explicitClick to confirm you are 18+

Folge 6.1: Sicherheit am PC

kryptokabinettNov 7, 2018, 1:19:30 PM
repeatthumb_upthumb_down

kryptokabinett.at ist ein Podcast/blog der sich an Anfänger und Neueinsteiger richtet.

Hallo!

...und Willkommen!

Das ist die Nachlese der sechsten Folge des kryptokabinett.at-Podcasts zum Thema Sicherheit am PC:

PODCAST

https://kryptokabinett.blogspot.com/2018/01/folge-6-sicherheit-am-pc-in-der.html#more

In diesem Ersten Post zur 6. Folge des Podcasts gibt es die ersten grundlegenden Sicherheitstipps die die Basis bilden um sicher mit Kryptowährungen handeln zu können.


SICHERHEIT AM PC

Heute werde ich hauptsächlich über Sicherheit am PC reden. In den letzten Tagen hörte man immer wieder über die sozialen Medien aus der Kryptoszene verzweifelte Rufe.
Besitzer von IOTA-Coins wurden mehrere Millionen Euro an Coins entwendet. Der IOTA-Private-Key ist ein 81-stelliger Key – bei dieser Länge ist es eigentlich unmöglich sich einen Private-Key auszurechnen.

Hier werden wohl bequeme User sich zu den Online-Key-Generatoren begeben haben und sind damit ein gewaltiges Risiko eingegangen:
...einer der größten Fehler ist es Online seinen Seed, seinen Private-Key anzulegen und zu denken dieser sei zu 100% sicher.

Viele zahlen jetzt einen teueren Preis dafür!

Ich werde euch heute in diesem Ersten Teil meiner Sicherheitsreihe vor allem über Allgemeine Regeln der Sicherheit am PC erzählen. Das ist sozusagen der Einsteigerkurs in die PC-Sicherheit...


SICHERHEIT

"Ein Computersystem ist nur so sicher wie die Person vor dem Bildschirm."

Sicherheit bei Kryptowährungen ist ein wichtiger Faktor: da hier alles auf Privatcomputern oder auf Plattformen von diversen Anbietern auf der Welt stattfindet sollte Sicherheit hier ganz groß geschrieben werden.

Wenn man heutzutage auf die Bank geht nimmt einem (...bis auf die eigene Brieftasche) die Bank den Sicherheitsfaktor ab: Tresore, sichere Datenbanken, sichere Bankomaten, Wachen vor den Türen,…

Hier passieren natürlich ebenfalls auch immer wieder Fehler – die Sicherheit ist zum Vergleich zum privaten User vor seinem Home-PC jedoch um einige Levels höher.

Beim Handling mit Kryptowährungen sind Sicherheitsgedanken jedenfalls wieder ein Problem jedes einzelenen Nutzers geworden da hier sämtliche Zwischenstufen bzw. Mittelsmänner (...die Banken eben) entfallen.

Welche Punkte betrifft das?

- Sicherheit des Computers

- Sicherheit des Private-Keys

- Anonymität des Users


Heute gehts erstmal um die...

SICHERHEIT DES COMPUTERS!

Wenn es um Geld geht sollte einem Sicherheit schon ein bisschen Zeit wert sein. Man kann sich zwar einfach an seinen Rechner setzen und loslegen aber in den heutigen Zeiten sind die meisten Computer (...zumeist Windows-OS) in Gefahr mit vielen Trojaneren und anderen Schadprogrammen verseucht zu werden.

Am einfachsten wäre es natürlich einen neu aufgesetzten Computer zu verwenden und diesen erst gar nicht ins Internet zu lassen... aber hier wären wir falsch abgebogen!

Hilfsmittel wie z.B. eine VM (eine virtual machine) oder Linux als Betriebssystem erhöhen die Sicherheit schnell – wie ein zusätzliches Sicherheitsschloß an der Haustüre:

Es macht die Haustüre nicht unknackbar – aber erhöht den Aufwand und die Zeitdauer und wird damit uninteressant wenn es viele leicht knackbare oder gar unversperrte Haustüren nebenan gibt.


Ich habe hier also eine Liste mit einem Dutzend der grundsätzlichsten und einfachsten Regeln für Euch erstellt.


Hier die ersten 6 Tipps:

1.) Legt ein Backup an!

Sehr langweilig – ich weiß! Aber letzlich eine der wichtigsten Regeln. Ob Trojaner oder einfach eine kaputte Festplatte:  ein regelmässiges Backup rettet einem IMMER den Hintern!

Es gibt zwar sehr viele Clouddienste die ein Backup anbieten und ermöglichen - die einem zwar mit ihren Desktopprogrammen oder mobilen Apps das Leben unheimlich erleichtern – aber wenn es – wie bei Kryptowährungen – um z.T. sehr viel Geld geht – seid versichert: Kriminelle haben noch immer Wege gefunden um diverse Anbieter zu hacken.

Eine kleine tragbare Festplatte kostet einem heutzutage auch nicht viel.


2.) Schützen Eure Daten!

Ganz einfach geht es mit Zip-/Packprogrammen wie z.B. 7Zip :
die Dateien werden alle zusammengepackt und die Option „verschlüsseln“ ausgewählt.

Ein Stück professioneller gehts z.B. mit Veracrypt:
hier einfach einen verschlüsselten Container anlegen und die Daten hineinschieben.

Es gibt sogar die Möglichkeit – für sehr gefährdetet Personen bzw. Daten – einen unsichtbaren Container innerhalb eines Containers anzulegen – um anderen Personen Zugang zu den verschlüsselten Container geben zu können – und dennoch Daten in diesem Container unsichtbar zu verstecken.

Oder wenn ihr oft mit dem Laptop unterwegs sind – schon beim installieren des Betriebssystems selber den Computer verschlüsseln lassen. Wen jemand deine Hardware stiehlt kann er nicht an die Daten in ihren Ordnern herankommen.


3.) Verwendet Sicherheitssoftware!

Die gängigen Sicherheits-Suiten für z.B. Windows bieten bereits ein hohes Schutzniveau!

Auch kostenlose Anbieter sind selten schlechter, nerven aber durch Werbung. 

Auf jeden Fall müssen die Sicherheitsprogramme immer mit Updates versorgt werden und ein regelmässiges Scannen der Laufwerke auf Schadprogramme sollte schon sein.


4.) Betriebsystem und Programme updaten!

So gut wie alle Programme sind mit dem Internet verbunden – und JEDES Programm enthält auch Bugs - Softwarefehler.

Selbst wenn diese nie bei der Verwendung der Programme Probleme bereiten sind diese ein Einfallstor, eine Sicherheitslücke. Und diese werden oftmals nur durch Updates behoben.

Also: Ein aktuelles Betriebsystem und aktuelle Programme verwenden!

Bestehen sie aber auf ein bestimmtes Programm - aber trauen sie diesem nicht über den Weg?
Eine Virtuelle Machine (VM) packt das Programm in eine sogenannte Sandbox und hält es unter Kontrolle - sodas dieses keine Zugriff auf das Betriebssystem erhält.

Das Programm ist sozusagen in seinem eigenen Sandkasten eingesperrt und kann nur dort Schaden anrichten ohne des Betriebssystem zu erreichen.


5.) Sichere Passwörter verwenden!

Je wichtiger der Account – desto sicherer sollte das Passwort sein!

Also

- kein bereits vorhandenes passwort verwenden!

- keine einfachen sondern komplizierte Passwörter verwenden !
 (>25 Zeichen mit Sonderzeichen oder auch lange Sätze als Passwörter - mit mindestens 12 oder mehr Wörtern - sorgen für genügend Entropie)

Nachtrag: ...also nicht "passwort123" oder "123456" sondern zum Beispiel "jhgouezgt7349z4hj7z&%g&FG4456hk" verwenden!


Sonderzeichen

Apropos Sonderzeichen – wenn sie in der Welt herumreisen und auf den verschiedensten PCs arbeiten – verzichten sie hier lieber auf spezielle Sonderzeichen – die unterschiedlichen Tastaturlayouts und Zeichenkodierungen würden ihnen es manchmal unmöglich machen ihre Passwörter einzugeben!


Passwortverwaltung

Unbedingt empfehlenswert ist auch die Verwendung eines Passwortverwaltungs-Programmes (zB KeePassXC) das nicht nur die Verwaltung der Passwörter erleichtert – es kann auch sehr sichere Passwörter mit gewünschter Länge und einstellbarer Schwierigkeit erstellen.


Geheimhaltung

Das Weitergeben von Passwörtern sollte genauso betrachtet werden wie die Weitergabe des Bankomatcodes – trau schau wem – das gilt auch bei Problemen mit dem PC – lassen sie sich niemals so einfach Passwörter oder IP-Adressen von Servicediensten herauslocken!


Technische Unterstützung

Heutzutage ermöglich aber die Technik noch zusätzliche Möglichkeiten der Passwortverwaltung wie z.B.:

- Smartcard-Lesegeräte (mit oder ohne direkten Kontakt)

- RSA-Software und externe Verifizierung

- Passwort-Gesten (z.B. bei Android-Tablets) – hier gilt es auch die Bildschirme sauber zu halten – die meisten Gesten sind allein schon von den Fettabdrücken der Finger zu erraten.

- USB-Schlüssel-Keys

- Fingerabdrucklesegerätediese eröffnen einen sehr einfachen Zugang.
Die Systemen sind aber zumeist alle schon geknackt – und es gilt wie für alle biometrischen Systeme (z.B. auch die Gesichtserkennung) – verwendet solche nur als Identifikation – niemals als Passwort!!
Schon vor Jahren hatte der CCC bei einer Pressekonferenz vom damaligen Innenminister Fingerabdrücke besorgt – um zu zeigen das sich die konservativ-rückständigen Überwachungsideen mancher Politiker trotz der Erklärungen wie „Biometrische Systme sind sicher“ in Minuten ins Gegenteil wenden können.

Jedenfalls sind solche technischen Hilfsmittel bei korrekter Anwendung empfehlenswert.


6.) Finger weg vom Admin-Account!

Egal welches Betriebsystem ihr verwendet – Finger weg vom Admin-Account!

Lege Dir von Anfang an einen einfachen User-Account an und arbeiten nur mit diesem. Damit wird es Eindringlingen schon von Haus aus erschwert sich genügend Rechte für das System zu sichern.

Den die Rechte die ein Admin-Konto hat sind ultimativ und haben Auswirkungen auf das komplette System und auf alle darunterliegenden User-Konten.

Und damit sind wir auch schon beim Thema Zugangssicherheit:

Wenn der Rechner unbeaufsichtigt ist sollte sich dieser innerhalb kürzester Zeit sperren.
Andere Personen sollten nicht einfach so Zugriff auf Deinen User-Account haben – benutzt dazu auch ein Passwort!
Vor allem wenn der Rechner von mehreren Personen benutzt wird.

Jedem ein eigener User-Account und eventuell noch ein zusätzlicher Gäste-Account kann auch sehr nützlich sein!


Im zweiten Teil der Nachlese über die Sicherheit am PC gibt es die nächsten 6 Tipps...



https://www.uibk.ac.at/zid/security/pc-basics.html

http://www.pc-magazin.de/ratgeber/pc-sicherheit-goldene-regeln-tipps-3196621.html

http://www.chip.de/news/PC-Sicherheit-kostenlos-Diese-Tools-schuetzen-jeden-PC_102401225.html

https://www.pcwelt.de/ratgeber/Ratgeber-Windows-10-Sicherheitstipps-fuer-Windows-5775555.html

http://www.7-zip.org/download.html

https://www.veracrypt.fr/en/Downloads.html

https://keepassxc.org/download

https://www.heise.de/security/meldung/Google-Account-mit-Schluesselanhaenger-absichern-2429523.html



https://www.minds.com/blog/view/904042026608390144


Ich bin über http://kryptokabinett.at , und ebenfalls über über Twitter und facebook erreichbar und würde mich über Likes und Kommentare freuen:

https://www.facebook.com/KryptoKabinett/

https://twitter.com/kryptokabinett



Alle bisherigen Podcastfolgen sind auf kryptokabinett.at abrufbar bzw. kann man den Podcast über folgenden RSS-Feed abonnieren:

http://feeds.soundcloud.com/users/soundcloud:users:336006123/sounds.rss


Nachtrag:

Der Podcast wurde im Jänner 2018 aufgenommen und November 2018 transkribiert.

Viel Spaß beim Nachlesen!

...und haltet Eure Privatekeys sicher!!! :)