Wie können wir sicher sein, dass wir sicher sind?

[Beni Black]

Im Forum wird immer über Sicherheit diskutiert, was angesichts der vielen Hackerangriffe und Betrugsversuche mit Phishing-Links und Viren sehr wichtig ist. Ich habe mir kürzlich Gedanken darüber gemacht, dass Menschen trotz aller Vorsicht Fehler machen können. Viele von uns besuchen täglich zahlreiche Websites und öffnen E-Mails. Manchmal werden sie dabei gehackt, ohne es zu bemerken. Wie können wir diese Dinge entdecken, bevor es zu spät ist? Antivirus-Programme sind heutzutage nicht mehr zuverlässig.

[MaxMueller]

Ich würde sagen prävention fängt da an wo man die Fehler einkalkuliert und den schaden begrenzt...

So kann man z.B. Aktivitäten je nach Risikoprofil in einen "container" packen.

Z.B.
Krypto - extrem wichtig, eigene Hardware nur für diesen zweck
Onlinbanking - wichtig, hohe Anforderungen an sicherheit, hohe Einfachheit, d.h. möglichst wenig andere aktivitäten
[..]
News, Emails - unwichtig, Nutzerkonto mit eingeschränkten Rechten (kein Admin), ggf. setups wie TailsOS die sich jedes mal selbst bereinigen

Die Abstufung ist natürlich individuell, aber fehler einkalkulieren dürfte da ein wichtiger schritt sein....

[mole0815]

Im Forum wird immer über Sicherheit diskutiert, was angesichts der vielen Hackerangriffe und Betrugsversuche mit Phishing-Links und Viren sehr wichtig ist. Ich habe mir kürzlich Gedanken darüber gemacht, dass Menschen trotz aller Vorsicht Fehler machen können. Viele von uns besuchen täglich zahlreiche Websites und öffnen E-Mails. Manchmal werden sie dabei gehackt, ohne es zu bemerken. Wie können wir diese Dinge entdecken, bevor es zu spät ist? Antivirus-Programme sind heutzutage nicht mehr zuverlässig.

100%? Unmöglich.
Aber es gibt Mittel und Wege um sich bestmöglich zu schützen.
z.B. findest du hier im Thread von MaxMueller: Privatsphäre und IT-Sicherheit ein paar aktuelle Überlegungen.

Wie wichtig es ist vorsichtig zu sein kannst du z.B. hier im Thread von cygan nachlesen: Wie man seine Bitcoins mit CTRL-C CTRL-V verliert

[5tift]

Mir fällt bei diesem Thema immer sofort Real-Duke mit seinem "Heute hat es mich erwischt" Faden ein.
In dem Beitrag haben wir auch damals schon über ein paar Sicherheitsaspekte debattiert.
Aber mit einer strikten Trennung wie MaxMueller schrieb bist Du schon gut aufgestellt.
Ich habe zu Hause noch separate VLAN´s für Gäste und IoT Geräte.

[mole0815]

Ich habe zu Hause noch separate VLAN´s für Gäste und IoT Geräte.

Aaaaaah, Salz in meinen Wunden. Danke dafür, 5tift

Ich habe damals beim Bezug des neuen Heims strikt WLAN plus separates Gäste-WLAN als Mindestanforderung für dieses Thema festgelegt.
Leider gab es dann Schwierigkeiten mit zwei Access Points, dann mit dem Internet generell (da Router gezickt hat), dann war es zeitweise Bequemlichkeit (WLAN-Kennwort direkt per iPhone teilen etc.), und inzwischen ist wieder viel zu viel vermischt.

Beni, wie du siehst, haben wir bereits verschiedenste Informationen gesammelt und können gerne auf Details eingehen, wenn Interesse besteht

[MaxMueller]

Ich finde auch, dass alleine das "diskutieren" über sicherheit für sich genommen schon ein Fortschritt ist, weil es sensibilisiert...

Alleine zu wissen, dass man ein unperfektes setup fährt und durch den Schwarm hier unverblümt gesagt/gezeigt bekommt wo die risiken liegen, zwingt einen zur risikoabwägung und bringt damit schon echt viel....

Danke an dieser stelle für alle die hier entsprechend Input liefern....

[virginorange]

... Viren... Viele von uns besuchen täglich zahlreiche Websites und öffnen E-Mails. Manchmal werden sie dabei gehackt, ohne es zu bemerken. Wie können wir diese Dinge entdecken, bevor es zu spät ist? Antivirus-Programme sind heutzutage nicht mehr zuverlässig.

Ich muss gestehen ich habe gar kein Anti-Virus-Programm.

Mein Haupt-Betriebssystem ist Qubes, war mir recht bequem ermöglicht mit virtuellen Maschinen zu arbeiten.

Die meisten Viren sind ja für Windows geschrieben. Hier profitiert Linux von seinen mangelnden Netzwerkeffekten.

Dann haben auf Linux Dateien auch klare Rechte, was sie dürfen.

Virtuelle Maschinen trennen dann nochmal einzelne Aktivitäten

So kann man z.B. Aktivitäten je nach Risikoprofil in einen "container" packen.

Z.B.
Krypto - extrem wichtig, eigene Hardware nur für diesen zweck
Onlinbanking - wichtig, hohe Anforderungen an sicherheit, hohe Einfachheit, d.h. möglichst wenig andere aktivitäten
[..]
News, Emails - unwichtig, Nutzerkonto mit eingeschränkten Rechten (kein Admin), ggf. setups wie TailsOS die sich jedes mal selbst bereinigen

Die Abstufung ist natürlich individuell, aber fehler einkalkulieren dürfte da ein wichtiger schritt sein....

Ich habe für Sparrow-Wallet und Bisq jeweils eine eigene Virtuelle Maschine. Für das normale Surfen habe ich eine weitere VM. Riskantes Surfen erfolgt mit einer VM zur einmaligen Verwendung. Und für sensible Daten gibt es nochmal eine VM.

Dann gibt es noch die Trennung zwischen dem PC und der Hardware-Wallet und die Trennung zwischen den Wallets (i.d.R. arbeite ich auf Eben der BIP85-Kinderwallet).

BIP85: https://www.youtube.com/watch?v=n0BRVn7hjqg&list=PL0t7rT8j2QQDYC_iEF9FitQPLZbg4tOw6

... Betrugsversuche mit Phishing-Links ... dass Menschen trotz aller Vorsicht Fehler machen können.

Also auf der Arbeit verschickt unsere IT alle paar Tage eine Phishing-Mail. Da bin ich vereinzelt darauf rein gefallen.

Privat hat sich bei mir noch keiner die Mühe gemacht ein kluges Phishing aufzusetzen. Ich habe nur die Standard SMS oder Anrufe für  Phishing.

Ich nehme bei selbstverwahrten Bitcoin (-) umständliche, (-) zeitintensive Prozesse in Kauf für (+) Sicherheit und (ii) Ordentlichkeit.

Ordentlich: Jedes Geheimnis, jeder Ort und jede Person ist definiert und aufgeschrieben https://www.youtube.com/watch?v=NSz9FqhAg6g

Sicher: Wenn ich erst irgendwo hin fahren muss, um meinen Kinder-Seed abzuleiten, die HW-Wallet umzustellen, die archivierten Wallets aus der Veracrypt Sicherung rauszuholen, das dauert natürlich mehr Zeit als eine Wallet in einer Crome-Extention, aber reduziert die Verlustwahrscheinlichkeit.

[MaxMueller]

ich musste bei meinem Beitrag zum "containern" von Aktivitäten auch automatisch an qubes denken...

Frage @virginorange:
Was nutzt du da für hardware? Nutzt du "zertifizierte" Qubes Hardware?
Ich hatte ursprünglich mal mit dem gedanken gespielt auf meinem Win10 Lenovo thinkpad über eine bootbare NVMe Festplatte auch qubes zu nutzen. Eine weitere wartende/eingefrorene ToDo auf meiner liste...
Wahrscheinlich 100x besser als mein aktelles setup, allerding weiß ich nicht ob das so sinnvoll ist Qubes mit CHN oder auch US-Hardware zu nutzen...    

[Real-Duke]

Mir fällt bei diesem Thema immer sofort Real-Duke mit seinem "Heute hat es mich erwischt" Faden ein.

Das war noch eine Zeit in der ich selbst wahrscheinlich von den meisten hier im Forum als alter Hase eingestuft worden wäre, dem sowas eigentlich nicht mehr passieren dürfte.
Seit 7 Jahren in der Krypto Welt unterwegs, da sollte man doch meinen zu wissen wie es läuft. Aber Neugier und immer das Neuste sind gefährlich.

Heute probiere ich nicht mehr "mal eben so" eine neue Wallet aus, oder lade mir wie damals für jeden neuen Stern am Altcoinmarkt mal eben dubiose Wallet oder Miningsoftware aus dem Netz herunter.

Mein Umstieg auf Linux ist hier ebenfalls ein Schritt in diese Richtung gewesen. Wie von @virginorange schon angemerkt, benutze ich hier auch keinen Virenscanner, nur die Firewall ist aktiv.
Alles was mit Krypto zu tun und Zugriff hat, ist vom Windows 10 mit hier rübergezogen und wird dort nicht mehr verwendet.

Sicher könnte ich noch einiges besser machen, aber dann leidet auch immer die Bequemlichkeit