Topic: Zugriff auf Wallet über privates Wlan gefährlich? (Read 479 times)

Ist ja nicht schlimm. Ich würde mich natürlich arg wundern, wenn Christoph Bergmann für ein Buch fast 100 € aufgerufen hätte. 

Oh sorry für die Falschinfos von mir! Habe meinen Beitrag von heute Vormittag editiert damit das nicht falsch verewigt ist.

@bct_ail
Danke für den Link zum anderen Thread. Da finde ich auch sicher Infos die mir helfen.

Wobei das Buch "Das Bitcoin Testament" von Thor Alexander ist.
Christoph Bergmann hat es lediglich analysiert und auch in seinem Online-Shop aufgenommen.
Gelesen habe ich es noch nicht.

"Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes" kann ich hingegen empfehlen, weil es sehr gut zu lesen und teilweise auch recht amüsant geschrieben ist.

Wir hatten hier sogar mal einen Thread darüber: Cryptos vererben zu einem unbestimmten Zeitpunkt

interessantes thema das ich mir für das jahr 2020 vorgenommen habe. also nicht das vererben sondern das vorbereiten auf den schlimmsten fall der eintreten kann.

das von dir genannte buch wurde von einem forenmitglied geschrieben
auch das hier ist von ihm: Buch: "Bitcoin - die verrückte Geschichte vom Aufstieg eines neuen Geldes"
mittlerweile als zweite auflage, e-book und hörbuch erhältlich: https://www.bitcoin-buch.org/

sorry, war jetzt zwar etwas OT aber die info schadet nicht

//edit: der Beiträg enthält fehlerhafte Infos! Das Bitcoin Testament wurde von Thor Alexander geschrieben!

Hat Affee auch
 

Und man hat endlich Ruhe vor dem Handy!

Wenn man das einsetzt muss man sich auch keine Gedanken mehr über WLAN machen..

Ja, habe ich doch erwähnt, es gibt sowas wie eine Tapete für die Wände (Decke und Boden nicht vergessen!):

https://hollandshielding.de/Mu-Kupfer-Faraday-Käfige
 

edit: ich sehe gerade, die haben sogar ein Krypto-Zelt im Angebot:

Da brauchst du keinen Robotor. Da hilft dir die Natur   -> https://www.youtube.com/watch?v=hZeuRGCb-Rw

---

Dann nimm einen Barcode und/oder 2D-Scanner

Gegen Einbrüche gibt es diverse Sicherungsmöglichkeiten.

Masterkey kannst du in x Abschnitte aufteilen und an diversen Orten lagern.

Speichermedien können ebenfalls in x-facher Anzahl an diversen Orten gelagert werden.
 
Entführungen gab es laut diversen  Medien ja immer wieder. Ab da ging es auch um wirklich große Beträge. Abei keine Ahnung, wieviel du so hast. Ansonsten Schnauze halten oder nur einen kleinen Satoshibetrag angeben.

Wenn du jetzt erst mit Krypto anfängst, wirst du deine Sicherungsstrategien sowieso ständig anpassen. Da lernt man täglich dazu und es ist nie vollkommen 100% sicher. Die nächste Frage wird wahrscheinlich bei dir sein, was mache ich, wenn mir was passiert? Informiere dich (was du ja schon machst) und lerne ständig dazu, aber mache nicht zu viel auf einmal.

Generell: Wenn jemand Angst bei BYOB hat, dann kann er die BTC bei ner Bank verwahren. Die Erlaubnis haben sie ja seit dem 10.01.2020.  

Den Masterkey um auf einen Passwortmanager zuzugreifen könnten sie so mitlesen. Weil das geben die meisten denke ich per Tastatur ein, wobei ich das ab jetzt dann wohl nur noch per Bildschirmtastatur eingeben werde. Sobald sie den Masterkey haben können sie wenn man z.B. im Urlaub oder auch nur Arbeiten ist in die Wohnung einbrechen und das Speichermedium mit der Datei des Passwortmanagers mitnehmen (bzw. einfach alle Speichermedien und Computer und dann durchprobieren). Dann haben sie irgendwann den Seed zur Wallet.

Ich halte das nicht für komplett abwegig sobald jemand weiß dass es um größere Beträge geht und die Hemmschwelle ist bestimmt viel geringer als jemanden zu entführen und ihn physisch zu bedrohen die Coins rauszugeben.

Ist das dann der weiße Lieferwagen, der stundenlang vor dem Haus steht?

Und was lesen die dann mit? Wenn sie Pech haben vielleicht ... Strg-C Strg-V Strg-C Strg-V ... denn die Passwörter sollen ja sehr lang sein, mehr als 20 Stellen  

Im Ernst: Gibt es dann nicht sowas wie eine Tastaturabschirmung zu kaufen, damit es die im weißen Lieferwagen nicht so einfach haben?

Anbei noch die entsprechende Veröffentlichung:
https://www.usenix.org/legacy/event/sec09/tech/full_papers/vuagnoux.pdf

Ergebnis: Jede Tastatur kann prinzipiell aus ca. 20m Entfernung abgehört werden. Mit oder ohne Mauern dazwischen. Laptop-Tastaturen scheinen etwas schwerer abzuhören zu sein, da die Verkabelung (= potentielle Antenne) der Tastatur kürzer ist. Man benötigt sowas

https://de.wikipedia.org/wiki/Schmetterlingsantenne

für optimale Ergebnisse (20m Abstand), oder alternativ ein 1m langes (Kupfer)kabel, welches man unter der Kleidung trägt bei geringerem Abstand zur Tastatur. Da ist aber bestimmt noch Raum für Verbesserungen. Die Frequenz der Tastaturen scheint 30-300 MHz zu sein.

Gegenmaßnahmen für die ganz Paranoiden: Ein laufender, zweiter, baugleicher Rechner mit Tastendrückroboter, welcher zufällige Eingaben macht. Dieser steht dann gleich neben dem gerade genutzten Rechner und maskiert die eigentlichen Eingaben. Dafür gibt es aber soweit ich weiss noch keine Anleitung. Lego Technik ist da vielleicht ein guter Startpunkt ...

Einen echten Störsender aufzusetzen ist höchstwahrscheinlich illegal.

Richtig, sehe ich auch so!

Ein isolierter Computer bietet schon eine relativ gute Sicherheit im Vergleich zum Durchschnitt. Man kann auch noch bestimmte Ports dichtmachen, die das Wallet nicht benötigt, etc.

Wichtig wäre, die Festplatte zu verschlüsseln. Geht bei Ubuntu direkt bei der Installation. Und an das Sicherheits-Backup zu denken. Auf verschlüsseltem Stick.


Bei aller Paranoia muss man aber immer dran denken, dass die meisten Coins bisher nicht geklaut wurden, sondern verloren, vergessen oder gelöscht wurden. Es ist wahrscheinlicher, dass du dein Passwort vergisst oder die Coins verlierst oder dir die Festplatte ohne Backup abraucht, als dass die Coins geklaut werden.

Kenne selbst einen Fall, dass ein Bitcoin-Besitzer verstorben ist ohne Testament oder Hinweis. Ärgerlich für die Erben. Zu hohe Sicherheit kann dazu führen, dass alles weg ist, wenn dich z.B. ein Schlaganfall trifft und du Erinnerungen verlierst oder wenn der Alzheimer kommt. Hier muss man auch einen Weg schaffen, dass eine Vertrauensperson im Notfall rankommt. Über das Vererben und andere Notfälle gibt es sogar ein Buch: Das Bitcoin-Testament (Hab es nicht gelesen, kann also nix dazu sagen).

Danke für die Info!


Weil ich den Dingern nicht wirklich traue. Da muss ich ja schon darauf vertrauen dass nicht irgendein Mitarbeiter des Herstellers im Vorfeld daran rummanipuliert hat oder dass auf dem Postweg nichts abgefangen und manipuliert wurde. Außerdem kann ich beim extra Wallet-Computer zumindest das Betriebssystem und Electrum selbst verifizieren und frisch installieren. Klar könnte auch die Hardware meines Computers vom Hersteller manipuliert sein aber dass da speziell was hinsichtlich Crypto-Wallets manipuliert ist halte ich für unwahrscheinlicher als bei Hardware-Wallets weil bei denen der Einsatzzweck ja klar ist. Und auch Hardware-Wallets wurden ja schon gehackt soviel ich weiß. Zwar nur wenn Leute physischen Zugriff darauf haben aber vielleicht kommen in Zukunft auch noch weitere Hacks raus. Also ob die Dinger wirklich sicherer sind als ein speziell als Wallet genutzter Computer bezweifle ich.


 

Eine Alternative mit Electrum wäre noch 2fa mit Trustedcoin habe ich gerade gelesen.

Wenn man Zugriff auf die Stromleitung des Hauses hat, kann man ggf. gezielt einen Brownout herbeiführen, der den Rechner startet, und dann mittels starker elektromagnetischer Felder zielgerichtet auf das Tastaturkabel  Eingaben simulieren.

Und zur Not kann man auch einfach Uri Geller anrufen, der verbiegt einfach telekinetisch die Tastaturkontakte

In diesem Sinne: "Es gibt nur ein Uri Geller, es gibt nur ein Uri Geller, ein Uri Geeeeeller!" Ach nee, wieder falsch.

hmm, wenn man jetzt per elektromagnetischer Strahlung den Festplattencontroller dazu bringt loszulaufen...
aber hey, hier sind wir wirklich in den Bereichen in denen es selbst für geheimdienste sicherlich interessant ist sich da gedanken zu machen.



wie qwk weiter oben ja schon schrieb. ich denke wenn du dir so gedanken um deine BTC machst, was spricht dann bei dir gegen eine Hardware wallet?
(da dann kann man auch fehler machen und btc verlieren aber das hast du halt noc hnie erwähnt

Das ist aber very sophisticated. 

Klar, 100% Sicherheit gibt es nicht, aber den meisten reichen 99,999%.

Wenn wir uns da im Bereich des rein prinzipiell technisch unter Laborbedingungen möglichen bewegen, würde ich sagen, ja.
Man kann auch den Inhalt einer Datei "abfangen", unter der Voraussetzung, dass der Computer diese in seinen Speicher liest.
Solange eine Datei ausschließlich ungenutzt auf der Festplatte liegt, ist das physikalisch ausgeschlossen.

Ok, vergiss bitte den Quatsch, was ich im letzten Beitrag geschrieben habe.

Auch beim Electrum wird der private Key natürlich auf dem Rechner selbst gespeichert und dort verschlüsselt. Muss ja auch so sein, sonst wäre es ja kaum so beliebt.


https://kryptokenner.de/electrum-wallet-erfahrungsbericht-bitcoin-altcoin-wallet/


Also die zusätzliche 2FA als Sicherheit bezieht sich nur darauf, wenn der Rechner selbst verseucht ist. Mit dem Netzwerk hat das nix zu tun.

Also Electrum käme für mich durchaus in die engere Wahl, wenn ich ein schlankes Desktop-Wallet benötigen würde.

Man muss halt sichergehen, dass man nur von der Original-Source runterlädt, denn es sind sicher auch Fakes unterwegs.

Ja ist da auch so!


Bin grad verunsichert, nachdem ich das nochmal nachlesen wollte. Nutze selbst kein Electrum, weiß aber, dass es sehr beliebt ist.

Selbst schreiben sie ja:


https://bitcoin.org/de/wallets/desktop/linux/electrum/?step=5&platform=linux&user=beginner&important=control


Also doch nicht so sicher ohne 2FA? Weiß jemand, wo Electrum die Keys ablegt?

Bin mir nicht sicher, ob sich "unsichere Umgebung" auf das Netzwerk oder auf den Rechner bezieht.

Ja das mit Bitcoin Core war mir bekannt. Der Speicherplatz wäre kein Problem, ich nutze ja einen Computer nur als Wallet, da ist genug Platz.


Weißt Du ob das bei Electrum auch so ist?

Danke für den Link und die Auflistung.

Aber auch wenn es sich vielleicht nicht so anhört sind die Punkte 1 bis 4 bei mir ausgeschlossen bzw. bearbeitet.

Ich hätte aber doch noch eine Frage...

Selbst wenn jemand mein Passwort per elektromagnetischer Strahlung bekommen würde, könnte er damit nichts anfangen, solange er die wallet.dat nicht hat, oder? Oder kann man auch so eine Datei abfangen? Ja ich weiß, ist sehr theoretisch und wird mir wohl nicht passieren, aber ich würds trotzdem gerne wissen...

Nein, ich gebe keine Empfehlungen zu Wallets.

Das Bitcoin-Core kann man auch nur eingeschränkt empfehlen, wenn man zu viel Speicherplatz hat und zu viel Zeit. Dieses Wallet lädt nämlich die komplette Blockchain herunter, was sehr zeit- und speicherintensiv ist (ca. 250 GB oder so).

Es gibt viele gute Wallets und du findest in diesem Forum auch sicher viele Threads dazu. Da sich das aber ständig ändert und weiterentwickelt, mag ich keine allgemeine Empfehlung abgeben. Ist hier auch nicht das Thema.

Ganz konkret ist es nicht so, dass es marktreife Produkte gibt, insofern kann ich da nicht mit einem direkten Link dienen.
Als erster Einstieg mal der allgemeine Hinweis auf:
https://de.wikipedia.org/wiki/Van-Eck-Phreaking


Ganz genau.
Und anhand deiner bisherigen Fragen denke ich, dass du im Moment die realen Gefahren falsch einschätzt, und daher deine Sicherheitsmaßnahmen an der falschen Stelle planst


Das ist einfach der falsche Ansatz.
Wenn du ein VPN brauchst, um Sicherheit herzustellen, hast du an einer grundlegenderen, wichtigeren Stelle ein Sicherheitsproblem.


IT-Sicherheit für Anfänger:
Überlege der Reihe nach, welche potentiellen "Angriffe" in deiner konkreten Situation am wahrscheinlichsten sind.
Stelle diese in eben dieser Reihenfolge ab.

Für praktisch alle gängigen Szenarien ist die größte Schwachstelle eine Fehlbedienung.
Wenn du Bitcoins hast, ist es am wahrscheinlichsten, dass du diese verlierst, weil du
a) ein Passwort vergisst/verlierst
b) sie an die falsche Person sendest

An zweiter Stelle kommt Täuschung.
Wenn du Bitcoins hast, ist es am zweitwahrscheinlichsten, dass du diese verlierst, weil du
a) auf Phishing hereinfällst
b) auf einen Scammer hereinfällst

An dritter Stelle kommen technische Probleme.
Wenn du Bitcoins hast, ist es am drittwahrscheinlichsten, dass du diese verlierst, weil du
a) du einen Datenverlust erleidest, ohne ein Backup zu haben
b) Software- oder Hardware-Fehler zu dem Verlust führen (Erzeugung einer neuen Change-Adresse, ohne den entsprechenden Key zu speichern o.ä.)

IMHO erst an vierter Stelle kommt "echtes", aber nicht zielgerichtetes Hacking.
Wenn du Bitcoins hast, ist es am viertwahrscheinlichsten, dass du diese verlierst, weil du
a) eine username/passwort-Kombination auf mehreren Seiten einsetzt
b) ein schwaches Passwort einsetzt

Frühestens an fünfter Stelle kommen dann direkte Attacken zielgerichtet gegen dich.
Allerdings zunächst die zielgerichteten Angriffe über Einbruch, Diebstahl, Kameras, etc.

Erst danach, also an mindestens sechster Stelle kommen dann zielgerichtete Angriffe gegen deine Soft- und Hardware.

Und schließlich zuletzt kommen oben beschriebene Ideen wie das Ausspionieren der elektromagnetischen Abstrahlung.


Für mich jedenfalls sieht es so aus, als würdest du dich im Moment unnötig gegen Risiken 4-10 absichern wollen, ohne aber zunächst einmal Risiken 1-3 ordentlich aufzuarbeiten.


P.S.: ausdrücklich nicht erwähnt habe ich übrigens das eigentlich größte Risiko: Gier.
Wer Coins verzockt, verliert sie eben auch

Kannst Du mir ein gutes Software-Wallet empfehlen? Sollte ich Bitcoin Core nehmen? Selber kompilieren kann ich nämlich nicht.

Bei "echten" Wallets ist es egal, wie kompromittiert das Netzwerk ist, solange nur das lokale Device abgesichert ist (z.B. Firewall, Virenschutz, nur saubere Software).

Weder der private Key noch das Passwort werden bei "echten" Wallets über das Netz übertragen. Diese werden bei echten Wallets lokal gespeichert bzw. abgefragt. Über das Netz übertragen werden nur die Daten der Blockchain, die ohnehin öffentlich sind.

Z.B. Bitcoin Core überträgt nur die Blockchain Daten bzw. Transaktionen, der Privatekey wird lokal abgespeichert und niemals übertragen. Auch das Passwort wird bei Bitcoin Core nicht über das Netz übertragen.

Online- und Pseudowallets sind natürlich von dieser Regel ausgenommen. Diese sollte man aber sowieso nicht verwenden, da man bei diesen keine Kontrolle über die Keys hat.

Es kommt also darauf an, ein richtig gutes Wallet zu haben. Das ist schon mal die halbe Sicherheit!

Es gibt sowohl gute Hardware- als auch Software-Wallets, aber die Wahl des besten Wallets ist eine Wissenschaft für sich. Ich kompliere meine Wallets meist selbst aus Open-Source, dann weiß ich auch was drin ist.


Für VPN gilt dasselbe wie für alle anderen unsicheren Netzwerke.

Wenn man ein gutes "echtes" Wallet verwendet, was ja keine sensiblen Infos preis gibt, ist VPN kein Problem.

Hast Du einen Link dazu? Würde gerne nachlesen wie das funktioniert bzw. welche Mittel man dazu braucht. Wenn Du schon von Organisationen schreibst scheint das ja ziemlich schwierig zu sein.

Und klar kann man auch bei mir einbrechen oder mich überfallen, aber da brauchts dann eben wieder andere Sicherheitsvorkehrungen.


Da ich die Coins ab und zu bewegen muss geht das nicht.

Und vielleicht kann mir noch jemand meine Frage zu dem VPN beantworten.

Die größtmögliche Sicherheit für dich ergibt sich sicherlich aus folgendem Tipp:

Speichere deine Bitcoins einfach nicht in deiner Wohnung.
Teile sie auf mehrere Paperwallets auf, und verteile diese auf mehrere Bankschließfächer.

Mit geeignetem Equipment lässt sich von einem Lieferwagen vor deiner Wohnung jede einzelne Tastatureingabe von dir abgreifen, ja.
Allerdings ist auch das unwahrscheinlich, da eine Organisation, die über derartige Mittel verfügt, i.d.R. einfachere (und kostengünstiger) Wege suchen würde, wie z.B. den unbemerkten Einbruch in deine Wohnung und die Installation von Hardware, die deine Tastatureingaben abgreift.
Oder einfach die Installation einer kleinen Überwachungskamera über deinem Schreibtisch

Hinreichend kriminelle Energie vorausgesetzt, und wenn es einem nicht darauf ankommt, das unbemerkt zu machen, kommt allerdings wohl meistens die 5-Dollar-Wrench-Attacke zum Einsatz:


xkcd 538

Also können Leute mit diesen Kenntnissen eigentlich von jedem alles ausspionieren?

Ich habe leider den Fehler gemacht mit Leuten aus meiner Umgebung über Bitcoin zu reden, dementsprechend wissen diese/können sich denken dass ich Bitcoin in nicht unerheblicher Menge besitze. Meine Fragen hören sich wahrscheinlich einfach nur theoretisch an, sind sie aber nicht. Und dass man sich, soweit man die Kenntnisse hat, nur neben meine Wohnung stellen muss um an meine Verbindungsdaten/Bitcoins zu kommen beunruhigt mich jetzt schon ziemlich.

Wie gesagt, über den Rechner läuft ja nichts anderes außer Electrum. Sexchat-Programme die eigentlich Keylogger sind können also nicht auf den Computer kommen.
Auch Facebook usw. wird damit natürlich nicht genutzt.

Und noch eine Frage...

Würde ich meine Sicherheit mit einem VPN erhöhen?

Selbst wenn mein WLAN geknackt/ausspioniert/mitgeschnitten würde, würden meine Daten doch trotzdem verschlüsselt zum VPN-Anbieter übertragen, oder?

Würde das was bringen? Oder hätte dann vielleicht der VPN-Anbieter irgendwelche Möglichkeiten meine Daten abzusniffen?

Ohne dir zu nahe treten zu wollen: mit deinen Kenntnissen, Fähigkeiten und Mitteln gar nicht.
Der einzige halbwegs zuverlässige Schutz gegen solche Angriffe ist die Verkleidung aller Wände eines Raums mit mehrlagigem Kupfergeflecht, massive Ferrit-Kerne um alle stromführenden Leitungen in und aus dem Raum, Stromversorgung über AC/DC/AC-Wandler und eine starke Verschlüsselung aller Kommunikation nach Außen.
Die NSA hat sowas, unsereins eher nicht.

Ein Angreifer mit Zugang zu deinem Router kann jeden Netzwerkverkehr, der über diesen läuft, mitlesen.
Sofern dieser Netzwerkverkehr verschlüsselt ist, bring ihm das natürlich nichts.
Dass dein Router mit einem Passwort geschützt ist, ist sicherlich eine Minimalanforderung, aber möglicherweise nicht ausreichend.
Wenn gröbere Sicherheitslücken existieren, können Router auch ohne Passwort übernommen werden.
Und natürlich kann auch einfach dein Passwort schwach sein.


Ganz ehrlich, du machst dir nach meinem Eindruck falsche Vorstellungen von Sicherheit in Bezug auf IT.
Die Risiken, die du siehst, sind i.d.R. nicht die Risiken, denen man als Normalverbraucher ausgesetzt ist.
Direkte Angriffe auf die individuelle Hard- und Software sind selten, und werden üblicherweise nur gegen hoch interessante Ziele (Behörden, Firmen, Militär, politische Gegner etc.) gefahren.

Für dich als "Normalo" geht die Gefahr eher davon aus, dass ganz allgemein Sicherheitslücken bei einer großen Anzahl von potentiellen Zielen ausprobiert werden. Z.B. das Ausprobieren gängiger Email/Passwort-Kombinationen gegen alle Nutzer von Facebook o.ä.

Spezifisch für Bitcoin-Nutzer besteht im Wesentlichen die Gefahr, auf dem eigenen Rechner Keylogger oder andere Schadsoftware zu installieren.
Der Weg hierzu führt aber i.d.R. nicht über irgendwelche exotischen Sicherheitslücken oder "Sniffing" im Netzwerk o.ä., sondern über einen Bedienfehler des Nutzers.
Wenn der Nutzer aus Versehen die falsche Sexchat-Software installiert, hat er eben einen Keylogger auf dem Rechner, und beim nächsten Öffnen von Electrum werden seine Bitcoins geklaut.
Oder man bringt den Nutzer durch Phishing dazu, sein Blockchains.com-Passwort auf einer Fake-Webseite einzugeben.


Wenn du nicht selbst nicht qualifiziert beurteilen kannst, unter welchen Voraussetzungen du deinen eigenen Rechner und dein Netzwerk als "sicher" betrachten kannst, solltest du vorsichtsweise beide als unsicher betrachten.
Unter diesen Voraussetzungen ist es sinnvoll, größere Mengen an Bitcoins nach Möglichkeit mit stärkeren Mitteln abzusichern.
Hier bietet sich dann der Einsatz einer Hardware-Wallet an.

Also ich rede genau von sowas. Also dass es Jemand auf mich abgesehen hat und aus nächster Nähe (z.B. Nachbarswohnung/Lieferwagen) probiert meine Verbindungsdaten auszuspionieren/abzusniffen. Wie kann ich mich dagegen schützen? Soweit ich hier bisher folgen konnte könnte derjenige doch selbst dann nichts erreichen, da Electrum alles verschlüsselt und nichts im Netzwerk überträgt, oder?


Was könnte denn ein Angreifer mit Zugang zu meinem Router anfangen? Wie gesagt, ich habe es bisher so verstanden dass er nichts damit machen könnte was meine Coins angeht. Mein Zugang zu meinem Router ist mit einem Passwort geschützt (nicht das Standardpasswort). Hoffe das reicht aus.

gerade bei electrum sollte man dsa nicht unbedingt machen da eine ältere version zu nutzen. ältere versionen hatten tatsächlich eine möglichkeit über ein netzwerk auf das Electrum zuzugreifen.. (egal ob wlan oder lan..)
daher sollt eman hier aufpassen was man macht.



ich denke um deine coins sicher zu verwahren, mach dir nicht nur gedanken um dein netzwerk. das netzwerk ist der zweite schritt.
gerade das netzwerk (du redest ja über dein wlan passwort, über verschlüsselte lokale verbindungen (TP-link) da muss es schon jemand direkt auf diech abgesehen haben dass er mit einem lieferwagen vor deinem Haus steht oder die Nachbarswohnung gemietet hat um dein Powerlan abzusniffen...

da ist erstmal mehr interessant ob dein router sicher ist, wenn dieser das nicht ist, von aussern zu erreiche etc ist was dahinter liegt komplett egal.

Und wie qwk schon sagt, wenn der Rechner sicher ist und du deine Keys nicht in einem Netzwerk übertragst sind die ja auf deinem rechner und gehen nicht über ein netzwerk.
Das Netzwerk ist eine angriffsstelle unter umständen auf einen unsicheren Rechner und das mit local access.. (gilt sogar mit öffentlichen wlands, dann ist der local access halt der anbieter des öffentlichen oder hotel wlans)

Danke für die Eklärungen.

Meinst Du mit Nutzung alter Softwareversionen, dass man ein älteres Linux installieren und nie Updates machen sollte? Oder nur ein älteres Betriebssystem (und ältere Electrumversion) aber schon immer die Updates für das Betriebssystem installieren?

Und noch eine andere Frage. Macht es irgendein Unterschied wenn ich über ein TP-Link-Powerline-Extender ins WLAN/Internet gehe welcher mit WPA2-PSK-AES verschlüsselt ist? Ich denke mal nicht oder sollte ich besser direkt mit dem Router verbinden? Ist wahrscheinlich eine blöde Frage aber ich will sicher gehen meine Coins nicht doch durch irgendeinen dummen Fehler zu verlieren und vielleicht haben diese Dinger ja irgendwelche bekannten Sicherheitslücken.

Grundsätzlich nicht.
In beiden Netzwerken sollte man sensible Daten nicht unverschlüsselt übertragen.
Genau genommen ist ein verschlüsseltes WLAN hier sogar erheblich "sicherer".

Dein Electrum Passwort wird zu keinem Zeitpunkt über ein Netzwerk übertragen (sofern du nicht einen Keylogger o.ä. auf dem Computer hast), insofern ein klares "Nein".

Gar nicht. Aber deswegen mein Hinweis darauf, dass das Risiko vom Nutzer ausgeht.
Es ist ja gerade nicht so, dass man "absichtlich" Schadsoftware auf den eigenen Rechner spielt.
Das passiert i.d.R. unabsichtlich, weil man dem "kostenlosen Sexchat-Programm" nicht widerstehen kann

Das kann man beinahe ausschließen.
Die Mär von der selbstinstallierenden Schadsoftware dient i.d.R. als Ausrede für eigene Fehler.
Es gab auch in der Vergangenheit nur sehr selten "automatische" Einfallstore, die schon durch den bloßen Besuch einer Webseite oder den Empfang einer Email Schadsoftware installiert hätten (ich erinnere mich, ehrlich gesagt, nur an eine kurz vorhandene Lücke im Internet Explorer, aber es mag auch andere gegeben haben).

Ganz genau.
Wenn du ausschließen kannst, dass du den Computer fehlbedienst, besteht allenfalls ein vernachlässigbares, eher theoretisches Risiko.
Dieses wird durch die Nutzung alter Softwareversionen weiter reduziert.

Danke für die ausführliche Antwort qwk!

Also ist es so, dass zwischen einer Kabel- und einer Wlan-Verbindung hinsichtlich Sicherheit kein Unterschied besteht, oder habe ich etwas falsch verstanden?

Und nochmal eine Frage zu dem Wlan-Passwort. Wenn ein Angreifer mein Wlan-Passwort weiß, kann er dann mein Passwort, welches ich in Electrum eingebe mitschneiden/ausspionieren, oder wird das verschlüsselt übertragen? Würde es dem Angreifer was bringen wenn er Zugriff auf meinen Router hätte?

Und noch eine vielleicht eher theoretische Frage, aber wie könnte mein Computer denn kompromittiert werden, wenn ich diesen für nichts anderes nutze außer als Bitcoin-Wallet? Also wie könnte Schadsoftware auf den Computer gelangen, wenn ich diese nicht selbst durch z.B. Downloads/Installation von Programmen auf den Computer bringe?

Außerdem schreibst Du


Ich dachte ein Hauptrisiko sich Keylogger und andere Schadsoftware einzufangen wäre das Aufrufen von Webseiten die dann im Hintergrund oder durch anklicken von irgendwas auf der Webseite Schadsoftware auf meinem Computer installieren? Ist das nicht so? Denn wenn doch würde ich das Risiko doch zumindest minimieren wenn ich den PC für nichts anderes nutze außer als Wallet, oder?

Wenn du diese Frage stellen musst, dann nein

Nun, du kannst ziemlich sicher sein, dass z.B. ein Computer, den du mit einer alten Windows 2000 CD installierst, sicherlich keine Angriffe auf Bitcoin durchführen dürfte. Aber wenn man es sehr genau nimmt, selbst dann nicht.

Es gibt irgendwann leider immer den Punkt, an dem du in gewisser Weise darauf vertrauen musst, dass das, was du installierst, auch tatsächlich dem entspricht, was du erwartest. Jedes einzelne Bit zu überprüfen, das man sich auf die Festplatte packt, ist nunmal nicht möglich.

In diesem Sinne würde ich sagen, dass ein Computer, der ausschließlich mit einer etwas älteren, bekannten Version eines Betriebssystems und einer etwas älteren, bekannten Bitcoin-Software installiert wird, für alle praktischen Zwecke als sicher gelten darf.

Warum ältere Versionen? Weil bei diesen Bugs und Hacks bereits bekannt sein sollten.

Ich habe mir z.B. manche meiner Paper-Wallets auf einem PC mit Windows 2000 und einer Uralt-Version der Casascius-Tools erstellt.

Das ist eine unnötige Vorsichtsmaßnahme, sofern der Computer tatsächlich sicher ist.

Er kann nicht "einfach so" kompromittiert werden.
Auch nicht über dein WLAN-Passwort.
Sofern der Computer selbst sicher ist.

Ja, der Betreiber (und in einem öffentlichen WLAN durchaus auch andere) können möglicherweise den Netzwerkverkehr mitschneiden.
Wenn du dein Passwort über das Netzwerk unverschlüsselt überträgst, kann es dadurch natürlich in die falschen Hände gelangen.
Wenn du es allerdings ausschließlich auf deinem eigenen Computer einsetzt, dann nicht.


Das alles soll im Übrigen nicht heißen, dass ich dazu rate, Computer, auf denen man Bitcoin-Keys nutzt, in irgendeiner Weise an Netzwerke anzuschließen.
Die größte Fehlerquelle sitzt nun mal vor dem Bildschirm, und wer später einmal zu irgendeinem Zeitpunkt möglicherweise die falsche Software auf dem PC installiert/nutzt, riskiert damit seine Coins.


Aber deine ursprüngliche Frage, ob ein Zugriff über ein privates WLAN in irgendeiner Weise gefährlich ist, beantworte ich mit einem entschiedenen "Nein".
Nicht die Nutzung des WLANs ist die Gefahr, sondern die Fehlbedienung durch den Benutzer.

Kann ich denn sicher sein, dass mein Computer nicht kompromittiert ist, wenn ich ein Betriebssystem neu installiere (angenommen Linux) und dann nur z.B. Electrum auf diesem Computer installiere und niemals etwas im Internet mit dem Computer aufrufe? Falls nicht, wie könnte der Computer denn kompromittiert werden? Würde es z.B. Jemandem etwas bringen mein Wlan-Passwort zu wissen? Könnte derjenige damit meinen Computer kompromittieren?

Und kann der Betreiber von einem öffentlichen Wlan nicht irgendwie mitschneiden/abfangen was die User machen, also auch Passwörter ausspionieren?

Aber es gibt auch Leute die drucken sich ihren Seed über WLan aus. Und im Druckercache ist er dann noch schön drinne wenn man Pech hat und kann von wirklichen Experten ausgelesen werden und benutzt werden. Besonders in Wohngegenden mit vielen Blocks überall hätte ich dort großen Respekt vor. Genau so etwas war mal im Fernsehen im Dritten zu sehen. Die Jungs gingen über den Drucker ins Netzwerk und konnten die Rolläden runterlassen und noch paar andere Geschichten durchführen. Watt datt alles so gibt auffe Welt 

Wenn du davon ausgehst, dass dein Computer korrekt funktioniert, d.h. nicht in irgendeiner Weise kompromittiert ist, hat auch in einem öffentlichen WiFi niemand die Möglichkeit, irgendwie an dein Wallet-Passwort zu kommen (von exotischen Angriffen wie der Abtastung der elektromagnetischen Abstrahlung deiner Tastatur einmal abgesehen (und natürlich offensichtlichen Angriffen wie dem optischen Beobachten deiner Tastatureingaben)).

Die Vorsichtsmaßnahme, Bitcoin ausschließlich auf "air gapped" Computern zu verwenden, die nach Möglichkeit niemals mit einem Netzwerk verbunden werden, geht gerade davon aus, dass nicht sichergestellt ist, ob der Computer möglicherweise kompromittiert ist.

Anders gesagt: wenn dein Computer sicher ist, ist es egal, in welchem Netzwerk du ihn betreibst.
Wenn du nicht sicher bist, ob dein Computer sicher ist, solltest du ihn in niemals in irgendeinem Netzwerk betreiben.

Verstehe ich es richtig, dass wenn mein PC per Ethernet-Kabel mit dem Internet verbunden und Wifi deaktiviert ist, niemand an mein Wallet-Passwort kommen kann? Ich rede jetzt nur von Angriffen über mein "Heimnetzwerk". Wenn ich mir irgendein Keylogger etc. selbst auf den PC hole indem ich irgendwas downloade siehts natürlich anders aus. Aber gehen wir mal von einem Computer aus der nur als Wallet dient und mit dem niemals gesurft/gedownloadet oder irgendwas installiert wird.

Davon abgesehen, selbst wenn jemand an mein Wallet-Passwort kommen würde, würde ihm das doch nichts bringen solange er die wallet.dat nicht hat, oder? Es sei denn ich würde die Wallet immer mit dem seed öffnen und der Angreifer würde an diesen kommen?

Ganz allgemein gesagt besteht ein Unterschied, ja. Per se darfst du in öffentlichen WLANs niemals auf dein (Online-)Wallet zugreifen oder auch ganz allgemein Dienste nutzen, wo du Passwörter eingeben musst (bspw. Mail).
Warum? Es gibt Mittel und Wege, wie man alles, was so in einem Netzwerk passiert, mitschreiben kann. Gibst du da also wo dein PW ein so könnte es sein, dass das dann also jemand mitschreibt. Die Chsnce ist sehr gering, aber möglich ist es.

Selbiges kann dir auch bei Heimnetzwerken passieren, aber nochmal um einiges unwahrscheinlicher. Wenn du auf Nummer Sicher gehen willst am besten ein Hardware Wallet verwenden, da findet keine Passwort- oder Private Key Übertragung statt.

Hallo,

besteht ein Unterschied in Sachen Sicherheit ob ich auf meine Wallet per Kabelverbindung oder per Wlan-Verbindung zugreife?

Ich konnte über die Suche nur Threads finden in denen gesagt wird, dass man über öffentliches Wlan seine Wallet nicht aufrufen sollte.

Falls es erstmal egal ist wie ich auf die Wallet zugreife, was wäre denn wenn mein Wlan gehackt wird bzw. irgendwer den Wlan-Schlüssel hat? Könnte derjenige dann auf Zugriff auf meine Wallet kriegen?

Danke schon mal für eure Hilfe!