Topic: Cyberkiminalität steigt! Schütze deinen Windows Rechner - page 4. (Read 3077 times)

Das der Windows 10 Defender mehr als aussreichend ist, wird immer wieder bestätigt.
https://www.heise.de/security/meldung/Win-Defender-Gratis-Virenschutz-zieht-im-Test-mit-Konkurrenzprodukten-gleich-4123805.html

Eine unötige risikobehaftete Software kann auch ein Wallet selbst sein! Insbesondere Wallets von neuen Coins!
Wenn man dieses Risiko minimieren möchte, dann entweder nach Release etwas warten und Feedback einholen oder wenn man es nicht erwarten kann, zumindest in einer VM installieren.

Ich hab mir neuen Rechner gekauft, wo ich nur mit Kryptowährung arbeiten werde...

Das schützt auch, somit werde ich nur einige Webseiten besuchen und keine unnötigen Software herunterladen

Ich hab da auch noch ein paar Anmerkungen:
- Bei den Passwörtern muss man sich natürlich den Dienstanbietern anpassen. Viele haben immer noch Längenbeschränkungen und Sonderzeichenzwang, da sollte man evtl. sogar den Dienst wechseln, denn solche Einschränkungen verringern effektiv den Schlüsselraum.
Und: Es macht kaum Sinn, I/1/L durch ! zu ersetzen, das steht in entsprechenden Regeln der Hacker drin und wird mal eben nebenbei mitgetestet.
L33t5p34k bringts also nicht...

- Daten ohne Kopie sind per Definition unwichtig.

- Flash ist heutzutage unnütz, Java für 95% der User auch. Für Adobe Reader gibts schnellere, kleinere, einfachere Alternativen, die zum einfachen Lesen von PDFs reichen, nicht alle 3 Minuten aktualisiert werden müssen und einfach wegen schlechterer Verbreitung und weniger "interaktiver" Funktionen eine kleinere Angriffsfläche bieten.

Zu Antivirus-Programmen:
Es ist tatsächlich so, das man heutzutage ernsthaft die mit Win10 mitgelieferte Software nutzen kann.
Kaufprogramme sind nicht wirklich besser in der Erkennung, freie (werbefinanzierte) haben mit der Entfernung oder Privatsphäre Probleme.
Teilweise werden auch nutzlose Hlfsprogramme mitinstalliert, die man nicht will und schwer wieder loswird bzw. nicht verhindern kann, z.B. VPN-Dienste die schnell kostenpflichtig werden usw.
Für Macs und Linuxe weiß ichs aber nicht.

Den Rest würde ich glatt so unterschreiben.

Was mir gerade noch so eingegangen ist:
Es wird u.U. schwer, in Zukunft an eine freie Java-Maschine zu kommen: https://www.java.com/de/download/release_notice.jsp
Ein Grund mehr, drauf zu verzichten.

reddit wurde gehackt, es wurden Benutzerdaten gestohlen (vor 2008) und der/die Angreifer hatten "nur" Lesezugriff, somit konnte schlimmeres verhindert werden.

https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/?utm_term=week&utm_medium=digest_v2&utm_name=treatment_design_v2&utm_source=email&email_type=v2&utm_content=subscription&link_source=post_title

Was wäre für dich denn ein Grund, dass du die Passwörter nicht regelmäßig änderst? Der einzige wirklich Grund, der mir dafür in den Sinn kommen würde, wäre dass man die eigenen Passwörter vielleicht vergessen könnte. Aber ansonsten hat dieses Vorgehen doch nur Vorteile. Das ist doch der Grund, warum viele Programme heutzutage sagen, "Passwort ist abgelaufen. bitte neues eingeben". Damit man eben mehr Schutz gewährleisten kann.

Und die Keys am USB Stick (oder jeder anderen Hardware) zu verschlüsseln, finde ich auch sehr klug. Das sollte man auf jeden Fall machen.

Wenn ich bereits ein sicheres Passwort habe.

Also ich kenne kein Programm was mich jemals aufgefordert hat ein neues Passwort zu bestimmen. Vielleicht ein bestimmter Onlinezugang, wo ich 1/4-Jährlich aufgefordert werde das PW zu ändern, mir aber vom Betreiber und Vertragspartner vorab postalisch Infos über das Procedere zugegangen sind.

Es ist auch generell ratsam regelmäßig seine Passwörter zu ändern. Also die auf dem PC zumindest. Für die Kryptowährungen sollte man besondere Maßnahmen in Betracht ziehen. Vor allem wenn man sich selbst für gefährdet hält. Am besten hat man seine Keys auf einem USB oder einer anderen Hardware außerhalb von Computer. Ich habe auch einige Freunde in meinem näheren Umfeld, die ihre Keys sogar ganz analog halten und sie auf Papier schreiben. Dass sie das Papier dann auch noch sehr sicher aufbewahren muss ich glaube ich hier nicht noch zusätzlich erwähnen

Regelmäßig passwörter auf seinem Rechner zu ändern würde ich nicht empfehlen. Sollte es dafür einen Grund geben, dann ja. Man sollte die Passwörter auf dem Rechner den aktuellen Sicherheitsstandart aktuell halten.

Key's auf dem USB Stick, oder egal wo, würde ich generell nur verschlüsselt speichern.

Danke dir für die Lesenswerten Links, werde ich in den Eingangspost einfügen wenn du nichts dagegen hast

Lesenswerte Crosslinks:

https://bitcointalksearch.org/topic/security-1x1-teil-1-sichere-passworter-3838210
https://bitcointalksearch.org/topic/passwort-manager-software-fragen-und-empfehlung-3322034
https://bitcointalksearch.org/topic/projekt-t-1000-3062479

du kannst noch viel mehr merit verdienen wenn du ein englisches machst.

@trantute2 Ui, das wird gleich mal gegengecheckt, das auf jeden Fall muss ich nur sagen - sicheri st sicher, danke für das Muße haben!
Und naja ich denke da muss mal jeder seinen eigenen Ansatz finden aber in jedem Falle sollte man wirklich Acht geben auf den eigenen Rechner, die eigenen Daten und so weiter, das muss auf jeden Fall immer gut geschützt werden im Zeitalter des gläsernen Menschen.

Alle müssen größere Passworte haben. Außerdem muss man oft Antiviren verwenden und die Rechner prüfen.

Ja, solche Passwortdatenbanken kann man sogar auf github finden. Wenn ich Zeit und Muße finde suche ich den entsprechenden Link vielleicht raus (Edit: Muße gehabt):

https://github.com/danielmiessler/SecLists

Sollte das eigene Passwort darin auftreten, dann sollte man schleunigst das Passwort ändern. Denn für einen Hacker ist es leichter solch eine Datenbank durchzutesten, als den gesamten Passwortraum für alle Passwortlängen abzugrasen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

Die Passwortfrage macht ja mächtig Furore

Der Eingangsgedanke von diesem Thread ist ja jener, den nicht Computeraffinen Menschen, welche sich im Crypto-Currency-Bereich von BTC und Co. bewegen, Hinweise zu geben, sich ein möglichst sicheres Umfeld zu schaffen und Gefahren zu meiden. Dazu gehört mMn auch die Passwortsicherheit. Näher betrachtet war der PW Punkt im Eingangspost nicht so glücklich gewählt, deshalb habe ich ihn angepasst.

Welche Art von Passwort (Länge, Sonderzeichen, et cetera) besser ist und sicherheitstechnisch eine längere Haltbarkeit hat, möchte ich nicht beurteilen. Allerdings ist es leicht festzustellen, dass die Möglichkeiten Passwörter zu knacken mit dem Fortschritt der Technik einfacher werden. Deshalb sollten Passwörter die vor 5 Jahren noch als gut und sicher gewertet wurden, um den heutigen Sicherheitsstandart angepasst werden. Nicht mehr und nicht weniger wollte ich damit ausdrücken.

Tiefer betrachtet macht ein PW-Wechsel Sinn, auch wenn das PW als absolut sicher erscheint. Wie oft wurden Server gehackt und Accountdaten gestohlen, teilweise sogar ohne dass es der Betreiber festgestellt hat!!! Beispiele gibt es viele, wie IS24, UBISoft, Imgur... wo Millionen Accountdaten gestohlen wurden und es niemand bemerkte...

Einen Königsweg gibt es natürlich nicht, weil es die 100 %ige Sicherheit nicht gibt. Aber mit der nötigen Sensibilität kann man sich schützen und gut positionieren.

Das will ich nicht einfach so stehen lassen.
Besser als 8 Buchstaben, 4 Zahlen und 4 Sonderzeichen (insgesamt 16 Zeichen aus 26 + 10 + X* = 66^16) wären schon 26 einfache Buchstaben.
26 einfache Buchstaben sind sicherlich einfacher zu merken als dein Sonderzeichensalat
Manchmal kommt's einfach nur auf die Länge an

Es ist in jedem Fall sinnvoller, sich eine lange Wortfolge merken zu können, als ein kompliziertes Passwort auf einem Post-It am Bildschirmrand zu haben


https://xkcd.com/936/

* wieviele Sonderzeichen gibt es? zählen Emojis auch? Ich sage jetzt einfach mal 30 für diese Rechnung.
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich möchte mich nochmal für ein weiteres deutsches Unterforum stark machen, welches sich ausschliesslich um Sicherheitsfragen dreht!

Viele nützliche Beiträge gehen irgendwann im Wust der allgemeinen Threads, insbesondere im "Anfänger und Hilfe"-Subforum unter. Und Bitcoin ist nicht geholfen, wenn Leute wieder und wieder die gleichen Fehler machen.

Gibt es prinzipiell daran ein Interesse hier im Forum? Dann würde ich erstmal mit einer Umfrage beginnen um das genauer auszuleuchten.

Hier mal ein paar Denkanregungen bzw. Themen für dieses Subforum:

• Allgemeine Sicherheitsvorkehrungen (denn mit Speck fängt man Mäuse)
• Möglichst sichere Nutzung von Onlinedienstleistern
• Möglichst guter Schutz des eigenen PCs
• Möglichst sicheres Browsen im Internet (denn mit Speck fängt man Mäuse)
• Methoden zu sicheren Erstellung von Wallets
• Methoden zur sicheren Verwaltung von Wallets
• Methoden zur Überwachung der Wallets
• Social Engineering als Angriffsvektor (denn mit Speck fängt man Mäuse)
• Wie hält man die eigene Paranoia unter Kontrolle

Es gibt bei den einzelnen Punkten natürlich Überschneidungen.

Beim Passwort ist es interessant, da die relevanten Parameter üblicherweise ausserhalb des eigenen Lösungsraums liegen. Ist es beispielsweise gut gespeichert (Salted Hash), dann wäre die Änderung eines guten Passworts kontraproduktiv. Ist das Passwort zwar gut, aber der Service hat eine schlechte Speichermethode, dann könnte die Änderung sinnvoll sein. Allerdings müsste man für die Änderungsfrequenz das übliche Zeitfenster für Angriffe - also den Speicheralgorithmus und di möglichen Angriffmethoden - abschätzen können und bewerten können. Das fällt aber aus, da die meisten Services ihre Speichermethode geheim halten.

Insgesammt ist daher der aktuelle Stand der Technik, gute Passwörter einmal zu verwenden und nicht willkürlich zu ändern. Die alte Forderung nach anlassloser regelmässiger Änderung hat bisher keine massiven Vorteil gezeigt, hat aber teilweise zu verschiedenen zusätzlichen Problemen geführt und sogar weitere Lücken nutzbar gemacht.

ACHTUNG: Das ist selbstverständlich nicht die Aufforderung, ein schlechtes Passwort weiter zu nutzen oder ein Passwort nach einem Angriff auf einen Service nicht zu ändern.