Author

Topic: Cyberkiminalität steigt! Schütze deinen Windows Rechner (Read 3163 times)

sr. member
Activity: 1344
Merit: 461
The Internet of Trusted Things
Sehr guter Security Guide. Der wohl kompletteste, den man finden kann.

https://t.co/s6pzndpYKB
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Ledger beschreibt wie man der Wallet auf jeglicher Hardwareänderungen überprüfen können.
https://support.ledger.com/hc/en-us/articles/115005321449-How-to-verify-the-security-integrity-of-my-Nano-S-

Genau das meinte ich. War aber dermassen einfach das mit google zu finden das ich keine Lust hatte es nochmal nachzusuchen Cheesy
legendary
Activity: 2730
Merit: 7065
Ledger beschreibt wie man der Wallet auf jeglicher Hardwareänderungen überprüfen können.
https://support.ledger.com/hc/en-us/articles/115005321449-How-to-verify-the-security-integrity-of-my-Nano-S-
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Habe jetzt gerade kein "direkten" Thread dafür gefunden, aber passt mmn gut zur Cyperkriminaltiät, schützt eure Wallets!!

Der Ledger Nano ist gerade bis 21 November in Aktion, vielleicht braucht ja eure Freundin auch einen Wink!

Ist natürlich auch bei Amazon günstig zu finden Wink.


Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind.

Flasch. Sogar Ledger selbst rät nicht davon ab, sondern ermöglicht das prüfen.

Ausserdem gibt es ohnehin schon sehr viele Parteien in der Supply Chain.

- Der Chip anbieter
- Die Ledger angestellten
- Der Lieferant
- usw.

Ob da jetzt eine extra Partei beteiligt ist oder nicht, ist komplett Wurst. Der Hersteller muss auf jedenfall ein Produkt anbieten das gegen solche Angriffe bombenfest ist.

Was meinst du damit, dass Ledger das prüfen ermöglicht?

Es gibt genügend beschriebene Fälle , bei denen Hardware Wallets von Drittanbietern manipuliert worden sind. Daher rate _ich_  persönlich von einem  Bezug durch Drittparteien ab.

Ich habe kein Hardware Wallet und ich weiß nicht, ob Ledger eine QA oder QS hat oder ISO-Zertifiziert oder sonstwas sind. Aber ich erwarte, dass sie ihre Hardware Wallets vor Auslieferung ordentlich kontrollieren und im Rahmen von Liefereantenaudits ihrem Qualitätsanspruch nachkommen. Eine Manipulation oder Betrugsmöglichkeiten in der Supply Chain können dann zwar immer noch vorkommen und du hast auch einige beschrieben. Aber durch das Vermeiden von Drittanbietern kann das Risiko weiter minimiert werden.

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Habe jetzt gerade kein "direkten" Thread dafür gefunden, aber passt mmn gut zur Cyperkriminaltiät, schützt eure Wallets!!

Der Ledger Nano ist gerade bis 21 November in Aktion, vielleicht braucht ja eure Freundin auch einen Wink!

Ist natürlich auch bei Amazon günstig zu finden Wink.


Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind.

Flasch. Sogar Ledger selbst rät nicht davon ab, sondern ermöglicht das prüfen.

Ausserdem gibt es ohnehin schon sehr viele Parteien in der Supply Chain.

- Der Chip anbieter
- Die Ledger angestellten
- Der Lieferant
- usw.

Ob da jetzt eine extra Partei beteiligt ist oder nicht, ist komplett Wurst. Der Hersteller muss auf jedenfall ein Produkt anbieten das gegen solche Angriffe bombenfest ist.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Also Zusatz zu den Fake Seiten von meinem Vorredner ein genereller Hinweis:

Quote
Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden, ob eine Webseite sicher ist, der lebt sehr gefährlich.
Das grüne Schloss-Symbol in der Browser-Adressleiste wird oft als Zeichen dafür interpretiert, dass die besuchte Seite sicher ist. Richtig war diese Annahme noch nie, sie wird allerdings immer gefährlicher. Neuen Zahlen zufolge haben über die Hälfte aller Phishing-Seiten ein grünes Schloss – wer sich also auf dieses Symbol als Sicherheits-Indikator verlässt, könnte Opfer von Betrügern werden. Die Browser-Hersteller gehen deshalb mittlerweile dazu über, dieses Symbol abzuschaffen.

https://www.heise.de/newsticker/meldung/Browser-Sicherheit-Gruenes-Schloss-heisst-noch-lange-nicht-sicher-4233702.html

So Datenhungrig wie google ist, so sinnvoll ist es aber auch, direkt über eine Googlesuche die webseiten aufzurufen. Es gibt dann einen Warn.Hinweis bei den Suchergebnissen vor unsicheren Websites.

Generell auch nienmals über die ersten Google Ergebnisse, die mit Anzeige deklariert sind, klicken. Da verbergen sich meistens Betrügerische Seiten hinter.

member
Activity: 196
Merit: 49
Es gibt eine neue Warnung für alle Trezor Besitzer. Zurzeit sind einige Trezor Wallet fake Webseiten im Umlauf. Es ist besonders wichtig darauf zu achten, das die Schreibweise für die Trezor Wallet Webseite korrekt ist (https://wallet.trezor.io oder https://beta-wallet.trezor.io). Am besten speichert ihr diese Adresse als Lesezeichen ab, sodass eine fehlerhafte Eingabe nicht mehr möglich ist.

Hier könnt ihr nochmal alles im Detail nachlesen: https://blog.trezor.io/phishing-attacks-used-to-steal-your-coins-recommended-reading-a39c0679c55d
member
Activity: 196
Merit: 49

Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind.

Klar sollte man schon wissen wo man kauft.
Bin aber der Meinung, dass man bei sämtlichen Einzelhändlern die auf der Leger- Seite aufgeführt sind, bedenkenlos zuschlagen kann.

Alle offiziellen Ledger- Vertriebspartner findet man übrigens hier: https://www.ledger.com/pages/retailers


Bezüglich des Trezor One wurde vor kurzem veröffentlich, dass ein nahezu deckungsgleicher Klon in den Umlauf gebracht wurde. Erkennen kann man ihn jedoch durch das auf der Verpackung befindliche Hologram. Nähere Informationen sind hier nachzulesen:

https://blog.trezor.io/psa-non-genuine-trezor-devices-979b64e359a7
sr. member
Activity: 896
Merit: 323
Offenbar wurde ProtonMail gehacked:

Hier die Verkündung:

https://pastebin.com/bwvqHhbA

If you have used Protonmail in the past several months it is probable we have your Username/Password and your decrypted emails...

Bin gespannt wie sich ProtonMail dazu äußert.

Edit: kennt jemand eine Alternative zu ProtonMail?

Edit II: Entwarnung, alles nur Fake, ProtonMail hat aufgeklärt, dass es sich um eine fakemeldung handelt
https://twitter.com/protonmail/status/1063504033736998912?s=21
legendary
Activity: 1232
Merit: 1255

Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind.

Klar sollte man schon wissen wo man kauft.
Bin aber der Meinung, dass man bei sämtlichen Einzelhändlern die auf der Leger- Seite aufgeführt sind, bedenkenlos zuschlagen kann.

Alle offiziellen Ledger- Vertriebspartner findet man übrigens hier: https://www.ledger.com/pages/retailers
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Habe jetzt gerade kein "direkten" Thread dafür gefunden, aber passt mmn gut zur Cyperkriminaltiät, schützt eure Wallets!!

Der Ledger Nano ist gerade bis 21 November in Aktion, vielleicht braucht ja eure Freundin auch einen Wink!

Ist natürlich auch bei Amazon günstig zu finden Wink.


Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind.
legendary
Activity: 2618
Merit: 1135
Habe jetzt gerade kein "direkten" Thread dafür gefunden, aber passt mmn gut zur Cyperkriminaltiät, schützt eure Wallets!!

Der Ledger Nano ist gerade bis 21 November in Aktion, vielleicht braucht ja eure Freundin auch einen Wink!

Hier ist eine Zusammenstellung zu finden:

✅ Ledger Nano S - Information 🕵🏻💻Hardware Wallet💻🕵🏻



https://www.ledger.com/products/ledger-nano-s?utm_source=Iterable&utm_medium=email&utm_campaign=campaign_451434

Edit wegen Anmerkung:

Ist natürlich auch bei Amazon günstig zu finden Wink.


sr. member
Activity: 896
Merit: 323
Aktuelles Zeitgeschehen:

Laut dem "Malwarebytes Cybercrime Tactics and Techniques Q3 2018" (Sicherheitsbericht von
Malwarebytes) gibt es einen starken Anstieg von Angriffen im III. Quartal.

Demnach ist der absolute Renner "Banking-Trojaner" mit einem Anstieg von 84 %!!! gegenüber
des Q2. Es wurde auch festgestellt, dass auch die Entwicklung der Trojaner boomt. Im Q3
wurden mehrere neue Varianten und Weiterentwicklungen bekannter Sorten am "Markt" entdeckt.


Kryptomining ist nach dem Bericht auch noch ein Problem, aber rückläufig und bei weiten nicht
so ein akutes Problem wie der Banking-Trojaner oder auch Ransomware. (Die Difficultly ist zu
hoch und der Ertrag zum Aufwand auch für die Hacker zu gering)

Die Quoten für Ransomware-Angriffe gehen durch die Decke. Hier wurden neben den häufigen
Angriffen auf Endverbraucher zuletzt immer häufiger Angriffe auf Unternehmen registriert.

Mehr zum Thema:
https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/malwarebytes-konstatiert-banking-trojaner-ist-weltweit-groesste-bedrohung.html

Auch das BSI (Bundesamt für Sicherheit und Informationstechnik) warnt aktuell in einer
Presseinformation, das in den letzten Tagen eine massive Welle von Ramsomware-Angriffen
auf Behörden, Unternehmen und Institutionen festgestellt wurde.
Die Ransomware "GandCrab" versteckt sich dabei meist in gefälschten...

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/GandCrab_08112018.html;jsessionid=D10AD998922F922F2392F1B1145775AA.1_cid341

Habe ich die letzten Tage auch in meinen Firmenpostfach gefunden... Jedes Mal, wenn ich Mails mit
Anhang von unbekannten Absendern erhalte frage ich mich, verdammt... wer schaut sich diesen Schrott
überhaupt noch an??!!
Wer neugierige Familienmitglieder, Kollegen oder Mitarbeiter hat, sollte das ruhig mal
ansprechen.

Die Malwarebytes-Vorhersagen zum laufenden Quartal haben es in sich! Es wird nochmal mit
einer Verdoppelung der Angriffe gerechnet!!! Dabei werden folgende Trends prognostiziert:

- GrandCrab wird weiter für Furore sorgen und Nacharmer mit sich ziehen, es wird mit vielen neuen Versionen gerechnet.
- Cyberkriminalität wird weiter steigen und Ende Q4 den Höhepunkt erreichen
- Kryptomining-Angriffe auf Endverbraucher wird stark zurück gehen
- Angreifer fokussieren Datenleks aus Social Engineering-Kampagnen um personenbezogene Daten zu stehlen

Um sich vor dieser Art Angriffen zu schützen, helfen Schutzprogramme nicht immer verlässlich.
Um es vorweg zu nehmen, dass Surf-Verhalten ist ausschlaggebend. Dubiose Webseiten, Mails mit
Anhängen aus unbekannten Quellen meiden und nicht öffnen. Auch gecrackte Software, und geribbte
Filme/Musik kann Angriffe auf das eigene System begünstigen.

Also haltet die Augen offen beim Surfen, nutzt einen Browser wie z.B. Brave oder den gewohnten
Browser mit entsprechenden AddOns wie z.B. NoSkipt. Haltet die Vieren Datenbanken up-to-date
und Software immer nur vom Hersteller downloaden (um mal ein paar wichtige Punkte anzusprechen)
newbie
Activity: 182
Merit: 0
Der Brave Browser! Ich habe nichts darüber gehört.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Meine Entdeckung des Monats

Der Brave Browser!

Da hast du eine sehr gute Entdeckung gemacht!

Ich nutze seit langern Zeit nur noch diesen Browser. Nicht nur aufgrund der Möglichkeiten zur Einstellung der Privatsphäre, sondern auch da MetaMask schon mitgeliefert wird.

Wer ihn ausprobieren will, wundert sich sicherlich über die geringfügig höhere Verzögerung beim Seitenaufbau. Das ist dem Vorteil der erhöhten Sicherheit und Privatsphäre geschuldet: Der Browser ruft den Webseite-Code ab, entfernt Tracker und Werbung (und unterdrückt sie nicht wie diverse Addons) und lädt die Webseite dann quasi über der eigentlichen Webseite ohne die entfernten Inhalte.
sr. member
Activity: 896
Merit: 323
Meine Entdeckung des Monats

Der Brave Browser!

Ist nicht nur schnell, bietet von Haus aus höhere Sicherheit und Privatsphäre als die üblichen verdächtigen. Es ist quasi ein guter addblocker, noscript, https anywhere und phishingschutz direkt im Browser implementiert. Außerdem schont der Browser Ressourcen, weshalb z.B. die Akkulaufzeit auf mobilen Endgeräten ein wenig verbessert werden kann.

Die Software basiert auf chromium, ist quelloffen, für alle gängigen Betriebssysteme verfügbar und wurde vom ex Mozilla Chef, der bereits am Netscape Browser mitentwickelt hat initiiert.

Nebenbei: mittels der geplanten whitelist erhält man durch Interessenangabe angezeigter Werbung beim Surfen einen Teil der Werbeeinnahmen in Form von BAT Token (freiwillig). Und aktuell sogar 25 BAT Geschenk.

Alleine aus Sicherheitsgründen finde ich den Browser sehr interessant. Man hat volle Kontrolle über seine Daten und kann bei Interesse diese verkaufen. Anderswo werden sie beim Surfen verschenkt.
sr. member
Activity: 1470
Merit: 325
preise werden immer unterschiedlicher bei software

-> Bitdefender total security 1 Jahr hier für 45 €

-> 180 tage also halbes jahr hier für umgerechnet 3,42€ für ganzes jahr entrpechend 7 € fast 85% preisersparnis

beides total security beides 2019, und beides für 5 geräte.

wird richtig toll das einkaufen mit den kommunistischen amerikanern.

ich persöhnlich finde malwarebytes nach mehrmonatiger erfahrung besser. ist auch preiswerter. verwende aber beide zur extra absicherung
sr. member
Activity: 896
Merit: 323
Kleine Zusammenfassung aktueller und relevanter news

Um illegale Einnahmen zu generieren, werden Unternehmen aktuell mit Cryptominern aggressiv angegriffen. Von Januar bis Juni 2018 verdoppelte sich die Anzahl der betroffenen Organisationen laut dem „Cyber Attack Trends: 2018 Mid-Year Report” auf 42%, im Vergleich zu 20,5% im zweiten Halbjahr 2017.

https://www.trojaner-info.de/business-security/aktuell/check-point-warnt-vor-aggressiven-cryptominer-attacken.html


Die hier ist besonders relevant

Das BSI stellt im aktuell vorgestellten Lagebericht 2018 fest: Die Bedrohung durch Ransomware verlagert sich Richtung Crypto-Mining. Immer häufiger lagern Webseitenbetreiber das sogenannte Schürfen von Cryptowährungen unbemerkt an Surfer im Internet aus. Alles was es dazu bedarf, ist das Platzieren entsprechender Scripte auf einem Webserver. Daraus sind inzwischen erste Geschäftsmodelle entstanden. "Für Cyberkriminelle ist es ein lohnendes Geschäft, hoch frequentierte Webseiten mit einem Crypto-Miner zu infizieren", sagt Markus Schaffrin, Security-Experte und Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V.

http://www.itseccity.de/it-seccity-archiv/it-security-telegramm/jahrgang-2018/141118---it-security-telegramm.html


Ein Skript-Blocker wie z.b. die Erweiterung „noSkipt“ für Firefox kann Abhilfe schaffen!
member
Activity: 196
Merit: 49
Für alle Mac-Nutzer, heute wurde eine Warnung für die App "CoinTicker" ausgesprochen. Diese App zeigt den Nutzern die aktuellen Preise der größten Kryptowährungen für die einzelnen Börsen. Diese App installiert jedoch auch eine Hintertür für Hacker, so die Softwarefirma für Internetsicherheit Malwarebytes.

Hier noch einmal alles detailliert zum Nachlesen: https://blog.malwarebytes.com/threat-analysis/2018/10/mac-cryptocurrency-ticker-app-installs-backdoors/
sr. member
Activity: 896
Merit: 323
Ich habe mittlerweile 3 Rechner und einen iMac, quasi für jede Situation die passende Lösung.

1 Rechner zum Arbeiten
1 Rechner zum wilden Surfen
1 Rechner für Crypto's & Co.

Ich schätze meine Umgebung als sicher ein, was mir eher Sorgen macht, dass meine PW's unzugänglich werden, oder den QR-Codes für die 2FA etwas zustößt. Werde mir hier lieber noch Kopien an 2. und 3. Stelle hinterlegen.
legendary
Activity: 1638
Merit: 1042
Was ihr immer mit den ganzen verschiedenen Passwörter so habt. Ist doch ganz einfach:



 Grin Eselsbrücke des Jahres Grin

Aber was tun wenn die Seite „Falscher Username oder Passwort“ meldet?
Ganz ausgereift ist diese Idee also noch nicht Smiley
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Was ihr immer mit den ganzen verschiedenen Passwörter so habt. Ist doch ganz einfach:

sr. member
Activity: 1470
Merit: 325
Der unabhängige Sicherheitsforscher Troy Hunt hat eine ziemlich umfangreiche Datenbank, dort kann man prüfen ob seine E-Mail-Adresse oder sein Passwort schon mal kompromittiert wurde.
https://haveibeenpwned.com/
Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat.
Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben.
Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.  Wink

Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI
welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen.

uff, die pwns sind ja richtig verbreitet... habs geprüft, bei richtig vielen leuten die ich kenne ist die email adresse gepwned worden

gruß
newbie
Activity: 10
Merit: 1
Das Surfverhalten spielt meiner Meinung nach wirklich eine große Rolle. Ich lade z.B alles mögliche an Software von Chip.de runter dort gibt es die Möglichkeit auch manuell zu downloaden ohne den Chip.de Client. Wenn ihr z.B. eine Musikdatei runterladen wollt dann achtet unbedingt immer auf die Datei endungen. Die Formate sind ja bekannt .mp3 .wav .flac .alac. Wenn euch stattdessen eine .exe Datei angeboten wird, Finger weg. Und wenn ihr euch mal nicht sicher seid könnt ihr auch hier schnell eine Datei überprüfen: https://www.virustotal.com/de/   

Dort gibt es auch die Möglichkeit Webseiten zu überprüfen!!!

Außerdem solltet ihr euch die Webseite selbst genau anschauen gibt es  z.B. ein Impressum. Der Gesamteindruck spielt auch eine Rolle viele Betrügerseiten machen eine schlampige Arbeit z.B. Schrift glättung Rechtschreibung. Wenn man sich da nicht sicher ist die Suchmaschine benutzen (Reviews, Serious, oder Reddit).

Ich selber habe kein Antivirus Programm bzw. hab meins ausgeschaltet weils mir aufm Sack geht. Würde ich aber nicht weiter empfehlen. Nur wenn man sich wirklich sicher ist was man wo lädt.

Ich möchte auch noch mal auf einen Artikel hinweisen: http://www.faz.net/aktuell/technik-motor/digital/so-schueren-virenscanner-unbegruendet-panik-15755688.html

Der bestätigt, dass der Defender völlig ausreicht.
 

newbie
Activity: 182
Merit: 0
Was Ripple angeht, meine du hast Recht.
sr. member
Activity: 532
Merit: 297
Der unabhängige Sicherheitsforscher Troy Hunt hat eine ziemlich umfangreiche Datenbank, dort kann man prüfen ob seine E-Mail-Adresse oder sein Passwort schon mal kompromittiert wurde.
https://haveibeenpwned.com/
Die Webseite sagt dem Fragenden nur, ob das entsprechende Passwort, oder die E-Mail-Adresse in einem Leak oder Hack gefunden wurde, das Hunt vorliegen hat.
Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben.
Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.  Wink

Alternative kann man auch den Firefox Monitor nutzen https://www.youtube.com/watch?v=rL53twJ-JJI
welcher auch die Datenbank von HIBP nutzt. Jedoch liefert die Seite von Hunt teilweise detaillierte Ergebnisse mit ausführlicheren Erklärungen.
sr. member
Activity: 1470
Merit: 325
Danke. Und was Avast angeht?

mit avast kenne ich mich nicht aus und habs nie verwendet, viele hier wollen es nicht glauben, aber zu dingen von denen ich keine ahnung habe sage ich wircklich nichts und bin neutral.

was zu anti virus softwares und cybersecurity an bedeutung auch zunehmen wird sind die ganzen keyword blocker,

die das internet filtern vor schleichwerbung.

am schlimmsten ist da ripple die verwenden sogennante social media bots, welche in den sozialen medien als sympatische menschen getarnt die gruppen und die user versuchen zu beeinflußen und denen erzählen wie toll ripple ist.

gruß
hero member
Activity: 784
Merit: 544
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde

Das Argument ist korrekt. Zumindest insofern, wenn man das originale Passwort zugeschickt bekommen kann. Das gilt aber hauptsächlich nur bei schlechten (!) Onlinediensten. Soll heissen, wenn der Onlinedienst es ermöglich, sich das Passwort zuschicken zu lassen, dann sollte man diesen meiden. Heutzutage setzt man aber immer ein neues Passwort ohne, dass das Passwort bekannt sein muss. Über die E-mail-Adresse. Deshalb sollte auch der E-Mail-Account gut geschützt sein. Mit einem guten Passwort.

Also, wenn das Passwort gehasht, gepfeffert und gesalzen vorliegt, dann ist ein gutes Passwort Gold bzw. Bitcoins wert.
newbie
Activity: 182
Merit: 0
Danke. Und was Avast angeht?
sr. member
Activity: 1470
Merit: 325
Kann z.B. Avast oder MacAfee helfen diese Probleme zu vermeiden?


heist macafee im englischen raum nicht

mcafee

ich würd diese software nicht verwenden wurde extrem oft gebrochen,

der ceo und gründer dort hat eine hacksichere wallet erschaffen lassen

und die wurde dann mehrmals trozdem geknackt https://techcrunch.com/2018/08/30/john-mcafees-unhackable-bitfi-wallet-got-hacked-again/

mcafee und Total Antivirus sind bei mir nach schlechten erfahrungen auf der roten liste.

malwarebytes hat sich nach langer zeit profiliert, und bitdefender nutzt gerate den (bit) hype aus, frag mich auch wie die aus dem nichts gekommen sind.

gruß
jr. member
Activity: 93
Merit: 1
Ich hab ein Linux Laptop, das ich zum traden benuzte ^^ und natuerlich nen passswort manager. Auf tails-usb sticks hab ich fotografierte keys (nicht mit dem Handy aufgenommen)
Mag extrem erscheinen, aber ich bin Sicherheits-beduertig XD
newbie
Activity: 182
Merit: 0
Kann z.B. Avast oder MacAfee helfen diese Probleme zu vermeiden?
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
ich habe jetzt den ganzen Hayabusa2 artikel gelesen und mich schon gefragt was das sein soll... aber jetzt steht ja mittlerweile der korrekte link im beitrag Grin

ja, da hatte ich was falsches reinkopiert und es noch schnell geändert. Aber da hattest du wohl gerade in der Zwischenzeit schon raufgeklickt. Aber nun hast du doch schöne Bilderchen von Ryugu gesehen.....LOL.  Cheesy vielliecht bringt es dich ja mal bei WWM weiter  Cheesy
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt Grin

Na ja, bisher hat sich ja der Virenscannerverfechter überwiegend mit bots unterhalten  Grin

Und da das nun auch mal öffentlicher kommuniziert wird (https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html), werden sowieso keine Virenscanner helfen. Dieser Systembereich ist voller Lücken, Anpassungen wurden stiefmütterlich behandelt und wurde wahrscheinlich bewusst offengehalten.

Das sicherste für mich sind immer noch zwei Rechner. Einer zum wilden Surfen und einer den ich nur für explizite Aufgaben mit verschiedenen (persistenten) Live-USB-Stick nutze.

ich habe jetzt den ganzen Hayabusa2 artikel gelesen und mich schon gefragt was das sein soll... aber jetzt steht ja mittlerweile der korrekte link im beitrag Grin
von Lojax hatte ich noch nie etwas gehört. wahnsinn was es alles gibt... und das wird bei weitem noch nicht alles sein... denn das erfahren wir normalsterblichen sowieso nie Lips sealed
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt Grin

Na ja, bisher hat sich ja der Virenscannerverfechter überwiegend mit bots unterhalten  Grin

Und da das nun auch mal öffentlicher kommuniziert wird (https://www.heise.de/security/meldung/Lojax-Der-Spion-der-aus-dem-BIOS-kam-4175535.html), werden sowieso keine Virenscanner helfen. Dieser Systembereich ist voller Lücken, Anpassungen wurden stiefmütterlich behandelt und wurde wahrscheinlich bewusst offengehalten.

Das sicherste für mich sind immer noch zwei Rechner. Einer zum wilden Surfen und einer den ich nur für explizite Aufgaben mit verschiedenen (persistenten) Live-USB-Stick nutze.
sr. member
Activity: 532
Merit: 297
Wird mal zeit für etwas Kontra, nicht dass sich am Ende noch jemand sicher fühlt Grin


Eine Sicherheitsstudie ergab 2014, dass nahezu alle untersuchten Antivirenprogramme verschiedenste Fehler aufweisen und damit teilweise die Systeme, auf denen sie installiert sind, angreifbar machen.
https://t3n.de/news/sicherheitsstudie-virenscanner-antivirensoftware-560067/

Der frühere Mozilla-Entwickler Robert O'Callahan rief Anfang 2017 PC-Nutzer sogar ausdrücklich dazu auf, gar keine AV-Software mehr zu kaufen und bereits vorhandene von ihren Rechnern zu deinstallieren.
https://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

Google Chrome Entwickler Justin Schuh bezeichnet Virenscanner sogar als einzigen Grund, warum er keinen sicheren Browser entwickeln könne.
https://medium.com/@justin.schuh/stop-buying-bad-security-prescriptions-f18e4f61ba9e

Auch der Aktuelle Kopf von Mozillas Sicherheitsteam bestätigt es inoffiziell  Wink
Quote
Not speaking for my employer (@mozilla) but AV causes piles of security issues for Firefox.
https://twitter.com/aprilmpls/status/804361653420691456
member
Activity: 161
Merit: 15
Falls ihr noch einen alten Raspberry Pi rumfliegen habt, kann ich euch pi-hole empfehlen. Man müllt sich damit den Rechner mit irgendwelcher bloatware zu sondern hat einen lokalen DNS Server.

https://pi-hole.net/

sr. member
Activity: 1470
Merit: 325
Interessehalber: wo wird das geblockt?
Ich sehe da "outbound", das bedeutet für mich du hast irgendwo draufgeklickt und das Programm hat verhindert das die Seite aufgerufen wird.
Oder du hast Malware am Start die im Hintergrund irgendwohin telefoniert.

internet ist voller virenschleudernder webseiten

malwarebytes blockt das immer wenn ich eine seite aufrufe,

war z.b. bei der webseite von amsterdam coin so.
legendary
Activity: 1100
Merit: 1058
Interessehalber: wo wird das geblockt?
Ich sehe da "outbound", das bedeutet für mich du hast irgendwo draufgeklickt und das Programm hat verhindert das die Seite aufgerufen wird.
Oder du hast Malware am Start die im Hintergrund irgendwohin telefoniert.
newbie
Activity: 182
Merit: 0
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.

da hast du vollkommen recht, mir ist das bis jetzt noch nicht passiert... hoffe es bleibt auch so!

Ich hoffe, mir passiert es auch nicht)))
sr. member
Activity: 1470
Merit: 325
so gehts bei mir zu



ist schon gut so mit malwarebytes und bitdefender
jr. member
Activity: 201
Merit: 1
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.

da hast du vollkommen recht, mir ist das bis jetzt noch nicht passiert... hoffe es bleibt auch so!
sr. member
Activity: 1470
Merit: 325
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.

Ja, Kryptowährungsinvestoren sollten sehr vorsichtig sein, da Hackerangriffe leider oft passieren.

viele hacker angriffe stellten sich aber auch im nachhinein als inside jobs heraus, und man wollte die schuld auf einen unbekannten hacker schieben,

polizei ist bei solchen komplotten fast machtlos.

gruß

Arbeitsgeber müssen in erster Linie ihre Mitarbeiter prüfen.

das ist nicht so einfach und auch sehr unangenehm für die mitarbeiter, bei den deutschen arbeitgebern ist es so das sie sich auf die mitarbeiter moral verlassen das einer die anderen verät,

aber es ist für den arsch wenn alle den inside job organisieren zusammen mit dem "arbeitgeber" oder "chef"
newbie
Activity: 182
Merit: 0
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.

Ja, Kryptowährungsinvestoren sollten sehr vorsichtig sein, da Hackerangriffe leider oft passieren.

viele hacker angriffe stellten sich aber auch im nachhinein als inside jobs heraus, und man wollte die schuld auf einen unbekannten hacker schieben,

polizei ist bei solchen komplotten fast machtlos.

gruß

Arbeitsgeber müssen in erster Linie ihre Mitarbeiter prüfen.
sr. member
Activity: 1470
Merit: 325
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.

Ja, Kryptowährungsinvestoren sollten sehr vorsichtig sein, da Hackerangriffe leider oft passieren.

viele hacker angriffe stellten sich aber auch im nachhinein als inside jobs heraus, und man wollte die schuld auf einen unbekannten hacker schieben,

polizei ist bei solchen komplotten fast machtlos.

gruß
newbie
Activity: 182
Merit: 0
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.

Ja, Kryptowährungsinvestoren sollten sehr vorsichtig sein, da Hackerangriffe leider oft passieren.
newbie
Activity: 27
Merit: 6
Kryptowährungsinvestoren sollten vorsichtig sein, wenn sie ihre Münzen verwenden, da sie jederzeit aufgrund von Hackerangriffen gestohlen werden können.
newbie
Activity: 182
Merit: 0
wenn man viel mit kryptowährungen zu tun hat dann sollte man zwei sicherungssoftwares gleichzeitig verwenden mindestens

ich empfehle

1. Bitdefender

funktioniert sehr gut, sowohl echtzeitschutz, als auch firewall,

2. Malwarebytes.

funktioniert auch sehr gut, es kollidiert mit dem bitdefender jedoch wenn es geupdated werden muss.

Ich rate ab davon TOTAL AV zu verwenden da deren echtzeitschutz eine schlechte kompatibilität mit vielen treibern (intel rapid storage) hat.

wenn man beide verwendet dann wird man schnell merken wieviele Malwares im internet so verbreitet sind

gruß


Kann diese Software System überlasten?

nein habe keine leistungsprobleme mit 2 gleichzeitig.

mein computer ist ca. 3-4 jahre alt.

ich habe beide auch auf dem handy und es läuft auch

bei mir ist sicherheit wichtig, ich kann nicht zulassen das mein project einen parasitären häcker wie bei NEM/XEM zu opfer fällt


Vielen Dank. Ich probiere mal.
sr. member
Activity: 1470
Merit: 325
wenn man viel mit kryptowährungen zu tun hat dann sollte man zwei sicherungssoftwares gleichzeitig verwenden mindestens

ich empfehle

1. Bitdefender

funktioniert sehr gut, sowohl echtzeitschutz, als auch firewall,

2. Malwarebytes.

funktioniert auch sehr gut, es kollidiert mit dem bitdefender jedoch wenn es geupdated werden muss.

Ich rate ab davon TOTAL AV zu verwenden da deren echtzeitschutz eine schlechte kompatibilität mit vielen treibern (intel rapid storage) hat.

wenn man beide verwendet dann wird man schnell merken wieviele Malwares im internet so verbreitet sind

gruß


Kann diese Software System überlasten?

nein habe keine leistungsprobleme mit 2 gleichzeitig.

mein computer ist ca. 3-4 jahre alt.

ich habe beide auch auf dem handy und es läuft auch

bei mir ist sicherheit wichtig, ich kann nicht zulassen das mein project einen parasitären häcker wie bei NEM/XEM zu opfer fällt
newbie
Activity: 182
Merit: 0
wenn man viel mit kryptowährungen zu tun hat dann sollte man zwei sicherungssoftwares gleichzeitig verwenden mindestens

ich empfehle

1. Bitdefender

funktioniert sehr gut, sowohl echtzeitschutz, als auch firewall,

2. Malwarebytes.

funktioniert auch sehr gut, es kollidiert mit dem bitdefender jedoch wenn es geupdated werden muss.

Ich rate ab davon TOTAL AV zu verwenden da deren echtzeitschutz eine schlechte kompatibilität mit vielen treibern (intel rapid storage) hat.

wenn man beide verwendet dann wird man schnell merken wieviele Malwares im internet so verbreitet sind

gruß


Kann diese Software System überlasten?
sr. member
Activity: 1470
Merit: 325
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde

vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck

auch diese dinge sind nicht 100%ig sicher. mMn. kann (und wird) alles was elektronisch erfasst ist irgendwo (bzw. irgendwann) zum sicherheitsrisiko.
es lässt sich einfach alles manipulieren und wenn deine biometrischen daten irgendwo abgelegt sind (was sie ja sein müssen um den abgleich zu machen) wird es auch möglich sein sie missbräuchlich zu verwenden.

ok dann müssen wir halt alle lernen das es keine 100%ig sicherheit gibt.
vielleicht ist es auch ein genialer wille im aufbau des universums das es diese nicht gibt, damit alles veränderbar und annpassbar bleibt.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde

vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck

auch diese dinge sind nicht 100%ig sicher. mMn. kann (und wird) alles was elektronisch erfasst ist irgendwo (bzw. irgendwann) zum sicherheitsrisiko.
es lässt sich einfach alles manipulieren und wenn deine biometrischen daten irgendwo abgelegt sind (was sie ja sein müssen um den abgleich zu machen) wird es auch möglich sein sie missbräuchlich zu verwenden.
sr. member
Activity: 1470
Merit: 325
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde

vielleicht gibts bald biometrische lösungen, Iris/fingerabdruck
legendary
Activity: 2450
Merit: 1004
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.

was bringen dir 100 verschiedene zeichen und ein 20 stelliges passwort wenn das Passwort dort im klartext in deiner Datenbank steht?
Das witzige war und ist immer noch wenn man passwort vergessen macht und es dann im klartext auf die dort regisierte mail addresse geschickt wurde
newbie
Activity: 182
Merit: 0
Und was IOS und macOS angeht?

Für IOS auf jeden fall Firefox mit NoScript nutzen oder noch besser den Tor Browser.
https://de.wikipedia.org/wiki/NoScript


Safari geht nicht?
Können Bitcoins aus dem Laptop  mit MacOS gestohlen werden?
sr. member
Activity: 532
Merit: 297
Und was IOS und macOS angeht?

Für IOS auf jeden fall Firefox mit NoScript nutzen oder noch besser den Tor Browser.
https://de.wikipedia.org/wiki/NoScript
sr. member
Activity: 1470
Merit: 325
wenn man viel mit kryptowährungen zu tun hat dann sollte man zwei sicherungssoftwares gleichzeitig verwenden mindestens

ich empfehle

1. Bitdefender

funktioniert sehr gut, sowohl echtzeitschutz, als auch firewall,

2. Malwarebytes.

funktioniert auch sehr gut, es kollidiert mit dem bitdefender jedoch wenn es geupdated werden muss.

Ich rate ab davon TOTAL AV zu verwenden da deren echtzeitschutz eine schlechte kompatibilität mit vielen treibern (intel rapid storage) hat.

wenn man beide verwendet dann wird man schnell merken wieviele Malwares im internet so verbreitet sind

gruß
newbie
Activity: 182
Merit: 0
Und was IOS und macOS angeht?
legendary
Activity: 2618
Merit: 1135

@Threadersteller danke für die Zusammenfassung und hinweise, hast dir einen Merit verdient Wink. Denke ich auch, wenn man sorgsam mit den Besuchten Webseiten umgeht sollte der Original Defender Grundsätzlich ausreichen Wink.

Nur zur Erinnerung, zur Forensicherheit (Passwort) ist zu empfehlen das alle die das hier lesen sich auch im Adressverzeichnis eintragen:

https://bitcointalksearch.org/topic/sicheres-adressverzeichnis-920631
sr. member
Activity: 532
Merit: 297
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Ich hab mir neuen Rechner gekauft, wo ich nur mit Kryptowährung arbeiten werde...

Das schützt auch, somit werde ich nur einige Webseiten besuchen und keine unnötigen Software herunterladen

Eine unötige risikobehaftete Software kann auch ein Wallet selbst sein! Insbesondere Wallets von neuen Coins!
Wenn man dieses Risiko minimieren möchte, dann entweder nach Release etwas warten und Feedback einholen oder wenn man es nicht erwarten kann, zumindest in einer VM installieren.
jr. member
Activity: 140
Merit: 1
Ich hab mir neuen Rechner gekauft, wo ich nur mit Kryptowährung arbeiten werde...

Das schützt auch, somit werde ich nur einige Webseiten besuchen und keine unnötigen Software herunterladen
legendary
Activity: 1100
Merit: 1058
Ich hab da auch noch ein paar Anmerkungen:
- Bei den Passwörtern muss man sich natürlich den Dienstanbietern anpassen. Viele haben immer noch Längenbeschränkungen und Sonderzeichenzwang, da sollte man evtl. sogar den Dienst wechseln, denn solche Einschränkungen verringern effektiv den Schlüsselraum.
Und: Es macht kaum Sinn, I/1/L durch ! zu ersetzen, das steht in entsprechenden Regeln der Hacker drin und wird mal eben nebenbei mitgetestet.
L33t5p34k bringts also nicht... Wink

- Daten ohne Kopie sind per Definition unwichtig.

- Flash ist heutzutage unnütz, Java für 95% der User auch. Für Adobe Reader gibts schnellere, kleinere, einfachere Alternativen, die zum einfachen Lesen von PDFs reichen, nicht alle 3 Minuten aktualisiert werden müssen und einfach wegen schlechterer Verbreitung und weniger "interaktiver" Funktionen eine kleinere Angriffsfläche bieten.

Zu Antivirus-Programmen:
Es ist tatsächlich so, das man heutzutage ernsthaft die mit Win10 mitgelieferte Software nutzen kann.
Kaufprogramme sind nicht wirklich besser in der Erkennung, freie (werbefinanzierte) haben mit der Entfernung oder Privatsphäre Probleme.
Teilweise werden auch nutzlose Hlfsprogramme mitinstalliert, die man nicht will und schwer wieder loswird bzw. nicht verhindern kann, z.B. VPN-Dienste die schnell kostenpflichtig werden usw.
Für Macs und Linuxe weiß ichs aber nicht.

Den Rest würde ich glatt so unterschreiben.

Was mir gerade noch so eingegangen ist:
Es wird u.U. schwer, in Zukunft an eine freie Java-Maschine zu kommen: https://www.java.com/de/download/release_notice.jsp
Ein Grund mehr, drauf zu verzichten.
sr. member
Activity: 896
Merit: 323
brand new
Activity: 0
Merit: 0
Was wäre für dich denn ein Grund, dass du die Passwörter nicht regelmäßig änderst? Der einzige wirklich Grund, der mir dafür in den Sinn kommen würde, wäre dass man die eigenen Passwörter vielleicht vergessen könnte. Aber ansonsten hat dieses Vorgehen doch nur Vorteile. Das ist doch der Grund, warum viele Programme heutzutage sagen, "Passwort ist abgelaufen. bitte neues eingeben". Damit man eben mehr Schutz gewährleisten kann.

Und die Keys am USB Stick (oder jeder anderen Hardware) zu verschlüsseln, finde ich auch sehr klug. Das sollte man auf jeden Fall machen.
sr. member
Activity: 896
Merit: 323
Was wäre für dich denn ein Grund, dass du die Passwörter nicht regelmäßig änderst?

Wenn ich bereits ein sicheres Passwort habe.

Also ich kenne kein Programm was mich jemals aufgefordert hat ein neues Passwort zu bestimmen. Vielleicht ein bestimmter Onlinezugang, wo ich 1/4-Jährlich aufgefordert werde das PW zu ändern, mir aber vom Betreiber und Vertragspartner vorab postalisch Infos über das Procedere zugegangen sind.

brand new
Activity: 0
Merit: 0
Es ist auch generell ratsam regelmäßig seine Passwörter zu ändern. Also die auf dem PC zumindest. Für die Kryptowährungen sollte man besondere Maßnahmen in Betracht ziehen. Vor allem wenn man sich selbst für gefährdet hält. Am besten hat man seine Keys auf einem USB oder einer anderen Hardware außerhalb von Computer. Ich habe auch einige Freunde in meinem näheren Umfeld, die ihre Keys sogar ganz analog halten und sie auf Papier schreiben. Dass sie das Papier dann auch noch sehr sicher aufbewahren muss ich glaube ich hier nicht noch zusätzlich erwähnen Wink
sr. member
Activity: 896
Merit: 323
Es ist auch generell ratsam regelmäßig seine Passwörter zu ändern. Also die auf dem PC zumindest. Für die Kryptowährungen sollte man besondere Maßnahmen in Betracht ziehen. Vor allem wenn man sich selbst für gefährdet hält. Am besten hat man seine Keys auf einem USB oder einer anderen Hardware außerhalb von Computer. Ich habe auch einige Freunde in meinem näheren Umfeld, die ihre Keys sogar ganz analog halten und sie auf Papier schreiben. Dass sie das Papier dann auch noch sehr sicher aufbewahren muss ich glaube ich hier nicht noch zusätzlich erwähnen Wink


Regelmäßig passwörter auf seinem Rechner zu ändern würde ich nicht empfehlen. Sollte es dafür einen Grund geben, dann ja. Man sollte die Passwörter auf dem Rechner den aktuellen Sicherheitsstandart aktuell halten.

Key's auf dem USB Stick, oder egal wo, würde ich generell nur verschlüsselt speichern.
sr. member
Activity: 1470
Merit: 325
Ich möchte mich nochmal für ein weiteres deutsches Unterforum stark machen, welches sich ausschliesslich um Sicherheitsfragen dreht!

Viele nützliche Beiträge gehen irgendwann im Wust der allgemeinen Threads, insbesondere im "Anfänger und Hilfe"-Subforum unter. Und Bitcoin ist nicht geholfen, wenn Leute wieder und wieder die gleichen Fehler machen.

Gibt es prinzipiell daran ein Interesse hier im Forum? Dann würde ich erstmal mit einer Umfrage beginnen um das genauer auszuleuchten.

Hier mal ein paar Denkanregungen bzw. Themen für dieses Subforum:

  • Allgemeine Sicherheitsvorkehrungen (denn mit Speck fängt man Mäuse)
  • Möglichst sichere Nutzung von Onlinedienstleistern
  • Möglichst guter Schutz des eigenen PCs
  • Möglichst sicheres Browsen im Internet (denn mit Speck fängt man Mäuse)
  • Methoden zu sicheren Erstellung von Wallets
  • Methoden zur sicheren Verwaltung von Wallets
  • Methoden zur Überwachung der Wallets
  • Social Engineering als Angriffsvektor (denn mit Speck fängt man Mäuse)
  • Wie hält man die eigene Paranoia unter Kontrolle

Es gibt bei den einzelnen Punkten natürlich Überschneidungen.

du kannst noch viel mehr merit verdienen wenn du ein englisches machst.
newbie
Activity: 5
Merit: 0
@trantute2 Ui, das wird gleich mal gegengecheckt, das auf jeden Fall muss ich nur sagen - sicheri st sicher, danke für das Muße haben!
Und naja ich denke da muss mal jeder seinen eigenen Ansatz finden aber in jedem Falle sollte man wirklich Acht geben auf den eigenen Rechner, die eigenen Daten und so weiter, das muss auf jeden Fall immer gut geschützt werden im Zeitalter des gläsernen Menschen.
newbie
Activity: 182
Merit: 0
Alle müssen größere Passworte haben. Außerdem muss man oft Antiviren verwenden und die Rechner prüfen.
hero member
Activity: 784
Merit: 544
Tiefer betrachtet macht ein PW-Wechsel Sinn, auch wenn das PW als absolut sicher erscheint. Wie oft wurden Server gehackt und Accountdaten gestohlen, teilweise sogar ohne dass es der Betreiber festgestellt hat!!! Beispiele gibt es viele, wie IS24, UBISoft, Imgur... wo Millionen Accountdaten gestohlen wurden und es niemand bemerkte...

Ja, solche Passwortdatenbanken kann man sogar auf github finden. Wenn ich Zeit und Muße finde suche ich den entsprechenden Link vielleicht raus (Edit: Muße gehabt):

https://github.com/danielmiessler/SecLists

Sollte das eigene Passwort darin auftreten, dann sollte man schleunigst das Passwort ändern. Denn für einen Hacker ist es leichter solch eine Datenbank durchzutesten, als den gesamten Passwortraum für alle Passwortlängen abzugrasen.
hero member
Activity: 784
Merit: 544
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.

Ich rechne da immer mit knapp 100 Zeichen:

a-z + A-Z + 0-9 + ca. 37-Sonderzeichen, also bei einer Länge von 16 sind das dann 100^16 = 10^32 Passwort Möglichkeiten, was weniger als die Anzahl an Bitcoinadressen wäre. Nichtsdestotrotz sollte das ausreichend für einen Onlineaccount sein. Bei Wallets und Co sieht das natürlich ganz anders aus.
sr. member
Activity: 896
Merit: 323
Die Passwortfrage macht ja mächtig Furore Smiley

Der Eingangsgedanke von diesem Thread ist ja jener, den nicht Computeraffinen Menschen, welche sich im Crypto-Currency-Bereich von BTC und Co. bewegen, Hinweise zu geben, sich ein möglichst sicheres Umfeld zu schaffen und Gefahren zu meiden. Dazu gehört mMn auch die Passwortsicherheit. Näher betrachtet war der PW Punkt im Eingangspost nicht so glücklich gewählt, deshalb habe ich ihn angepasst.

Welche Art von Passwort (Länge, Sonderzeichen, et cetera) besser ist und sicherheitstechnisch eine längere Haltbarkeit hat, möchte ich nicht beurteilen. Allerdings ist es leicht festzustellen, dass die Möglichkeiten Passwörter zu knacken mit dem Fortschritt der Technik einfacher werden. Deshalb sollten Passwörter die vor 5 Jahren noch als gut und sicher gewertet wurden, um den heutigen Sicherheitsstandart angepasst werden. Nicht mehr und nicht weniger wollte ich damit ausdrücken.

Tiefer betrachtet macht ein PW-Wechsel Sinn, auch wenn das PW als absolut sicher erscheint. Wie oft wurden Server gehackt und Accountdaten gestohlen, teilweise sogar ohne dass es der Betreiber festgestellt hat!!! Beispiele gibt es viele, wie IS24, UBISoft, Imgur... wo Millionen Accountdaten gestohlen wurden und es niemand bemerkte...

Einen Königsweg gibt es natürlich nicht, weil es die 100 %ige Sicherheit nicht gibt. Aber mit der nötigen Sensibilität kann man sich schützen und gut positionieren.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Vor 10 Jahren hat ein 8-stelliges Passwort ausgereicht. Heute empfiehlt es sich Minimum 8 Buchstaben, 4 Zahlen plus min. 4 Sonderzeichen!
Das will ich nicht einfach so stehen lassen.
Besser als 8 Buchstaben, 4 Zahlen und 4 Sonderzeichen (insgesamt 16 Zeichen aus 26 + 10 + X* = 66^16) wären schon 26 einfache Buchstaben.
26 einfache Buchstaben sind sicherlich einfacher zu merken als dein Sonderzeichensalat Wink
Manchmal kommt's einfach nur auf die Länge an Cool

Es ist in jedem Fall sinnvoller, sich eine lange Wortfolge merken zu können, als ein kompliziertes Passwort auf einem Post-It am Bildschirmrand zu haben Tongue


https://xkcd.com/936/

* wieviele Sonderzeichen gibt es? zählen Emojis auch? Huh Ich sage jetzt einfach mal 30 für diese Rechnung.
P.S.: mist, eigentlich sind es natürlich nicht nur 26 Buchstaben, sondern 52. Jetzt bin ich zu faul, das nochmal anzupassen.
hero member
Activity: 784
Merit: 544
Ich möchte mich nochmal für ein weiteres deutsches Unterforum stark machen, welches sich ausschliesslich um Sicherheitsfragen dreht!

Viele nützliche Beiträge gehen irgendwann im Wust der allgemeinen Threads, insbesondere im "Anfänger und Hilfe"-Subforum unter. Und Bitcoin ist nicht geholfen, wenn Leute wieder und wieder die gleichen Fehler machen.

Gibt es prinzipiell daran ein Interesse hier im Forum? Dann würde ich erstmal mit einer Umfrage beginnen um das genauer auszuleuchten.

Hier mal ein paar Denkanregungen bzw. Themen für dieses Subforum:

  • Allgemeine Sicherheitsvorkehrungen (denn mit Speck fängt man Mäuse)
  • Möglichst sichere Nutzung von Onlinedienstleistern
  • Möglichst guter Schutz des eigenen PCs
  • Möglichst sicheres Browsen im Internet (denn mit Speck fängt man Mäuse)
  • Methoden zu sicheren Erstellung von Wallets
  • Methoden zur sicheren Verwaltung von Wallets
  • Methoden zur Überwachung der Wallets
  • Social Engineering als Angriffsvektor (denn mit Speck fängt man Mäuse)
  • Wie hält man die eigene Paranoia unter Kontrolle

Es gibt bei den einzelnen Punkten natürlich Überschneidungen.
legendary
Activity: 2702
Merit: 1261
Beim Passwort ist es interessant, da die relevanten Parameter üblicherweise ausserhalb des eigenen Lösungsraums liegen. Ist es beispielsweise gut gespeichert (Salted Hash), dann wäre die Änderung eines guten Passworts kontraproduktiv. Ist das Passwort zwar gut, aber der Service hat eine schlechte Speichermethode, dann könnte die Änderung sinnvoll sein. Allerdings müsste man für die Änderungsfrequenz das übliche Zeitfenster für Angriffe - also den Speicheralgorithmus und di möglichen Angriffmethoden - abschätzen können und bewerten können. Das fällt aber aus, da die meisten Services ihre Speichermethode geheim halten.

Insgesammt ist daher der aktuelle Stand der Technik, gute Passwörter einmal zu verwenden und nicht willkürlich zu ändern. Die alte Forderung nach anlassloser regelmässiger Änderung hat bisher keine massiven Vorteil gezeigt, hat aber teilweise zu verschiedenen zusätzlichen Problemen geführt und sogar weitere Lücken nutzbar gemacht.

ACHTUNG: Das ist selbstverständlich nicht die Aufforderung, ein schlechtes Passwort weiter zu nutzen oder ein Passwort nach einem Angriff auf einen Service nicht zu ändern.
hero member
Activity: 854
Merit: 503
finde besonders den Punkte mit den Passwörtern kritisch. Wie mezzo schon sagte, so wenig wie möglich ändern. Ist es ein gutes sicheres Passwort sehe ich für die Änderung gar keinen Grund.
sr. member
Activity: 1470
Merit: 325
cyberkriminalität wird noch weiter wachsen, erst recht mit cryptos in existenz
sr. member
Activity: 896
Merit: 323
Ja, von Chrome ist grundsätzlich abzuraten (siehe Artikel). Außerdem ist Chrome eine Closed-Source-Software (von Google) und den ihr Geschäftsmodell ist ja bekannt. Letztlich verdienen die Geld mit den Nutzerdaten.

Firefox ist vollständig Open Source, dass heißt der Quellcode ist offen, jeder kann nachprüfen was die Software alles kann/macht. Firefox bietet ausreichend Privatsphäre, wird ständig weiter entwickelt was ausreichend Sicherheit bietet und ist mit verschiedenen Plugins erweiterbar. Je nach Anforderungen kann der Browser angepasst werden. Allerdings gilt hier, jede Erweiterung verändert auch das System und bietet evtl. neue Sicherheitslücken. Also nicht jedes 0815 Plugin installieren, nur wenn man es tatsächlich braucht, einen Nutzen hat und von einem seriösen Anbieter stammt.

Wie schon im Artikel erwähnt ist das Nutzerverhalten am wichtigsten. Auch ein Browser hat seine Grenzen was das Schutzverhalten betrifft.

PS: Mertis kannst Du vergeben indem du bei dem jeweiligen Post oben rechts auf +Merit klickst. Vorausgesetzt ist allerdings, dass man Merits besitzt Wink
member
Activity: 161
Merit: 15
Guter Artikel, danke dafür (Keine Ahnung wie ich merits verteilen kann). Das mit Chrome war mir neu, welche Browser kannst du als Alternative empfehlen?
jr. member
Activity: 182
Merit: 2
Ich würde empfehlen so etwas wie NoScript (Mozilla Firefox) oder ScriptSafe (Google Chrome) zu benutzen. Ist am Anfang gewöhnungsbedürftig, da alle Scripts auf einer Webseite erstmal deaktiviert sind und man einzelnd die benötigten freischalten muss, aber man kann so gewährleisten, dass nichts im Hintergrund läuft, was man nicht möchte.

Kann mich dem Vorredner eigentlich nur anschließen und man könnte auch überlegen, ob man zwei Browser benutzt. Einen nur für Crypto und den anderen für alles andere (Emails, Facebook, Nachrichten). Worauf ich auch achten würde sind die ganzen Icos, die für irgendwelche free token versprechen, wenn man ihre Alpha-Versionen etc. installiert. Aufpassen, dass man sich nicht irgenwelche Viren damit schnappt.
full member
Activity: 457
Merit: 140
Das ist eine gute Auflistung um seinen PC sicherer zu machen und wird für den einen oder anderem User hilfreich sein.

Allerdings sollte sich auch jeder User bewußt sein, dass er sich mit seinem Surf-Verhalten viel Ärger ins Haus holen kann.. Wer sich auf dubiosen Seiten herumtreibt und alles möglich downloaded, braucht sich über Schädlinge auf seinem PC nicht wundern.

Bei der Mailflut die viele User derzeit in ihrem Postfach haben, sollte man keine Links oder Anhänge öffnen. Auch wenn sie auf den ersten Blick noch so seriös aussehen. (Beispiel: PayPal Fake-Mails) Ich hoffe dem sind sich die Meisten hier bewußt.
sr. member
Activity: 896
Merit: 323
Danke für dein Feedback @mezzomix!

Das wichtigste ist so zu interagieren, dass Schädlinge am besten überhaupt nicht den Weg auf den einen Rechner finden. Deshalb möglichst an die Vorsichtsmaßnahmen halten.

Mit der Passwortfrage stimme ich mit Dir überhaupt nicht überein. Über Jahre hinweg die gleichen Logindaten zu behalten ist mMn nicht zu unterschätzen. Angefangen von unloyalen MA des jeweiligen Anbieter/Unternehmen wo man seinen jeweiligen Account hat, bis hin zur Sicherheit der eigenen Umgebung.
2FA ist Pflicht und schützt selbst bei PW-Diebstal enorm. Allerdings gilt das nicht, wenn das E-Mail Postfach betroffen ist. Mann soll also nicht alle 300-600 Passwörter ändern, jedoch die mit der höchsten Priorität. Also das Mailfach und jene, wo das meiste Kapital liegt Wink

Erklärung:
2FA schützt nur begrenzt. Den Zugang zu den Börsen ok. Aber die Mailfächer, die Base einer digitalen Identität nicht. Wenn also ein Hacker den Zugang eines Postfach erlangt, dann stehen ihm Tür und Tore offen. Jeder weiß, 2FA kann man mit Mailzugang und gewissen Tricks umgehen, dieser Königsweg ist allerdings nur über die Mailaccountsmöglich. Deshalb hat der Schutz der Mail-Postfächer höchste Priorität. Es ist selbsterklärend, dass von Zeit zu Zeit das jeweilige Passwort den aktuellen Sicherheitsansprüchen angepasst werden sollte. Hier läuft die Zeit gegen uns!

Vor 10 Jahren hat ein 8-stelliges Passwort ausgereicht. Heute empfiehlt es sich Minimum 8 Buchstaben, 4 Zahlen plus min. 4 Sonderzeichen!
(um so mehr, um so besser)

Computer, Hacker und Software auf der einen wie auch auf der anderen Seite werden immer besser Wink
Schützen muss man sich aber selbst, also sollte man von Zeit zu Zeit sich entsprechend der Gegebenheiten anpassen, bzw. am besten einen Schritt voraus sein Wink
legendary
Activity: 2702
Merit: 1261
Die meisten Punkte würde ich so unterstützen, bei ein paar Punkten habe ich jedoch Anmerkungen.

Zu 1:

Generell sollte man für jeden Service ein eigenes Passwort nutzen. Da man sich diese kaum merken kann - ich habe inzwsichen an die 500 PW - müssen diese sicher gespeichert werden. Wer keinen ausreichend sicheren Rechner hat (also fast alle Windows Nutzer und viele Nutzer anderer Systeme), der sollte auf ein externes Gerät ausweichen. Ein altes Smartphone ohne Netzzugang/Internet mit Passwortsafe wäre ausreichend. Verschlüsseltes Backup der Passwörter nicht vergessen und vor allem die Wiederherstellung durchspielen!

Eine regelmässige Änderung der Passwörter würde ich dann allerdings nicht empfehlen. Dies bringt weitere Angriffsvektoren ins Spiel. Ich würde die Passwörter dann ändern, wenn es Hinweise auf unregelmässigkeiten (lokal oder beim Anbieter), entsprechende News oder Warnungen des Servicenbieters gibt.

Zu den Schutzmassnahmen:

Jedes Plugin bringt weitere Angriffsvektoren ins Spiel. Daher würde ich immer dann auf ein Plugin verzichten, wenn man die Aufgabe auch ohne Plugin bewältigen kann. Also uBlock Origin ja (weil es das beste für den Job ist und die Aufgabe nicht ohne Plugin erledigt werden kann), weitere Plugins nur unter speziellen Bedingungen. Unverschlüsselte Seiten und gemischte Seiten kann man im Browser mit Bordmitteln erkennen. Daher würde ich hier auf ein Plugin verzichten.

Zu den zusätzlichen Schutzprogrammen:

Diese greifen, wie bereits beschrieben, sehr tief in das System ein. Wer nicht jede Grusskarte unbedingt starten muss, der sollte lieber mit weniger auskommen. Die Anderen werden alle Ratschläge aus diesem Thread sowieso ignorieren - da hilft/schadet der Virenscanner auch nicht mehr viel.  Wink

Generell:

Wenig Services. Jeder Service bringt zusätzliche Angriffsvektoren und die meisten davon benötigt der Anwender gar nicht. Warum sollte ein Netzwerkfilesystem laufen, wenn der Nutzer sowas gar nicht einsetzt?! Das ist leider unter Windows extrem schwierig umzusetzen, da Microsoft gerne alles startet, was bei 3 noch auf der Platte ist. Nebenbei wird dem Anwender das Leben erschwert in dem das System nicht mehr (ordentlich) arbeitet, sollte der falsche Service nicht mehr laufen.
sr. member
Activity: 896
Merit: 323
Danke für die Blumen und Merits, ich werde von Zeit zu zeit den Thread weiterpflegen und ergänzen. Gibt ja ständig Neuerungen und Fortschritte in der Technik.

@narrrf: es ist ganzschön leichtsinnig im Beisein von anderen die PK's oder Passwörter auszupacken.

Bei Exchanges ist 2FA ja standart.
jr. member
Activity: 140
Merit: 1
Very good...

Vielen Dank... Dann gehe ich mal meine Sicherheit aufsteigen... danke danke
full member
Activity: 275
Merit: 101
Hi

Gute Tipps ... Bin selber auf einer Technik 0900 Line tätig und kann diese Schritte auch empfehlen.

Die meisten Hacks passieren auch wenn "Freunde" Deine private Keys abfotografieren .. Also aufpassen wer neben euch sitzt wenn Ihr in eure Wallets oder Exchanges einsteigt.

lG
sr. member
Activity: 896
Merit: 323
Da mir aufgefallen ist, dass sich hier im Forum die Threads von Opfern von Hackern und Angriffen aller Art häufen, möchte ich einen Thread über Computersicherheit eröffnen.

Diese Auflistung soll helfen einen Überblick zu erhalten wie man sein Windows-System sichern und VOR Plagegeister aller Art möglichst freihalten kann. Eines vorweg, eine 100 %ige Sicherheit gibt es nicht! Am wichtigsten ist ein vernünftiger Umgang der Geräte mit Internetzugang und beim Surfen, denn der Browser ist das größte Einfallstor für Schädlinge!

Grundsätzliche Absicherungen und Vorsichtsmaßnahmen:

1.   Online Passwörter sollten den aktuellen Sicherheitsstandart ensprechen, sorgfältig ausgewählt werden und keinesfalls doppelt vergeben werden. Gegebenenfalls sollten sie dem entsprechenen Standart angepasst werden. Für die Speicherung empfehlen sich verschlüsselte PW-Manager

2.   Es sollten regelmäßig Backups der wichtigen Daten erstellt werden (bewahre Backups sicher und am besten verschlüsselt auf)

3.   Halte dein Betriebssystem, Anti Virus und folgende wichtige Programme stehts up-to-date:
        
        -   Adobe Reader
        -   Java
        -   Flash-Player
        -   Deine/n Web-Browser (sehr wichtig)

4.   Außerdem Bios und Gerätetreiber up-to-date halten

5.   Es sollten keine Raubkopien und gecrackte Software verwendet werden (cui bono?)

6.   Aus Datenschutzgründen ist von der Verwendung von Chrome abzuraten (https://heise.de/-4010887)

7.   Html Darstellung im Mailproramm deaktivieren, keine Mailanhänge downloaden (nur bei bekannten und vertrauensvollen Absender) (tatsächlich immer
        noch die zweitmeiste Verbreitungsart von Schädlingen)

8.   Software nicht von Zweit- oder Drittanbieter downloaden! Hier besteht hohe Gefahr, dass sich Malware mitinstalliert (z.B. Chip, softonic o.ä.) Software
        am besten direkt vom Hersteller downloaden!

9.   Bei der Installation von kostenfreien Programmen grundsätzlich die benutzerdefinierte Installation verwenden und nur die vom Programm benötigten
        Bestandteile installieren! So wird die heimliche Installation von Malware und lästigen Browser-Toolbars unterbunden.

10.   Vorsicht bei Verwendung von browser plugins und Erweiterungen (toolbars u.s.w.) Nur vertrauenswürdige verwenden!

11.   Vorsicht mit Tuning Programmen, automatischen Treiber-Updater und Registry-Cleanern! Damit kann man sein System schädigen,
        Software unbenutzbar machen, es können Sicherheitslücken entstehen, bis hin zum kompletten Systemversagen!

12.   Passwörter nicht im Browser speichern! Können in sekundenschnelle ausgelesen werden!!


Schutzmaßnahmen:

1.   Es wird empfohlen das Firefox Plugin uBlock Origin zu verwenden. Dies ist ein einfacher und zuverlässiger Ad- und Trackerblocker
        (ähnlich wie AddBlockPlus, aber wesentlich Ressourcen freundlicher).

2.   Außerdem das Plugin HTTPS Everywhere. Es sorgt dafür, dass Firefox, sofern möglich, immer verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP.
        Bei Bedarf ist es möglich durch das einfache Setzen eines Häkchens alle unverschlüsselten Verbindungen zu blockieren. Firefox nutzt dann nur noch HTTPS Verbindungen
        und lädt nichts mehr über unverschlüsselte Verbindungen (HTTP).


Virenscanner & Firewall


Hier streiten sich die Geister, ich habe vielseitig recherchiert und werde nachfolgend versuchen möglichst ausgewogen zu berichten! Eines ist sicher, kein Virenprogramm schützt zu 100 % !!!

Jeder kennt es, wenn man einen Rechner neu aufsetzt, wird als aller erstes überhaupt die Anti Virus Software installiert. Das ist seit Jahren so, aber warum? Richtig, weil Windows bis zur Version 8 keinen eigenen Virenschutz hatte und die ersten Schritte vom Windows hauseigenen Schutz waren haarsträubend. Niemand hat die Tools genutzt. Das Angebot von Herstellern wie Norton, McAfee und Kaspersky (nur um ein paar zu benennen) hatten längst den Markt erobert und die Chartlisten der Vergleichstests angeführt. Aus gutem Grund…

Mittlerweile sind Anti-VirenProgramme zu großen Allroundern herangewachsen und bieten einen scheinbaren allumfassenden Schutz. Anderseits schreiben sich diese Programme tief in das Windows System ein, fressen Systemressourcen auf, verändern bereits installierte Programme und bieten dadurch Angreifern nicht selten neue hauseigene Sicherheitslücken. Außerdem kann es vorkommen, dass die Allrounder keine SSL Verbindungen mehr zulassen und die Kommunikation zwischen Server und Browser blockieren.

Mittlerweile haben alle Anti Virus Programme ziemlich ausgeglichene Erkennungsraten. Auch Microsoft hat mit dem Windows 10 Fall Creators Update den Windows Defender aufgerüstet. Wer sich damit beschäftigt hat wird festgestellt haben, dass der WD mittlerweile auf dem Niveau alternativer, teurer, gar Enterprise Solutions zu vergleichen ist. (und das völlig kostenfrei)

Deshalb sollte meiner Meinung nach jeder User die AV-Software seines Vertrauens selbst finden und verwenden.

Ich nutzte seit Jahren Kaspersky Internet Security. 2006 hat mir das Programm noch sehr gut gefallen, da es funktioniert hat und aufs wesentliche beschränkt war. Von Jahr zu Jahr ist es allerdings aufgebläht wurden und wird immer mehr verschachtelt. Funktioniert zwar aus den o.g. Gründen, aber man vermisst die Einfachheit.

Bevor man also Geld in eine AV Software investiert, sollte man sich fernab von Zeitschriften oder Vergleiche auf den großen Internetportalen informieren. In der Branche geht es um viel Geld, Marktanteile sind hat umkämpft und werden sich natürlich mit allen möglichen Mitteln beschafft.

Meiner Meinung nach reicht neben einer Hardware Firewall (über die z.B. jeder FritzBox oder W-Lan Modem Besitzer verfügt) eine Software Firewall und ein einfaches AV Programm. Dies deckt der WD bereits ab.

Wem der WD nicht taugt, der kann sich diese Empfehlungen ansehen (man sollte maximal eines der Vorschläge verwenden):

-   Emsisoft Anti-Malware (kostenpflichtig)
-   ESET NOD32 Antivirus (kostenpflichtig)
-   Malwarebytes AntiMalware Premium (kostenpflichtig)

Zusätzlich kann der PC regelmäßig mit Malwarebytes Anti-Malware oder mit dem AdwCleaner gescannt werden. Diese sind kostenlos und stören den Betrieb des Antivirenprogramms nicht.

Allen voran ist es wichtig sich keinen dieser Plagegeister einzufangen. Dafür gilt zunächst bestmöglich die oben genannten Vorsichtsmaßnahmen einzuhalten!

(Nur nochmal zum Verständnis, dies ist keine Kauf- oder Nutzungsberatung, mein Artikel spiegelt lediglich gesammelte Erfahrungen wieder. Ich hoffe den einen oder anderen damit weiterhelfen zu können und weiteren Erfahrungsaustausch.)

Lesenswerte Links:
Passwortsicherheit:    https://bitcointalksearch.org/topic/security-1x1-teil-1-sichere-passworter-3838210
Passwortmanager:     https://bitcointalksearch.org/topic/passwort-manager-software-fragen-und-empfehlung-3322034
Jump to: