Ich denke bei einem Einsteiger geht es ja nicht nur um den einzelnen Kauf sondern auch um das ganze Umfeld.

So würde ich vorgehen, wenn ich nochmal starten würde:

1. Sicherer PC

ⓐ Masterpasswort finden (leicht zu merken, schwer zu knacken)
ⓑ Passwortmanager (Bitwarden / Keepass) damit jede Anwendung ein einzigartiges komplexes Passwort erhält
ⓒ Betriebssystem POP OS (mittel sicher) auf Laptop oder externe SSD installieren, weil Windows unsicher ist, da Geheimdienste Hintertüren öffnen, die auch von Hackern ausgenutzt werden, für fortgeschrittene Anwender Qubes
ⓓ Tails (sehr sicher) auf USB installieren, super sicher und getrennt von allen anderen Anwendungen
ⓔ VirtualBox & Whonix auf POP OS installieren, damit Abfragen der Wallets über TOR laufen und dir über die IP-Adresse nicht zugeordnet werden können, Fortgeschrittene Nutzer können diesen Punkt überspringen, denn sie haben die Whonix VM sowieso schon auf Qubes.
ⓕ Alle Festplatten verschlüsseln

2. Konto öffnen

ⓐ HW-Wallet kaufen (und dabei wenige Spuren hinterlassen)
ⓑ 24 Seed Wörter für Wallet erstellen (Würfeln) und 25. Wort erstellen
ⓒ Backup der Seed Wörter und 25. Wort erstellen

• soll nicht verloren gehen,
• soll nicht von Fremden gefunden werden
• soll den richtigen beerben, wenn du stirbst oder dein Gedächtnis verlierst
• der Erbe soll aber nicht vor deinem Tod wissen, dass du überhaupt Bitcoin hast
  ⓓ Sparrow Wallet installieren und verschiedene Konten je nach Bitcion-Historie erstellen

3. Bitcoin kaufen & wenig Spuren hinterlassen

ⓐ Tails starten (läuft über TOR), Protonmail Email Adresse eröffnen
ⓑ Bei Localbitcion anmelden und 0.01 Bitcion kaufen ohne Ausweis und auf Wallet überweisen
ⓒ Bisq installieren und Bitcoin mit guter Historie kaufen

• Historie checken
• keine UTXOs mischen
• je nach Historie auf entsprechendes Sparrow-Wallet-Konto überweisen und dort Quelle dokumentieren

➤ Was hält ihr davon?

Das würde ich so nicht sagen. Der Unterschied in der Sicherheit zwischen Windows und Linux besteht eigentlich nur darin das Windows Desktop Rechner statistisch öfter angegriffen werden, weil es in dem Bereich einfach mehr Windows Nutzer gibt.
Die meisten Server laufen aber auf Basis von Linux. Die meisten Angriffe in diesem Web/Server Bereich betreffen dann wiederum Linux und BSD Systeme.

Es gibt legale Unternehmen die bezahlen Leute dafür dass sie bestimmte Sicherheitslücken entdecken bzw. Exploits entwickeln. Eines davon ist Zerodium mit Sitz in Washington. Du kannst ja mal auf ihrer Webseite ansehen für welche Software sie Explots haben wollen und wie viel sie dafür bezahlen (bis zu 2,5 Mio. Dollar). In der Liste der Programme für die man Explots sucht befindet sich viel Linux typische Software wie OpenSSL, Plesk, Postfix und nginx. Aber auch Software die sowohl auf Linux auch als Windows stark verbreitet sind wie Thunderbird oder Chrome.

Es ist ein offenes Geheimnis das solche Unternehmen die Exploits an Regierungsstellen weiterverkaufen. Man kann davon ausgehen dass viele Geheimdienste über Explots verfügen die man sowohl auf Windows auch als Linux Systemen anwenden kann. Manche davon sind wirklich übel und infizieren den Computer ohne jedes Zutun des Benutzers (Zero Click). Wofür es dann auch die maximale Geld Belohnung gibt.

Hab mal ein paar Sachen vereinfacht. Aber am wichtigsten ist hier DYOR

Wenn Linux überwiegend wegen der seltenen Nutzung sicherer ist als Windows, wie würdest du dann Tails, Whonix und Qubes einschätzen?

Ich würde hoffen, dass diese Betriebssysteme nicht nur sicherer sind, weil sie seltener benutzt werden, sondern auch trade-offs anders wählen (weniger bequem, weniger Software läuft automatisch dafür sicherer). Ich würde auch hoffen, dass die Entwickler idealistischer sind. Auf der anderen Seite könnte es gerade deswegen interessanter für Geheimdienste sein z.B. Tails zu unterwandern.

Der Vorteil von Tails ist, dass es nicht auf einem PC sondern, auf einem USB-Stickt installiert werden kann und auf dem Gastrechner aus dem Arbeitsspeicher läuft. Nach dem Abziehen des Sticks sind alle Deine Spuren verwischt.

Es sind sinnvolle Projekte die die Sicherheit erhöhen indem sie es möglichen Angreifern es schwieriger machen. Man sollte nur nicht davon ausgehen dass es absolute Sicherheit bietet.
Gerade bei Tails gibt es den einen bekannten Fall, wo ein Krimineller über ein Zero-Day Exploit, den anscheinend Facebook in Auftrag gab, letztendlich gefasst wurde.

Es ist schön wenn man Kriminelle fassen kann aber es zeigt auch auf dass solche Lösungen auch keine absolute Sicherheit bieten können. Trotzdem erhöhen sie aber die Sicherheit beträchtlich und wie schon erwähnt helfen sie auch dabei möglichst wenig digitale Spuren zu hinterlassen. Es bleibt ein Katz und Maus Spiel.

Das geht aber mit vielen anderen Linuxdistributionen auch.

Absoluter Top Beitrag! Bin begeistert von dieser qualitativ hochwertigen Antwort.

Mein Trost bleibt, dass es keiner auf mich persönlich abgesehen hat. Dafür bin ich einfach zu arm, als das es diesen Aufwand rechtfertigen würde.

Zusätzlich kann man noch mitnehmen, dass man vorsichtig sein sollte. Je mehr man auf Tails macht desto größer ist das Risiko entdeckt du werden.

Ich nutze Tails zum Backup für meine Bitwarden-Passwort Datenbank. Zum Kaufen von Bitcoin sowie für Sparrow Wallet nutze ich Whonix auf Qubes, jeweil in einer eigenen virtuellen Maschine. Für diese Gefahren-stufe ist das hoffentlich ausreichend.

Definitiv. Damit fährst du viel sicherer als die breite Masse an Nutzern. Und wie du schon selbst sagst normalerweise wird man ja auch nicht persönlich gejagt
Es kann auch passieren dass eine Sicherheitslücke bekannt wird die dann viele betrifft. So was passiert nicht so oft, aber man sollte wissen dass es passieren kann und in der Vergangenheit auch schon passiert ist.

Was meinst du mit „guter Historie“?

Das würde mich allerdings auch noch interessieren, da du dir ja vorher nicht anschauen kannst, „was“ für BTC’s du kaufst bzw du eventuell gerade gekauft hast.

Schöner Thread… bin weiterhin gespannt zu lesen!

Das ist mir bekannt, es wurde aber nach Tails, Whonix und Qubes gefragt. Und da ich nur
Tails benutzt habe kann auch auch nur dazu was sagen.

Mit „guter“ Historie meine ich die Meinung von Staat / zentralen regulierten Börsen Marktplätzen / Chain analytics.

Mt. Gox / Hack / Coinjoin = schlecht
Virgin Bitcoin, Bitcoin von einer regulierten Börse = gut

Ausführliche Diskussion zum Thema Fungibilität von Bitcoin gibt es hier:

https://twitter.com/KryptoArche/status/1576642101617471490?s=20&t=E5KXD57epK5TCXYMradzYw

Zentrale regulierte Börsen nehmen Bitcoin mit einer zu schlechten Historie nicht an. Kraken Bitcoin haben also eine regulierte Quelle und wurden bereits von Chain anaysis für ausreichend befunden.

Auf dezentralen Marktplätzen gibt es eine hohe Varianz and Historien von frisch geminten Bitcoin bis hin zu Bitcoins aus Hacks. Vor kauf kannst du hier nur auf Basis von Vorurteilen handeln. Nach kauf kannst du die Historie selber nachprüfen.

Genau! Nach dem Kauf kannst du es prüfen… aber vor dem Kauf no way. Daher ist es schlicht unmöglich vorher zu wissen, was für Coins man beispielsweise bei Bisq erwirbt (leider).