Beginner
Grundwissen – Datensicherheit und Cybersecurity
Wie sorge ich eigenverantwortlich für die Sicherheit meiner Vermögenswerte?
Datensicherheit und Cybersecurity allgemein sind essentielle Faktoren, wenn man im Umgang mit Kryptowährungen Risiken minimieren will. Gerade weil die Branche in weiten Teilen noch unreguliert ist und es vielerorts keine zentralen Instanzen gibt, die adäquate Sicherheitsvorkehrungen treffen könnten, liegt es am User, ein möglichst hohes Level an Eigenverantwortung und Know-How für die Sicherheit seiner Vermögenswerte aufzubauen. Dabei gibt es die unterschiedlichsten Möglichkeiten, sich vor Trojanern und anderweitigen Angriffen durch Hacker zu schützen.
Grundlegend gilt: Der größte Risikofaktor ist zunächst immer der User selbst.
Dont’s:
→ NIEMALS verdächtige Spam-Mails öffnen, besonders Dateianhänge. Hier ist in der Regel immer von einem Phishing-Angriff auszugehen.
→ NIEMALS Passwörter oder sonstige Keys auf dem Online-Rechner abspeichern oder vom Browser speichern lassen.
→ KEINE kostenlosen Antivirenprogramme nutzen. Diese sind normalerweise werbefinanziert und scheinen oft selbst mehr Risiko für den PC zu sein als irgendetwas anderes. Im besten Fall bremsen sie euren Rechner einfach nur aus.
→ NIEMALS irgendwelche Login-Daten oder gar Private Keys an dritte Personen herausgeben, es sei denn, dies geschieht im Rahmen eures Testaments.
Do’s:
→ Unbedingt bei sensiblen Konten die Zweifaktorauthentifizierung (2FA) aktivieren, wo auch immer möglich. Damit hat man bei einem Fremdzugriff in der Regel die Möglichkeit, wieder die Kontrolle über sein Konto zu bekommen. Auch für die 2FA selbst ist es sinnvoll, ein Backup zu haben, falls man beispielsweise das entsprechend verknüpfte Smartphone verliert.
→ Bei der Eingabe von Keys kann die Bildschirmtastatur in Verbindung mit einer anständigen Antivirensoftware vor Keyloggern schützen. Zur Verwaltung von Passwörtern und sonstigen Zugangsdaten entweder einen verschlüsselten, Open-Source basierten Passwortmanager auf einem Offline-Datenträger verwenden und/oder Stift und Papier zur Hand nehmen oder einen Druck anfertigen.
→ Passwortmanagement bei der Nutzung diverser Wallets und sonstigen Accounts (offline abspeichern!):
http://keepass.info/
https://1password.com/
→ Auf jeden Fall einen hochwertigen und möglichst modernen Router verwenden.
→ Hochwertige Antivirensoftware einsetzen. Besonders bei der Nutzung von Wallets auf Android-Smartphones ist die Installation professioneller Antivirensoftware sinnvoll, auch für diesen Zweck bieten die üblichen Unternehmen passende Softwarepakete an. Aktuelle Rundumschutz-Empfehlungen am Beispiel Windows findet man hier: https://www.av-test.org/de/antivirus/privat-windows/
→ Für jeden Account sind eigene Usernames und einmalige Passwörter zu erstellen, mit mindestens 12 bis 16 Zeichen aufwärts. Willkürliche Zeichenabfolgen und Sonderzeichen erhöhen die Sicherheit. Regelmäßige Neugenerierung sämtlicher Passwörter ebenso. Wem die Mühe nicht zu viel ist, kann zusätzlich für jedes sensible Konto eine eigene Emailadresse erstellen, die ausschließlich für das jeweilige Konto verwendet wird, um den Schaden bei potenziellen Phishing-Angriffen zu minimieren.
→ Zur Verschlüsselung von sicherheitskritischen Daten oder ganzen Datenträgern ist beispielsweise VeraCrypt zu empfehlen (offline abspeichern!): https://www.heise.de/download/product/veracrypt-95747
→ Für Fortgeschrittene: Beim Umgang mit Kryptowährungen statt Windows alternative Betriebssysteme nutzen, am besten einen eigenen Rechner oder einen bootfähigen USB-Stick mit einer Linux-Distribution. Beispiele geordnet nach steigender Sicherheit: Ubuntu, Mint, Tails.
Abschließend ist zu erwähnen, dass sich viele Risikosituationen bereits im Vorfeld vermeiden lassen, wenn man bei der Auswahl seiner Investments ausreichend Zeit und Sorgfalt in eine genaue Recherche investiert. Beispielsweise ist besonders die Vergangenheit der Unternehmensführung immer kritisch zu beleuchten, ebenso wie die Sinnhaftigkeit der Whitepaper entsprechender Projekte oder ICO’s . Die Kryptobranche leidet vergleichsweise an einem überdurchschnittlich hohen Anteil an Scams, Hacks und sonstigen betrügerischen Geschäftsmodellen. An dieser Stelle sei nochmals auf den ausführlichen Beitrag zu dubiosen MLM-Systemen hingewiesen:
