Bitcoin Wiki - Benutzerbeiträge [de]

Handel

2012-12-28T13:35:03Z

Joise: /* Exchange-Plattformen / elektronische Börsen */ bitmarket.eu operiert derzeit nicht aufgrund Verlust von Guthaben und ungelösten Liquiditätschwierigkeiten

Diese Seite enthält eine Liste von Webseiten, die gegenwärtig Bitcoins akzeptieren. Neue Anbieter oder Dienstleister sind sehr willkommen, sich ebenfalls einzutragen, da sie mit dazu beitragen, Bitcoin als Digitale Währung zu etablieren!

Bitte listen Sie nur Angebote, die gegenwärtig schon Bitcoins akzeptieren. Diese Seite nutzt die MediaWiki-Software, für die es diese [http://www.mediawiki.org/wiki/Help:Editing_pages/de Einführung in die Benutzung gibt].

Bitte beachten Sie: Es ist Ihre Entscheidung, ob Sie einem Anbieter vertrauen oder nicht. Das [http://forum.bitcoin.org/index.php?board=16.0 Forum] oder Seiten wie [http://bitsites.net BitSites.net] sind auch dazu gedacht, sich über positive wie negative Erfahrungen mit Anbietern auszutauschen. Als Händler können Sie sich gerade dann Anerkennung erwerben, wenn mal etwas nicht auf Anhieb klappt und es auf Ihren Einsatz ankommt. Kommunikation schafft Vertrauen!

Produkte oder Dienstleistungen, die in Japan oder Deutschland illegal sind, sind nicht geeignet hier aufgeführt zu werden - solche Links werden umgehend entfernt. Jeder Versuch, solche Links erneut zu platzieren, wird zu einer Sperrung des Accounts führen.

{{TOC limit}}

==Bitcoins kaufen und verkaufen ==
===Exchange-Plattformen / elektronische Börsen ===

* [https://www.bitcoin.de/ bitcoin.de] Erster deutscher OTC Handelsplatz für Bitcoins.

* [http://mtgox.com Mt. Gox] Größter Marktplatz. Ein- und Auszahlungen sind mit Hürden verbunden.
* [http://www.bitcoin-otc.com/ #bitcoin-otc], Reputationsbasierte "Over The Counter" Wechselbörse
* [http://schweinehaus.de/2011/01/08/die-bitcoin-p2p-krypto-wahrung/ Schweinehaus.de], wechselt [http://de.wikipedia.org/w/index.php?title=Rheingold_(W%C3%A4hrung)&action=edit&redlink=1 Rheingold] in Bitcoin
* [https://www.virwox.com VirWoX], Kauf/Verkauf Bitcoins gegen Linden Dollars, die in EUR, USD, GBP, und CHF konvertierbar sind. Zahlungsmöglichkeiten mit [[PayPal]], [[Moneybookers]], [[NETELLER]], [[paysafecard]], und Überweisungen. Es ist nicht nötig, einen Second Life Account zu haben.
* [http://www.firstnationalib.com/ FNIB], Professionelle Wechselstube mit Handel von BTC gegen USD, EUR und anderen Wärungen. Konto in Bitcoin.
* [http://www.btc2cash.eu/ BTC2cash.eu] Bitcoin in Euro-Bargeld tauschen (innerhalb der Eurozone, auf Englisch).
* [https://vircurex.com Vircurex] Kauf und verkauf von Bitcoins in Euro und USD. Eine der letzten verbleibenden Tauschbörsen aller alternativen Crypto-Währungen wie NMC, LTC, LQC, I0C, IXC, DVC etc.
* [http://bitcoin-24.com/ Bitcoin-24.com] Kaufen und Verkaufen von Bitcoin in Euro. Kaufen ist per Sofortüberweisung instant möglich. Gutschreibung der Bitcoin nach erfolgreicher Zahlung.
* [http://www.bitaurum.eu BitAurum] An- und Verkauf von Bitcoins per Banküberweisung. Goldhändler in Deutschland. Tafelgeschäft (OTC) gegen Bargeld möglich.

===Local/In-Hand Exchanges===
* [http://localbitcoins.com/ localbitcoins], Ankauf/Verkauf Bitcoins auf lokaler persönlicher Ebene

'''Tausch/Verkauf von Fiatwährungen (USD,EUR etc.)'''

* [http://intexchange.com/ intexchange], wechselt Liberty Reserve (LR) zu Visa / Mastercard.
* [http://aurumxchange.com/ aurumxchange], LR Guthaben auf aufladbare Visa Card
* [http://e-obmen.net/ e-obmen], LR Verkauf und Auszahlung zu Visa/Mastercard, Liqpay, Perfectmoney.
* [http://goldexpay.com/ goldexpay], Verkauf LR gegen Überweisung, Visa/Mastercard.

===Kreditkarten/Debitkarten/Geschenkkarten===
* [http://www.bitcoin2cc.com/ Bitcoin 2 Credit Card], wechselt Bitcoins in virtual VISA Cards

==Internetdienste ==
===Bitcoin-Dienstleistungen===
====Online Wallets====
* [https://walletbit.com WalletBit], Zahlungsmanagement.
* [http://www.softrare.eu/de/bsprodukte.html Backup Slave], Automatische Backuplösung.
* [http://www.paypal-vcc.net/ PayPal-Vcc] , Virtuelle Kreditkarten
* [http://www.flexcoin.com/ Flexcoin], Online Wallet und interne Transaktionen mit Klartext-Id.
* [https://easycoin.net EasyCoin.net], Deutschsprachiges Online Wallet.

====Marktservices====
* [http://test.bitcoinreminder.com Bitcoinreminder.com], E-Mail / SMS Warndienst für Handelskurse der größten Bitcoin-Börsen (in Testphase)
* [https://Mybitcointrade.com Mybitcointrade.com], Bitcoin Aktien Handel und Projekt Unterstüzung für Grosse und Kleine Projekte.

====Treuhand====
* [http://de.bitmit.net/ bitmit.net] [https://de.bitcoin.it/wiki/Bitmit (info)], Online-Auktionshaus und Deutscher Treuhand- und Identitäts Verifizierungsdienst

====Verschlüsselungshardware====
* [http://privacyfoundation.de/ German Privacy Foundation e.V.] PGP-SmartCards zur sicheren Verschlüsselung und Signatur von Wallet und Mails mit Two-Factor-Authentication

====Zahlungssysteme====
* [http://www.bitpay.biz BitPay.BIZ Membership Billing] BitPay ist das innovative Zahlungssystem zur Abrechnung von Websitezugängen. Membermanagement inklusive. Englischsprachiger Onlinesupport. Adult und High-Risk Business ist gern gesehen.

=== Online-Backups / Dateiaustausch ===
* [http://www.wuala.com/ Wuala], verschlüsselte Online-Backups
* [http://www.powerfolder.com/de/powerfolder-daten-synchroniseren-teilen-sichern-und-zugriff-von-ueberall.html Power Folder] [https://www.powerfolder.com/shop/?setCurrencyId=6 (info)]
* [http://www.bitcointorrentz.com/index.php bitcointorrentz.com] Anonymer Zugriff auf das Torrent-Netzwerk dank Bitcoin
=== Filehosting ===
* [http://ubitio.us/file/upload ubitio.us Filehosting]
* [https://secure.premiumize.me/inv/bitcoin Premiumize.Me Multi-OCH], Multi One-Click-Hoster mit Premium-Downloads von filesonic, share-online, uploaded, ... und Zugang zu online TV/streaming Webseiten wie wilmaa, hulu, fox, abc, cbs, ...

=== VPN ===
* [http://ovpn.to oVPN.to Anonymous VPN Service], 100% Non-Logging VPN Service

==Online Produkte==
===Domains===
* [http://www.cinipac.com/ www.cinipac.com] Anonyme Domain Registrierung, diverse Zahlungsmittel (neben Bitcoin).
* [http://www.flokinet.is/ www.flokinet.is] Anonyme Domain Registrierung

===E-Mails===
* [https://ssl.trashmail.net/ www.TrashMail.net Wegwerbare E-Mail-Adressen], Erstellen von wegwerfbaren Weiterleitungs-Adressen zum Schutz vor Spam und Newslettern. Zum Teil ist der Dienst kostenlos, durch die Plus-Mitgliedschaft erhält man Zugang zum vollen Funktionssumfang. Dieser kann mit Bitcoins bezahlt werden.
* [http://www.bitmail.biz/ www.BitMail.BIZ E-Mail Hosting], Anonyme und Spam-geschützte E-Mail Adressen. Unlimitierte Anzahl an E-Mail Postfächern möglich. E-Mail Postfächer können ausschließlich in Bitcoins bezahlt und anonym registriert werden.

===Webdesign, Design===
* [http://www.areya.de/ www.areya.de], Areya Webservices, Webdesign und Webprogrammierung. Alle Dienstleitungen können auch in Bitcoins bezahlt werden.
* [http://www.keplerlabs.at/ www.keplerlabs.at], Webdesign, Programmierung, Online-Marketing und Drupal-CMS-Consulting. Wir akzeptieren Bitcoins!
* [http://www.regioagentur.net/ www.regioagentur.net], Webdesign, Programmierung, Google Apps for Bussiness Consulting. Wir akzeptieren Bitcoins!
* [http://www.marcchristopher.at/ Marc Christopher], Kreativstudio und Full Service Werbeagentur in Wien, spezialisiert auf Markenkonzepte, Logo-Entwicklung, Corporate Design, Web Design, Foto Design, Multimedia und Event Management. Als eine der ersten Werbeagenturen im deutschsprachigen Raum akzeptieren wir auch BitCoin als Zahlungsmittel und gewähren dabei einen signifikanten Preisnachlass.
* [http://www.n-durch-x.de/ www.n-durch-x.de], Professionelles Webdesign aus einer Hand in allen Preiskategorien, nehmen Sie einfach Kontakt auf. (Bitcoins akzeptiert)
* [http://www.renebreckner.de/ www.renebreckner.de], Ehrliches Webdesign (incl. HTML/CSS), UI/UX Design und Internet Marketing. Bitcoins herzlich akzeptiert!
* [http://layer1gfx.carbonmade.com/about/ LAYER.1.GFX] Technomadic Graphic Designer and Urban Calligraffiti Artist, Logo Design, Web Design, Customized QR Codes, Social Media Services, Graffiti Art and Workshops, BodyArt, Japanese Calligraphy, Proofreading (DE/EN), Beratung bei Kunst und Musik Projekten, Vermittlung von Kreativen in Berlin, Wien, London (BTC akzeptiert)

=== Webentwicklung===
* [http://www.keplerlabs.at KeplerLabs] Webanwendungen, Webdesign, Online-Marketing, Drupal Entwicklung.
* [http://www.n-durch-x.de/ www.n-durch-x.de], Ob komplexe Webanwendungen oder einzelne Scripte, wir setzen es um. (Bitcoins akzeptiert)

=== Webhosting ===
* [http://www.123-web-host.de 123-Web-Host] Plesk, DirectAdmin, cPanel Hosting mit 300 Skripten.
* [http://l3server.de L3server] Dedizierte Server, vServer (VPS), Master Reseller: L3 Rechenzentrum Hamburg/Deutschland.
* [http://www.bithosting.biz BitHosting.BIZ] Anonymes Webhosting auf Windows und Linux Basis.
* [http://catbull.com/ catbull multimedia] web-hosting, web-construction, system/software-consulting...
* [http://trade-service.eu/web-design/ Trade Service] Webhosting all-inkl., Web-Services, Web-Design.
* [http://www.cinfu.com/ Cinfu Hosting Solutions] Webhosting und VPS Servers, Domain Registrierung, SSL Cert.
* [http://www.cinipac.com/ CINIPAC Offshore Hosting] Offshore Webhosting, VPS, dedicated Server, SSL Cert, VPN .
* [http://www.n-durch-x.de/ n-durch-x.de] Webhosting mit MySQL, FTP, Mail, ...
* [http://www.flokinet.is/ www.flokinet.is] Domaisn, VPS Webspace , dedicated Server uvm.

===Kommunikation===
* [https://www.anonym-surfen.de/ JonDonym Anonymisierungs Dienst] Man kann Premium Accounts mit Bitcoins bezahlen.
==== VoIP ====
* [http://www.swilliamtell.com/ Swilliam Tell] billige Telefongespräche
* [http://www.mumble4bitcoin.eu Mumble4Bitcoin] VoIP Mumble-Server for Gaming, private chat-room etc. Hohe Sicherheit sehr gute Sprachqualität (freier test-server)

=== Spiele ===
* [http://BTC-Play.com/ Bitcoin Casino] Grösstes Bitcoin Casino, Roulette, BlackJack, Poker und mehr .... Grosse Jacpots.
* [http://www.bitcoin-roulette.com/ Roulette]
* [http://www.bitlotto.com/ Bitcoin-Lotterie]
* [http://www.lostlabyrinth.com/ Lost Labyrinth - An old-school coffee-break dungeon-crawling game]
====WOW (World of Warcraft)====
* [http://bitcoin.honorbuddy.com/bitcoin.php Gatherbuddy & Honorbuddy WOW Bot-Service (by Bossland Gmbh)]

=== Instant Messaging ===
* [http://www.jabber-server.de/unterstuetzen/#bitcoin-spende Jabber-Server.de], freier, deutscher Jabber-Server.

=== Adult Only ===
* [http://bitcoinporn.blogspot.com Bitcoinporn.blogspot.com], free porn movies, donations in bitcoin welcome.

==Materielle Güter ==

===Geschenke & Wohn-Accessoires===

[http://www.designers-heaven.de/ Designers-Heaven.de] Designer-Geschenke und Luxus-Accessoires für Ihr Zuhause oder zum Verschenken an Weihnachten & Geburtstagen
 

===Geschenkkarten, Guthabenkarten===

Mit Guthaben- oder Geschenkkarten, die man gegen Bitcoin erwerben kann man auch bei größeren
Onlinehändlern beliebige Artikel kaufen.

* [http://spendbitcoins.com/ spendbitcoins.com], Online kaufen bei Amazon, iTunes, Barnes & Noble, fishpond, Buy.com, und weitere.
* [http://www.btcbuy.info BTC Buy], Wechsel Bitcoins gegen Amazon und NewEgg Geschenkkarten, variable Preise
* [http://bitcoincodes.com/index.php?unit=main bitcoincodes.com] Microsoft Points, AirVPN-Zugänge, PSN Valuecards, Nintendo points, Game time (WOW, Rift, ...) und Geschenkgutscheine (ITunes, Minecraft, usw...) mit Bitocins anonym kaufen

===Auktionen, Handelsplattformen===
* [http://www.hastuschon.de/?_BitCoin=1 HASTUschon? Auktionshaus] Mit über 10Mio. Auktionen/Artikel das größte Aktionshaus für Bitcoin. ([[HASTUschon|info]])
* [http://de.bitmit.net bitmit.net] Auktionsplattform und Einkaufsportal mit Treuhand und weiteren Sicherheitsfeatures
* [http://bietcoin.de/ bietcoin.de], der Bitcoin-Marktplatz mit Kleinanzeigen und Diskussionen zu Bitcoin
* [http://rechemco.com/ rechemco.com], Auktionsplattform und Einkaufsportal für diverse Chemikalien
* [https://plus.google.com/u/0/116368473581528117124/about Tauschbörse Bitcoin], Handelsplattform auf Basis von [https://groups.google.com/forum/?fromgroups=#!forum/tauschboerse-bitcoin Google Groups] und [https://plus.google.com/u/0/116368473581528117124/about Google+]

===Audio im PC===

* [http://www.prel.de/ PREL] Audio-Verstärkerkarten zum direkten Einbau in den Desktop-PC.

===Autozubehör===

* [http://www.carhifidirekt.de/ CarHifiDirekt] WTS Carhifi & Tuning bietet ein große Auswahl an Artikeln zum Thema Autohifi und Tuningteile. Bei Zahlung mit Bitcoins gibt es 5% Rabatt auf den aktuellen MtGox Wechselkurs.

===Sport===
* [https://www.tennis-termin.de/ tennis-termin.de], Tennisausrüstung mit Bitcoins kaufen und Tennisplatz Stunden (im Tennisland Geretsried & Tenniscenter Wolfratshausen) online reservieren und mit Bitcoins bezahlen.

===Musik===
====Musikinstrumente====

* [http://www.realmusicshop.de/ RealMusicShop] Instrumente und Zubehör für Musiker

====Musiksoftware====
* [http://musikerprogramme.de/_loc/Bitcoin.html musikerprogramme.de] Cadenzo, Musiklernprogramm

====Musikstücke====
* [http://noobz.cc/ Education of the Noobz], poetische elektronische Musik
* [http://soundcloud.com/wuidmusik Wuidmusik], bayerische Volksmusik & Rap
* [http://joix.de Joix] Liveact und Produzent elektronischer Tanzmusik. Bitcoin-Bestellung von Tonträger unter "Support Joix".

'''englischsprachige Webseiten'''

* [http://www.degenernet.com/ Degenernet Radio] Online radio station promoting independent music from all genres.
* [http://www.videoseconds.com Video Seconds] Digital concerts and tracks download. Also accepting donations for some free downloads. Dependent on artist contracts.
* [http://scoopsmeatland.blogspot.com/ Mr.Scoops] Accepts bitcoin donations for free album downloads.
* [http://saddet.com saddet], accepts bitcoin donations for album download.
* [http://bzwahr.mine.nu/music bzwahr.mine.nu/music] Optional bitcoin donations.
* [http://www.reverbnation.com/ghostfm ghostFM] Accepts bitcoin donations for unreleased material.
* [http://www.skincontact.com/scsite skin contact] Accepts bitcoin payments for album download.
* [http://fstate.skincontact.com Fugue State] Accepts optional bitcoin donations.
* [http://www.richardjameshq.com Richard James] Accepts bitcoin payments for album download.
* [http://www.sonicmunitions.com/cathartech Cathartech] Accepts bitcoin trades for track downloads.
* [http://www.symphonyofscience.com The Symphony of Science] is a musical project headed by John Boswell. Accepts bitcoin donations for music downloads.
* [http://www.rpgbeats.com RPG Beats] Accepts bitcoin payment for hip-hop beat leases.
* [http://apeironrestraint.com Apeiron Restraint] Anti-facist, pro-reason metal band accepting bitcoin donations.
* [http://www.fluffertrax.com fluffertraX] Award-winning, adult music radio show and ringtones, accepting bitcoin donations.
* [http://www.mattsage.com Matt Sage] : "A great artist" - Gilles Peterson, "Seriously gorgeous sounds" - Mike Scott (The Waterboys), accepts bitcoin payments
* [http://zvukolom.org LOM] Non-profit experimental netlabel focused on eastern europe, accepting bitcoin donations.
* [http://www.thekale.com The Kale] Rock project of the producer The Kale. Accepts bitcoin payments for track downloads and bitcoin donation.
* [http://www.musicafterhours.com After Hours Jazz] Original Jazz, traditional and modern. We have 3 mp3 albums for sale. 1 BTC each.

====Konzertkarten====
* [http://monofueralle.info Mono für Alle!], Tickets für Mono für Alle! - Konzerte

====Schallplatten/Vinyl====
* [https://bitcointalk.org/index.php?topic=124096.0 Vinyl Living Room Longplayer], exklusive Auswahl an Vinyl.

=== Bücher ===
* [http://www.patricksiebert.at/publikationen/ PatrickSiebert.at] Publikationen von Patrick Siebert
* [http://www.l-ron-hubbard-buchladen.de/ L. Ron Hubbard-Buchladen] der freien Scientologen (unabhängig von der Scientology-Kirche)

'''englische Webseiten'''
* [http://everybook.tk Every Book], Ebook library where you can subscribe using bitcoins
* [http://www.thunderune.com Thunderune Publishing], Indie publisher with over 20+ imprints.
* [http://eyebleedink.com Eye Bleed Ink], Comic book, web comic, and graphic novel artwork in both traditional and digital by artist John Watts

====Hörbücher====
* [http://www.ottonormalo.de/ Otto Normalo], Hörbücher

===Kleidung===

'''englischsprachige Webseiten'''
* [http://www.babbletees.com Babbletees], Künstlerisch gestaltete T-Shirts mit akademisch-technischem Touch. Bitcoins werden angenommen, [http://babbletees.com/blogs/news/3494702-babbletees-now-accepting-bitcoins Info].
* [http://www.r-shirt.com/bitcoin.php R-Shirt], Accepts Bitcoins for geeky pirate R-Shirts.
* [http://www.squarewear.biz Square²Wear], A bitcoin-only apparel store. Currently sells a variety of funny/nerdy t-shirts.
* [http://www.grasshillalpacas.com/alpacaproductsforbitcoinoffer.html Alpaca Products for Bitcoins], Alpakasocken, ideal für Outdoor-Fans
* [http://www.twpeacock.com/ The White Peacock], Gothic Lolita clothing

'''deutschsprachige Webseiten'''
* [http://www.monofueralle.info/ Mono für Alle!], T-Shirts und Pullis aus Müll.
* [http://www.schuhwelt.com/ Schuhwelt Onlineshop], Deutsche Markenschuhe ehrlich günstig, Birkenstock, Meindl, Arbeitsschuhe, etc. auch Bio-Pantoletten.
* [http://www.shop-franz-gruber.de/selbst.html Handarbeitsshop], handgestrickte Socken, Mützen und Accessoires
* [http://www.olakids.de OlaKids], individuelle Kinderkleidung, Bio- und kbA-Stoffe, Westfalenstoffe
* [http://colorkiss.eu ColorKiss], knappe Bikinis (Microbikinis) und Unterwäsche (Lingerie) aus Australien und Übersee.
'''Babykleidung'''
* [http://www.baby-natur-versand.de/ Baby Natur Versand - Auserwähltes für Ihr Baby], Babykleidung, Babypflege, Spielzeug, und vieles mehr... speziell ausgewählt nach höchsten Qualitäts- und Umweltstandards.

===Parfüm und Kosmetik===
* [http://www.eleganteduefte.de/ EleganteDuefte], Online Parfüm und Kosmetik kaufen. Mit diesen Düften stehen sie immer im Mittelpunkt.
* [http://www.manufaktur-pur.de/ manufaktur pur], Handgemachte Naturseife, beduftet mit naturreinen ätherischen Ölen. Auch als Wasch- und Duschgel.

===Schmuck===
* [http://www.of-horse.com/ From Heart to Heart], Handgefertigter Schmuck aus der Schweiz. Jedes Stück ist ein Unikat.

===Spielzeug===
* [http://www.rasselzoo.ch/ rasselzoo.ch], Handgemachte schön gestaltete Stofftiere

=== Kunst ===
* [http://btcworks.tumblr.com/ Btcworks] , Kunst, Gemälde, Zeichnungen
* [http://cerezal.selfip.net/ Anja Putensen Fotografie: Innere Landschaften] Hochwertige Aluminium-Dibond Prints von verzauberten Landschaften
* [http://www.kuenstler-stefan-burger.de/ Künstler Stefan Burger, Akademischer Kunstmaler, Nürnberg] Poster von Gemälden

=== Postkarten===
* [http://www.ottonormalo.de/ Otto Normalo], Postkarten

===Feinmechanik===
* [http://www.horolotech.com/ Horolotech Luxury Swiss Watches] - Schweizer Chronographen in limitierter Auflage
* [http://www.edle-welten.de/ Edle Welten] - Uhren

===Adults only===
==== Bondage ====
* [http://www.YourRope.de/ YourRope] , Farbige Naturfaserseile

=== Edelmetalle ===
* [http://www.bitaurum.eu BitAurum], Goldhäldler in Deutschland. EU-weiter Versand und Tafelgeschäft. Verkauft Bitcoins per Banküberweisung.
* [http://bitcoincommodities.com/ BitCoin Commodities], Gold bars, Gold coins and Silver bars for BitCoin. Twitter: @BTCcommodities.
* [http://coinabul.com/ BitCoin Edelmetalle], Silberbarren, Goldbarren.

===Lebensmittel / Getränke ===
* [http://www.edle-welten.de/ Edle Welten] , Nahrungsmittel, Essig, Öl, Spirituosen, Tee, Kaffee
* [http://www.weinhof-reinhardt.de/ Weinhof Reinhardt] , Weine aus aller Welt, Sekt, Champagner, Edle Spirituosen, Partner der Gastronomie
* [http://www.kaeserei-lustnau.ch/ Käserei Lustnau] , Käse und andere Milchprodukte

Zu Gastronomie und Restaurants beachten Sie auch die Rubrik ''[[#Gastronomie_(nach_Postleitzahl)|Gastronomie]]''!

===Verschiedenes===
* [http://www.bitcoinstore.ch/ BitcoinStore.ch]

==Dienstleistungen==

===Software===
==== Lizenzen====
* [http://www.slysoft.com/de/ SlySoft.com] Backup software für CD, DVD und Blu-Ray, z.B. AnyDVD, CloneDVD, CloneCD
* [http://www.wuala.com/de/bitcoin Wuala - Der sichere Online-Speicher.]

'''englische Webseiten '''
* [http://www.mybtc-trader.com MyBTC-Trader.com], a MtGox Bitcoin trading client for windows with many additional features.
* [http://www.treesheets.com/ TreeSheets], a cross between spreadsheet, mind mapper and outliner, suitable for any kind of data organization (Bitcoin donations welcome)
* [http://www.bearbones.us Bear Bones], Custom software development for individuals, non-profits, and small businesses
* [http://sphericalsky.com/ Spherical Sky], a small game studio, accepts Bitcoin payments for their games.
* [http://www.bitcoinservice.co.uk/files/859 Windows Gadget for Bitcoin], a simple widget that displays the current exchange rate on your desktop
* [http://manaty.net/ Manaty] ([[Manaty|info]]), Software development services
* [http://www.componentix.com Componentix], Custom software development – iPad, iPhone, Android, Java, Grails.
* [http://procdyn.com Procedural Dynamics], Custom iOS, Android, Web, OS X software development services.
* [http://www.usbduplicatornow.com/ USB Duplicator Now], Software to quickly and easily duplicate files to many USB drives
* [http://eyespeakenglish.com/ EyeSpeak Software], English teaching software. Payment by bitcoin accepted upon request.
* [http://www.medigraphsoftware.com/ MediGraph Physical Therapy Software], Practice Management software for Physical and Occupational Therapy. Documentation, Billing, and Scheduling. Bitcoins accepted for all services.
* [http://www.worker72a.com/ Worker72a], Graphics utility Plug-ins for Adobe Illustrator versions 8 through CS5. Mac only. Discounts for bitcoin payment.
* [http://blinkgear.com/services.html Blink Gear], Professional software design and development-- robotics, smartphone apps, computer vision, systems integration, embedded systems.
* [http://www.pdfcool.com/ PDFCool Studio], PDFCool Studio allows you to create, convert, edit, sign, merge, compare, split, combine, replace and encrypt PDF documents. Discounts for bitcoin payment.
* [http://vesica.ws Vesica Art Collection Software], Vesica is an on-demand collection management platform for art, heritage and culture collections and is built for museums, private art collectors and institutional galleries.
* [http://www.pdfserver.net Network PDF Server Software Appliance], YAFPC-Appliance is a Network PDF Server. It's coming on a bootable CD image in combination with an easy to use installation script. Once automatically installed, any PC or virtual machine booted from this image can act as a PDF-Printserver which provides an unlimited number of network shared virtual PDF-Printers.

====IT Support====
* [http://www.softrare.eu/de/webshop/individual-support/monatl.-fernwartungs-und-support-flatrate.html Monatliche IT-Support Flatrate], Auf Wunsch inkl. Fernwartung. Blitzschnelle, professionelle Hilfe und Beratung in allen Bereichen der IT. Sparen Sie pro Monat viele BTC oder EUR wenn Sie gleich für mehrere Monate bestellen.
* [http://www.heinzbrasch.de/ IT-Visionär Heinz Brasch] Beratung, Konzeption, Projektleitung und Prototyping für Web- und Softwareprojekte.
* [http://exactt.de/technology exactt technology] IT-Systemhaus in Muenchen, Beratung & Service in allen Bereichen der IT. Bezahlung gerne in BTC.
* [http://www.pagezo.de/pages/posts/bitcoin-mining---neue-dienstleistung-von-www.pagezo.de-9.php BitCoin Mining Support] IT-Systemhaus in Nürnberg, Beratung & KnowHow zu Bitcoin Mining. Bezahlung gerne in BTC.
* [http://www.swiss-ecommerce.ch/index.php?option=com_content&view=article&id=65&Itemid=97 Website-Hosting der Swiss-eCommerce.ch]

===Softwareentwicklung===
* [http://www.hardt-solutions.de Hardt IT-Solutions] Individuelle Softwareentwicklung (.NET, WCF, WPF, Silverlight aber auch PHP, Java, JavaScript, etc.pp), Datenbankentwicklung (z.B. MS-SQL), Portierung alter Datenbanksysteme, ggf. Weiterentwicklung oder Änderung von Software, bei der der Quelltext fehlt, aber die Programmrechte beim Eigentümer der Software und nicht beim Entwickler liegen (z.B. Auftragsarbeiten), sowie Beratung im Bereich IT und TK-Anlagen (Phoenix-Dialer, Avaya Tenovis I55)
* [http://www.stania-networks.de/ Stania Networks] Softwareentwicklung und Webdesign (.NET Framework, Microsoft SQL-Server, Microsoft Access, XML).

===Seminare===
* [http://www.lebedeinentraum.tv/ lebedeinentraum.tv], Luzid Träumen lernen wie in Inception!
* [http://wellness.andreasmgross.de/text/Freiwerden_von_der_Last_vergangener_Leben_-_Clearing_-_Reinkarnations-Sitzungen Freiwerden von der Last vergangener Leben] - Clearing - Reinkarnations-Sitzungen

===Gestaltung & Design ===
* [http://monaco-gfx.de/ Monaco GFX], Satz, Grafik & Gestaltung von Druckerzeugnissen aller Art (Flyer, Zeitschriften, Bücher, Magazine usw.).
* [http://www.marcchristopher.at/ Marc Christopher], Kreativstudio und Full Service Werbeagentur in Wien, spezialisiert auf Markenkonzepte, Logo-Entwicklung, Corporate Design, Web Design, Foto Design, Multimedia und Event Management. Als eine der ersten Werbeagenturen im deutschsprachigen Raum akzeptieren wir auch BitCoin als Zahlungsmittel und gewähren dabei einen signifikanten Preisnachlass.

===Informationsdienste===
====Händlerbewertungen====
* [http://www.bitcoinsreview.com/ Bitcoin User Reviews], a user-review website for all Bitcoin Shops, Services, Mining Pools and Trading Sites.

===Social Creativity===
* [http://witcoin.com/ witcoin], Micropayment-basierte Social Content Site, die Beiträge mit Bitcoins belohnt

==Handel ==

=== Internetauktionen ===
* [http://de.bitmit.net/ bitmit.net], Auktionsplattform und Shoppingportal mit Treuhand und weiteren Sicherheitsfeatures
* [http://www.hastuschon.de/?_BitCoin=1 HASTUschon? Auktionshaus] Über 10Mio. käufliche Artikel über BitCoins erwerbbar. ([[HASTUschon|info]])
* [http://www.biddingpond.com/ Bidding Pond] ([[Bidding Pond|info]])

=== Kleinanzeigen ===
* [http://bietcoin.de/ bietcoin.de], deutschsprachige Kleinanzeigen
* [http://www.bitcoinclassifieds.net www.bitcoinclassifieds.net] Find goods and services you can buy with Bitcoins
* [https://plus.google.com/u/0/116368473581528117124/about Tauschbörse Bitcoin], Plattform für Kleinanzeigen auf Basis von [https://groups.google.com/forum/?fromgroups=#!forum/tauschboerse-bitcoin Google Groups] und [https://plus.google.com/u/0/116368473581528117124/about Google+]

==Gemeinnützige Organisationen==

(Bitcoin-Spendenadressen siehe unter [[Spenden]])

===Informationsfreiheit===

* [http://www.wikileaks.org/ WikiLeaks], Internationales Whistleblowing

* [http://privacyfoundation.de/ German Privacy Foundation], Anbieter von PGP-SmartCards

===Freie Software===
* [http://www.duplicati.com/ Duplicati], sicher verschlüsselte Backups in der Cloud. Funktioniert mit WebDAV, SSH, FTP, Amazon S3, Windows Live SkyDrive, Google Drive und vielen anderen.
* [http://www.fsf.org/ Free Software Foundation]

===Werbung===
http://www.emotion-experts.com oder http://www.the-emotion-experts.com/Wasserspiele-Blog/
Musikalische Wasserspiele (Musikalische Wasserorgeln bzw. Springbrunnen), auch in Kombination mit Showlasertechnik und Wasserleinwandprojektionen mit Laser und Video sowie diverse Sondereffekte wie z.B. Schwebende Wassertropfen, Jumping Jets und Kunst mit Wasser. Zum Mieten und Kaufen für Innen- und Ausseneinsatz, weltweit.

==Reisen & Tourismus==

===Fremdenführer===
* [http://heidileyton.com/ Tour Guide Heidi Leyton] Heidi Leyton bietet individuelle Touren in und um Berlin für englischsprachige Reisende an.

===Bed and Breakfast===
* [http://www.bnbnapoli.it/ Bed and Breakfast Del Corso, Naples, Italy], Im Zentrum von Neapel, nahe am Hauptbahnhof. Frühstück inlusive, WLAN, großes eigenes Bad. Zahlung in BTC werden zum Kurs des Reservierungstags akzeptiert. Ausgestellt wird eine Rechnung in EURO aufgrund des italienischen Steuerrechts. Weitere Infos bnbdelcorso@gmail.com
* [http://www.lunaluna.be/ Bed and Breakfast Luna Luna, Mechelen, Belgium], sehr nahe bei Brüssel und Antwerpen in der Mitte Belgiens. Wir nehmen BTC an, Rechnung in Euro.
* [http://vlierhof.org/ Vlierhof], Bio-Bauernhof mit Übernachtung und Seminarräume

===Hotels===
* [http://hojomaingate.com/blog/now-accepting-bitcoin-for-your-stay/ Howard Johnson Hotel and Conference Center, Fullerton, Califorina], gelegen nahe bei Disneyland, "offering a free hot breakfast and shuttle".
* [http://hojomaingate.com/blog/now-accepting-bitcoin-for-your-stay/ Red Roof Inn, Buena Park, California], nahe bei Disneyland
* [http://www.thebitcoinlist.com/dp_world/hotels/ The Bitcoin List - Hotels]

===Schutzhütten===
* [http://rojacherhuette.mascht.com/ Rojacherhütte (2.718 m), Rauris, AT]

==Gastronomie (nach Postleitzahl)==
====10967 Berlin-Kreuzberg ====
* [https://bitcointalk.org/index.php?topic=124096.0 Fabelhaft Bar] ([http://www.partyearth.com/berlin/bars/fabelhaft-bar-2/ info]), fabelhafte Cocktails im internationalen Ambiente.
* [http://www.primomaggio.de/ Primo Maggio] ([https://bitcointalk.org/index.php?topic=124096.0 info]), feinste hausgemachte italienische Küche.
* [http://forum.bitcoin.org/index.php?topic=20148.0 room77] ([http://www.tip-berlin.de/essen-und-trinken/restaurants-und-bars/room-77 info]), Texanische Burger plus Jazz und Swing

===47533 Kleve ===
* [http://vlierhof.org/ Vlierhof], Bio-Bauernhof mit Mahlzeiten, Übernachtung und Seminarräume

==Siehe auch==

* [https://forum.bitcoin.de/akzeptanzstellen/ Akzeptanzstellen für Bitcoin im deutschprachigen Raum (Forendiskussion)].

* [[Spenden|Liste von Spenden akzeptierenden Webseiten]]

[[en:Trade]]
[[zh-cn:贸易]]
[[ru:Trade]]
[[es:Comercio]]

Handel

2012-12-28T12:53:24Z

Joise: /* Siehe auch */

Diese Seite enthält eine Liste von Webseiten, die gegenwärtig Bitcoins akzeptieren. Neue Anbieter oder Dienstleister sind sehr willkommen, sich ebenfalls einzutragen, da sie mit dazu beitragen, Bitcoin als Digitale Währung zu etablieren!

Bitte listen Sie nur Angebote, die gegenwärtig schon Bitcoins akzeptieren. Diese Seite nutzt die MediaWiki-Software, für die es diese [http://www.mediawiki.org/wiki/Help:Editing_pages/de Einführung in die Benutzung gibt].

Bitte beachten Sie: Es ist Ihre Entscheidung, ob Sie einem Anbieter vertrauen oder nicht. Das [http://forum.bitcoin.org/index.php?board=16.0 Forum] oder Seiten wie [http://bitsites.net BitSites.net] sind auch dazu gedacht, sich über positive wie negative Erfahrungen mit Anbietern auszutauschen. Als Händler können Sie sich gerade dann Anerkennung erwerben, wenn mal etwas nicht auf Anhieb klappt und es auf Ihren Einsatz ankommt. Kommunikation schafft Vertrauen!

Produkte oder Dienstleistungen, die in Japan oder Deutschland illegal sind, sind nicht geeignet hier aufgeführt zu werden - solche Links werden umgehend entfernt. Jeder Versuch, solche Links erneut zu platzieren, wird zu einer Sperrung des Accounts führen.

{{TOC limit}}

==Bitcoins kaufen und verkaufen ==
===Exchange-Plattformen / elektronische Börsen ===

* [https://www.bitcoin.de/ bitcoin.de] Erster deutscher OTC Handelsplatz für Bitcoins.
* [https://bitmarket.eu/ Bitmarket] Viertgrößte Euro-Exchange Plattform.
* [http://mtgox.com Mt. Gox] Größter Marktplatz. Ein- und Auszahlungen sind mit Hürden verbunden.
* [http://www.bitcoin-otc.com/ #bitcoin-otc], Reputationsbasierte "Over The Counter" Wechselbörse
* [http://schweinehaus.de/2011/01/08/die-bitcoin-p2p-krypto-wahrung/ Schweinehaus.de], wechselt [http://de.wikipedia.org/w/index.php?title=Rheingold_(W%C3%A4hrung)&action=edit&redlink=1 Rheingold] in Bitcoin
* [https://www.virwox.com VirWoX], Kauf/Verkauf Bitcoins gegen Linden Dollars, die in EUR, USD, GBP, und CHF konvertierbar sind. Zahlungsmöglichkeiten mit [[PayPal]], [[Moneybookers]], [[NETELLER]], [[paysafecard]], und Überweisungen. Es ist nicht nötig, einen Second Life Account zu haben.
* [http://www.firstnationalib.com/ FNIB], Professionelle Wechselstube mit Handel von BTC gegen USD, EUR und anderen Wärungen. Konto in Bitcoin.
* [http://www.btc2cash.eu/ BTC2cash.eu] Bitcoin in Euro-Bargeld tauschen (innerhalb der Eurozone, auf Englisch).
* [https://vircurex.com Vircurex] Kauf und verkauf von Bitcoins in Euro und USD. Eine der letzten verbleibenden Tauschbörsen aller alternativen Crypto-Währungen wie NMC, LTC, LQC, I0C, IXC, DVC etc.
* [http://bitcoin-24.com/ Bitcoin-24.com] Kaufen und Verkaufen von Bitcoin in Euro. Kaufen ist per Sofortüberweisung instant möglich. Gutschreibung der Bitcoin nach erfolgreicher Zahlung.
* [http://www.bitaurum.eu BitAurum] An- und Verkauf von Bitcoins per Banküberweisung. Goldhändler in Deutschland. Tafelgeschäft (OTC) gegen Bargeld möglich.

===Local/In-Hand Exchanges===
* [http://localbitcoins.com/ localbitcoins], Ankauf/Verkauf Bitcoins auf lokaler persönlicher Ebene

'''Tausch/Verkauf von Fiatwährungen (USD,EUR etc.)'''

* [http://intexchange.com/ intexchange], wechselt Liberty Reserve (LR) zu Visa / Mastercard.
* [http://aurumxchange.com/ aurumxchange], LR Guthaben auf aufladbare Visa Card
* [http://e-obmen.net/ e-obmen], LR Verkauf und Auszahlung zu Visa/Mastercard, Liqpay, Perfectmoney.
* [http://goldexpay.com/ goldexpay], Verkauf LR gegen Überweisung, Visa/Mastercard.

===Kreditkarten/Debitkarten/Geschenkkarten===
* [http://www.bitcoin2cc.com/ Bitcoin 2 Credit Card], wechselt Bitcoins in virtual VISA Cards

==Internetdienste ==
===Bitcoin-Dienstleistungen===
====Online Wallets====
* [https://walletbit.com WalletBit], Zahlungsmanagement.
* [http://www.softrare.eu/de/bsprodukte.html Backup Slave], Automatische Backuplösung.
* [http://www.paypal-vcc.net/ PayPal-Vcc] , Virtuelle Kreditkarten
* [http://www.flexcoin.com/ Flexcoin], Online Wallet und interne Transaktionen mit Klartext-Id.
* [https://easycoin.net EasyCoin.net], Deutschsprachiges Online Wallet.

====Marktservices====
* [http://test.bitcoinreminder.com Bitcoinreminder.com], E-Mail / SMS Warndienst für Handelskurse der größten Bitcoin-Börsen (in Testphase)
* [https://Mybitcointrade.com Mybitcointrade.com], Bitcoin Aktien Handel und Projekt Unterstüzung für Grosse und Kleine Projekte.

====Treuhand====
* [http://de.bitmit.net/ bitmit.net] [https://de.bitcoin.it/wiki/Bitmit (info)], Online-Auktionshaus und Deutscher Treuhand- und Identitäts Verifizierungsdienst

====Verschlüsselungshardware====
* [http://privacyfoundation.de/ German Privacy Foundation e.V.] PGP-SmartCards zur sicheren Verschlüsselung und Signatur von Wallet und Mails mit Two-Factor-Authentication

====Zahlungssysteme====
* [http://www.bitpay.biz BitPay.BIZ Membership Billing] BitPay ist das innovative Zahlungssystem zur Abrechnung von Websitezugängen. Membermanagement inklusive. Englischsprachiger Onlinesupport. Adult und High-Risk Business ist gern gesehen.

=== Online-Backups / Dateiaustausch ===
* [http://www.wuala.com/ Wuala], verschlüsselte Online-Backups
* [http://www.powerfolder.com/de/powerfolder-daten-synchroniseren-teilen-sichern-und-zugriff-von-ueberall.html Power Folder] [https://www.powerfolder.com/shop/?setCurrencyId=6 (info)]
* [http://www.bitcointorrentz.com/index.php bitcointorrentz.com] Anonymer Zugriff auf das Torrent-Netzwerk dank Bitcoin
=== Filehosting ===
* [http://ubitio.us/file/upload ubitio.us Filehosting]
* [https://secure.premiumize.me/inv/bitcoin Premiumize.Me Multi-OCH], Multi One-Click-Hoster mit Premium-Downloads von filesonic, share-online, uploaded, ... und Zugang zu online TV/streaming Webseiten wie wilmaa, hulu, fox, abc, cbs, ...

=== VPN ===
* [http://ovpn.to oVPN.to Anonymous VPN Service], 100% Non-Logging VPN Service

==Online Produkte==
===Domains===
* [http://www.cinipac.com/ www.cinipac.com] Anonyme Domain Registrierung, diverse Zahlungsmittel (neben Bitcoin).
* [http://www.flokinet.is/ www.flokinet.is] Anonyme Domain Registrierung

===E-Mails===
* [https://ssl.trashmail.net/ www.TrashMail.net Wegwerbare E-Mail-Adressen], Erstellen von wegwerfbaren Weiterleitungs-Adressen zum Schutz vor Spam und Newslettern. Zum Teil ist der Dienst kostenlos, durch die Plus-Mitgliedschaft erhält man Zugang zum vollen Funktionssumfang. Dieser kann mit Bitcoins bezahlt werden.
* [http://www.bitmail.biz/ www.BitMail.BIZ E-Mail Hosting], Anonyme und Spam-geschützte E-Mail Adressen. Unlimitierte Anzahl an E-Mail Postfächern möglich. E-Mail Postfächer können ausschließlich in Bitcoins bezahlt und anonym registriert werden.

===Webdesign, Design===
* [http://www.areya.de/ www.areya.de], Areya Webservices, Webdesign und Webprogrammierung. Alle Dienstleitungen können auch in Bitcoins bezahlt werden.
* [http://www.keplerlabs.at/ www.keplerlabs.at], Webdesign, Programmierung, Online-Marketing und Drupal-CMS-Consulting. Wir akzeptieren Bitcoins!
* [http://www.regioagentur.net/ www.regioagentur.net], Webdesign, Programmierung, Google Apps for Bussiness Consulting. Wir akzeptieren Bitcoins!
* [http://www.marcchristopher.at/ Marc Christopher], Kreativstudio und Full Service Werbeagentur in Wien, spezialisiert auf Markenkonzepte, Logo-Entwicklung, Corporate Design, Web Design, Foto Design, Multimedia und Event Management. Als eine der ersten Werbeagenturen im deutschsprachigen Raum akzeptieren wir auch BitCoin als Zahlungsmittel und gewähren dabei einen signifikanten Preisnachlass.
* [http://www.n-durch-x.de/ www.n-durch-x.de], Professionelles Webdesign aus einer Hand in allen Preiskategorien, nehmen Sie einfach Kontakt auf. (Bitcoins akzeptiert)
* [http://www.renebreckner.de/ www.renebreckner.de], Ehrliches Webdesign (incl. HTML/CSS), UI/UX Design und Internet Marketing. Bitcoins herzlich akzeptiert!
* [http://layer1gfx.carbonmade.com/about/ LAYER.1.GFX] Technomadic Graphic Designer and Urban Calligraffiti Artist, Logo Design, Web Design, Customized QR Codes, Social Media Services, Graffiti Art and Workshops, BodyArt, Japanese Calligraphy, Proofreading (DE/EN), Beratung bei Kunst und Musik Projekten, Vermittlung von Kreativen in Berlin, Wien, London (BTC akzeptiert)

=== Webentwicklung===
* [http://www.keplerlabs.at KeplerLabs] Webanwendungen, Webdesign, Online-Marketing, Drupal Entwicklung.
* [http://www.n-durch-x.de/ www.n-durch-x.de], Ob komplexe Webanwendungen oder einzelne Scripte, wir setzen es um. (Bitcoins akzeptiert)

=== Webhosting ===
* [http://www.123-web-host.de 123-Web-Host] Plesk, DirectAdmin, cPanel Hosting mit 300 Skripten.
* [http://l3server.de L3server] Dedizierte Server, vServer (VPS), Master Reseller: L3 Rechenzentrum Hamburg/Deutschland.
* [http://www.bithosting.biz BitHosting.BIZ] Anonymes Webhosting auf Windows und Linux Basis.
* [http://catbull.com/ catbull multimedia] web-hosting, web-construction, system/software-consulting...
* [http://trade-service.eu/web-design/ Trade Service] Webhosting all-inkl., Web-Services, Web-Design.
* [http://www.cinfu.com/ Cinfu Hosting Solutions] Webhosting und VPS Servers, Domain Registrierung, SSL Cert.
* [http://www.cinipac.com/ CINIPAC Offshore Hosting] Offshore Webhosting, VPS, dedicated Server, SSL Cert, VPN .
* [http://www.n-durch-x.de/ n-durch-x.de] Webhosting mit MySQL, FTP, Mail, ...
* [http://www.flokinet.is/ www.flokinet.is] Domaisn, VPS Webspace , dedicated Server uvm.

===Kommunikation===
* [https://www.anonym-surfen.de/ JonDonym Anonymisierungs Dienst] Man kann Premium Accounts mit Bitcoins bezahlen.
==== VoIP ====
* [http://www.swilliamtell.com/ Swilliam Tell] billige Telefongespräche
* [http://www.mumble4bitcoin.eu Mumble4Bitcoin] VoIP Mumble-Server for Gaming, private chat-room etc. Hohe Sicherheit sehr gute Sprachqualität (freier test-server)

=== Spiele ===
* [http://BTC-Play.com/ Bitcoin Casino] Grösstes Bitcoin Casino, Roulette, BlackJack, Poker und mehr .... Grosse Jacpots.
* [http://www.bitcoin-roulette.com/ Roulette]
* [http://www.bitlotto.com/ Bitcoin-Lotterie]
* [http://www.lostlabyrinth.com/ Lost Labyrinth - An old-school coffee-break dungeon-crawling game]
====WOW (World of Warcraft)====
* [http://bitcoin.honorbuddy.com/bitcoin.php Gatherbuddy & Honorbuddy WOW Bot-Service (by Bossland Gmbh)]

=== Instant Messaging ===
* [http://www.jabber-server.de/unterstuetzen/#bitcoin-spende Jabber-Server.de], freier, deutscher Jabber-Server.

=== Adult Only ===
* [http://bitcoinporn.blogspot.com Bitcoinporn.blogspot.com], free porn movies, donations in bitcoin welcome.

==Materielle Güter ==

===Geschenke & Wohn-Accessoires===

[http://www.designers-heaven.de/ Designers-Heaven.de] Designer-Geschenke und Luxus-Accessoires für Ihr Zuhause oder zum Verschenken an Weihnachten & Geburtstagen
 

===Geschenkkarten, Guthabenkarten===

Mit Guthaben- oder Geschenkkarten, die man gegen Bitcoin erwerben kann man auch bei größeren
Onlinehändlern beliebige Artikel kaufen.

* [http://spendbitcoins.com/ spendbitcoins.com], Online kaufen bei Amazon, iTunes, Barnes & Noble, fishpond, Buy.com, und weitere.
* [http://www.btcbuy.info BTC Buy], Wechsel Bitcoins gegen Amazon und NewEgg Geschenkkarten, variable Preise
* [http://bitcoincodes.com/index.php?unit=main bitcoincodes.com] Microsoft Points, AirVPN-Zugänge, PSN Valuecards, Nintendo points, Game time (WOW, Rift, ...) und Geschenkgutscheine (ITunes, Minecraft, usw...) mit Bitocins anonym kaufen

===Auktionen, Handelsplattformen===
* [http://www.hastuschon.de/?_BitCoin=1 HASTUschon? Auktionshaus] Mit über 10Mio. Auktionen/Artikel das größte Aktionshaus für Bitcoin. ([[HASTUschon|info]])
* [http://de.bitmit.net bitmit.net] Auktionsplattform und Einkaufsportal mit Treuhand und weiteren Sicherheitsfeatures
* [http://bietcoin.de/ bietcoin.de], der Bitcoin-Marktplatz mit Kleinanzeigen und Diskussionen zu Bitcoin
* [http://rechemco.com/ rechemco.com], Auktionsplattform und Einkaufsportal für diverse Chemikalien
* [https://plus.google.com/u/0/116368473581528117124/about Tauschbörse Bitcoin], Handelsplattform auf Basis von [https://groups.google.com/forum/?fromgroups=#!forum/tauschboerse-bitcoin Google Groups] und [https://plus.google.com/u/0/116368473581528117124/about Google+]

===Audio im PC===

* [http://www.prel.de/ PREL] Audio-Verstärkerkarten zum direkten Einbau in den Desktop-PC.

===Autozubehör===

* [http://www.carhifidirekt.de/ CarHifiDirekt] WTS Carhifi & Tuning bietet ein große Auswahl an Artikeln zum Thema Autohifi und Tuningteile. Bei Zahlung mit Bitcoins gibt es 5% Rabatt auf den aktuellen MtGox Wechselkurs.

===Sport===
* [https://www.tennis-termin.de/ tennis-termin.de], Tennisausrüstung mit Bitcoins kaufen und Tennisplatz Stunden (im Tennisland Geretsried & Tenniscenter Wolfratshausen) online reservieren und mit Bitcoins bezahlen.

===Musik===
====Musikinstrumente====

* [http://www.realmusicshop.de/ RealMusicShop] Instrumente und Zubehör für Musiker

====Musiksoftware====
* [http://musikerprogramme.de/_loc/Bitcoin.html musikerprogramme.de] Cadenzo, Musiklernprogramm

====Musikstücke====
* [http://noobz.cc/ Education of the Noobz], poetische elektronische Musik
* [http://soundcloud.com/wuidmusik Wuidmusik], bayerische Volksmusik & Rap
* [http://joix.de Joix] Liveact und Produzent elektronischer Tanzmusik. Bitcoin-Bestellung von Tonträger unter "Support Joix".

'''englischsprachige Webseiten'''

* [http://www.degenernet.com/ Degenernet Radio] Online radio station promoting independent music from all genres.
* [http://www.videoseconds.com Video Seconds] Digital concerts and tracks download. Also accepting donations for some free downloads. Dependent on artist contracts.
* [http://scoopsmeatland.blogspot.com/ Mr.Scoops] Accepts bitcoin donations for free album downloads.
* [http://saddet.com saddet], accepts bitcoin donations for album download.
* [http://bzwahr.mine.nu/music bzwahr.mine.nu/music] Optional bitcoin donations.
* [http://www.reverbnation.com/ghostfm ghostFM] Accepts bitcoin donations for unreleased material.
* [http://www.skincontact.com/scsite skin contact] Accepts bitcoin payments for album download.
* [http://fstate.skincontact.com Fugue State] Accepts optional bitcoin donations.
* [http://www.richardjameshq.com Richard James] Accepts bitcoin payments for album download.
* [http://www.sonicmunitions.com/cathartech Cathartech] Accepts bitcoin trades for track downloads.
* [http://www.symphonyofscience.com The Symphony of Science] is a musical project headed by John Boswell. Accepts bitcoin donations for music downloads.
* [http://www.rpgbeats.com RPG Beats] Accepts bitcoin payment for hip-hop beat leases.
* [http://apeironrestraint.com Apeiron Restraint] Anti-facist, pro-reason metal band accepting bitcoin donations.
* [http://www.fluffertrax.com fluffertraX] Award-winning, adult music radio show and ringtones, accepting bitcoin donations.
* [http://www.mattsage.com Matt Sage] : "A great artist" - Gilles Peterson, "Seriously gorgeous sounds" - Mike Scott (The Waterboys), accepts bitcoin payments
* [http://zvukolom.org LOM] Non-profit experimental netlabel focused on eastern europe, accepting bitcoin donations.
* [http://www.thekale.com The Kale] Rock project of the producer The Kale. Accepts bitcoin payments for track downloads and bitcoin donation.
* [http://www.musicafterhours.com After Hours Jazz] Original Jazz, traditional and modern. We have 3 mp3 albums for sale. 1 BTC each.

====Konzertkarten====
* [http://monofueralle.info Mono für Alle!], Tickets für Mono für Alle! - Konzerte

====Schallplatten/Vinyl====
* [https://bitcointalk.org/index.php?topic=124096.0 Vinyl Living Room Longplayer], exklusive Auswahl an Vinyl.

=== Bücher ===
* [http://www.patricksiebert.at/publikationen/ PatrickSiebert.at] Publikationen von Patrick Siebert
* [http://www.l-ron-hubbard-buchladen.de/ L. Ron Hubbard-Buchladen] der freien Scientologen (unabhängig von der Scientology-Kirche)

'''englische Webseiten'''
* [http://everybook.tk Every Book], Ebook library where you can subscribe using bitcoins
* [http://www.thunderune.com Thunderune Publishing], Indie publisher with over 20+ imprints.
* [http://eyebleedink.com Eye Bleed Ink], Comic book, web comic, and graphic novel artwork in both traditional and digital by artist John Watts

====Hörbücher====
* [http://www.ottonormalo.de/ Otto Normalo], Hörbücher

===Kleidung===

'''englischsprachige Webseiten'''
* [http://www.babbletees.com Babbletees], Künstlerisch gestaltete T-Shirts mit akademisch-technischem Touch. Bitcoins werden angenommen, [http://babbletees.com/blogs/news/3494702-babbletees-now-accepting-bitcoins Info].
* [http://www.r-shirt.com/bitcoin.php R-Shirt], Accepts Bitcoins for geeky pirate R-Shirts.
* [http://www.squarewear.biz Square²Wear], A bitcoin-only apparel store. Currently sells a variety of funny/nerdy t-shirts.
* [http://www.grasshillalpacas.com/alpacaproductsforbitcoinoffer.html Alpaca Products for Bitcoins], Alpakasocken, ideal für Outdoor-Fans
* [http://www.twpeacock.com/ The White Peacock], Gothic Lolita clothing

'''deutschsprachige Webseiten'''
* [http://www.monofueralle.info/ Mono für Alle!], T-Shirts und Pullis aus Müll.
* [http://www.schuhwelt.com/ Schuhwelt Onlineshop], Deutsche Markenschuhe ehrlich günstig, Birkenstock, Meindl, Arbeitsschuhe, etc. auch Bio-Pantoletten.
* [http://www.shop-franz-gruber.de/selbst.html Handarbeitsshop], handgestrickte Socken, Mützen und Accessoires
* [http://www.olakids.de OlaKids], individuelle Kinderkleidung, Bio- und kbA-Stoffe, Westfalenstoffe
* [http://colorkiss.eu ColorKiss], knappe Bikinis (Microbikinis) und Unterwäsche (Lingerie) aus Australien und Übersee.
'''Babykleidung'''
* [http://www.baby-natur-versand.de/ Baby Natur Versand - Auserwähltes für Ihr Baby], Babykleidung, Babypflege, Spielzeug, und vieles mehr... speziell ausgewählt nach höchsten Qualitäts- und Umweltstandards.

===Parfüm und Kosmetik===
* [http://www.eleganteduefte.de/ EleganteDuefte], Online Parfüm und Kosmetik kaufen. Mit diesen Düften stehen sie immer im Mittelpunkt.
* [http://www.manufaktur-pur.de/ manufaktur pur], Handgemachte Naturseife, beduftet mit naturreinen ätherischen Ölen. Auch als Wasch- und Duschgel.

===Schmuck===
* [http://www.of-horse.com/ From Heart to Heart], Handgefertigter Schmuck aus der Schweiz. Jedes Stück ist ein Unikat.

===Spielzeug===
* [http://www.rasselzoo.ch/ rasselzoo.ch], Handgemachte schön gestaltete Stofftiere

=== Kunst ===
* [http://btcworks.tumblr.com/ Btcworks] , Kunst, Gemälde, Zeichnungen
* [http://cerezal.selfip.net/ Anja Putensen Fotografie: Innere Landschaften] Hochwertige Aluminium-Dibond Prints von verzauberten Landschaften
* [http://www.kuenstler-stefan-burger.de/ Künstler Stefan Burger, Akademischer Kunstmaler, Nürnberg] Poster von Gemälden

=== Postkarten===
* [http://www.ottonormalo.de/ Otto Normalo], Postkarten

===Feinmechanik===
* [http://www.horolotech.com/ Horolotech Luxury Swiss Watches] - Schweizer Chronographen in limitierter Auflage
* [http://www.edle-welten.de/ Edle Welten] - Uhren

===Adults only===
==== Bondage ====
* [http://www.YourRope.de/ YourRope] , Farbige Naturfaserseile

=== Edelmetalle ===
* [http://www.bitaurum.eu BitAurum], Goldhäldler in Deutschland. EU-weiter Versand und Tafelgeschäft. Verkauft Bitcoins per Banküberweisung.
* [http://bitcoincommodities.com/ BitCoin Commodities], Gold bars, Gold coins and Silver bars for BitCoin. Twitter: @BTCcommodities.
* [http://coinabul.com/ BitCoin Edelmetalle], Silberbarren, Goldbarren.

===Lebensmittel / Getränke ===
* [http://www.edle-welten.de/ Edle Welten] , Nahrungsmittel, Essig, Öl, Spirituosen, Tee, Kaffee
* [http://www.weinhof-reinhardt.de/ Weinhof Reinhardt] , Weine aus aller Welt, Sekt, Champagner, Edle Spirituosen, Partner der Gastronomie
* [http://www.kaeserei-lustnau.ch/ Käserei Lustnau] , Käse und andere Milchprodukte

Zu Gastronomie und Restaurants beachten Sie auch die Rubrik ''[[#Gastronomie_(nach_Postleitzahl)|Gastronomie]]''!

===Verschiedenes===
* [http://www.bitcoinstore.ch/ BitcoinStore.ch]

==Dienstleistungen==

===Software===
==== Lizenzen====
* [http://www.slysoft.com/de/ SlySoft.com] Backup software für CD, DVD und Blu-Ray, z.B. AnyDVD, CloneDVD, CloneCD
* [http://www.wuala.com/de/bitcoin Wuala - Der sichere Online-Speicher.]

'''englische Webseiten '''
* [http://www.mybtc-trader.com MyBTC-Trader.com], a MtGox Bitcoin trading client for windows with many additional features.
* [http://www.treesheets.com/ TreeSheets], a cross between spreadsheet, mind mapper and outliner, suitable for any kind of data organization (Bitcoin donations welcome)
* [http://www.bearbones.us Bear Bones], Custom software development for individuals, non-profits, and small businesses
* [http://sphericalsky.com/ Spherical Sky], a small game studio, accepts Bitcoin payments for their games.
* [http://www.bitcoinservice.co.uk/files/859 Windows Gadget for Bitcoin], a simple widget that displays the current exchange rate on your desktop
* [http://manaty.net/ Manaty] ([[Manaty|info]]), Software development services
* [http://www.componentix.com Componentix], Custom software development – iPad, iPhone, Android, Java, Grails.
* [http://procdyn.com Procedural Dynamics], Custom iOS, Android, Web, OS X software development services.
* [http://www.usbduplicatornow.com/ USB Duplicator Now], Software to quickly and easily duplicate files to many USB drives
* [http://eyespeakenglish.com/ EyeSpeak Software], English teaching software. Payment by bitcoin accepted upon request.
* [http://www.medigraphsoftware.com/ MediGraph Physical Therapy Software], Practice Management software for Physical and Occupational Therapy. Documentation, Billing, and Scheduling. Bitcoins accepted for all services.
* [http://www.worker72a.com/ Worker72a], Graphics utility Plug-ins for Adobe Illustrator versions 8 through CS5. Mac only. Discounts for bitcoin payment.
* [http://blinkgear.com/services.html Blink Gear], Professional software design and development-- robotics, smartphone apps, computer vision, systems integration, embedded systems.
* [http://www.pdfcool.com/ PDFCool Studio], PDFCool Studio allows you to create, convert, edit, sign, merge, compare, split, combine, replace and encrypt PDF documents. Discounts for bitcoin payment.
* [http://vesica.ws Vesica Art Collection Software], Vesica is an on-demand collection management platform for art, heritage and culture collections and is built for museums, private art collectors and institutional galleries.
* [http://www.pdfserver.net Network PDF Server Software Appliance], YAFPC-Appliance is a Network PDF Server. It's coming on a bootable CD image in combination with an easy to use installation script. Once automatically installed, any PC or virtual machine booted from this image can act as a PDF-Printserver which provides an unlimited number of network shared virtual PDF-Printers.

====IT Support====
* [http://www.softrare.eu/de/webshop/individual-support/monatl.-fernwartungs-und-support-flatrate.html Monatliche IT-Support Flatrate], Auf Wunsch inkl. Fernwartung. Blitzschnelle, professionelle Hilfe und Beratung in allen Bereichen der IT. Sparen Sie pro Monat viele BTC oder EUR wenn Sie gleich für mehrere Monate bestellen.
* [http://www.heinzbrasch.de/ IT-Visionär Heinz Brasch] Beratung, Konzeption, Projektleitung und Prototyping für Web- und Softwareprojekte.
* [http://exactt.de/technology exactt technology] IT-Systemhaus in Muenchen, Beratung & Service in allen Bereichen der IT. Bezahlung gerne in BTC.
* [http://www.pagezo.de/pages/posts/bitcoin-mining---neue-dienstleistung-von-www.pagezo.de-9.php BitCoin Mining Support] IT-Systemhaus in Nürnberg, Beratung & KnowHow zu Bitcoin Mining. Bezahlung gerne in BTC.
* [http://www.swiss-ecommerce.ch/index.php?option=com_content&view=article&id=65&Itemid=97 Website-Hosting der Swiss-eCommerce.ch]

===Softwareentwicklung===
* [http://www.hardt-solutions.de Hardt IT-Solutions] Individuelle Softwareentwicklung (.NET, WCF, WPF, Silverlight aber auch PHP, Java, JavaScript, etc.pp), Datenbankentwicklung (z.B. MS-SQL), Portierung alter Datenbanksysteme, ggf. Weiterentwicklung oder Änderung von Software, bei der der Quelltext fehlt, aber die Programmrechte beim Eigentümer der Software und nicht beim Entwickler liegen (z.B. Auftragsarbeiten), sowie Beratung im Bereich IT und TK-Anlagen (Phoenix-Dialer, Avaya Tenovis I55)
* [http://www.stania-networks.de/ Stania Networks] Softwareentwicklung und Webdesign (.NET Framework, Microsoft SQL-Server, Microsoft Access, XML).

===Seminare===
* [http://www.lebedeinentraum.tv/ lebedeinentraum.tv], Luzid Träumen lernen wie in Inception!
* [http://wellness.andreasmgross.de/text/Freiwerden_von_der_Last_vergangener_Leben_-_Clearing_-_Reinkarnations-Sitzungen Freiwerden von der Last vergangener Leben] - Clearing - Reinkarnations-Sitzungen

===Gestaltung & Design ===
* [http://monaco-gfx.de/ Monaco GFX], Satz, Grafik & Gestaltung von Druckerzeugnissen aller Art (Flyer, Zeitschriften, Bücher, Magazine usw.).
* [http://www.marcchristopher.at/ Marc Christopher], Kreativstudio und Full Service Werbeagentur in Wien, spezialisiert auf Markenkonzepte, Logo-Entwicklung, Corporate Design, Web Design, Foto Design, Multimedia und Event Management. Als eine der ersten Werbeagenturen im deutschsprachigen Raum akzeptieren wir auch BitCoin als Zahlungsmittel und gewähren dabei einen signifikanten Preisnachlass.

===Informationsdienste===
====Händlerbewertungen====
* [http://www.bitcoinsreview.com/ Bitcoin User Reviews], a user-review website for all Bitcoin Shops, Services, Mining Pools and Trading Sites.

===Social Creativity===
* [http://witcoin.com/ witcoin], Micropayment-basierte Social Content Site, die Beiträge mit Bitcoins belohnt

==Handel ==

=== Internetauktionen ===
* [http://de.bitmit.net/ bitmit.net], Auktionsplattform und Shoppingportal mit Treuhand und weiteren Sicherheitsfeatures
* [http://www.hastuschon.de/?_BitCoin=1 HASTUschon? Auktionshaus] Über 10Mio. käufliche Artikel über BitCoins erwerbbar. ([[HASTUschon|info]])
* [http://www.biddingpond.com/ Bidding Pond] ([[Bidding Pond|info]])

=== Kleinanzeigen ===
* [http://bietcoin.de/ bietcoin.de], deutschsprachige Kleinanzeigen
* [http://www.bitcoinclassifieds.net www.bitcoinclassifieds.net] Find goods and services you can buy with Bitcoins
* [https://plus.google.com/u/0/116368473581528117124/about Tauschbörse Bitcoin], Plattform für Kleinanzeigen auf Basis von [https://groups.google.com/forum/?fromgroups=#!forum/tauschboerse-bitcoin Google Groups] und [https://plus.google.com/u/0/116368473581528117124/about Google+]

==Gemeinnützige Organisationen==

(Bitcoin-Spendenadressen siehe unter [[Spenden]])

===Informationsfreiheit===

* [http://www.wikileaks.org/ WikiLeaks], Internationales Whistleblowing

* [http://privacyfoundation.de/ German Privacy Foundation], Anbieter von PGP-SmartCards

===Freie Software===
* [http://www.duplicati.com/ Duplicati], sicher verschlüsselte Backups in der Cloud. Funktioniert mit WebDAV, SSH, FTP, Amazon S3, Windows Live SkyDrive, Google Drive und vielen anderen.
* [http://www.fsf.org/ Free Software Foundation]

===Werbung===
http://www.emotion-experts.com oder http://www.the-emotion-experts.com/Wasserspiele-Blog/
Musikalische Wasserspiele (Musikalische Wasserorgeln bzw. Springbrunnen), auch in Kombination mit Showlasertechnik und Wasserleinwandprojektionen mit Laser und Video sowie diverse Sondereffekte wie z.B. Schwebende Wassertropfen, Jumping Jets und Kunst mit Wasser. Zum Mieten und Kaufen für Innen- und Ausseneinsatz, weltweit.

==Reisen & Tourismus==

===Fremdenführer===
* [http://heidileyton.com/ Tour Guide Heidi Leyton] Heidi Leyton bietet individuelle Touren in und um Berlin für englischsprachige Reisende an.

===Bed and Breakfast===
* [http://www.bnbnapoli.it/ Bed and Breakfast Del Corso, Naples, Italy], Im Zentrum von Neapel, nahe am Hauptbahnhof. Frühstück inlusive, WLAN, großes eigenes Bad. Zahlung in BTC werden zum Kurs des Reservierungstags akzeptiert. Ausgestellt wird eine Rechnung in EURO aufgrund des italienischen Steuerrechts. Weitere Infos bnbdelcorso@gmail.com
* [http://www.lunaluna.be/ Bed and Breakfast Luna Luna, Mechelen, Belgium], sehr nahe bei Brüssel und Antwerpen in der Mitte Belgiens. Wir nehmen BTC an, Rechnung in Euro.
* [http://vlierhof.org/ Vlierhof], Bio-Bauernhof mit Übernachtung und Seminarräume

===Hotels===
* [http://hojomaingate.com/blog/now-accepting-bitcoin-for-your-stay/ Howard Johnson Hotel and Conference Center, Fullerton, Califorina], gelegen nahe bei Disneyland, "offering a free hot breakfast and shuttle".
* [http://hojomaingate.com/blog/now-accepting-bitcoin-for-your-stay/ Red Roof Inn, Buena Park, California], nahe bei Disneyland
* [http://www.thebitcoinlist.com/dp_world/hotels/ The Bitcoin List - Hotels]

===Schutzhütten===
* [http://rojacherhuette.mascht.com/ Rojacherhütte (2.718 m), Rauris, AT]

==Gastronomie (nach Postleitzahl)==
====10967 Berlin-Kreuzberg ====
* [https://bitcointalk.org/index.php?topic=124096.0 Fabelhaft Bar] ([http://www.partyearth.com/berlin/bars/fabelhaft-bar-2/ info]), fabelhafte Cocktails im internationalen Ambiente.
* [http://www.primomaggio.de/ Primo Maggio] ([https://bitcointalk.org/index.php?topic=124096.0 info]), feinste hausgemachte italienische Küche.
* [http://forum.bitcoin.org/index.php?topic=20148.0 room77] ([http://www.tip-berlin.de/essen-und-trinken/restaurants-und-bars/room-77 info]), Texanische Burger plus Jazz und Swing

===47533 Kleve ===
* [http://vlierhof.org/ Vlierhof], Bio-Bauernhof mit Mahlzeiten, Übernachtung und Seminarräume

==Siehe auch==

* [https://forum.bitcoin.de/akzeptanzstellen/ Akzeptanzstellen für Bitcoin im deutschprachigen Raum (Forendiskussion)].

* [[Spenden|Liste von Spenden akzeptierenden Webseiten]]

[[en:Trade]]
[[zh-cn:贸易]]
[[ru:Trade]]
[[es:Comercio]]

Handel

2012-12-28T12:48:28Z

Joise: /* Treuhand */

Diese Seite enthält eine Liste von Webseiten, die gegenwärtig Bitcoins akzeptieren. Neue Anbieter oder Dienstleister sind sehr willkommen, sich ebenfalls einzutragen, da sie mit dazu beitragen, Bitcoin als Digitale Währung zu etablieren!

Bitte listen Sie nur Angebote, die gegenwärtig schon Bitcoins akzeptieren. Diese Seite nutzt die MediaWiki-Software, für die es diese [http://www.mediawiki.org/wiki/Help:Editing_pages/de Einführung in die Benutzung gibt].

Bitte beachten Sie: Es ist Ihre Entscheidung, ob Sie einem Anbieter vertrauen oder nicht. Das [http://forum.bitcoin.org/index.php?board=16.0 Forum] oder Seiten wie [http://bitsites.net BitSites.net] sind auch dazu gedacht, sich über positive wie negative Erfahrungen mit Anbietern auszutauschen. Als Händler können Sie sich gerade dann Anerkennung erwerben, wenn mal etwas nicht auf Anhieb klappt und es auf Ihren Einsatz ankommt. Kommunikation schafft Vertrauen!

Produkte oder Dienstleistungen, die in Japan oder Deutschland illegal sind, sind nicht geeignet hier aufgeführt zu werden - solche Links werden umgehend entfernt. Jeder Versuch, solche Links erneut zu platzieren, wird zu einer Sperrung des Accounts führen.

{{TOC limit}}

==Bitcoins kaufen und verkaufen ==
===Exchange-Plattformen / elektronische Börsen ===

* [https://www.bitcoin.de/ bitcoin.de] Erster deutscher OTC Handelsplatz für Bitcoins.
* [https://bitmarket.eu/ Bitmarket] Viertgrößte Euro-Exchange Plattform.
* [http://mtgox.com Mt. Gox] Größter Marktplatz. Ein- und Auszahlungen sind mit Hürden verbunden.
* [http://www.bitcoin-otc.com/ #bitcoin-otc], Reputationsbasierte "Over The Counter" Wechselbörse
* [http://schweinehaus.de/2011/01/08/die-bitcoin-p2p-krypto-wahrung/ Schweinehaus.de], wechselt [http://de.wikipedia.org/w/index.php?title=Rheingold_(W%C3%A4hrung)&action=edit&redlink=1 Rheingold] in Bitcoin
* [https://www.virwox.com VirWoX], Kauf/Verkauf Bitcoins gegen Linden Dollars, die in EUR, USD, GBP, und CHF konvertierbar sind. Zahlungsmöglichkeiten mit [[PayPal]], [[Moneybookers]], [[NETELLER]], [[paysafecard]], und Überweisungen. Es ist nicht nötig, einen Second Life Account zu haben.
* [http://www.firstnationalib.com/ FNIB], Professionelle Wechselstube mit Handel von BTC gegen USD, EUR und anderen Wärungen. Konto in Bitcoin.
* [http://www.btc2cash.eu/ BTC2cash.eu] Bitcoin in Euro-Bargeld tauschen (innerhalb der Eurozone, auf Englisch).
* [https://vircurex.com Vircurex] Kauf und verkauf von Bitcoins in Euro und USD. Eine der letzten verbleibenden Tauschbörsen aller alternativen Crypto-Währungen wie NMC, LTC, LQC, I0C, IXC, DVC etc.
* [http://bitcoin-24.com/ Bitcoin-24.com] Kaufen und Verkaufen von Bitcoin in Euro. Kaufen ist per Sofortüberweisung instant möglich. Gutschreibung der Bitcoin nach erfolgreicher Zahlung.
* [http://www.bitaurum.eu BitAurum] An- und Verkauf von Bitcoins per Banküberweisung. Goldhändler in Deutschland. Tafelgeschäft (OTC) gegen Bargeld möglich.

===Local/In-Hand Exchanges===
* [http://localbitcoins.com/ localbitcoins], Ankauf/Verkauf Bitcoins auf lokaler persönlicher Ebene

'''Tausch/Verkauf von Fiatwährungen (USD,EUR etc.)'''

* [http://intexchange.com/ intexchange], wechselt Liberty Reserve (LR) zu Visa / Mastercard.
* [http://aurumxchange.com/ aurumxchange], LR Guthaben auf aufladbare Visa Card
* [http://e-obmen.net/ e-obmen], LR Verkauf und Auszahlung zu Visa/Mastercard, Liqpay, Perfectmoney.
* [http://goldexpay.com/ goldexpay], Verkauf LR gegen Überweisung, Visa/Mastercard.

===Kreditkarten/Debitkarten/Geschenkkarten===
* [http://www.bitcoin2cc.com/ Bitcoin 2 Credit Card], wechselt Bitcoins in virtual VISA Cards

==Internetdienste ==
===Bitcoin-Dienstleistungen===
====Online Wallets====
* [https://walletbit.com WalletBit], Zahlungsmanagement.
* [http://www.softrare.eu/de/bsprodukte.html Backup Slave], Automatische Backuplösung.
* [http://www.paypal-vcc.net/ PayPal-Vcc] , Virtuelle Kreditkarten
* [http://www.flexcoin.com/ Flexcoin], Online Wallet und interne Transaktionen mit Klartext-Id.
* [https://easycoin.net EasyCoin.net], Deutschsprachiges Online Wallet.

====Marktservices====
* [http://test.bitcoinreminder.com Bitcoinreminder.com], E-Mail / SMS Warndienst für Handelskurse der größten Bitcoin-Börsen (in Testphase)
* [https://Mybitcointrade.com Mybitcointrade.com], Bitcoin Aktien Handel und Projekt Unterstüzung für Grosse und Kleine Projekte.

====Treuhand====
* [http://de.bitmit.net/ bitmit.net] [https://de.bitcoin.it/wiki/Bitmit (info)], Online-Auktionshaus und Deutscher Treuhand- und Identitäts Verifizierungsdienst

====Verschlüsselungshardware====
* [http://privacyfoundation.de/ German Privacy Foundation e.V.] PGP-SmartCards zur sicheren Verschlüsselung und Signatur von Wallet und Mails mit Two-Factor-Authentication

====Zahlungssysteme====
* [http://www.bitpay.biz BitPay.BIZ Membership Billing] BitPay ist das innovative Zahlungssystem zur Abrechnung von Websitezugängen. Membermanagement inklusive. Englischsprachiger Onlinesupport. Adult und High-Risk Business ist gern gesehen.

=== Online-Backups / Dateiaustausch ===
* [http://www.wuala.com/ Wuala], verschlüsselte Online-Backups
* [http://www.powerfolder.com/de/powerfolder-daten-synchroniseren-teilen-sichern-und-zugriff-von-ueberall.html Power Folder] [https://www.powerfolder.com/shop/?setCurrencyId=6 (info)]
* [http://www.bitcointorrentz.com/index.php bitcointorrentz.com] Anonymer Zugriff auf das Torrent-Netzwerk dank Bitcoin
=== Filehosting ===
* [http://ubitio.us/file/upload ubitio.us Filehosting]
* [https://secure.premiumize.me/inv/bitcoin Premiumize.Me Multi-OCH], Multi One-Click-Hoster mit Premium-Downloads von filesonic, share-online, uploaded, ... und Zugang zu online TV/streaming Webseiten wie wilmaa, hulu, fox, abc, cbs, ...

=== VPN ===
* [http://ovpn.to oVPN.to Anonymous VPN Service], 100% Non-Logging VPN Service

==Online Produkte==
===Domains===
* [http://www.cinipac.com/ www.cinipac.com] Anonyme Domain Registrierung, diverse Zahlungsmittel (neben Bitcoin).
* [http://www.flokinet.is/ www.flokinet.is] Anonyme Domain Registrierung

===E-Mails===
* [https://ssl.trashmail.net/ www.TrashMail.net Wegwerbare E-Mail-Adressen], Erstellen von wegwerfbaren Weiterleitungs-Adressen zum Schutz vor Spam und Newslettern. Zum Teil ist der Dienst kostenlos, durch die Plus-Mitgliedschaft erhält man Zugang zum vollen Funktionssumfang. Dieser kann mit Bitcoins bezahlt werden.
* [http://www.bitmail.biz/ www.BitMail.BIZ E-Mail Hosting], Anonyme und Spam-geschützte E-Mail Adressen. Unlimitierte Anzahl an E-Mail Postfächern möglich. E-Mail Postfächer können ausschließlich in Bitcoins bezahlt und anonym registriert werden.

===Webdesign, Design===
* [http://www.areya.de/ www.areya.de], Areya Webservices, Webdesign und Webprogrammierung. Alle Dienstleitungen können auch in Bitcoins bezahlt werden.
* [http://www.keplerlabs.at/ www.keplerlabs.at], Webdesign, Programmierung, Online-Marketing und Drupal-CMS-Consulting. Wir akzeptieren Bitcoins!
* [http://www.regioagentur.net/ www.regioagentur.net], Webdesign, Programmierung, Google Apps for Bussiness Consulting. Wir akzeptieren Bitcoins!
* [http://www.marcchristopher.at/ Marc Christopher], Kreativstudio und Full Service Werbeagentur in Wien, spezialisiert auf Markenkonzepte, Logo-Entwicklung, Corporate Design, Web Design, Foto Design, Multimedia und Event Management. Als eine der ersten Werbeagenturen im deutschsprachigen Raum akzeptieren wir auch BitCoin als Zahlungsmittel und gewähren dabei einen signifikanten Preisnachlass.
* [http://www.n-durch-x.de/ www.n-durch-x.de], Professionelles Webdesign aus einer Hand in allen Preiskategorien, nehmen Sie einfach Kontakt auf. (Bitcoins akzeptiert)
* [http://www.renebreckner.de/ www.renebreckner.de], Ehrliches Webdesign (incl. HTML/CSS), UI/UX Design und Internet Marketing. Bitcoins herzlich akzeptiert!
* [http://layer1gfx.carbonmade.com/about/ LAYER.1.GFX] Technomadic Graphic Designer and Urban Calligraffiti Artist, Logo Design, Web Design, Customized QR Codes, Social Media Services, Graffiti Art and Workshops, BodyArt, Japanese Calligraphy, Proofreading (DE/EN), Beratung bei Kunst und Musik Projekten, Vermittlung von Kreativen in Berlin, Wien, London (BTC akzeptiert)

=== Webentwicklung===
* [http://www.keplerlabs.at KeplerLabs] Webanwendungen, Webdesign, Online-Marketing, Drupal Entwicklung.
* [http://www.n-durch-x.de/ www.n-durch-x.de], Ob komplexe Webanwendungen oder einzelne Scripte, wir setzen es um. (Bitcoins akzeptiert)

=== Webhosting ===
* [http://www.123-web-host.de 123-Web-Host] Plesk, DirectAdmin, cPanel Hosting mit 300 Skripten.
* [http://l3server.de L3server] Dedizierte Server, vServer (VPS), Master Reseller: L3 Rechenzentrum Hamburg/Deutschland.
* [http://www.bithosting.biz BitHosting.BIZ] Anonymes Webhosting auf Windows und Linux Basis.
* [http://catbull.com/ catbull multimedia] web-hosting, web-construction, system/software-consulting...
* [http://trade-service.eu/web-design/ Trade Service] Webhosting all-inkl., Web-Services, Web-Design.
* [http://www.cinfu.com/ Cinfu Hosting Solutions] Webhosting und VPS Servers, Domain Registrierung, SSL Cert.
* [http://www.cinipac.com/ CINIPAC Offshore Hosting] Offshore Webhosting, VPS, dedicated Server, SSL Cert, VPN .
* [http://www.n-durch-x.de/ n-durch-x.de] Webhosting mit MySQL, FTP, Mail, ...
* [http://www.flokinet.is/ www.flokinet.is] Domaisn, VPS Webspace , dedicated Server uvm.

===Kommunikation===
* [https://www.anonym-surfen.de/ JonDonym Anonymisierungs Dienst] Man kann Premium Accounts mit Bitcoins bezahlen.
==== VoIP ====
* [http://www.swilliamtell.com/ Swilliam Tell] billige Telefongespräche
* [http://www.mumble4bitcoin.eu Mumble4Bitcoin] VoIP Mumble-Server for Gaming, private chat-room etc. Hohe Sicherheit sehr gute Sprachqualität (freier test-server)

=== Spiele ===
* [http://BTC-Play.com/ Bitcoin Casino] Grösstes Bitcoin Casino, Roulette, BlackJack, Poker und mehr .... Grosse Jacpots.
* [http://www.bitcoin-roulette.com/ Roulette]
* [http://www.bitlotto.com/ Bitcoin-Lotterie]
* [http://www.lostlabyrinth.com/ Lost Labyrinth - An old-school coffee-break dungeon-crawling game]
====WOW (World of Warcraft)====
* [http://bitcoin.honorbuddy.com/bitcoin.php Gatherbuddy & Honorbuddy WOW Bot-Service (by Bossland Gmbh)]

=== Instant Messaging ===
* [http://www.jabber-server.de/unterstuetzen/#bitcoin-spende Jabber-Server.de], freier, deutscher Jabber-Server.

=== Adult Only ===
* [http://bitcoinporn.blogspot.com Bitcoinporn.blogspot.com], free porn movies, donations in bitcoin welcome.

==Materielle Güter ==

===Geschenke & Wohn-Accessoires===

[http://www.designers-heaven.de/ Designers-Heaven.de] Designer-Geschenke und Luxus-Accessoires für Ihr Zuhause oder zum Verschenken an Weihnachten & Geburtstagen
 

===Geschenkkarten, Guthabenkarten===

Mit Guthaben- oder Geschenkkarten, die man gegen Bitcoin erwerben kann man auch bei größeren
Onlinehändlern beliebige Artikel kaufen.

* [http://spendbitcoins.com/ spendbitcoins.com], Online kaufen bei Amazon, iTunes, Barnes & Noble, fishpond, Buy.com, und weitere.
* [http://www.btcbuy.info BTC Buy], Wechsel Bitcoins gegen Amazon und NewEgg Geschenkkarten, variable Preise
* [http://bitcoincodes.com/index.php?unit=main bitcoincodes.com] Microsoft Points, AirVPN-Zugänge, PSN Valuecards, Nintendo points, Game time (WOW, Rift, ...) und Geschenkgutscheine (ITunes, Minecraft, usw...) mit Bitocins anonym kaufen

===Auktionen, Handelsplattformen===
* [http://www.hastuschon.de/?_BitCoin=1 HASTUschon? Auktionshaus] Mit über 10Mio. Auktionen/Artikel das größte Aktionshaus für Bitcoin. ([[HASTUschon|info]])
* [http://de.bitmit.net bitmit.net] Auktionsplattform und Einkaufsportal mit Treuhand und weiteren Sicherheitsfeatures
* [http://bietcoin.de/ bietcoin.de], der Bitcoin-Marktplatz mit Kleinanzeigen und Diskussionen zu Bitcoin
* [http://rechemco.com/ rechemco.com], Auktionsplattform und Einkaufsportal für diverse Chemikalien
* [https://plus.google.com/u/0/116368473581528117124/about Tauschbörse Bitcoin], Handelsplattform auf Basis von [https://groups.google.com/forum/?fromgroups=#!forum/tauschboerse-bitcoin Google Groups] und [https://plus.google.com/u/0/116368473581528117124/about Google+]

===Audio im PC===

* [http://www.prel.de/ PREL] Audio-Verstärkerkarten zum direkten Einbau in den Desktop-PC.

===Autozubehör===

* [http://www.carhifidirekt.de/ CarHifiDirekt] WTS Carhifi & Tuning bietet ein große Auswahl an Artikeln zum Thema Autohifi und Tuningteile. Bei Zahlung mit Bitcoins gibt es 5% Rabatt auf den aktuellen MtGox Wechselkurs.

===Sport===
* [https://www.tennis-termin.de/ tennis-termin.de], Tennisausrüstung mit Bitcoins kaufen und Tennisplatz Stunden (im Tennisland Geretsried & Tenniscenter Wolfratshausen) online reservieren und mit Bitcoins bezahlen.

===Musik===
====Musikinstrumente====

* [http://www.realmusicshop.de/ RealMusicShop] Instrumente und Zubehör für Musiker

====Musiksoftware====
* [http://musikerprogramme.de/_loc/Bitcoin.html musikerprogramme.de] Cadenzo, Musiklernprogramm

====Musikstücke====
* [http://noobz.cc/ Education of the Noobz], poetische elektronische Musik
* [http://soundcloud.com/wuidmusik Wuidmusik], bayerische Volksmusik & Rap
* [http://joix.de Joix] Liveact und Produzent elektronischer Tanzmusik. Bitcoin-Bestellung von Tonträger unter "Support Joix".

'''englischsprachige Webseiten'''

* [http://www.degenernet.com/ Degenernet Radio] Online radio station promoting independent music from all genres.
* [http://www.videoseconds.com Video Seconds] Digital concerts and tracks download. Also accepting donations for some free downloads. Dependent on artist contracts.
* [http://scoopsmeatland.blogspot.com/ Mr.Scoops] Accepts bitcoin donations for free album downloads.
* [http://saddet.com saddet], accepts bitcoin donations for album download.
* [http://bzwahr.mine.nu/music bzwahr.mine.nu/music] Optional bitcoin donations.
* [http://www.reverbnation.com/ghostfm ghostFM] Accepts bitcoin donations for unreleased material.
* [http://www.skincontact.com/scsite skin contact] Accepts bitcoin payments for album download.
* [http://fstate.skincontact.com Fugue State] Accepts optional bitcoin donations.
* [http://www.richardjameshq.com Richard James] Accepts bitcoin payments for album download.
* [http://www.sonicmunitions.com/cathartech Cathartech] Accepts bitcoin trades for track downloads.
* [http://www.symphonyofscience.com The Symphony of Science] is a musical project headed by John Boswell. Accepts bitcoin donations for music downloads.
* [http://www.rpgbeats.com RPG Beats] Accepts bitcoin payment for hip-hop beat leases.
* [http://apeironrestraint.com Apeiron Restraint] Anti-facist, pro-reason metal band accepting bitcoin donations.
* [http://www.fluffertrax.com fluffertraX] Award-winning, adult music radio show and ringtones, accepting bitcoin donations.
* [http://www.mattsage.com Matt Sage] : "A great artist" - Gilles Peterson, "Seriously gorgeous sounds" - Mike Scott (The Waterboys), accepts bitcoin payments
* [http://zvukolom.org LOM] Non-profit experimental netlabel focused on eastern europe, accepting bitcoin donations.
* [http://www.thekale.com The Kale] Rock project of the producer The Kale. Accepts bitcoin payments for track downloads and bitcoin donation.
* [http://www.musicafterhours.com After Hours Jazz] Original Jazz, traditional and modern. We have 3 mp3 albums for sale. 1 BTC each.

====Konzertkarten====
* [http://monofueralle.info Mono für Alle!], Tickets für Mono für Alle! - Konzerte

====Schallplatten/Vinyl====
* [https://bitcointalk.org/index.php?topic=124096.0 Vinyl Living Room Longplayer], exklusive Auswahl an Vinyl.

=== Bücher ===
* [http://www.patricksiebert.at/publikationen/ PatrickSiebert.at] Publikationen von Patrick Siebert
* [http://www.l-ron-hubbard-buchladen.de/ L. Ron Hubbard-Buchladen] der freien Scientologen (unabhängig von der Scientology-Kirche)

'''englische Webseiten'''
* [http://everybook.tk Every Book], Ebook library where you can subscribe using bitcoins
* [http://www.thunderune.com Thunderune Publishing], Indie publisher with over 20+ imprints.
* [http://eyebleedink.com Eye Bleed Ink], Comic book, web comic, and graphic novel artwork in both traditional and digital by artist John Watts

====Hörbücher====
* [http://www.ottonormalo.de/ Otto Normalo], Hörbücher

===Kleidung===

'''englischsprachige Webseiten'''
* [http://www.babbletees.com Babbletees], Künstlerisch gestaltete T-Shirts mit akademisch-technischem Touch. Bitcoins werden angenommen, [http://babbletees.com/blogs/news/3494702-babbletees-now-accepting-bitcoins Info].
* [http://www.r-shirt.com/bitcoin.php R-Shirt], Accepts Bitcoins for geeky pirate R-Shirts.
* [http://www.squarewear.biz Square²Wear], A bitcoin-only apparel store. Currently sells a variety of funny/nerdy t-shirts.
* [http://www.grasshillalpacas.com/alpacaproductsforbitcoinoffer.html Alpaca Products for Bitcoins], Alpakasocken, ideal für Outdoor-Fans
* [http://www.twpeacock.com/ The White Peacock], Gothic Lolita clothing

'''deutschsprachige Webseiten'''
* [http://www.monofueralle.info/ Mono für Alle!], T-Shirts und Pullis aus Müll.
* [http://www.schuhwelt.com/ Schuhwelt Onlineshop], Deutsche Markenschuhe ehrlich günstig, Birkenstock, Meindl, Arbeitsschuhe, etc. auch Bio-Pantoletten.
* [http://www.shop-franz-gruber.de/selbst.html Handarbeitsshop], handgestrickte Socken, Mützen und Accessoires
* [http://www.olakids.de OlaKids], individuelle Kinderkleidung, Bio- und kbA-Stoffe, Westfalenstoffe
* [http://colorkiss.eu ColorKiss], knappe Bikinis (Microbikinis) und Unterwäsche (Lingerie) aus Australien und Übersee.
'''Babykleidung'''
* [http://www.baby-natur-versand.de/ Baby Natur Versand - Auserwähltes für Ihr Baby], Babykleidung, Babypflege, Spielzeug, und vieles mehr... speziell ausgewählt nach höchsten Qualitäts- und Umweltstandards.

===Parfüm und Kosmetik===
* [http://www.eleganteduefte.de/ EleganteDuefte], Online Parfüm und Kosmetik kaufen. Mit diesen Düften stehen sie immer im Mittelpunkt.
* [http://www.manufaktur-pur.de/ manufaktur pur], Handgemachte Naturseife, beduftet mit naturreinen ätherischen Ölen. Auch als Wasch- und Duschgel.

===Schmuck===
* [http://www.of-horse.com/ From Heart to Heart], Handgefertigter Schmuck aus der Schweiz. Jedes Stück ist ein Unikat.

===Spielzeug===
* [http://www.rasselzoo.ch/ rasselzoo.ch], Handgemachte schön gestaltete Stofftiere

=== Kunst ===
* [http://btcworks.tumblr.com/ Btcworks] , Kunst, Gemälde, Zeichnungen
* [http://cerezal.selfip.net/ Anja Putensen Fotografie: Innere Landschaften] Hochwertige Aluminium-Dibond Prints von verzauberten Landschaften
* [http://www.kuenstler-stefan-burger.de/ Künstler Stefan Burger, Akademischer Kunstmaler, Nürnberg] Poster von Gemälden

=== Postkarten===
* [http://www.ottonormalo.de/ Otto Normalo], Postkarten

===Feinmechanik===
* [http://www.horolotech.com/ Horolotech Luxury Swiss Watches] - Schweizer Chronographen in limitierter Auflage
* [http://www.edle-welten.de/ Edle Welten] - Uhren

===Adults only===
==== Bondage ====
* [http://www.YourRope.de/ YourRope] , Farbige Naturfaserseile

=== Edelmetalle ===
* [http://www.bitaurum.eu BitAurum], Goldhäldler in Deutschland. EU-weiter Versand und Tafelgeschäft. Verkauft Bitcoins per Banküberweisung.
* [http://bitcoincommodities.com/ BitCoin Commodities], Gold bars, Gold coins and Silver bars for BitCoin. Twitter: @BTCcommodities.
* [http://coinabul.com/ BitCoin Edelmetalle], Silberbarren, Goldbarren.

===Lebensmittel / Getränke ===
* [http://www.edle-welten.de/ Edle Welten] , Nahrungsmittel, Essig, Öl, Spirituosen, Tee, Kaffee
* [http://www.weinhof-reinhardt.de/ Weinhof Reinhardt] , Weine aus aller Welt, Sekt, Champagner, Edle Spirituosen, Partner der Gastronomie
* [http://www.kaeserei-lustnau.ch/ Käserei Lustnau] , Käse und andere Milchprodukte

Zu Gastronomie und Restaurants beachten Sie auch die Rubrik ''[[#Gastronomie_(nach_Postleitzahl)|Gastronomie]]''!

===Verschiedenes===
* [http://www.bitcoinstore.ch/ BitcoinStore.ch]

==Dienstleistungen==

===Software===
==== Lizenzen====
* [http://www.slysoft.com/de/ SlySoft.com] Backup software für CD, DVD und Blu-Ray, z.B. AnyDVD, CloneDVD, CloneCD
* [http://www.wuala.com/de/bitcoin Wuala - Der sichere Online-Speicher.]

'''englische Webseiten '''
* [http://www.mybtc-trader.com MyBTC-Trader.com], a MtGox Bitcoin trading client for windows with many additional features.
* [http://www.treesheets.com/ TreeSheets], a cross between spreadsheet, mind mapper and outliner, suitable for any kind of data organization (Bitcoin donations welcome)
* [http://www.bearbones.us Bear Bones], Custom software development for individuals, non-profits, and small businesses
* [http://sphericalsky.com/ Spherical Sky], a small game studio, accepts Bitcoin payments for their games.
* [http://www.bitcoinservice.co.uk/files/859 Windows Gadget for Bitcoin], a simple widget that displays the current exchange rate on your desktop
* [http://manaty.net/ Manaty] ([[Manaty|info]]), Software development services
* [http://www.componentix.com Componentix], Custom software development – iPad, iPhone, Android, Java, Grails.
* [http://procdyn.com Procedural Dynamics], Custom iOS, Android, Web, OS X software development services.
* [http://www.usbduplicatornow.com/ USB Duplicator Now], Software to quickly and easily duplicate files to many USB drives
* [http://eyespeakenglish.com/ EyeSpeak Software], English teaching software. Payment by bitcoin accepted upon request.
* [http://www.medigraphsoftware.com/ MediGraph Physical Therapy Software], Practice Management software for Physical and Occupational Therapy. Documentation, Billing, and Scheduling. Bitcoins accepted for all services.
* [http://www.worker72a.com/ Worker72a], Graphics utility Plug-ins for Adobe Illustrator versions 8 through CS5. Mac only. Discounts for bitcoin payment.
* [http://blinkgear.com/services.html Blink Gear], Professional software design and development-- robotics, smartphone apps, computer vision, systems integration, embedded systems.
* [http://www.pdfcool.com/ PDFCool Studio], PDFCool Studio allows you to create, convert, edit, sign, merge, compare, split, combine, replace and encrypt PDF documents. Discounts for bitcoin payment.
* [http://vesica.ws Vesica Art Collection Software], Vesica is an on-demand collection management platform for art, heritage and culture collections and is built for museums, private art collectors and institutional galleries.
* [http://www.pdfserver.net Network PDF Server Software Appliance], YAFPC-Appliance is a Network PDF Server. It's coming on a bootable CD image in combination with an easy to use installation script. Once automatically installed, any PC or virtual machine booted from this image can act as a PDF-Printserver which provides an unlimited number of network shared virtual PDF-Printers.

====IT Support====
* [http://www.softrare.eu/de/webshop/individual-support/monatl.-fernwartungs-und-support-flatrate.html Monatliche IT-Support Flatrate], Auf Wunsch inkl. Fernwartung. Blitzschnelle, professionelle Hilfe und Beratung in allen Bereichen der IT. Sparen Sie pro Monat viele BTC oder EUR wenn Sie gleich für mehrere Monate bestellen.
* [http://www.heinzbrasch.de/ IT-Visionär Heinz Brasch] Beratung, Konzeption, Projektleitung und Prototyping für Web- und Softwareprojekte.
* [http://exactt.de/technology exactt technology] IT-Systemhaus in Muenchen, Beratung & Service in allen Bereichen der IT. Bezahlung gerne in BTC.
* [http://www.pagezo.de/pages/posts/bitcoin-mining---neue-dienstleistung-von-www.pagezo.de-9.php BitCoin Mining Support] IT-Systemhaus in Nürnberg, Beratung & KnowHow zu Bitcoin Mining. Bezahlung gerne in BTC.
* [http://www.swiss-ecommerce.ch/index.php?option=com_content&view=article&id=65&Itemid=97 Website-Hosting der Swiss-eCommerce.ch]

===Softwareentwicklung===
* [http://www.hardt-solutions.de Hardt IT-Solutions] Individuelle Softwareentwicklung (.NET, WCF, WPF, Silverlight aber auch PHP, Java, JavaScript, etc.pp), Datenbankentwicklung (z.B. MS-SQL), Portierung alter Datenbanksysteme, ggf. Weiterentwicklung oder Änderung von Software, bei der der Quelltext fehlt, aber die Programmrechte beim Eigentümer der Software und nicht beim Entwickler liegen (z.B. Auftragsarbeiten), sowie Beratung im Bereich IT und TK-Anlagen (Phoenix-Dialer, Avaya Tenovis I55)
* [http://www.stania-networks.de/ Stania Networks] Softwareentwicklung und Webdesign (.NET Framework, Microsoft SQL-Server, Microsoft Access, XML).

===Seminare===
* [http://www.lebedeinentraum.tv/ lebedeinentraum.tv], Luzid Träumen lernen wie in Inception!
* [http://wellness.andreasmgross.de/text/Freiwerden_von_der_Last_vergangener_Leben_-_Clearing_-_Reinkarnations-Sitzungen Freiwerden von der Last vergangener Leben] - Clearing - Reinkarnations-Sitzungen

===Gestaltung & Design ===
* [http://monaco-gfx.de/ Monaco GFX], Satz, Grafik & Gestaltung von Druckerzeugnissen aller Art (Flyer, Zeitschriften, Bücher, Magazine usw.).
* [http://www.marcchristopher.at/ Marc Christopher], Kreativstudio und Full Service Werbeagentur in Wien, spezialisiert auf Markenkonzepte, Logo-Entwicklung, Corporate Design, Web Design, Foto Design, Multimedia und Event Management. Als eine der ersten Werbeagenturen im deutschsprachigen Raum akzeptieren wir auch BitCoin als Zahlungsmittel und gewähren dabei einen signifikanten Preisnachlass.

===Informationsdienste===
====Händlerbewertungen====
* [http://www.bitcoinsreview.com/ Bitcoin User Reviews], a user-review website for all Bitcoin Shops, Services, Mining Pools and Trading Sites.

===Social Creativity===
* [http://witcoin.com/ witcoin], Micropayment-basierte Social Content Site, die Beiträge mit Bitcoins belohnt

==Handel ==

=== Internetauktionen ===
* [http://de.bitmit.net/ bitmit.net], Auktionsplattform und Shoppingportal mit Treuhand und weiteren Sicherheitsfeatures
* [http://www.hastuschon.de/?_BitCoin=1 HASTUschon? Auktionshaus] Über 10Mio. käufliche Artikel über BitCoins erwerbbar. ([[HASTUschon|info]])
* [http://www.biddingpond.com/ Bidding Pond] ([[Bidding Pond|info]])

=== Kleinanzeigen ===
* [http://bietcoin.de/ bietcoin.de], deutschsprachige Kleinanzeigen
* [http://www.bitcoinclassifieds.net www.bitcoinclassifieds.net] Find goods and services you can buy with Bitcoins
* [https://plus.google.com/u/0/116368473581528117124/about Tauschbörse Bitcoin], Plattform für Kleinanzeigen auf Basis von [https://groups.google.com/forum/?fromgroups=#!forum/tauschboerse-bitcoin Google Groups] und [https://plus.google.com/u/0/116368473581528117124/about Google+]

==Gemeinnützige Organisationen==

(Bitcoin-Spendenadressen siehe unter [[Spenden]])

===Informationsfreiheit===

* [http://www.wikileaks.org/ WikiLeaks], Internationales Whistleblowing

* [http://privacyfoundation.de/ German Privacy Foundation], Anbieter von PGP-SmartCards

===Freie Software===
* [http://www.duplicati.com/ Duplicati], sicher verschlüsselte Backups in der Cloud. Funktioniert mit WebDAV, SSH, FTP, Amazon S3, Windows Live SkyDrive, Google Drive und vielen anderen.
* [http://www.fsf.org/ Free Software Foundation]

===Werbung===
http://www.emotion-experts.com oder http://www.the-emotion-experts.com/Wasserspiele-Blog/
Musikalische Wasserspiele (Musikalische Wasserorgeln bzw. Springbrunnen), auch in Kombination mit Showlasertechnik und Wasserleinwandprojektionen mit Laser und Video sowie diverse Sondereffekte wie z.B. Schwebende Wassertropfen, Jumping Jets und Kunst mit Wasser. Zum Mieten und Kaufen für Innen- und Ausseneinsatz, weltweit.

==Reisen & Tourismus==

===Fremdenführer===
* [http://heidileyton.com/ Tour Guide Heidi Leyton] Heidi Leyton bietet individuelle Touren in und um Berlin für englischsprachige Reisende an.

===Bed and Breakfast===
* [http://www.bnbnapoli.it/ Bed and Breakfast Del Corso, Naples, Italy], Im Zentrum von Neapel, nahe am Hauptbahnhof. Frühstück inlusive, WLAN, großes eigenes Bad. Zahlung in BTC werden zum Kurs des Reservierungstags akzeptiert. Ausgestellt wird eine Rechnung in EURO aufgrund des italienischen Steuerrechts. Weitere Infos bnbdelcorso@gmail.com
* [http://www.lunaluna.be/ Bed and Breakfast Luna Luna, Mechelen, Belgium], sehr nahe bei Brüssel und Antwerpen in der Mitte Belgiens. Wir nehmen BTC an, Rechnung in Euro.
* [http://vlierhof.org/ Vlierhof], Bio-Bauernhof mit Übernachtung und Seminarräume

===Hotels===
* [http://hojomaingate.com/blog/now-accepting-bitcoin-for-your-stay/ Howard Johnson Hotel and Conference Center, Fullerton, Califorina], gelegen nahe bei Disneyland, "offering a free hot breakfast and shuttle".
* [http://hojomaingate.com/blog/now-accepting-bitcoin-for-your-stay/ Red Roof Inn, Buena Park, California], nahe bei Disneyland
* [http://www.thebitcoinlist.com/dp_world/hotels/ The Bitcoin List - Hotels]

===Schutzhütten===
* [http://rojacherhuette.mascht.com/ Rojacherhütte (2.718 m), Rauris, AT]

==Gastronomie (nach Postleitzahl)==
====10967 Berlin-Kreuzberg ====
* [https://bitcointalk.org/index.php?topic=124096.0 Fabelhaft Bar] ([http://www.partyearth.com/berlin/bars/fabelhaft-bar-2/ info]), fabelhafte Cocktails im internationalen Ambiente.
* [http://www.primomaggio.de/ Primo Maggio] ([https://bitcointalk.org/index.php?topic=124096.0 info]), feinste hausgemachte italienische Küche.
* [http://forum.bitcoin.org/index.php?topic=20148.0 room77] ([http://www.tip-berlin.de/essen-und-trinken/restaurants-und-bars/room-77 info]), Texanische Burger plus Jazz und Swing

===47533 Kleve ===
* [http://vlierhof.org/ Vlierhof], Bio-Bauernhof mit Mahlzeiten, Übernachtung und Seminarräume

==Siehe auch==

* [[Spenden|Liste von Spenden akzeptierenden Webseiten]]

[[en:Trade]]
[[zh-cn:贸易]]
[[ru:Trade]]
[[es:Comercio]]

Spenden

2012-12-28T12:47:21Z

Joise: Link renewed (page was moved)

Hier ist eine Liste von Organisationen, die Bitcoinspenden annehmen.
Bitte nehmt nur fördernswerte Organisationen in der Liste auf! 
'''Wichtig: Bitte Link zur Bitcoinadresse angeben.'''

{| class="wikitable"
|-
! Organisation
! Zweck
! Bitcoinspendenadresse (Echtheit überprüfen!)
|-
| [http://www.awo-sandhausen.de AWO Sandhausen]
| Verband für soziale Arbeit
| 1FYHyHLqAiKNdBPg1hCsV9nU2DmnuVXnNh
|-
|[http://awesome.naquadah.org/community/ awesome]
|Windowmanager für X11 unter Linux
|1BnJERBvSSDCqskpFqjStZSwJ8jxcfBtZV
|-
| [http://www.bitfilm.com/festival/prizemoney.php?lang=ger Bitfilm Festival]
| Digital Film Festival
| 1G91rJmr1nvBsATqG2RZ2HSivHPuUoAWbh [http://www.bitfilm.com/festival/prizemoney.php?lang=ger]
|-
|[http://www.bluetile.org Bluetile]
|Tiling Windowmanager für GNOME
|12y11u5DBXpQ8XM3g6o6Wc155S16maTWL6
|-
|[http://www.bund-berlin.de BUND Berlin e.V.]
|BUND für Umwelt und Naturschutz Deutschland Landesverband Berlin
|[http://www.bund-berlin.de/bund_berlinde/spenden/bitcoin_spenden.html]
|-
|[http://ccbib.org/donate/ Creative Commons Bibliothek]
|Freie Bücher - Digital und in Papierform
|1LiDADufvxHZEHDP1HeASdyfTeEjhzjqGM
|-
|[https://www.diasporafoundation.org/donate Diaspora Foundation]
|Spendenkonto
|1H63WEQbK45K3xgC7DRfphMWMJMZHrX542
|-
|[http://encyclopediadramatica.ch/Main_Page Encyclopedia Dramatica]
|Das Wiki von 4chan
|1DZf9zs35wUaC5mrBdPRqX5Mg9VrQF66hK
|-
|[http://www.fsf.org Free Software Foundation]
|Weltweiter Verband für freie Software und Hoster des GNU-Projektes
|1PC9aZC4hNX2rmmrt7uHTfYAS3hRbph4UN
|-
| [http://www.FreieScientologen.de Freie Scientologen]
| Unabhängigkeit von der Scientology Kirche
| 1NV3xzbvLenXjoL1wYXpKsn5HVGuYpkjc
|-
|[http://freifunk-rheinland.net Freifunk Rheinland e.V.]
|Gemeinnütziger Verein zur Förderung des Freifunk Projekts – [http://freifunk-rheinland.org/operation-storerhaftung.html Link] zur Spendenseite
|12YnJY2GHdyCw3LDsUiq39AXkDaM158EiD
|-
| [http://www.gentlelan.de GentleLAN]
| Seit Jahren kostenlose LANs in Bremen und Umgebung
| 17CevHnYiV2PkZMzBtbyZt9oUSaWFuSo1d
|-
|[http://privacyfoundation.de German Privacy Foundation]
|Hersteller des CryptoSticks (Eine Smardcard für GPG-Keys und mehr)
|1HT7jE1h496txKT8wZc29gBspmKKrcLabj
|-
| [https://www.holarse-linuxgaming.de HOLARSE]
| Holarse - Spielen unter Linux
| 17MouThcPgki8r1vj4KSwdoW4GP254ANQz
|-
|[http://www.nycga.net/how-to-help/ New York City General Assembly - Occupy Wall Street]
|Spendenkonto
|1Q7DQVTubbUqr5by2YoZJRKCEzj9D3LQ9w
|-
|[https://privacybox.de/index.html PrivacyBox]
|Homepage, die anonyme und nicht nachverfolgbare Kontaktformulare anbietet
|1KQJ9Bw3XRc1eRBYDKupEnbDA2ZNoCayRe
|-
|[http://torchat.googlecode.com/ TorChat]
|Serverloser, verschlüsselter und anonymer Instant Messenger auf Basis des [http://www.torproject.org/ Tor] Netzwerks
|1E79vvzr1KkHXVXNUBwqoW7XDsMYULVqrq
|-
|[https://www.torservers.net/donate.html#anonymous Torservers.net]
|Betreibt [http://www.torproject.org/ Tor] Server
|1JMTprwECUtNpqqiB6BwVdpXtkAGyyWNi
|-
|[http://wikileaks.org/support.html Wikileaks]
|Enthüllungsplattform / Whistleblowing
|1HB5XMLmzFVj8ALj6mfBsbifRoD4miY36v
|-
|-
|}

Beachten Sie bitte auch die englische Seite "[https://en.bitcoin.it/wiki/Donation-accepting_organizations_and_projects Donation-accepting organizations and projects]"!

[[en:Donation-accepting_organizations_and_projects]]

Spenden

2012-12-28T12:36:31Z

Joise:

Hier ist eine Liste von Organisationen, die Bitcoinspenden annehmen.
Bitte nehmt nur fördernswerte Organisationen in der Liste auf! 
'''Wichtig: Bitte Link zur Bitcoinadresse angeben.'''

{| class="wikitable"
|-
! Organisation
! Zweck
! Bitcoinspendenadresse (Echtheit überprüfen!)
|-
| [http://www.awo-sandhausen.de AWO Sandhausen]
| Verband für soziale Arbeit
| 1FYHyHLqAiKNdBPg1hCsV9nU2DmnuVXnNh
|-
|[http://awesome.naquadah.org/community/ awesome]
|Windowmanager für X11 unter Linux
|1BnJERBvSSDCqskpFqjStZSwJ8jxcfBtZV
|-
| [http://www.bitfilm.com/festival/prizemoney.php?lang=ger Bitfilm Festival]
| Digital Film Festival
| 1G91rJmr1nvBsATqG2RZ2HSivHPuUoAWbh [http://www.bitfilm.com/festival/prizemoney.php?lang=ger]
|-
|[http://www.bluetile.org Bluetile]
|Tiling Windowmanager für GNOME
|12y11u5DBXpQ8XM3g6o6Wc155S16maTWL6
|-
|[http://www.bund-berlin.de BUND Berlin e.V.]
|BUND für Umwelt und Naturschutz Deutschland Landesverband Berlin
|[http://www.bund-berlin.de/bund_berlinde/spenden/bitcoin_spenden.html]
|-
|[http://ccbib.org/donate/ Creative Commons Bibliothek]
|Freie Bücher - Digital und in Papierform
|1LiDADufvxHZEHDP1HeASdyfTeEjhzjqGM
|-
|[https://www.diasporafoundation.org/donate Diaspora Foundation]
|Spendenkonto
|1H63WEQbK45K3xgC7DRfphMWMJMZHrX542
|-
|[http://encyclopediadramatica.ch/Main_Page Encyclopedia Dramatica]
|Das Wiki von 4chan
|1DZf9zs35wUaC5mrBdPRqX5Mg9VrQF66hK
|-
|[http://www.fsf.org Free Software Foundation]
|Weltweiter Verband für freie Software und Hoster des GNU-Projektes
|1PC9aZC4hNX2rmmrt7uHTfYAS3hRbph4UN
|-
| [http://www.FreieScientologen.de Freie Scientologen]
| Unabhängigkeit von der Scientology Kirche
| 1NV3xzbvLenXjoL1wYXpKsn5HVGuYpkjc
|-
|[http://freifunk-rheinland.net Freifunk Rheinland e.V.]
|Gemeinnütziger Verein zur Förderung des Freifunk Projekts – [http://freifunk-rheinland.net/?q=spenden Link] zur Spendenseite
|12YnJY2GHdyCw3LDsUiq39AXkDaM158EiD
|-
| [http://www.gentlelan.de GentleLAN]
| Seit Jahren kostenlose LANs in Bremen und Umgebung
| 17CevHnYiV2PkZMzBtbyZt9oUSaWFuSo1d
|-
|[http://privacyfoundation.de German Privacy Foundation]
|Hersteller des CryptoSticks (Eine Smardcard für GPG-Keys und mehr)
|1HT7jE1h496txKT8wZc29gBspmKKrcLabj
|-
| [https://www.holarse-linuxgaming.de HOLARSE]
| Holarse - Spielen unter Linux
| 17MouThcPgki8r1vj4KSwdoW4GP254ANQz
|-
|[http://www.nycga.net/how-to-help/ New York City General Assembly - Occupy Wall Street]
|Spendenkonto
|1Q7DQVTubbUqr5by2YoZJRKCEzj9D3LQ9w
|-
|[https://privacybox.de/index.html PrivacyBox]
|Homepage, die anonyme und nicht nachverfolgbare Kontaktformulare anbietet
|1KQJ9Bw3XRc1eRBYDKupEnbDA2ZNoCayRe
|-
|[http://torchat.googlecode.com/ TorChat]
|Serverloser, verschlüsselter und anonymer Instant Messenger auf Basis des [http://www.torproject.org/ Tor] Netzwerks
|1E79vvzr1KkHXVXNUBwqoW7XDsMYULVqrq
|-
|[https://www.torservers.net/donate.html#anonymous Torservers.net]
|Betreibt [http://www.torproject.org/ Tor] Server
|1JMTprwECUtNpqqiB6BwVdpXtkAGyyWNi
|-
|[http://wikileaks.org/support.html Wikileaks]
|Enthüllungsplattform / Whistleblowing
|1HB5XMLmzFVj8ALj6mfBsbifRoD4miY36v
|-
|-
|}

Beachten Sie bitte auch die englische Seite "[https://en.bitcoin.it/wiki/Donation-accepting_organizations_and_projects Donation-accepting organizations and projects]"!

[[en:Donation-accepting_organizations_and_projects]]

Sichere deine Geldbörse

2011-08-13T22:05:02Z

Joise: /* Geschütztes Benutzerkonto */

==Einführung==
Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:

1. Gegen Verlust sichern

2. Gegen Diebstahl sichern

Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):

3. Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)

==Technischer Hintergrund==
Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im [[Key Pool|Key Pool]]. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.

Die Sicherheit von Guthaben hängt bei Bitcoin von drei Bedingungen ab:
# Die '''Vertraulichkeit (Geheimhaltung)''' der privaten Schlüssel für die gesamte Zeit von der ersten Erzeugung bis zur letzten Verwendung
# Die '''Integrität''' der Software auf dem benutzten System.
# sowie dem '''Schutz der Geldbörse vor Verlust''' z.B. durch Versagen der Festplatte

Ein Computer, bei dem nicht '''sowohl''' Vertraulichkeit '''als auch''' Integrität sicher gestellt sind, ist '''kompromittiert'''. Das bedeutet, dass nicht mehr ausgeschlossen werden kann, dass Bitcoins gestohlen werden. Ein Computer, auf der '''Malware''' in Form von Trojanern installiert wurde, ist immer kompromittiert, da zum einen die Schlüssel "gestohlen" werden konnten und zum andern die Software auf dem Computer nicht mehr unter Kontrolle des Anwenders ist. Ein kompromittiertes System kann '''nur''' wieder in einen sicheren Zustand gebracht werden, indem es vollständig neu installiert wird und alle Sicherheitsupdates angewandt werden. Ein "Desinfizieren" von virenbefallenen Programmen reicht nicht aus!

Ein Passwort, das zu einer Datensicherung gehört, muss ebenso wie die Dateien selber dauerhaft vor Verlust geschützt werden, anderenfalls ist die Sicherung im Zweifelsfall wertlos.

== Sichern der Vertraulichkeit und Integrität von Geldbörse und Software==

=== Anlegen einer neuen Geldbörse ===

In dem Fall, dass die Geldbörse möglicherweise oder tatsächlich in einem kompromittierten Zustand gespeichert oder verbreitet wurde, ist es klug, eine neue Geldbörse anzulegen und alle Geldbeträge in der alten Geldbörse auf die neue zu übertragen. Nachdem dies geschehen ist, kann jemand, der Kenntnis der alten privaten Schlüssel erlangt hat, diese nicht mehr benutzen, um über Geldbeträge zu verfügen.

Das kann zum Beispiel sinnvoll sein, wenn jemand eine Geldbörse mit einem Passwort von 12 Zeichen bei einem Dienst online gespeichert hat. Inzwischen können Passwörter mit 12 bis zu ungefähr 15 Zeichen entschlüsselt werden und die privaten Schlüssel sind nicht mehr sicher. Die Geldbörse lediglich neu zu verschlüsseln, reicht nicht aus.

===Anlegen eines sicheren und geschützten Bereichs===

Komplexe und umfangreiche Programme wie zum Beispiel Webbrowser sind nie vollständig sicher. Deswegen ist es ausgesprochen sinnvoll, das Bitcoin Client Programm nicht mit der Benutzerkennung auszuführen, mit der man im WWW surft oder E-Mails liest. Die modernen Betriebssysteme können Programme für unterschiedliche Benutzerkennungen recht wirkungsvoll voneinander abschotten.

====Exkurs: Sichere Passworte====

===== Passwörter =====
Eine bewährte Methode zur Erzeugung von sicheren, aber mit etwas Lernaufwand merkbaren Passworten ist wie folgt:

* Man denkt sich einen sinnlosen Satz aus wie
"Dreißig Dohlen fliegen rückwärts zum Mond, aber eine Fahrkarte haben sie nicht."
Je skurriler der Satz, desto besser kann man ihn sich merken.

* Die Anfangsbuchstaben und Zahlen verwendet man für das Passwort:
30DfrzM,a1Fkhsn.

* Nun wird man kreativ und ersetzt ein paar Zeichen, z.B. "A" sieht doch ähnlich aus wie "4":
30DfrzM-4lFkhsn;

* jetzt streut man noch ein paar Zeichen ein, die es auf englischen Tastaturen nicht gibt[https://en.bitcoin.it/wiki/Microsoft_Windows_Unicode_Input (Tipps)]:
3ß0þDförzM฿-4lFkhsn;

Starke Passwörter sind heute, wo gewaltige Rechenkapazitäten verfügbar sind, etwa 15 bis 20 Zeichen lang. Die wenigsten Menschen können sich so lange Passwörter fehlerfrei merken, besonders wenn sie länger Urlaub machen. Deswegen schreibt man sich das Password auf und steckt es in seine Brieftasche.

* Zum Schutz gegen unbefugte Verwendung hängt man noch einige Zeichen an, die man sich wirklich im Kopf merkt.

Nun ist es so, dass ein vergessenes Password mindestens so schlecht ist wie ein geknacktes. Einen Button "Passwort vergessen, neues per E-Mail zuschicken" gibt es bei Bitcoin nicht. '''Also folgt aus "Passwort weg" unweigerlich "Geld weg"'''.

* '''Das erhaltenen Passwort schreibt man deswegen auf''', und bewahrt es z.B. in seinem Bankschließfach (Kosten 40 Euro / Jahr) oder in einem feuersicheren Tresor auf. Da ist es ''"ziemlich"'' sicher vor Datendieben.

=====Passphrasen (Passwortsätze) =====

* Eine Alternative zu Passwörtern, die '''deutlich leichter zu merken ist''', aber gegenüber Techniken wie dem Crackern mit Rainbow Tables genauso sicher ist die Verwendung von '''Passphrasen'''. Sichere Passphrasen für Dateien sollten aus mindestens sechs ungewöhnlichen Wörtern bestehen und mindestens 35 Zeichen Länge haben. Dieser [http://www.explainxkcd.com/2011/08/10/password-strength/ Comic von XKCD] erklärt das Prinzip.

* Ein Beispielsatz wäre: "Die Zitrone flambierte dem Okapi eine phosphoreszierende Absolution."

* Wesentlich für die Stärke dieser Methode sind technische Gründe: Sobald ein Password eine gewisse minimale Komplexität erreicht hat, ist die schnellste Methode, das Passwort zu knacken, eine Brute-Force-Suche mit Rainbow Tables und Tabellen. Und da bei dieser Methode die Länge des Passworts der ausschlaggebende Faktor ist, schlagen lange Passphrasen, die vergleichsweise viel besser zu merken sind, kurze sehr komplexe Passwörter.

* Weitere Informationen zu Passphrasen finden sich auf der [http://www.gnupp.de/verschluesselung/mantra.html Webseite des Gnu Privacy Projekts].

* Tiefergehende englischsprachige Informationen sind in der [http://www.iusmentis.com/security/passphrasefaq/ Passphrase FAQ] von Randall T. Williams.

* Vorsicht: Völlig ungeeignet sind fest stehende Ausdrücke und Redensarten.

====Spezielle Linux-Distributionen====

Ein Windows-System umfassend abzusichern, ist aufwendig und schwierig. Eine Absicherung, welche für die Verwaltung fünfstelliger Beträge angemessen ist, setzt Kenntnisse voraus, welche der durchschnittliche Anwender nicht hat.

Es gibt als Alternative einige spezielle Linux-Distributionen, welche einen eigens für Bitcoin angelegten gesicherten Bereich schaffen können und fast keine Einrichtung brauchen:

* [http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html c't Bankix], eine für das Online-Banking angepaßte, natürlich kostenlose Variante von Ubuntu, die vom renommierten deutschem Heise-Verlag erstellt wurde. Nach dem (wichtigem) Updaten wird das System schreibgeschützt und ist dann nicht mehr durch Austausch von Software manipulierbar.
* [http://de.wikipedia.org/wiki/Damn_Small_Linux Damn Small Linux] ist ein beliebtes, kleines Debian-basiertes Linux, das nur die wichtigsten Funktionen enthält und somit weniger Angriffsflächen liefert. Die Ableitung von Debian garantiert zügige und gewissenhafte Sicherheits-Updates.
* [http://de.wikipedia.org/wiki/Knoppix Knoppix] ist eine populäre Live-CD Distribution mit hervorrragender Hardware-Erkennung, welche einen etwas größeren Umfang als Damn Small Linux hat und z.B. Unterstützung für Blinde und Sehbehinderte bietet.
* [http://forum.bitcoin.org/index.php?topic=7374 LinuxCoin], das viele Zusatzfunktionen z.B. zum Minen bietet

Die folgenden Distributionen sind nur für Benutzer mit guten Kenntnissen geeignet, stellen aber aufgrund exzellenter Sicherheitsmerkmale interessante Ausgangspunkte für Bitcoin-Appliances dar:

* [http://en.wikipedia.org/wiki/Tin_Hat_Linux Tin Hat Linux] ist ein [http://en.wikipedia.org/wiki/Hardened_Gentoo Hardened Gentoo]-Derivat, das neben einer sehr geringen Größe und einer sehr umfassenden Verschlüsselung interessante zusätzliche Sicherheitsfunktionen bietet, wie beispielsweise [http://en.wikipedia.org/wiki/Grsecurity Grsecurity].
* [http://en.wikipedia.org/wiki/Alpine_Linux Alpine Linux] nutzt ähnlich wie Tin Hat Linux u.a. Kernelfunktionen mit Stack Smashing Protection und verwendet statt der gängigen glibc die uClibc, was bedeutet dass der Bitcoin-Client für diese Distribution eigens kompiliert werden muss.

====Linux====
=====Geschütztes Benutzerkonto=====

Der erste Schritt ist, [http://wiki.ubuntuusers.de/Benutzer_und_Gruppen einen neuen Benutzer anzulegen], das geht mit dem Kommando:

<code>sudo adduser new_user_name</code>

Auf die Meldung "Geben Sie einen neuen Wert an oder drücken Sie ENTER für den Standardwert" braucht man nur die Returntaste zu drücken.

Dann meldet man sich als der neue Benutzer an, z.B. mit "Benutzer wechseln" (bei Ubuntu unter dem Menü zum Abmelden). Wenn man angemeldet ist, sucht man die Dateiverwaltung, wählt in dieser das Home-Verzeichnis aus (Symbol mit dem Haus), dann mit der rechten Maustaste auf "Eigenschaften", dann die Zugriffsberechtigungen. Hier wählt man "Other" und setzt die Berechtigungen auf "niemand". Mit diesem Schritt können andere Programme anderer Benutzer die Geldbörse nicht mehr lesen.

Den neu angelegten sicheren Benutzer sollte man, um ihn auch sicher zu halten, ausschließlich für Bitcoin benutzen.

Es ist außerdem eine gute Idee, das Home-Verzeichnis dieses Benutzers zu verchlüsseln mit dem Programmpaket ecryptfs-utils.

# Wenn das Home-Verzeichnis nicht leer ist, solte zunächst ein Backup angelegt werden, indem der Inhalt auf eine CD oder einen Flash-Spaichger kopiert wird.
# Nun ecryptfs-utils installieren (für Ubuntu: sudo apt-get install ecryptfs-utils)
# aus X11 (dem graphischen System) abmelden und mit Ctrl+Alt+F1 in der Linux-Konsole anmelden - wenn man unter X11 eingeloggt ist, kann das Home-Verzeichnis nicht verschlüsselt werden.
# Das aktuelle Verzeichnis so wechseln, dass es nicht im Home-Ordner liegt, z.B. "cd /".
# Das Migrations-Tool ausführen: (in Ubuntu: sudo ecryptfs-migrate-home -u username)
# Wenn das geklappt hat, kann man nun ALT+F8 drücken um zurückzugehen und sich unter X11 einzuloggen.
# Das Kommando 'ecryptfs-unwrap-passphrase' ausführen und unbedingt '''den Code, den man erhält, aufschreiben und auf einem sicheren Medium speichern'''. '''Ohne diesen Code kann man auf die Daten - einschließlich der Geldbörse - nicht zugreifen, wenn das System nicht funktioniert.'''
# Das Kommando 'ecryptfs-setup-swap' ausführen, welches die Swap-Partition verschlüsselt. Sonst können Schlüssel aus der Geldbörse im Klartext auf die Swap-Partition gelangen, wo sie gestohlen werden könnten. Das bedeutet leider auch, dass "Ruhezustand" bzw. Hibernate nicht mehr benutzt werden kann, weil der Bootloader das Speicherabbild nicht wiederherstellen kann. Eine Alternataive ist es, die Swap-Partition beim Herunterfahren des Rechners (also nach der Deaktivierung des virtuellen Speichers) mit zufälligen Daten zu überschreiben.
(Anleitung aus [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===== Weitere Informationen =====
* [http://www.easylinux.de/Artikel/ausgabe/2005/11/057-sicherheitsrisiken/ Artikel in easylinux zu Sicherheitsrisiken unter Linux]

* [http://wiki.ubuntuusers.de/Sicherheit Überblick über Sicherheitsfunktionen in Ubuntu]

====Windows ====

* [http://windows.microsoft.com/de-DE/windows7/help/security-privacy-user-accounts Grundlagen]

* Einen extra Benutzer anlegen, unter dem nur die Bitcoin-Software ausgeführt wird. So ist die Geldbörse vor Schadcode in anderen Nutzerapplikationen etwas geschützt:
** [http://support.microsoft.com/kb/905056/de Windows XP]
** [http://windows.microsoft.com/de-DE/windows7/Create-a-user-account Windows 7]

* [[Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows]]
* [http://www.ntsvcfg.de/ Windows sicher für Heimbenutzer konfigurieren]
* [http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html Microsoft Enhanced Mitigation Experience Toolkit (EMET) konfigurieren] (schützt vor vielen klassischen Exploits)
* [http://www.heise.de/security/dienste/Update-Check-877012.html Applikationsprogramme wie Flash, Acrobat, etc auf fehlende Updates prüfen] (und im abgesicherten Benutzerkonto am besten gar nicht verwenden)

===Browser-Sicherheit===

==== Firefox ====
Um den Browser abzusichern, startet man Firefox, geht ins Menü "Edit" (Bearbeiten), und wählt "Preferences" (Einstellungen).

* Nun fängt man bei den Karteikarten links an, wählt unter "Startup" die Option "Show a Blank Page" (Leere Startseite).
* Unter "Content" (Inhalt),
** die Option "Load Images automatically / Bilder automatisch laden" abwählen,
** ebenso "Enable Javascript/Javascript aktivieren" abwählen.
* In der Karteikarte "Privacy/Datenschutz" im Menü "History / Verlaufsgeschichte" auswählen "Never remember history" / "keinen Verlauf speichern".
* In der Karteikarte "Security" im Abschnitt "Passwords"
** die Option "remember Passwords / Passwörter speichern" abwählen,
** ebenso "use a master password" / "Masterpasswort".
* Schließlich in der Karteikarte "Advanced" / "Erweitert" die Option
** "Automatically check for updates" abwählen,
** ebenso "Add-ons" und
** "Search engines"/"Suchmaschinen" abwählen.

Wenn Javascript deaktiviert ist, wird die Seite [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.23/bitcoin-0.3.23-linux.tar.gz/download linux download page] zum Downloaden neuer Versionen des Bitcoin Clients nicht mehr automatisch einen Download starten, deswegen muss man auf den Link "direct link" beim Hinweis "Problems with the download? Please use this 'direct link' or try another mirror." klicken. Nachdem man sich die Mühe gemacht hat, überprüft man natürlich beim Herunterladen neuer Bitcoin Clients die Prüfsummen, die auf der Sourceforge Seite angegeben sind, mit dem Programm sha1.

==Schutz vor Datenverlust: Backup==
Die einzige Datei die man sichern muß, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.

Du kannst auch den [[API|backupwallet]]-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.

===Bitcoin-Ordner finden===
Der [[Bitcoin-Ordner]] ist der Ordner, in dem sich die Daten mitsamt der Datei wallet.dat befinden.

====Windows====
Klicke auf "Start", dann auf Ausführen und gebe dies ein:
:%APPDATA%\BitCoin
Ein Ordner sollte sich nun öffnen, für die meisten wäre es:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP)
C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)



====Linux====
Bitcoin sollte einen versteckten Ordner im Home-Verzeichnis des ausführenden Benutzers erstellen.
~/.bitcoin/

Sollte es sich nicht dort befinden, kann man es evtl. durch
:find / -name wallet.dat -print 2>/dev/null
finden. Oder als Root
:updatedb
gefolgt von
:locate wallet.dat

Die handlichste Backup-Methode unter Linux ist vermutlich, die wallet.dat auf eine bzw. mehrere dafür verwendete USB-Sticks bzw. Speicherkarten zu kopieren, die an einem sicheren Ort (feuersicherer Tresor, Banksafe, Aquarium mit Piranhas, etc) aufbewahrt werden.

===== Individuelle Verschlüsselung der wallet.dat =====
* Zur individuellen Verschlüsselung der Geldbörse ist das plattformübergreifend verfügbare Programm '''[http://ccrypt.sourceforge.net/ ccrypt]''' gut geeignet. Es verschlüsselt mit einer Variante des vom AES-Standard anerkannten Rijndael-Algorithmus, der als sehr sicher gilt. Die Klartext-Version der Wallet.dat wird dabei automatisch ersetzt. Wie bei allen starken Verschlüsselungen ist eine sorgfältige Sicherung von Daten und Schlüsseln dringend zu empfehlen - unter Linux ist das Verlustrisiko durch Vergessen der Schlüssel bisher viel höher als durch Rechnereinbrüche und Malware.

* Zur automatischen Speicherung verschlüsselter Kopien ist GnuPG gut geeignet. Man braucht dabei zum Verschlüsseln nur den öffentlichen Schlüssel, erst zum Entschlüsseln eines Backups wird der private Schlüssel gebraucht, den man sonst sicher im Safe aufbewahren kann. Das Verwenden eines festen Schlüsselpaares verringert die Gefahr eines Schlüsselverlustes durch unbemerkte Tippfehler bei der Eingabe.

* Einen zusätzlichen Schutz gegen Angriffe mit Keyloggern bieten Smartcards und Hardware Tokens wie der [http://www.privacyfoundation.de/crypto_stick/ Crypto Stick] der German Privacy Foundation oder die Fellowship Smartcard. Der besondere Vorteil ist, dass man GnuPG-Schlüssel, die aufgrund ihrer Länge sehr sicher sind, auf der Smartcard speichern kann. Ein sechsstelliger PIN-Code schützt den Inhalt der Smartcard; wird er mehrfach falsch eingegeben, so wird der Inhalt unwiderruflich gelöscht. [https://www.privacyfoundation.de/wiki/CryptoStickSoftware Anleitung hier].

* Zusammen mit dem FUSE-Dateisystem [http://de.wikipedia.org/wiki/EncFS EncFS] lassen sich so auch einzelne Dateien wie die wallet.dat individuell sichern. Das gesamte Bitcoin-Verzeichnis kann allerdings wegen der verwendeten Datenbank nicht mit EncFS verschlüsselt werden.

====Mac====

''Hinweis: die folgende Anleitung ist mangels Mac nicht vom Übersetzer überprüft. Bitte prüfen und gegebenenfalls korrigieren, dann Hinweis entfernen!''

Das Bitcoin-Verzeichnis mit der wallet.dat befindet sich normalerweise hier:
~/Library/Application Support/Bitcoin/

=====Alle Daten sichern (500 Megabyte)=====
Mit diesen Schritten werden alle Daten von Bitcoin (Geldbörse und Block chain) auf ein verschlüsseltes Festplatten-Image gesichert:
# Disk Utility öffnen
# "New Image" anklicken, 500MB, 128-bit oder 256-bit (schneller oder sicherer) Verschlüsselung, eintelne Partition angeben.
# An einem Platz kopieren, wo man das Image nicht verlieren wird (z.B. Wuala, Strongspace ofer was auch immer)
# Ein starkes und sicheres Passwort wählen
# Alles aus ~/Library/Application Support/Bitcoin/ in das Image kopieren
# Symlink zum alten Platz anlegen, so dass die App es benuutzen kann
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

=====Backup der Geldbörsen-Datei wallet.dat alleine (40MB)=====
Diese Schritte sichern nur die Datei wallet.dat. Das bewirkt ein kleineres Speicherabbild, ist aber komplizierter.

# Disk Utility öffnen
# "New Image" anklicken, 40MB, 128-bit oder 256-bit, single partition wählen.
# An einem Ort speichern, wo man das Backup nicht verlieren wird.
# Ein sicheres und starkes Passwort wählen
# Die Datei wallet.dat in das Image verschieben
# Symlink zum alten Ort anlegen, so dass die App die Datei finden und benutzen kann
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Mount Wallet and launch Bitcoin]]
Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

'''Achtung''': Wenn man die Bitcoin applikation startet, ohne dass das Image gemounted ist, wird das Programm das Symlink (eine Art Shortcut) mit einer neuen wallet.dat überschreiben. Keine Panik! Benenne die neue wallet.dat um oder lösche sie, mounte das Image, und lege einfach ein neues Symlink an. Die alte wallet.dat darf natürlich auf keinen Fall gelöscht werden.

'''Automation''': Mit dem Programm [http://en.wikipedia.org/wiki/Automator_%28software%29 Automator] (enthalten in OS X) kann man die Wallet automatisch mounten und die Bitcoin App starten.

Alternativ kann das folgende Shell-Skript benutzt werden, welches die wallet.dat automatisch entschlüsselt, den Bitcoin Client startet, und sie nachher wieder verschlüsselt. Das Skript funktioniert sowoghl for für OSX und Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Allgemeine Lösung===
wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.

Achtung: Verschlüsselung hilft nicht nachträglich und sie schützt auch nur höchst lückenhaft vor Malware!

* [http://www.7-zip.org/ 7-Zip]
* [http://www.axantum.com/axcrypt/ AxCrypt]
* [http://www.truecrypt.org/ TrueCrypt]
* [http://www.rarlab.com/ WinRar]
* [http://de.wikipedia.org/wiki/EncFS EncFS] (Linux)

=== Verschlüsselung mit Smart Card ===

Ordner können auch mit einer GnuPG-kompatiblen SmartCard verschlüsselt werden. Eine sehr sichere Lösung ist der Crypto Stick der German Privacy Foundation:

[http://www.privacyfoundation.de/crypto_stick/ Überblick Crypto Stick]

[https://www.privacyfoundation.de/wiki/CryptoStickSoftware Intallation und Benutzung]

=== Aufbewahren des Archives===
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden. Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.

Auch eine Sicherung auf Flash-Medien / Memory Sticks und eine Aufbewahrung an sicheren Orten ist eine sinnvolle Lösung.

Für erfahrene Benutzer kann auch [http://de.wikipedia.org/wiki/Steganographie Steganographie] in Betracht kommen.
Für Linux-Benutzer gibt es ''steghide''.

==BOTG: Bitcoin Off The Grid ==
* Eine weitere Alternative, die für höchste Sicherheitsanforderungen geeignet ist, stellt "BOTG - Bitcoin Off-The-Grid" dar, Info [http://forum.bitcoin.org/index.php?topic=7374.msg108351;topicseen#msg108351 in der Ankündigung zu LinuxCoin]. Dabei handelt es sich um ein Skript, das ''ohne'' Internetverbindung ein Schlüsselpaar erzeugen kann. Da der Private Schlüssel auf einem System erzeugt wird, das gar keinen Internetanschluss hat, und er offline gespeichert wird, kann er auch nicht über Internet abhanden kommen. Der öffentliche Schlüssel kann weiter gegeben werden und ganz normal Transaktionen empfangen, welche im Block Explorer nachgeschaut werden können. Erst wenn man das Guthaben verwenden möchte, muß man den privaten Schlüssel in einen Bitcoin Client importieren. Ab dann gelten die normalen Sicherheitsvorkehrungen.

[[en:Securing your wallet]]

Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows

2011-08-13T22:00:26Z

Joise:

* Benutzen Sie '''niemals''' Bitcoin auf einem Rechner, der möglicherweise von Viren befallen oder anderweitig kompromittiert ist.

* Bewahren Sie '''nicht''' ihr ganzes Guthaben in einer einzigen Wallet.dat auf. Benutzen Sie eine als besonders gesichertes "Sparbuch" für die hohen Beträge und eine andere als "Geldbörse" für den häufigen Gebrauch.

* Schicken Sie '''keine''' Bitcoins an eine Geldbörse, von der Sie nicht ''vorher'' eine Datensicherung gemacht haben.

* Verschicken oder speichern sie '''auf gar keinen Fall''' unverschlüsselte Geldbörsen über Mail oder im Internet.

* Speichern sie '''keine''' unverschlüsselten Kopien ihrer Geldbörse auf Online-Datensicherungs-Diensten wie Dropbox.

* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!

* Klicken Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.

* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.

* Wenn Sie nicht mehr auf die Sicherheit ihres Systems vertrauen, verbinden Sie es '''nicht''' mit dem Internet.

* Benutzen Sie '''niemals''' Software, die möglicherweise illegal kopiert wurde.

* Installieren Sie '''keinerlei''' unnötige Browser-Plugins.

* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.

* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen''', die aus fünf bis sechs ungewöhnlichen Worten bestehen.

* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.

* Speichern sie '''keine''' unverschlüsselte Kopien ihrer Geldbörsen auf Geräten wie USB-Sticks oder Festplatten, die Sie bei Freunden, bei der Arbeit oder unterwegs benutzen.

* Schließen Sie '''niemals''' USB-Sticks oder sonstige Geräte mit zweifelhafter Herkunft an.

* '''Seien Sie nicht leichtsinnig.''' Behandeln Sie Bitcoins mit derselben Sorgfalt, mit der Sie einen vergleichbaren Betrag an Bargeld behandeln würden.

* Richten Sie '''wenigstens eine''' sichere Geldbörse für Sparguthaben in einem eigenem Benutzerkonto ein, die Sie möglichst offline und verschlüsselt halten.

* Nehmen Sie '''regelmäßige Datensicherungen''' ihrer normalen Geldbörse vor.

* Sicheren Sie '''mehrere datierte Versionen''' ihrer Geldbörsen.

*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.

* Lagern Sie '''verschlüsselte Sicherheitskopien''' ihrer Geldbörsen feuersicher an wenigstens drei unterschiedlichen Orten.

* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.

* Verwenden Sie '''starke, nirgendwo sonst benutzte Passwörter''' für die Verschlüsselung.

* Sichern Sie Passwörter '''genauso sorgfältig''' wie die Geldbörsen-Dateien.

* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.

* '''Überprüfen Sie''' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Hashfunktionen wie sha256 und md5sum, und '''prüfen Sie die Korrektheit der digitalen Signaturen''' der Entwickler.

* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.

* Installieren Sie '''alle Sicherheitsupdates''' für ihr Betriebssystem umgehend.

* '''Deinstallieren''' Sie Programme, die Sie nicht regelmäßig benutzen.

* '''Deinstallieren''' Sie ungenutzte oder zweifelhafte Browser-Plugins.

* Surfen Sie '''grundsätzlich''' im privaten Modus.

* Nutzen Sie das '''[http://noscript.net/ NoScript] Plugin''' in Ihrem Browser, und geben Sie nur Webseiten frei, denen Sie vertrauen.

* Nutzen Sie '''grundsätzlich''' [[Tor]] oder I2P für Verbindungen des Bitcoin Clients oder zum IRC Netzwerk.

* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.

* Wenn Sie vermuten, dass Ihr Rechner kompromittiert ist, '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.

* Wenn für Sie ein Ausfall ihrers Rechners aus Sicherheitsgründen nicht praktikabel ist, da Sie diesen für Arbeiten benötigen, verwenden Sie einen kleinen '''separaten Rechner''' oder ein kostengünstiges Netbook nur für Bitcoins.

Sichere deine Geldbörse

2011-08-13T21:47:05Z

Joise: /* Passphrasen (Passwortsätze) */

==Einführung==
Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:

1. Gegen Verlust sichern

2. Gegen Diebstahl sichern

Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):

3. Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)

==Technischer Hintergrund==
Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im [[Key Pool|Key Pool]]. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.

Die Sicherheit von Guthaben hängt bei Bitcoin von drei Bedingungen ab:
# Die '''Vertraulichkeit (Geheimhaltung)''' der privaten Schlüssel für die gesamte Zeit von der ersten Erzeugung bis zur letzten Verwendung
# Die '''Integrität''' der Software auf dem benutzten System.
# sowie dem '''Schutz der Geldbörse vor Verlust''' z.B. durch Versagen der Festplatte

Ein Computer, bei dem nicht '''sowohl''' Vertraulichkeit '''als auch''' Integrität sicher gestellt sind, ist '''kompromittiert'''. Das bedeutet, dass nicht mehr ausgeschlossen werden kann, dass Bitcoins gestohlen werden. Ein Computer, auf der '''Malware''' in Form von Trojanern installiert wurde, ist immer kompromittiert, da zum einen die Schlüssel "gestohlen" werden konnten und zum andern die Software auf dem Computer nicht mehr unter Kontrolle des Anwenders ist. Ein kompromittiertes System kann '''nur''' wieder in einen sicheren Zustand gebracht werden, indem es vollständig neu installiert wird und alle Sicherheitsupdates angewandt werden. Ein "Desinfizieren" von virenbefallenen Programmen reicht nicht aus!

Ein Passwort, das zu einer Datensicherung gehört, muss ebenso wie die Dateien selber dauerhaft vor Verlust geschützt werden, anderenfalls ist die Sicherung im Zweifelsfall wertlos.

== Sichern der Vertraulichkeit und Integrität von Geldbörse und Software==

=== Anlegen einer neuen Geldbörse ===

In dem Fall, dass die Geldbörse möglicherweise oder tatsächlich in einem kompromittierten Zustand gespeichert oder verbreitet wurde, ist es klug, eine neue Geldbörse anzulegen und alle Geldbeträge in der alten Geldbörse auf die neue zu übertragen. Nachdem dies geschehen ist, kann jemand, der Kenntnis der alten privaten Schlüssel erlangt hat, diese nicht mehr benutzen, um über Geldbeträge zu verfügen.

Das kann zum Beispiel sinnvoll sein, wenn jemand eine Geldbörse mit einem Passwort von 12 Zeichen bei einem Dienst online gespeichert hat. Inzwischen können Passwörter mit 12 bis zu ungefähr 15 Zeichen entschlüsselt werden und die privaten Schlüssel sind nicht mehr sicher. Die Geldbörse lediglich neu zu verschlüsseln, reicht nicht aus.

===Anlegen eines sicheren und geschützten Bereichs===

Komplexe und umfangreiche Programme wie zum Beispiel Webbrowser sind nie vollständig sicher. Deswegen ist es ausgesprochen sinnvoll, das Bitcoin Client Programm nicht mit der Benutzerkennung auszuführen, mit der man im WWW surft oder E-Mails liest. Die modernen Betriebssysteme können Programme für unterschiedliche Benutzerkennungen recht wirkungsvoll voneinander abschotten.

====Exkurs: Sichere Passworte====

===== Passwörter =====
Eine bewährte Methode zur Erzeugung von sicheren, aber mit etwas Lernaufwand merkbaren Passworten ist wie folgt:

* Man denkt sich einen sinnlosen Satz aus wie
"Dreißig Dohlen fliegen rückwärts zum Mond, aber eine Fahrkarte haben sie nicht."
Je skurriler der Satz, desto besser kann man ihn sich merken.

* Die Anfangsbuchstaben und Zahlen verwendet man für das Passwort:
30DfrzM,a1Fkhsn.

* Nun wird man kreativ und ersetzt ein paar Zeichen, z.B. "A" sieht doch ähnlich aus wie "4":
30DfrzM-4lFkhsn;

* jetzt streut man noch ein paar Zeichen ein, die es auf englischen Tastaturen nicht gibt[https://en.bitcoin.it/wiki/Microsoft_Windows_Unicode_Input (Tipps)]:
3ß0þDförzM฿-4lFkhsn;

Starke Passwörter sind heute, wo gewaltige Rechenkapazitäten verfügbar sind, etwa 15 bis 20 Zeichen lang. Die wenigsten Menschen können sich so lange Passwörter fehlerfrei merken, besonders wenn sie länger Urlaub machen. Deswegen schreibt man sich das Password auf und steckt es in seine Brieftasche.

* Zum Schutz gegen unbefugte Verwendung hängt man noch einige Zeichen an, die man sich wirklich im Kopf merkt.

Nun ist es so, dass ein vergessenes Password mindestens so schlecht ist wie ein geknacktes. Einen Button "Passwort vergessen, neues per E-Mail zuschicken" gibt es bei Bitcoin nicht. '''Also folgt aus "Passwort weg" unweigerlich "Geld weg"'''.

* '''Das erhaltenen Passwort schreibt man deswegen auf''', und bewahrt es z.B. in seinem Bankschließfach (Kosten 40 Euro / Jahr) oder in einem feuersicheren Tresor auf. Da ist es ''"ziemlich"'' sicher vor Datendieben.

=====Passphrasen (Passwortsätze) =====

* Eine Alternative zu Passwörtern, die '''deutlich leichter zu merken ist''', aber gegenüber Techniken wie dem Crackern mit Rainbow Tables genauso sicher ist die Verwendung von '''Passphrasen'''. Sichere Passphrasen für Dateien sollten aus mindestens sechs ungewöhnlichen Wörtern bestehen und mindestens 35 Zeichen Länge haben. Dieser [http://www.explainxkcd.com/2011/08/10/password-strength/ Comic von XKCD] erklärt das Prinzip.

* Ein Beispielsatz wäre: "Die Zitrone flambierte dem Okapi eine phosphoreszierende Absolution."

* Wesentlich für die Stärke dieser Methode sind technische Gründe: Sobald ein Password eine gewisse minimale Komplexität erreicht hat, ist die schnellste Methode, das Passwort zu knacken, eine Brute-Force-Suche mit Rainbow Tables und Tabellen. Und da bei dieser Methode die Länge des Passworts der ausschlaggebende Faktor ist, schlagen lange Passphrasen, die vergleichsweise viel besser zu merken sind, kurze sehr komplexe Passwörter.

* Weitere Informationen zu Passphrasen finden sich auf der [http://www.gnupp.de/verschluesselung/mantra.html Webseite des Gnu Privacy Projekts].

* Tiefergehende englischsprachige Informationen sind in der [http://www.iusmentis.com/security/passphrasefaq/ Passphrase FAQ] von Randall T. Williams.

* Vorsicht: Völlig ungeeignet sind fest stehende Ausdrücke und Redensarten.

====Spezielle Linux-Distributionen====

Ein Windows-System umfassend abzusichern, ist aufwendig und schwierig. Eine Absicherung, welche für die Verwaltung fünfstelliger Beträge angemessen ist, setzt Kenntnisse voraus, welche der durchschnittliche Anwender nicht hat.

Es gibt als Alternative einige spezielle Linux-Distributionen, welche einen eigens für Bitcoin angelegten gesicherten Bereich schaffen können und fast keine Einrichtung brauchen:

* [http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html c't Bankix], eine für das Online-Banking angepaßte, natürlich kostenlose Variante von Ubuntu, die vom renommierten deutschem Heise-Verlag erstellt wurde. Nach dem (wichtigem) Updaten wird das System schreibgeschützt und ist dann nicht mehr durch Austausch von Software manipulierbar.
* [http://de.wikipedia.org/wiki/Damn_Small_Linux Damn Small Linux] ist ein beliebtes, kleines Debian-basiertes Linux, das nur die wichtigsten Funktionen enthält und somit weniger Angriffsflächen liefert. Die Ableitung von Debian garantiert zügige und gewissenhafte Sicherheits-Updates.
* [http://de.wikipedia.org/wiki/Knoppix Knoppix] ist eine populäre Live-CD Distribution mit hervorrragender Hardware-Erkennung, welche einen etwas größeren Umfang als Damn Small Linux hat und z.B. Unterstützung für Blinde und Sehbehinderte bietet.
* [http://forum.bitcoin.org/index.php?topic=7374 LinuxCoin], das viele Zusatzfunktionen z.B. zum Minen bietet

Die folgenden Distributionen sind nur für Benutzer mit guten Kenntnissen geeignet, stellen aber aufgrund exzellenter Sicherheitsmerkmale interessante Ausgangspunkte für Bitcoin-Appliances dar:

* [http://en.wikipedia.org/wiki/Tin_Hat_Linux Tin Hat Linux] ist ein [http://en.wikipedia.org/wiki/Hardened_Gentoo Hardened Gentoo]-Derivat, das neben einer sehr geringen Größe und einer sehr umfassenden Verschlüsselung interessante zusätzliche Sicherheitsfunktionen bietet, wie beispielsweise [http://en.wikipedia.org/wiki/Grsecurity Grsecurity].
* [http://en.wikipedia.org/wiki/Alpine_Linux Alpine Linux] nutzt ähnlich wie Tin Hat Linux u.a. Kernelfunktionen mit Stack Smashing Protection und verwendet statt der gängigen glibc die uClibc, was bedeutet dass der Bitcoin-Client für diese Distribution eigens kompiliert werden muss.

====Linux====
=====Geschütztes Benutzerkonto=====

Der erste Schritt ist, [http://wiki.ubuntuusers.de/Benutzer_und_Gruppen einen neuen Benutzer anzulegen], das geht mit dem Kommando:

<code>sudo adduser new_user_name</code>

Auf die Meldung "Geben Sie einen neuen Wert an oder drücken Sie ENTER für den Standardwert" braucht man nur die Returntaste zu drücken.

Dann meldet man sich als der neue Benutzer an, z.B. mit "Benutzer wechseln" (bei Ubuntu unter dem Menü zum Abmelden). Wenn man angemeldet ist, sucht man die Dateiverwaltung, wählt in dieser das Home-Verzeichnis aus (Symbol mit dem Haus), dann mit der rechten Maustaste auf "Eigenschaften", dann die Zugriffsberechtigungen. Hier wählt man "Other" und setzt die Berechtigungen auf "niemand". Mit diesem Schritt können andere Programme anderer Benutzer die Geldbörse nicht mehr lesen.

Den neu angelegten sicheren Benutzer sollte man, um ihn auch sicher zu halten, ausschließlich für Bitcoin benutzen.

Es ist außerdem eine gute Idee, das Home-Verzeichnis dieses Benutzers zu verchlüsseln mit dem Programmpaket ecryptfs-utils.

# Wenn das Home-Verzeichnis nicht leer ist, solte zunächst ein Backup angelegt werden, indem der Inhalt auf eine CD oder einen Flash-Spaichger kopiert wird.
# Nun ecryptfs-utils installieren (für Ubuntu: sudo apt-get install ecryptfs-utils)
# aus X11 (dem graphischen System) abmelden und mit Ctrl+Alt+F1 in der Linux-Konsole anmelden - wenn man unter X11 eingeloggt ist, kann das Home-Verzeichnis nicht verschlüsselt werden.
# Das aktuelle Verzeichnis so wechseln, dass es nicht im Home-Ordner liegt, z.B. "cd /".
# Das Migrations-Tool ausführen: (in Ubuntu: sudo ecryptfs-migrate-home -u username)
# Wenn das geklappt hat, kann man nun ALT+F8 drücken um zurückzugehen und sich unter X11 einzuloggen.
# Das Kommando 'ecryptfs-unwrap-passphrase' ausführen und unbedingt '''den Code, den man erhält, aufschreiben und auf einem sicheren Medium speichern'''. '''Ohne diesen Code kann man auf die Daten - einschließlich der Geldbörse - nicht zugreifen, wenn das System nicht funktioniert.'''
# Das Kommando 'ecryptfs-setup-swap' ausführen, welches die Swap-Partition verschlüsselt. Sonst können Schlüssel aus der Geldbörse im Klartext auf die Swap-Partition gelangen, wo sie gestohlen werden könnten. Das bedeutet leider auch, dass "Ruhezustand" bzw. Hibernate nicht mehr benutzt werden kann, weil der Bootloader das Speicherabbild nicht wiederherstellen kann.
(Anleitung aus [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===== Weitere Informationen =====
* [http://www.easylinux.de/Artikel/ausgabe/2005/11/057-sicherheitsrisiken/ Artikel in easylinux zu Sicherheitsrisiken unter Linux]

* [http://wiki.ubuntuusers.de/Sicherheit Überblick über Sicherheitsfunktionen in Ubuntu]

====Windows ====

* [http://windows.microsoft.com/de-DE/windows7/help/security-privacy-user-accounts Grundlagen]

* Einen extra Benutzer anlegen, unter dem nur die Bitcoin-Software ausgeführt wird. So ist die Geldbörse vor Schadcode in anderen Nutzerapplikationen etwas geschützt:
** [http://support.microsoft.com/kb/905056/de Windows XP]
** [http://windows.microsoft.com/de-DE/windows7/Create-a-user-account Windows 7]

* [[Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows]]
* [http://www.ntsvcfg.de/ Windows sicher für Heimbenutzer konfigurieren]
* [http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html Microsoft Enhanced Mitigation Experience Toolkit (EMET) konfigurieren] (schützt vor vielen klassischen Exploits)
* [http://www.heise.de/security/dienste/Update-Check-877012.html Applikationsprogramme wie Flash, Acrobat, etc auf fehlende Updates prüfen] (und im abgesicherten Benutzerkonto am besten gar nicht verwenden)

===Browser-Sicherheit===

==== Firefox ====
Um den Browser abzusichern, startet man Firefox, geht ins Menü "Edit" (Bearbeiten), und wählt "Preferences" (Einstellungen).

* Nun fängt man bei den Karteikarten links an, wählt unter "Startup" die Option "Show a Blank Page" (Leere Startseite).
* Unter "Content" (Inhalt),
** die Option "Load Images automatically / Bilder automatisch laden" abwählen,
** ebenso "Enable Javascript/Javascript aktivieren" abwählen.
* In der Karteikarte "Privacy/Datenschutz" im Menü "History / Verlaufsgeschichte" auswählen "Never remember history" / "keinen Verlauf speichern".
* In der Karteikarte "Security" im Abschnitt "Passwords"
** die Option "remember Passwords / Passwörter speichern" abwählen,
** ebenso "use a master password" / "Masterpasswort".
* Schließlich in der Karteikarte "Advanced" / "Erweitert" die Option
** "Automatically check for updates" abwählen,
** ebenso "Add-ons" und
** "Search engines"/"Suchmaschinen" abwählen.

Wenn Javascript deaktiviert ist, wird die Seite [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.23/bitcoin-0.3.23-linux.tar.gz/download linux download page] zum Downloaden neuer Versionen des Bitcoin Clients nicht mehr automatisch einen Download starten, deswegen muss man auf den Link "direct link" beim Hinweis "Problems with the download? Please use this 'direct link' or try another mirror." klicken. Nachdem man sich die Mühe gemacht hat, überprüft man natürlich beim Herunterladen neuer Bitcoin Clients die Prüfsummen, die auf der Sourceforge Seite angegeben sind, mit dem Programm sha1.

==Schutz vor Datenverlust: Backup==
Die einzige Datei die man sichern muß, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.

Du kannst auch den [[API|backupwallet]]-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.

===Bitcoin-Ordner finden===
Der [[Bitcoin-Ordner]] ist der Ordner, in dem sich die Daten mitsamt der Datei wallet.dat befinden.

====Windows====
Klicke auf "Start", dann auf Ausführen und gebe dies ein:
:%APPDATA%\BitCoin
Ein Ordner sollte sich nun öffnen, für die meisten wäre es:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP)
C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)



====Linux====
Bitcoin sollte einen versteckten Ordner im Home-Verzeichnis des ausführenden Benutzers erstellen.
~/.bitcoin/

Sollte es sich nicht dort befinden, kann man es evtl. durch
:find / -name wallet.dat -print 2>/dev/null
finden. Oder als Root
:updatedb
gefolgt von
:locate wallet.dat

Die handlichste Backup-Methode unter Linux ist vermutlich, die wallet.dat auf eine bzw. mehrere dafür verwendete USB-Sticks bzw. Speicherkarten zu kopieren, die an einem sicheren Ort (feuersicherer Tresor, Banksafe, Aquarium mit Piranhas, etc) aufbewahrt werden.

===== Individuelle Verschlüsselung der wallet.dat =====
* Zur individuellen Verschlüsselung der Geldbörse ist das plattformübergreifend verfügbare Programm '''[http://ccrypt.sourceforge.net/ ccrypt]''' gut geeignet. Es verschlüsselt mit einer Variante des vom AES-Standard anerkannten Rijndael-Algorithmus, der als sehr sicher gilt. Die Klartext-Version der Wallet.dat wird dabei automatisch ersetzt. Wie bei allen starken Verschlüsselungen ist eine sorgfältige Sicherung von Daten und Schlüsseln dringend zu empfehlen - unter Linux ist das Verlustrisiko durch Vergessen der Schlüssel bisher viel höher als durch Rechnereinbrüche und Malware.

* Zur automatischen Speicherung verschlüsselter Kopien ist GnuPG gut geeignet. Man braucht dabei zum Verschlüsseln nur den öffentlichen Schlüssel, erst zum Entschlüsseln eines Backups wird der private Schlüssel gebraucht, den man sonst sicher im Safe aufbewahren kann. Das Verwenden eines festen Schlüsselpaares verringert die Gefahr eines Schlüsselverlustes durch unbemerkte Tippfehler bei der Eingabe.

* Einen zusätzlichen Schutz gegen Angriffe mit Keyloggern bieten Smartcards und Hardware Tokens wie der [http://www.privacyfoundation.de/crypto_stick/ Crypto Stick] der German Privacy Foundation oder die Fellowship Smartcard. Der besondere Vorteil ist, dass man GnuPG-Schlüssel, die aufgrund ihrer Länge sehr sicher sind, auf der Smartcard speichern kann. Ein sechsstelliger PIN-Code schützt den Inhalt der Smartcard; wird er mehrfach falsch eingegeben, so wird der Inhalt unwiderruflich gelöscht. [https://www.privacyfoundation.de/wiki/CryptoStickSoftware Anleitung hier].

* Zusammen mit dem FUSE-Dateisystem [http://de.wikipedia.org/wiki/EncFS EncFS] lassen sich so auch einzelne Dateien wie die wallet.dat individuell sichern. Das gesamte Bitcoin-Verzeichnis kann allerdings wegen der verwendeten Datenbank nicht mit EncFS verschlüsselt werden.

====Mac====

''Hinweis: die folgende Anleitung ist mangels Mac nicht vom Übersetzer überprüft. Bitte prüfen und gegebenenfalls korrigieren, dann Hinweis entfernen!''

Das Bitcoin-Verzeichnis mit der wallet.dat befindet sich normalerweise hier:
~/Library/Application Support/Bitcoin/

=====Alle Daten sichern (500 Megabyte)=====
Mit diesen Schritten werden alle Daten von Bitcoin (Geldbörse und Block chain) auf ein verschlüsseltes Festplatten-Image gesichert:
# Disk Utility öffnen
# "New Image" anklicken, 500MB, 128-bit oder 256-bit (schneller oder sicherer) Verschlüsselung, eintelne Partition angeben.
# An einem Platz kopieren, wo man das Image nicht verlieren wird (z.B. Wuala, Strongspace ofer was auch immer)
# Ein starkes und sicheres Passwort wählen
# Alles aus ~/Library/Application Support/Bitcoin/ in das Image kopieren
# Symlink zum alten Platz anlegen, so dass die App es benuutzen kann
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

=====Backup der Geldbörsen-Datei wallet.dat alleine (40MB)=====
Diese Schritte sichern nur die Datei wallet.dat. Das bewirkt ein kleineres Speicherabbild, ist aber komplizierter.

# Disk Utility öffnen
# "New Image" anklicken, 40MB, 128-bit oder 256-bit, single partition wählen.
# An einem Ort speichern, wo man das Backup nicht verlieren wird.
# Ein sicheres und starkes Passwort wählen
# Die Datei wallet.dat in das Image verschieben
# Symlink zum alten Ort anlegen, so dass die App die Datei finden und benutzen kann
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Mount Wallet and launch Bitcoin]]
Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

'''Achtung''': Wenn man die Bitcoin applikation startet, ohne dass das Image gemounted ist, wird das Programm das Symlink (eine Art Shortcut) mit einer neuen wallet.dat überschreiben. Keine Panik! Benenne die neue wallet.dat um oder lösche sie, mounte das Image, und lege einfach ein neues Symlink an. Die alte wallet.dat darf natürlich auf keinen Fall gelöscht werden.

'''Automation''': Mit dem Programm [http://en.wikipedia.org/wiki/Automator_%28software%29 Automator] (enthalten in OS X) kann man die Wallet automatisch mounten und die Bitcoin App starten.

Alternativ kann das folgende Shell-Skript benutzt werden, welches die wallet.dat automatisch entschlüsselt, den Bitcoin Client startet, und sie nachher wieder verschlüsselt. Das Skript funktioniert sowoghl for für OSX und Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Allgemeine Lösung===
wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.

Achtung: Verschlüsselung hilft nicht nachträglich und sie schützt auch nur höchst lückenhaft vor Malware!

* [http://www.7-zip.org/ 7-Zip]
* [http://www.axantum.com/axcrypt/ AxCrypt]
* [http://www.truecrypt.org/ TrueCrypt]
* [http://www.rarlab.com/ WinRar]
* [http://de.wikipedia.org/wiki/EncFS EncFS] (Linux)

=== Verschlüsselung mit Smart Card ===

Ordner können auch mit einer GnuPG-kompatiblen SmartCard verschlüsselt werden. Eine sehr sichere Lösung ist der Crypto Stick der German Privacy Foundation:

[http://www.privacyfoundation.de/crypto_stick/ Überblick Crypto Stick]

[https://www.privacyfoundation.de/wiki/CryptoStickSoftware Intallation und Benutzung]

=== Aufbewahren des Archives===
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden. Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.

Auch eine Sicherung auf Flash-Medien / Memory Sticks und eine Aufbewahrung an sicheren Orten ist eine sinnvolle Lösung.

Für erfahrene Benutzer kann auch [http://de.wikipedia.org/wiki/Steganographie Steganographie] in Betracht kommen.
Für Linux-Benutzer gibt es ''steghide''.

==BOTG: Bitcoin Off The Grid ==
* Eine weitere Alternative, die für höchste Sicherheitsanforderungen geeignet ist, stellt "BOTG - Bitcoin Off-The-Grid" dar, Info [http://forum.bitcoin.org/index.php?topic=7374.msg108351;topicseen#msg108351 in der Ankündigung zu LinuxCoin]. Dabei handelt es sich um ein Skript, das ''ohne'' Internetverbindung ein Schlüsselpaar erzeugen kann. Da der Private Schlüssel auf einem System erzeugt wird, das gar keinen Internetanschluss hat, und er offline gespeichert wird, kann er auch nicht über Internet abhanden kommen. Der öffentliche Schlüssel kann weiter gegeben werden und ganz normal Transaktionen empfangen, welche im Block Explorer nachgeschaut werden können. Erst wenn man das Guthaben verwenden möchte, muß man den privaten Schlüssel in einen Bitcoin Client importieren. Ab dann gelten die normalen Sicherheitsvorkehrungen.

[[en:Securing your wallet]]

Sichere deine Geldbörse

2011-08-13T21:41:57Z

Joise: /* Passphrasen (Passwortsätze) */

==Einführung==
Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:

1. Gegen Verlust sichern

2. Gegen Diebstahl sichern

Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):

3. Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)

==Technischer Hintergrund==
Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im [[Key Pool|Key Pool]]. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.

Die Sicherheit von Guthaben hängt bei Bitcoin von drei Bedingungen ab:
# Die '''Vertraulichkeit (Geheimhaltung)''' der privaten Schlüssel für die gesamte Zeit von der ersten Erzeugung bis zur letzten Verwendung
# Die '''Integrität''' der Software auf dem benutzten System.
# sowie dem '''Schutz der Geldbörse vor Verlust''' z.B. durch Versagen der Festplatte

Ein Computer, bei dem nicht '''sowohl''' Vertraulichkeit '''als auch''' Integrität sicher gestellt sind, ist '''kompromittiert'''. Das bedeutet, dass nicht mehr ausgeschlossen werden kann, dass Bitcoins gestohlen werden. Ein Computer, auf der '''Malware''' in Form von Trojanern installiert wurde, ist immer kompromittiert, da zum einen die Schlüssel "gestohlen" werden konnten und zum andern die Software auf dem Computer nicht mehr unter Kontrolle des Anwenders ist. Ein kompromittiertes System kann '''nur''' wieder in einen sicheren Zustand gebracht werden, indem es vollständig neu installiert wird und alle Sicherheitsupdates angewandt werden. Ein "Desinfizieren" von virenbefallenen Programmen reicht nicht aus!

Ein Passwort, das zu einer Datensicherung gehört, muss ebenso wie die Dateien selber dauerhaft vor Verlust geschützt werden, anderenfalls ist die Sicherung im Zweifelsfall wertlos.

== Sichern der Vertraulichkeit und Integrität von Geldbörse und Software==

=== Anlegen einer neuen Geldbörse ===

In dem Fall, dass die Geldbörse möglicherweise oder tatsächlich in einem kompromittierten Zustand gespeichert oder verbreitet wurde, ist es klug, eine neue Geldbörse anzulegen und alle Geldbeträge in der alten Geldbörse auf die neue zu übertragen. Nachdem dies geschehen ist, kann jemand, der Kenntnis der alten privaten Schlüssel erlangt hat, diese nicht mehr benutzen, um über Geldbeträge zu verfügen.

Das kann zum Beispiel sinnvoll sein, wenn jemand eine Geldbörse mit einem Passwort von 12 Zeichen bei einem Dienst online gespeichert hat. Inzwischen können Passwörter mit 12 bis zu ungefähr 15 Zeichen entschlüsselt werden und die privaten Schlüssel sind nicht mehr sicher. Die Geldbörse lediglich neu zu verschlüsseln, reicht nicht aus.

===Anlegen eines sicheren und geschützten Bereichs===

Komplexe und umfangreiche Programme wie zum Beispiel Webbrowser sind nie vollständig sicher. Deswegen ist es ausgesprochen sinnvoll, das Bitcoin Client Programm nicht mit der Benutzerkennung auszuführen, mit der man im WWW surft oder E-Mails liest. Die modernen Betriebssysteme können Programme für unterschiedliche Benutzerkennungen recht wirkungsvoll voneinander abschotten.

====Exkurs: Sichere Passworte====

===== Passwörter =====
Eine bewährte Methode zur Erzeugung von sicheren, aber mit etwas Lernaufwand merkbaren Passworten ist wie folgt:

* Man denkt sich einen sinnlosen Satz aus wie
"Dreißig Dohlen fliegen rückwärts zum Mond, aber eine Fahrkarte haben sie nicht."
Je skurriler der Satz, desto besser kann man ihn sich merken.

* Die Anfangsbuchstaben und Zahlen verwendet man für das Passwort:
30DfrzM,a1Fkhsn.

* Nun wird man kreativ und ersetzt ein paar Zeichen, z.B. "A" sieht doch ähnlich aus wie "4":
30DfrzM-4lFkhsn;

* jetzt streut man noch ein paar Zeichen ein, die es auf englischen Tastaturen nicht gibt[https://en.bitcoin.it/wiki/Microsoft_Windows_Unicode_Input (Tipps)]:
3ß0þDförzM฿-4lFkhsn;

Starke Passwörter sind heute, wo gewaltige Rechenkapazitäten verfügbar sind, etwa 15 bis 20 Zeichen lang. Die wenigsten Menschen können sich so lange Passwörter fehlerfrei merken, besonders wenn sie länger Urlaub machen. Deswegen schreibt man sich das Password auf und steckt es in seine Brieftasche.

* Zum Schutz gegen unbefugte Verwendung hängt man noch einige Zeichen an, die man sich wirklich im Kopf merkt.

Nun ist es so, dass ein vergessenes Password mindestens so schlecht ist wie ein geknacktes. Einen Button "Passwort vergessen, neues per E-Mail zuschicken" gibt es bei Bitcoin nicht. '''Also folgt aus "Passwort weg" unweigerlich "Geld weg"'''.

* '''Das erhaltenen Passwort schreibt man deswegen auf''', und bewahrt es z.B. in seinem Bankschließfach (Kosten 40 Euro / Jahr) oder in einem feuersicheren Tresor auf. Da ist es ''"ziemlich"'' sicher vor Datendieben.

=====Passphrasen (Passwortsätze) =====

* Eine Alternative zu Passwörtern, die '''deutlich leichter zu merken ist''', aber gegenüber Techniken wie dem Crackern mit Rainbow Tables genauso sicher ist die Verwendung von '''Passphrasen'''. Sichere Passphrasen für Dateien sollten aus mindestens sechs ungewöhnlichen Wörtern bestehen und mindestens 35 Zeichen Länge haben. Dieser [http://www.explainxkcd.com/2011/08/10/password-strength/ Comic von XKCD] erklärt das Prinzip.

* Ein Beispielsatz wäre: "Die Zitrone flambierte dem Okapi eine phosphoreszierende Absolution."

* Wesentlich für die Stärke dieser Methode sind technische Gründe: Sobald ein Password eine gewisse minimale Komplexität erreicht hat, ist die schnellste Methode, das Passwort zu knacken, eine Brute-Force-Suche mit Rainbow Tables und Tabellen. Und da bei dieser Methode die Länge des Passworts der ausschlaggebende Faktor ist, schlagen lange Passphrasen, die vergleichsweise viel besser zu merken sind, kurze sehr komplexe Passwörter.

* Weitere Informationen zu Passphrasen finden sich auf der [http://www.gnupp.de/verschluesselung/mantra.html Webseite des Gnu Privacy Projekts].

* Vorsicht: Völlig ungeeignet sind fest stehende Ausdrücke und Redensarten.

====Spezielle Linux-Distributionen====

Ein Windows-System umfassend abzusichern, ist aufwendig und schwierig. Eine Absicherung, welche für die Verwaltung fünfstelliger Beträge angemessen ist, setzt Kenntnisse voraus, welche der durchschnittliche Anwender nicht hat.

Es gibt als Alternative einige spezielle Linux-Distributionen, welche einen eigens für Bitcoin angelegten gesicherten Bereich schaffen können und fast keine Einrichtung brauchen:

* [http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html c't Bankix], eine für das Online-Banking angepaßte, natürlich kostenlose Variante von Ubuntu, die vom renommierten deutschem Heise-Verlag erstellt wurde. Nach dem (wichtigem) Updaten wird das System schreibgeschützt und ist dann nicht mehr durch Austausch von Software manipulierbar.
* [http://de.wikipedia.org/wiki/Damn_Small_Linux Damn Small Linux] ist ein beliebtes, kleines Debian-basiertes Linux, das nur die wichtigsten Funktionen enthält und somit weniger Angriffsflächen liefert. Die Ableitung von Debian garantiert zügige und gewissenhafte Sicherheits-Updates.
* [http://de.wikipedia.org/wiki/Knoppix Knoppix] ist eine populäre Live-CD Distribution mit hervorrragender Hardware-Erkennung, welche einen etwas größeren Umfang als Damn Small Linux hat und z.B. Unterstützung für Blinde und Sehbehinderte bietet.
* [http://forum.bitcoin.org/index.php?topic=7374 LinuxCoin], das viele Zusatzfunktionen z.B. zum Minen bietet

Die folgenden Distributionen sind nur für Benutzer mit guten Kenntnissen geeignet, stellen aber aufgrund exzellenter Sicherheitsmerkmale interessante Ausgangspunkte für Bitcoin-Appliances dar:

* [http://en.wikipedia.org/wiki/Tin_Hat_Linux Tin Hat Linux] ist ein [http://en.wikipedia.org/wiki/Hardened_Gentoo Hardened Gentoo]-Derivat, das neben einer sehr geringen Größe und einer sehr umfassenden Verschlüsselung interessante zusätzliche Sicherheitsfunktionen bietet, wie beispielsweise [http://en.wikipedia.org/wiki/Grsecurity Grsecurity].
* [http://en.wikipedia.org/wiki/Alpine_Linux Alpine Linux] nutzt ähnlich wie Tin Hat Linux u.a. Kernelfunktionen mit Stack Smashing Protection und verwendet statt der gängigen glibc die uClibc, was bedeutet dass der Bitcoin-Client für diese Distribution eigens kompiliert werden muss.

====Linux====
=====Geschütztes Benutzerkonto=====

Der erste Schritt ist, [http://wiki.ubuntuusers.de/Benutzer_und_Gruppen einen neuen Benutzer anzulegen], das geht mit dem Kommando:

<code>sudo adduser new_user_name</code>

Auf die Meldung "Geben Sie einen neuen Wert an oder drücken Sie ENTER für den Standardwert" braucht man nur die Returntaste zu drücken.

Dann meldet man sich als der neue Benutzer an, z.B. mit "Benutzer wechseln" (bei Ubuntu unter dem Menü zum Abmelden). Wenn man angemeldet ist, sucht man die Dateiverwaltung, wählt in dieser das Home-Verzeichnis aus (Symbol mit dem Haus), dann mit der rechten Maustaste auf "Eigenschaften", dann die Zugriffsberechtigungen. Hier wählt man "Other" und setzt die Berechtigungen auf "niemand". Mit diesem Schritt können andere Programme anderer Benutzer die Geldbörse nicht mehr lesen.

Den neu angelegten sicheren Benutzer sollte man, um ihn auch sicher zu halten, ausschließlich für Bitcoin benutzen.

Es ist außerdem eine gute Idee, das Home-Verzeichnis dieses Benutzers zu verchlüsseln mit dem Programmpaket ecryptfs-utils.

# Wenn das Home-Verzeichnis nicht leer ist, solte zunächst ein Backup angelegt werden, indem der Inhalt auf eine CD oder einen Flash-Spaichger kopiert wird.
# Nun ecryptfs-utils installieren (für Ubuntu: sudo apt-get install ecryptfs-utils)
# aus X11 (dem graphischen System) abmelden und mit Ctrl+Alt+F1 in der Linux-Konsole anmelden - wenn man unter X11 eingeloggt ist, kann das Home-Verzeichnis nicht verschlüsselt werden.
# Das aktuelle Verzeichnis so wechseln, dass es nicht im Home-Ordner liegt, z.B. "cd /".
# Das Migrations-Tool ausführen: (in Ubuntu: sudo ecryptfs-migrate-home -u username)
# Wenn das geklappt hat, kann man nun ALT+F8 drücken um zurückzugehen und sich unter X11 einzuloggen.
# Das Kommando 'ecryptfs-unwrap-passphrase' ausführen und unbedingt '''den Code, den man erhält, aufschreiben und auf einem sicheren Medium speichern'''. '''Ohne diesen Code kann man auf die Daten - einschließlich der Geldbörse - nicht zugreifen, wenn das System nicht funktioniert.'''
# Das Kommando 'ecryptfs-setup-swap' ausführen, welches die Swap-Partition verschlüsselt. Sonst können Schlüssel aus der Geldbörse im Klartext auf die Swap-Partition gelangen, wo sie gestohlen werden könnten. Das bedeutet leider auch, dass "Ruhezustand" bzw. Hibernate nicht mehr benutzt werden kann, weil der Bootloader das Speicherabbild nicht wiederherstellen kann.
(Anleitung aus [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===== Weitere Informationen =====
* [http://www.easylinux.de/Artikel/ausgabe/2005/11/057-sicherheitsrisiken/ Artikel in easylinux zu Sicherheitsrisiken unter Linux]

* [http://wiki.ubuntuusers.de/Sicherheit Überblick über Sicherheitsfunktionen in Ubuntu]

====Windows ====

* [http://windows.microsoft.com/de-DE/windows7/help/security-privacy-user-accounts Grundlagen]

* Einen extra Benutzer anlegen, unter dem nur die Bitcoin-Software ausgeführt wird. So ist die Geldbörse vor Schadcode in anderen Nutzerapplikationen etwas geschützt:
** [http://support.microsoft.com/kb/905056/de Windows XP]
** [http://windows.microsoft.com/de-DE/windows7/Create-a-user-account Windows 7]

* [[Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows]]
* [http://www.ntsvcfg.de/ Windows sicher für Heimbenutzer konfigurieren]
* [http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html Microsoft Enhanced Mitigation Experience Toolkit (EMET) konfigurieren] (schützt vor vielen klassischen Exploits)
* [http://www.heise.de/security/dienste/Update-Check-877012.html Applikationsprogramme wie Flash, Acrobat, etc auf fehlende Updates prüfen] (und im abgesicherten Benutzerkonto am besten gar nicht verwenden)

===Browser-Sicherheit===

==== Firefox ====
Um den Browser abzusichern, startet man Firefox, geht ins Menü "Edit" (Bearbeiten), und wählt "Preferences" (Einstellungen).

* Nun fängt man bei den Karteikarten links an, wählt unter "Startup" die Option "Show a Blank Page" (Leere Startseite).
* Unter "Content" (Inhalt),
** die Option "Load Images automatically / Bilder automatisch laden" abwählen,
** ebenso "Enable Javascript/Javascript aktivieren" abwählen.
* In der Karteikarte "Privacy/Datenschutz" im Menü "History / Verlaufsgeschichte" auswählen "Never remember history" / "keinen Verlauf speichern".
* In der Karteikarte "Security" im Abschnitt "Passwords"
** die Option "remember Passwords / Passwörter speichern" abwählen,
** ebenso "use a master password" / "Masterpasswort".
* Schließlich in der Karteikarte "Advanced" / "Erweitert" die Option
** "Automatically check for updates" abwählen,
** ebenso "Add-ons" und
** "Search engines"/"Suchmaschinen" abwählen.

Wenn Javascript deaktiviert ist, wird die Seite [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.23/bitcoin-0.3.23-linux.tar.gz/download linux download page] zum Downloaden neuer Versionen des Bitcoin Clients nicht mehr automatisch einen Download starten, deswegen muss man auf den Link "direct link" beim Hinweis "Problems with the download? Please use this 'direct link' or try another mirror." klicken. Nachdem man sich die Mühe gemacht hat, überprüft man natürlich beim Herunterladen neuer Bitcoin Clients die Prüfsummen, die auf der Sourceforge Seite angegeben sind, mit dem Programm sha1.

==Schutz vor Datenverlust: Backup==
Die einzige Datei die man sichern muß, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.

Du kannst auch den [[API|backupwallet]]-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.

===Bitcoin-Ordner finden===
Der [[Bitcoin-Ordner]] ist der Ordner, in dem sich die Daten mitsamt der Datei wallet.dat befinden.

====Windows====
Klicke auf "Start", dann auf Ausführen und gebe dies ein:
:%APPDATA%\BitCoin
Ein Ordner sollte sich nun öffnen, für die meisten wäre es:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP)
C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)



====Linux====
Bitcoin sollte einen versteckten Ordner im Home-Verzeichnis des ausführenden Benutzers erstellen.
~/.bitcoin/

Sollte es sich nicht dort befinden, kann man es evtl. durch
:find / -name wallet.dat -print 2>/dev/null
finden. Oder als Root
:updatedb
gefolgt von
:locate wallet.dat

Die handlichste Backup-Methode unter Linux ist vermutlich, die wallet.dat auf eine bzw. mehrere dafür verwendete USB-Sticks bzw. Speicherkarten zu kopieren, die an einem sicheren Ort (feuersicherer Tresor, Banksafe, Aquarium mit Piranhas, etc) aufbewahrt werden.

===== Individuelle Verschlüsselung der wallet.dat =====
* Zur individuellen Verschlüsselung der Geldbörse ist das plattformübergreifend verfügbare Programm '''[http://ccrypt.sourceforge.net/ ccrypt]''' gut geeignet. Es verschlüsselt mit einer Variante des vom AES-Standard anerkannten Rijndael-Algorithmus, der als sehr sicher gilt. Die Klartext-Version der Wallet.dat wird dabei automatisch ersetzt. Wie bei allen starken Verschlüsselungen ist eine sorgfältige Sicherung von Daten und Schlüsseln dringend zu empfehlen - unter Linux ist das Verlustrisiko durch Vergessen der Schlüssel bisher viel höher als durch Rechnereinbrüche und Malware.

* Zur automatischen Speicherung verschlüsselter Kopien ist GnuPG gut geeignet. Man braucht dabei zum Verschlüsseln nur den öffentlichen Schlüssel, erst zum Entschlüsseln eines Backups wird der private Schlüssel gebraucht, den man sonst sicher im Safe aufbewahren kann. Das Verwenden eines festen Schlüsselpaares verringert die Gefahr eines Schlüsselverlustes durch unbemerkte Tippfehler bei der Eingabe.

* Einen zusätzlichen Schutz gegen Angriffe mit Keyloggern bieten Smartcards und Hardware Tokens wie der [http://www.privacyfoundation.de/crypto_stick/ Crypto Stick] der German Privacy Foundation oder die Fellowship Smartcard. Der besondere Vorteil ist, dass man GnuPG-Schlüssel, die aufgrund ihrer Länge sehr sicher sind, auf der Smartcard speichern kann. Ein sechsstelliger PIN-Code schützt den Inhalt der Smartcard; wird er mehrfach falsch eingegeben, so wird der Inhalt unwiderruflich gelöscht. [https://www.privacyfoundation.de/wiki/CryptoStickSoftware Anleitung hier].

* Zusammen mit dem FUSE-Dateisystem [http://de.wikipedia.org/wiki/EncFS EncFS] lassen sich so auch einzelne Dateien wie die wallet.dat individuell sichern. Das gesamte Bitcoin-Verzeichnis kann allerdings wegen der verwendeten Datenbank nicht mit EncFS verschlüsselt werden.

====Mac====

''Hinweis: die folgende Anleitung ist mangels Mac nicht vom Übersetzer überprüft. Bitte prüfen und gegebenenfalls korrigieren, dann Hinweis entfernen!''

Das Bitcoin-Verzeichnis mit der wallet.dat befindet sich normalerweise hier:
~/Library/Application Support/Bitcoin/

=====Alle Daten sichern (500 Megabyte)=====
Mit diesen Schritten werden alle Daten von Bitcoin (Geldbörse und Block chain) auf ein verschlüsseltes Festplatten-Image gesichert:
# Disk Utility öffnen
# "New Image" anklicken, 500MB, 128-bit oder 256-bit (schneller oder sicherer) Verschlüsselung, eintelne Partition angeben.
# An einem Platz kopieren, wo man das Image nicht verlieren wird (z.B. Wuala, Strongspace ofer was auch immer)
# Ein starkes und sicheres Passwort wählen
# Alles aus ~/Library/Application Support/Bitcoin/ in das Image kopieren
# Symlink zum alten Platz anlegen, so dass die App es benuutzen kann
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

=====Backup der Geldbörsen-Datei wallet.dat alleine (40MB)=====
Diese Schritte sichern nur die Datei wallet.dat. Das bewirkt ein kleineres Speicherabbild, ist aber komplizierter.

# Disk Utility öffnen
# "New Image" anklicken, 40MB, 128-bit oder 256-bit, single partition wählen.
# An einem Ort speichern, wo man das Backup nicht verlieren wird.
# Ein sicheres und starkes Passwort wählen
# Die Datei wallet.dat in das Image verschieben
# Symlink zum alten Ort anlegen, so dass die App die Datei finden und benutzen kann
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Mount Wallet and launch Bitcoin]]
Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

'''Achtung''': Wenn man die Bitcoin applikation startet, ohne dass das Image gemounted ist, wird das Programm das Symlink (eine Art Shortcut) mit einer neuen wallet.dat überschreiben. Keine Panik! Benenne die neue wallet.dat um oder lösche sie, mounte das Image, und lege einfach ein neues Symlink an. Die alte wallet.dat darf natürlich auf keinen Fall gelöscht werden.

'''Automation''': Mit dem Programm [http://en.wikipedia.org/wiki/Automator_%28software%29 Automator] (enthalten in OS X) kann man die Wallet automatisch mounten und die Bitcoin App starten.

Alternativ kann das folgende Shell-Skript benutzt werden, welches die wallet.dat automatisch entschlüsselt, den Bitcoin Client startet, und sie nachher wieder verschlüsselt. Das Skript funktioniert sowoghl for für OSX und Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Allgemeine Lösung===
wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.

Achtung: Verschlüsselung hilft nicht nachträglich und sie schützt auch nur höchst lückenhaft vor Malware!

* [http://www.7-zip.org/ 7-Zip]
* [http://www.axantum.com/axcrypt/ AxCrypt]
* [http://www.truecrypt.org/ TrueCrypt]
* [http://www.rarlab.com/ WinRar]
* [http://de.wikipedia.org/wiki/EncFS EncFS] (Linux)

=== Verschlüsselung mit Smart Card ===

Ordner können auch mit einer GnuPG-kompatiblen SmartCard verschlüsselt werden. Eine sehr sichere Lösung ist der Crypto Stick der German Privacy Foundation:

[http://www.privacyfoundation.de/crypto_stick/ Überblick Crypto Stick]

[https://www.privacyfoundation.de/wiki/CryptoStickSoftware Intallation und Benutzung]

=== Aufbewahren des Archives===
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden. Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.

Auch eine Sicherung auf Flash-Medien / Memory Sticks und eine Aufbewahrung an sicheren Orten ist eine sinnvolle Lösung.

Für erfahrene Benutzer kann auch [http://de.wikipedia.org/wiki/Steganographie Steganographie] in Betracht kommen.
Für Linux-Benutzer gibt es ''steghide''.

==BOTG: Bitcoin Off The Grid ==
* Eine weitere Alternative, die für höchste Sicherheitsanforderungen geeignet ist, stellt "BOTG - Bitcoin Off-The-Grid" dar, Info [http://forum.bitcoin.org/index.php?topic=7374.msg108351;topicseen#msg108351 in der Ankündigung zu LinuxCoin]. Dabei handelt es sich um ein Skript, das ''ohne'' Internetverbindung ein Schlüsselpaar erzeugen kann. Da der Private Schlüssel auf einem System erzeugt wird, das gar keinen Internetanschluss hat, und er offline gespeichert wird, kann er auch nicht über Internet abhanden kommen. Der öffentliche Schlüssel kann weiter gegeben werden und ganz normal Transaktionen empfangen, welche im Block Explorer nachgeschaut werden können. Erst wenn man das Guthaben verwenden möchte, muß man den privaten Schlüssel in einen Bitcoin Client importieren. Ab dann gelten die normalen Sicherheitsvorkehrungen.

[[en:Securing your wallet]]

Sichere deine Geldbörse

2011-08-13T21:41:37Z

Joise: /* Passphrasen (Passwortsätze) */

==Einführung==
Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:

1. Gegen Verlust sichern

2. Gegen Diebstahl sichern

Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):

3. Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)

==Technischer Hintergrund==
Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im [[Key Pool|Key Pool]]. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.

Die Sicherheit von Guthaben hängt bei Bitcoin von drei Bedingungen ab:
# Die '''Vertraulichkeit (Geheimhaltung)''' der privaten Schlüssel für die gesamte Zeit von der ersten Erzeugung bis zur letzten Verwendung
# Die '''Integrität''' der Software auf dem benutzten System.
# sowie dem '''Schutz der Geldbörse vor Verlust''' z.B. durch Versagen der Festplatte

Ein Computer, bei dem nicht '''sowohl''' Vertraulichkeit '''als auch''' Integrität sicher gestellt sind, ist '''kompromittiert'''. Das bedeutet, dass nicht mehr ausgeschlossen werden kann, dass Bitcoins gestohlen werden. Ein Computer, auf der '''Malware''' in Form von Trojanern installiert wurde, ist immer kompromittiert, da zum einen die Schlüssel "gestohlen" werden konnten und zum andern die Software auf dem Computer nicht mehr unter Kontrolle des Anwenders ist. Ein kompromittiertes System kann '''nur''' wieder in einen sicheren Zustand gebracht werden, indem es vollständig neu installiert wird und alle Sicherheitsupdates angewandt werden. Ein "Desinfizieren" von virenbefallenen Programmen reicht nicht aus!

Ein Passwort, das zu einer Datensicherung gehört, muss ebenso wie die Dateien selber dauerhaft vor Verlust geschützt werden, anderenfalls ist die Sicherung im Zweifelsfall wertlos.

== Sichern der Vertraulichkeit und Integrität von Geldbörse und Software==

=== Anlegen einer neuen Geldbörse ===

In dem Fall, dass die Geldbörse möglicherweise oder tatsächlich in einem kompromittierten Zustand gespeichert oder verbreitet wurde, ist es klug, eine neue Geldbörse anzulegen und alle Geldbeträge in der alten Geldbörse auf die neue zu übertragen. Nachdem dies geschehen ist, kann jemand, der Kenntnis der alten privaten Schlüssel erlangt hat, diese nicht mehr benutzen, um über Geldbeträge zu verfügen.

Das kann zum Beispiel sinnvoll sein, wenn jemand eine Geldbörse mit einem Passwort von 12 Zeichen bei einem Dienst online gespeichert hat. Inzwischen können Passwörter mit 12 bis zu ungefähr 15 Zeichen entschlüsselt werden und die privaten Schlüssel sind nicht mehr sicher. Die Geldbörse lediglich neu zu verschlüsseln, reicht nicht aus.

===Anlegen eines sicheren und geschützten Bereichs===

Komplexe und umfangreiche Programme wie zum Beispiel Webbrowser sind nie vollständig sicher. Deswegen ist es ausgesprochen sinnvoll, das Bitcoin Client Programm nicht mit der Benutzerkennung auszuführen, mit der man im WWW surft oder E-Mails liest. Die modernen Betriebssysteme können Programme für unterschiedliche Benutzerkennungen recht wirkungsvoll voneinander abschotten.

====Exkurs: Sichere Passworte====

===== Passwörter =====
Eine bewährte Methode zur Erzeugung von sicheren, aber mit etwas Lernaufwand merkbaren Passworten ist wie folgt:

* Man denkt sich einen sinnlosen Satz aus wie
"Dreißig Dohlen fliegen rückwärts zum Mond, aber eine Fahrkarte haben sie nicht."
Je skurriler der Satz, desto besser kann man ihn sich merken.

* Die Anfangsbuchstaben und Zahlen verwendet man für das Passwort:
30DfrzM,a1Fkhsn.

* Nun wird man kreativ und ersetzt ein paar Zeichen, z.B. "A" sieht doch ähnlich aus wie "4":
30DfrzM-4lFkhsn;

* jetzt streut man noch ein paar Zeichen ein, die es auf englischen Tastaturen nicht gibt[https://en.bitcoin.it/wiki/Microsoft_Windows_Unicode_Input (Tipps)]:
3ß0þDförzM฿-4lFkhsn;

Starke Passwörter sind heute, wo gewaltige Rechenkapazitäten verfügbar sind, etwa 15 bis 20 Zeichen lang. Die wenigsten Menschen können sich so lange Passwörter fehlerfrei merken, besonders wenn sie länger Urlaub machen. Deswegen schreibt man sich das Password auf und steckt es in seine Brieftasche.

* Zum Schutz gegen unbefugte Verwendung hängt man noch einige Zeichen an, die man sich wirklich im Kopf merkt.

Nun ist es so, dass ein vergessenes Password mindestens so schlecht ist wie ein geknacktes. Einen Button "Passwort vergessen, neues per E-Mail zuschicken" gibt es bei Bitcoin nicht. '''Also folgt aus "Passwort weg" unweigerlich "Geld weg"'''.

* '''Das erhaltenen Passwort schreibt man deswegen auf''', und bewahrt es z.B. in seinem Bankschließfach (Kosten 40 Euro / Jahr) oder in einem feuersicheren Tresor auf. Da ist es ''"ziemlich"'' sicher vor Datendieben.

=====Passphrasen (Passwortsätze) =====

* Eine Alternative zu Passwörtern, die '''deutlich leichter zu merken ist''', aber gegenüber Techniken wie dem Crackern mit Rainbow Tables genauso sicher ist die Verwendung von '''Passphrasen'''. Sichere Passphrasen für Dateien sollten aus mindestens sechs ungewöhnlichen Wörtern bestehen und mindestens 35 Zeichen Länge haben. Dieser [http://www.explainxkcd.com/2011/08/10/password-strength/ Comic von XKCD] erklärt das Prinzip.

* Ein Beispielsatz wäre: "Die Zitrone flambierte dem Okapi eine phosphoreszierende Absolution."

* Wesentlich für die Stärke dieser Methode sind technische Gründe: Sobald ein Password eine gewisse minimale Komplexität erreicht hat, ist die schnellste Methode, das Passwort zu knacken, eine Brute-Force-Suche mit Rainbow Tables und Tabellen. Und da bei dieser Methode die Länge des Passworts der ausschlaggebende Faktor ist, schlagen lange Passphrasen, die vergleichsweise viel besser zu merken sind, kurze sehr komplexe Passwörter.

* Weitere Informationen zu Passphrasen finden sich auf der [http://www.gnupp.de/verschluesselung/mantra.html Webseite des Gnu Provacy Projekts].

* Vorsicht: Völlig ungeeignet sind fest stehende Ausdrücke und Redensarten.

====Spezielle Linux-Distributionen====

Ein Windows-System umfassend abzusichern, ist aufwendig und schwierig. Eine Absicherung, welche für die Verwaltung fünfstelliger Beträge angemessen ist, setzt Kenntnisse voraus, welche der durchschnittliche Anwender nicht hat.

Es gibt als Alternative einige spezielle Linux-Distributionen, welche einen eigens für Bitcoin angelegten gesicherten Bereich schaffen können und fast keine Einrichtung brauchen:

* [http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html c't Bankix], eine für das Online-Banking angepaßte, natürlich kostenlose Variante von Ubuntu, die vom renommierten deutschem Heise-Verlag erstellt wurde. Nach dem (wichtigem) Updaten wird das System schreibgeschützt und ist dann nicht mehr durch Austausch von Software manipulierbar.
* [http://de.wikipedia.org/wiki/Damn_Small_Linux Damn Small Linux] ist ein beliebtes, kleines Debian-basiertes Linux, das nur die wichtigsten Funktionen enthält und somit weniger Angriffsflächen liefert. Die Ableitung von Debian garantiert zügige und gewissenhafte Sicherheits-Updates.
* [http://de.wikipedia.org/wiki/Knoppix Knoppix] ist eine populäre Live-CD Distribution mit hervorrragender Hardware-Erkennung, welche einen etwas größeren Umfang als Damn Small Linux hat und z.B. Unterstützung für Blinde und Sehbehinderte bietet.
* [http://forum.bitcoin.org/index.php?topic=7374 LinuxCoin], das viele Zusatzfunktionen z.B. zum Minen bietet

Die folgenden Distributionen sind nur für Benutzer mit guten Kenntnissen geeignet, stellen aber aufgrund exzellenter Sicherheitsmerkmale interessante Ausgangspunkte für Bitcoin-Appliances dar:

* [http://en.wikipedia.org/wiki/Tin_Hat_Linux Tin Hat Linux] ist ein [http://en.wikipedia.org/wiki/Hardened_Gentoo Hardened Gentoo]-Derivat, das neben einer sehr geringen Größe und einer sehr umfassenden Verschlüsselung interessante zusätzliche Sicherheitsfunktionen bietet, wie beispielsweise [http://en.wikipedia.org/wiki/Grsecurity Grsecurity].
* [http://en.wikipedia.org/wiki/Alpine_Linux Alpine Linux] nutzt ähnlich wie Tin Hat Linux u.a. Kernelfunktionen mit Stack Smashing Protection und verwendet statt der gängigen glibc die uClibc, was bedeutet dass der Bitcoin-Client für diese Distribution eigens kompiliert werden muss.

====Linux====
=====Geschütztes Benutzerkonto=====

Der erste Schritt ist, [http://wiki.ubuntuusers.de/Benutzer_und_Gruppen einen neuen Benutzer anzulegen], das geht mit dem Kommando:

<code>sudo adduser new_user_name</code>

Auf die Meldung "Geben Sie einen neuen Wert an oder drücken Sie ENTER für den Standardwert" braucht man nur die Returntaste zu drücken.

Dann meldet man sich als der neue Benutzer an, z.B. mit "Benutzer wechseln" (bei Ubuntu unter dem Menü zum Abmelden). Wenn man angemeldet ist, sucht man die Dateiverwaltung, wählt in dieser das Home-Verzeichnis aus (Symbol mit dem Haus), dann mit der rechten Maustaste auf "Eigenschaften", dann die Zugriffsberechtigungen. Hier wählt man "Other" und setzt die Berechtigungen auf "niemand". Mit diesem Schritt können andere Programme anderer Benutzer die Geldbörse nicht mehr lesen.

Den neu angelegten sicheren Benutzer sollte man, um ihn auch sicher zu halten, ausschließlich für Bitcoin benutzen.

Es ist außerdem eine gute Idee, das Home-Verzeichnis dieses Benutzers zu verchlüsseln mit dem Programmpaket ecryptfs-utils.

# Wenn das Home-Verzeichnis nicht leer ist, solte zunächst ein Backup angelegt werden, indem der Inhalt auf eine CD oder einen Flash-Spaichger kopiert wird.
# Nun ecryptfs-utils installieren (für Ubuntu: sudo apt-get install ecryptfs-utils)
# aus X11 (dem graphischen System) abmelden und mit Ctrl+Alt+F1 in der Linux-Konsole anmelden - wenn man unter X11 eingeloggt ist, kann das Home-Verzeichnis nicht verschlüsselt werden.
# Das aktuelle Verzeichnis so wechseln, dass es nicht im Home-Ordner liegt, z.B. "cd /".
# Das Migrations-Tool ausführen: (in Ubuntu: sudo ecryptfs-migrate-home -u username)
# Wenn das geklappt hat, kann man nun ALT+F8 drücken um zurückzugehen und sich unter X11 einzuloggen.
# Das Kommando 'ecryptfs-unwrap-passphrase' ausführen und unbedingt '''den Code, den man erhält, aufschreiben und auf einem sicheren Medium speichern'''. '''Ohne diesen Code kann man auf die Daten - einschließlich der Geldbörse - nicht zugreifen, wenn das System nicht funktioniert.'''
# Das Kommando 'ecryptfs-setup-swap' ausführen, welches die Swap-Partition verschlüsselt. Sonst können Schlüssel aus der Geldbörse im Klartext auf die Swap-Partition gelangen, wo sie gestohlen werden könnten. Das bedeutet leider auch, dass "Ruhezustand" bzw. Hibernate nicht mehr benutzt werden kann, weil der Bootloader das Speicherabbild nicht wiederherstellen kann.
(Anleitung aus [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===== Weitere Informationen =====
* [http://www.easylinux.de/Artikel/ausgabe/2005/11/057-sicherheitsrisiken/ Artikel in easylinux zu Sicherheitsrisiken unter Linux]

* [http://wiki.ubuntuusers.de/Sicherheit Überblick über Sicherheitsfunktionen in Ubuntu]

====Windows ====

* [http://windows.microsoft.com/de-DE/windows7/help/security-privacy-user-accounts Grundlagen]

* Einen extra Benutzer anlegen, unter dem nur die Bitcoin-Software ausgeführt wird. So ist die Geldbörse vor Schadcode in anderen Nutzerapplikationen etwas geschützt:
** [http://support.microsoft.com/kb/905056/de Windows XP]
** [http://windows.microsoft.com/de-DE/windows7/Create-a-user-account Windows 7]

* [[Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows]]
* [http://www.ntsvcfg.de/ Windows sicher für Heimbenutzer konfigurieren]
* [http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html Microsoft Enhanced Mitigation Experience Toolkit (EMET) konfigurieren] (schützt vor vielen klassischen Exploits)
* [http://www.heise.de/security/dienste/Update-Check-877012.html Applikationsprogramme wie Flash, Acrobat, etc auf fehlende Updates prüfen] (und im abgesicherten Benutzerkonto am besten gar nicht verwenden)

===Browser-Sicherheit===

==== Firefox ====
Um den Browser abzusichern, startet man Firefox, geht ins Menü "Edit" (Bearbeiten), und wählt "Preferences" (Einstellungen).

* Nun fängt man bei den Karteikarten links an, wählt unter "Startup" die Option "Show a Blank Page" (Leere Startseite).
* Unter "Content" (Inhalt),
** die Option "Load Images automatically / Bilder automatisch laden" abwählen,
** ebenso "Enable Javascript/Javascript aktivieren" abwählen.
* In der Karteikarte "Privacy/Datenschutz" im Menü "History / Verlaufsgeschichte" auswählen "Never remember history" / "keinen Verlauf speichern".
* In der Karteikarte "Security" im Abschnitt "Passwords"
** die Option "remember Passwords / Passwörter speichern" abwählen,
** ebenso "use a master password" / "Masterpasswort".
* Schließlich in der Karteikarte "Advanced" / "Erweitert" die Option
** "Automatically check for updates" abwählen,
** ebenso "Add-ons" und
** "Search engines"/"Suchmaschinen" abwählen.

Wenn Javascript deaktiviert ist, wird die Seite [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.23/bitcoin-0.3.23-linux.tar.gz/download linux download page] zum Downloaden neuer Versionen des Bitcoin Clients nicht mehr automatisch einen Download starten, deswegen muss man auf den Link "direct link" beim Hinweis "Problems with the download? Please use this 'direct link' or try another mirror." klicken. Nachdem man sich die Mühe gemacht hat, überprüft man natürlich beim Herunterladen neuer Bitcoin Clients die Prüfsummen, die auf der Sourceforge Seite angegeben sind, mit dem Programm sha1.

==Schutz vor Datenverlust: Backup==
Die einzige Datei die man sichern muß, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.

Du kannst auch den [[API|backupwallet]]-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.

===Bitcoin-Ordner finden===
Der [[Bitcoin-Ordner]] ist der Ordner, in dem sich die Daten mitsamt der Datei wallet.dat befinden.

====Windows====
Klicke auf "Start", dann auf Ausführen und gebe dies ein:
:%APPDATA%\BitCoin
Ein Ordner sollte sich nun öffnen, für die meisten wäre es:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP)
C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)



====Linux====
Bitcoin sollte einen versteckten Ordner im Home-Verzeichnis des ausführenden Benutzers erstellen.
~/.bitcoin/

Sollte es sich nicht dort befinden, kann man es evtl. durch
:find / -name wallet.dat -print 2>/dev/null
finden. Oder als Root
:updatedb
gefolgt von
:locate wallet.dat

Die handlichste Backup-Methode unter Linux ist vermutlich, die wallet.dat auf eine bzw. mehrere dafür verwendete USB-Sticks bzw. Speicherkarten zu kopieren, die an einem sicheren Ort (feuersicherer Tresor, Banksafe, Aquarium mit Piranhas, etc) aufbewahrt werden.

===== Individuelle Verschlüsselung der wallet.dat =====
* Zur individuellen Verschlüsselung der Geldbörse ist das plattformübergreifend verfügbare Programm '''[http://ccrypt.sourceforge.net/ ccrypt]''' gut geeignet. Es verschlüsselt mit einer Variante des vom AES-Standard anerkannten Rijndael-Algorithmus, der als sehr sicher gilt. Die Klartext-Version der Wallet.dat wird dabei automatisch ersetzt. Wie bei allen starken Verschlüsselungen ist eine sorgfältige Sicherung von Daten und Schlüsseln dringend zu empfehlen - unter Linux ist das Verlustrisiko durch Vergessen der Schlüssel bisher viel höher als durch Rechnereinbrüche und Malware.

* Zur automatischen Speicherung verschlüsselter Kopien ist GnuPG gut geeignet. Man braucht dabei zum Verschlüsseln nur den öffentlichen Schlüssel, erst zum Entschlüsseln eines Backups wird der private Schlüssel gebraucht, den man sonst sicher im Safe aufbewahren kann. Das Verwenden eines festen Schlüsselpaares verringert die Gefahr eines Schlüsselverlustes durch unbemerkte Tippfehler bei der Eingabe.

* Einen zusätzlichen Schutz gegen Angriffe mit Keyloggern bieten Smartcards und Hardware Tokens wie der [http://www.privacyfoundation.de/crypto_stick/ Crypto Stick] der German Privacy Foundation oder die Fellowship Smartcard. Der besondere Vorteil ist, dass man GnuPG-Schlüssel, die aufgrund ihrer Länge sehr sicher sind, auf der Smartcard speichern kann. Ein sechsstelliger PIN-Code schützt den Inhalt der Smartcard; wird er mehrfach falsch eingegeben, so wird der Inhalt unwiderruflich gelöscht. [https://www.privacyfoundation.de/wiki/CryptoStickSoftware Anleitung hier].

* Zusammen mit dem FUSE-Dateisystem [http://de.wikipedia.org/wiki/EncFS EncFS] lassen sich so auch einzelne Dateien wie die wallet.dat individuell sichern. Das gesamte Bitcoin-Verzeichnis kann allerdings wegen der verwendeten Datenbank nicht mit EncFS verschlüsselt werden.

====Mac====

''Hinweis: die folgende Anleitung ist mangels Mac nicht vom Übersetzer überprüft. Bitte prüfen und gegebenenfalls korrigieren, dann Hinweis entfernen!''

Das Bitcoin-Verzeichnis mit der wallet.dat befindet sich normalerweise hier:
~/Library/Application Support/Bitcoin/

=====Alle Daten sichern (500 Megabyte)=====
Mit diesen Schritten werden alle Daten von Bitcoin (Geldbörse und Block chain) auf ein verschlüsseltes Festplatten-Image gesichert:
# Disk Utility öffnen
# "New Image" anklicken, 500MB, 128-bit oder 256-bit (schneller oder sicherer) Verschlüsselung, eintelne Partition angeben.
# An einem Platz kopieren, wo man das Image nicht verlieren wird (z.B. Wuala, Strongspace ofer was auch immer)
# Ein starkes und sicheres Passwort wählen
# Alles aus ~/Library/Application Support/Bitcoin/ in das Image kopieren
# Symlink zum alten Platz anlegen, so dass die App es benuutzen kann
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

=====Backup der Geldbörsen-Datei wallet.dat alleine (40MB)=====
Diese Schritte sichern nur die Datei wallet.dat. Das bewirkt ein kleineres Speicherabbild, ist aber komplizierter.

# Disk Utility öffnen
# "New Image" anklicken, 40MB, 128-bit oder 256-bit, single partition wählen.
# An einem Ort speichern, wo man das Backup nicht verlieren wird.
# Ein sicheres und starkes Passwort wählen
# Die Datei wallet.dat in das Image verschieben
# Symlink zum alten Ort anlegen, so dass die App die Datei finden und benutzen kann
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Mount Wallet and launch Bitcoin]]
Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

'''Achtung''': Wenn man die Bitcoin applikation startet, ohne dass das Image gemounted ist, wird das Programm das Symlink (eine Art Shortcut) mit einer neuen wallet.dat überschreiben. Keine Panik! Benenne die neue wallet.dat um oder lösche sie, mounte das Image, und lege einfach ein neues Symlink an. Die alte wallet.dat darf natürlich auf keinen Fall gelöscht werden.

'''Automation''': Mit dem Programm [http://en.wikipedia.org/wiki/Automator_%28software%29 Automator] (enthalten in OS X) kann man die Wallet automatisch mounten und die Bitcoin App starten.

Alternativ kann das folgende Shell-Skript benutzt werden, welches die wallet.dat automatisch entschlüsselt, den Bitcoin Client startet, und sie nachher wieder verschlüsselt. Das Skript funktioniert sowoghl for für OSX und Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Allgemeine Lösung===
wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.

Achtung: Verschlüsselung hilft nicht nachträglich und sie schützt auch nur höchst lückenhaft vor Malware!

* [http://www.7-zip.org/ 7-Zip]
* [http://www.axantum.com/axcrypt/ AxCrypt]
* [http://www.truecrypt.org/ TrueCrypt]
* [http://www.rarlab.com/ WinRar]
* [http://de.wikipedia.org/wiki/EncFS EncFS] (Linux)

=== Verschlüsselung mit Smart Card ===

Ordner können auch mit einer GnuPG-kompatiblen SmartCard verschlüsselt werden. Eine sehr sichere Lösung ist der Crypto Stick der German Privacy Foundation:

[http://www.privacyfoundation.de/crypto_stick/ Überblick Crypto Stick]

[https://www.privacyfoundation.de/wiki/CryptoStickSoftware Intallation und Benutzung]

=== Aufbewahren des Archives===
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden. Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.

Auch eine Sicherung auf Flash-Medien / Memory Sticks und eine Aufbewahrung an sicheren Orten ist eine sinnvolle Lösung.

Für erfahrene Benutzer kann auch [http://de.wikipedia.org/wiki/Steganographie Steganographie] in Betracht kommen.
Für Linux-Benutzer gibt es ''steghide''.

==BOTG: Bitcoin Off The Grid ==
* Eine weitere Alternative, die für höchste Sicherheitsanforderungen geeignet ist, stellt "BOTG - Bitcoin Off-The-Grid" dar, Info [http://forum.bitcoin.org/index.php?topic=7374.msg108351;topicseen#msg108351 in der Ankündigung zu LinuxCoin]. Dabei handelt es sich um ein Skript, das ''ohne'' Internetverbindung ein Schlüsselpaar erzeugen kann. Da der Private Schlüssel auf einem System erzeugt wird, das gar keinen Internetanschluss hat, und er offline gespeichert wird, kann er auch nicht über Internet abhanden kommen. Der öffentliche Schlüssel kann weiter gegeben werden und ganz normal Transaktionen empfangen, welche im Block Explorer nachgeschaut werden können. Erst wenn man das Guthaben verwenden möchte, muß man den privaten Schlüssel in einen Bitcoin Client importieren. Ab dann gelten die normalen Sicherheitsvorkehrungen.

[[en:Securing your wallet]]

Sichere deine Geldbörse

2011-08-13T21:31:05Z

Joise: /* Exkurs: Sichere Passworte */

==Einführung==
Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:

1. Gegen Verlust sichern

2. Gegen Diebstahl sichern

Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):

3. Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)

==Technischer Hintergrund==
Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im [[Key Pool|Key Pool]]. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.

Die Sicherheit von Guthaben hängt bei Bitcoin von drei Bedingungen ab:
# Die '''Vertraulichkeit (Geheimhaltung)''' der privaten Schlüssel für die gesamte Zeit von der ersten Erzeugung bis zur letzten Verwendung
# Die '''Integrität''' der Software auf dem benutzten System.
# sowie dem '''Schutz der Geldbörse vor Verlust''' z.B. durch Versagen der Festplatte

Ein Computer, bei dem nicht '''sowohl''' Vertraulichkeit '''als auch''' Integrität sicher gestellt sind, ist '''kompromittiert'''. Das bedeutet, dass nicht mehr ausgeschlossen werden kann, dass Bitcoins gestohlen werden. Ein Computer, auf der '''Malware''' in Form von Trojanern installiert wurde, ist immer kompromittiert, da zum einen die Schlüssel "gestohlen" werden konnten und zum andern die Software auf dem Computer nicht mehr unter Kontrolle des Anwenders ist. Ein kompromittiertes System kann '''nur''' wieder in einen sicheren Zustand gebracht werden, indem es vollständig neu installiert wird und alle Sicherheitsupdates angewandt werden. Ein "Desinfizieren" von virenbefallenen Programmen reicht nicht aus!

Ein Passwort, das zu einer Datensicherung gehört, muss ebenso wie die Dateien selber dauerhaft vor Verlust geschützt werden, anderenfalls ist die Sicherung im Zweifelsfall wertlos.

== Sichern der Vertraulichkeit und Integrität von Geldbörse und Software==

=== Anlegen einer neuen Geldbörse ===

In dem Fall, dass die Geldbörse möglicherweise oder tatsächlich in einem kompromittierten Zustand gespeichert oder verbreitet wurde, ist es klug, eine neue Geldbörse anzulegen und alle Geldbeträge in der alten Geldbörse auf die neue zu übertragen. Nachdem dies geschehen ist, kann jemand, der Kenntnis der alten privaten Schlüssel erlangt hat, diese nicht mehr benutzen, um über Geldbeträge zu verfügen.

Das kann zum Beispiel sinnvoll sein, wenn jemand eine Geldbörse mit einem Passwort von 12 Zeichen bei einem Dienst online gespeichert hat. Inzwischen können Passwörter mit 12 bis zu ungefähr 15 Zeichen entschlüsselt werden und die privaten Schlüssel sind nicht mehr sicher. Die Geldbörse lediglich neu zu verschlüsseln, reicht nicht aus.

===Anlegen eines sicheren und geschützten Bereichs===

Komplexe und umfangreiche Programme wie zum Beispiel Webbrowser sind nie vollständig sicher. Deswegen ist es ausgesprochen sinnvoll, das Bitcoin Client Programm nicht mit der Benutzerkennung auszuführen, mit der man im WWW surft oder E-Mails liest. Die modernen Betriebssysteme können Programme für unterschiedliche Benutzerkennungen recht wirkungsvoll voneinander abschotten.

====Exkurs: Sichere Passworte====

===== Passwörter =====
Eine bewährte Methode zur Erzeugung von sicheren, aber mit etwas Lernaufwand merkbaren Passworten ist wie folgt:

* Man denkt sich einen sinnlosen Satz aus wie
"Dreißig Dohlen fliegen rückwärts zum Mond, aber eine Fahrkarte haben sie nicht."
Je skurriler der Satz, desto besser kann man ihn sich merken.

* Die Anfangsbuchstaben und Zahlen verwendet man für das Passwort:
30DfrzM,a1Fkhsn.

* Nun wird man kreativ und ersetzt ein paar Zeichen, z.B. "A" sieht doch ähnlich aus wie "4":
30DfrzM-4lFkhsn;

* jetzt streut man noch ein paar Zeichen ein, die es auf englischen Tastaturen nicht gibt[https://en.bitcoin.it/wiki/Microsoft_Windows_Unicode_Input (Tipps)]:
3ß0þDförzM฿-4lFkhsn;

Starke Passwörter sind heute, wo gewaltige Rechenkapazitäten verfügbar sind, etwa 15 bis 20 Zeichen lang. Die wenigsten Menschen können sich so lange Passwörter fehlerfrei merken, besonders wenn sie länger Urlaub machen. Deswegen schreibt man sich das Password auf und steckt es in seine Brieftasche.

* Zum Schutz gegen unbefugte Verwendung hängt man noch einige Zeichen an, die man sich wirklich im Kopf merkt.

Nun ist es so, dass ein vergessenes Password mindestens so schlecht ist wie ein geknacktes. Einen Button "Passwort vergessen, neues per E-Mail zuschicken" gibt es bei Bitcoin nicht. '''Also folgt aus "Passwort weg" unweigerlich "Geld weg"'''.

* '''Das erhaltenen Passwort schreibt man deswegen auf''', und bewahrt es z.B. in seinem Bankschließfach (Kosten 40 Euro / Jahr) oder in einem feuersicheren Tresor auf. Da ist es ''"ziemlich"'' sicher vor Datendieben.

=====Passphrasen (Passwortsätze) =====

* Eine Alternative zu Passwörtern, die '''deutlich leichter zu merken ist''', aber gegenüber Techniken wie dem Crackern mit Rainbow Tables genauso sicher ist die Verwendung von '''Passphrasen'''. Sichere Passphrasen für Dateien sollten aus mindestens sechs ungewöhnlichen Wörtern bestehen und mindestens 35 Zeichen Länge haben. Dieser [http://www.explainxkcd.com/2011/08/10/password-strength/ Comic von XKCD] erklärt das Prinzip.

* Ein Beispielsatz wäre: "Die Zitrone flambierte dem Okapi eine phosphoreszierende Absolution."

* Wesentlich für die Stärke dieser Methode sind technische Gründe: Sobald ein Password eine gewisse minimale Komplexität erreicht hat, ist die schnellste Methode, das Passwort zu knacken, eine Brute-Force-Suche mit Rainbow Tables und Tabellen. Und da bei dieser Methode die Länge des Passworts der ausschlaggebende Faktor ist, schlagen lange Passphrasen, die vergleichsweise viel besser zu merken sind, kurze sehr komplexe Passwörter.

* Vorsicht: Völlig ungeeignet sind fest stehende Ausdrücke und Redensarten.

====Spezielle Linux-Distributionen====

Ein Windows-System umfassend abzusichern, ist aufwendig und schwierig. Eine Absicherung, welche für die Verwaltung fünfstelliger Beträge angemessen ist, setzt Kenntnisse voraus, welche der durchschnittliche Anwender nicht hat.

Es gibt als Alternative einige spezielle Linux-Distributionen, welche einen eigens für Bitcoin angelegten gesicherten Bereich schaffen können und fast keine Einrichtung brauchen:

* [http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html c't Bankix], eine für das Online-Banking angepaßte, natürlich kostenlose Variante von Ubuntu, die vom renommierten deutschem Heise-Verlag erstellt wurde. Nach dem (wichtigem) Updaten wird das System schreibgeschützt und ist dann nicht mehr durch Austausch von Software manipulierbar.
* [http://de.wikipedia.org/wiki/Damn_Small_Linux Damn Small Linux] ist ein beliebtes, kleines Debian-basiertes Linux, das nur die wichtigsten Funktionen enthält und somit weniger Angriffsflächen liefert. Die Ableitung von Debian garantiert zügige und gewissenhafte Sicherheits-Updates.
* [http://de.wikipedia.org/wiki/Knoppix Knoppix] ist eine populäre Live-CD Distribution mit hervorrragender Hardware-Erkennung, welche einen etwas größeren Umfang als Damn Small Linux hat und z.B. Unterstützung für Blinde und Sehbehinderte bietet.
* [http://forum.bitcoin.org/index.php?topic=7374 LinuxCoin], das viele Zusatzfunktionen z.B. zum Minen bietet

Die folgenden Distributionen sind nur für Benutzer mit guten Kenntnissen geeignet, stellen aber aufgrund exzellenter Sicherheitsmerkmale interessante Ausgangspunkte für Bitcoin-Appliances dar:

* [http://en.wikipedia.org/wiki/Tin_Hat_Linux Tin Hat Linux] ist ein [http://en.wikipedia.org/wiki/Hardened_Gentoo Hardened Gentoo]-Derivat, das neben einer sehr geringen Größe und einer sehr umfassenden Verschlüsselung interessante zusätzliche Sicherheitsfunktionen bietet, wie beispielsweise [http://en.wikipedia.org/wiki/Grsecurity Grsecurity].
* [http://en.wikipedia.org/wiki/Alpine_Linux Alpine Linux] nutzt ähnlich wie Tin Hat Linux u.a. Kernelfunktionen mit Stack Smashing Protection und verwendet statt der gängigen glibc die uClibc, was bedeutet dass der Bitcoin-Client für diese Distribution eigens kompiliert werden muss.

====Linux====
=====Geschütztes Benutzerkonto=====

Der erste Schritt ist, [http://wiki.ubuntuusers.de/Benutzer_und_Gruppen einen neuen Benutzer anzulegen], das geht mit dem Kommando:

<code>sudo adduser new_user_name</code>

Auf die Meldung "Geben Sie einen neuen Wert an oder drücken Sie ENTER für den Standardwert" braucht man nur die Returntaste zu drücken.

Dann meldet man sich als der neue Benutzer an, z.B. mit "Benutzer wechseln" (bei Ubuntu unter dem Menü zum Abmelden). Wenn man angemeldet ist, sucht man die Dateiverwaltung, wählt in dieser das Home-Verzeichnis aus (Symbol mit dem Haus), dann mit der rechten Maustaste auf "Eigenschaften", dann die Zugriffsberechtigungen. Hier wählt man "Other" und setzt die Berechtigungen auf "niemand". Mit diesem Schritt können andere Programme anderer Benutzer die Geldbörse nicht mehr lesen.

Den neu angelegten sicheren Benutzer sollte man, um ihn auch sicher zu halten, ausschließlich für Bitcoin benutzen.

Es ist außerdem eine gute Idee, das Home-Verzeichnis dieses Benutzers zu verchlüsseln mit dem Programmpaket ecryptfs-utils.

# Wenn das Home-Verzeichnis nicht leer ist, solte zunächst ein Backup angelegt werden, indem der Inhalt auf eine CD oder einen Flash-Spaichger kopiert wird.
# Nun ecryptfs-utils installieren (für Ubuntu: sudo apt-get install ecryptfs-utils)
# aus X11 (dem graphischen System) abmelden und mit Ctrl+Alt+F1 in der Linux-Konsole anmelden - wenn man unter X11 eingeloggt ist, kann das Home-Verzeichnis nicht verschlüsselt werden.
# Das aktuelle Verzeichnis so wechseln, dass es nicht im Home-Ordner liegt, z.B. "cd /".
# Das Migrations-Tool ausführen: (in Ubuntu: sudo ecryptfs-migrate-home -u username)
# Wenn das geklappt hat, kann man nun ALT+F8 drücken um zurückzugehen und sich unter X11 einzuloggen.
# Das Kommando 'ecryptfs-unwrap-passphrase' ausführen und unbedingt '''den Code, den man erhält, aufschreiben und auf einem sicheren Medium speichern'''. '''Ohne diesen Code kann man auf die Daten - einschließlich der Geldbörse - nicht zugreifen, wenn das System nicht funktioniert.'''
# Das Kommando 'ecryptfs-setup-swap' ausführen, welches die Swap-Partition verschlüsselt. Sonst können Schlüssel aus der Geldbörse im Klartext auf die Swap-Partition gelangen, wo sie gestohlen werden könnten. Das bedeutet leider auch, dass "Ruhezustand" bzw. Hibernate nicht mehr benutzt werden kann, weil der Bootloader das Speicherabbild nicht wiederherstellen kann.
(Anleitung aus [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===== Weitere Informationen =====
* [http://www.easylinux.de/Artikel/ausgabe/2005/11/057-sicherheitsrisiken/ Artikel in easylinux zu Sicherheitsrisiken unter Linux]

* [http://wiki.ubuntuusers.de/Sicherheit Überblick über Sicherheitsfunktionen in Ubuntu]

====Windows ====

* [http://windows.microsoft.com/de-DE/windows7/help/security-privacy-user-accounts Grundlagen]

* Einen extra Benutzer anlegen, unter dem nur die Bitcoin-Software ausgeführt wird. So ist die Geldbörse vor Schadcode in anderen Nutzerapplikationen etwas geschützt:
** [http://support.microsoft.com/kb/905056/de Windows XP]
** [http://windows.microsoft.com/de-DE/windows7/Create-a-user-account Windows 7]

* [[Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows]]
* [http://www.ntsvcfg.de/ Windows sicher für Heimbenutzer konfigurieren]
* [http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html Microsoft Enhanced Mitigation Experience Toolkit (EMET) konfigurieren] (schützt vor vielen klassischen Exploits)
* [http://www.heise.de/security/dienste/Update-Check-877012.html Applikationsprogramme wie Flash, Acrobat, etc auf fehlende Updates prüfen] (und im abgesicherten Benutzerkonto am besten gar nicht verwenden)

===Browser-Sicherheit===

==== Firefox ====
Um den Browser abzusichern, startet man Firefox, geht ins Menü "Edit" (Bearbeiten), und wählt "Preferences" (Einstellungen).

* Nun fängt man bei den Karteikarten links an, wählt unter "Startup" die Option "Show a Blank Page" (Leere Startseite).
* Unter "Content" (Inhalt),
** die Option "Load Images automatically / Bilder automatisch laden" abwählen,
** ebenso "Enable Javascript/Javascript aktivieren" abwählen.
* In der Karteikarte "Privacy/Datenschutz" im Menü "History / Verlaufsgeschichte" auswählen "Never remember history" / "keinen Verlauf speichern".
* In der Karteikarte "Security" im Abschnitt "Passwords"
** die Option "remember Passwords / Passwörter speichern" abwählen,
** ebenso "use a master password" / "Masterpasswort".
* Schließlich in der Karteikarte "Advanced" / "Erweitert" die Option
** "Automatically check for updates" abwählen,
** ebenso "Add-ons" und
** "Search engines"/"Suchmaschinen" abwählen.

Wenn Javascript deaktiviert ist, wird die Seite [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.23/bitcoin-0.3.23-linux.tar.gz/download linux download page] zum Downloaden neuer Versionen des Bitcoin Clients nicht mehr automatisch einen Download starten, deswegen muss man auf den Link "direct link" beim Hinweis "Problems with the download? Please use this 'direct link' or try another mirror." klicken. Nachdem man sich die Mühe gemacht hat, überprüft man natürlich beim Herunterladen neuer Bitcoin Clients die Prüfsummen, die auf der Sourceforge Seite angegeben sind, mit dem Programm sha1.

==Schutz vor Datenverlust: Backup==
Die einzige Datei die man sichern muß, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.

Du kannst auch den [[API|backupwallet]]-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.

===Bitcoin-Ordner finden===
Der [[Bitcoin-Ordner]] ist der Ordner, in dem sich die Daten mitsamt der Datei wallet.dat befinden.

====Windows====
Klicke auf "Start", dann auf Ausführen und gebe dies ein:
:%APPDATA%\BitCoin
Ein Ordner sollte sich nun öffnen, für die meisten wäre es:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP)
C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)



====Linux====
Bitcoin sollte einen versteckten Ordner im Home-Verzeichnis des ausführenden Benutzers erstellen.
~/.bitcoin/

Sollte es sich nicht dort befinden, kann man es evtl. durch
:find / -name wallet.dat -print 2>/dev/null
finden. Oder als Root
:updatedb
gefolgt von
:locate wallet.dat

Die handlichste Backup-Methode unter Linux ist vermutlich, die wallet.dat auf eine bzw. mehrere dafür verwendete USB-Sticks bzw. Speicherkarten zu kopieren, die an einem sicheren Ort (feuersicherer Tresor, Banksafe, Aquarium mit Piranhas, etc) aufbewahrt werden.

===== Individuelle Verschlüsselung der wallet.dat =====
* Zur individuellen Verschlüsselung der Geldbörse ist das plattformübergreifend verfügbare Programm '''[http://ccrypt.sourceforge.net/ ccrypt]''' gut geeignet. Es verschlüsselt mit einer Variante des vom AES-Standard anerkannten Rijndael-Algorithmus, der als sehr sicher gilt. Die Klartext-Version der Wallet.dat wird dabei automatisch ersetzt. Wie bei allen starken Verschlüsselungen ist eine sorgfältige Sicherung von Daten und Schlüsseln dringend zu empfehlen - unter Linux ist das Verlustrisiko durch Vergessen der Schlüssel bisher viel höher als durch Rechnereinbrüche und Malware.

* Zur automatischen Speicherung verschlüsselter Kopien ist GnuPG gut geeignet. Man braucht dabei zum Verschlüsseln nur den öffentlichen Schlüssel, erst zum Entschlüsseln eines Backups wird der private Schlüssel gebraucht, den man sonst sicher im Safe aufbewahren kann. Das Verwenden eines festen Schlüsselpaares verringert die Gefahr eines Schlüsselverlustes durch unbemerkte Tippfehler bei der Eingabe.

* Einen zusätzlichen Schutz gegen Angriffe mit Keyloggern bieten Smartcards und Hardware Tokens wie der [http://www.privacyfoundation.de/crypto_stick/ Crypto Stick] der German Privacy Foundation oder die Fellowship Smartcard. Der besondere Vorteil ist, dass man GnuPG-Schlüssel, die aufgrund ihrer Länge sehr sicher sind, auf der Smartcard speichern kann. Ein sechsstelliger PIN-Code schützt den Inhalt der Smartcard; wird er mehrfach falsch eingegeben, so wird der Inhalt unwiderruflich gelöscht. [https://www.privacyfoundation.de/wiki/CryptoStickSoftware Anleitung hier].

* Zusammen mit dem FUSE-Dateisystem [http://de.wikipedia.org/wiki/EncFS EncFS] lassen sich so auch einzelne Dateien wie die wallet.dat individuell sichern. Das gesamte Bitcoin-Verzeichnis kann allerdings wegen der verwendeten Datenbank nicht mit EncFS verschlüsselt werden.

====Mac====

''Hinweis: die folgende Anleitung ist mangels Mac nicht vom Übersetzer überprüft. Bitte prüfen und gegebenenfalls korrigieren, dann Hinweis entfernen!''

Das Bitcoin-Verzeichnis mit der wallet.dat befindet sich normalerweise hier:
~/Library/Application Support/Bitcoin/

=====Alle Daten sichern (500 Megabyte)=====
Mit diesen Schritten werden alle Daten von Bitcoin (Geldbörse und Block chain) auf ein verschlüsseltes Festplatten-Image gesichert:
# Disk Utility öffnen
# "New Image" anklicken, 500MB, 128-bit oder 256-bit (schneller oder sicherer) Verschlüsselung, eintelne Partition angeben.
# An einem Platz kopieren, wo man das Image nicht verlieren wird (z.B. Wuala, Strongspace ofer was auch immer)
# Ein starkes und sicheres Passwort wählen
# Alles aus ~/Library/Application Support/Bitcoin/ in das Image kopieren
# Symlink zum alten Platz anlegen, so dass die App es benuutzen kann
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

=====Backup der Geldbörsen-Datei wallet.dat alleine (40MB)=====
Diese Schritte sichern nur die Datei wallet.dat. Das bewirkt ein kleineres Speicherabbild, ist aber komplizierter.

# Disk Utility öffnen
# "New Image" anklicken, 40MB, 128-bit oder 256-bit, single partition wählen.
# An einem Ort speichern, wo man das Backup nicht verlieren wird.
# Ein sicheres und starkes Passwort wählen
# Die Datei wallet.dat in das Image verschieben
# Symlink zum alten Ort anlegen, so dass die App die Datei finden und benutzen kann
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Mount Wallet and launch Bitcoin]]
Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

'''Achtung''': Wenn man die Bitcoin applikation startet, ohne dass das Image gemounted ist, wird das Programm das Symlink (eine Art Shortcut) mit einer neuen wallet.dat überschreiben. Keine Panik! Benenne die neue wallet.dat um oder lösche sie, mounte das Image, und lege einfach ein neues Symlink an. Die alte wallet.dat darf natürlich auf keinen Fall gelöscht werden.

'''Automation''': Mit dem Programm [http://en.wikipedia.org/wiki/Automator_%28software%29 Automator] (enthalten in OS X) kann man die Wallet automatisch mounten und die Bitcoin App starten.

Alternativ kann das folgende Shell-Skript benutzt werden, welches die wallet.dat automatisch entschlüsselt, den Bitcoin Client startet, und sie nachher wieder verschlüsselt. Das Skript funktioniert sowoghl for für OSX und Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Allgemeine Lösung===
wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.

Achtung: Verschlüsselung hilft nicht nachträglich und sie schützt auch nur höchst lückenhaft vor Malware!

* [http://www.7-zip.org/ 7-Zip]
* [http://www.axantum.com/axcrypt/ AxCrypt]
* [http://www.truecrypt.org/ TrueCrypt]
* [http://www.rarlab.com/ WinRar]
* [http://de.wikipedia.org/wiki/EncFS EncFS] (Linux)

=== Verschlüsselung mit Smart Card ===

Ordner können auch mit einer GnuPG-kompatiblen SmartCard verschlüsselt werden. Eine sehr sichere Lösung ist der Crypto Stick der German Privacy Foundation:

[http://www.privacyfoundation.de/crypto_stick/ Überblick Crypto Stick]

[https://www.privacyfoundation.de/wiki/CryptoStickSoftware Intallation und Benutzung]

=== Aufbewahren des Archives===
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden. Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.

Auch eine Sicherung auf Flash-Medien / Memory Sticks und eine Aufbewahrung an sicheren Orten ist eine sinnvolle Lösung.

Für erfahrene Benutzer kann auch [http://de.wikipedia.org/wiki/Steganographie Steganographie] in Betracht kommen.
Für Linux-Benutzer gibt es ''steghide''.

==BOTG: Bitcoin Off The Grid ==
* Eine weitere Alternative, die für höchste Sicherheitsanforderungen geeignet ist, stellt "BOTG - Bitcoin Off-The-Grid" dar, Info [http://forum.bitcoin.org/index.php?topic=7374.msg108351;topicseen#msg108351 in der Ankündigung zu LinuxCoin]. Dabei handelt es sich um ein Skript, das ''ohne'' Internetverbindung ein Schlüsselpaar erzeugen kann. Da der Private Schlüssel auf einem System erzeugt wird, das gar keinen Internetanschluss hat, und er offline gespeichert wird, kann er auch nicht über Internet abhanden kommen. Der öffentliche Schlüssel kann weiter gegeben werden und ganz normal Transaktionen empfangen, welche im Block Explorer nachgeschaut werden können. Erst wenn man das Guthaben verwenden möchte, muß man den privaten Schlüssel in einen Bitcoin Client importieren. Ab dann gelten die normalen Sicherheitsvorkehrungen.

[[en:Securing your wallet]]

Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows

2011-08-13T21:13:35Z

Joise:

* Benutzen Sie '''niemals''' Bitcoin auf einem Rechner, der möglicherweise von Viren befallen oder anderweitig kompromittiert ist.

* Bewahren Sie '''nicht''' ihr ganzes Guthaben in einer einzigen Wallet.dat auf. Benutzen Sie eine als besonders gesichertes "Sparbuch" für die hohen Beträge und eine andere als "Geldbörse" für den häufigen Gebrauch.

* Schicken Sie '''keine''' Bitcoins an eine Geldbörse, von der Sie nicht ''vorher'' eine Datensicherung gemacht haben.

* Verschicken oder speichern sie '''auf gar keinen Fall''' unverschlüsselte Geldbörsen über Mail oder im Internet.

* Speichern sie '''keine''' unverschlüsselten Kopien ihrer Geldbörse auf Online-Datensicherungs-Diensten wie Dropbox.

* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!

* Klicken Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.

* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.

* Wenn Sie nicht mehr auf die Sicherheit ihres Systems vertrauen, verbinden Sie es '''nicht''' mit dem Internet.

* Benutzen Sie '''niemals''' Software, die möglicherweise illegal kopiert wurde.

* Installieren Sie '''keinerlei''' unnötige Browser-Plugins.

* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.

* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen''', die aus fünf bis sechs ungewöhnlichen Worten bestehen.

* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.

* Speichern sie '''keine''' unverschlüsselte Kopien ihrer Geldbörsen auf Geräten wie USB-Sticks oder Festplatten, die Sie bei Freunden, bei der Arbeit oder unterwegs benutzen.

* Schließen Sie '''niemals''' USB-Sticks oder sonstige Geräte mit zweifelhafter Herkunft an.

* '''Seien Sie nicht leichtsinnig.''' Behandeln Sie Bitcoins mit derselben Sorgfalt, mit der Sie einen vergleichbaren Betrag an Bargeld behandeln würden.

* Richten Sie '''wenigstens eine''' sichere Geldbörse für Sparguthaben in einem eigenem Benutzerkonto ein, die Sie möglichst offline und verschlüsselt halten.

* Nehmen Sie '''regelmäßige Datensicherungen''' ihrer normalen Geldbörse vor.

* Sicheren Sie '''mehrere datierte Versionen''' ihrer Geldbörsen.

*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.

* Lagern Sie '''verschlüsselte Sicherheitskopien''' ihrer Geldbörsen feuersicher an wenigstens drei unterschiedlichen Orten.

* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.

* Verwenden Sie '''starke, nirgendwo sonst benutzte Passwörter''' für die Verschlüsselung.

* Sichern Sie Passwörter '''genauso sorgfältig''' wie die Geldbörsen-Dateien.

* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.

* '''Überprüfen Sie''' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Hashfunktionen wie sha256 und md5sum, und '''prüfen Sie die Korrektheit der digitalen Signaturen''' der Entwickler.

* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.

* Installieren Sie '''alle Sicherheitsupdates''' für ihr Betriebssystem umgehend.

* '''Deinstallieren''' Sie Programme, die Sie nicht regelmäßig benutzen.

* '''Deinstallieren''' Sie ungenutzte oder zweifelhafte Browser-Plugins.

* Surfen Sie '''grundsätzlich''' im privaten Modus.

* Nutzen Sie das '''[http://noscript.net/ NoScript] Plugin''' in Ihrem Browser, und geben Sie nur Webseiten frei, denen Sie vertrauen.

* Nutzen Sie '''grundsätzlich''' [[Tor]] oder I2P für Verbindungen des Bitcoin Clients oder zum IRC Netzwerk.

* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.

* Wenn Sie vermuten, dass Ihr Rechner komprimittiert ist, '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.

* Wenn für Sie ein Ausfall ihrers Rechners aus Sicherheitsgründen nicht praktikabel ist, da Sie diesen für Arbeiten benötigen, verwenden Sie einen kleinen '''separaten Rechner''' oder ein kostengünstiges Netbook nur für Bitcoins.

Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows

2011-08-13T21:12:53Z

Joise:

* Benutzen Sie '''niemals''' Bitcoin auf einem Rechner, der möglicherweise von Viren befallen oder anderweitig kompromittiert ist.

* Bewahren Sie '''nicht''' ihr ganzes Guthaben in einer einzigen Wallet.dat auf. Benutzen Sie eine als besonders gesichertes "Sparbuch" für die hohen Beträge und eine andere als "Geldbörse" für den häufigen Gebrauch.

* Schicken Sie '''keine''' Bitcoins an eine Geldbörse, von der Sie nicht ''vorher'' eine Datensicherung gemacht haben.

* Verschicken oder speichern sie '''auf gar keinen Fall''' unverschlüsselte Geldbörsen über Mail oder im Internet.

* Speichern sie '''keine''' unverschlüsselten Kopien ihrer Geldbörse auf Online-Datensicherungs-Diensten wie Dropbox.

* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!

* Klicken Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.

* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.

* Wenn Sie nicht mehr auf die Sicherheit ihres Systems vertrauen, verbinden Sie es '''nicht''' mit dem Internet.

* Benutzen Sie '''niemals''' Software, die möglicherweise illegal kopiert wurde.

* Installieren Sie '''keinerlei''' unnötige Browser-Plugins.

* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.

* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen'''.

* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.

* Speichern sie '''keine''' unverschlüsselte Kopien ihrer Geldbörsen auf Geräten wie USB-Sticks oder Festplatten, die Sie bei Freunden, bei der Arbeit oder unterwegs benutzen.

* Schließen Sie '''niemals''' USB-Sticks oder sonstige Geräte mit zweifelhafter Herkunft an.

* '''Seien Sie nicht leichtsinnig.''' Behandeln Sie Bitcoins mit derselben Sorgfalt, mit der Sie einen vergleichbaren Betrag an Bargeld behandeln würden.

* Richten Sie '''wenigstens eine''' sichere Geldbörse für Sparguthaben in einem eigenem Benutzerkonto ein, die Sie möglichst offline und verschlüsselt halten.

* Nehmen Sie '''regelmäßige Datensicherungen''' ihrer normalen Geldbörse vor.

* Sicheren Sie '''mehrere datierte Versionen''' ihrer Geldbörsen.

*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.

* Lagern Sie '''verschlüsselte Sicherheitskopien''' ihrer Geldbörsen feuersicher an wenigstens drei unterschiedlichen Orten.

* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.

* Verwenden Sie '''starke, nirgendwo sonst benutzte Passwörter''' für die Verschlüsselung.

* Sichern Sie Passwörter '''genauso sorgfältig''' wie die Geldbörsen-Dateien.

* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.

* '''Überprüfen Sie''' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Hashfunktionen wie sha256 und md5sum, und '''prüfen Sie die Korrektheit der digitalen Signaturen'''' der Entwickler.

* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.

* Installieren Sie '''alle Sicherheitsupdates''' für ihr Betriebssystem umgehend.

* '''Deinstallieren''' Sie Programme, die Sie nicht regelmäßig benutzen.

* '''Deinstallieren''' Sie ungenutzte oder zweifelhafte Browser-Plugins.

* Surfen Sie '''grundsätzlich''' im privaten Modus.

* Nutzen Sie das '''[http://noscript.net/ NoScript] Plugin''' in Ihrem Browser, und geben Sie nur Webseiten frei, denen Sie vertrauen.

* Nutzen Sie '''grundsätzlich''' [[Tor]] oder I2P für Verbindungen des Bitcoin Clients oder zum IRC Netzwerk.

* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.

* Wenn Sie vermuten, dass Ihr Rechner komprimittiert ist, '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.

* Wenn für Sie ein Ausfall ihrers Rechners aus Sicherheitsgründen nicht praktikabel ist, da Sie diesen für Arbeiten benötigen, verwenden Sie einen kleinen '''separaten Rechner''' oder ein kostengünstiges Netbook nur für Bitcoins.

Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows

2011-08-13T21:11:30Z

Joise:

* Benutzen Sie '''niemals''' Bitcoin auf einem Rechner, der möglicherweise von Viren befallen oder anderweitig kompromittiert ist.

* Bewahren Sie '''nicht''' ihr ganzes Guthaben in einer einzigen Wallet.dat auf. Benutzen Sie eine als besonders gesichertes "Sparbuch" für die hohen Beträge und eine andere als "Geldbörse" für den häufigen Gebrauch.

* Schicken Sie '''keine''' Bitcoins an eine Geldbörse, von der Sie nicht ''vorher'' eine Datensicherung gemacht haben.

* Verschicken oder speichern sie '''auf gar keinen Fall''' unverschlüsselte Geldbörsen über Mail oder im Internet.

* Speichern sie '''keine''' unverschlüsselten Kopien ihrer Geldbörse auf Online-Datensicherungs-Diensten wie Dropbox.

* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!

* Klicken Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.

* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.

* Wenn Sie nicht mehr auf die Sicherheit ihres Systems vertrauen, verbinden Sie es '''nicht''' mit dem Internet.

* Benutzen Sie '''niemals''' Software, die möglicherweise illegal kopiert wurde.

* Installieren Sie '''keinerlei''' unnötige Browser-Plugins.

* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.

* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen'''.

* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.

* Speichern sie '''keine''' unverschlüsselte Kopien ihrer Geldbörsen auf Geräten wie USB-Sticks oder Festplatten, die Sie bei Freunden, bei der Arbeit oder unterwegs benutzen.

* Schließen Sie '''niemals''' USB-Sticks oder sonstige Geräte mit zweifelhafter Herkunft an.

* '''Seien Sie nicht leichtsinnig.''' Behandeln Sie Bitcoins mit derselben Sorgfalt, mit der Sie einen vergleichbaren Betrag an Bargeld behandeln würden.

* Richten Sie '''wenigstens eine''' sichere Geldbörse für Sparguthaben in einem eigenem Benutzerkonto ein, die Sie möglichst offline und verschlüsselt halten.

* Nehmen Sie '''regelmäßige Datensicherungen''' ihrer normalen Geldbörse vor.

* Sicheren Sie '''mehrere datierte Versionen''' ihrer Geldbörsen.

*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.

* Lagern Sie '''verschlüsselte Sicherheitskopien''' ihrer Geldbörsen feuersicher an wenigstens drei unterschiedlichen Orten.

* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.

* Verwenden Sie '''starke, nirgendwo sonst benutzte Passwörter''' für die Verschlüsselung.

* Sichern Sie Passwörter '''genauso sorgfältig''' wie die Geldbörsen-Dateien.

* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.

* '''Überprüfen Sie''' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Prüfsummen, und prüfen Sie die Korrektheit der digitalen Signaturen der Entwickler.

* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.

* Installieren Sie '''alle Sicherheitsupdates''' für ihr Betriebssystem umgehend.

* '''Deinstallieren''' Sie Programme, die Sie nicht regelmäßig benutzen.

* '''Deinstallieren''' Sie ungenutzte oder zweifelhafte Browser-Plugins.

* Surfen Sie '''grundsätzlich''' im privaten Modus.

* Nutzen Sie das '''[http://noscript.net/ NoScript] Plugin''' in Ihrem Browser, und geben Sie nur Webseiten frei, denen Sie vertrauen.

* Nutzen Sie '''grundsätzlich''' [[Tor]] oder I2P für Verbindungen des Bitcoin Clients oder zum IRC Netzwerk.

* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.

* Wenn Sie vermuten, dass Ihr Rechner komprimittiert ist, '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.

* Wenn für Sie ein Ausfall ihrers Rechners aus Sicherheitsgründen nicht praktikabel ist, da Sie diesen für Arbeiten benötigen, verwenden Sie einen kleinen '''separaten Rechner''' oder ein kostengünstiges Netbook nur für Bitcoins.

Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows

2011-08-13T21:10:56Z

Joise:

* Benutzen Sie '''niemals''' Bitcoin auf einem Rechner, der möglicherweise von Viren befallen oder anderweitig kompromittiert ist.

* Bewahren Sie '''nicht''' ihr ganzes Guthaben in einer einzigen Wallet.dat auf. Benutzen Sie eine als besonders gesichertes "Sparbuch" für die hohen Beträge und eine andere als "Geldbörse" für den häufigen Gebrauch.

* Schicken Sie '''keine''' Bitcoins an eine Geldbörse, von der Sie nicht ''vorher'' eine Datensicherung gemacht haben.

* Verschicken oder speichern sie '''auf gar keinen Fall''' unverschlüsselte Geldbörsen über Mail oder im Internet.

* Speichern sie '''keine''' unverschlüsselten Kopien ihrer Geldbörse auf Online-Datensicherungs-Diensten wie Dropbox.

* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!

* Klicken Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.

* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.

* Wenn Sie nicht mehr auf die Sicherheit ihres Systems vertrauen, verbinden Sie es '''nicht''' mit dem Internet.

* Benutzen Sie '''niemals''' Software, die möglicherweise illegal kopiert wurde.

* Installieren Sie '''keinerlei''' unnötige Browser-Plugins.

* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.

* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen'''.

* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.

* Speichern sie '''keine''' unverschlüsselte Kopien ihrer Geldbörsen auf Geräten wie USB-Sticks oder Festplatten, die Sie bei Freunden, bei der Arbeit oder unterwegs benutzen.

* Schließen Sie '''niemals''' USB-Sticks oder sonstige Geräte mit zweifelhafter Herkunft an.

* '''Seien Sie nicht leichtsinnig.''' Behandeln Sie Bitcoins mit derselben Sorgfalt, mit der Sie einen vergleichbaren Betrag an Bargeld behandeln würden.

* Richten Sie '''wenigstens eine''' sichere Geldbörse für Sparguthaben in einem eigenem Benutzerkonto ein, die Sie möglichst offline und verschlüsselt halten.

* Nehmen Sie '''regelmäßige Datensicherungen''' ihrer normalen Geldbörse vor.

* Sicheren Sie '''mehrere datierte Versionen''' ihrer Geldbörsen.

*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.

* Lagern Sie '''verschlüsselte Sicherheitskopien''' ihrer Geldbörsen feuersicher an wenigstens drei unterschiedlichen Orten.

* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.

* Verwenden Sie '''starke, nirgendwo sonst benutzte Passwörter''' für die Verschlüsselung.

* Sichern Sie Passwörter '''genauso sorgfältig''' wie die Geldbörsen-Dateien.

* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.

* '''Überprüfen Sie'' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Prüfsummen, und prüfen Sie die Korrektheit der digitalen Signaturen der Entwickler.

* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.

* Installieren Sie '''alle Sicherheitsupdates''' für ihr Betriebssystem umgehend.

* '''Deinstallieren''' Sie Programme, die Sie nicht regelmäßig benutzen.

* '''Deinstallieren''' Sie ungenutzte oder zweifelhafte Browser-Plugins.

* Surfen Sie '''grundsätzlich''' im privaten Modus.

* Nutzen Sie das '''[http://noscript.net/ NoScript] Plugin''' in Ihrem Browser, und geben Sie nur Webseiten frei, denen Sie vertrauen.

* Nutzen Sie '''grundsätzlich''' [[Tor]] oder I2P für Verbindungen des Bitcoin Clients oder zum IRC Netzwerk.

* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.

* Wenn Sie vermuten, dass Ihr Rechner komprimittiert ist, '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.

* Wenn für Sie ein Ausfall ihrers Rechners aus Sicherheitsgründen nicht praktikabel ist, da Sie diesen für Arbeiten benötigen, verwenden Sie einen kleinen '''separaten Rechner''' oder ein kostengünstiges Netbook nur für Bitcoins.

Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows

2011-08-13T21:09:42Z

Joise:

* Benutzen Sie '''niemals''' Bitcoin auf einem Rechner, der möglicherweise von Viren befallen oder anderweitig kompromittiert ist.

* Bewahren Sie '''nicht''' ihr ganzes Guthaben in einer einzigen Wallet.dat auf. Benutzen Sie eine als besonders gesichertes "Sparbuch" für die hohen Beträge und eine andere als "Geldbörse" für den häufigen Gebrauch.

* Schicken Sie '''keine''' Bitcoins an eine Geldbörse, von der Sie nicht ''vorher'' eine Datensicherung gemacht haben.

* Verschicken oder speichern sie '''auf gar keinen Fall''' unverschlüsselte Geldbörsen über Mail oder im Internet.

* Speichern sie '''keine''' unverschlüsselten Kopien ihrer Geldbörse auf Online-Datensicherungs-Diensten wie Dropbox.

* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!

* Klicken Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.

* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.

* Wenn Sie nicht mehr auf die Sicherheit ihres Systems vertrauen, verbinden Sie es '''nicht''' mit dem Internet.

* Benutzen Sie '''niemals''' Software, die möglicherweise illegal kopiert wurde.

* Installieren Sie '''keinerlei''' unnötige Browser-Plugins.

* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.

* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen'''.

* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.

* Speichern sie '''keine''' unverschlüsselte Kopien ihrer Geldbörsen auf Geräten wie USB-Sticks oder Festplatten, die Sie bei Freunden, bei der Arbeit oder unterwegs benutzen.

* Schließen Sie '''niemals''' USB-Sticks oder sonstige Geräte mit zweifelhafter Herkunft an.

* '''Seien Sie nicht leichtsinnig.''' Behandeln Sie Bitcoins mit derselben Sorgfalt, mit der Sie einen vergleichbaren Betrag an Bargeld behandeln würden.

* Richten Sie '''wenigstens eine''' sichere Geldbörse für Sparguthaben in einem eigenem Benutzerkonto ein, die Sie möglichst offline und verschlüsselt halten.

* Nehmen Sie '''regelmäßige Datensicherungen''' ihrer normalen Geldbörse vor.

* Sicheren Sie '''mehrere datierte Versionen''' ihrer Geldbörsen.

*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.

* Lagern Sie '''verschlüsselte Sicherheitskopieen''' ihrer Geldbörsen an wenigstens drei unterschiedlichen Orten.

* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.

* Verwenden Sie '''starke, nirgendwo sonst benutzte Passwörter''' für die Verschlüsselung.

* Sichern Sie Passwörter '''genauso sorgfältig''' wie die Geldbörsen-Dateien.

* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.

* '''Überprüfen Sie'' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Prüfsummen, und prüfen Sie die Korrektheit der digitalen Signaturen der Entwickler.

* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.

* Installieren Sie '''alle Sicherheitsupdates''' für ihr Betriebssystem umgehend.

* '''Deinstallieren''' Sie Programme, die Sie nicht regelmäßig benutzen.

* '''Deinstallieren''' Sie ungenutzte oder zweifelhafte Browser-Plugins.

* Surfen Sie '''grundsätzlich''' im privaten Modus.

* Nutzen Sie das '''[http://noscript.net/ NoScript] Plugin''' in Ihrem Browser, und geben Sie nur Webseiten frei, denen Sie vertrauen.

* Nutzen Sie '''grundsätzlich''' [[Tor]] oder I2P für Verbindungen des Bitcoin Clients oder zum IRC Netzwerk.

* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.

* Wenn Sie vermuten, dass Ihr Rechner komprimittiert ist, '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.

* Wenn für Sie ein Ausfall ihrers Rechners aus Sicherheitsgründen nicht praktikabel ist, da Sie diesen für Arbeiten benötigen, verwenden Sie einen kleinen '''separaten Rechner''' oder ein kostengünstiges Netbook nur für Bitcoins.

Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows

2011-08-13T21:09:08Z

Joise:

* Benutzen Sie '''niemals''' Bitcoin auf einem Rechner, der möglicherweise von Viren befallen oder anderweitig kompromittiert ist.

* Bewahren Sie '''nicht''' ihr ganzes Guthaben in einer einzigen Wallet.dat auf. Benutzen Sie eine als besonders gesichertes "Sparbuch" für die hohen Beträge und eine andere als "Geldbörse" für den häufigen Gebrauch.

* Schicken Sie '''keine''' Bitcoins an eine Geldbörse, von der Sie nicht ''vorher'' eine Datensicherung gemacht haben.

* Verschicken oder speichern sie '''auf gar keinen Fall''' unverschlüsselte Geldbörsen über Mail oder im Internet.

* Speichern sie '''keine''' unverschlüsselten Kopien ihrer Geldbörse auf Online-Datensicherungs-Diensten wie Dropbox.

* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!

* Klicken Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.

* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.

* Wenn Sie nicht mehr auf die Sicherheit ihres Systems vertrauen, verbinden Sie es '''nicht''' mit dem Internet.

* Benutzen Sie '''niemals''' Software, die möglicherweise illegal kopiert wurde.

* Installieren Sie '''keinerlei''' unnötige Browser-Plugins.

* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.

* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen'''.

* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.

* Speichern sie '''keine''' unverschlüsselte Kopien ihrer Geldbörsen auf Geräten wie USB-Sticks oder Festplatten, die Sie bei Freunden, bei der Arbeit oder unterwegs benutzen.

* Schließen Sie '''niemals''' USB-Sticks oder sonstige Geräte mit zweifelhafter Herkunft an.

* '''Seien Sie nicht leichtsinnig.''' Behandeln Sie Bitcoins mit derselben Sorgfalt, mit der Sie einen vergleichbaren Betrag an Bargeld behandeln würden.

* Richten Sie '''wenigstens eine''' sichere Geldbörse für Sparguthaben in einem eigenem Benutzerkonto ein, die Sie möglichst offline und verschlüsselt halten.

* Nehmen Sie '''regelmäßige Datensicherungen''' ihrer normalen Geldbörse vor.

* Sicheren Sie '''mehrere datierte Versionen''' ihrer Geldbörsen.

*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.

* Lagern Sie '''verschlüsselte Sicherheitskopieen''' ihrer Geldbörsen an wenigstens drei unterschiedlichen Orten.

* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.

* Verwenden Sie '''starke, nirgendwo sonst benutzte Passwörter''' für die Verschlüsselung.

* Sichern Sie Passwörter '''genauso sorgfältig''' wie die Geldbörsen-Dateien.

* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.

* '''Überprüfen Sie'' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Prüfsummen, und prüfen Sie die Korrektheit der digitalen Signaturen der Entwickler.

* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.

* Installieren Sie '''alle Sicherheitsupdates''' für ihr Betriebssystem umgehend.

* '''Deinstallieren''' Sie Programme, die Sie nicht regelmäßig benutzen.

* '''Deinstallieren''' Sie ungenutzte oder zweifelhafte Browser-Plugins.

* Surfen Sie '''grundsätzlich''' im privaten Modus.

* Nutzen Sie das '''[http://noscript.net/ NoScript] Plugin''' in Ihrem Browser, und geben Sie nur Webseiten frei, denen Sie vertrauen.

* Nutzen Sie '''grundsätzlich''' [[Tor]] oder I2P für Verbindungen des Bitcoin Clients oder zum IRC Netzwerk.

* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.

* Wenn Sie vermuten, dass Ihr Rechner komprimittiert ist, '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.

* Wenn für Sie ein Ausfall ihrers Rechners aus Sicherheitsgründen nicht praktikabel ist, da Sie diesen für Arbeiten benötigen, verwenden Sie einen kleinen separaten Rechner oder ein Netbook nur für Bitcoins.

Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows

2011-08-13T21:06:18Z

Joise:

* Benutzen Sie '''niemals''' Bitcoin auf einem Rechner, der möglicherweise von Viren befallen oder anderweitig kompromittiert ist.

* Bewahren Sie '''nicht''' ihr ganzes Guthaben in einer einzigen Wallet.dat auf. Benutzen Sie eine als besonders gesichertes "Sparbuch" für die hohen Beträge und eine andere als "Geldbörse" für den häufigen Gebrauch.

* Schicken Sie '''keine''' Bitcoins an eine Geldbörse, von der Sie nicht ''vorher'' eine Datensicherung gemacht haben.

* Verschicken oder speichern sie '''auf gar keinen Fall''' unverschlüsselte Geldbörsen über Mail oder im Internet.

* Speichern sie '''keine''' unverschlüsselten Kopien ihrer Geldbörse auf Online-Datensicherungs-Diensten wie Dropbox.

* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!

* Klicken Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.

* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.

* Wenn Sie nicht mehr auf die Sicherheit ihres Systems vertrauen, verbinden Sie es '''nicht''' mit dem Internet.

* Benutzen Sie '''niemals''' Software, die möglicherweise illegal kopiert wurde.

* Installieren Sie '''keinerlei''' unnötige Browser-Plugins.

* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.

* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen'''.

* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.

* Speichern sie '''keine''' unverschlüsselte Kopien ihrer Geldbörsen auf Geräten wie USB-Sticks oder Festplatten, die Sie bei Freunden, bei der Arbeit oder unterwegs benutzen.

* Schließen Sie '''niemals''' USB-Sticks oder sonstige Geräte mit zweifelhafter Herkunft an.

* '''Seien Sie nicht leichtsinnig.''' Behandeln Sie Bitcoins mit derselben Sorgfalt, mit der Sie einen vergleichbaren Betrag an Bargeld behandeln würden.

* Richten Sie '''wenigstens eine''' sichere Geldbörse für Sparguthaben in einem eigenem Benutzerkonto ein, die Sie möglichst offline und verschlüsselt halten.

* Nehmen Sie '''regelmäßige Datensicherungen''' ihrer normalen Geldbörse vor.

* Sicheren Sie '''mehrere datierte Versionen''' ihrer Geldbörsen.

*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.

* Lagern Sie '''verschlüsselte Sicherheitskopieen''' ihrer Geldbörsen an wenigstens drei unterschiedlichen Orten.

* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.

* Verwenden Sie '''starke, nirgendwo sonst benutzte Passwörter''' für die Verschlüsselung.

* Sichern Sie Passwörter '''genauso sorgfältig''' wie die Geldbörsen-Dateien.

* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.

* '''Überprüfen Sie'' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Prüfsummen, und prüfen Sie die Korrektheit der digitalen Signaturen der Entwickler.

* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.

* Installieren Sie '''alle Sicherheitsupdates''' für ihr Betriebssystem umgehend.

* '''Deinstallieren''' Sie Programme, die Sie nicht regelmäßig benutzen.

* '''Deinstallieren''' Sie ungenutzte oder zweifelhafte Browser-Plugins.

* Surfen Sie '''grundsätzlich''' im privaten Modus.

* Nutzen Sie das '''[http://noscript.net/ NoScript] Plugin''' in Ihrem Browser, und geben Sie nur Webseiten frei, denen Sie vertrauen.

* Nutzen Sie '''grundsätzlich''' [[Tor]] oder I2P für Verbindungen des Bitcoin Clients oder zum IRC Netzwerk.

* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.

* Wenn Sie vermuten, dass Ihr Rechner komprimittiert ist, '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.

Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows

2011-08-13T21:06:00Z

Joise:

* Benutzen Sie '''niemals''' Bitcoin auf einem Rechner, der möglicherweise von Viren befallen oder anderweitig kompromittiert ist.

* Bewahren Sie '''nicht''' ihr ganzes Guthaben in einer einzigen Wallet.dat auf. Benutzen Sie eine als besonders gesichertes "Sparbuch" für die hohen Beträge und eine andere als "Geldbörse" für den häufigen Gebrauch.

* Schicken Sie '''keine''' Bitcoins an eine Geldbörse, von der Sie nicht ''vorher'' eine Datensicherung gemacht haben.

* Verschicken oder speichern sie '''auf gar keinen Fall''' unverschlüsselte Geldbörsen über Mail oder im Internet.

* Speichern sie '''keine''' unverschlüsselten Kopien ihrer Geldbörse auf Online-Datensicherungs-Diensten wie Dropbox.

* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!

* Klicne Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.

* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.

* Wenn Sie nicht mehr auf die Sicherheit ihres Systems vertrauen, verbinden Sie es '''nicht''' mit dem Internet.

* Benutzen Sie '''niemals''' Software, die möglicherweise illegal kopiert wurde.

* Installieren Sie '''keinerlei''' unnötige Browser-Plugins.

* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.

* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen'''.

* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.

* Speichern sie '''keine''' unverschlüsselte Kopien ihrer Geldbörsen auf Geräten wie USB-Sticks oder Festplatten, die Sie bei Freunden, bei der Arbeit oder unterwegs benutzen.

* Schließen Sie '''niemals''' USB-Sticks oder sonstige Geräte mit zweifelhafter Herkunft an.

* '''Seien Sie nicht leichtsinnig.''' Behandeln Sie Bitcoins mit derselben Sorgfalt, mit der Sie einen vergleichbaren Betrag an Bargeld behandeln würden.

* Richten Sie '''wenigstens eine''' sichere Geldbörse für Sparguthaben in einem eigenem Benutzerkonto ein, die Sie möglichst offline und verschlüsselt halten.

* Nehmen Sie '''regelmäßige Datensicherungen''' ihrer normalen Geldbörse vor.

* Sicheren Sie '''mehrere datierte Versionen''' ihrer Geldbörsen.

*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.

* Lagern Sie '''verschlüsselte Sicherheitskopieen''' ihrer Geldbörsen an wenigstens drei unterschiedlichen Orten.

* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.

* Verwenden Sie '''starke, nirgendwo sonst benutzte Passwörter''' für die Verschlüsselung.

* Sichern Sie Passwörter '''genauso sorgfältig''' wie die Geldbörsen-Dateien.

* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.

* '''Überprüfen Sie'' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Prüfsummen, und prüfen Sie die Korrektheit der digitalen Signaturen der Entwickler.

* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.

* Installieren Sie '''alle Sicherheitsupdates''' für ihr Betriebssystem umgehend.

* '''Deinstallieren''' Sie Programme, die Sie nicht regelmäßig benutzen.

* '''Deinstallieren''' Sie ungenutzte oder zweifelhafte Browser-Plugins.

* Surfen Sie '''grundsätzlich''' im privaten Modus.

* Nutzen Sie das '''[http://noscript.net/ NoScript] Plugin''' in Ihrem Browser, und geben Sie nur Webseiten frei, denen Sie vertrauen.

* Nutzen Sie '''grundsätzlich''' [[Tor]] oder I2P für Verbindungen des Bitcoin Clients oder zum IRC Netzwerk.

* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.

* Wenn Sie vermuten, dass Ihr Rechner komprimittiert ist, '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.

Sichere deine Geldbörse

2011-08-13T21:04:56Z

Joise: /* Windows */

==Einführung==
Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:

1. Gegen Verlust sichern

2. Gegen Diebstahl sichern

Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):

3. Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)

==Technischer Hintergrund==
Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im [[Key Pool|Key Pool]]. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.

Die Sicherheit von Guthaben hängt bei Bitcoin von drei Bedingungen ab:
# Die '''Vertraulichkeit (Geheimhaltung)''' der privaten Schlüssel für die gesamte Zeit von der ersten Erzeugung bis zur letzten Verwendung
# Die '''Integrität''' der Software auf dem benutzten System.
# sowie dem '''Schutz der Geldbörse vor Verlust''' z.B. durch Versagen der Festplatte

Ein Computer, bei dem nicht '''sowohl''' Vertraulichkeit '''als auch''' Integrität sicher gestellt sind, ist '''kompromittiert'''. Das bedeutet, dass nicht mehr ausgeschlossen werden kann, dass Bitcoins gestohlen werden. Ein Computer, auf der '''Malware''' in Form von Trojanern installiert wurde, ist immer kompromittiert, da zum einen die Schlüssel "gestohlen" werden konnten und zum andern die Software auf dem Computer nicht mehr unter Kontrolle des Anwenders ist. Ein kompromittiertes System kann '''nur''' wieder in einen sicheren Zustand gebracht werden, indem es vollständig neu installiert wird und alle Sicherheitsupdates angewandt werden. Ein "Desinfizieren" von virenbefallenen Programmen reicht nicht aus!

Ein Passwort, das zu einer Datensicherung gehört, muss ebenso wie die Dateien selber dauerhaft vor Verlust geschützt werden, anderenfalls ist die Sicherung im Zweifelsfall wertlos.

== Sichern der Vertraulichkeit und Integrität von Geldbörse und Software==

=== Anlegen einer neuen Geldbörse ===

In dem Fall, dass die Geldbörse möglicherweise oder tatsächlich in einem kompromittierten Zustand gespeichert oder verbreitet wurde, ist es klug, eine neue Geldbörse anzulegen und alle Geldbeträge in der alten Geldbörse auf die neue zu übertragen. Nachdem dies geschehen ist, kann jemand, der Kenntnis der alten privaten Schlüssel erlangt hat, diese nicht mehr benutzen, um über Geldbeträge zu verfügen.

Das kann zum Beispiel sinnvoll sein, wenn jemand eine Geldbörse mit einem Passwort von 12 Zeichen bei einem Dienst online gespeichert hat. Inzwischen können Passwörter mit 12 bis zu ungefähr 15 Zeichen entschlüsselt werden und die privaten Schlüssel sind nicht mehr sicher. Die Geldbörse lediglich neu zu verschlüsseln, reicht nicht aus.

===Anlegen eines sicheren und geschützten Bereichs===

Komplexe und umfangreiche Programme wie zum Beispiel Webbrowser sind nie vollständig sicher. Deswegen ist es ausgesprochen sinnvoll, das Bitcoin Client Programm nicht mit der Benutzerkennung auszuführen, mit der man im WWW surft oder E-Mails liest. Die modernen Betriebssysteme können Programme für unterschiedliche Benutzerkennungen recht wirkungsvoll voneinander abschotten.

====Exkurs: Sichere Passworte====

Eine bewährte Methode zur Erzeugung von sicheren, aber mit etwas Lernaufwand merkbaren Passworten ist wie folgt:

* Man denkt sich einen sinnlosen Satz aus wie
"Dreißig Dohlen fliegen rückwärts zum Mond, aber eine Fahrkarte haben sie nicht."
Je skurriler der Satz, desto besser kann man ihn sich merken.

* Die Anfangsbuchstaben und Zahlen verwendet man für das Passwort:
30DfrzM,a1Fkhsn.

* Nun wird man kreativ und ersetzt ein paar Zeichen, z.B. "A" sieht doch ähnlich aus wie "4":
30DfrzM-4lFkhsn;

* jetzt streut man noch ein paar Zeichen ein, die es auf englischen Tastaturen nicht gibt[https://en.bitcoin.it/wiki/Microsoft_Windows_Unicode_Input (Tipps)]:
3ß0þDförzM฿-4lFkhsn;

Starke Passwörter sind heute, wo gewaltige Rechenkapazitäten verfügbar sind, etwa 15 bis 20 Zeichen lang. Die wenigsten Menschen können sich so lange Passwörter fehlerfrei merken, besonders wenn sie länger Urlaub machen. Deswegen schreibt man sich das Password auf und steckt es in seine Brieftasche.

* Zum Schutz gegen unbefugte Verwendung hängt man noch einige Zeichen an, die man sich wirklich im Kopf merkt.

Nun ist es so, dass ein vergessenes Password mindestens so schlecht ist wie ein geknacktes. Einen Button "Passwort vergessen, neues per E-Mail zuschicken" gibt es bei Bitcoin nicht. '''Also folgt aus "Passwort weg" unweigerlich "Geld weg"'''.

* '''Das erhaltenen Passwort schreibt man deswegen auf''', und bewahrt es z.B. in seinem Bankschließfach (Kosten 40 Euro / Jahr) oder in einem feuersicheren Tresor auf. Da ist es ''"ziemlich"'' sicher vor Datendieben.

====Spezielle Linux-Distributionen====

Ein Windows-System umfassend abzusichern, ist aufwendig und schwierig. Eine Absicherung, welche für die Verwaltung fünfstelliger Beträge angemessen ist, setzt Kenntnisse voraus, welche der durchschnittliche Anwender nicht hat.

Es gibt als Alternative einige spezielle Linux-Distributionen, welche einen eigens für Bitcoin angelegten gesicherten Bereich schaffen können und fast keine Einrichtung brauchen:

* [http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html c't Bankix], eine für das Online-Banking angepaßte, natürlich kostenlose Variante von Ubuntu, die vom renommierten deutschem Heise-Verlag erstellt wurde. Nach dem (wichtigem) Updaten wird das System schreibgeschützt und ist dann nicht mehr durch Austausch von Software manipulierbar.
* [http://de.wikipedia.org/wiki/Damn_Small_Linux Damn Small Linux] ist ein beliebtes, kleines Debian-basiertes Linux, das nur die wichtigsten Funktionen enthält und somit weniger Angriffsflächen liefert. Die Ableitung von Debian garantiert zügige und gewissenhafte Sicherheits-Updates.
* [http://de.wikipedia.org/wiki/Knoppix Knoppix] ist eine populäre Live-CD Distribution mit hervorrragender Hardware-Erkennung, welche einen etwas größeren Umfang als Damn Small Linux hat und z.B. Unterstützung für Blinde und Sehbehinderte bietet.
* [http://forum.bitcoin.org/index.php?topic=7374 LinuxCoin], das viele Zusatzfunktionen z.B. zum Minen bietet

Die folgenden Distributionen sind nur für Benutzer mit guten Kenntnissen geeignet, stellen aber aufgrund exzellenter Sicherheitsmerkmale interessante Ausgangspunkte für Bitcoin-Appliances dar:

* [http://en.wikipedia.org/wiki/Tin_Hat_Linux Tin Hat Linux] ist ein [http://en.wikipedia.org/wiki/Hardened_Gentoo Hardened Gentoo]-Derivat, das neben einer sehr geringen Größe und einer sehr umfassenden Verschlüsselung interessante zusätzliche Sicherheitsfunktionen bietet, wie beispielsweise [http://en.wikipedia.org/wiki/Grsecurity Grsecurity].
* [http://en.wikipedia.org/wiki/Alpine_Linux Alpine Linux] nutzt ähnlich wie Tin Hat Linux u.a. Kernelfunktionen mit Stack Smashing Protection und verwendet statt der gängigen glibc die uClibc, was bedeutet dass der Bitcoin-Client für diese Distribution eigens kompiliert werden muss.

====Linux====
=====Geschütztes Benutzerkonto=====

Der erste Schritt ist, [http://wiki.ubuntuusers.de/Benutzer_und_Gruppen einen neuen Benutzer anzulegen], das geht mit dem Kommando:

<code>sudo adduser new_user_name</code>

Auf die Meldung "Geben Sie einen neuen Wert an oder drücken Sie ENTER für den Standardwert" braucht man nur die Returntaste zu drücken.

Dann meldet man sich als der neue Benutzer an, z.B. mit "Benutzer wechseln" (bei Ubuntu unter dem Menü zum Abmelden). Wenn man angemeldet ist, sucht man die Dateiverwaltung, wählt in dieser das Home-Verzeichnis aus (Symbol mit dem Haus), dann mit der rechten Maustaste auf "Eigenschaften", dann die Zugriffsberechtigungen. Hier wählt man "Other" und setzt die Berechtigungen auf "niemand". Mit diesem Schritt können andere Programme anderer Benutzer die Geldbörse nicht mehr lesen.

Den neu angelegten sicheren Benutzer sollte man, um ihn auch sicher zu halten, ausschließlich für Bitcoin benutzen.

Es ist außerdem eine gute Idee, das Home-Verzeichnis dieses Benutzers zu verchlüsseln mit dem Programmpaket ecryptfs-utils.

# Wenn das Home-Verzeichnis nicht leer ist, solte zunächst ein Backup angelegt werden, indem der Inhalt auf eine CD oder einen Flash-Spaichger kopiert wird.
# Nun ecryptfs-utils installieren (für Ubuntu: sudo apt-get install ecryptfs-utils)
# aus X11 (dem graphischen System) abmelden und mit Ctrl+Alt+F1 in der Linux-Konsole anmelden - wenn man unter X11 eingeloggt ist, kann das Home-Verzeichnis nicht verschlüsselt werden.
# Das aktuelle Verzeichnis so wechseln, dass es nicht im Home-Ordner liegt, z.B. "cd /".
# Das Migrations-Tool ausführen: (in Ubuntu: sudo ecryptfs-migrate-home -u username)
# Wenn das geklappt hat, kann man nun ALT+F8 drücken um zurückzugehen und sich unter X11 einzuloggen.
# Das Kommando 'ecryptfs-unwrap-passphrase' ausführen und unbedingt '''den Code, den man erhält, aufschreiben und auf einem sicheren Medium speichern'''. '''Ohne diesen Code kann man auf die Daten - einschließlich der Geldbörse - nicht zugreifen, wenn das System nicht funktioniert.'''
# Das Kommando 'ecryptfs-setup-swap' ausführen, welches die Swap-Partition verschlüsselt. Sonst können Schlüssel aus der Geldbörse im Klartext auf die Swap-Partition gelangen, wo sie gestohlen werden könnten. Das bedeutet leider auch, dass "Ruhezustand" bzw. Hibernate nicht mehr benutzt werden kann, weil der Bootloader das Speicherabbild nicht wiederherstellen kann.
(Anleitung aus [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===== Weitere Informationen =====
* [http://www.easylinux.de/Artikel/ausgabe/2005/11/057-sicherheitsrisiken/ Artikel in easylinux zu Sicherheitsrisiken unter Linux]

* [http://wiki.ubuntuusers.de/Sicherheit Überblick über Sicherheitsfunktionen in Ubuntu]

====Windows ====

* [http://windows.microsoft.com/de-DE/windows7/help/security-privacy-user-accounts Grundlagen]

* Einen extra Benutzer anlegen, unter dem nur die Bitcoin-Software ausgeführt wird. So ist die Geldbörse vor Schadcode in anderen Nutzerapplikationen etwas geschützt:
** [http://support.microsoft.com/kb/905056/de Windows XP]
** [http://windows.microsoft.com/de-DE/windows7/Create-a-user-account Windows 7]

* [[Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows]]
* [http://www.ntsvcfg.de/ Windows sicher für Heimbenutzer konfigurieren]
* [http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html Microsoft Enhanced Mitigation Experience Toolkit (EMET) konfigurieren] (schützt vor vielen klassischen Exploits)
* [http://www.heise.de/security/dienste/Update-Check-877012.html Applikationsprogramme wie Flash, Acrobat, etc auf fehlende Updates prüfen] (und im abgesicherten Benutzerkonto am besten gar nicht verwenden)

===Browser-Sicherheit===

==== Firefox ====
Um den Browser abzusichern, startet man Firefox, geht ins Menü "Edit" (Bearbeiten), und wählt "Preferences" (Einstellungen).

* Nun fängt man bei den Karteikarten links an, wählt unter "Startup" die Option "Show a Blank Page" (Leere Startseite).
* Unter "Content" (Inhalt),
** die Option "Load Images automatically / Bilder automatisch laden" abwählen,
** ebenso "Enable Javascript/Javascript aktivieren" abwählen.
* In der Karteikarte "Privacy/Datenschutz" im Menü "History / Verlaufsgeschichte" auswählen "Never remember history" / "keinen Verlauf speichern".
* In der Karteikarte "Security" im Abschnitt "Passwords"
** die Option "remember Passwords / Passwörter speichern" abwählen,
** ebenso "use a master password" / "Masterpasswort".
* Schließlich in der Karteikarte "Advanced" / "Erweitert" die Option
** "Automatically check for updates" abwählen,
** ebenso "Add-ons" und
** "Search engines"/"Suchmaschinen" abwählen.

Wenn Javascript deaktiviert ist, wird die Seite [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.23/bitcoin-0.3.23-linux.tar.gz/download linux download page] zum Downloaden neuer Versionen des Bitcoin Clients nicht mehr automatisch einen Download starten, deswegen muss man auf den Link "direct link" beim Hinweis "Problems with the download? Please use this 'direct link' or try another mirror." klicken. Nachdem man sich die Mühe gemacht hat, überprüft man natürlich beim Herunterladen neuer Bitcoin Clients die Prüfsummen, die auf der Sourceforge Seite angegeben sind, mit dem Programm sha1.

==Schutz vor Datenverlust: Backup==
Die einzige Datei die man sichern muß, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.

Du kannst auch den [[API|backupwallet]]-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.

===Bitcoin-Ordner finden===
Der [[Bitcoin-Ordner]] ist der Ordner, in dem sich die Daten mitsamt der Datei wallet.dat befinden.

====Windows====
Klicke auf "Start", dann auf Ausführen und gebe dies ein:
:%APPDATA%\BitCoin
Ein Ordner sollte sich nun öffnen, für die meisten wäre es:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP)
C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)



====Linux====
Bitcoin sollte einen versteckten Ordner im Home-Verzeichnis des ausführenden Benutzers erstellen.
~/.bitcoin/

Sollte es sich nicht dort befinden, kann man es evtl. durch
:find / -name wallet.dat -print 2>/dev/null
finden. Oder als Root
:updatedb
gefolgt von
:locate wallet.dat

Die handlichste Backup-Methode unter Linux ist vermutlich, die wallet.dat auf eine bzw. mehrere dafür verwendete USB-Sticks bzw. Speicherkarten zu kopieren, die an einem sicheren Ort (feuersicherer Tresor, Banksafe, Aquarium mit Piranhas, etc) aufbewahrt werden.

===== Individuelle Verschlüsselung der wallet.dat =====
* Zur individuellen Verschlüsselung der Geldbörse ist das plattformübergreifend verfügbare Programm '''[http://ccrypt.sourceforge.net/ ccrypt]''' gut geeignet. Es verschlüsselt mit einer Variante des vom AES-Standard anerkannten Rijndael-Algorithmus, der als sehr sicher gilt. Die Klartext-Version der Wallet.dat wird dabei automatisch ersetzt. Wie bei allen starken Verschlüsselungen ist eine sorgfältige Sicherung von Daten und Schlüsseln dringend zu empfehlen - unter Linux ist das Verlustrisiko durch Vergessen der Schlüssel bisher viel höher als durch Rechnereinbrüche und Malware.

* Zur automatischen Speicherung verschlüsselter Kopien ist GnuPG gut geeignet. Man braucht dabei zum Verschlüsseln nur den öffentlichen Schlüssel, erst zum Entschlüsseln eines Backups wird der private Schlüssel gebraucht, den man sonst sicher im Safe aufbewahren kann. Das Verwenden eines festen Schlüsselpaares verringert die Gefahr eines Schlüsselverlustes durch unbemerkte Tippfehler bei der Eingabe.

* Einen zusätzlichen Schutz gegen Angriffe mit Keyloggern bieten Smartcards und Hardware Tokens wie der [http://www.privacyfoundation.de/crypto_stick/ Crypto Stick] der German Privacy Foundation oder die Fellowship Smartcard. Der besondere Vorteil ist, dass man GnuPG-Schlüssel, die aufgrund ihrer Länge sehr sicher sind, auf der Smartcard speichern kann. Ein sechsstelliger PIN-Code schützt den Inhalt der Smartcard; wird er mehrfach falsch eingegeben, so wird der Inhalt unwiderruflich gelöscht. [https://www.privacyfoundation.de/wiki/CryptoStickSoftware Anleitung hier].

* Zusammen mit dem FUSE-Dateisystem [http://de.wikipedia.org/wiki/EncFS EncFS] lassen sich so auch einzelne Dateien wie die wallet.dat individuell sichern. Das gesamte Bitcoin-Verzeichnis kann allerdings wegen der verwendeten Datenbank nicht mit EncFS verschlüsselt werden.

====Mac====

''Hinweis: die folgende Anleitung ist mangels Mac nicht vom Übersetzer überprüft. Bitte prüfen und gegebenenfalls korrigieren, dann Hinweis entfernen!''

Das Bitcoin-Verzeichnis mit der wallet.dat befindet sich normalerweise hier:
~/Library/Application Support/Bitcoin/

=====Alle Daten sichern (500 Megabyte)=====
Mit diesen Schritten werden alle Daten von Bitcoin (Geldbörse und Block chain) auf ein verschlüsseltes Festplatten-Image gesichert:
# Disk Utility öffnen
# "New Image" anklicken, 500MB, 128-bit oder 256-bit (schneller oder sicherer) Verschlüsselung, eintelne Partition angeben.
# An einem Platz kopieren, wo man das Image nicht verlieren wird (z.B. Wuala, Strongspace ofer was auch immer)
# Ein starkes und sicheres Passwort wählen
# Alles aus ~/Library/Application Support/Bitcoin/ in das Image kopieren
# Symlink zum alten Platz anlegen, so dass die App es benuutzen kann
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

=====Backup der Geldbörsen-Datei wallet.dat alleine (40MB)=====
Diese Schritte sichern nur die Datei wallet.dat. Das bewirkt ein kleineres Speicherabbild, ist aber komplizierter.

# Disk Utility öffnen
# "New Image" anklicken, 40MB, 128-bit oder 256-bit, single partition wählen.
# An einem Ort speichern, wo man das Backup nicht verlieren wird.
# Ein sicheres und starkes Passwort wählen
# Die Datei wallet.dat in das Image verschieben
# Symlink zum alten Ort anlegen, so dass die App die Datei finden und benutzen kann
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Mount Wallet and launch Bitcoin]]
Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

'''Achtung''': Wenn man die Bitcoin applikation startet, ohne dass das Image gemounted ist, wird das Programm das Symlink (eine Art Shortcut) mit einer neuen wallet.dat überschreiben. Keine Panik! Benenne die neue wallet.dat um oder lösche sie, mounte das Image, und lege einfach ein neues Symlink an. Die alte wallet.dat darf natürlich auf keinen Fall gelöscht werden.

'''Automation''': Mit dem Programm [http://en.wikipedia.org/wiki/Automator_%28software%29 Automator] (enthalten in OS X) kann man die Wallet automatisch mounten und die Bitcoin App starten.

Alternativ kann das folgende Shell-Skript benutzt werden, welches die wallet.dat automatisch entschlüsselt, den Bitcoin Client startet, und sie nachher wieder verschlüsselt. Das Skript funktioniert sowoghl for für OSX und Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Allgemeine Lösung===
wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.

Achtung: Verschlüsselung hilft nicht nachträglich und sie schützt auch nur höchst lückenhaft vor Malware!

* [http://www.7-zip.org/ 7-Zip]
* [http://www.axantum.com/axcrypt/ AxCrypt]
* [http://www.truecrypt.org/ TrueCrypt]
* [http://www.rarlab.com/ WinRar]
* [http://de.wikipedia.org/wiki/EncFS EncFS] (Linux)

=== Verschlüsselung mit Smart Card ===

Ordner können auch mit einer GnuPG-kompatiblen SmartCard verschlüsselt werden. Eine sehr sichere Lösung ist der Crypto Stick der German Privacy Foundation:

[http://www.privacyfoundation.de/crypto_stick/ Überblick Crypto Stick]

[https://www.privacyfoundation.de/wiki/CryptoStickSoftware Intallation und Benutzung]

=== Aufbewahren des Archives===
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden. Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.

Auch eine Sicherung auf Flash-Medien / Memory Sticks und eine Aufbewahrung an sicheren Orten ist eine sinnvolle Lösung.

Für erfahrene Benutzer kann auch [http://de.wikipedia.org/wiki/Steganographie Steganographie] in Betracht kommen.
Für Linux-Benutzer gibt es ''steghide''.

==BOTG: Bitcoin Off The Grid ==
* Eine weitere Alternative, die für höchste Sicherheitsanforderungen geeignet ist, stellt "BOTG - Bitcoin Off-The-Grid" dar, Info [http://forum.bitcoin.org/index.php?topic=7374.msg108351;topicseen#msg108351 in der Ankündigung zu LinuxCoin]. Dabei handelt es sich um ein Skript, das ''ohne'' Internetverbindung ein Schlüsselpaar erzeugen kann. Da der Private Schlüssel auf einem System erzeugt wird, das gar keinen Internetanschluss hat, und er offline gespeichert wird, kann er auch nicht über Internet abhanden kommen. Der öffentliche Schlüssel kann weiter gegeben werden und ganz normal Transaktionen empfangen, welche im Block Explorer nachgeschaut werden können. Erst wenn man das Guthaben verwenden möchte, muß man den privaten Schlüssel in einen Bitcoin Client importieren. Ab dann gelten die normalen Sicherheitsvorkehrungen.

[[en:Securing your wallet]]

Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows

2011-08-13T21:04:15Z

Joise: Empfehlungen, übersetzt aus dem Englischen

* Benutzen Sie '''niemals''' Bitcoin auf einem Rechner, der möglicherweise von Viren befallen oder anderweitig kompromittiert ist.

* Bewahren Sie '''nicht''' ihr ganzes Guthaben in einer einzigen Wallet.dat auf. Benutzen Sie eine als besonders gesichertes "Sparbuch" für die hohen Beträge und eine andere als "Geldbörse" für den häufigen Gebrauch.

* Schicken Sie '''keine''' Bitcoins an eine Geldbörse, von der Sie nicht ''vorher'' eine Datensicherung gemacht haben.

* Verschicken oder speichern sie '''auf gar keinen Fall''' unverschlüsselte Geldbörsen über Mail oder im Internet.

* Speichern sie '''keine''' unverschlüsselten Kopien ihrer Geldbörse auf Online-Datensicherungs-Diensten wie Dropbox.

* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen.

* Klicne Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.

* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.

* Wenn Sie nicht mehr auf die Sicherheit ihres Systems vertrauen, verbinden Sie es '''nicht''' mit dem Internet.

* Benutzen Sie '''niemals''' Software, die möglicherweise illegal kopiert wurde.

* Installieren Sie '''keinerlei''' unnötige Browser-Plugins.

* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.

* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen'''.

* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.

* Speichern sie '''keine''' unverschlüsselte Kopien ihrer Geldbörsen auf Geräten wie USB-Sticks oder Festplatten, die Sie bei Freunden, bei der Arbeit oder unterwegs benutzen.

* Schließen Sie '''niemals''' USB-Sticks oder sonstige Geräte mit zweifelhafter Herkunft an.

* '''Seien Sie nicht leichtsinnig.''' Behandeln Sie Bitcoins mit derselben Sorgfalt, mit der Sie einen vergleichbaren Betrag an Bargeld behandeln würden.

* Richten Sie '''wenigstens eine''' sichere Geldbörse für Sparguthaben in einem eigenem Benutzerkonto ein, die Sie möglichst offline und verschlüsselt halten.

* Nehmen Sie '''regelmäßige Datensicherungen''' ihrer normalen Geldbörse vor.

* Sicheren Sie '''mehrere datierte Versionen''' ihrer Geldbörsen.

*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.

* Lagern Sie '''verschlüsselte Sicherheitskopieen''' ihrer Geldbörsen an wenigstens drei unterschiedlichen Orten.

* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.

* Verwenden Sie '''starke, nirgendwo sonst benutzte Passwörter''' für die Verschlüsselung.

* Sichern Sie Passwörter '''genauso sorgfältig''' wie die Geldbörsen-Dateien.

* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.

* '''Überprüfen Sie'' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Prüfsummen, und prüfen Sie die Korrektheit der digitalen Signaturen der Entwickler.

* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.

* Installieren Sie '''alle Sicherheitsupdates''' für ihr Betriebssystem umgehend.

* '''Deinstallieren''' Sie Programme, die Sie nicht regelmäßig benutzen.

* '''Deinstallieren''' Sie ungenutzte oder zweifelhafte Browser-Plugins.

* Surfen Sie '''grundsätzlich''' im privaten Modus.

* Nutzen Sie das '''[http://noscript.net/ NoScript] Plugin''' in Ihrem Browser, und geben Sie nur Webseiten frei, denen Sie vertrauen.

* Nutzen Sie '''grundsätzlich''' [[Tor]] oder I2P für Verbindungen des Bitcoin Clients oder zum IRC Netzwerk.

* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.

* Wenn Sie vermuten, dass Ihr Rechner komprimittiert ist, '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.

Sichere deine Geldbörse

2011-08-13T18:24:05Z

Joise:

==Einführung==
Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:

1. Gegen Verlust sichern

2. Gegen Diebstahl sichern

Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):

3. Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)

==Technischer Hintergrund==
Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im [[Key Pool|Key Pool]]. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.

Die Sicherheit von Guthaben hängt bei Bitcoin von drei Bedingungen ab:
# Die '''Vertraulichkeit (Geheimhaltung)''' der privaten Schlüssel für die gesamte Zeit von der ersten Erzeugung bis zur letzten Verwendung
# Die '''Integrität''' der Software auf dem benutzten System.
# sowie dem '''Schutz der Geldbörse vor Verlust''' z.B. durch Versagen der Festplatte

Ein Computer, bei dem nicht '''sowohl''' Vertraulichkeit '''als auch''' Integrität sicher gestellt sind, ist '''kompromittiert'''. Das bedeutet, dass nicht mehr ausgeschlossen werden kann, dass Bitcoins gestohlen werden. Ein Computer, auf der '''Malware''' in Form von Trojanern installiert wurde, ist immer kompromittiert, da zum einen die Schlüssel "gestohlen" werden konnten und zum andern die Software auf dem Computer nicht mehr unter Kontrolle des Anwenders ist. Ein kompromittiertes System kann '''nur''' wieder in einen sicheren Zustand gebracht werden, indem es vollständig neu installiert wird und alle Sicherheitsupdates angewandt werden. Ein "Desinfizieren" von virenbefallenen Programmen reicht nicht aus!

Ein Passwort, das zu einer Datensicherung gehört, muss ebenso wie die Dateien selber dauerhaft vor Verlust geschützt werden, anderenfalls ist die Sicherung im Zweifelsfall wertlos.

== Sichern der Vertraulichkeit und Integrität von Geldbörse und Software==

=== Anlegen einer neuen Geldbörse ===

In dem Fall, dass die Geldbörse möglicherweise oder tatsächlich in einem kompromittierten Zustand gespeichert oder verbreitet wurde, ist es klug, eine neue Geldbörse anzulegen und alle Geldbeträge in der alten Geldbörse auf die neue zu übertragen. Nachdem dies geschehen ist, kann jemand, der Kenntnis der alten privaten Schlüssel erlangt hat, diese nicht mehr benutzen, um über Geldbeträge zu verfügen.

Das kann zum Beispiel sinnvoll sein, wenn jemand eine Geldbörse mit einem Passwort von 12 Zeichen bei einem Dienst online gespeichert hat. Inzwischen können Passwörter mit 12 bis zu ungefähr 15 Zeichen entschlüsselt werden und die privaten Schlüssel sind nicht mehr sicher. Die Geldbörse lediglich neu zu verschlüsseln, reicht nicht aus.

===Anlegen eines sicheren und geschützten Bereichs===

Komplexe und umfangreiche Programme wie zum Beispiel Webbrowser sind nie vollständig sicher. Deswegen ist es ausgesprochen sinnvoll, das Bitcoin Client Programm nicht mit der Benutzerkennung auszuführen, mit der man im WWW surft oder E-Mails liest. Die modernen Betriebssysteme können Programme für unterschiedliche Benutzerkennungen recht wirkungsvoll voneinander abschotten.

====Exkurs: Sichere Passworte====

Eine bewährte Methode zur Erzeugung von sicheren, aber mit etwas Lernaufwand merkbaren Passworten ist wie folgt:

* Man denkt sich einen sinnlosen Satz aus wie
"Dreißig Dohlen fliegen rückwärts zum Mond, aber eine Fahrkarte haben sie nicht."
Je skurriler der Satz, desto besser kann man ihn sich merken.

* Die Anfangsbuchstaben und Zahlen verwendet man für das Passwort:
30DfrzM,a1Fkhsn.

* Nun wird man kreativ und ersetzt ein paar Zeichen, z.B. "A" sieht doch ähnlich aus wie "4":
30DfrzM-4lFkhsn;

* jetzt streut man noch ein paar Zeichen ein, die es auf englischen Tastaturen nicht gibt[https://en.bitcoin.it/wiki/Microsoft_Windows_Unicode_Input (Tipps)]:
3ß0þDförzM฿-4lFkhsn;

Starke Passwörter sind heute, wo gewaltige Rechenkapazitäten verfügbar sind, etwa 15 bis 20 Zeichen lang. Die wenigsten Menschen können sich so lange Passwörter fehlerfrei merken, besonders wenn sie länger Urlaub machen. Deswegen schreibt man sich das Password auf und steckt es in seine Brieftasche.

* Zum Schutz gegen unbefugte Verwendung hängt man noch einige Zeichen an, die man sich wirklich im Kopf merkt.

Nun ist es so, dass ein vergessenes Password mindestens so schlecht ist wie ein geknacktes. Einen Button "Passwort vergessen, neues per E-Mail zuschicken" gibt es bei Bitcoin nicht. '''Also folgt aus "Passwort weg" unweigerlich "Geld weg"'''.

* '''Das erhaltenen Passwort schreibt man deswegen auf''', und bewahrt es z.B. in seinem Bankschließfach (Kosten 40 Euro / Jahr) oder in einem feuersicheren Tresor auf. Da ist es ''"ziemlich"'' sicher vor Datendieben.

====Spezielle Linux-Distributionen====

Ein Windows-System umfassend abzusichern, ist aufwendig und schwierig. Eine Absicherung, welche für die Verwaltung fünfstelliger Beträge angemessen ist, setzt Kenntnisse voraus, welche der durchschnittliche Anwender nicht hat.

Es gibt als Alternative einige spezielle Linux-Distributionen, welche einen eigens für Bitcoin angelegten gesicherten Bereich schaffen können und fast keine Einrichtung brauchen:

* [http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html c't Bankix], eine für das Online-Banking angepaßte, natürlich kostenlose Variante von Ubuntu, die vom renommierten deutschem Heise-Verlag erstellt wurde. Nach dem (wichtigem) Updaten wird das System schreibgeschützt und ist dann nicht mehr durch Austausch von Software manipulierbar.
* [http://de.wikipedia.org/wiki/Damn_Small_Linux Damn Small Linux] ist ein beliebtes, kleines Debian-basiertes Linux, das nur die wichtigsten Funktionen enthält und somit weniger Angriffsflächen liefert. Die Ableitung von Debian garantiert zügige und gewissenhafte Sicherheits-Updates.
* [http://de.wikipedia.org/wiki/Knoppix Knoppix] ist eine populäre Live-CD Distribution mit hervorrragender Hardware-Erkennung, welche einen etwas größeren Umfang als Damn Small Linux hat und z.B. Unterstützung für Blinde und Sehbehinderte bietet.
* [http://forum.bitcoin.org/index.php?topic=7374 LinuxCoin], das viele Zusatzfunktionen z.B. zum Minen bietet

Die folgenden Distributionen sind nur für Benutzer mit guten Kenntnissen geeignet, stellen aber aufgrund exzellenter Sicherheitsmerkmale interessante Ausgangspunkte für Bitcoin-Appliances dar:

* [http://en.wikipedia.org/wiki/Tin_Hat_Linux Tin Hat Linux] ist ein [http://en.wikipedia.org/wiki/Hardened_Gentoo Hardened Gentoo]-Derivat, das neben einer sehr geringen Größe und einer sehr umfassenden Verschlüsselung interessante zusätzliche Sicherheitsfunktionen bietet, wie beispielsweise [http://en.wikipedia.org/wiki/Grsecurity Grsecurity].
* [http://en.wikipedia.org/wiki/Alpine_Linux Alpine Linux] nutzt ähnlich wie Tin Hat Linux u.a. Kernelfunktionen mit Stack Smashing Protection und verwendet statt der gängigen glibc die uClibc, was bedeutet dass der Bitcoin-Client für diese Distribution eigens kompiliert werden muss.

====Linux====
=====Geschütztes Benutzerkonto=====

Der erste Schritt ist, [http://wiki.ubuntuusers.de/Benutzer_und_Gruppen einen neuen Benutzer anzulegen], das geht mit dem Kommando:

<code>sudo adduser new_user_name</code>

Auf die Meldung "Geben Sie einen neuen Wert an oder drücken Sie ENTER für den Standardwert" braucht man nur die Returntaste zu drücken.

Dann meldet man sich als der neue Benutzer an, z.B. mit "Benutzer wechseln" (bei Ubuntu unter dem Menü zum Abmelden). Wenn man angemeldet ist, sucht man die Dateiverwaltung, wählt in dieser das Home-Verzeichnis aus (Symbol mit dem Haus), dann mit der rechten Maustaste auf "Eigenschaften", dann die Zugriffsberechtigungen. Hier wählt man "Other" und setzt die Berechtigungen auf "niemand". Mit diesem Schritt können andere Programme anderer Benutzer die Geldbörse nicht mehr lesen.

Den neu angelegten sicheren Benutzer sollte man, um ihn auch sicher zu halten, ausschließlich für Bitcoin benutzen.

Es ist außerdem eine gute Idee, das Home-Verzeichnis dieses Benutzers zu verchlüsseln mit dem Programmpaket ecryptfs-utils.

# Wenn das Home-Verzeichnis nicht leer ist, solte zunächst ein Backup angelegt werden, indem der Inhalt auf eine CD oder einen Flash-Spaichger kopiert wird.
# Nun ecryptfs-utils installieren (für Ubuntu: sudo apt-get install ecryptfs-utils)
# aus X11 (dem graphischen System) abmelden und mit Ctrl+Alt+F1 in der Linux-Konsole anmelden - wenn man unter X11 eingeloggt ist, kann das Home-Verzeichnis nicht verschlüsselt werden.
# Das aktuelle Verzeichnis so wechseln, dass es nicht im Home-Ordner liegt, z.B. "cd /".
# Das Migrations-Tool ausführen: (in Ubuntu: sudo ecryptfs-migrate-home -u username)
# Wenn das geklappt hat, kann man nun ALT+F8 drücken um zurückzugehen und sich unter X11 einzuloggen.
# Das Kommando 'ecryptfs-unwrap-passphrase' ausführen und unbedingt '''den Code, den man erhält, aufschreiben und auf einem sicheren Medium speichern'''. '''Ohne diesen Code kann man auf die Daten - einschließlich der Geldbörse - nicht zugreifen, wenn das System nicht funktioniert.'''
# Das Kommando 'ecryptfs-setup-swap' ausführen, welches die Swap-Partition verschlüsselt. Sonst können Schlüssel aus der Geldbörse im Klartext auf die Swap-Partition gelangen, wo sie gestohlen werden könnten. Das bedeutet leider auch, dass "Ruhezustand" bzw. Hibernate nicht mehr benutzt werden kann, weil der Bootloader das Speicherabbild nicht wiederherstellen kann.
(Anleitung aus [http://bodhizazen.net/Tutorials/Ecryptfs/#Migrate])

===== Weitere Informationen =====
* [http://www.easylinux.de/Artikel/ausgabe/2005/11/057-sicherheitsrisiken/ Artikel in easylinux zu Sicherheitsrisiken unter Linux]

* [http://wiki.ubuntuusers.de/Sicherheit Überblick über Sicherheitsfunktionen in Ubuntu]

====Windows ====

* [http://windows.microsoft.com/de-DE/windows7/help/security-privacy-user-accounts Grundlagen]

* Einen extra Benutzer anlegen, unter dem nur die Bitcoin-Software ausgeführt wird. So ist die Geldbörse vor Schadcode in anderen Nutzerapplikationen etwas geschützt:
** [http://support.microsoft.com/kb/905056/de Windows XP]
** [http://windows.microsoft.com/de-DE/windows7/Create-a-user-account Windows 7]

* [[Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows]] [https://en.bitcoin.it/wiki/Wallet_Security_Dos_and_Don%27ts_%28Windows%29 (englisch)]
* [http://www.ntsvcfg.de/ Windows sicher für Heimbenutzer konfigurieren]
* [http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html Microsoft Enhanced Mitigation Experience Toolkit (EMET) konfigurieren] (schützt vor vielen klassischen Exploits)
* [http://www.heise.de/security/dienste/Update-Check-877012.html Applikationsprogramme wie Flash, Acrobat, etc auf fehlende Updates prüfen] (und im abgesicherten Benutzerkonto am besten gar nicht verwenden)

===Browser-Sicherheit===

==== Firefox ====
Um den Browser abzusichern, startet man Firefox, geht ins Menü "Edit" (Bearbeiten), und wählt "Preferences" (Einstellungen).

* Nun fängt man bei den Karteikarten links an, wählt unter "Startup" die Option "Show a Blank Page" (Leere Startseite).
* Unter "Content" (Inhalt),
** die Option "Load Images automatically / Bilder automatisch laden" abwählen,
** ebenso "Enable Javascript/Javascript aktivieren" abwählen.
* In der Karteikarte "Privacy/Datenschutz" im Menü "History / Verlaufsgeschichte" auswählen "Never remember history" / "keinen Verlauf speichern".
* In der Karteikarte "Security" im Abschnitt "Passwords"
** die Option "remember Passwords / Passwörter speichern" abwählen,
** ebenso "use a master password" / "Masterpasswort".
* Schließlich in der Karteikarte "Advanced" / "Erweitert" die Option
** "Automatically check for updates" abwählen,
** ebenso "Add-ons" und
** "Search engines"/"Suchmaschinen" abwählen.

Wenn Javascript deaktiviert ist, wird die Seite [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.23/bitcoin-0.3.23-linux.tar.gz/download linux download page] zum Downloaden neuer Versionen des Bitcoin Clients nicht mehr automatisch einen Download starten, deswegen muss man auf den Link "direct link" beim Hinweis "Problems with the download? Please use this 'direct link' or try another mirror." klicken. Nachdem man sich die Mühe gemacht hat, überprüft man natürlich beim Herunterladen neuer Bitcoin Clients die Prüfsummen, die auf der Sourceforge Seite angegeben sind, mit dem Programm sha1.

==Schutz vor Datenverlust: Backup==
Die einzige Datei die man sichern muß, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.

Du kannst auch den [[API|backupwallet]]-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.

===Bitcoin-Ordner finden===
Der [[Bitcoin-Ordner]] ist der Ordner, in dem sich die Daten mitsamt der Datei wallet.dat befinden.

====Windows====
Klicke auf "Start", dann auf Ausführen und gebe dies ein:
:%APPDATA%\BitCoin
Ein Ordner sollte sich nun öffnen, für die meisten wäre es:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP)
C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)



====Linux====
Bitcoin sollte einen versteckten Ordner im Home-Verzeichnis des ausführenden Benutzers erstellen.
~/.bitcoin/

Sollte es sich nicht dort befinden, kann man es evtl. durch
:find / -name wallet.dat -print 2>/dev/null
finden. Oder als Root
:updatedb
gefolgt von
:locate wallet.dat

Die handlichste Backup-Methode unter Linux ist vermutlich, die wallet.dat auf eine bzw. mehrere dafür verwendete USB-Sticks bzw. Speicherkarten zu kopieren, die an einem sicheren Ort (feuersicherer Tresor, Banksafe, Aquarium mit Piranhas, etc) aufbewahrt werden.

===== Individuelle Verschlüsselung der wallet.dat =====
* Zur individuellen Verschlüsselung der Geldbörse ist das plattformübergreifend verfügbare Programm '''[http://ccrypt.sourceforge.net/ ccrypt]''' gut geeignet. Es verschlüsselt mit einer Variante des vom AES-Standard anerkannten Rijndael-Algorithmus, der als sehr sicher gilt. Die Klartext-Version der Wallet.dat wird dabei automatisch ersetzt. Wie bei allen starken Verschlüsselungen ist eine sorgfältige Sicherung von Daten und Schlüsseln dringend zu empfehlen - unter Linux ist das Verlustrisiko durch Vergessen der Schlüssel bisher viel höher als durch Rechnereinbrüche und Malware.

* Zur automatischen Speicherung verschlüsselter Kopien ist GnuPG gut geeignet. Man braucht dabei zum Verschlüsseln nur den öffentlichen Schlüssel, erst zum Entschlüsseln eines Backups wird der private Schlüssel gebraucht, den man sonst sicher im Safe aufbewahren kann. Das Verwenden eines festen Schlüsselpaares verringert die Gefahr eines Schlüsselverlustes durch unbemerkte Tippfehler bei der Eingabe.

* Einen zusätzlichen Schutz gegen Angriffe mit Keyloggern bieten Smartcards und Hardware Tokens wie der [http://www.privacyfoundation.de/crypto_stick/ Crypto Stick] der German Privacy Foundation oder die Fellowship Smartcard. Der besondere Vorteil ist, dass man GnuPG-Schlüssel, die aufgrund ihrer Länge sehr sicher sind, auf der Smartcard speichern kann. Ein sechsstelliger PIN-Code schützt den Inhalt der Smartcard; wird er mehrfach falsch eingegeben, so wird der Inhalt unwiderruflich gelöscht. [https://www.privacyfoundation.de/wiki/CryptoStickSoftware Anleitung hier].

* Zusammen mit dem FUSE-Dateisystem [http://de.wikipedia.org/wiki/EncFS EncFS] lassen sich so auch einzelne Dateien wie die wallet.dat individuell sichern. Das gesamte Bitcoin-Verzeichnis kann allerdings wegen der verwendeten Datenbank nicht mit EncFS verschlüsselt werden.

====Mac====

''Hinweis: die folgende Anleitung ist mangels Mac nicht vom Übersetzer überprüft. Bitte prüfen und gegebenenfalls korrigieren, dann Hinweis entfernen!''

Das Bitcoin-Verzeichnis mit der wallet.dat befindet sich normalerweise hier:
~/Library/Application Support/Bitcoin/

=====Alle Daten sichern (500 Megabyte)=====
Mit diesen Schritten werden alle Daten von Bitcoin (Geldbörse und Block chain) auf ein verschlüsseltes Festplatten-Image gesichert:
# Disk Utility öffnen
# "New Image" anklicken, 500MB, 128-bit oder 256-bit (schneller oder sicherer) Verschlüsselung, eintelne Partition angeben.
# An einem Platz kopieren, wo man das Image nicht verlieren wird (z.B. Wuala, Strongspace ofer was auch immer)
# Ein starkes und sicheres Passwort wählen
# Alles aus ~/Library/Application Support/Bitcoin/ in das Image kopieren
# Symlink zum alten Platz anlegen, so dass die App es benuutzen kann
:::ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin

Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

=====Backup der Geldbörsen-Datei wallet.dat alleine (40MB)=====
Diese Schritte sichern nur die Datei wallet.dat. Das bewirkt ein kleineres Speicherabbild, ist aber komplizierter.

# Disk Utility öffnen
# "New Image" anklicken, 40MB, 128-bit oder 256-bit, single partition wählen.
# An einem Ort speichern, wo man das Backup nicht verlieren wird.
# Ein sicheres und starkes Passwort wählen
# Die Datei wallet.dat in das Image verschieben
# Symlink zum alten Ort anlegen, so dass die App die Datei finden und benutzen kann
:::ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat

[[File:MountWalletAndLauchnBitcoin_OSX_Automator.png|thumbnail|150px|Mount Wallet and launch Bitcoin]]
Nicht vergessen, das Image vor der Benutzung von Bitcoin zu mounten und nachher zu unmounten.

'''Achtung''': Wenn man die Bitcoin applikation startet, ohne dass das Image gemounted ist, wird das Programm das Symlink (eine Art Shortcut) mit einer neuen wallet.dat überschreiben. Keine Panik! Benenne die neue wallet.dat um oder lösche sie, mounte das Image, und lege einfach ein neues Symlink an. Die alte wallet.dat darf natürlich auf keinen Fall gelöscht werden.

'''Automation''': Mit dem Programm [http://en.wikipedia.org/wiki/Automator_%28software%29 Automator] (enthalten in OS X) kann man die Wallet automatisch mounten und die Bitcoin App starten.

Alternativ kann das folgende Shell-Skript benutzt werden, welches die wallet.dat automatisch entschlüsselt, den Bitcoin Client startet, und sie nachher wieder verschlüsselt. Das Skript funktioniert sowoghl for für OSX und Linux: [http://lorelei.kaverit.org/bitcoin.sh bitcoin-launch-script]

===Allgemeine Lösung===
wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.

Achtung: Verschlüsselung hilft nicht nachträglich und sie schützt auch nur höchst lückenhaft vor Malware!

* [http://www.7-zip.org/ 7-Zip]
* [http://www.axantum.com/axcrypt/ AxCrypt]
* [http://www.truecrypt.org/ TrueCrypt]
* [http://www.rarlab.com/ WinRar]
* [http://de.wikipedia.org/wiki/EncFS EncFS] (Linux)

=== Verschlüsselung mit Smart Card ===

Ordner können auch mit einer GnuPG-kompatiblen SmartCard verschlüsselt werden. Eine sehr sichere Lösung ist der Crypto Stick der German Privacy Foundation:

[http://www.privacyfoundation.de/crypto_stick/ Überblick Crypto Stick]

[https://www.privacyfoundation.de/wiki/CryptoStickSoftware Intallation und Benutzung]

=== Aufbewahren des Archives===
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden. Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.

Auch eine Sicherung auf Flash-Medien / Memory Sticks und eine Aufbewahrung an sicheren Orten ist eine sinnvolle Lösung.

Für erfahrene Benutzer kann auch [http://de.wikipedia.org/wiki/Steganographie Steganographie] in Betracht kommen.
Für Linux-Benutzer gibt es ''steghide''.

==BOTG: Bitcoin Off The Grid ==
* Eine weitere Alternative, die für höchste Sicherheitsanforderungen geeignet ist, stellt "BOTG - Bitcoin Off-The-Grid" dar, Info [http://forum.bitcoin.org/index.php?topic=7374.msg108351;topicseen#msg108351 in der Ankündigung zu LinuxCoin]. Dabei handelt es sich um ein Skript, das ''ohne'' Internetverbindung ein Schlüsselpaar erzeugen kann. Da der Private Schlüssel auf einem System erzeugt wird, das gar keinen Internetanschluss hat, und er offline gespeichert wird, kann er auch nicht über Internet abhanden kommen. Der öffentliche Schlüssel kann weiter gegeben werden und ganz normal Transaktionen empfangen, welche im Block Explorer nachgeschaut werden können. Erst wenn man das Guthaben verwenden möchte, muß man den privaten Schlüssel in einen Bitcoin Client importieren. Ab dann gelten die normalen Sicherheitsvorkehrungen.

[[en:Securing your wallet]]

Sichere deine Geldbörse

2011-07-25T22:54:46Z