What!?
Wie kommst Du denn darauf? Du hast bei einem Smartphone und den 50 vorinstallierten Apps keine Ahnung, wer im Hintergrund mithört. Einige lassen sich nicht einmal deinstallieren und starten sich einfach selber, obwohl man sie explizit beendet hat.
Auf einem nackten Windows-Rechner ist nichts drauf, was schädlich sein kann und da sehe ich zumindest, was alles im Hintergrund läuft.
Antonopoulos fasst das hier ganz gut zusammen. Link ist mit Timestamp.
Doch, Windows ist drauf. Selbst bei aktuellen Patches findest man in Exploit Datenbanken genug Material um Schaden anzurichten. Zero days sind auf Graymarkets oder im Darknet teilweise im Verhältnis zum potentiellen Gewinn relativ günstig zu haben. Problem ist aber vor allem, dass die meisten Windows Rechner immer auf alten patches laufen, die wenigsten updaten am Tag 0. Ich will gar nicht wissen wie viele Windows Maschinen da draußen immer noch mit EternalBlue oder Mimikatz angreifbar sind. Keylogger sind deutlich einfacher einsetzbar als auf Android und iOS.
Aber bei Windows schon?
What??
Grundsätzlich stimme ich zu. Wenn ich sehe, wie manche ihren PC bzw. ihr Notebook behandeln, wundert es mich nicht, wenn sich jemand etwas einfängt.
Aber: Wer nicht auf jedes bunte Bildchen im Internet klickt und keine Software von dubiosen Webseiten zieht, kann seinen Windows-Rechner auch ohne Virus/Tronjaner/etc. betreiben.
Ein sauber installierter Windows-PC ist sicher.
Dazu braucht es auch nicht zwingend immer jeden Patch, den Microsoft raushaut. Im Gegenteil. Bei meiner ehemaligen Firma haben fehlerhafte Patch deutlich mehr Schaden angerichtet, als ein Windows ohne Updates.
Und wie bekommst Du den auf den Rechner drauf, wenn man keine Zusatzsoftware installiert?
Ein Rechner ist nur so sicher, wie es der Benutzer zulässt.
Mein Windows 7 hat keine vorinstallierten Programme von Drittanbietern.
Aber ja: Im Taskmanager habe ich eine bessere Übersicht, was auf dem Rechner los ist, als auf dem Smartphone. Das mag vielleicht nur mir so gehen. 
Na ja, diese ganzen Messenger, Facebook, etc.
Wie oft ich die schon deaktiviert habe und trotzdem bleibt der Sch**** aktiv.
P.S.:
Wir weichen gerade stark vom Thema ab. Deshalb habe ich die Diskussion mal ausgelagert.
Wie gesagt, es gibt unzählige Sicherheitslücken in Windows an sich. Keine Zusatzsoftware nötig, wobei: Wer nutzt einen Windows Rechner ohne Programme? Zumindest einen Browser wird man auf jedem Rechner finden, eine beliebte Hintertür für Exploits. Verfolge jedes Jahr z.B. das Pwn2Own Event, hier nutzen talentierte Hacker eigens gefunde Zero Days um innerhalb von 5 Min. durch z.B. Firefox Zugriff aufs gesamte System, root, zu erlangen. (Sehr faszinierend übrigens)
Der Aufbau von offenen Desktop Betriebssystemen birgt an sich schon eine deutlich größere Breite an Möglichkeiten, Lücken im System auszunutzen. Programme, die tief ins System eingreifen, Treiber usw. kann man auf Smartphones in der Form nicht mal installieren, weil es sie gar nicht gibt.
Smartphones, z.B. iPhones, bieten eine extrem kontrollierte und eingeschränkte Umgebung für Entwickler, Apps können nur zentral über den App Store installiert werden, wo Prüfung auf Malware einfach möglich ist.
Ein Keylogger oder ähnliche surveillance software auf einem iPhone zu installieren ist praktisch unmöglich, zumindest für einen durchschnittlichen Redhat, der nach Bitcoin seeds sucht.
Wenn schon das FBI daran scheitert ein iPhone zu knacken, frage ich mich, wie das ein einzelner Hacker schaffen soll.
Werden Sicherheitslücken gefunden, kann ich zumindest aus eigener Erfahrung sagen, dass man als iPhone Nutzer am selbigen Tag einen Patch auf die Fresse gedrückt bekommt, den man schnell und einfach installiert, meistens sogar automatisch über Nacht.
Ich gehe natürlich davon aus, dass jemand wie du seinen Rechner auf aktuellem Patch hält, da gehören wir aber zu einer eher kleineren Gruppe. Für die meisten sind Updates etwas nerviges, ich will nicht wissen wie viele Windows 7 Rechner auf alten Sicherheitspatches rum gammeln.
Das ist sicherlich empfehlenswert, aber auch hier: Einem solchen Angriff zum Opfer zu fallen ist für eine 50 jährige Mutti mit ihrem Windows Laptop sehr viel wahrscheinlich als auf dem iPhone. Dort funktionieren solche Angriffe nicht so einfach.
Völlig richtig, aber inwiefern macht es das besser? Schadhafter alter Patch oder schadhafter neuer? Keine gute Entscheidungsgrundlage.
Das ist mein Punkt! Smartphones haben den Vorteil out of the box eine hohe Sicherheit zu bieten, ohne sich auf eine Verantwortungsvolle Benutzung durch den Nutzer zu verlassen.
Wir sind uns einig, dass ein bestens informierter IT-Sicherheitsexperte seinen Windows Rechner, wenn er denn kein Linux nutzt (
), sauber von sämtlicher Schadsoftware halten kann.
Die Frage ist halt, ob das jeder kann.
Mein iPhone auch nicht. Und über die Kontakte App von Apple wird niemand meine Seedphrase stehlen, um es überspitzt auszudrücken.
Einen komplett neu gepatchten Windows Rechner kann ich außerdem mit einem USB Stick lahm legen … oder was auch immer ich erziehlen möchte. Alleine hier gibt es so viele Angriffpunkte, der Inhalt des Sticks, der Treiber, das fucking Icon der Dateien (kein Scheiss, genauso wurde eine Urananreicherungsanlage im Iran gehackt - Stuxnet) … so viele Möglichkeiten.
Jeder ernstzunehmende Sicherheitsexperte wird die Aussage von Andreas untersützten, eine Wallet auf dem Smartphone kann man jedem Depp ohne große Sorgen weiter empfehlen.
Steht dann da „virus.exe“ oder wie? 
Der Task Manager wird dich in dieser Thematik nicht retten, glaub mir.
Stimmt. Aber nicht jede erlaubt es einem Angreifer, Programme zu installieren.
Ich.
Ich habe dafür extra einen Mini-PC (200 Euro) mit Windows drauf und meinen Software-Wallets. Sonst nichts.
…was aber auch nicht immer stattfindet, wie man so hört.
Bin kein iPhone-Besitzer und deshalb bekomme ich’s nur mit einem halben Ohr mit, aber ganz so dolle soll der AppStore ja auch nicht sein, was die Überprüfung betrifft.
Gut. Du redest von iPhone. Nicht jeder hat $1000 für ein iPhone übrig.
Wie ist es bei Android?
hust
Mein Rechner wurde vor knapp 4 Jahren installiert und hat seitdem keinen einzigen Patch erhalten. 
Viren, Trojaner, Vorfälle: 0
Wobei ich sagen muss, dass ich trotzdem auf diesem Rechner keine Wallet installieren würde.
(Soll ein „Ich-melde-mich“ sein. Hab’ aber kein Emoji gefunden, das passt. 
)
iPhone, iPhone, iPhone
Die Chancen stehen 70:30, dass sie ein Android hat.
Mag so sein. Für mich fühlt es sich 1000x unsicherer an, weil ich nicht festlegen kann, was auf dem Smartphone laufen soll und was nicht.
Gut. Aber wie wahrscheinlich ist es, dass jemand mit 'nem USB-Stick in die Nähe (m)eines Rechners kommt?
Ich kann auch jedes fabrikneue Auto mit einer Nadel stilllegen. Das ist für mich kein Beweis, dass etwas unsicher ist.
Hm. Okay.
Nee. Erstens sind da bei einem neu installierten Rechner nur sehr wenige Tasks und zweitens kann man über „Eigenschaften“ herausfinden, um welches Programm es sich handelt.
Also damit hier kein falscher Eindruck entsteht: Grundsätzlich stimme ich Dir zu, dass ein gewöhnlicher Rechner kein besonders sicherer Ort ist. Da wäre ein Ledger besser.
Aber wer sich etwas auskennt und auf seine Klick-Gewohnheiten achtet, der kann durchaus einen sauberen Rechner betreiben und muss keine Angst vor Keyloggern etc. haben.
Ob ein iPhone wirklich so sicher ist, wie Du schreibst, kann ich nicht beurteilen. Dazu bin ich zu wenig drin.
Aber was ich auf Android-Smartphones an Zeugs sehe…da drehen sich meine Fußnägel auf links. Es mag ein ganz persönliches Problem meinerseits sein, aber ich komme mit den (vorinstallierten) Apps absolut nicht klar und hätte keine ruhige Minute, wenn ich darauf eine Wallet installiert hätte.
Das ist natürlich eine super Lösung, ganz klar. Nicht jeder nimmt sich für sowas die Zeit und das Geld. Wir hier in unserer Crypto-Bubble sind natürlich (fast) alle sehr gut unterwegs was Sicherheit angeht.
Ich rede ja auch nicht von uns zweien, ich würde nicht behaupten wollen, dass deine Hotwallet Lösung nicht sicher ist, im Gegenteil.
Nichts ist 100% perfekt, verglichen mit Android + Google Play Store aber Welten besser.
Außerdem kann man auf Android auch .apk’s aus dem Internet einfach so installieren, geht auf nem iPhone nicht so leicht.
Das Argument find ich bescheuert. Ich kann mir für 1000€ das neuste iPhone oder für 1000€ das neuste Galaxy oder whatever kaufen.
Genauso kann ich mir ein iPhone mit neustem iOS für unter 300€ kaufen, selbiges gilt für Android.
Hier sind wir dann bei einer Apple vs. Android Diskussion die uns nicht weiter bringt.
Kann ich umgedreht auch nicht viel sagen zu, einige Abstriche zum iPhone muss man denke ich machen. Wenn man sich auskennt, hat man mit Android denke ich wiederum mehr Möglichkeiten.
Sollte der mit dem Internet verbunden sein, was er ja muss wenn du ohne große Mühe Coins bewegen willst, würde ich an deiner Stelle nicht mehr schlafen können. Wie gesagt, es gibt Exploits, da siehst du nichts in deinem Task Manager und es braucht keine shady Schadsoftware die du irgendwo runterlädst.
Auf einem outdated Windows 7 Patch zu sitzen ist wirklich nicht so ohne. Die meisten großen Angriffe der vergangenen Jahre, haben von genau solchen Rechnern profitiert. Alle Exploits der vergangenen Jahre funktionieren damit problemlos auf deinem Rechner. Ich würde dir wirklich empfehlen auf den letzten Windows 7 Sicherheitspatch zu updaten.
Alleine die Tatsache, das klingt vielleicht übertrieben, aber alleine die Tatsache dass du hier öffentlich auf einem Forum kund getan hast dass du Coins auf einem vulnerablen Windows 7 Rechner liegen hast, setzt dich einem gewissen Risiko aus.
An deiner Stelle würde mein 200€-Wallet-Rechner mit einer cleanen Linux Dist laufen, und nicht mit Windows. Das man mit Linux besser als Windows fährt, wirst du mir hoffentlich nicht abstreiten wollen.
Für dich. 90% aller Nutzer schenken diesem Bedenken keine einzige Sekunde Aufmerksamkeit.
Das unterschreib ich.
Warum nicht? Das ist doch gerade ein gutes Beispiel. Wenn ich dein iPhone, ja ich weiß, schon wieder ein iPhone 
, auf der Straße finde, wäre es doch sicherlich gut zu wissen, das niemand an deine Daten kommt. Und genau das ist ja der Fall, ich bring hier noch mal das FBI case hoch, die haben es nicht geschissen bekommen ein iPhone zu entsperren, während sie einen Windows 7 Rechner in Minuten zum Fall gebracht hätten.
Alleine durch den Use-Case von Smartphones, überall in der Welt im Mobilfunk hängend, überall in Bluetooth-Reichweite zu potentiellen Angreifern, muss eine höhere Sicherheit gewährleistet sein.
Du würdest mir doch sicher zustimmen, dass eine Bitcoin-only BitBox02 sicherer ist, als ein Nano X den man bei einem Drittanbieter kauft, oder? Einfach aus dem Grund der größeren Angriffsfläche. Genau das selbe gilt für Smartphones vs. Rechner, nur ist der Unterschied da nochmal größer.
Wie gesagt, so ist nunmal der Konsens in der Infosec community. Vergleichen musst du nur die Anzahl der Angriffe / der Opfer bei Smartphones vs. Windows.
Wann war denn der letzte Ransomware Angriff auf iOS-Geräten (oder Android von mir aus) bei dem tausende Geräte unwiderruflich verschlüsselt worden sind?
Am Ende ist die größte Fehlerquelle ohnehin der Mensch, man kann den Leuten noch so sichere Lösungen auftischen, wenn sie am Ende das Backup für ihre BitBox fotografieren und in der iCloud liegen lassen, ist wieder alles für die Katz.
Die Diskussion hier führt am Ende glaube ich zu nichts, allerdings können wir uns denke ich drauf einigen, dass man Neulingen ohne Bedenken ein Smartphone-Wallet für ihre paar sats empfehlen kann, das ist am Ende ohnehin sicherer als es beim Exchange liegen zu lassen.
Gerade wenn man nicht weiß, wie deren Desktop-Rechner aussieht von der Hygiene her, würde ich mich einfach schwer tun denen ein entsprechendes Hot-Wallet zu empfehlen.
Bei immer größerer Adoption wird der durchschnittliche Nutzer seine Wallet ohnehin auf dem Handy laufen lassen wollen und nicht auf seinem Rechner.
Ich bin jetzt erstmal raus für heute, schönen Sonntag noch!