Verhindert ein VPN dass meine Daten ausspioniert werden wenn mein WLAN gehackt ist?

Hallo,

da ich vor kurzem einen kleinen Teil von einem Bitcoin gekauft habe, bin ich zu der im Titel genannten Frage gekommen.

Kann mir jemand sagen/erklären ob ein VPN mich schützen würde, wenn ich über mein WLAN auf mein Bitcoin-Wallet zugreife, während jemand mein WLAN gehackt hat?

Soweit ich es verstehe, kann jemand, der mein WLAN-Passwort geknackt hat, den Datenverkehr in meinem Netzwerk mit"lesen", oder?

Mir ist klar, dass die Sicherheit damit anfängt, ein sicheres WLAN-Passwort zu wählen. Ich würde mich trotzdem freuen, wenn mir jemand die Frage beantworten könnte. Auch unter dem Aspekt, dass ich TP-Link-Repeater benutze, welche ja vielleicht auch gehackt werden können, trotz gutem Passwort.

Also nochmal abgekürzt: Ist eine VPN-Verbindung der „doppelte Boden“ wenn mein WLAN gehackt wurde, um (zum Beispiel) zu verhindern, dass ein Hacker das Passwort/den seed meiner Bitcoin-Wallet abgreifen kann?

Grüße
blue33

Abgesehen davon könnte ein Angreifer deinen Computer kompromittieren, wenn er in dein WLAN eindringen kann.

Vielleicht, aber auch nur wenn du ein unsicheres Protokoll wie z.B. http (und nicht https) benutzt.

Nunja, wenn du wie gesagt ein unsicheres Protokoll benutzt, dann könnte der VPN Anbieter mitlesen.

Abgesehen davon könnte ein Angreifer deinen Computer kompromittieren, wenn er in dein WLAN eindringen kann.

Ist vielleicht zu komplex das zu erklären, aber wie denn das? Hat jemand sofern er mein WLAN-Passwort hat auch vollen Zugriff auf meinen Computer und kann alles mitlesen?

Vielleicht, aber auch nur wenn du ein unsicheres Protokoll wie z.B. http (und nicht https) benutzt.

Woher weiß ich welches Protokoll meine Bitcoin-Wallet (Electrum) benutzt?

Ich dachte http/https spielt nur eine Rolle wenn man auf Webseiten zugreift?

Nunja, wenn du wie gesagt ein unsicheres Protokoll benutzt, dann könnte der VPN Anbieter mitlesen.

Meinst du ein unsicheres Protokoll in meinem eigenen WLAN oder beim VPN-Anbieter?

Mir ist etwas unklar, wieso überhaupt Dein Wallet was mit dem WLAN zu tun hat. Und wieso muss Dein seed über WLAN übertragen werden? Könntest Du das erklären?

Da Du Dir schon Gedanken über Sicherheit machst, frage ich mich, warum Dein Wallet nicht auf einem deiner Geräte liegt und fertig. Und wenn Du was transferieren willst, warum geht das nicht über Kabel?

Ein VPN hat erhöht die Sicherheit nicht. Und wenn ich das richtig verstehe und Du ein online wallet benutzt, würde ich mir lieber gedanken über dessen Sicherheit machen anstatt über WLAN nachzudenken. Was auf anderer Leute Server liegt, ist immer in Gefahr, insbesondere in dem durchweg kriminellen Krypto-Umfeld. FTX!

Edit: Ha, und wo ich das grad sehe: https://nitter.pussthecat.org/LukeDashjr/status/1609613748364509184
Immer wieder was zu lachen bei den Krypto-Bros. Kriminelle, wo man hinschaut.

Mir ist etwas unklar, wieso überhaupt Dein Wallet was mit dem WLAN zu tun hat. Und wieso muss Dein seed über WLAN übertragen werden? Könntest Du das erklären?

Da Du Dir schon Gedanken über Sicherheit machst, frage ich mich, warum Dein Wallet nicht auf einem deiner Geräte liegt und fertig. Und wenn Du was transferieren willst, warum geht das nicht über Kabel?

Der Router steht so ungünstig, dass es zwar theoretisch per Kabel ginge, aber jedesmal relativ umständlich wäre, meinen Computer daran anzuschließen, da ich keinen Laptop habe. Davon abgesehen geht es nicht um riesen Summen, aber ich möchte in nächster Zeit mal einfach um es Auszuprobieren ein paar kleine Dinge mit Bitcoin bezahlen und dazu möchte ich verstehen, wie ich das sicher bewerkstelligen kann. Davon abgesehen geht es mir auch darum generell zu verstehen, was passiert, wenn jemand Zugriff auf mein WLAN hat bzw. welche Daten er klauen kann.

Das mit dem Seed war so gemeint, dass man den ja eingeben muss, um sein Wallet wiederherzustellen. War eher ein Beispiel, da man den Seed ja nicht ständig eingibt. Vorwiegend geht es mir darum, ob jemand Zugruff auf mein Wallet haben kann, wenn ich dieses auf meinem Computer durch Passworteingabe öffne, wenn dieser jemand mein WLAN-Passwort kennt. Also kann er dann zum Beispiel mein Passwor für die Wallet abgreifen?

Ein VPN hat erhöht die Sicherheit nicht. Und wenn ich das richtig verstehe und Du ein online wallet benutzt, würde ich mir lieber gedanken über dessen Sicherheit machen anstatt über WLAN nachzudenken. Was auf anderer Leute Server liegt, ist immer in Gefahr, insbesondere in dem durchweg kriminellen Krypto-Umfeld. FTX!

Nein, ich hab das Wallet auf meinem Computer installiert. Liegt nicht auf anderen Servern.

Edit:

Ein VPN hat erhöht die Sicherheit nicht.

Also wenn ich das richtig verstehe steht hier was anderes (ganz unten):
https://wiki.ubuntuusers.de/WLAN/Sicherheit/

Um die vielfältigen Probleme im WLAN zu umgehen, wird die Benutzung von VPN-Tunneln immer beliebter. Ein VPN-Tunnel ist eine TLS-verschlüsselte Verbindung zu einem VPN-Anbieter, über die der gesamte Internet-Verkehr gelenkt wird. Damit ist dann die eigentliche Sicherheit des WLAN-Netzwerkes zweitrangig. Sobald ein gesicherter VPN-Tunnel aufgebaut ist, laufen alle Netzwerkverbindungen nur noch innerhalb des durch TLS-Verschlüsselung geschützten Tunnels. Am anderen Tunnel-Ende leitet der VPN-Anbieter den Netzwerkverkehr dann ins Internet weiter.

Ich ging von einem online wallet aus, wo die eigentliche Gefahr ganz woanders liegt.

Wenn es rein um WLAN Sicherheit geht, sind die Antworten von Tigerente schon richtig: Wie die Übermittlung des Passworts bei Bezahlvorgängen funktioniert, habe ich noch nie ausprobiert, würde aber vermuten, dass das auf Webseiten passiert. Dann läuft der Datenverkehr über https (wenn nicht, dann sowieso Finger weg), das ist eine zusätzliche Sicherungsschicht. Ein zuverlässiges VPN (idealerweise dein eigenes!) bietet eine weitere Schicht, die aber gegen den VPN-Anbieter nicht hilft.

Edit: Das Zitat bezieht sich auch („vielfältige Probleme“) auf die Situation in öffentlichen WLANs, dort hilft nur VPN. Du kannst die Sicherheit Deines WLANS erhöhen, indem Du nur bekannten Geräten Zutritt gewährst (ein Haken in der Fritzbox Config). Aber es beibt die Gefahr des Abhörens über den Funkverkehr, aber wenn Du von solchen gezielten Angriffen ausgehst, hast Du ganz andere Probleme. Man kann auch die Passworteingabe im Monitor über Funkfrequenzen abhören …

Wie die Übermittlung des Passworts bei Bezahlvorgängen funktioniert, habe ich noch nie ausprobiert, würde aber vermuten, dass das auf Webseiten passiert.

Man gibt das Passwort, sofern man eins festgelegt hat, zum Öffnen der Wallet ein. Beim Bezahlen gibt man es nochmal ein. Das dafür aber keine Webseite geöffnet wird, passiert dies wohl auch nicht über https.

Ein zuverlässiges VPN (idealerweise dein eigenes!) bietet eine weitere Schicht, die aber gegen den VPN-Anbieter nicht hilft.

Du hast in deinem letztzen Beitrag geschrieben

Ein VPN hat erhöht die Sicherheit nicht.

Also das widerspricht sich doch.

die aber gegen den VPN-Anbieter nicht hilft.

Also du meinst, dass der VPN-Anbieter die Passwörter der Kunden abgreifen kann?
Kann mir nicht vorstellen, dass das dann auf ubuntuusers.de empfohlen wird. Das wäre doch grob fahrlässig, egal ob die da über öffentliche WLANs oder nicht sprechen.

Edit: Ha, und wo ich das grad sehe: https://nitter.pussthecat.org/LukeDashjr/status/1609613748364509184
Immer wieder was zu lachen bei den Krypto-Bros. Kriminelle, wo man hinschaut.

Den Kommentar finde ich übrigens vorsichtig gesagt ziemlich seltsam. Du lachst darüber wenn jemand den Großteil seiner Bitcoins verliert? Amüsiert es dich auch wenn jemand ausgeraubt wird?

Ich sagte, doch, das bezog sich auf online wallets. Deren Unsicherheit hat nichts mit WLAN zu tun.

Das habe ich nicht gesagt. Wie Deine Wallet das Passwort überträgt, weiß ich nicht. Ich habe gesagt, das VPN zieht eine weitere Sicherungsschicht ein, die aber nicht gegen Anbieter wirkt. Darunter sollte hoffentlich https liegen, das wirkt auch gegen den VPN-Anbieter. Ubuntuusers befasst sich nicht mit crypto wallets.

Achso, und noch eine weitere gern gewählte Sicherungsfunktion nicht nur bei Krypto: man teilt den Bestand auf in mehrere Wallets und hat in dem wallet, mit dem man bezahlt, nur einen kleinen Vorrat, was das Risiko begrenzt. Aber wie Du an meinem Twitter-Link siehst, sind auch die Experten mit der Sicherung gelegentlich überfordert. Bin gespannt, in welche Falle der Bitcoin-Dev gelaufen ist.

Ich weiß, dass Du Bitcoin nur ausprobieren willst, und das ist auch ok so.

Aber alle, die das System im großen Stil betreiben und daran irgendwie beteiligt sind, sind meiner Meinung nach Kriminelle. Es ist ein Schneeballsystem/Pyramidensystem, das nur funktioniert, solange mehr oder weniger ahnungslose Opfer richtiges Geld in das System pumpen. Pyramidensysteme sind in D aus gutem Grund strafbar, unsere Staatsanwaltschaften (und erst recht Politiker) sind aber zu ahnungslos, um hinter der komplizierten Technik das Pyramidensystem zu erkennen.

Es gibt keinen legitimen Anwendungsfall für Kryptowährungen, es geht immer nur um Geldwäsche, Betrug und Epressung (insbesondere im Zusammenhang mit Ransomware). Das ganze ransomware Problem, die gehackten Kommunen, Krankenhäuser und Unternehmen, basiert auf der Existenz von Bitcoin. Ohne Bitcoin hätten wir das Problem nicht und die finanzielle Abwicklung von Straftaten ist auch der eigentliche Zweck der Kryptowährungen. Insofern lache ich, wenn einer der Betrüger seinerseits betrogen wird.

Ganz zu schweigen von den unglaublichen Umweltschäden, die diese Leute offensichtlich ohne schlechtes Gewissen verursachen. Die verbrennen unseren Planete für ihren Profit.

Details und Nachweise hierzu wären an dieser Stelle offtopic, aber eine Internetsuche dazu führt zu vielen Leuten, die das überzeugend begründen. (Pars pro toto: Felix von Leitner on Crypto https://www.youtube.com/channel/UCLnSs2hNBda_VlxIzf76GGw).

Weiß jemand wie Bitcoin-Wallets in der Regel oder speziell auch das Wallet was ich benutze (Electrum) die Daten überträgt, bzw. ob ein VPN-Provider diese abgreifen könnte? Soweit ich mir das vorstellen kann, müssen die Daten doch irgendwie verschlüsselt übertragen werden, sonst könnte doch jeder Internetprovider ganz einfach die Wallets der Leute stehlen, oder?

Bzgl. dem Offtopic:
Es gibt allerdings mehr als nur legitime Anwendungsfälle für Bitcoin. Du lebst vermutlich als finanziell Privilegierter in Deutschland. Hast du dich abgesehen davon, welche existenziellen Nachteile die staatlichen FIAT-Geldsysteme haben mal damit beschäftigt, was Bitcoin
Leuten bringt, die z.B. gar kein Bankkonto bekommen oder in Ländern mit Hyperinflation leben? Die meisten kriminellen Machenschaften werden mit dem US-Dollar und danach vermutlich mit dem Euro begangen (die nebenbei gesagt beliebig vermehrt werden, soviel zum Schneeballsystem…). Willst du die auch verbieten?

Diese Schadenfreude und der Verbotsdrang sind echt nur schwer erträglich. Typisch Deutsch…

Ja habe ich, und denen bringt Bitcoin gar nichts. Und nein, Dollar/Euro sind kein Schneeballsystem. Bitcoin ist unter anderem deshalb eins, weil es NICHT beliebig vermehrt wird, es gibt nämlich eine Obergrenze. Und der enorme Energieverbrauch der Transaktionen zerstört den Planeten, zumindest das sollte konsensfähig sein.

Aber zurück zu Deinem Thema: Das fragst Du am besten in einem Forum, was auf Wallets spezialisiert ist.

Ja habe ich, und denen bringt Bitcoin gar nichts.

Da hast Du dich wohl falsch informiert.
https://hrf.org/hrfs-alex-gladstein-publishes-new-book/

Das Fiat-System in dem Du lebst ist ein Schneeballsystem. Genauso wie das Rentensystem in das du einzahlst. Und nein, Bitcoin zerstört den Planeten nicht.

Aber genau, zurück zum Thema. Ich hoffe, jemand kann mir meine konkreten Fragen noch beantworten.
Warum soll ich in einem Forum fragen das auf Wallets spezialisiert ist? Ich habe auf Kuketz schon viele sehr gute Beiträge gelesen, also ist es naheliegend, hier im Forum zu fragen.

nutze deine electrum wallet über die Tor Sever von mailbox.org dann bist Du auf der sicheren Seite.
https://electrum.readthedocs.io/en/latest/tor.html

Mit Wireshark lässt sich relativ schnell herausfinden, wie und welche Daten übertragen werden.

Was für ein schlechter Kommentar. Nichts als drumherum gerede, keine Darbietung von relevanten Informationen etc.

Deinen zweiten Kommentar bezüglich der Kriminalität hinter Bitcoin fand ich da schon etwas erleuchtender, aber nicht im Hinblick auf dieses Thema.

Ich habe mir eine ähnliche Frage auch gestellt. Kürzlich habe ich auf Youtube Videos gesehen, die die Nützlichkeit von VPNs im Hinblick auf Sicherheit und oder Datenschutz erheblich kritisieren. Die Aussage ist, dass viele VPN-Anbieter trotz „No Log Policy“ in der Vergangenheit immer wieder Daten an Behörden weiter gegeben haben. Zudem gibt es die Aussage, dass man auch ohne VPN hinreichend geschützt sei, sofern man keine kriminelle Machenschaften verfolgt (HTTPS sei ausreichen und könne in einem WLAN nicht mitgelesen werden).

Wenn mein Rechner nicht korrumpiert ist und der Datenverkehr meines Browsers, der standardmäßig über HTTPS kommuniziert, hinreichend geschützt ist, wie sieht es mit Apps aus? Welches Protokoll nutzen die Applikationen auf meinem PC und kann ich das irgendwie rausfinden? Gibt es Methoden um mir meiner Sicherheit oder Sicherheitslücken gewahr zu werden? Wie sicher bin ich in einem öffentlichen WLAN?

Ich selbst habe ein Abonnement bei Proton-VPN, bin sehr zufrieden damit und nutze diesen VPN fast dauerhaft.

Ich war auch erstaunt darüber, dass man ein VPN nutzen kann um Port-Sperren zu umgehen.

Alle relevanten Informationen wurden schon von Tigerente gebracht, aber nochmal zusammengefasst:

Die Inhaltsdaten sind geschützt, solange Du https nutzt - aber nicht die Metadaten. Ob diese Wallet nun https nutzt oder nicht, wissen wir nicht.

Für die Metadaten und alles, was nicht https nutzt, (und gegen mögliche externe Attacken auf die Geräte) gilt:

1. In einem Netzwerk, das du kontrollierst:

• Wenn Du halbwegs sicher sein willst, nutzt du Kabel.
• Wenn das nicht geht, nutzt Du WPA3. Edit: Das wurde 2019 auch geknackt
• Wenn Deine Geräte das nicht unterstützen, kannst Du WPA2 nutzen, aber sicher ist das nicht mehr, denn WPA2 wurde 2018 geknackt.
• Wenn Du einen VPN-Anbieter nutzt, befindest Du Dich nicht mehr in einem Netz, was Du kontrollierst - mit allen denkbaren Konsequenzen.

2. In einem fremden Netzwerk, das du nicht kontrollierst:

• hast Du meist keinen Einfluß auf die Verschlüsselung des Netzwerks
• kannst Du dein eigenes VPN nutzen, dann bist Du wieder in einem Netzwerk, das Du kontrollierst
• kannst Du auch einen VPN-Anbieter nutzen, wenn Du dem mehr traust als dem Betreiber des WLAN, aber kontrollieren tust du nix.

Das Umgehen von Sperren und Geoblocking ist der eigentliche Zweck eines VPN-Anbieters. Für Sicherheit und Datenschutz nutzt man am besten ein eigenes VPN.

Ist vielleicht zu komplex das zu erklären, aber wie denn das? Hat jemand sofern er mein WLAN-Passwort hat auch vollen Zugriff auf meinen Computer und kann alles mitlesen?

Das wurde noch nicht beantwortet oder?

Bzgl. Electrum kann ich zwar noch nicht sagen wie die Daten an den Server übertragen werden, aber anscheinend kann der VPN-Provider die Wallet gar nicht „klauen“, denn:

Encrypted wallet: the file that contains bitcoin is protected with a password, and never leaves the user’s computer.

Transactions are signed locally: Your private keys are not shared with the server. You do not have to trust the server with your money.

https://en.bitcoin.it/wiki/Electrum

Jemand mit dem Know-How und der Energie, der in dein WLAN-Netz eingedrungen ist, kann auch in dem Netzwerk deinen PC auf offene Schwachstellen scannen und gegebenenfalls dadurch deinen PC kompromittieren.

Mein Tipp: Besorge Dir eine Cold Wallet z.B. von Ledger, dann sind Deine Keys von der Blockchain sicher verwahrt und Du musst Dir keine Sorgen machen.
Wenn Du etwas überweisen willst kontrolliere die kopierte Adresse mit der, die im Ledger angezeigt wird. Ein gängiger Trick ist Deinen Rechner zu infizieren mit einem Trojaner der die BTC Adresse die Du kopierst gegen die des Angreifers austauscht.
Mit dem Ledger brauchst Du Dir auch keine Sorgen machen, ob wer Deine PW abfängt, ohne den Ledger geht gar nichts, nur wer den in Besitz hat, hat die Kontrolle über die Keys bzw. BTC.
Sobald Du an die Empfänger Adresse verschickt hast, kann keiner mehr was verändern, klauen oder sonst was, völlig egal auf welchen Übertragungsweg. Die Verbindung zur Blockchain geht aber immer über Https, ein VPN macht nur Sinn wenn Du Deine Transaktion nicht zurück verfolgbar machen willst, denn jede Transaktion inklusive der IP sind für alle Ewigkeiten in der Blockchain gespeichert.
Ein weiterer Vorteil der Cold Wallet, beim Kauf musst Du Dich nicht identifizieren, wie bei einer Online Börse oder auch Online Wallet, das Cold Wallet ist anonym und somit sicher.
Der Hacker muss schon bei Dir Einbrechen den Ledger plus den Seed mitnehmen und dann noch Dein Passwort knacken.

Danke @Mumpitz, hatte ich auch schon überlegt, wobei ich auch da nicht das technische Know-How habe um abschätzen zu können, ob wenn ich mit dem Hardware Wallet eine Transaktion über mein WLAN ausführe welches von jemandem gehackt wurde, derjenige meine Transaktion nicht manipulieren kann. Wobei Du ja sagst das ist nicht möglich wenn ich dich richtig verstehe.

Habe gerade auch noch gelesen wie das Terzor Hardware Wallet Daten überträgt:

When accessing TREZOR Wallet, your communication is encrypted with TLS/SSL. Your sensitive data is safe, however, the address will still be visible to a man-in-the-middle. This is where a VPN comes in.

https://blog.trezor.io/connect-privately-with-vpn-8853c5d7b599?gi=6444c8f97dd4

Ein VPN-Provider scheint also nichts Verwertbares abgreifen zu können.

Das verschlüsselte Tunnel angegriffen werden können, ist denke ich immer so, aber da TLS/SSL bis jetzt als sicher gelten, ebenso AES256 und 128, wird der Angreifer nicht viel ausrichten können als die Empfängeradresse aus zu lesen, das soll wohl möglich sein. Das aber jemand die Empfangsadresse während des Transports verändert ist nicht möglich, ansonsten hätte man davon schon was gehört, weil derjenige ziemlich reich wäre.
Wenn Du aber nicht im eigenen WLAN unterwegs bist empfiehlt sich immer ein VPN zu nutzen, da reicht der VPN-Server zu Hause auf dem Router, um seine Daten sicher im fremden WLAN Netz durch zu leiten.
Wenn Du Deinem VPN Provider nicht über den Weg traust würde ich den Wechseln, ansonsten kann man sich als Beispiel auch einen V-Server anonym anmieten und dort ein VPN laufen lassen, bedenke aber das der Hoster die IP-Adressen sammelt, wenn Du also wirklich anonym bleiben willst, muss noch nen Proxy davor. Aber sobald der Tunnel steht bist Du safe.

Du kannst aber auch auf die Verbindungstechnologie der Cold Wallet Anbieter vertrauen, die gelten auch als sicher. Wie gesagt VPN nur wenn man seine IP verschleiern will, oder im fremden WLAN hängt.