Allgemeine Sicherheitsmaßnahmen (Windows + Netzwerkgerät + Social Engineering)

[Ebrahmos]

Allgemeine Sicherheitsmaßnahmen (Windows + Social Engineering)

1. Sauberes OS: Zu aller erst sollte man drauf achten, dass die HASHwerte der Windows/Linux ISO mit der auf der Microsoft/Ubuntu Webseite übereinstimmen. (Man kann evtl. eine gerippte Version haben).

2. Einrichtung des Computers (Windows): Bei der Einrichtung des Computers (Windows) sollte man drauf achten zu aller erst die wichtigen Updates zu downloaden, ggfs. kann man die großen Updates vorab auf ein USB-Stick laden und sie dann auf den PC installieren ohne eine Internetverbindung nutzen zu müssen, allerdings braucht man letztenendes eine Internetverbindung um die kleineren Updates ebenso installieren zu können.

3. Browser: Sicheren Browser downloaden und mit Plugins/Addons absichern: Https, Antiscript und Adblock

4. AV mit guter Erkennungsrate (+ Verhaltensanalyse) trotz guter Verhaltensanalyse sind Scripter darin sehr begabt alte Viren/Trojaner/Backdoors umzuschreiben, so dass der AV diese nicht sofort erkennt.

5. AM: Ich empfehle AntiMalewareBytes Premium. Läuft parallel mit dem Antivirus und stört diesen nicht, außerdem besitzt dieses Tool zu dem eine sehr ausgreifte Verhaltensanalyse von Exploits und Schadsoftware.. Allerdings kein AV Ersatz, da z.B kein integrierter Firewall u.a vorhanden ist.

6. Anti-Keylogger und Screenshottools (Tails hat eine Lösung für Antikeystrokes... evtl. gibt es das Tool auch für Windows)..Windows-Keyboard ist keine sichere alternative!! Gute Keylogger knacken die simple Verschlüsslung, wenn sie überhaupt existiert und können obendrauf desktop fenster screenshooten. Anti-Keylogger und Anti-Screenshot-tools verschlüsseln eure Eingaben bis zu einem gewissen Grad. Allerdings sind nicht alle Tools unverwundbar. Es gibt 1-2 Tools die sehr gut abschneiden, hierfür gibt es im Internet ausreichend Reviews. Mechanische, im Notebook oder in der Tastatur verbaute Keylogger können leider nicht auf diese weise besiegt werden, aber ich glaube nicht, dass das der Normalfall sein wird, außer die NSA liebt dich 

7. Externe Firewall: Ich benutze Zemana Free-Firewall und kann euch sagen, dass das Tool jedes mal nachfragt sobald ein unbekanntes oder neu installiertes Tool eine Internetverbindung aufbauen möchte. Also besser gehts nicht ;-) ... Natürlich gibt es noch weitere Lösungen, einfach mal etwas recherchieren..

8. Thirdparty addons: Drauf achten dass JAVA, Adobe usw. , die Elemente und Darstellungen von Inhalten verfälschen können, zu deaktivieren (allgemein empfohlen) oder nur auf Nachfrage bei VERTRAUENSWÜRDIGEN Seiten zu aktivieren. Ebenso darauf achten, dass Programme oder Tools benutzerdefiniert installiert werden, damit keine thirdparty addons, die ungewollt sind mit installiert werden.

8a. Updates: Auf Updates achen, immer alles stets aktuell halten. Bei Sicherheitslücken, die ungeschlossen bleiben, tool sofort entfernen (war mal bei Java der Fall), und erst nach Veröffentlichungen der Sicherheitspackages erneuert installieren.

9. Einen Zweitrechner/Notebook anlegen. Am besten neu gekauft (keine 2. Hand) mit vorinstalliertem Windows. Diesen Rechner niemals ans Netz lassen, keine unnötigen Medien (z.B USBs) anschließen. Transaktionen kann man über ETH auch offline erstellen und sie an einenm internetfähigen Rechner ausführen (dazu gibt es Tutorials)

10. Einen Router verschaffen der die neusten Sicherheitsstandards erfüllt. Wifi Password regelmäßig wechseln, am besten sogar nur LAN nutzen und WIFI nutzen. Solltest du dich allerdings für WLAN entscheiden achte darauf, dass du nur ausgewählte MAC-Adressen Zugriff auf das Netzwerk haben (das lässt sich in den meisten Router einstellen). Sicherheitsanstellungen anpassen, geöffnete ungenutzte Ports schließen, Firewall falls vorhanden anpassen

11. Wallets: Nutze mehrere Medien (Rechner mit Linux oder Windows, iPhone mit iOS) und splitte deine Tokens auf mehrere Wallets. Mache mehrere, am besten password geschützte Backups, deren Passwörter du NIE im Leben vergessen könntest, und dir immer wieder einfallen. Am besten kombiniert man in Passwörter Worte und Dinge, die man mag oder Personen, die einem sehr nahe stehen (Nur ein Beispiel, jedem das seine)

12. Social-Engineering: Hacker können nicht alles, aber sie sind meistens perfide und klug. Das bedeutet sobald sie nicht an ihr Ziel kommen, versuchen sie es auf die altmodische Weise.. sie versuchen durch Gespräche und Manipulation an Informationen (z.B Handynummer, Geburtsname der Mutter oder Geburtsort) zu gelangen, um dann an weitere  private Informationen zu gelangen, die sie DANN verwerten können, um doch in deine intimen Accounts zu gelangen.

13. Kein Aufsehen erregen: Niemand geht es an, dass du Tokens besitzt. Damit evtl. falls dir ein Unglück passieren sollte abgesichert bist, kannst du oder solltest du deiner  ABSOLUTEN Vertrauensperson/en erzählen wie er an das Geld ran kommen kann, falls du es nicht mehr kannst. Diese Person musst du selbstverständlich unterrichten, wie was funktioniert. Am besten sagst du ihr, dass sie niemanden davon weiter erzählen DARF. Überhaupt niemanden, nicht mal ihrer Mutter oder ihrem Bruder. Außerdem sollte man nicht in öffentlichen Plätzen lautstark mit Kollegen über die eigenen Tokens/Coins sprechen.

14. letzter Tip: Damit sollte man gut abgesichert sein, allerdings sind all diese Tipps kein Garanten, dass nichts passieren kann/wird. Allerdings ist es schon eine gute Barriere

15. das wichtigste zum Schluss: gesunder Menschenverstand: Keine Grausoftware, Keine unseriösen Webseiten nutzen, keine Cracks, keine Hacks, keine unnötigen Toolbars, keine Tuningprogramme, keine sinnfreien Tools und speziell keine Mining oder Crypto tools von irgendwelchen dubiosen Webseiten oder inoffiziellen Seiten downloaden!! Bei Emails auf den Absender achten und auf die Betreffzeile. Bei Outlook und co gibt es die Option emails als Quellcode zu öffnen. Niemanden an deinen Rechner/PC/Medien lassen. evtl. SSDs/USBs kaufen, die man verschlüsseln kann. Halte deinen Tempel rein

Achso übrigens: macht euch nicht wahnsinnig. Das kann echt auf die Seele gehen. Solide Maßnahmen ergreifen und Ruhe bewahren.

[qwk]

3. Browser: Sicheren Browser downloaden und mit Plugins/Addons absichern: Https, Antiscript und Adblock
4. AV mit guter Erkennungsrate (+ Verhaltensanalyse) trotz guter Verhaltensanalyse sind Scripter darin sehr begabt alte Viren/Trojaner/Backdoors umzuschreiben, so dass der AV diese nicht sofort erkennt.
5. AM: Ich empfehle AntiMalewareBytes Premium. Läuft parallel mit dem Antivirus und stört diesen nicht, außerdem besitzt dieses Tool zu dem eine sehr ausgreifte Verhaltensanalyse von Exploits und Schadsoftware.. Allerdings kein AV Ersatz, da z.B kein integrierter Firewall u.a vorhanden ist.
6. Anti-Keylogger und Screenshottools (Tails hat eine Lösung für Antikeystrokes... evtl. gibt es das Tool auch für Windows)..Windows-Keyboard ist keine sichere alternative!! Gute Keylogger knacken die simple Verschlüsslung, wenn sie überhaupt existiert und können obendrauf desktop fenster screenshooten. Anti-Keylogger und Anti-Screenshot-tools verschlüsseln eure Eingaben bis zu einem gewissen Grad. Allerdings sind nicht alle Tools unverwundbar. Es gibt 1-2 Tools die sehr gut abschneiden, hierfür gibt es im Internet ausreichend Reviews. Mechanische, im Notebook oder in der Tastatur verbaute Keylogger können leider nicht auf diese weise besiegt werden, aber ich glaube nicht, dass das der Normalfall sein wird, außer die NSA liebt dich 
7. Externe Firewall: Ich benutze Zemana Free-Firewall und kann euch sagen, dass das Tool jedes mal nachfragt sobald ein unbekanntes oder neu installiertes Tool eine Internetverbindung aufbauen möchte. Also besser gehts nicht ;-) ... Natürlich gibt es noch weitere Lösungen, einfach mal etwas recherchieren..
8. Thirdparty addons: Drauf achten dass JAVA, Adobe usw. , die Elemente und Darstellungen von Inhalten verfälschen können, zu deaktivieren (allgemein empfohlen) oder nur auf Nachfrage bei VERTRAUENSWÜRDIGEN Seiten zu aktivieren. Ebenso darauf achten, dass Programme oder Tools benutzerdefiniert installiert werden, damit keine thirdparty addons, die ungewollt sind mit installiert werden.

Diese Tipps sind kontraproduktiv.
Browser-Addons, Anti- Viren/Malware/Keylogger -software, externe Firewall-Software und Adens wie Java haben auf einem sicheren Computer nichts verloren.
Sie stellen zusätzliche, potentielle Einfallstore für Angreifer dar, ohne tatsächlich zusätzlichen Schutz zu bieten.

10. Einen Router verschaffen der die neusten Sicherheitsstandards erfüllt. Wifi Password regelmäßig wechseln, am besten sogar nur LAN nutzen und WIFI nutzen. Solltest du dich allerdings für WLAN entscheiden achte darauf, dass du nur ausgewählte MAC-Adressen Zugriff auf das Netzwerk haben (das lässt sich in den meisten Router einstellen). Sicherheitsanstellungen anpassen, geöffnete ungenutzte Ports schließen, Firewall falls vorhanden anpassen

Das ist zumindest insofern redundant, als ein als sicher zu geltender Computer auch grundsätzlich in einem als unsicher geltenden Netzwerk sicher bleiben muss.

11. Wallets: Nutze mehrere Medien (Rechner mit Linux oder Windows, iPhone mit iOS) und splitte deine Tokens auf mehrere Wallets. Mache mehrere, am besten password geschützte Backups, deren Passwörter du NIE im Leben vergessen könntest, und dir immer wieder einfallen. Am besten kombiniert man in Passwörter Worte und Dinge, die man mag oder Personen, die einem sehr nahe stehen (Nur ein Beispiel, jedem das seine)

Der letzte Hinweis ist insofern kritisch zu sehen, als damit Social Engineering Tür und Tor geöffnet werden, das beißt sich also mit dem nächsten, richtigen Tipp:

12. Social-Engineering: Hacker können nicht alles, aber sie sind meistens perfide und klug. Das bedeutet sobald sie nicht an ihr Ziel kommen, versuchen sie es auf die altmodische Weise.. sie versuchen durch Gespräche und Manipulation an Informationen (z.B Handynummer, Geburtsname der Mutter oder Geburtsort) zu gelangen, um dann an weitere  private Informationen zu gelangen, die sie DANN verwerten können, um doch in deine intimen Accounts zu gelangen.

[Ebrahmos]

Sie stellen zusätzliche, potentielle Einfallstore für Angreifer dar, ohne tatsächlich zusätzlichen Schutz zu bieten.

Dann lass deinen PC so wie er ist. Aber bei einer Infektion wird keiner dir sagen können, ob und mit was du infiziert bist. Außer du führst irgendwelche Scans durch. Hier überwiegt der Nutzen den Schaden. Also ich habe bis zum heutigen weder bei sehr guten AVs oder MAs Sicherheitslücken entdecken können. Natürlich sind Experten skeptisch, aber hast du bei Bitdefender mal eine Lücke gehabt, die Auswirkungen für Nutzer hatte? Oder Malewarebytes?

[qwk]

Sie stellen zusätzliche, potentielle Einfallstore für Angreifer dar, ohne tatsächlich zusätzlichen Schutz zu bieten.

aber hast du bei Bitdefender mal eine Lücke gehabt, die Auswirkungen für Nutzer hatte? Oder Malewarebytes?

Also erstens kann ich die Frage nur mit einem "Nein" beantworten, weil ich selbstverständlich nie in meinem Leben auch nur ein einziges Mal auf irgendeinem Computer Bitdefender oder Malwarebytes installiert habe

Zweitens, und wesentlich wichtiger:
natürlich sind zusätzliche Sicherheitslücken durch Antivirensoftware & Co. eher ein akademisches Risiko.
Aber, wer sich daran gewöhnt, sich allerlei Zusatzsoftware zu installieren, "um sein System sicherer zu machen", der wird mit erheblich höherer Wahrscheinlichkeit auch mal auf eine Malware hereinfallen, die ihm mit einem Browser-Popup oder in SPAM empfohlen wird.

Anders gesagt: der Normaluser gewöhnt sich dank AV-Software daran, bei "Sicherheitswarnungen" panisch die ihm empfohlene Zusatzsoftware zu installieren, mit dem Ergebnis, dass er früher oder später auch eine Backdoor installiert.

Insofern ist es dringend geboten, allen Nutzern klar zu machen, dass ein sauberes, aktuelles Windows in aller Regel erheblich sicherer ist als ein Windows mit zusätzlicher Antivirensoftware.
Also rate ich davon ab, Nutzern die Installation solcher Software zu empfehlen.

[thandie]

Also ich finde es schon befremdlich, daß man ein sauberes Windows aufsetzen soll, welches man von Beginn an als unsicher und nicht vertrauenswürdig einstuft, um es dann mit allerlei Zusatzsoftware unsauber zu machen und in der Annahme, daß es dann sicherer und vertrauenswürdiger ist, obwohl solche AV-Software so dermaßen tief in das Betriebssystem eingreift, daß man schon wieder nicht sicher sein kann, ob sich dadurch nicht neue Sicherheitslücken auftun, sich die Programme gegenseitig blockieren oder Original-Sicherheitsupdates bei der Prüfung durchfallen.

Nun würde ich selbstverständlich niemanden zu Windows raten.
Aber wenn es denn schon sein muß, dann wäre der sinnvolle und logische Weg in erster Linie eine ordentliche Installation + Windows Defender + hauseigene Boardmittel.
Soweit ist der Defender in der Leistung von den bekannten AV-Zusatzprogrammen nicht mehr entfernt, selbst einige Experten empfehlen mittlerweile eine solche Vorgehensweise.
Wenn man dann noch bei klarem Verstand das Internet benutzt, die gängigen Regeln beim Umgang mit der E-Mail Konversation und/oder beim Download von Gedöns beachtet, ist man schonmal nicht schlecht aufgestellt.

###

Und Ratschlag 9 kann nun wirklich nur ein böser Scherz sein - oder?

[bct_ail]

Für mich sind die Tips zusammenkopiertes Geschnipsel. Vor allen Dingen, da öfters auf ETH bezug gemommen wird. Einiges klingt für mich mit Translator übersetzt.
Die Tips wiedersprechen sind häufig gegenseitig und sind teilweise falsch oder werden zumindest aktuell nicht mehr empfohlen.

Diese Threads sind eher zu empfehlen:

https://bitcointalk.org/index.php?topic=4701909.0
https://bitcointalk.org/index.php?topic=2743951.0

[bitcoin-kurier]

Ich habe vor einer Weile einen kleinen Artikel geschrieben, der auch das Thema Kryptowährungen und Sicherheit behandelt. Feedback erwünscht, werde den Artikel auch gerne ergänzen, wenn etwas Wichtiges fehlt.

[Ebrahmos]

Wenn ich so viel negative Resonanz erhalte, halte ich es für besser wenn der Moderator den Thread löscht, da anscheinend niemand geholfen ist. Kann jemand den Mod bescheid geben, danke

[thandie]

Wenn ich so viel negative Resonanz erhalte, halte ich es für besser wenn der Moderator den Thread löscht, da anscheinend niemand geholfen ist. Kann jemand den Mod bescheid geben, danke

Das würde ich so nicht sagen.
Wenn jemand seine Ansichten zu einem Thema publiziert, sind die diversen Reaktionen, ob nun positiv, neutral oder negativ, doch ganz normal.
Darauf kann man aufbauen, diskutieren etc.

[bct_ail]

Wenn ich so viel negative Resonanz erhalte, halte ich es für besser wenn der Moderator den Thread löscht, da anscheinend niemand geholfen ist. Kann jemand den Mod bescheid geben, danke

Ein Löschen halte ich nicht für zielführend.
Gehe doch erstmal auf die Rückmeldungen ein und diskutiere mit uns. Du hast hier ein sehr wichtiges Thema eröffnet. Einige Punkte sehe ich und auch andere als verkehrt und gefährlich an. Das Forum ist dazu da, damit wir hier diskutieren.

[Ebrahmos]

Wenn ich so viel negative Resonanz erhalte, halte ich es für besser wenn der Moderator den Thread löscht, da anscheinend niemand geholfen ist. Kann jemand den Mod bescheid geben, danke

Ein Löschen halte ich nicht für zielführend.
Gehe doch erstmal auf die Rückmeldungen ein und diskutiere mit uns. Du hast hier ein sehr wichtiges Thema eröffnet. Einige Punkte sehe ich und auch andere als verkehrt und gefährlich an. Das Forum ist dazu da, damit wir hier diskutieren.

Es ist eben so, dass die User hier zum Teil recht haben. Und ich glaube eine Diskussion nicht zielführend ist, denn es läuft immer darauf aus wie sehr halte ich die Sicherheitsmaßnahmen von Windows, AV+AM und Addons wie Adblock etc. für sicher genug, dass ich nicht durch Exploits oder Lücken infiziert werde... Also ich halte eine solide Ausstattung für effektiv, und natürlich soll man nicht sein Hirn abschalten und sich 100% auf die Barriere verlassen, sondern auch wie im letzten Tipp genannt, den Verstand nutzen und erst gar nicht in der Nähe von Vubs. aufhalten.