Re: Sicherheit bei Online-Bankgeschaeften (was: Re: 32 oder 64 Bit)
Am Freitag, 29. Juli 2011 schrieb Peter Funk:
> Hallo,
Hallo,
> Mathias Malum schrieb am Freitag, den 29.07.2011 um 12:42:
> > Schon alleine Bankgeschäfte sollte jeder Desktop in einem virt.
> > System machen. Aber das ist eine andere Geschichte.
>
> Für Bankgeschäfte mit dem PC empfiehlt die c't die Benutzung
> eines von einem möglichst nur lesbaren Medium gestarteten gesonderten
> Betriebssystems:
>
> http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284
> 099.html
Jow, die Empfehlung hat denke ich aber auch ein wenig den typischen
Windows-Benutzer und Windows als OS selbst im Hinterkopf.
Auch wenn ich mittlerweile bezüglich Windows und Sicherheitsprobleme nicht
mehr viel höre. Liegt aber vielleicht auch daran, dass es mich einfach
nicht mehr interessiert.
> Nun: Wenn das zu unhandlich erscheint. Hmmm…
>
> Nehmen wir mal an, dass sich auf dem HOST ein Schadprogramm eingenistet
> hätte: Dieses könnte theoretisch leicht auch die mit einer virtuellen
> Maschine statt findende Kommunikation belauschen!
Ebend.
> Umgekehrt wäre das schwieriger.
>
> Deshalb würde ich eher den Rat geben, dann lieber die "riskanten"
> Tätigkeiten wie z.B. das "normale Internet surfen" oder z.B. das
> Öffnen von E-Mail-Anhängen in einer virtuellen Maschine zu machen.
Man kanns auch übertreiben. Oder anders: Für mich wär das nichts.
Ich sehe aber auch nur wenige Mails mit bedenklichen Mail-Anhängen, weil
policyd-weightd und CRM114 die fast vollständig entsorgen. Und öffne
sowieso keine Anhänge einfach mal so im Blindflug.
Und ich habe auch noch nicht von einer aktuell mit einem für Linux
gefährlichen Anhang gehört. Also so lange mein Wine nicht installiert hat
und versehentlich einen Start einer Exe-Datei via Wine zustimmt...
Klar, mit offenen Augen und bedacht handeln... ja.
Aber ich sehe keinen Grund, Paranoia zu schieben.
Ich denke gar, dass man mit einem aktuellen Windows durchaus auch sicher
unterwegs sein kann, wenn man ein paar einfache Grundregeln beachtet. Eine
davon wäre, erst zu denken, dann zu klicken oder auch *nicht* zu klicken,
auch wenn es schön bunt oder seriös aussieht.
Ciao,
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: