Empfehlungen zur Absicherung von Bitcoin-Clients unter Windows: Unterschied zwischen den Versionen

Aus Bitcoin Wiki
Wechseln zu: Navigation, Suche
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 11: Zeile 11:
 
* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!
 
* Installieren Sie '''niemals''' Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!
  
* Klicne Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.  
+
* Klicken Sie '''niemals''' auf zweifelhafte Links in ihrem Browser.  
  
 
* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.   
 
* Installieren oder gebrauchen Sie Bitcoin '''nicht''' auf einem ungesicherten oder schlecht gewartetem Rechner.   
Zeile 23: Zeile 23:
 
* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.
 
* Benutzen Sie '''auf gar keinen Fall''' ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.
  
* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen'''.
+
* Benutzen Sie '''niemals''' schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise '''Passphrasen''', die aus fünf bis sechs ungewöhnlichen Worten bestehen.
  
 
* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.
 
* Sorgen Sie dafür, dass Sie '''niemals''' Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.
Zeile 43: Zeile 43:
 
*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.
 
*'''Verschlüsseln''' Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.
  
* Lagern Sie '''verschlüsselte Sicherheitskopieen''' ihrer Geldbörsen an wenigstens drei unterschiedlichen Orten.
+
* Lagern Sie '''verschlüsselte Sicherheitskopien''' ihrer Geldbörsen feuersicher an wenigstens drei unterschiedlichen Orten.
  
 
* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.
 
* '''Rechnen Sie damit''', dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.
Zeile 53: Zeile 53:
 
* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.  
 
* Nutzen Sie '''Antivirensoftware und Firewalls''', und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.  
  
* '''Überprüfen Sie'' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Prüfsummen, und prüfen Sie die Korrektheit der digitalen Signaturen der Entwickler.
+
* '''Überprüfen Sie''' die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Hashfunktionen wie sha256 und md5sum, und '''prüfen Sie die Korrektheit der digitalen Signaturen''' der Entwickler.
  
 
* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.
 
* Sorgen Sie für '''zeitnahe Updates''' aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.
Zeile 71: Zeile 71:
 
* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.
 
* Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie '''unbedingt''' Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.
  
* Wenn Sie vermuten, dass Ihr Rechner komprimittiert ist,  '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.
+
* Wenn Sie vermuten, dass Ihr Rechner kompromittiert ist,  '''trennen''' Sie ihn vom Internet, '''löschen''' Sie das kompromittierte System, und '''installieren Sie das gesamte System neu'''. Im Zweifelsfall, '''machen Sie einen BIOS-Update''', da sich bestimmte Schadsoftware auch im BIOS verstecken kann.
 +
 
 +
* Wenn für Sie ein Ausfall ihrers Rechners aus Sicherheitsgründen nicht praktikabel ist, da Sie diesen für Arbeiten benötigen, verwenden Sie einen kleinen '''separaten Rechner''' oder ein kostengünstiges Netbook nur für Bitcoins.

Aktuelle Version vom 13. August 2011, 22:00 Uhr

  • Benutzen Sie niemals Bitcoin auf einem Rechner, der möglicherweise von Viren befallen oder anderweitig kompromittiert ist.
  • Bewahren Sie nicht ihr ganzes Guthaben in einer einzigen Wallet.dat auf. Benutzen Sie eine als besonders gesichertes "Sparbuch" für die hohen Beträge und eine andere als "Geldbörse" für den häufigen Gebrauch.
  • Schicken Sie keine Bitcoins an eine Geldbörse, von der Sie nicht vorher eine Datensicherung gemacht haben.
  • Verschicken oder speichern sie auf gar keinen Fall unverschlüsselte Geldbörsen über Mail oder im Internet.
  • Speichern sie keine unverschlüsselten Kopien ihrer Geldbörse auf Online-Datensicherungs-Diensten wie Dropbox.
  • Installieren Sie niemals Programme aus unsicheren oder fragwürdigen Quellen auf dem Rechner, auf dem Sie Bitcoin benutzen. Dazu zählt auch ganz besonders die Bitcoin-Software selber!
  • Klicken Sie niemals auf zweifelhafte Links in ihrem Browser.
  • Installieren oder gebrauchen Sie Bitcoin nicht auf einem ungesicherten oder schlecht gewartetem Rechner.
  • Wenn Sie nicht mehr auf die Sicherheit ihres Systems vertrauen, verbinden Sie es nicht mit dem Internet.
  • Benutzen Sie niemals Software, die möglicherweise illegal kopiert wurde.
  • Installieren Sie keinerlei unnötige Browser-Plugins.
  • Benutzen Sie auf gar keinen Fall ein Password für die Verschlüsselung ihrer Geldbörse, das sie noch woanders benutzen oder mal benutzt haben.
  • Benutzen Sie niemals schwache Passwörter. Wenn ein Passwort kürzer ist als 10 Zeichen und einfach zu merken ist, ist es wahrscheinhlich schwach. Benutzen Sie vorzugsweise Passphrasen, die aus fünf bis sechs ungewöhnlichen Worten bestehen.
  • Sorgen Sie dafür, dass Sie niemals Ihr Passwort vergessen. Wenn Sie es auf einem Zettel aufschreiben, bewahren Sie diesen in einem Bankschließfach oder an einem ähnlich sicheren Platz auf.
  • Speichern sie keine unverschlüsselte Kopien ihrer Geldbörsen auf Geräten wie USB-Sticks oder Festplatten, die Sie bei Freunden, bei der Arbeit oder unterwegs benutzen.
  • Schließen Sie niemals USB-Sticks oder sonstige Geräte mit zweifelhafter Herkunft an.
  • Seien Sie nicht leichtsinnig. Behandeln Sie Bitcoins mit derselben Sorgfalt, mit der Sie einen vergleichbaren Betrag an Bargeld behandeln würden.


  • Richten Sie wenigstens eine sichere Geldbörse für Sparguthaben in einem eigenem Benutzerkonto ein, die Sie möglichst offline und verschlüsselt halten.
  • Nehmen Sie regelmäßige Datensicherungen ihrer normalen Geldbörse vor.
  • Sicheren Sie mehrere datierte Versionen ihrer Geldbörsen.
  • Verschlüsseln Sie Geldbörsen, wenn diese nicht gebraucht oder woanders aufbewahrt werden.
  • Lagern Sie verschlüsselte Sicherheitskopien ihrer Geldbörsen feuersicher an wenigstens drei unterschiedlichen Orten.
  • Rechnen Sie damit, dass Ihre wichtigste Festplatte oder Hardware ohne Vorwarnung ausfällt und alle Daten verliert.
  • Verwenden Sie starke, nirgendwo sonst benutzte Passwörter für die Verschlüsselung.
  • Sichern Sie Passwörter genauso sorgfältig wie die Geldbörsen-Dateien.
  • Nutzen Sie Antivirensoftware und Firewalls, und halten Sie diese aktuell - und machen Sie sich auch mit deren Grenzen vertraut.
  • Überprüfen Sie die Echtheit und Vertrauenswürdigkeit Ihrer Bitcoin-Software mit kryptographischen Hashfunktionen wie sha256 und md5sum, und prüfen Sie die Korrektheit der digitalen Signaturen der Entwickler.
  • Sorgen Sie für zeitnahe Updates aller installierten Programme auf ihrem System - insbesondere Acrobat Software und Flash.
  • Installieren Sie alle Sicherheitsupdates für ihr Betriebssystem umgehend.
  • Deinstallieren Sie Programme, die Sie nicht regelmäßig benutzen.
  • Deinstallieren Sie ungenutzte oder zweifelhafte Browser-Plugins.
  • Surfen Sie grundsätzlich im privaten Modus.
  • Nutzen Sie das NoScript Plugin in Ihrem Browser, und geben Sie nur Webseiten frei, denen Sie vertrauen.
  • Nutzen Sie grundsätzlich Tor oder I2P für Verbindungen des Bitcoin Clients oder zum IRC Netzwerk.
  • Wenn Sie eine große Menge Bitcoins besitzen, investieren Sie unbedingt Zeit und Geld, um diese sicher zu halten. Falls Sie nicht genug technische Kenntnisse besitzen, fragen oder bezahlen Sie jemanden, der es für Sie macht.
  • Wenn Sie vermuten, dass Ihr Rechner kompromittiert ist, trennen Sie ihn vom Internet, löschen Sie das kompromittierte System, und installieren Sie das gesamte System neu. Im Zweifelsfall, machen Sie einen BIOS-Update, da sich bestimmte Schadsoftware auch im BIOS verstecken kann.
  • Wenn für Sie ein Ausfall ihrers Rechners aus Sicherheitsgründen nicht praktikabel ist, da Sie diesen für Arbeiten benötigen, verwenden Sie einen kleinen separaten Rechner oder ein kostengünstiges Netbook nur für Bitcoins.