Re: Sicherheit bei Online-Bankgeschaeften
Am Freitag, 29. Juli 2011 schrieb Mathias Malum:
> Peter Funk schrieb:
> > Hallo,
> >
> > Mathias Malum schrieb am Freitag, den 29.07.2011 um 12:42:
> >> Schon alleine Bankgeschäfte sollte jeder Desktop in einem virt.
> >> System machen. Aber das ist eine andere Geschichte.
> >
> > Für Bankgeschäfte mit dem PC empfiehlt die c't die Benutzung
> > eines von einem möglichst nur lesbaren Medium gestarteten gesonderten
> >
> > Betriebssystems:
> > http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-
> > 284099.html
> >
> > Nun: Wenn das zu unhandlich erscheint. Hmmm…
> >
> > Nehmen wir mal an, dass sich auf dem HOST ein Schadprogramm
> > eingenistet hätte: Dieses könnte theoretisch leicht auch die mit
> > einer virtuellen Maschine statt findende Kommunikation belauschen!
> >
> > Umgekehrt wäre das schwieriger.
> >
> > Deshalb würde ich eher den Rat geben, dann lieber die "riskanten"
> > Tätigkeiten wie z.B. das "normale Internet surfen" oder z.B. das
> > Öffnen von E-Mail-Anhängen in einer virtuellen Maschine zu machen.
> >
> > Mit freundlichen Grüßen,
> > Peter Funk
>
> Nach einem Vortrag im Kitz (Kiel) wurde deutlich, das das größte
> Einfallstor die Browser nebst Flash sind. In der Statistik für Schäden
> am System holt Linux auf.
Das schätze ich ebenso ein. Insofern macht es für mich Sinn, im Idealfall
in einem frisch gestarteten nur die Banking-Seite offen zu haben.
> Ich habe alle sicherheitsrelevanten Web-Dinge mit Webconverger* in
> einer Box, die nicht speichert.
> Aber das ist ein anderes Thema.
> Sorry für das OT.
Ich fände interessant, den Iceweasel fürs Online-Banking mit anderen
Einstellungen, z.B. deaktiviertem Flash Plugin laufen zu lassen.
Ich bin so oder so kein Freund von Flash, insbesondere nicht von der
proprietären Adobe-Implementation. Schraddelware IMHO.
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: