Topic: Zugriff auf Wallet über privates Wlan gefährlich? - page 2. (Read 479 times)

Ja ist da auch so!


Bin grad verunsichert, nachdem ich das nochmal nachlesen wollte. Nutze selbst kein Electrum, weiß aber, dass es sehr beliebt ist.

Selbst schreiben sie ja:


https://bitcoin.org/de/wallets/desktop/linux/electrum/?step=5&platform=linux&user=beginner&important=control


Also doch nicht so sicher ohne 2FA? Weiß jemand, wo Electrum die Keys ablegt?

Bin mir nicht sicher, ob sich "unsichere Umgebung" auf das Netzwerk oder auf den Rechner bezieht.

Ja das mit Bitcoin Core war mir bekannt. Der Speicherplatz wäre kein Problem, ich nutze ja einen Computer nur als Wallet, da ist genug Platz.


Weißt Du ob das bei Electrum auch so ist?

Danke für den Link und die Auflistung.

Aber auch wenn es sich vielleicht nicht so anhört sind die Punkte 1 bis 4 bei mir ausgeschlossen bzw. bearbeitet.

Ich hätte aber doch noch eine Frage...

Selbst wenn jemand mein Passwort per elektromagnetischer Strahlung bekommen würde, könnte er damit nichts anfangen, solange er die wallet.dat nicht hat, oder? Oder kann man auch so eine Datei abfangen? Ja ich weiß, ist sehr theoretisch und wird mir wohl nicht passieren, aber ich würds trotzdem gerne wissen...

Nein, ich gebe keine Empfehlungen zu Wallets.

Das Bitcoin-Core kann man auch nur eingeschränkt empfehlen, wenn man zu viel Speicherplatz hat und zu viel Zeit. Dieses Wallet lädt nämlich die komplette Blockchain herunter, was sehr zeit- und speicherintensiv ist (ca. 250 GB oder so).

Es gibt viele gute Wallets und du findest in diesem Forum auch sicher viele Threads dazu. Da sich das aber ständig ändert und weiterentwickelt, mag ich keine allgemeine Empfehlung abgeben. Ist hier auch nicht das Thema.

Ganz konkret ist es nicht so, dass es marktreife Produkte gibt, insofern kann ich da nicht mit einem direkten Link dienen.
Als erster Einstieg mal der allgemeine Hinweis auf:
https://de.wikipedia.org/wiki/Van-Eck-Phreaking


Ganz genau.
Und anhand deiner bisherigen Fragen denke ich, dass du im Moment die realen Gefahren falsch einschätzt, und daher deine Sicherheitsmaßnahmen an der falschen Stelle planst


Das ist einfach der falsche Ansatz.
Wenn du ein VPN brauchst, um Sicherheit herzustellen, hast du an einer grundlegenderen, wichtigeren Stelle ein Sicherheitsproblem.


IT-Sicherheit für Anfänger:
Überlege der Reihe nach, welche potentiellen "Angriffe" in deiner konkreten Situation am wahrscheinlichsten sind.
Stelle diese in eben dieser Reihenfolge ab.

Für praktisch alle gängigen Szenarien ist die größte Schwachstelle eine Fehlbedienung.
Wenn du Bitcoins hast, ist es am wahrscheinlichsten, dass du diese verlierst, weil du
a) ein Passwort vergisst/verlierst
b) sie an die falsche Person sendest

An zweiter Stelle kommt Täuschung.
Wenn du Bitcoins hast, ist es am zweitwahrscheinlichsten, dass du diese verlierst, weil du
a) auf Phishing hereinfällst
b) auf einen Scammer hereinfällst

An dritter Stelle kommen technische Probleme.
Wenn du Bitcoins hast, ist es am drittwahrscheinlichsten, dass du diese verlierst, weil du
a) du einen Datenverlust erleidest, ohne ein Backup zu haben
b) Software- oder Hardware-Fehler zu dem Verlust führen (Erzeugung einer neuen Change-Adresse, ohne den entsprechenden Key zu speichern o.ä.)

IMHO erst an vierter Stelle kommt "echtes", aber nicht zielgerichtetes Hacking.
Wenn du Bitcoins hast, ist es am viertwahrscheinlichsten, dass du diese verlierst, weil du
a) eine username/passwort-Kombination auf mehreren Seiten einsetzt
b) ein schwaches Passwort einsetzt

Frühestens an fünfter Stelle kommen dann direkte Attacken zielgerichtet gegen dich.
Allerdings zunächst die zielgerichteten Angriffe über Einbruch, Diebstahl, Kameras, etc.

Erst danach, also an mindestens sechster Stelle kommen dann zielgerichtete Angriffe gegen deine Soft- und Hardware.

Und schließlich zuletzt kommen oben beschriebene Ideen wie das Ausspionieren der elektromagnetischen Abstrahlung.


Für mich jedenfalls sieht es so aus, als würdest du dich im Moment unnötig gegen Risiken 4-10 absichern wollen, ohne aber zunächst einmal Risiken 1-3 ordentlich aufzuarbeiten.


P.S.: ausdrücklich nicht erwähnt habe ich übrigens das eigentlich größte Risiko: Gier.
Wer Coins verzockt, verliert sie eben auch

Kannst Du mir ein gutes Software-Wallet empfehlen? Sollte ich Bitcoin Core nehmen? Selber kompilieren kann ich nämlich nicht.

Bei "echten" Wallets ist es egal, wie kompromittiert das Netzwerk ist, solange nur das lokale Device abgesichert ist (z.B. Firewall, Virenschutz, nur saubere Software).

Weder der private Key noch das Passwort werden bei "echten" Wallets über das Netz übertragen. Diese werden bei echten Wallets lokal gespeichert bzw. abgefragt. Über das Netz übertragen werden nur die Daten der Blockchain, die ohnehin öffentlich sind.

Z.B. Bitcoin Core überträgt nur die Blockchain Daten bzw. Transaktionen, der Privatekey wird lokal abgespeichert und niemals übertragen. Auch das Passwort wird bei Bitcoin Core nicht über das Netz übertragen.

Online- und Pseudowallets sind natürlich von dieser Regel ausgenommen. Diese sollte man aber sowieso nicht verwenden, da man bei diesen keine Kontrolle über die Keys hat.

Es kommt also darauf an, ein richtig gutes Wallet zu haben. Das ist schon mal die halbe Sicherheit!

Es gibt sowohl gute Hardware- als auch Software-Wallets, aber die Wahl des besten Wallets ist eine Wissenschaft für sich. Ich kompliere meine Wallets meist selbst aus Open-Source, dann weiß ich auch was drin ist.


Für VPN gilt dasselbe wie für alle anderen unsicheren Netzwerke.

Wenn man ein gutes "echtes" Wallet verwendet, was ja keine sensiblen Infos preis gibt, ist VPN kein Problem.

Hast Du einen Link dazu? Würde gerne nachlesen wie das funktioniert bzw. welche Mittel man dazu braucht. Wenn Du schon von Organisationen schreibst scheint das ja ziemlich schwierig zu sein.

Und klar kann man auch bei mir einbrechen oder mich überfallen, aber da brauchts dann eben wieder andere Sicherheitsvorkehrungen.


Da ich die Coins ab und zu bewegen muss geht das nicht.

Und vielleicht kann mir noch jemand meine Frage zu dem VPN beantworten.

Die größtmögliche Sicherheit für dich ergibt sich sicherlich aus folgendem Tipp:

Speichere deine Bitcoins einfach nicht in deiner Wohnung.
Teile sie auf mehrere Paperwallets auf, und verteile diese auf mehrere Bankschließfächer.

Mit geeignetem Equipment lässt sich von einem Lieferwagen vor deiner Wohnung jede einzelne Tastatureingabe von dir abgreifen, ja.
Allerdings ist auch das unwahrscheinlich, da eine Organisation, die über derartige Mittel verfügt, i.d.R. einfachere (und kostengünstiger) Wege suchen würde, wie z.B. den unbemerkten Einbruch in deine Wohnung und die Installation von Hardware, die deine Tastatureingaben abgreift.
Oder einfach die Installation einer kleinen Überwachungskamera über deinem Schreibtisch

Hinreichend kriminelle Energie vorausgesetzt, und wenn es einem nicht darauf ankommt, das unbemerkt zu machen, kommt allerdings wohl meistens die 5-Dollar-Wrench-Attacke zum Einsatz:


xkcd 538

Also können Leute mit diesen Kenntnissen eigentlich von jedem alles ausspionieren?

Ich habe leider den Fehler gemacht mit Leuten aus meiner Umgebung über Bitcoin zu reden, dementsprechend wissen diese/können sich denken dass ich Bitcoin in nicht unerheblicher Menge besitze. Meine Fragen hören sich wahrscheinlich einfach nur theoretisch an, sind sie aber nicht. Und dass man sich, soweit man die Kenntnisse hat, nur neben meine Wohnung stellen muss um an meine Verbindungsdaten/Bitcoins zu kommen beunruhigt mich jetzt schon ziemlich.

Wie gesagt, über den Rechner läuft ja nichts anderes außer Electrum. Sexchat-Programme die eigentlich Keylogger sind können also nicht auf den Computer kommen.
Auch Facebook usw. wird damit natürlich nicht genutzt.

Und noch eine Frage...

Würde ich meine Sicherheit mit einem VPN erhöhen?

Selbst wenn mein WLAN geknackt/ausspioniert/mitgeschnitten würde, würden meine Daten doch trotzdem verschlüsselt zum VPN-Anbieter übertragen, oder?

Würde das was bringen? Oder hätte dann vielleicht der VPN-Anbieter irgendwelche Möglichkeiten meine Daten abzusniffen?

Ohne dir zu nahe treten zu wollen: mit deinen Kenntnissen, Fähigkeiten und Mitteln gar nicht.
Der einzige halbwegs zuverlässige Schutz gegen solche Angriffe ist die Verkleidung aller Wände eines Raums mit mehrlagigem Kupfergeflecht, massive Ferrit-Kerne um alle stromführenden Leitungen in und aus dem Raum, Stromversorgung über AC/DC/AC-Wandler und eine starke Verschlüsselung aller Kommunikation nach Außen.
Die NSA hat sowas, unsereins eher nicht.

Ein Angreifer mit Zugang zu deinem Router kann jeden Netzwerkverkehr, der über diesen läuft, mitlesen.
Sofern dieser Netzwerkverkehr verschlüsselt ist, bring ihm das natürlich nichts.
Dass dein Router mit einem Passwort geschützt ist, ist sicherlich eine Minimalanforderung, aber möglicherweise nicht ausreichend.
Wenn gröbere Sicherheitslücken existieren, können Router auch ohne Passwort übernommen werden.
Und natürlich kann auch einfach dein Passwort schwach sein.


Ganz ehrlich, du machst dir nach meinem Eindruck falsche Vorstellungen von Sicherheit in Bezug auf IT.
Die Risiken, die du siehst, sind i.d.R. nicht die Risiken, denen man als Normalverbraucher ausgesetzt ist.
Direkte Angriffe auf die individuelle Hard- und Software sind selten, und werden üblicherweise nur gegen hoch interessante Ziele (Behörden, Firmen, Militär, politische Gegner etc.) gefahren.

Für dich als "Normalo" geht die Gefahr eher davon aus, dass ganz allgemein Sicherheitslücken bei einer großen Anzahl von potentiellen Zielen ausprobiert werden. Z.B. das Ausprobieren gängiger Email/Passwort-Kombinationen gegen alle Nutzer von Facebook o.ä.

Spezifisch für Bitcoin-Nutzer besteht im Wesentlichen die Gefahr, auf dem eigenen Rechner Keylogger oder andere Schadsoftware zu installieren.
Der Weg hierzu führt aber i.d.R. nicht über irgendwelche exotischen Sicherheitslücken oder "Sniffing" im Netzwerk o.ä., sondern über einen Bedienfehler des Nutzers.
Wenn der Nutzer aus Versehen die falsche Sexchat-Software installiert, hat er eben einen Keylogger auf dem Rechner, und beim nächsten Öffnen von Electrum werden seine Bitcoins geklaut.
Oder man bringt den Nutzer durch Phishing dazu, sein Blockchains.com-Passwort auf einer Fake-Webseite einzugeben.


Wenn du nicht selbst nicht qualifiziert beurteilen kannst, unter welchen Voraussetzungen du deinen eigenen Rechner und dein Netzwerk als "sicher" betrachten kannst, solltest du vorsichtsweise beide als unsicher betrachten.
Unter diesen Voraussetzungen ist es sinnvoll, größere Mengen an Bitcoins nach Möglichkeit mit stärkeren Mitteln abzusichern.
Hier bietet sich dann der Einsatz einer Hardware-Wallet an.

Also ich rede genau von sowas. Also dass es Jemand auf mich abgesehen hat und aus nächster Nähe (z.B. Nachbarswohnung/Lieferwagen) probiert meine Verbindungsdaten auszuspionieren/abzusniffen. Wie kann ich mich dagegen schützen? Soweit ich hier bisher folgen konnte könnte derjenige doch selbst dann nichts erreichen, da Electrum alles verschlüsselt und nichts im Netzwerk überträgt, oder?


Was könnte denn ein Angreifer mit Zugang zu meinem Router anfangen? Wie gesagt, ich habe es bisher so verstanden dass er nichts damit machen könnte was meine Coins angeht. Mein Zugang zu meinem Router ist mit einem Passwort geschützt (nicht das Standardpasswort). Hoffe das reicht aus.

gerade bei electrum sollte man dsa nicht unbedingt machen da eine ältere version zu nutzen. ältere versionen hatten tatsächlich eine möglichkeit über ein netzwerk auf das Electrum zuzugreifen.. (egal ob wlan oder lan..)
daher sollt eman hier aufpassen was man macht.



ich denke um deine coins sicher zu verwahren, mach dir nicht nur gedanken um dein netzwerk. das netzwerk ist der zweite schritt.
gerade das netzwerk (du redest ja über dein wlan passwort, über verschlüsselte lokale verbindungen (TP-link) da muss es schon jemand direkt auf diech abgesehen haben dass er mit einem lieferwagen vor deinem Haus steht oder die Nachbarswohnung gemietet hat um dein Powerlan abzusniffen...

da ist erstmal mehr interessant ob dein router sicher ist, wenn dieser das nicht ist, von aussern zu erreiche etc ist was dahinter liegt komplett egal.

Und wie qwk schon sagt, wenn der Rechner sicher ist und du deine Keys nicht in einem Netzwerk übertragst sind die ja auf deinem rechner und gehen nicht über ein netzwerk.
Das Netzwerk ist eine angriffsstelle unter umständen auf einen unsicheren Rechner und das mit local access.. (gilt sogar mit öffentlichen wlands, dann ist der local access halt der anbieter des öffentlichen oder hotel wlans)

Danke für die Eklärungen.

Meinst Du mit Nutzung alter Softwareversionen, dass man ein älteres Linux installieren und nie Updates machen sollte? Oder nur ein älteres Betriebssystem (und ältere Electrumversion) aber schon immer die Updates für das Betriebssystem installieren?

Und noch eine andere Frage. Macht es irgendein Unterschied wenn ich über ein TP-Link-Powerline-Extender ins WLAN/Internet gehe welcher mit WPA2-PSK-AES verschlüsselt ist? Ich denke mal nicht oder sollte ich besser direkt mit dem Router verbinden? Ist wahrscheinlich eine blöde Frage aber ich will sicher gehen meine Coins nicht doch durch irgendeinen dummen Fehler zu verlieren und vielleicht haben diese Dinger ja irgendwelche bekannten Sicherheitslücken.

Grundsätzlich nicht.
In beiden Netzwerken sollte man sensible Daten nicht unverschlüsselt übertragen.
Genau genommen ist ein verschlüsseltes WLAN hier sogar erheblich "sicherer".

Dein Electrum Passwort wird zu keinem Zeitpunkt über ein Netzwerk übertragen (sofern du nicht einen Keylogger o.ä. auf dem Computer hast), insofern ein klares "Nein".

Gar nicht. Aber deswegen mein Hinweis darauf, dass das Risiko vom Nutzer ausgeht.
Es ist ja gerade nicht so, dass man "absichtlich" Schadsoftware auf den eigenen Rechner spielt.
Das passiert i.d.R. unabsichtlich, weil man dem "kostenlosen Sexchat-Programm" nicht widerstehen kann

Das kann man beinahe ausschließen.
Die Mär von der selbstinstallierenden Schadsoftware dient i.d.R. als Ausrede für eigene Fehler.
Es gab auch in der Vergangenheit nur sehr selten "automatische" Einfallstore, die schon durch den bloßen Besuch einer Webseite oder den Empfang einer Email Schadsoftware installiert hätten (ich erinnere mich, ehrlich gesagt, nur an eine kurz vorhandene Lücke im Internet Explorer, aber es mag auch andere gegeben haben).

Ganz genau.
Wenn du ausschließen kannst, dass du den Computer fehlbedienst, besteht allenfalls ein vernachlässigbares, eher theoretisches Risiko.
Dieses wird durch die Nutzung alter Softwareversionen weiter reduziert.

Danke für die ausführliche Antwort qwk!

Also ist es so, dass zwischen einer Kabel- und einer Wlan-Verbindung hinsichtlich Sicherheit kein Unterschied besteht, oder habe ich etwas falsch verstanden?

Und nochmal eine Frage zu dem Wlan-Passwort. Wenn ein Angreifer mein Wlan-Passwort weiß, kann er dann mein Passwort, welches ich in Electrum eingebe mitschneiden/ausspionieren, oder wird das verschlüsselt übertragen? Würde es dem Angreifer was bringen wenn er Zugriff auf meinen Router hätte?

Und noch eine vielleicht eher theoretische Frage, aber wie könnte mein Computer denn kompromittiert werden, wenn ich diesen für nichts anderes nutze außer als Bitcoin-Wallet? Also wie könnte Schadsoftware auf den Computer gelangen, wenn ich diese nicht selbst durch z.B. Downloads/Installation von Programmen auf den Computer bringe?

Außerdem schreibst Du


Ich dachte ein Hauptrisiko sich Keylogger und andere Schadsoftware einzufangen wäre das Aufrufen von Webseiten die dann im Hintergrund oder durch anklicken von irgendwas auf der Webseite Schadsoftware auf meinem Computer installieren? Ist das nicht so? Denn wenn doch würde ich das Risiko doch zumindest minimieren wenn ich den PC für nichts anderes nutze außer als Wallet, oder?

Wenn du diese Frage stellen musst, dann nein

Nun, du kannst ziemlich sicher sein, dass z.B. ein Computer, den du mit einer alten Windows 2000 CD installierst, sicherlich keine Angriffe auf Bitcoin durchführen dürfte. Aber wenn man es sehr genau nimmt, selbst dann nicht.

Es gibt irgendwann leider immer den Punkt, an dem du in gewisser Weise darauf vertrauen musst, dass das, was du installierst, auch tatsächlich dem entspricht, was du erwartest. Jedes einzelne Bit zu überprüfen, das man sich auf die Festplatte packt, ist nunmal nicht möglich.

In diesem Sinne würde ich sagen, dass ein Computer, der ausschließlich mit einer etwas älteren, bekannten Version eines Betriebssystems und einer etwas älteren, bekannten Bitcoin-Software installiert wird, für alle praktischen Zwecke als sicher gelten darf.

Warum ältere Versionen? Weil bei diesen Bugs und Hacks bereits bekannt sein sollten.

Ich habe mir z.B. manche meiner Paper-Wallets auf einem PC mit Windows 2000 und einer Uralt-Version der Casascius-Tools erstellt.

Das ist eine unnötige Vorsichtsmaßnahme, sofern der Computer tatsächlich sicher ist.

Er kann nicht "einfach so" kompromittiert werden.
Auch nicht über dein WLAN-Passwort.
Sofern der Computer selbst sicher ist.

Ja, der Betreiber (und in einem öffentlichen WLAN durchaus auch andere) können möglicherweise den Netzwerkverkehr mitschneiden.
Wenn du dein Passwort über das Netzwerk unverschlüsselt überträgst, kann es dadurch natürlich in die falschen Hände gelangen.
Wenn du es allerdings ausschließlich auf deinem eigenen Computer einsetzt, dann nicht.


Das alles soll im Übrigen nicht heißen, dass ich dazu rate, Computer, auf denen man Bitcoin-Keys nutzt, in irgendeiner Weise an Netzwerke anzuschließen.
Die größte Fehlerquelle sitzt nun mal vor dem Bildschirm, und wer später einmal zu irgendeinem Zeitpunkt möglicherweise die falsche Software auf dem PC installiert/nutzt, riskiert damit seine Coins.


Aber deine ursprüngliche Frage, ob ein Zugriff über ein privates WLAN in irgendeiner Weise gefährlich ist, beantworte ich mit einem entschiedenen "Nein".
Nicht die Nutzung des WLANs ist die Gefahr, sondern die Fehlbedienung durch den Benutzer.

Kann ich denn sicher sein, dass mein Computer nicht kompromittiert ist, wenn ich ein Betriebssystem neu installiere (angenommen Linux) und dann nur z.B. Electrum auf diesem Computer installiere und niemals etwas im Internet mit dem Computer aufrufe? Falls nicht, wie könnte der Computer denn kompromittiert werden? Würde es z.B. Jemandem etwas bringen mein Wlan-Passwort zu wissen? Könnte derjenige damit meinen Computer kompromittieren?

Und kann der Betreiber von einem öffentlichen Wlan nicht irgendwie mitschneiden/abfangen was die User machen, also auch Passwörter ausspionieren?