Pages:
Author

Topic: Cyberkiminalität steigt! Schütze deinen Windows Rechner - page 4. (Read 3186 times)

sr. member
Activity: 532
Merit: 297
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Ich hab mir neuen Rechner gekauft, wo ich nur mit Kryptowährung arbeiten werde...

Das schützt auch, somit werde ich nur einige Webseiten besuchen und keine unnötigen Software herunterladen

Eine unötige risikobehaftete Software kann auch ein Wallet selbst sein! Insbesondere Wallets von neuen Coins!
Wenn man dieses Risiko minimieren möchte, dann entweder nach Release etwas warten und Feedback einholen oder wenn man es nicht erwarten kann, zumindest in einer VM installieren.
jr. member
Activity: 140
Merit: 1
Ich hab mir neuen Rechner gekauft, wo ich nur mit Kryptowährung arbeiten werde...

Das schützt auch, somit werde ich nur einige Webseiten besuchen und keine unnötigen Software herunterladen
legendary
Activity: 1100
Merit: 1058
Ich hab da auch noch ein paar Anmerkungen:
- Bei den Passwörtern muss man sich natürlich den Dienstanbietern anpassen. Viele haben immer noch Längenbeschränkungen und Sonderzeichenzwang, da sollte man evtl. sogar den Dienst wechseln, denn solche Einschränkungen verringern effektiv den Schlüsselraum.
Und: Es macht kaum Sinn, I/1/L durch ! zu ersetzen, das steht in entsprechenden Regeln der Hacker drin und wird mal eben nebenbei mitgetestet.
L33t5p34k bringts also nicht... Wink

- Daten ohne Kopie sind per Definition unwichtig.

- Flash ist heutzutage unnütz, Java für 95% der User auch. Für Adobe Reader gibts schnellere, kleinere, einfachere Alternativen, die zum einfachen Lesen von PDFs reichen, nicht alle 3 Minuten aktualisiert werden müssen und einfach wegen schlechterer Verbreitung und weniger "interaktiver" Funktionen eine kleinere Angriffsfläche bieten.

Zu Antivirus-Programmen:
Es ist tatsächlich so, das man heutzutage ernsthaft die mit Win10 mitgelieferte Software nutzen kann.
Kaufprogramme sind nicht wirklich besser in der Erkennung, freie (werbefinanzierte) haben mit der Entfernung oder Privatsphäre Probleme.
Teilweise werden auch nutzlose Hlfsprogramme mitinstalliert, die man nicht will und schwer wieder loswird bzw. nicht verhindern kann, z.B. VPN-Dienste die schnell kostenpflichtig werden usw.
Für Macs und Linuxe weiß ichs aber nicht.

Den Rest würde ich glatt so unterschreiben.

Was mir gerade noch so eingegangen ist:
Es wird u.U. schwer, in Zukunft an eine freie Java-Maschine zu kommen: https://www.java.com/de/download/release_notice.jsp
Ein Grund mehr, drauf zu verzichten.
sr. member
Activity: 896
Merit: 323
brand new
Activity: 0
Merit: 0
Was wäre für dich denn ein Grund, dass du die Passwörter nicht regelmäßig änderst? Der einzige wirklich Grund, der mir dafür in den Sinn kommen würde, wäre dass man die eigenen Passwörter vielleicht vergessen könnte. Aber ansonsten hat dieses Vorgehen doch nur Vorteile. Das ist doch der Grund, warum viele Programme heutzutage sagen, "Passwort ist abgelaufen. bitte neues eingeben". Damit man eben mehr Schutz gewährleisten kann.

Und die Keys am USB Stick (oder jeder anderen Hardware) zu verschlüsseln, finde ich auch sehr klug. Das sollte man auf jeden Fall machen.
sr. member
Activity: 896
Merit: 323
Was wäre für dich denn ein Grund, dass du die Passwörter nicht regelmäßig änderst?

Wenn ich bereits ein sicheres Passwort habe.

Also ich kenne kein Programm was mich jemals aufgefordert hat ein neues Passwort zu bestimmen. Vielleicht ein bestimmter Onlinezugang, wo ich 1/4-Jährlich aufgefordert werde das PW zu ändern, mir aber vom Betreiber und Vertragspartner vorab postalisch Infos über das Procedere zugegangen sind.

brand new
Activity: 0
Merit: 0
Es ist auch generell ratsam regelmäßig seine Passwörter zu ändern. Also die auf dem PC zumindest. Für die Kryptowährungen sollte man besondere Maßnahmen in Betracht ziehen. Vor allem wenn man sich selbst für gefährdet hält. Am besten hat man seine Keys auf einem USB oder einer anderen Hardware außerhalb von Computer. Ich habe auch einige Freunde in meinem näheren Umfeld, die ihre Keys sogar ganz analog halten und sie auf Papier schreiben. Dass sie das Papier dann auch noch sehr sicher aufbewahren muss ich glaube ich hier nicht noch zusätzlich erwähnen Wink
sr. member
Activity: 896
Merit: 323
Es ist auch generell ratsam regelmäßig seine Passwörter zu ändern. Also die auf dem PC zumindest. Für die Kryptowährungen sollte man besondere Maßnahmen in Betracht ziehen. Vor allem wenn man sich selbst für gefährdet hält. Am besten hat man seine Keys auf einem USB oder einer anderen Hardware außerhalb von Computer. Ich habe auch einige Freunde in meinem näheren Umfeld, die ihre Keys sogar ganz analog halten und sie auf Papier schreiben. Dass sie das Papier dann auch noch sehr sicher aufbewahren muss ich glaube ich hier nicht noch zusätzlich erwähnen Wink


Regelmäßig passwörter auf seinem Rechner zu ändern würde ich nicht empfehlen. Sollte es dafür einen Grund geben, dann ja. Man sollte die Passwörter auf dem Rechner den aktuellen Sicherheitsstandart aktuell halten.

Key's auf dem USB Stick, oder egal wo, würde ich generell nur verschlüsselt speichern.
sr. member
Activity: 1470
Merit: 325
Ich möchte mich nochmal für ein weiteres deutsches Unterforum stark machen, welches sich ausschliesslich um Sicherheitsfragen dreht!

Viele nützliche Beiträge gehen irgendwann im Wust der allgemeinen Threads, insbesondere im "Anfänger und Hilfe"-Subforum unter. Und Bitcoin ist nicht geholfen, wenn Leute wieder und wieder die gleichen Fehler machen.

Gibt es prinzipiell daran ein Interesse hier im Forum? Dann würde ich erstmal mit einer Umfrage beginnen um das genauer auszuleuchten.

Hier mal ein paar Denkanregungen bzw. Themen für dieses Subforum:

  • Allgemeine Sicherheitsvorkehrungen (denn mit Speck fängt man Mäuse)
  • Möglichst sichere Nutzung von Onlinedienstleistern
  • Möglichst guter Schutz des eigenen PCs
  • Möglichst sicheres Browsen im Internet (denn mit Speck fängt man Mäuse)
  • Methoden zu sicheren Erstellung von Wallets
  • Methoden zur sicheren Verwaltung von Wallets
  • Methoden zur Überwachung der Wallets
  • Social Engineering als Angriffsvektor (denn mit Speck fängt man Mäuse)
  • Wie hält man die eigene Paranoia unter Kontrolle

Es gibt bei den einzelnen Punkten natürlich Überschneidungen.

du kannst noch viel mehr merit verdienen wenn du ein englisches machst.
newbie
Activity: 5
Merit: 0
@trantute2 Ui, das wird gleich mal gegengecheckt, das auf jeden Fall muss ich nur sagen - sicheri st sicher, danke für das Muße haben!
Und naja ich denke da muss mal jeder seinen eigenen Ansatz finden aber in jedem Falle sollte man wirklich Acht geben auf den eigenen Rechner, die eigenen Daten und so weiter, das muss auf jeden Fall immer gut geschützt werden im Zeitalter des gläsernen Menschen.
newbie
Activity: 182
Merit: 0
Alle müssen größere Passworte haben. Außerdem muss man oft Antiviren verwenden und die Rechner prüfen.
hero member
Activity: 784
Merit: 544
Tiefer betrachtet macht ein PW-Wechsel Sinn, auch wenn das PW als absolut sicher erscheint. Wie oft wurden Server gehackt und Accountdaten gestohlen, teilweise sogar ohne dass es der Betreiber festgestellt hat!!! Beispiele gibt es viele, wie IS24, UBISoft, Imgur... wo Millionen Accountdaten gestohlen wurden und es niemand bemerkte...

Ja, solche Passwortdatenbanken kann man sogar auf github finden. Wenn ich Zeit und Muße finde suche ich den entsprechenden Link vielleicht raus (Edit: Muße gehabt):

https://github.com/danielmiessler/SecLists

Sollte das eigene Passwort darin auftreten, dann sollte man schleunigst das Passwort ändern. Denn für einen Hacker ist es leichter solch eine Datenbank durchzutesten, als den gesamten Passwortraum für alle Passwortlängen abzugrasen.
hero member
Activity: 784
Merit: 544
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.
sr. member
Activity: 896
Merit: 323
Die Passwortfrage macht ja mächtig Furore Smiley

Der Eingangsgedanke von diesem Thread ist ja jener, den nicht Computeraffinen Menschen, welche sich im Crypto-Currency-Bereich von BTC und Co. bewegen, Hinweise zu geben, sich ein möglichst sicheres Umfeld zu schaffen und Gefahren zu meiden. Dazu gehört mMn auch die Passwortsicherheit. Näher betrachtet war der PW Punkt im Eingangspost nicht so glücklich gewählt, deshalb habe ich ihn angepasst.

Welche Art von Passwort (Länge, Sonderzeichen, et cetera) besser ist und sicherheitstechnisch eine längere Haltbarkeit hat, möchte ich nicht beurteilen. Allerdings ist es leicht festzustellen, dass die Möglichkeiten Passwörter zu knacken mit dem Fortschritt der Technik einfacher werden. Deshalb sollten Passwörter die vor 5 Jahren noch als gut und sicher gewertet wurden, um den heutigen Sicherheitsstandart angepasst werden. Nicht mehr und nicht weniger wollte ich damit ausdrücken.

Tiefer betrachtet macht ein PW-Wechsel Sinn, auch wenn das PW als absolut sicher erscheint. Wie oft wurden Server gehackt und Accountdaten gestohlen, teilweise sogar ohne dass es der Betreiber festgestellt hat!!! Beispiele gibt es viele, wie IS24, UBISoft, Imgur... wo Millionen Accountdaten gestohlen wurden und es niemand bemerkte...

Einen Königsweg gibt es natürlich nicht, weil es die 100 %ige Sicherheit nicht gibt. Aber mit der nötigen Sensibilität kann man sich schützen und gut positionieren.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Vor 10 Jahren hat ein 8-stelliges Passwort ausgereicht. Heute empfiehlt es sich Minimum 8 Buchstaben, 4 Zahlen plus min. 4 Sonderzeichen!
Das will ich nicht einfach so stehen lassen.
Besser als 8 Buchstaben, 4 Zahlen und 4 Sonderzeichen (insgesamt 16 Zeichen aus 26 + 10 + X* = 66^16) wären schon 26 einfache Buchstaben.
26 einfache Buchstaben sind sicherlich einfacher zu merken als dein Sonderzeichensalat Wink
Manchmal kommt's einfach nur auf die Länge an Cool

Es ist in jedem Fall sinnvoller, sich eine lange Wortfolge merken zu können, als ein kompliziertes Passwort auf einem Post-It am Bildschirmrand zu haben Tongue


https://xkcd.com/936/

* wieviele Sonderzeichen gibt es? zählen Emojis auch? Huh Ich sage jetzt einfach mal 30 für diese Rechnung.
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
hero member
Activity: 784
Merit: 544
Ich möchte mich nochmal für ein weiteres deutsches Unterforum stark machen, welches sich ausschliesslich um Sicherheitsfragen dreht!

Viele nützliche Beiträge gehen irgendwann im Wust der allgemeinen Threads, insbesondere im "Anfänger und Hilfe"-Subforum unter. Und Bitcoin ist nicht geholfen, wenn Leute wieder und wieder die gleichen Fehler machen.

Gibt es prinzipiell daran ein Interesse hier im Forum? Dann würde ich erstmal mit einer Umfrage beginnen um das genauer auszuleuchten.

Hier mal ein paar Denkanregungen bzw. Themen für dieses Subforum:

  • Allgemeine Sicherheitsvorkehrungen (denn mit Speck fängt man Mäuse)
  • Möglichst sichere Nutzung von Onlinedienstleistern
  • Möglichst guter Schutz des eigenen PCs
  • Möglichst sicheres Browsen im Internet (denn mit Speck fängt man Mäuse)
  • Methoden zu sicheren Erstellung von Wallets
  • Methoden zur sicheren Verwaltung von Wallets
  • Methoden zur Überwachung der Wallets
  • Social Engineering als Angriffsvektor (denn mit Speck fängt man Mäuse)
  • Wie hält man die eigene Paranoia unter Kontrolle

Es gibt bei den einzelnen Punkten natürlich Überschneidungen.
legendary
Activity: 2730
Merit: 1263
Beim Passwort ist es interessant, da die relevanten Parameter üblicherweise ausserhalb des eigenen Lösungsraums liegen. Ist es beispielsweise gut gespeichert (Salted Hash), dann wäre die Änderung eines guten Passworts kontraproduktiv. Ist das Passwort zwar gut, aber der Service hat eine schlechte Speichermethode, dann könnte die Änderung sinnvoll sein. Allerdings müsste man für die Änderungsfrequenz das übliche Zeitfenster für Angriffe - also den Speicheralgorithmus und di möglichen Angriffmethoden - abschätzen können und bewerten können. Das fällt aber aus, da die meisten Services ihre Speichermethode geheim halten.

Insgesammt ist daher der aktuelle Stand der Technik, gute Passwörter einmal zu verwenden und nicht willkürlich zu ändern. Die alte Forderung nach anlassloser regelmässiger Änderung hat bisher keine massiven Vorteil gezeigt, hat aber teilweise zu verschiedenen zusätzlichen Problemen geführt und sogar weitere Lücken nutzbar gemacht.

ACHTUNG: Das ist selbstverständlich nicht die Aufforderung, ein schlechtes Passwort weiter zu nutzen oder ein Passwort nach einem Angriff auf einen Service nicht zu ändern.
Pages:
Jump to: