Wenn du mit Kryptowährungen handelst bist du auf vielen Webseiten wie Krypto-Wallets oder Tauschbörsen (Exchanges) unterwegs. Da es hier mitunter um viel Geld geht gilt es, das eigene Verhalten zu hinterfragen und auf sichere Lösungen zu setzen. Wir haben uns einmal Tails – Privatsphäre für alle, überall angesehen und zeigen dir in diesem Artikel, wie du es installierst und verwendest.
Warum Tails?
Beim Handeln mit Kryptowährungen steht Sicherheit an oberster Stelle! Du richtest dir private Wallets für deine Altcoins ein, oder verwendest Tauschbörsen (Exchanges) wie Bittrex, Kraken oder Poloniex. Die Exchanges bieten hier bereits einige Sicherheitsvorkehrungen an (auf diese gehen wir weiter unten im Artikel ein).
Die größte Schwachstelle ist allerdings dein PC, an dem du jetzt gerade sitzt! Eigentlich sagt uns schon der gesunde Menschenverstand, dass man nicht den alltäglichen Heim-PC für Geldgeschäfte nutzen sollte. Denn durch unachtsames Surfen im Web kann dieser leicht kompromittiert werden. Und hat man sich erst einmal Malware oder einen Trojaner eingefangen, können Kriminelle leicht deine privaten Schlüssel mitlesen und abschnorcheln.
Hier kommt Tails ins Spiel! Tails ist ein Live-Betriebssystem, welches auf Debian basiert und das du von vielen Computern aus über einen USB-Stick aus starten kannst. Tails zielt darauf ab, deine Privatsphäre und Anonymität zu bewahren, damit du das Internet anonym und ohne Zensur nutzen kannst. Alle Verbindungen zum Internet werden zwingend durch das Tor Netzwerk geleitet.
Der wichtigste Punkt ist an dieser Stelle aber, dass Tails keine Daten auf dem USB-Stick speichert (hier hast du optional aber die Möglichkeit dir einen verschlüsselten Arbeitsbereich zu schaffen, in der du dennoch Daten ablegen kannst). Das Live-Betriebssystem ist nach der Nutzung quasi wieder auf den Ausgangszustand zurückgesetzt. So hat Malware keine Chance sich in deinem System einzunisten.
Zudem ist Tails Open Source. Das bedeutet, dass der Programmcode von Tails öffentlich zugänglich und von jedem einsehbar ist.
Tails herunterladen
Tails kannst du hier herunterladen. Zunächst musst du einige Fragen beantworten, damit dir die für dich richtige Version von Tails zum Download angeboten wird.
Im ersten Schritt wählst du das Betriebssystem aus, von welchem du aus Tails auf dem USB-Stick installieren möchtest. Hier gibt es ein paar Unterschiede:
MacOS
Tails läuft leider nicht auf jedem Mac-Modell einwandfrei und du musst hier möglicherweise eine andere Installationsvorgehensweise ausprobieren. Am Ende der Installation, wenn du Tails über den USB-Stick auf dem Mac startest, gibt es folgende Möglichkeiten, auf die die Tails-Webseite hinweist:
- Tails funktioniert perfekt!
- Es wird dir möglich sein, Tails mit einigen fehlenden Grundfunktionen zu starten
- Es wird dir möglich sein, Tails mit WLAN- oder Grafikproblemen zu starten
- Es wird unmöglich sein, Tails auf deinem Mac zu starten
Nichtsdestotrotz kannst du einen Versuch wagen. Im Endeffekt wird man nur um eine Erfahrung reicher und du musst Tails über einen Windows- oder Linux-PC installieren ;)
Windows
Aktuell benötigst du leider 2 USB-Sticks, um Tails über Windows zu installieren. Da es derzeit nicht möglich ist, Tails direkt von Windows aus zu installieren, benötigst du hier ein temporäres Tails auf einem zweiten USB-Stick. Diesem temporären Tails fehlen wichtige Sicherheits- und Bedienfunktionen.
Linux
Verwendest du Debian, Ubuntu oder Mint als Betriebssystem, benötigst du nur 1 USB-Stick für die Installation. Bei anderen Linux-Distributionen wie Red Hat, Fedora, usw benötigst du ebenfalls 2 USB-Sticks wie bei Windows.
Vorraussetzungen & Installation
Benötigt werden (je nach Vorauswahl) 1-2 USB-Sticks mit 8 GB Speichervolumen. Nun musst du Tails herunterladen. Dies kannst du über den Firefox- oder über den Tor-Browser machen. Nachdem du Firefox oder den Tor-Browser installiert hast, klickst du rechts oben auf das Menü und dort weiter auf Ads-ons. Hier installierst du den Tails-AddOn Tails Download and Verify. Dieses benötigst du, um das Tails-Image zu verifizieren.
Alternativ kannst du auch die Möglichkeit das Tails-Image über Torrent oder OpenPGP herunterzuladen.
Nachdem du nun das Add-On installiert hast gehst du auf die Download-Seite und bestätigst die Add-On-Installation. Das Tails-Image wird dann automatisch heruntergeladen.
Achte darauf, dass das ISO-Image auf einer unverschlüsselten Partition liegt. Denn diese musst du später über das temporäre Tails auswählen können.
Tails auf dem temporären USB-Stick
Als Nächstes musst du den Universal USB Installer installieren. Nachdem du das Tool installiert und gestartet hast, wählst du unter Step 1 Tails aus. Bei Step 2 klickst du auf den Button Browse und wählst das ISO-Image aus. Weiter geht es zu Step 3, bei dem du deinen USB-Stick selektierst. Weiterhin selektierst du die Checkbox We Will Fat32 Format. Mit einem Klick auf Create startest du die Installation der temporären Tails-Version.
Während die Installation fortschreitet wird das Image per 7Zip (o.ä.) auf dem Rechner entpackt. Nachdem die Installation abgeschlossen wurde beendest du den Universal USB Installer per Klick auf den Button Close.
Tails auf dem zweiten USB-Stick installieren
Lasse den eben konfigurierten USB-Stick im USB-Port eingesteckt und starte den PC neu. Sofern der PC nun nicht von dem USB-Stick bootet, musst du ins BIOS gehen und dort die Bootreihenfolge ändern.
War der Bootvorgang über den USB-Stick erfolgreich wählst du die Option Tails aus. Nach 30-60 Sekunden erscheint eine weitere Bildschirmansicht, die Tails Greeter genannt wird. In Tails Greeter wählst du nun deine Sprache und das Keyboard-Layout aus und klickst auf Start Tails. Nach weiteren 15-30 Sekunden erscheint der Tails Desktop.
Der schwierige Teil ist nun geschafft. Stecke nun deinen zweiten USB-Stick in den USB-Port, um dort das eigentliche Tails zu installieren. Dass du das endgültige Tails installierst ist deshalb wichtig, da du dadurch von automatischen Sicherheitsaktualisierungen profitieren kannst.
Klicke nun auf den Punkt Anwendungen links oben in der Ecke. In diesem Menü gehst du weiter auf Tails und dort startest du den Tails Installer.
Hier wählst du die Option Heruntergeladenes Tails-ISO-Abbild verwenden aus und durchsuchst das Dateisystem nach dem zuvor heruntergeladenen ISO-Image. Stelle nun sicher, dass du den korrekten Ziel-USB-Stick ausgewählt hast und klicke auf den Button Installieren
Die endgültige Installation dauert nun ein wenig. Ist diese abgeschlossen, fahre den PC herunter. Entferne nun den ersten USB-Stick vom PC, aber lasse den zweiten USB-Stick noch angeschlossen. Starte nun den PC neu und wähle Tails im Bootmenü aus.
Nun stellst du wie zuvor auch die Sprache und das Tastatur-Layout ein und klicke auf Tails starten.
Und das war es dann auch schon mit Tails und du kannst nun ein sicheres Betriebssystem für deine Krypto-Geschäfte einsetzen.
Einen verschlüsselten Arbeitsbereich einrichten
Du kannst einen beständigen, verschlüsselten Speicherbereich auf dem USB-Stick einrichten. Hier kannst du dann einige deiner Einstellungen speichern, wie z.B. die Sprache/Region, oder das WLAN-Kennwort. Zu beachten ist, dass die Daten zwar mit einem Passwort verschlüsselt werden, der Speicherbereich aber nicht versteckt wird.
Den Speicherbereich legst du an, indem du im Menü auf Anwendungen, dann weiter auf Tails gehst und dort dann Configure persistent volume auswählst.
Hier gibst du nun eine Passwort-Phrase ein und bestätigst diese. Im nächsten Dialog hast du die Möglichkeit über den Einrichtungsassistenten einige Dateien auszuwählen, die in dem beständigen Speicherbereich gespeichert werden sollen. Hier wählen wir nun Persönliche Daten und Netzwerkverbindungen und Browser-Lesezeichen aus. Nach einem Neustart sind die Änderung dann wirksam.
Alternative: Tails in einer VM per VirtualBox
Mit Tails auf dem USB-Stick hast du die Möglichkeit, dich über so gut wie jeden Rechner mit einem sicheren Betriebssystem im Web zu bewegen. Aber vielleicht möchtest nicht ständig deinen PC herunterfahren und neu booten. Hier kommt die virtuelle Maschine ins Spiel, über die du einfach das Tails-ISO booten kannst. Hier ist aber auf jeden Fall darauf hinzuweisen, dass die Benutzung von Tails in einer virtuellen Maschine Konsequenzen für die Sicherheit hat.
Lege eine neue virtuelle Maschine in VirtualBox an und weise die Einstellungen aus der folgenden Abbildung zu:
Wähle nun die virtuelle Maschine aus und klicke auf den Button Ändern. Stelle nun im Tab System sicher, dass die Option IO-APIC aktivieren in der Hauptplatine selektiert ist.
Im Tab Massenspeicher findest du den Punkt Controller IDE. Klicke darunter auf Leer und wähle ganz rechts das ISO-Image als Speichermedium aus.
Bestätige nun mit OK und starte die virtuelle Maschine.
Hier hast du nun allerdings keine Möglichkeit einen verschlüsselten Arbeitsbereich anzulegen. Das Booten vom zuvor fertiggestellten USB Stick hat in der virtuellen Maschine leider nicht funktioniert. Falls du an dieser Stelle eine Lösung weiß, kannst du uns das gerne in den Kommentaren mitteilen.
2-Faktor-Authentifizierung
Hier geht es um richtig Kohle und da solltest du die 2-Faktor-Authentifizierung nur auf einem sicheren Smartphone installieren. Und jetzt mal Butter bei die Fische! Wenn du ein neues Pixel-Smartphone von Google mit den aktuellsten Sicherheitsupdates hast, kannst du deinen Passwortmanager natürlich darauf laufen lassen und auch die 2-Faktor-Authentifizierung. Aber das ist dann auch wieder das Smartphone, welches du täglich nutzt und die Möglichkeit, dass es kompromittiert wird, hat hierbei Bestand.
Meine Meinung hierzu ist jetzt auch nicht die Weisheit letzter Schluss. Jedoch gebe ich dir gerne ein paar Tipps, was du nicht tun solltest:
- Kein Android-Smartphone ohne die aktuellsten Sicherheitspatches verwenden
- Kein Root!
- Unter keinen Umständen eine CustomRom installieren
Am Besten ist es natürlich, wenn du die Authenticator-App auf ein separates Smartphone lädst, welches du nur für diesen Zweck verwendest. Ich beschäftige mich nun ja schon seit einigen Jahren eingehend mit Android und Co und gerade für diesen Anwendungsfall stellen sich mir bei Android die Fußnägel auf, wenn ich nur an BlueBorne und chinesische CustomRoms denke.
Ich persönlich empfehle hierfür ein altes iPhone 5s, auf dem ich die Google Authenticator-App und Enpass installiert habe. Das iPhone ist vom Internet getrennt, der Flugzeugmodus ist aktiviert, es gibt keine externen Verbindungen und nach mehrfacher, falscher Eingabe des Sperr-Codes werden alle Daten des iPhones gelöscht.
Wohin mit meinen privaten Schlüsseln und Passwörtern?
Die schlechteste Idee ist, deine privaten Schlüssel und Passwörter in einer einfachen unverschlüsselten Textdatei oder, noch schlimmer, in der Cloud abzulegen. Welche Möglichkeiten bleiben dir?
Drucke deine privaten Schlüssel und Passwörter aus und verwahre sie in einem Safe. Du hast keinen Safe? Dann kauf dir einen Safe! OK, das konnte ich mir aus Zurück in die Zukunft jetzt nicht verkneifen. Aber die Idee ist trotzdem nicht die Dümmste. Du bekommst einen Safe bereits für 40-100 Euro. Diesen dübelst du dann zu Hause irgendwo an die Wand.
Aber du musst ja auch von unterwegs auf deine Daten Zugriff haben. Hier gibt es verschiedene Ansätze (falls dir noch bessere einfallen, schreibe das gerne in einem Kommentar unter den Artikel):
- Erzeuge ein TrueCrypt-Container mit der letzten, nicht kompromittierten, TrueCrypt-Version 7.1a und lege deine Textdateien darin ab
- Verwende einen sicheren Passwortmanager wie z.B. Enpass, wenn du diesem vertraust
Ich hatte ja bereits geschrieben, dass ich ein Zweit-Telefon mit Google Authenticator und Enpass nutze. Ich hatte am Anfang (vor dieser Maßnahme) immer ein mieses Gefühl, sobald ich ein Passwort in die Zwischenablage kopiert hatte. Das ist nun mit dem Zweit-Telefon passé und ich fühle mich mit dem Live-Linux und der manuellen Passworteingabe halbwegs sicher. Bequemlichkeit ist hier natürlich alles andere. Aber bevor mir jemand meine hart erarbeitete Kohle entwendet, nehme ich das gerne in Kauf.
Fazit
Hundertprozentig sicher ist man niemals. Aber mit der Linux-Distribution Tails in Verbindung mit dem Zweit-Smartphone ist man einen Schritt näher, um sichere Transaktionen durchzuführen.
Inhaltsverzeichnis unserer Blockchain-Serie:
1. Bitcoin – Vom Darknet zur digitalen Währung der Zukunft
2. Ethereum – Die Blockchain-Alternative
3. CoinCap.io – Dein Wachhund für die Krypto-Kurse
4. æternity – Dezentrale Märkte für alle Menschen dieser Welt
5. Humaniq – Mit der Blockchain bekämpfen wir die Armut der Welt
6. Tails & Co: Schritt für Schritt zum sicheren Krypto-Trading
