Hardware-Wallet welches OS

Hallo,
ich bin Neuling auf dem Gebiet der Kryptos und mir stellt sich eine Frage.
Macht es einen Unterschied über welches Betriebssystem ich ich meine Kryptos von einer Krypto-Börse an meine Hardware-Wallet sende? Ich meine, in Bezug auf die Sicherheit.
Ich nehme an, dass ein OS wie Android sicherer ist als Win10 (weil eingeschränkter), zumal ich auf meinem Smartphone weit weniger installiert habe als auf meinem Desktop-PC.

Ist es sicherer die H-Wallet an das Smartphone anzuschließen, oder ist es völlig egal?

Linux und 42 :slight_smile:

Aber generell gilt auch, das System, welches Du in und auswendig kennst.
Wenn Du die letzten 10 Jahre Windows Administrator und Security Advisor oder ähnliches bist,
dann wird dich Linux nicht weiterbringen. Empfehlenswert wäre trotzdem ein System welches Du nur für Krypto hast und nicht zu deinen Alltagssystem gehört. Dazu kommt halt auch immer, wie groß dein Wissen über Krypto und Viren bzw Malware ist.

Meinst Du damit das 42? :laughing:

Also so wie ich das (auch hier) immer wieder mitbekommen bzw. gelesen und verstanden habe, ist das OS „vollkommen“ egal. Selbst ein kompromittiertes OS kann ja nicht auf die HW Wallet (Keys) zugreifen.

Selbst überlege ich nach wie vor (bis die Bitbox dann mal geliefert wird) einen ARM Mac zu verwenden und dort dann ein ARM Windows virtuell laufen zu lassen, auf dem die Software der Wallet installiert ist.

Sprich: Mac OS ARM (mit Little Snitch od. Lulu) und Eset Nod32, nicht privilegierte Rechte → Windows ARM → Wallet Software Win x64, nicht privilegierte Rechte.

Ob das sinnvoll ist, oder tatsächlich mehr Sicherheit schafft vermag ich nicht im Ansatz zu beantworten, im Grunde wäre es eine nerdige Spielerei und faktisch ein fadenscheiniges Argument für einen neuen Mac :slight_smile:

Android jedenfalls erachte ich persönlich als definitiv nicht sicherer als irgend etwas anderes. Gut, außer es ist ein Telefon ohne Apps mit plain Android (da war mal One Plus vorne mit dabei, die packen mittlerweile aber auch schon per default viel Schrott auf die Devices) - will da aber keinen Flamewar vom Zaun brechen, bin selbst glücklicher Android (One Plus) Smartphonenutzer.

Was sonst :slight_smile:

Ich weiß was Du meinst, bin aber nicht ganz deiner Meinung. Stell dir vor Du hast ein ungepachtes Windows 7 und Outlook. Ich glaube langfristig kann halt ein Virus vielleicht deine Email überschreiben und Dir die Withdrawal Email mit einer anderen Bitcoin Adresse anzeigen oder Bitcoin Adressen austauschen per copy and paste. Dem HardwareWallet ist das relativ egal, aber wenn dein Betriebssystem eine richtige Malware hat, hat die fast überall Zugriff und die Verbreitung von Viren unter Linux ist momentan noch selten. Einfach wach und informiert sein, wenn man was tut und nicht einschlafen und einfach nur durchdrücken ohne die Adressen zu vergleichen oder über ähnliche Sicherheitsmaßnahmen hinweggehen. Der Fehler sitzt meistens vor dem Rechner.

1 „Gefällt mir“

Meistens?

PEBKAC ist vollkommen klar und es sind nicht die Systeme, sondern ausnahmslos IMMER der Mensch das eigentliche Problem in der Gleichung :smiley:

Aber Windows 7? Really? Ein gepatchtes Win10 mit dem einigermaßen schlau umgegangen wird ist bei Gott nicht mehr mit einem Windows 7 zu vergleichen und als durchaus auch sicher zu bezeichnen. Klar, als Angriffsvektor ist Windows selbstredend wesentlich interessanter/lohnenswerter (eine Sache der globalen Verbreitung). Der Fluch des Erfolges (Marktanteile) sozusagen.

Danke für eure Antworten. Also muss ich mir keinen extra Rechner, der nur für Kryptos genutzt wird, anschaffen? Ich nutze einfach mein regelmäßig geupdatetes Win10 oder Android und das reicht?

Die letzten Tage hatte ich irgendwo gelesen, dass Android eingeschränkter/abgespeckter sei als Desktop-OS und es deswegen sicherer sei. Ich wieß die Quelle leiderr nicht mehr.

Die Frage lässt sich halt nur individuell auf Dich beantworten und die Zeit die Du investieren willst.

Generell würde ich halt ein Linux Live System empfehlen das man von einem USB Stick bootet.
Wenn man da sicher geworden ist, würde ich das benutzen.

Ansonsten kann vielleicht ein anderer Windwos 10 Benutzer ein leichter Sicherheitsgewinn sein um wenigstens etwas Trennung zu haben von den anderen Windows 10 Benutzern.

Ist halt schwierig da eine gute Antwort zu nennen, da ich nicht deine Fähigkeiten einschätzen kann.

1 „Gefällt mir“

Also ich bin hier auch kein Experte, aber was genau macht dir bei dem Transfer denn Sorgen? Dir geht es ja nur darum, von der Exchange auf deine HW Wallet zu transferieren.

Aus meiner Sicht gibt es zwei Seiten:

  1. Das Senden von der Börse
  2. Das Empfangen mit der HW Wallet

Letzteres sollte kein Risikofaktor sein, solange du z.B. einen Ledger Nano oder eine Bitbox verwendest (sicher getrenntes Secure Element). Hierfür ist es allerdings zwingend notwendig, dass du die Empfangsadresse auf der HW Wallet überprüfst. Wenn diese mit der Adresse am PC übereinstimmt, dann besteht hier kein Risiko.

Beim Einfügen der Adresse auf der Exchange Seite im Browser sehe ich auch kein relevantes Risiko. Die einzigen Risiken wären, dass du dich nicht auf der echten Seite der Exchange befindest, oder dass eine andere Adresse als die, die du eingefügt hast an die Exchange übermittelt wird. Allerdings zeigen die Exchanges auch immer noch einmal die Daten an, um sie vor dem Transfer zu überprüfen.

D.h. jemand müsste eine Malware auf deinen PC bekommen haben, die sich zwischen die Exchange Seite und deiner Anzeige im Browser einklinkt, so dass dir nicht das angezeigt wird, was eigentlich übertragen wird. Ob das so realistisch ist, weiß ich nicht.

Ich bin da ein „normaler“ Nutzer, mehr nicht. Ich hatte mal einen extra USB-Stick mit einem Linux OS, nur für Banken war der gedacht. Damals ist mir nichts passiert beim Online-Banking und jetzt Jahre später mit einem Win10 auch nicht.
Also ich bin niemand, der einfach Anhänge lustig öffnet und jeder exe die Gelegenheit zur freien Entfaltung gibt, aber weit entfernt von IT-Experte, meine Hobbies liegen in anderen Bereichen. :grinning:

Ist es ein wirklicher Sicherheitsgewinn, einen extra Win10-Rechner nur für Krypto zu haben wenn man sich ansonsten nicht tiefer mit der Materie beschäftigen will, oder erhöht das nur das Sicherheits-Gefühl? Nichts gegen Gefühle, aber dabei brauche ich sie nicht.

@ [skyrmion]
So in der Richtung dachte ich bisher auch. Aber die besagte Malware könnte mir auch auf jedem anderen PC passieren, egal wo wäre ich wohl unfähig sie zu erkennen. :grinning:

Die Chance das ein Virus auf deinen PC kommt, wenn Du eine separate Email Adresse hast für Krypto und einen separates Betriebssystem wird sehr reduziert.

Eine Möglichkeit diese letzte Risiko praktisch zu vermeiden gibt es. Du kannst, wie von @Chaot112 geschrieben, ein Linux Live System vom USB Stick aus starten, und zwar mit read only Rechten auf deiner Festplatte und dem Stick. @Stadicus hatte hier mal Tails OS empfohlen. Das läuft ausschließlich im Arbeitsspeicher und hat eine Bitcoin Wallet vorinstalliert. Damit hast du Sicherheit und Privacy.

Ich habe mir gerade Tails auf einen USB Stick gezogen (wie auf ihrer Homepage beschrieben), aber leider zeigt mein Win10 nicht die Option zum booten von einem anderen Device (den besagten USB Stick). Ich komme einfach nicht ins Boot-Menü unter Win 10, bei 7 war das kein Problem… Das nervt.

Naja, das Bootmenü hat ja auch nichts mit Windows 10 zu tun. Du kannst die Tasten wie ESC, F1,F2, F8, F10 bis F12 beim Booten durchprobieren.

Doch, hat irgendwie schon mit Win 10 zu tun. Beim Einschalten komme ich nicht ins Boot-Menü, will er nicht. Mache ich es über Shift+Neustart zeigt er mir die Otionen für reparatur etc. an aber nicht den USB-Device.
Dann habe ich es bei meinem Win 7 Rechner mit dem Tails-Stick versucht, der erkennt zwar einen USB-Storage aber bootet dann trotzdem Win 7 von der HDD. :grinning: Obwohl er den Stick nehmen soll.

Da muss ich mir wohl etwas anderes einfallen lassen, Tails will bei mir nicht…

Mach Dich schlau über das Bios Bootmenü ohne Start eines Bootloaders der Festplatte und das Bootmenü nach laden des Bootloaders der Festplatte. Sind zwei verschiedene Dinge.

Da habe ich mich missverständlich ausgedrückt, bei Win 10 komme ich über F8 (Asus) nicht ins Bios, das übergeht er bei meinen letzten Versuchen. Bei Win 7 hat es gerade funktioniert, am USB-Stick liegt es also nicht. Jetzt muss es nur noch bei 10 funktionieren…

Ok, jetzt hab ich es!
Das Problem war, neben meiner Unwissenheit, dass mein Cintiq als zweiter Monitor angemeldet ist (angeschlossen aber ausgeschaltet).
Ausführlich, für den unwahrscheinlichen Fall, dass jemand ein ähnliches Problem hat:
Das Video-Signal beim Booten (also auch das durch F8 geöffnete Menü) ging zum Grafik-Tablett und mein Monitor zeigte nur schwarz. Obwohl ich den Monitor als einzige Anzeige eingetragen habe. Ich muss Cintiq einschalten (damit ich das Menü darauf sehe) oder dessen Kabel vom Rechner trennen (damit das Menü auf dem Monitor angezeigt wird).

Jetzt habe ich tatsächlich Tails gesehen!
Zumindest übers Boot-Menü. Aus Win10 heraus will es trotzdem nicht starten, ich wollte hier jetzt nicht zu positiv enden.

Ich versuche es Dir noch einmal zu erklären. Windows 10 wird so gut NIE Linux starten, wenn es nicht auf einer sehr sehr umständlichen Art und Weise zuvor eingerichtet wurde. Deswegen wirst Du nicht mit F8 im Windows Boot Menü das Tails sehen.
Es geht NUR über den Weg des BIOS. Nicht über das Windows Bootmenü. Im BIOS muss booten über USB aktiviert werden und dort schauen welches vielleicht der KEY für das Bootmenü ist. Das kann F1, F2 oder F10 bis F12 sein. Dazu wäre die BIOS Version und der Hersteller des BIOS äußerst wichtig.

Könnte man nicht auch Windows komplett deinstallieren und dann nur noch über das Live OS Starten?

Ähm, ich verstehe dich eventuell falsch aber du schreibst:
„Deswegen wirst Du nicht mit F8 im Windows Boot Menü das Tails sehen.“
F8 bringt mich beim booten (Neustart) doch ins Boot-Menü des Mainboards (oder was auch immer) und darüber starte ich Tails jetzt.
Was ich deiner Aussage entnehmen kann ist, dass mir in Windows 10 nie die Option gegeben wird einem Linux OS von USB zu starten? Aber genau das wird auf der Tails-HP behauptet.

Egal, bei mir klappt es jetzt, mir reicht das. Wir beide reden wahrscheinlich einfach an einander vorbei. Da ich nicht die richtigen Begriffe benutze oder so, sorry.
Trotzdem Danke für deine Ausführungen, mein „Problem“ war einfach mein Grafik-Tablett.