Hallo! Ich will das Banking auf einen PC auslagern welcher dann nur noch für exklusiv für das Banking benutzt wird. Welchen Mindest-PC sollte man nehmen damit das einigermaßen läuft und man nicht ewig warten muss bis die Software gebootet ist? Was habt Ihr für Erfahrungen gemacht, bzw. welche Kisten verwendet ihr? Danke und Gruß cpp
cpp schrieb: > Welchen Mindest-PC sollte man nehmen damit das einigermaßen läuft und > man nicht ewig warten muss bis die Software gebootet ist? Ein schneller Boot dürfte vor allem daran scheitern, dass das System auf einen schreibgeschützten USB-Stick installiert werden soll ( http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html ). Hierfür wäre es eine Idee, auf USB 3 zu setzen.
Wichtigster Punkt: Nicht von CD Booten, lieber einen Read-Only-USB-Stick verwenden. Sonst bremst nur die CD den Bootvorgang, der Rest der Hardware ist dann wurscht. Wenn du aber sowieso einen dedizierten Rechner nehmen willst: Kein Bankix oder ähnliches Live-System nehmen, sondern direkt ein Linux installieren.
wie Praxistauglich soll es denn sein. Ich hätte keine Lust alle IBAN und BICs abzutippen, weil sie an dem anderen PC in der email stehen. Vom aufwand des Zusätzlichen PCs ganz zu schweigen. Es sollte ausreichen das bankix in einer VM zu starten, klar ist es dann etwas unsicherer aber die größte Sicherheitslücke sitzt immer noch vor der Tastatur.
Peter II schrieb: > Es sollte ausreichen das bankix in einer VM zu starten, Das bringt fast garnix. Schon die Uralt-Trojaner aus dem Letzten Jahrtausend konnten das umgehen, und damals gabs noch garkeine Desktop-Virtualisierungen. Einfach per "Tastatur mitlauschen & Screenshots machen". Da kann man sich den Aufwand auch sparen.
Εrnst B✶ schrieb: > Einfach per "Tastatur mitlauschen & Screenshots machen". > > Da kann man sich den Aufwand auch sparen. und was kann er damit machen? die TAN ist nur einmal gültig und mit der Pin kann man nichts wirklich schlimmen anstellen.
Peter II schrieb: > und was kann er damit machen? die TAN ist nur einmal gültig und mit der > Pin kann man nichts wirklich schlimmen anstellen. Genau. Und was wär daran besser in einer VM? Wobei die "üblichen" Angriffe oft über manipulierte DNS laufen, und zu dem Zweck gerne mal Router umkonfigurieren. Da hilft die VM auch nicht, die Angriffe auf den Router funktionieren von innerhalb der VM genauso wie von Ausserhalb.
Εrnst B✶ schrieb: > Genau. > Und was wär daran besser in einer VM? das man nichts an den Daten Manipulieren kann. Es gibt Trojaner die ändern die darstellten Daten ab und das geht in einer VM nicht (mehr so einfach)
Εrnst B✶ schrieb: > Wobei die "üblichen" Angriffe oft über manipulierte DNS laufen, und zu > dem Zweck gerne mal Router umkonfigurieren. dafür müsste man auch noch die Zertifikate auf dem PC manipulieren sonst hilft es nicht wenn man per DNS umleitet und das geht auch in einer VM nicht mehr.
@cpp Was soll das bringen??? - Außer Du hast gecrackte Software aus dubiosen Quellen auf deinen Rechner. Einfach mit Verstand Online-Geschäfte tätigen bzw. im Internet surfen. Man muss nicht alles anklicken und Gehirn einschalten.
Extra Rechner ist mehr als unpraktisch. Am Internet muss der ausserdem auch hängen für Onlinebanking. Für den USB bräuchtest du einen mit Hardware-Schreibschutz. Die gibts auch nicht wie Sand am Meer. Pack einen Browser in ne VM wenns dich beruhigt. Gegen Keylogger bringt das aber schonmal nix.
Peter II schrieb: > dafür müsste man auch noch die Zertifikate auf dem PC manipulieren sonst > hilft es nicht wenn man per DNS umleitet und das geht auch in einer VM > nicht mehr. Oder schicke IDN-Namen verwenden, die auf den ersten Blick nicht von der korrekten Schreibweise unterscheidbar sind, und für die natürlich auch wunderbar gültige Zertifikate vorhanden sind. Und bei Bankix hast du das Problem, dass es eigentlich Read-Only laufen soll. d.H. du hast ziemlich schnell einen stark veralteten Browser, mit allen Sicherheitsproblemen, die das mit sich bringt. Update nur durch neu-Installation von Bankix möglich. Mit viel Selbst-Disziplin (Nur Banking-Seiten besuchen), Werbeblocker, Noscript etc. kann das gut gehen, aber: Unter den Vorraussetzungen ist auch ein Browser unter Windows "sicher genug". Der aktualisiert sich wenigstens regelmäßig von selber. Den Besten Schutz bieten m.M.n. sowieso die Bank-AGBs, die dir bei der ING-DiBa z.B. versprechen, allen Schaden zu ersetzen. Auch wenn du jeden Mail-Anhang doppelklickst und ohne Firewall&Virenscanner mit ungepatchtem IE6 auf Warez-Seiten und anschließend beim Banking warst.
Εrnst B✶ schrieb: > Wobei die "üblichen" Angriffe oft über manipulierte DNS laufen, und zu > dem Zweck gerne mal Router umkonfigurieren. > > Da hilft die VM auch nicht, die Angriffe auf den Router funktionieren > von innerhalb der VM genauso wie von Ausserhalb. Desshalb sollte man sowiso: #1: Anderes OS auf dem Router installieren (DDWrt, OpenWRT) um die löchrigen Fernwartungsschnittstellen loszuwerden #2: Auf den Rechnern die DNS-Server lokal festlegen Dann müsste der Angreifen schon die Routingtabelle ändern, um einen sauberen Rechner zu "verführen" -- Und bezüglich VM: A. B. schrieb: > Pack einen Browser in ne VM wenns dich beruhigt. Gegen Keylogger bringt > das aber schonmal nix. Das bringt allgemein und überhaupt nix. Die Plattenabbilder für die VM liegen auf dem möglicherweise infizierten (Windows) Host, da kann nach belieben manipuliert werden. Selbst wenn man da auf Vollverschlüsselung setzt, bleibt immer noch alles was in die VM rein und aus der VM raus geht angreifbar. Wesentlich mehr Sinn macht es da, das unsichere System in die VM zu sperren, denn da auszubrechen ist eine ganz andere Nummer.
Simon S. schrieb: > Wesentlich mehr Sinn macht es da, das unsichere System in die VM zu > sperren, denn da auszubrechen ist eine ganz andere Nummer. dann kann man ja gleich sagen, das man einfach nur keine Viren und Trojaner installieren sollte wenn man gleichzeitig Banking macht. So einfach ist das.
Peter II schrieb: > Simon S. schrieb: >> Wesentlich mehr Sinn macht es da, das unsichere System in die VM zu >> sperren, denn da auszubrechen ist eine ganz andere Nummer. > > dann kann man ja gleich sagen, das man einfach nur keine Viren und > Trojaner installieren sollte wenn man gleichzeitig Banking macht. So > einfach ist das. Begriffe wie "Zero Day Exploit" und "Drive by Download" kennst du aber? Installation von Schadsoftware über Sicherheitslücken fängt beim Internet Explorer an, geht u.a. über Word und hört beim Adobe Reader auf.. Der User muss keine Software installieren um infiziert zu werden
:
Bearbeitet durch User
mar IO schrieb: > @cpp > Was soll das bringen??? - Außer Du hast gecrackte Software aus dubiosen > Quellen auf deinen Rechner. > > Einfach mit Verstand Online-Geschäfte tätigen bzw. im Internet surfen. > Man muss nicht alles anklicken und Gehirn einschalten. Was soll das bitte mit gecrackter Software zu tun haben? Schon mal dran gedacht das in einer Familie z.B. auch Kinder einen PC verwenden und damit die "Gehirn einschalten" - Schwelle sinkt?
@all: Der Komfortverlust ist natürlich da, aber man könnte die aktuellen Rechnungen etc. auch mittels IMAP auf dem Bankingrechner lesen. Damit entfällt dann auch die Abtipperei
cpp schrieb: > Der Komfortverlust ist natürlich da, aber man könnte die aktuellen > Rechnungen etc. auch mittels IMAP auf dem Bankingrechner lesen. > Damit entfällt dann auch die Abtipperei incl. Viren. Simon S. schrieb: > Begriffe wie "Zero Day Exploit" und "Drive by Download" kennst du aber? > Installation von Schadsoftware über Sicherheitslücken fängt beim > Internet Explorer an, geht u.a. über Word und hört beim Adobe Reader > auf.. Der User muss keine Software installieren um infiziert zu werden muss man wirklich bei so einer aussage noch die Ironie Tags setzen?
cpp schrieb: > Schon mal dran gedacht das in einer Familie z.B. auch Kinder einen PC > verwenden und damit die "Gehirn einschalten" - Schwelle sinkt? wenn sie keine Admin rechte haben und unter einem anderen Account arbeiten, dann ist es schon recht sicher.
cpp schrieb: > Was soll das bitte mit gecrackter Software zu tun haben? Weil es sich anbietet Schadsoftware über einen Crack zu verteilen... cpp schrieb: > Schon mal dran gedacht das in einer Familie z.B. auch Kinder einen PC > verwenden und damit die "Gehirn einschalten" - Schwelle sinkt? Mit "Gehirn einschalten" ist eher die Situation gemeint, wenn man z.B. eine E-Mail von x bekommt, dass man sein PW ändern soll und dann auf den Link klickt, der einem zu y leitet... Das Aussehen einer Seite lässt sich leicht kopieren, die Adresse zu kopieren ist schon schwieriger, aber eine Adresse ähnlich aussehen lassen kann wiederum einfach sein. Einfach bissl nachdenken, ob das schon richtig ist. Auffällig sind z.B. Rechtschreibfehler in E-Mails und im Allgemeinen E-Mails, die man einfach Grundlos bekommt. Wenn natürlich Hinz und Kunz an deinen Rechner darf, dann muss man natürlich auf mehr Dinge achten...
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.