Zugriff auf Wallet über privates Wlan gefährlich?

[uuam]

Hallo,

besteht ein Unterschied in Sachen Sicherheit ob ich auf meine Wallet per Kabelverbindung oder per Wlan-Verbindung zugreife?

Ich konnte über die Suche nur Threads finden in denen gesagt wird, dass man über öffentliches Wlan seine Wallet nicht aufrufen sollte.

Falls es erstmal egal ist wie ich auf die Wallet zugreife, was wäre denn wenn mein Wlan gehackt wird bzw. irgendwer den Wlan-Schlüssel hat? Könnte derjenige dann auf Zugriff auf meine Wallet kriegen?

Danke schon mal für eure Hilfe!

[1715632949]

1715632949

[1715632949]

1715632949

[1715632949]

1715632949

[Lakai01]

Hallo,

besteht ein Unterschied in Sachen Sicherheit ob ich auf meine Wallet per Kabelverbindung oder per Wlan-Verbindung zugreife?

Ich konnte über die Suche nur Threads finden in denen gesagt wird, dass man über öffentliches Wlan seine Wallet nicht aufrufen sollte.

Falls es erstmal egal ist wie ich auf die Wallet zugreife, was wäre denn wenn mein Wlan gehackt wird bzw. irgendwer den Wlan-Schlüssel hat? Könnte derjenige dann auf Zugriff auf meine Wallet kriegen?

Danke schon mal für eure Hilfe!

Ganz allgemein gesagt besteht ein Unterschied, ja. Per se darfst du in öffentlichen WLANs niemals auf dein (Online-)Wallet zugreifen oder auch ganz allgemein Dienste nutzen, wo du Passwörter eingeben musst (bspw. Mail).
Warum? Es gibt Mittel und Wege, wie man alles, was so in einem Netzwerk passiert, mitschreiben kann. Gibst du da also wo dein PW ein so könnte es sein, dass das dann also jemand mitschreibt. Die Chsnce ist sehr gering, aber möglich ist es.

Selbiges kann dir auch bei Heimnetzwerken passieren, aber nochmal um einiges unwahrscheinlicher. Wenn du auf Nummer Sicher gehen willst am besten ein Hardware Wallet verwenden, da findet keine Passwort- oder Private Key Übertragung statt.

[uuam]

Verstehe ich es richtig, dass wenn mein PC per Ethernet-Kabel mit dem Internet verbunden und Wifi deaktiviert ist, niemand an mein Wallet-Passwort kommen kann? Ich rede jetzt nur von Angriffen über mein "Heimnetzwerk". Wenn ich mir irgendein Keylogger etc. selbst auf den PC hole indem ich irgendwas downloade siehts natürlich anders aus. Aber gehen wir mal von einem Computer aus der nur als Wallet dient und mit dem niemals gesurft/gedownloadet oder irgendwas installiert wird.

Davon abgesehen, selbst wenn jemand an mein Wallet-Passwort kommen würde, würde ihm das doch nichts bringen solange er die wallet.dat nicht hat, oder? Es sei denn ich würde die Wallet immer mit dem seed öffnen und der Angreifer würde an diesen kommen?

[qwk]

Verstehe ich es richtig, dass wenn mein PC per Ethernet-Kabel mit dem Internet verbunden und Wifi deaktiviert ist, niemand an mein Wallet-Passwort kommen kann? Ich rede jetzt nur von Angriffen über mein "Heimnetzwerk". Wenn ich mir irgendein Keylogger etc. selbst auf den PC hole indem ich irgendwas downloade siehts natürlich anders aus.

Wenn du davon ausgehst, dass dein Computer korrekt funktioniert, d.h. nicht in irgendeiner Weise kompromittiert ist, hat auch in einem öffentlichen WiFi niemand die Möglichkeit, irgendwie an dein Wallet-Passwort zu kommen (von exotischen Angriffen wie der Abtastung der elektromagnetischen Abstrahlung deiner Tastatur einmal abgesehen (und natürlich offensichtlichen Angriffen wie dem optischen Beobachten deiner Tastatureingaben)).

Die Vorsichtsmaßnahme, Bitcoin ausschließlich auf "air gapped" Computern zu verwenden, die nach Möglichkeit niemals mit einem Netzwerk verbunden werden, geht gerade davon aus, dass nicht sichergestellt ist, ob der Computer möglicherweise kompromittiert ist.

Anders gesagt: wenn dein Computer sicher ist, ist es egal, in welchem Netzwerk du ihn betreibst.
Wenn du nicht sicher bist, ob dein Computer sicher ist, solltest du ihn in niemals in irgendeinem Netzwerk betreiben.

[Soonandwaite]

Selbiges kann dir auch bei Heimnetzwerken passieren, aber nochmal um einiges unwahrscheinlicher. Wenn du auf Nummer Sicher gehen willst am besten ein Hardware Wallet verwenden, da findet keine Passwort- oder Private Key Übertragung statt.

Aber es gibt auch Leute die drucken sich ihren Seed über WLan aus. Und im Druckercache ist er dann noch schön drinne wenn man Pech hat und kann von wirklichen Experten ausgelesen werden und benutzt werden. Besonders in Wohngegenden mit vielen Blocks überall hätte ich dort großen Respekt vor. Genau so etwas war mal im Fernsehen im Dritten zu sehen. Die Jungs gingen über den Drucker ins Netzwerk und konnten die Rolläden runterlassen und noch paar andere Geschichten durchführen. Watt datt alles so gibt auffe Welt 

[uuam]

Verstehe ich es richtig, dass wenn mein PC per Ethernet-Kabel mit dem Internet verbunden und Wifi deaktiviert ist, niemand an mein Wallet-Passwort kommen kann? Ich rede jetzt nur von Angriffen über mein "Heimnetzwerk". Wenn ich mir irgendein Keylogger etc. selbst auf den PC hole indem ich irgendwas downloade siehts natürlich anders aus.

Wenn du davon ausgehst, dass dein Computer korrekt funktioniert, d.h. nicht in irgendeiner Weise kompromittiert ist, hat auch in einem öffentlichen WiFi niemand die Möglichkeit, irgendwie an dein Wallet-Passwort zu kommen (von exotischen Angriffen wie der Abtastung der elektromagnetischen Abstrahlung deiner Tastatur einmal abgesehen (und natürlich offensichtlichen Angriffen wie dem optischen Beobachten deiner Tastatureingaben)).

Die Vorsichtsmaßnahme, Bitcoin ausschließlich auf "air gapped" Computern zu verwenden, die nach Möglichkeit niemals mit einem Netzwerk verbunden werden, geht gerade davon aus, dass nicht sichergestellt ist, ob der Computer möglicherweise kompromittiert ist.

Anders gesagt: wenn dein Computer sicher ist, ist es egal, in welchem Netzwerk du ihn betreibst.
Wenn du nicht sicher bist, ob dein Computer sicher ist, solltest du ihn in niemals in irgendeinem Netzwerk betreiben.

Kann ich denn sicher sein, dass mein Computer nicht kompromittiert ist, wenn ich ein Betriebssystem neu installiere (angenommen Linux) und dann nur z.B. Electrum auf diesem Computer installiere und niemals etwas im Internet mit dem Computer aufrufe? Falls nicht, wie könnte der Computer denn kompromittiert werden? Würde es z.B. Jemandem etwas bringen mein Wlan-Passwort zu wissen? Könnte derjenige damit meinen Computer kompromittieren?

Und kann der Betreiber von einem öffentlichen Wlan nicht irgendwie mitschneiden/abfangen was die User machen, also auch Passwörter ausspionieren?

[qwk]

Kann ich denn sicher sein, dass mein Computer nicht kompromittiert ist

Wenn du diese Frage stellen musst, dann nein

wenn ich ein Betriebssystem neu installiere (angenommen Linux) und dann nur z.B. Electrum auf diesem Computer installiere

Nun, du kannst ziemlich sicher sein, dass z.B. ein Computer, den du mit einer alten Windows 2000 CD installierst, sicherlich keine Angriffe auf Bitcoin durchführen dürfte. Aber wenn man es sehr genau nimmt, selbst dann nicht.

Es gibt irgendwann leider immer den Punkt, an dem du in gewisser Weise darauf vertrauen musst, dass das, was du installierst, auch tatsächlich dem entspricht, was du erwartest. Jedes einzelne Bit zu überprüfen, das man sich auf die Festplatte packt, ist nunmal nicht möglich.

In diesem Sinne würde ich sagen, dass ein Computer, der ausschließlich mit einer etwas älteren, bekannten Version eines Betriebssystems und einer etwas älteren, bekannten Bitcoin-Software installiert wird, für alle praktischen Zwecke als sicher gelten darf.

Warum ältere Versionen? Weil bei diesen Bugs und Hacks bereits bekannt sein sollten.

Ich habe mir z.B. manche meiner Paper-Wallets auf einem PC mit Windows 2000 und einer Uralt-Version der Casascius-Tools erstellt.

und niemals etwas im Internet mit dem Computer aufrufe?

Das ist eine unnötige Vorsichtsmaßnahme, sofern der Computer tatsächlich sicher ist.

Falls nicht, wie könnte der Computer denn kompromittiert werden? Würde es z.B. Jemandem etwas bringen mein Wlan-Passwort zu wissen? Könnte derjenige damit meinen Computer kompromittieren?

Er kann nicht "einfach so" kompromittiert werden.
Auch nicht über dein WLAN-Passwort.
Sofern der Computer selbst sicher ist.

Und kann der Betreiber von einem öffentlichen Wlan nicht irgendwie mitschneiden/abfangen was die User machen, also auch Passwörter ausspionieren?

Ja, der Betreiber (und in einem öffentlichen WLAN durchaus auch andere) können möglicherweise den Netzwerkverkehr mitschneiden.
Wenn du dein Passwort über das Netzwerk unverschlüsselt überträgst, kann es dadurch natürlich in die falschen Hände gelangen.
Wenn du es allerdings ausschließlich auf deinem eigenen Computer einsetzt, dann nicht.


Das alles soll im Übrigen nicht heißen, dass ich dazu rate, Computer, auf denen man Bitcoin-Keys nutzt, in irgendeiner Weise an Netzwerke anzuschließen.
Die größte Fehlerquelle sitzt nun mal vor dem Bildschirm, und wer später einmal zu irgendeinem Zeitpunkt möglicherweise die falsche Software auf dem PC installiert/nutzt, riskiert damit seine Coins.


Aber deine ursprüngliche Frage, ob ein Zugriff über ein privates WLAN in irgendeiner Weise gefährlich ist, beantworte ich mit einem entschiedenen "Nein".
Nicht die Nutzung des WLANs ist die Gefahr, sondern die Fehlbedienung durch den Benutzer.

[uuam]

Danke für die ausführliche Antwort qwk!

Also ist es so, dass zwischen einer Kabel- und einer Wlan-Verbindung hinsichtlich Sicherheit kein Unterschied besteht, oder habe ich etwas falsch verstanden?

Und nochmal eine Frage zu dem Wlan-Passwort. Wenn ein Angreifer mein Wlan-Passwort weiß, kann er dann mein Passwort, welches ich in Electrum eingebe mitschneiden/ausspionieren, oder wird das verschlüsselt übertragen? Würde es dem Angreifer was bringen wenn er Zugriff auf meinen Router hätte?

Und noch eine vielleicht eher theoretische Frage, aber wie könnte mein Computer denn kompromittiert werden, wenn ich diesen für nichts anderes nutze außer als Bitcoin-Wallet? Also wie könnte Schadsoftware auf den Computer gelangen, wenn ich diese nicht selbst durch z.B. Downloads/Installation von Programmen auf den Computer bringe?

Außerdem schreibst Du

Das ist eine unnötige Vorsichtsmaßnahme, sofern der Computer tatsächlich sicher ist.

Ich dachte ein Hauptrisiko sich Keylogger und andere Schadsoftware einzufangen wäre das Aufrufen von Webseiten die dann im Hintergrund oder durch anklicken von irgendwas auf der Webseite Schadsoftware auf meinem Computer installieren? Ist das nicht so? Denn wenn doch würde ich das Risiko doch zumindest minimieren wenn ich den PC für nichts anderes nutze außer als Wallet, oder?

[qwk]

Also ist es so, dass zwischen einer Kabel- und einer Wlan-Verbindung hinsichtlich Sicherheit kein Unterschied besteht, oder habe ich etwas falsch verstanden?

Grundsätzlich nicht.
In beiden Netzwerken sollte man sensible Daten nicht unverschlüsselt übertragen.
Genau genommen ist ein verschlüsseltes WLAN hier sogar erheblich "sicherer".

Wenn ein Angreifer mein Wlan-Passwort weiß, kann er dann mein Passwort, welches ich in Electrum eingebe mitschneiden/ausspionieren, oder wird das verschlüsselt übertragen?

Dein Electrum Passwort wird zu keinem Zeitpunkt über ein Netzwerk übertragen (sofern du nicht einen Keylogger o.ä. auf dem Computer hast), insofern ein klares "Nein".

wie könnte Schadsoftware auf den Computer gelangen, wenn ich diese nicht selbst durch z.B. Downloads/Installation von Programmen auf den Computer bringe?

Gar nicht. Aber deswegen mein Hinweis darauf, dass das Risiko vom Nutzer ausgeht.
Es ist ja gerade nicht so, dass man "absichtlich" Schadsoftware auf den eigenen Rechner spielt.
Das passiert i.d.R. unabsichtlich, weil man dem "kostenlosen Sexchat-Programm" nicht widerstehen kann

Ich dachte ein Hauptrisiko sich Keylogger und andere Schadsoftware einzufangen wäre das Aufrufen von Webseiten die dann im Hintergrund

Das kann man beinahe ausschließen.
Die Mär von der selbstinstallierenden Schadsoftware dient i.d.R. als Ausrede für eigene Fehler.
Es gab auch in der Vergangenheit nur sehr selten "automatische" Einfallstore, die schon durch den bloßen Besuch einer Webseite oder den Empfang einer Email Schadsoftware installiert hätten (ich erinnere mich, ehrlich gesagt, nur an eine kurz vorhandene Lücke im Internet Explorer, aber es mag auch andere gegeben haben).

würde ich das Risiko doch zumindest minimieren wenn ich den PC für nichts anderes nutze außer als Wallet, oder?

Ganz genau.
Wenn du ausschließen kannst, dass du den Computer fehlbedienst, besteht allenfalls ein vernachlässigbares, eher theoretisches Risiko.
Dieses wird durch die Nutzung alter Softwareversionen weiter reduziert.

[uuam]

Danke für die Eklärungen.

Meinst Du mit Nutzung alter Softwareversionen, dass man ein älteres Linux installieren und nie Updates machen sollte? Oder nur ein älteres Betriebssystem (und ältere Electrumversion) aber schon immer die Updates für das Betriebssystem installieren?

Und noch eine andere Frage. Macht es irgendein Unterschied wenn ich über ein TP-Link-Powerline-Extender ins WLAN/Internet gehe welcher mit WPA2-PSK-AES verschlüsselt ist? Ich denke mal nicht oder sollte ich besser direkt mit dem Router verbinden? Ist wahrscheinlich eine blöde Frage aber ich will sicher gehen meine Coins nicht doch durch irgendeinen dummen Fehler zu verlieren und vielleicht haben diese Dinger ja irgendwelche bekannten Sicherheitslücken.

[fronti]

Danke für die Eklärungen.

Meinst Du mit Nutzung alter Softwareversionen, dass man ein älteres Linux installieren und nie Updates machen sollte? Oder nur ein älteres Betriebssystem (und ältere Electrumversion) aber schon immer die Updates für das Betriebssystem installieren?

gerade bei electrum sollte man dsa nicht unbedingt machen da eine ältere version zu nutzen. ältere versionen hatten tatsächlich eine möglichkeit über ein netzwerk auf das Electrum zuzugreifen.. (egal ob wlan oder lan..)
daher sollt eman hier aufpassen was man macht.

Und noch eine andere Frage. Macht es irgendein Unterschied wenn ich über ein TP-Link-Powerline-Extender ins WLAN/Internet gehe welcher mit WPA2-PSK-AES verschlüsselt ist? Ich denke mal nicht oder sollte ich besser direkt mit dem Router verbinden? Ist wahrscheinlich eine blöde Frage aber ich will sicher gehen meine Coins nicht doch durch irgendeinen dummen Fehler zu verlieren und vielleicht haben diese Dinger ja irgendwelche bekannten Sicherheitslücken.

ich denke um deine coins sicher zu verwahren, mach dir nicht nur gedanken um dein netzwerk. das netzwerk ist der zweite schritt.
gerade das netzwerk (du redest ja über dein wlan passwort, über verschlüsselte lokale verbindungen (TP-link) da muss es schon jemand direkt auf diech abgesehen haben dass er mit einem lieferwagen vor deinem Haus steht oder die Nachbarswohnung gemietet hat um dein Powerlan abzusniffen...

da ist erstmal mehr interessant ob dein router sicher ist, wenn dieser das nicht ist, von aussern zu erreiche etc ist was dahinter liegt komplett egal.

Und wie qwk schon sagt, wenn der Rechner sicher ist und du deine Keys nicht in einem Netzwerk übertragst sind die ja auf deinem rechner und gehen nicht über ein netzwerk.
Das Netzwerk ist eine angriffsstelle unter umständen auf einen unsicheren Rechner und das mit local access.. (gilt sogar mit öffentlichen wlands, dann ist der local access halt der anbieter des öffentlichen oder hotel wlans)

[uuam]

gerade das netzwerk (du redest ja über dein wlan passwort, über verschlüsselte lokale verbindungen (TP-link) da muss es schon jemand direkt auf diech abgesehen haben dass er mit einem lieferwagen vor deinem Haus steht oder die Nachbarswohnung gemietet hat um dein Powerlan abzusniffen...

Also ich rede genau von sowas. Also dass es Jemand auf mich abgesehen hat und aus nächster Nähe (z.B. Nachbarswohnung/Lieferwagen) probiert meine Verbindungsdaten auszuspionieren/abzusniffen. Wie kann ich mich dagegen schützen? Soweit ich hier bisher folgen konnte könnte derjenige doch selbst dann nichts erreichen, da Electrum alles verschlüsselt und nichts im Netzwerk überträgt, oder?

da ist erstmal mehr interessant ob dein router sicher ist, wenn dieser das nicht ist, von aussern zu erreiche etc ist was dahinter liegt komplett egal.

Was könnte denn ein Angreifer mit Zugang zu meinem Router anfangen? Wie gesagt, ich habe es bisher so verstanden dass er nichts damit machen könnte was meine Coins angeht. Mein Zugang zu meinem Router ist mit einem Passwort geschützt (nicht das Standardpasswort). Hoffe das reicht aus.

[qwk]

Also ich rede genau von sowas. Also dass es Jemand auf mich abgesehen hat und aus nächster Nähe (z.B. Nachbarswohnung/Lieferwagen) probiert meine Verbindungsdaten auszuspionieren/abzusniffen. Wie kann ich mich dagegen schützen?

Ohne dir zu nahe treten zu wollen: mit deinen Kenntnissen, Fähigkeiten und Mitteln gar nicht.
Der einzige halbwegs zuverlässige Schutz gegen solche Angriffe ist die Verkleidung aller Wände eines Raums mit mehrlagigem Kupfergeflecht, massive Ferrit-Kerne um alle stromführenden Leitungen in und aus dem Raum, Stromversorgung über AC/DC/AC-Wandler und eine starke Verschlüsselung aller Kommunikation nach Außen.
Die NSA hat sowas, unsereins eher nicht.

Was könnte denn ein Angreifer mit Zugang zu meinem Router anfangen? Wie gesagt, ich habe es bisher so verstanden dass er nichts damit machen könnte was meine Coins angeht. Mein Zugang zu meinem Router ist mit einem Passwort geschützt (nicht das Standardpasswort). Hoffe das reicht aus.

Ein Angreifer mit Zugang zu deinem Router kann jeden Netzwerkverkehr, der über diesen läuft, mitlesen.
Sofern dieser Netzwerkverkehr verschlüsselt ist, bring ihm das natürlich nichts.
Dass dein Router mit einem Passwort geschützt ist, ist sicherlich eine Minimalanforderung, aber möglicherweise nicht ausreichend.
Wenn gröbere Sicherheitslücken existieren, können Router auch ohne Passwort übernommen werden.
Und natürlich kann auch einfach dein Passwort schwach sein.


Ganz ehrlich, du machst dir nach meinem Eindruck falsche Vorstellungen von Sicherheit in Bezug auf IT.
Die Risiken, die du siehst, sind i.d.R. nicht die Risiken, denen man als Normalverbraucher ausgesetzt ist.
Direkte Angriffe auf die individuelle Hard- und Software sind selten, und werden üblicherweise nur gegen hoch interessante Ziele (Behörden, Firmen, Militär, politische Gegner etc.) gefahren.

Für dich als "Normalo" geht die Gefahr eher davon aus, dass ganz allgemein Sicherheitslücken bei einer großen Anzahl von potentiellen Zielen ausprobiert werden. Z.B. das Ausprobieren gängiger Email/Passwort-Kombinationen gegen alle Nutzer von Facebook o.ä.

Spezifisch für Bitcoin-Nutzer besteht im Wesentlichen die Gefahr, auf dem eigenen Rechner Keylogger oder andere Schadsoftware zu installieren.
Der Weg hierzu führt aber i.d.R. nicht über irgendwelche exotischen Sicherheitslücken oder "Sniffing" im Netzwerk o.ä., sondern über einen Bedienfehler des Nutzers.
Wenn der Nutzer aus Versehen die falsche Sexchat-Software installiert, hat er eben einen Keylogger auf dem Rechner, und beim nächsten Öffnen von Electrum werden seine Bitcoins geklaut.
Oder man bringt den Nutzer durch Phishing dazu, sein Blockchains.com-Passwort auf einer Fake-Webseite einzugeben.


Wenn du nicht selbst nicht qualifiziert beurteilen kannst, unter welchen Voraussetzungen du deinen eigenen Rechner und dein Netzwerk als "sicher" betrachten kannst, solltest du vorsichtsweise beide als unsicher betrachten.
Unter diesen Voraussetzungen ist es sinnvoll, größere Mengen an Bitcoins nach Möglichkeit mit stärkeren Mitteln abzusichern.
Hier bietet sich dann der Einsatz einer Hardware-Wallet an.

[uuam]

Und noch eine Frage...

Würde ich meine Sicherheit mit einem VPN erhöhen?

Selbst wenn mein WLAN geknackt/ausspioniert/mitgeschnitten würde, würden meine Daten doch trotzdem verschlüsselt zum VPN-Anbieter übertragen, oder?

Würde das was bringen? Oder hätte dann vielleicht der VPN-Anbieter irgendwelche Möglichkeiten meine Daten abzusniffen?

[uuam]

Ohne dir zu nahe treten zu wollen: mit deinen Kenntnissen, Fähigkeiten und Mitteln gar nicht.
Der einzige halbwegs zuverlässige Schutz gegen solche Angriffe ist die Verkleidung aller Wände eines Raums mit mehrlagigem Kupfergeflecht, massive Ferrit-Kerne um alle stromführenden Leitungen in und aus dem Raum, Stromversorgung über AC/DC/AC-Wandler und eine starke Verschlüsselung aller Kommunikation nach Außen. Wink
Die NSA hat sowas, unsereins eher nicht.

Also können Leute mit diesen Kenntnissen eigentlich von jedem alles ausspionieren?

Ich habe leider den Fehler gemacht mit Leuten aus meiner Umgebung über Bitcoin zu reden, dementsprechend wissen diese/können sich denken dass ich Bitcoin in nicht unerheblicher Menge besitze. Meine Fragen hören sich wahrscheinlich einfach nur theoretisch an, sind sie aber nicht. Und dass man sich, soweit man die Kenntnisse hat, nur neben meine Wohnung stellen muss um an meine Verbindungsdaten/Bitcoins zu kommen beunruhigt mich jetzt schon ziemlich.

Wie gesagt, über den Rechner läuft ja nichts anderes außer Electrum. Sexchat-Programme die eigentlich Keylogger sind können also nicht auf den Computer kommen.
Auch Facebook usw. wird damit natürlich nicht genutzt.

[qwk]

Also können Leute mit diesen Kenntnissen eigentlich von jedem alles ausspionieren?

Mit geeignetem Equipment lässt sich von einem Lieferwagen vor deiner Wohnung jede einzelne Tastatureingabe von dir abgreifen, ja.
Allerdings ist auch das unwahrscheinlich, da eine Organisation, die über derartige Mittel verfügt, i.d.R. einfachere (und kostengünstiger) Wege suchen würde, wie z.B. den unbemerkten Einbruch in deine Wohnung und die Installation von Hardware, die deine Tastatureingaben abgreift.
Oder einfach die Installation einer kleinen Überwachungskamera über deinem Schreibtisch

Hinreichend kriminelle Energie vorausgesetzt, und wenn es einem nicht darauf ankommt, das unbemerkt zu machen, kommt allerdings wohl meistens die 5-Dollar-Wrench-Attacke zum Einsatz:


xkcd 538

[qwk]

Ich habe leider den Fehler gemacht mit Leuten aus meiner Umgebung über Bitcoin zu reden, dementsprechend wissen diese/können sich denken dass ich Bitcoin in nicht unerheblicher Menge besitze. Meine Fragen hören sich wahrscheinlich einfach nur theoretisch an, sind sie aber nicht. Und dass man sich, soweit man die Kenntnisse hat, nur neben meine Wohnung stellen muss um an meine Verbindungsdaten/Bitcoins zu kommen beunruhigt mich jetzt schon ziemlich.

Die größtmögliche Sicherheit für dich ergibt sich sicherlich aus folgendem Tipp:

Speichere deine Bitcoins einfach nicht in deiner Wohnung.
Teile sie auf mehrere Paperwallets auf, und verteile diese auf mehrere Bankschließfächer.

[uuam]

Mit geeignetem Equipment lässt sich von einem Lieferwagen vor deiner Wohnung jede einzelne Tastatureingabe von dir abgreifen, ja.

Hast Du einen Link dazu? Würde gerne nachlesen wie das funktioniert bzw. welche Mittel man dazu braucht. Wenn Du schon von Organisationen schreibst scheint das ja ziemlich schwierig zu sein.

Und klar kann man auch bei mir einbrechen oder mich überfallen, aber da brauchts dann eben wieder andere Sicherheitsvorkehrungen.

Die größtmögliche Sicherheit für dich ergibt sich sicherlich aus folgendem Tipp:

Speichere deine Bitcoins einfach nicht in deiner Wohnung.
Teile sie auf mehrere Paperwallets auf, und verteile diese auf mehrere Bankschließfächer.

Da ich die Coins ab und zu bewegen muss geht das nicht.

Und vielleicht kann mir noch jemand meine Frage zu dem VPN beantworten.

[coinfiziert]

Hallo,

besteht ein Unterschied in Sachen Sicherheit ob ich auf meine Wallet per Kabelverbindung oder per Wlan-Verbindung zugreife?

Bei "echten" Wallets ist es egal, wie kompromittiert das Netzwerk ist, solange nur das lokale Device abgesichert ist (z.B. Firewall, Virenschutz, nur saubere Software).

Weder der private Key noch das Passwort werden bei "echten" Wallets über das Netz übertragen. Diese werden bei echten Wallets lokal gespeichert bzw. abgefragt. Über das Netz übertragen werden nur die Daten der Blockchain, die ohnehin öffentlich sind.

Z.B. Bitcoin Core überträgt nur die Blockchain Daten bzw. Transaktionen, der Privatekey wird lokal abgespeichert und niemals übertragen. Auch das Passwort wird bei Bitcoin Core nicht über das Netz übertragen.

Online- und Pseudowallets sind natürlich von dieser Regel ausgenommen. Diese sollte man aber sowieso nicht verwenden, da man bei diesen keine Kontrolle über die Keys hat.

Es kommt also darauf an, ein richtig gutes Wallet zu haben. Das ist schon mal die halbe Sicherheit!

Es gibt sowohl gute Hardware- als auch Software-Wallets, aber die Wahl des besten Wallets ist eine Wissenschaft für sich. Ich kompliere meine Wallets meist selbst aus Open-Source, dann weiß ich auch was drin ist.

Und vielleicht kann mir noch jemand meine Frage zu dem VPN beantworten.

Für VPN gilt dasselbe wie für alle anderen unsicheren Netzwerke.

Wenn man ein gutes "echtes" Wallet verwendet, was ja keine sensiblen Infos preis gibt, ist VPN kein Problem.

[uuam]

Kannst Du mir ein gutes Software-Wallet empfehlen? Sollte ich Bitcoin Core nehmen? Selber kompilieren kann ich nämlich nicht.