Zum Inhalt springen

Hardwarewallets, VPN und Antivirus


Empfohlene Beiträge

Hallo liebe Community,

ich bin stolzer Besitzer von zwei Hardwarewallets (Ledger und Trezor) und habe kürzlich gehört, man solle sich am besten über VPN mit den Servern von Ledger oder Trezor verbinden (a.k.a. die eigene Wallet über Trezors Website oder Ledger Live aufrufen). Es könne ja sein, dass deren Server gehackt werden, und die Hacker wüssten dann anhand meiner IP-Adresse, wo ich wohne und wie viele Coins ich besitze.

Was denkt ihr dazu? Ist da was dran oder ist das Quatsch? Und falls ja, welcher VPN wäre empfehlenswert? Norton hat ja derzeit einen unschlagbar günstigen VPN. Da kann ich mir über Amazon ein Jahr das komplette Norton 360-Paket inkl. VPN für 20 Euro sichern. Sicher nicht schlecht, zumal ich momentan nur kostenlosen Virenschutz genieße (Comodo Antivirus auf dem Mac, mit dem ich bis jetzt aber sehr gut gefahren bin). Es muss aber auch Sinn machen, ansonsten sind selbst 20 EUR rausgeschmissenes Geld.

Übrigens nutze ich momentan nur meinen Ledger, spiele aber mit dem Gedanken, zur Abwechslung mal wieder meinen Trezor One abzustauben, da ich neugierig auf deren jüngst erschienene Bitcoin-only Firmware bin. Der Nachteil dabei: Passphrasen werden beim Trezor One ja über die Computertastatur und nicht wie beim Ledger am Gerät selbst eingegeben (Stichwort Keylogger). Vielleicht wäre auch in dieser Hinsicht ein kostenpflichtiger Virenschutz anzuraten?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb Peter-Pan:

Es könne ja sein, dass deren Server gehackt werden, und die Hacker wüssten dann anhand meiner IP-Adresse, wo ich wohne und wie viele Coins ich besitze.

Hä?

Paranoia?

... wenn Du nicht gerade Hunderte von Bitcoin hast, würde ich mir da keine Sorgen machen.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb Peter-Pan:

Passphrasen werden beim Trezor One ja über die Computertastatur und nicht wie beim Ledger am Gerät selbst eingegeben (Stichwort Keylogger). Vielleicht wäre auch in dieser Hinsicht ein kostenpflichtiger Virenschutz anzuraten?

Ich würde auch mal schauen, ob irgendwo Kameras sind. Viele Monitore haben eingebaute Kameras, die könnten an sein und die Tastatur filmen.
Oder die Handykamera, könnte das auch filmen.

Dazu kommt, dass jede Taste auf der Tastatur eine akustische Signatur hat, also jede Taste hört sich anders an. Das können wir zwar nicht hören, aber ein gutes Audio Programm schon.
D.h. Alle Mikrofone im Raum könnten die Tastatur abhören, Telefon, Handy, Alexa, etc. :P

  • Haha 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 22 Stunden schrieb Peter-Pan:

Hallo liebe Community,

ich bin stolzer Besitzer von zwei Hardwarewallets (Ledger und Trezor) und habe kürzlich gehört, man solle sich am besten über VPN mit den Servern von Ledger oder Trezor verbinden (a.k.a. die eigene Wallet über Trezors Website oder Ledger Live aufrufen). Es könne ja sein, dass deren Server gehackt werden, und die Hacker wüssten dann anhand meiner IP-Adresse, wo ich wohne und wie viele Coins ich besitze.

Was denkt ihr dazu? Ist da was dran oder ist das Quatsch? Und falls ja, welcher VPN wäre empfehlenswert? Norton hat ja derzeit einen unschlagbar günstigen VPN. Da kann ich mir über Amazon ein Jahr das komplette Norton 360-Paket inkl. VPN für 20 Euro sichern. Sicher nicht schlecht, zumal ich momentan nur kostenlosen Virenschutz genieße (Comodo Antivirus auf dem Mac, mit dem ich bis jetzt aber sehr gut gefahren bin). Es muss aber auch Sinn machen, ansonsten sind selbst 20 EUR rausgeschmissenes Geld.

Übrigens nutze ich momentan nur meinen Ledger, spiele aber mit dem Gedanken, zur Abwechslung mal wieder meinen Trezor One abzustauben, da ich neugierig auf deren jüngst erschienene Bitcoin-only Firmware bin. Der Nachteil dabei: Passphrasen werden beim Trezor One ja über die Computertastatur und nicht wie beim Ledger am Gerät selbst eingegeben (Stichwort Keylogger). Vielleicht wäre auch in dieser Hinsicht ein kostenpflichtiger Virenschutz anzuraten?

Also jetzt mal wieder im Ernst ne...

Du willst nicht das deine Daten jemand anderes bekommt. Aber einem VPN-Anbieter willst du alle Daten frei Haus liefern?? Denn nix anderes tust du ja bei einem VPN.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 26 Minuten schrieb Peter-Pan:

Danke für den Input, Jokin und Mixmax! Die Sache mit den Tastenanschlägen wusste ich bis jetzt nicht. Also am besten doch wie Snowden alles unter einer dicken Decke erledigen, am besten im Metallkäfig...

Das von mir sollte eigentlich nen Witz sein :rolleyes: Ich stell mir gerade vor, wie du unter der Bettdecke mit Aluminiumfolie deine Wallet einrichtest. :D

Bearbeitet von MixMax
  • Haha 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

So, nun nachdem hier gewitzelt wurde eine vernünftige Antwort.

Wenn Du z.B. die Software von Ledger nutzt und dein Extended Public Key an ihren Server gesendet wird, bekommst Du zwar alle deine Auskünfte, aber wenn der Extended Public Key auf den Server gespeichert wird, wovon man wohl ausgehen darf, sind alle, auch die zukünftigen Transaktionen deiner Wallet bekannt.
Für die Privatsphäre ein Gau. Und wie Du schon richtig erkannt hast, mit deiner IP kann man dich auch exakt zuordnen.

Was sicherlich bei 3,50€ auch egal ist!
Da du die Coin sicherlich auf der Börse gekauft hast, wo KYC Pflicht ist, ist es sowieso bekannt, welche Coin du besitzt und die entsprechenden Adressen.

Geht es um mehr oder will man einfach in der Privatsphäre etwas fitter werden, gilt es sich etwas mehr damit zu beschäftigen.

VPN ist grundsätzlich ein honeypot. Wenn der Anbieter nicht sowieso mit entsprechenden Leuten zusammenarbeitet, ist er spätestens mit Nutzung für die entsprechenden Leute interessant. Was das heißt, denke Dir selber....

Besser ist folgende Möglichkeit:

Du nutzt Deine Hardwarewallets über Electrum. Beide und noch mehr werden unterstützt. 
Du installierst Dir Bitcoin Core und lädst dir die komplette Blockchain runter. Bitcoin Core und Electrum verbindest Du mit einem privaten Electrum-Server.
Electrum darf nicht ins Internet verbinden, sondern nur lokal auf deinem Server. Ich habe dazu schon mal was hier im Forum geschrieben.

Erklärung:

Bitcoin Core lädt immer die ganzen aktuellen Blöcke runter. Ein Lauscher kann daraus keine weiteren Informationen ableiten. Electrum holt seine Daten über den Server lokal aus der Blockchain, von außen nicht sichtbar.
Zum senden gehst Du mit den Bitcoin Core über Core ins Netz. Nur zum senden. Um täglich die aktuellen Blöcke zu holen nutzt Du das normale Internet. (Tor hat nicht die Bandbreite.)

 

Es gibt noch viel mehr zu beachten. Aber sich damit zu beschäftigen ist der erste sichere Schritt.

 

Axiom

 

 

 

Bearbeitet von Axiom0815
  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo @Peter-Pan

den Vorschlag vom Axiom0815 finde ich sehr gut.

Ein Virenschutz für iOS ist meiner Meinung nicht notwendig.

Die Aktualität des Betriebssystems und der installierten Anwendungen finde ich wichtiger.

Bei VPN sehe ich das ähnlich wie Axiom0815 (honeypot).

Vorteile sehe ich auch in der Verwendung eigener Hardware (iOS oder Linux), die du nur für deine Wallets nutzt und nicht zum "alltäglichen Gebrauch" einsetzt.

Gegen keylogger helfen bedingt auch virtuelle Tastaturen.

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Moin @PeterPan,

Die Hinweise von @Axiom0815 solltest du Ernst nehmen. Bei der Schlangenölbranche hingegen, brauchst du nicht nach Hilfe zu suchen. Die wollen nur deine Kohle und erklären dir, dass mit ihrer neuronalen KI jetzt alles viel sicherer ist, für nur neun Euro im Monat. Norton VPN ist auf dem gleichen Niveau.

Als erstes solltest du den Wert deines Portfolios, in das richtige Verhältnis zur Sicherheit setzen. Du kannst dich auch für mehrere Wege entscheiden, das minimiert das Risiko von einem Totalverlust. 

Ich empfehle dir einen separaten (alten) Laptop zu verwenden, der NICHT und NIEMALS mit dem Internet verbunden war. Es gibt genug Anleitungen, wie du darauf deine Keys verwaltest. Wenn dir das jetzt zu kompliziert erscheint, kannst du die keys auch auf der Börse lassen, wenn du ihr traust. Die Gefahr, bei Unwissenheit, den Zugriff auf die eigenen Coins zu verlieren ist nicht zu unterschätzen. Vielleicht ist die Wahrscheinlichkeit höher, als gehackt zu werden.

Grüsse 

  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Whoa, das ist eine komplexe Geschichte. Danke vor allem an Axiom 0815. Genau den Tipp mit Bitcoin Core hat auch Trace Meyer auf Youtube gegeben. Ist mir momentan aber doch etwas viel Aufwand -- trotzdem gut zu wissen. Ich werde jetzt einfach mal bei meinem momentanen Setup bleiben, und das sind meine Bitcoins auf zwei Passphrase-geschützten Wallets, auf die ich mit dem Ledger Nano S zugreife. Meinen Trezor One behalte ich als Backup, falls ich im Notfall schnell die Coins in ein neues Wallet schicken muss. Dann muss ich auch niemals wieder meine Pasasphrasen am Computer eingeben. Auf Börsen werde ich meine Coins NICHT lassen, erst recht nicht jetzt, wo demnächst "proof of keys" ansteht. (wer es nicht kennt, einfach mal googlen).

Hodl on! 😎

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 53 Minuten schrieb Peter-Pan:

Auf Börsen werde ich meine Coins NICHT lassen, erst recht nicht jetzt, wo demnächst "proof of keys" ansteht. (wer es nicht kennt, einfach mal googlen).

Ähm ... 

... und wieso beunruhigt Dich dieses Event?

Bei bitcoin.de gibt es einen Prüfer, der das checkt und die Coins sind in der Blockchain sichtbar.

Aber ok, jedem seine eigenen Ängste :D 

vor einer Stunde schrieb Peter-Pan:

falls ich im Notfall schnell die Coins in ein neues Wallet schicken muss.

Was könnte das für ein "Notfall" sein?

Und wieso wäre es nicht möglich zum Zeitpunkt des "Notfalls" ein Wallet einzurichten dessen Seed nicht schon länger in irgendwelchen Ordnern liegt und gefunden wurde?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Zitat

Ähm ... 

... und wieso beunruhigt Dich dieses Event?

Bei bitcoin.de gibt es einen Prüfer, der das checkt und die Coins sind in der Blockchain sichtbar.

Das Event beunruhigt mich nur geringfügig. Ich halte Bitcoin.de für sehr vertrauenswürdig. Ganz unabhängig von proof of keys lautet meine Devise aber grundsätzlich: Not your keys, not your bitcoin.

 

Zitat

Was könnte das für ein "Notfall" sein?

Und wieso wäre es nicht möglich zum Zeitpunkt des "Notfalls" ein Wallet einzurichten dessen Seed nicht schon länger in irgendwelchen Ordnern liegt und gefunden wurde?

Was könnte das wohl für ein Notfall sein -- natürlich der Diebstahl der Seed (entweder durch Diebstahl des Hardwarewallets oder des Backups). Und ja, ich würde im Notfall auch ein brandneues Wallet einrichten -- auf meinem Trezor One, sofern der Ledger gestohlen worden sein sollte.

Bearbeitet von Peter-Pan
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Minuten schrieb Peter-Pan:

Not your keys, not your bitcoin.

Korrekt, das ist jedoch ein anderer Grund 🙂 

vor 2 Minuten schrieb Peter-Pan:

natürlich der Diebstahl der Seed

Wenn Hacker irgendwo einen Seed rumliegen sehen, würden sie nur ein Foto davon machen - das schöpft keinen Verdacht.

Sie würden dann die Adressen automatisiert überwachen und zuschlagen wenn es sich lohnt.

Allein aus diesem Grund schon solltest Du mehr als einen Seed haben. So wie Du Kleingeld in die Hosentasche steckst, Großgeld ins Sparschwein und in die Geldbörse. Weiteres Geld auf einem oder mehrere Bankkonten und ganz großes Geld auf Tagesgeldkonten.

Wenn jemand Deinen Ledger klaut, kann er damit nix anfangen. 3 x falscher Pin und der ist gelöscht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ok, Jokin -- das ist vielleicht noch ein Punkt, in dem ich meine Sicherheit verbessern kann -- das Geld auf mehrere Seeds verteilen. Wobei ich ja durch die 2 Passphrasen schon in gewisser Hinsicht zwei Seeds habe. Ich gehe aber davon aus, dass ich es merken würde, wenn jemand Zugriff auf meine Seed bekommen hat. Dazu müsste man schließlich erst einmal einbrechen und die Räumlichkeiten durchsuchen. Allein bei Einbruch würde ich als Vorsichtsmaßnahme ein neues Wallet erstellen und meine Coins dort hinschicken.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.