.22)
5. Hinterlege im Bitvavo Account ein Anti-Phishing E-Mail Code, mit welchem du die Herkunft bzw. Echtheit von Mails, die du von Bitvavo erhältst, überprüfen kannst. Dieser Code wird bei Mails immer mitgeschickt und angezeigt. Solltest du eine Mail ohne diesen Code erhalten, weißt du, dass sie nicht von Bitvavo ist.
Sicherer E-Mail Account
6. Die E-Mail, mit welcher du Bitvavo nutzt bzw. dich registriert hast, muss mit einem sicheren Passwort sowie 2FA geschützt sein und keine dritte Person darf Zugang dazu haben.
(„…preventing third party access to its email accounts…“ , „Bitvavo strongly recommends switching on and using two factor authentication for added security for your Bitvavo Account as well as other accounts affiliated with your Bitvavo Account, such as your email account.“ – Bitvavo AGB 11.1 & 11.2 , https://bitvavo.com/de/terms, 19.09.22)
Geräte Sicherheit
7. Du lässt ein Gerät nicht unbeaufsichtigt, in welchem du auf der Plattform aktuell eingeloggt bist.
(„…not leaving the device from which User is logged in to the Platform unattended,…“ – Bitvavo AGB 11.1 , https://bitvavo.com/de/terms, 19.09.22)
8. Du hast erstellte API-Zugangsdaten angemessen gesichert.
(„…safeguarding the API Credentials…“ – Bitvavo AGB 11.1 , https://bitvavo.com/de/terms, 19.09.22)
9. Du hast alle angemessenen Maßnahmen zur Vermeidung von Verlust, Diebstahl oder Missbrauch der elektronischen Geräte, die du zur Nutzung von Bitvavo verwendest, getroffen. Dazu zählt auch das du niemals auf eine Aufforderung zur Angabe von Passwort oder Nutzerdaten, z. B. per E-Mail reagierst, selbst dann nicht, wenn es den Anschein hat, dass die Anfrage von Bitvavo kommt.
(„…and taking all reasonable steps to avoid the loss, theft or misuse of the electronic devices that User utilizes to access the Platform.“ – Bitvavo AGB 11.1 , https://bitvavo.com/de/terms, 19.09.22)
(„Bitvavo will never ask User to provide authentication data (passwords and/or two factor authentication information), other than as requested when logging in to the Account for use of the Bitvavo Platform. User shall never respond to another request to provide this data, e.g. by email, even if the request appears to originate from Bitvavo.“ – Bitvavo AGB 11.1 , https://bitvavo.com/de/terms, 19.09.22)
Mein Bitvavo Ansprechpartner erklärte mir, dass es beispielsweise okay ist, das die Garantie greift, wenn man das Handy in der Tasche trägt und es an öffentlichen Orten nicht unbeaufsichtigt lässt.
Widerspruch?
10. Unter dem Punkt 11.2 Security stößt man aus meiner Sicht auf eine widersprüchliche Formulierung zur Bitvavo Garantie. Dort heißt es „Für den Fall, dass ein Dritter ohne die Zustimmung des Nutzers auf das Konto des Nutzers zugreift und die Anmeldedaten des Nutzers verwendet, kann davon ausgegangen werden, dass der Nutzer den Zugang zu seinem Konto nicht ausreichend gesichert hat.“
(„…In case a third party accesses User’s Account without User’s consent using User’s login credentials, it may be assumed that User did not sufficiently safeguarded access to its Account.“ – Bitvavo AGB 11.2 , https://bitvavo.com/de/terms, 19.09.22)
Die Bitvavo Kontogarantie greift nur, wenn der Nutzer sein Konto ausreichend gesichert hat. Dieser Punkt sagt aber, dass davon nicht ausgegangen werden kann, sobald der Angreifer die Kontodaten hat und damit müsste die Kontogarantie eigentlich nicht greifen.
Allerdings gibt es den Punkt 1.1 in den AGB-Annex, der besagt, das im Falle von Widersprüchen zwischen diesem Kontogarantieteil und dem Hauptteil der AGB der Kontogarantieteil Anhang Vorrang hat. Auf Nachfrage wurde mir vonseiten Bitvavo mitgeteilt, dass sie an einer noch exakteren Formulierung in der nächsten Version arbeiten.
(„In case of contradictions between this Annex and the body of the User Agreement, this Annex prevails.“ – Bitvavo AGB Annex 1.1 , https://bitvavo.com/de/terms, 19.09.22)
Bitvavo Garantie Bespielszenarien
Neben den ganzen Bedingungen, welche zu erfüllen sind, findest du nachfolgend Szenarien in welchen die Bitvavo Garantie voraussichtlich greift. Die Bitvavo Garantie ist auf diese Weise sicherlich griffiger. Ich habe versucht, typische Angriffsszenarien zu finden, worauf hin mir mein Bitvavo Ansprechpartner erklärte, ob die Bitvavo Garantie greift oder nicht. (Dabei handelt es sich um generelle Fälle, jeder individuelle Fall ist jeweils von Bitvavo zu prüfen.):
Physischer Diebstahl
1. Bei einem Hauseinbruch werden Zugangsdaten aus einem Ordner/Zettel gestohlen und mithilfe dieser sich Zugang zu Bitvavo verschafft:
Die Kontogarantie greift insofern die Informationen sicher aufbewahrt wurden. (Alle Daten getrennt voneinander an einem sicheren Ort)
2. Bei einem Hauseinbruch wird der PC gestohlen und Zugangsdaten werden aus einer Passwortmanager Datei durch Brut-Force extrahiert und mithilfe dieser sich Zugang zu Bitvavo verschafft:
Insofern der Passwortmanager ausreichend mit einem sicheren Passwort gesichert war, gilt die Bitvavo Kontogarantie.
3. Das Handy wird geklaut und sich Zugang zur Bitvavo App verschafft:
Insofern das Handy ordnungsgemäß verwahrt und der Zugriff auf das Handy sowie auf die App ausreichend gesichert ist, greift die Kontogarantie.
Maleware & Phishing
4. Malware: Das Erlangen der Log-in Informationen durch Malware beispielsweise durch Browser Hijacking oder einen Malware-Keylogger. Ein Keylogger ist ein Programm, welches im Hintergrund die Tastenanschläge der Tastatur mitschreibt, um so Log-in Daten abzugreifen:
Ja, die Kontogarantie gilt.
5. Phishing, Pharming: Durch Phishing versucht der Angreifer über gefälschte Webseiten (Beispiel Browser-Hijacking) oder beispielsweise E-Mails an die Log-in-Daten zu gelangen. Die Manipulation DNS Anfragen, um somit auf gefälschte Webseiten zu leiten, heißt Pharming (DNS-Hijacking):
Ja die Kontogarantie gilt.
6. Hijacking: Erlangen von Log-in Daten oder Security Token durch Hijacking (DNS, TCP, Browser, TypingError). Hijacking beschreibt die generelle Übernahme eines Benutzerkontos durch einen Angreifer durch eben den Einsatz von Malware und Phishing Methoden:
Ja, die Kontogarantie gilt.
Hier sind vier typische Beispiele bei denen die Bitvavo Garantie gilt:
DNS-Hijacking: Angreifer liefert falsche Domainadressen als Domain Name System (DNS), wodurch der User auf eine falsche Seite geleitet wird, die gleich aussieht und dort eventuell seine Log-in-Daten eingibt, welche abgegriffen werden (Phishing).
TCP-Hijacking: Mitunter von Spoofing Techniken versucht der Angreifer die TCP-Verbindung zu übernehmen oder als man-in-the-middle die Kommunikation abzufangen und gegebenenfalls zu verändern.
Browser-Hijacking: Kleine Programme (Malware) manipulieren die Browsereinstellungen, um den Nutzer auf andere Webseiten umzuleiten, ohne das dieser es direkt bemerkt. Auch hier kann der User auf eine falsche Seite geleitet werden, die gleich aussieht und dort seine Log-in-Daten eingibt, welche abgegriffen werden (Phishing).
Typing-Error-Hijacking: Der Angreifer versucht Nutzer durch ähnliche Webadressen abzufangen. Der Nutzer gelangt beispielsweise durch typische Tippfehler auf diese falsche Seite, welche wie die originale Seite aussieht. Der Nutzer gibt auch hier seine Log-in-Daten ein, die der Angreifer dann ausließt (Phishing).
Wie von der Bitvavo Garantie Gebrauch machen?
Solltest du einen unbefugten Zugang zu deinem Account bemerken, ändere umgehend deine Passwörter von deinem Bitvavo und E-Mail Account und kontaktiere den Bitvavo Support über diesen Vorfall. Sollte beim unbefugten Zugriff Geld oder Krypto gestohlen worden sein, erwähne dies in deinem Kontaktanschreiben mit der Bitte, von der Kontogarantie gebrauch machen zu wollen. Bitvavo kümmert sich um die weiteren Schritte und sendet dir alle nötigen Informationen.
Wie lange dauert die Rückerstattung?
Eine Angabe zu einem Zeitraum, in welchem die Rückerstattung erfolgt, kann Bitvavo nicht machen, da sie jeden Fall einzeln prüfen. Die Dauer hängt dabei von der Komplexität des Falles ab.
Zu beachten ist dabei, dass die Rückerstattung in Euro erfolgt und zwar in der Höhe der entwendeten Assets zum Zeitpunkt des Diebstahls. Besitzt du beispielsweise 1 BTC der zum Zeitpunkt des Diebstahls 20.000€ Wert hatte und die erfolgreiche Rückerstattung sechs Monate dauert, bekommst du 20.000€ rückerstattet, auch wenn 1 BTC zum Zeitpunkt der Rückerstattung 80000€ Wert ist und dir somit 60000€ Wertentwicklung entgangen sind.
Bitvavo Garantie Fazit
Bitvavo übernimmt die Verantwortung von Angriffen auf den User wie beispielsweise mittels Malware und Phishing Angriffen und erstattet gestohlene Assets bis zu 100.000€ zurück, insofern die nötigen Bedingungen erfüllt sind.
Während andere Plattformen nur vor Phishing Angriffen warnen und nicht einmal einen Anti-Phishing-Code wie Bitvavo implementiert haben, ersetzt Bitvavo eventuell sogar zusätzlich den Schaden mittels der Bitvavo Garantie.
Hält die Kontogarantie auch in der Praxis das, was die verspricht, ist Sie aus meiner Sicht ein absoluter Kracher und als zusätzliches Feature zum Vermögensschutz von Assets auf einer Plattform nicht zu unterschätzen. Bitvavo setzt sich damit aus meiner Sicht mit einem weiteren Schritt von der Konkurrenz ab und setzt einen neuen Maßstab in Sachen Schutz und erhöht damit potenziell das Vertrauen der Nutzer in die Plattform. Ein derartiges Angebot habe ich bisher noch bei keinem anderen Anbieter so gefunden.
Ohnehin sollte jeder seinen Account bestmöglich absichern, weshalb die Bedingungen für mich zur Nebensache werden, da ich diese sowieso im eigenen Interesse erfüllen möchte. Zusätzlich bekomme ich hier ein weiteres kostenloses Fangnetz von Bitvavo ausgelegt, welches ich gerne mitnehme, um meinen Bestand auf der Plattform weiter abzusichern. Bitvavo bestärkt damit weiter meine Empfehlung das Bitvavo meiner Meinung nach die Nummer 1 für Anfänger und Fortgeschrittene ist, die auf der Suche nach einem geeigneten Kryptoanbieter in deutsch mit geringen Gebühren und hoher Benutzerfreundlichkeit sind.
https://bitvavo.com/de , (18.09.2022)
https://support.bitvavo.com/hc/de/articles/4405242921233-Versicherte-Cold-Storage-L%C3%B6sungen-bei-Bitvavo , (18.09.2022)
https://de.wikipedia.org/wiki/DNS-Hijacking , (18.09.2022)
https://de.wikipedia.org/wiki/Hijacking , (18.09.2022)
https://bitvavo.com/de/terms , (18.09.2022)
https://support.bitvavo.com/hc/de/articles/4912194434705-Bitvavo-Kontogarantie , (18.09.2022)
*Werbung / Anzeige: Für Werbe-Links auf dieser Seite zahlt der Anbieter (Börse , Broker) ggf. eine Provision. Diese Werbe-Links sind am Sternchen (*) und an den Firmen Logos mit hinterlegter URL zu erkennen. Für dich entstehen keine Mehrkosten. Mehr Infos.
Haftungsausschluss und Interessenskonflikt: Die Inhalte dieses Beitrages stellen weder eine Steuerberatung, Rechtsberatung oder Anlageberatung noch ein Angebot oder eine Aufforderung zum Kauf oder Verkauf von Kryptowährungen oder Wertpapieren dar. Die Inhalte dienen nur zu allgemeinen Informationszwecken und es wird weder ausdrücklich noch stillschweigend eine Zusicherung oder Garantie bezüglich der Fairness, Genauigkeit, Aktualität, Vollständigkeit oder Richtigkeit der Inhalte oder der darin enthaltenen Meinungen gegeben und es sollte kein Vertrauen in die Fairness, Genauigkeit, Aktualität, Vollständigkeit oder Richtigkeit dieser Inhalte oder der darin enthaltenen Meinungen gesetzt werden. Eine Haftung für Vermögensschäden infolge von unvollständiger, unrichtiger, fehlerhafter, ungenauer oder nicht aktueller Inhalte, Informationen oder Meinungen wird in jedem Einzelfall nicht übernommen. Die Investition in Kryptowährungen oder Wertpapiere ist grundsätzlich mit Risiken verbunden und kann bis hin zum Totalverlust des eingesetzten Kapitals führen. Interessenkonflikt: Der Autor hält Bitcoin und Ethereum.
Hinterlasse einen Kommentar