Am 29.07.2011 16:10, schrieb Martin Steigerwald:
Am Freitag, 29. Juli 2011 schrieb Mathias Malum:
Peter Funk schrieb:
Nach einem Vortrag im Kitz (Kiel) wurde deutlich, das das größte
Einfallstor die Browser nebst Flash sind.
Ich würde generell davon abraten Online Banking via Browser zu machen.
Für mich gibt es ausschließlich die Lösung via HBCI Chipkarte _und_
einem Chipkartenleser mit Tastatur! Wenn man also dem
Onlinebankingprogramm vertraut (das ist meiner Meinung nach die einzige
Schwachstelle, dann müßte jemand den Chipkartenleser manipulieren um das
System kompromittieren zu können.
Außerdem läuft mein Bankingprogramm in einer VM mit der ich
ausschließlich OnlineBanking mache.
In der Statistik für Schäden
am System holt Linux auf.
Das schätze ich ebenso ein. Insofern macht es für mich Sinn, im Idealfall
in einem frisch gestarteten nur die Banking-Seite offen zu haben.
Ich habe alle sicherheitsrelevanten Web-Dinge mit Webconverger* in
einer Box, die nicht speichert.
Aber das ist ein anderes Thema.
Sorry für das OT.
Ich fände interessant, den Iceweasel fürs Online-Banking mit anderen
Einstellungen, z.B. deaktiviertem Flash Plugin laufen zu lassen.
Bis heute ist mir noch kein Fall bekannt geworden, dass das
Chipkartensystem einmal kompromittiert worden wäre. Wenn jemand dazu
andere Infos hätte, würde mich das natürlich auch interessieren.