Cyberkiminalität steigt! Schütze deinen Windows Rechner

[KingScorpio]

Ich möchte mich nochmal für ein weiteres deutsches Unterforum stark machen, welches sich ausschliesslich um Sicherheitsfragen dreht!

Viele nützliche Beiträge gehen irgendwann im Wust der allgemeinen Threads, insbesondere im "Anfänger und Hilfe"-Subforum unter. Und Bitcoin ist nicht geholfen, wenn Leute wieder und wieder die gleichen Fehler machen.

Gibt es prinzipiell daran ein Interesse hier im Forum? Dann würde ich erstmal mit einer Umfrage beginnen um das genauer auszuleuchten.

Hier mal ein paar Denkanregungen bzw. Themen für dieses Subforum:

• Allgemeine Sicherheitsvorkehrungen (denn mit Speck fängt man Mäuse)
• Möglichst sichere Nutzung von Onlinedienstleistern
• Möglichst guter Schutz des eigenen PCs
• Möglichst sicheres Browsen im Internet (denn mit Speck fängt man Mäuse)
• Methoden zu sicheren Erstellung von Wallets
• Methoden zur sicheren Verwaltung von Wallets
• Methoden zur Überwachung der Wallets
• Social Engineering als Angriffsvektor (denn mit Speck fängt man Mäuse)
• Wie hält man die eigene Paranoia unter Kontrolle

Es gibt bei den einzelnen Punkten natürlich Überschneidungen.

du kannst noch viel mehr merit verdienen wenn du ein englisches machst.

[Bertrannus]

Lesenswerte Crosslinks:

https://bitcointalk.org/index.php?topic=3838210
https://bitcointalk.org/index.php?topic=3322034
https://bitcointalk.org/index.php?topic=3062479

[andreas911]

Lesenswerte Crosslinks:

https://bitcointalk.org/index.php?topic=3838210
https://bitcointalk.org/index.php?topic=3322034
https://bitcointalk.org/index.php?topic=3062479

Danke dir für die Lesenswerten Links, werde ich in den Eingangspost einfügen wenn du nichts dagegen hast

[andreas911]

Es ist auch generell ratsam regelmäßig seine Passwörter zu ändern. Also die auf dem PC zumindest. Für die Kryptowährungen sollte man besondere Maßnahmen in Betracht ziehen. Vor allem wenn man sich selbst für gefährdet hält. Am besten hat man seine Keys auf einem USB oder einer anderen Hardware außerhalb von Computer. Ich habe auch einige Freunde in meinem näheren Umfeld, die ihre Keys sogar ganz analog halten und sie auf Papier schreiben. Dass sie das Papier dann auch noch sehr sicher aufbewahren muss ich glaube ich hier nicht noch zusätzlich erwähnen

Regelmäßig passwörter auf seinem Rechner zu ändern würde ich nicht empfehlen. Sollte es dafür einen Grund geben, dann ja. Man sollte die Passwörter auf dem Rechner den aktuellen Sicherheitsstandart aktuell halten.

Key's auf dem USB Stick, oder egal wo, würde ich generell nur verschlüsselt speichern.

[andreas911]

Was wäre für dich denn ein Grund, dass du die Passwörter nicht regelmäßig änderst?

Wenn ich bereits ein sicheres Passwort habe.

Also ich kenne kein Programm was mich jemals aufgefordert hat ein neues Passwort zu bestimmen. Vielleicht ein bestimmter Onlinezugang, wo ich 1/4-Jährlich aufgefordert werde das PW zu ändern, mir aber vom Betreiber und Vertragspartner vorab postalisch Infos über das Procedere zugegangen sind.

[andreas911]

reddit wurde gehackt, es wurden Benutzerdaten gestohlen (vor 2008) und der/die Angreifer hatten "nur" Lesezugriff, somit konnte schlimmeres verhindert werden.

https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/?utm_term=week&utm_medium=digest_v2&utm_name=treatment_design_v2&utm_source=email&email_type=v2&utm_content=subscription&link_source=post_title

[hodlcoins]

Ich hab da auch noch ein paar Anmerkungen:
- Bei den Passwörtern muss man sich natürlich den Dienstanbietern anpassen. Viele haben immer noch Längenbeschränkungen und Sonderzeichenzwang, da sollte man evtl. sogar den Dienst wechseln, denn solche Einschränkungen verringern effektiv den Schlüsselraum.
Und: Es macht kaum Sinn, I/1/L durch ! zu ersetzen, das steht in entsprechenden Regeln der Hacker drin und wird mal eben nebenbei mitgetestet.
L33t5p34k bringts also nicht...

- Daten ohne Kopie sind per Definition unwichtig.

- Flash ist heutzutage unnütz, Java für 95% der User auch. Für Adobe Reader gibts schnellere, kleinere, einfachere Alternativen, die zum einfachen Lesen von PDFs reichen, nicht alle 3 Minuten aktualisiert werden müssen und einfach wegen schlechterer Verbreitung und weniger "interaktiver" Funktionen eine kleinere Angriffsfläche bieten.

Zu Antivirus-Programmen:
Es ist tatsächlich so, das man heutzutage ernsthaft die mit Win10 mitgelieferte Software nutzen kann.
Kaufprogramme sind nicht wirklich besser in der Erkennung, freie (werbefinanzierte) haben mit der Entfernung oder Privatsphäre Probleme.
Teilweise werden auch nutzlose Hlfsprogramme mitinstalliert, die man nicht will und schwer wieder loswird bzw. nicht verhindern kann, z.B. VPN-Dienste die schnell kostenpflichtig werden usw.
Für Macs und Linuxe weiß ichs aber nicht.

Den Rest würde ich glatt so unterschreiben.

Was mir gerade noch so eingegangen ist:
Es wird u.U. schwer, in Zukunft an eine freie Java-Maschine zu kommen: https://www.java.com/de/download/release_notice.jsp
Ein Grund mehr, drauf zu verzichten.

[mmueller75]

Ich hab mir neuen Rechner gekauft, wo ich nur mit Kryptowährung arbeiten werde...

Das schützt auch, somit werde ich nur einige Webseiten besuchen und keine unnötigen Software herunterladen

[bct_ail]

Ich hab mir neuen Rechner gekauft, wo ich nur mit Kryptowährung arbeiten werde...

Das schützt auch, somit werde ich nur einige Webseiten besuchen und keine unnötigen Software herunterladen

Eine unötige risikobehaftete Software kann auch ein Wallet selbst sein! Insbesondere Wallets von neuen Coins!
Wenn man dieses Risiko minimieren möchte, dann entweder nach Release etwas warten und Feedback einholen oder wenn man es nicht erwarten kann, zumindest in einer VM installieren.

[Bambulee]

Das der Windows 10 Defender mehr als aussreichend ist, wird immer wieder bestätigt.
https://www.heise.de/security/meldung/Win-Defender-Gratis-Virenschutz-zieht-im-Test-mit-Konkurrenzprodukten-gleich-4123805.html

[Koal-84]

Das der Windows 10 Defender mehr als aussreichend ist, wird immer wieder bestätigt.
https://www.heise.de/security/meldung/Win-Defender-Gratis-Virenschutz-zieht-im-Test-mit-Konkurrenzprodukten-gleich-4123805.html

@Threadersteller danke für die Zusammenfassung und hinweise, hast dir einen Merit verdient . Denke ich auch, wenn man sorgsam mit den Besuchten Webseiten umgeht sollte der Original Defender Grundsätzlich ausreichen .

Nur zur Erinnerung, zur Forensicherheit (Passwort) ist zu empfehlen das alle die das hier lesen sich auch im Adressverzeichnis eintragen:

https://bitcointalk.org/index.php?topic=920631.0

[Patwoll]

Und was IOS und macOS angeht?

[KingScorpio]

wenn man viel mit kryptowährungen zu tun hat dann sollte man zwei sicherungssoftwares gleichzeitig verwenden mindestens

ich empfehle

1. Bitdefender

funktioniert sehr gut, sowohl echtzeitschutz, als auch firewall,

2. Malwarebytes.

funktioniert auch sehr gut, es kollidiert mit dem bitdefender jedoch wenn es geupdated werden muss.

Ich rate ab davon TOTAL AV zu verwenden da deren echtzeitschutz eine schlechte kompatibilität mit vielen treibern (intel rapid storage) hat.

wenn man beide verwendet dann wird man schnell merken wieviele Malwares im internet so verbreitet sind

gruß

[Bambulee]

Und was IOS und macOS angeht?

Für IOS auf jeden fall Firefox mit NoScript nutzen oder noch besser den Tor Browser.
https://de.wikipedia.org/wiki/NoScript

[Patwoll]

Und was IOS und macOS angeht?

Für IOS auf jeden fall Firefox mit NoScript nutzen oder noch besser den Tor Browser.
https://de.wikipedia.org/wiki/NoScript

Safari geht nicht?
Können Bitcoins aus dem Laptop  mit MacOS gestohlen werden?

[KingScorpio]

10 jahre anti malware bytes für ca. 5 €

https://www.ebay.de/itm/Malwarebytes-Anti-Malware-Exploit-Premium-10Jahre-1PC-Genuine-Global-Vollversion/153074419091?_trkparms=aid%3D111001%26algo%3DREC.SEED%26ao%3D1%26asc%3D20170511121231%26meid%3D3673c5d36ae9495ab27c9edf9b937825%26pid%3D100675%26rk%3D1%26rkt%3D8%26mehot%3Dpp%26sd%3D153074419091%26itm%3D153074419091&_trksid=p2481888.c100675.m4236&_trkparms=pageci%3Aedc9ed13-ba9f-11e8-99fa-74dbd180ed7b%7Cparentrq%3Ae8990af51650ac3cd5ae2ac8fff4de7e%7Ciid%3A1]

halbes jahr bitdefender für 4.5€

https://www.ebay.de/itm/BitDefender-TOTAL-Security-2019-CODE-180-DAYS-5-Devices-INSTANT-DELIVERY/113112763398?_trkparms=aid%3D111001%26algo%3DREC.SEED%26ao%3D1%26asc%3D20170511121231%26meid%3D3673c5d36ae9495ab27c9edf9b937825%26pid%3D100675%26rk%3D3%26rkt%3D8%26sd%3D153074419091%26itm%3D113112763398&_trksid=p2481888.c100675.m4236&_trkparms=pageci%3Aedc9ed13-ba9f-11e8-99fa-74dbd180ed7b%7Cparentrq%3Ae8990af51650ac3cd5ae2ac8fff4de7e%7Ciid%3A1]

[Bytekiller]

P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde

[KingScorpio]

P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde

vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck

[mole0815]

P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde

vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck

auch diese dinge sind nicht 100%ig sicher. mMn. kann (und wird) alles was elektronisch erfasst ist irgendwo (bzw. irgendwann) zum sicherheitsrisiko.
es lässt sich einfach alles manipulieren und wenn deine biometrischen daten irgendwo abgelegt sind (was sie ja sein müssen um den abgleich zu machen) wird es auch möglich sein sie missbräuchlich zu verwenden.

[KingScorpio]

P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde

vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck

auch diese dinge sind nicht 100%ig sicher. mMn. kann (und wird) alles was elektronisch erfasst ist irgendwo (bzw. irgendwann) zum sicherheitsrisiko.
es lässt sich einfach alles manipulieren und wenn deine biometrischen daten irgendwo abgelegt sind (was sie ja sein müssen um den abgleich zu machen) wird es auch möglich sein sie missbräuchlich zu verwenden.

ok dann müssen wir halt alle lernen das es keine 100%ig sicherheit gibt.
vielleicht ist es auch ein genialer wille im aufbau des universums das es diese nicht gibt, damit alles veränderbar und annpassbar bleibt.