Sicherheitsfrage

[Polarstorm]

Ich bin etwas verwirrt ob der Sicherheit einer/meiner Wallet.

Es wird dazu geraten die Wallet zu Verschlüseln, eine "Schatten-Wallet" anzulegen, etc pp.

Warum eigentlich ?


Wenn ich das richtig sehe kommt doch niemand an meine Wallet ran, solang ich nicht so blöd bin und irgendwem die nötigen Daten gebe (das es nie 100% sicher ist is klar, darum gehts nicht).

Hab ich grundsätzlich etwas falsch verstanden oder übersehen, oder warum gibt es diese "Sicherheitshinweise" ?


Edit: Man liest auch oft das Leuten die BTCs "geklaut" wurden. Wenn ich mir das dann aber ansehe stellt sich im Prinzip in quasi allen Fällen herraus das diese Leute einfach nur "naiv" waren und nicht beklaut wurden im Sinne eines hacks oder soetwas, sondern schlicht "ganz normale" Betrügermaschen am Werk waren.

[1715187318]

1715187318

[1715187318]

1715187318

[hekiman]

Wenn irgendwer (z.b. ein Trojaner) deine wallet.dat kopieren kann, dann kann er auch deine Bitcoins überweisen. Wenns di eWallet aber Passwortgesichert ist, dann braucht er die wallet.dat und dein Passwort.

[Polarstorm]

Ja, Trojaner etc zähle ich zu dem "es gibt nie 100% sicherheit".

Natürlich ist man immer irgendwie angreifbar, aber im Normalfall sollte doch eine/meine Wallet genauso sicher bzw unsicher sein wie zb ein Paypal Acc, ein Account bei irgendeinem Anbieter etc.

Also mal ganz naiv gesagt: Wenn ich einen aktuellen Virenscanner habe, meine Firewall am Rechner und Router an sind und der Defender läuft bin ich genauso sicher/unsicher wie sonst auch bei allen anderen Aktivitäten im Netz.

Denkfehler ? Haben BTC bzw die Clients/Miner etc irgendwelche besonderen Angriffstellen die sie WESENTLICH unsicherer machen als ein beliebiger anderer Acc/App oder sont was wa sman halt so im Netz als "Normalsterblicher" macht ?

[hekiman]

Das Problem ist, dass du es nicht mitbekommst wenn die Datei kopiert wird. Erst wenn du das nächste mal die Wallet öffnest bemerkst du, dass die Coins weg sind. Dann ist es aber schon zu spät.
Darum muss man auch auf die Backups gut aufpassen!

[Polarstorm]

Hm, ich sehe nicht wo das ein Problem ist.

Denn wenn ich davon ausgehe das die "normalen" Schutzmechanismen genauso gut/schlecht funzen wie immer, dann kommt e smit genau der selben Wahrscheinlichkeit zu einem erfolgreichen Angriff.

Ganz blöd gesagt, wenn Antivir mir irgendeinen Trojaner meldet der versucht sich Zugang zu verschaffen, dann kill ich das und damit hat sichs, geauso wie bei jeder anderen x-beliebigen Anwendung, sei es nun ein crack von nem Spiel der verseucht ist, irgendwelche malware, oder oder oder.

Das Antivir nicht vor allem schüzt (und jetzt icht das Paradebesipiel an Sicherheit ist ist völlig klar, ich nutze nur grade Antivir als Beispiel weil den Namen jeder kennt) is völlig logisch und mir is auch klar das es keine Allheilmittel gibt usw usw, es geht mir nur ums Prinzip.


Quasi die ganz einfache Frage: Bin ich in der Coins Szene stärker gefährdet als normal weil das System ansich anfälliger ist ja oder nein ?
(es geht nicht darum das die Szene vielleicht gefährlicher ist weil sich dort mehr Leute tummeln die Ahnung haben und auch darauf aus sind zu schaden und das Risiko dadurch erzeugt wird)

[fornit]

natürlich bist du stärker gefährdet. vorher war ein erfolgreicher angriff auf deinen rechner ein paar $ wert, jetzt können es auch mal ein paar tausend sein. das macht bitcoiner ein lohnenswertes ziel für spezialisierte angriffe. im übrigen ist damit auch dein potentieller schaden höher. dein risiko, im wissenschaftlichen sinne, wächst also eher quadratisch.

antivirenprogramme sind gegen hochspezialisierte malware de facto wirkungslos. ein passwort schützt dich bei malware-befall immerhin solange, wie du dein passwort nicht eingibst. d.h. du hast ein zeitfenster, in dem du den angriff entdecken kannst. davon abgesehen schützt es auch davor, dass jemand mit zugriff auf deinen rechner sich einfach mal dein wallet krallt.
imho ist ein gutes passwort erste bürgerpflicht.

[Polarstorm]

Du beantwortest doch das genaue Gegenteil von dem was ich wissen möchte.

Ich sagte doch das es NICHT darum geht das es hier potentiell gefährlicher ist weil hier eventuell mehr für solche Leut ezu holen ist. Mir geht es rein um die Systemrelevante Seite.

Ganz blödes Beispiel: Ich setze irgendein beliebiges Script auf das Sicherheitslücke X hat. Also habe ich scriptbedingt eine hohes risiko. Jetzt benutze ich zb den GUI miner, oder noch allgemeiner den Bitcoin Client, hat dieser auch eine bekannte Sicherheitslücke X oder sogar 2 Sicherheitslücken X und Y ist  daher aus der Natur der Sache herraus anfälliger oder ist das nicht so, oder ist zb die einzig wirklich relevante größe der Schutzfaktor des Rechners ansich und es ist völlig egal welche Client Version, welchen miner, etc man benuzt ?


Wenn ich beispielsweise ein Paypal Konto habe auf dem 500.000 Euro sind und das allgemein relativ bekannt ist, dann ist auch völlig logisch das ich gefährdeter bin als andere, aber NICHT weil Paypal ansich "gut angreifbar" ist, sondern weil bei der Summe es einfach "mehr" und "erfahrenere" Leute versuchen würden und dadurch das Risiko steigt.


Ich hoffe es ist klar was ich meine, vielleicht liegts auch daran das ich nicht deutlich genug ausdrücke was gemeint ist das ich nicht die Antworten bekommen die ich wissen möchte.


EDIT: Ich weiß auch das zB Antivir kein wirklicher Schutz ist, wie ich schon sagte habe ich einfach irgendeinen Namen irgendeines bekannten Systems genommen damit jeder weiß wovon die Rede ist. Ich hätte auch sagen können "Schutzsystem XY ungelöst".

[candoo]

Java oder PDF Reader haben zum Beispiel oft 0day Sicherheitslücken.  Diese wurden halt gerade erst entdeckt und noch nicht gefixt. Auch dein Virenscanner merkt dann nichts, wenn du z.B. eine versuchte PDF öffnest. Und dann sind die Coins weg.

[Polarstorm]

Also mit anderen Worten: Die ganze Geschichte ist genauso sicher/unsicher wie alles andere auch. Denn Fehler bzw Lücken die noch nicht gefixt sind können immer und überall auftreten.


Edit: Bitte edit im oberen post beachten

[Timo Y]

Ja, Trojaner etc zähle ich zu dem "es gibt nie 100% sicherheit".

Natürlich ist man immer irgendwie angreifbar, aber im Normalfall sollte doch eine/meine Wallet genauso sicher bzw unsicher sein wie zb ein Paypal Acc, ein Account bei irgendeinem Anbieter etc.

Also mal ganz naiv gesagt: Wenn ich einen aktuellen Virenscanner habe, meine Firewall am Rechner und Router an sind und der Defender läuft bin ich genauso sicher/unsicher wie sonst auch bei allen anderen Aktivitäten im Netz.

Denkfehler ? Haben BTC bzw die Clients/Miner etc irgendwelche besonderen Angriffstellen die sie WESENTLICH unsicherer machen als ein beliebiger anderer Acc/App oder sont was wa sman halt so im Netz als "Normalsterblicher" macht ?

Die Angriffsfläche ist die gleiche, die Motivation von Hackern aber höher als zB beim Klauen von Paypal Guthaben.
Bitcoins sind für einen Hacker mehr wert als andere Daten weil sie, im Gegensatz zu anderen Daten, praktisch mit null Risiko zu Geld gemacht werden können.

Du musst davon ausgehen, dass ein Hacker mehr Energie in Bitcoin-Diebstahl stecken wird als in zB in Diebstahl von Kreditkartennummern.  Du musst auch davon ausgehen, dass eine wallet.dat auf deinem Rechner ein höheres Kaliber von Hacker anziehen wird. Hacker die sich normalerweise nicht um Privat-PCs scheren.

Jemand der genug Wissen, Zeit, und Willen besitzt, kann in jeden Heim-PC eines Normalsterblichen einbrechen. Da hilft kein Firewall und Virenscanner.

Die Frage ist nur ob sich so ein Dieb die Arbeit antut. Bei kleineren Beträgen wahrscheinlich nicht. Mehr als ca. 50 BTC würde ich aber auf keinen Fall auf einfach auf einer Hot Wallet liegen lassen.  Eine Offline Wallet anzulegen bedeutet zwar ein bisschen Arbeit, zahlt sich aber auf jedem Fall aus.

[Polarstorm]

Jup das entspricht dann dem was ich quasi schon zwei mal gesagt hab.

Grundsätzlich ist es genauso sicher/unsicher wie alles andere auch.

Das Risiko entsteht im Prinzip dann (fast) ausschliesslich aus den eventuell abgreifbaren Beträgen.


Ok, danke an alle für die Hilfe/Bestätigung meiner Anfangsvermutung.

[Chefin]

Also mit anderen Worten: Die ganze Geschichte ist genauso sicher/unsicher wie alles andere auch. Denn Fehler bzw Lücken die noch nicht gefixt sind können immer und überall auftreten.


Edit: Bitte edit im oberen post beachten

Korrekt.

Nur das du die Sicherheit überschätzt die deine "Tools" dir bieten. Wenn es also jemand drauf anlegt zu hacken, dann kommt er auch durch. 100%

Und dieses: ich weis das ich nie 100% sicher bin ist DEIN Denkfehler. Du bist zu 100% Hackbar. Es ist nur eine Frage des Aufwandes und der wiederum ist eine Frage des Nutzens den du bringst. Als Zombie zum spammen bist du 10cent wert, dort kann ich aber jeden PC brauchen den man erwischt, egal welchen. Als Bitcoinuser bist du schon mit einem Bitcoin 50 Euro wert(heute). Damit also schon ein Ziel das man 500x stärker angreift.

Den Kampf gegen Sicherheitslöcher wirst du nie gewinnen, nicht mal ansatzweise in die Nähe des Sieges kommen. Bei 1000 Sicherheitslecks in den 5 populärsten Anwendungen(Adobe Reader, Flash, Java, Browser, Windows) und typischen Updatezyklen von 1x mtl rauschen 90 Sicherheitslücken durch bis du Update bekommst. Da helfen auch keine Virenscanner.

Und damit steigt deine Gefahr gehackt zu werden ausschliesslich mit dem was du auf dem PC drauf hast. Deswegen muss man wiederum sein Sicherheitslevel erhöhen um nicht ganz blind durchs leben zu stolpern.

[Akka]

Also mit anderen Worten: Die ganze Geschichte ist genauso sicher/unsicher wie alles andere auch. Denn Fehler bzw Lücken die noch nicht gefixt sind können immer und überall auftreten.


Edit: Bitte edit im oberen post beachten

Korrekt.

Nur das du die Sicherheit überschätzt die deine "Tools" dir bieten. Wenn es also jemand drauf anlegt zu hacken, dann kommt er auch durch. 100%

Und dieses: ich weis das ich nie 100% sicher bin ist DEIN Denkfehler. Du bist zu 100% Hackbar. Es ist nur eine Frage des Aufwandes und der wiederum ist eine Frage des Nutzens den du bringst. Als Zombie zum spammen bist du 10cent wert, dort kann ich aber jeden PC brauchen den man erwischt, egal welchen. Als Bitcoinuser bist du schon mit einem Bitcoin 50 Euro wert(heute). Damit also schon ein Ziel das man 500x stärker angreift.

Den Kampf gegen Sicherheitslöcher wirst du nie gewinnen, nicht mal ansatzweise in die Nähe des Sieges kommen. Bei 1000 Sicherheitslecks in den 5 populärsten Anwendungen(Adobe Reader, Flash, Java, Browser, Windows) und typischen Updatezyklen von 1x mtl rauschen 90 Sicherheitslücken durch bis du Update bekommst. Da helfen auch keine Virenscanner.

Und damit steigt deine Gefahr gehackt zu werden ausschliesslich mit dem was du auf dem PC drauf hast. Deswegen muss man wiederum sein Sicherheitslevel erhöhen um nicht ganz blind durchs leben zu stolpern.

Daran wird aber auch in der Bitcoin Welt gearbeitet.

Sehr vielversprechend ist Slushs Hardware Wallet: https://bitcointalk.org/index.php?topic=122438.0

Wenn das Gerät fertig ist und man es korrekt einsetzt, kann man das so bequem wie den normalen Client nutzen, müsste aber bei dir einbrechen und das Teil klauen um tatsächlich noch an deine Wallet zu kommen.

Kanns kaum abwarten, wenn man die endlich kaufen kann.

[LightningFury]

Daran wird aber auch in der Bitcoin Welt gearbeitet.

Sehr vielversprechend ist Slushs Hardware Wallet: https://bitcointalk.org/index.php?topic=122438.0

Wenn das Gerät fertig ist und man es korrekt einsetzt, kann man das so bequem wie den normalen Client nutzen, müsste aber bei dir einbrechen und das Teil klauen um tatsächlich noch an deine Wallet zu kommen.

Kanns kaum abwarten, wenn man die endlich kaufen kann.

hammer geil sowas brauch ich auch

[Polarstorm]

@akka

Ne, ich glaub du hast misinterpretiert wie ich über meinen aktuellen schutz denke. Weil ich mit Begriffen wie Antivir usw um mich geworfen habe.

Ich gehe nicht davon aus das ich in irgendeiner weise sicher bin. Wer das tut ist verrückt. Es gibt immer und überall irgendwelche Wege irgendwie doch "rein" zu kommen ums mal so lapidar zu formulieren.

Es ging mir wie gesagt nur darum zu erfahrne wie die Systemkomponente ist, ob sie anders ist als "normal" und das wurde ja mittlerweile geklärt.

---------------------------


EDIT: Im übrigen bin ich äusserst beeindruckt von der schier unfassbaren nicht vorhandenen professionalität hier. Damit beziehe ich mich jetzt nicht auf die Aussagen hier im thread oder direkt anderen threads.
Ich frage mich nur wie es sein kann das wenn das hier ein "zig tausende (eventuell millionen) euro" markt ist, wie das so unfassbar amateurhaft geführt/präsentiert/etc werden kann. Allein das Forum ansich ist ja schon eine Katastrophe und entspricht in keiner weise irgendeinem gültigen Standard für (ich nenn es jetzt einfach so, schlagt mich nicht) "einen vernünftigen Webauftritt". Hier wird "groß2 getan und wenn man sich mal nen Tag damit auseinandersetzt sieht man das fast alles absoluter "Kindergarten" ist und alles an genau den selben Problemen krankt wie alle anderen Systeme auch.

Ich denke einge hier werden zb "Klamm" kennen. Man kann über Klamm denken was man will, aber allein wenn man sich das dortige Forum anschaut ist das ein Himmelweiter unterschied was Präsentation, Funktionalität etc angeht.


Nochn EDIT: Ich will hier jetzt aber keine Grundsatz Diskussion führen. Also entschuldigt den leichten Abdrift. Thema ist für mich erledigt. Danke nochmal für die Hilfe.

[fornit]

vielleicht solltest du dir mal eine etwas präsizere ausdrucksweise angewöhnen. weder beim thema sicherheit noch bezüglich deinem kommentar was die "professionalität" angeht ist erkennbar, was du eigentlich genau sagen willst. ansonsten setzt du dich nicht nur der gefahr aus, missverstanden zu werden, sondern auch, den eindruck zu hinterlassen, dass du keinerlei ahnung hast, wovon du eigentlich sprichst