Schutz vor Kriminellen - BKA rät zu mehreren Betriebssystemen

Dreamcatcher

Dreamcatcher

Guru
Themenstarter
Registriert
13 Aug. 2006
Beiträge
2.623
Schutz vor Kriminellen

"Am besten getrennte Betriebssysteme"
Die Methoden von Internet-Kriminellen werden immer raffinierter. Das Bundeskriminalamt rät deshalb dazu, bloßes Surfen strikt von sensiblen Vorgängen zu trennen.


Das Bundeskriminalamt (BKA) rät Computernutzern zur peniblen Trennung zwischen Internet-Surfen und sensiblen Vorgängen wie etwa dem Führen von Online-Konten. "Am besten benutzen Sie zwei voneinander getrennte Betriebssysteme - eines fürs Online-Banking und ein anderes fürs Surfen", sagte BKA-Präsident Jörg Ziercke der Nachrichtenagentur dpa.

Hier der komplette Artikel der Süddeutschen Zeitung
http://www.sueddeutsche.de/computer/428/316312/text/


;(
 
Wie ich oben geschrieben habe wäre eine technische Lösung durchaus realisierbar.

ABER:

Wer bitte wäre denn bereit 400 Euro für so ein Online-Banking-Gerät auszugeben ? Wenn ich das gebraucht kaufe, wer garantiert mir das es nicht manipuliert wurde, selbst Wahlcomputer lassen sich manipulieren.

Ich frage anders: Wer nutzt die Möglichkeit sein Online-Banking über einen HCBI-Kartenleser Stufe 3 abzusichern ??

Eben, keiner, da die 100 Euro schon zu viel sind um sie für so etwas unsinniges wie "Sicherheit" auszugeben.

Wenn ein Anwender erstmal BRAIN einsetzt, und sich somit Viren, Trojaner und Spyware vom Rechner hält, dann müsste ein Krimineller schon einen erheblichen Aufwand aufbringen um in die Konten einzudringen. Und diesen Aufwand betreiben Kriminelle bisher noch nicht. Bisher wird doch hauptsächlich über einfachste Methoden Gephished.

MfG Hanussen
 
[quote='phil83',index.php?page=Thread&postID=464672#post464672][quote='EuleR60',index.php?page=Thread&postID=464664#post464664]Jeder Kunde bekommt eine Art Nettop von der Bank.[/quote]So weit muss man nicht gehen. Ich wäre schon mit einem sm@rt-TAN-Generator zufrieden. :thumbup:
[/quote]
Das wesentliche Problem sehe ich bei den unsicheren Kundenrechnern und den Umgang der Leute mit TAN-Listen, TAN-Generatoren u.s.w. Das Zeugs sehe ich oft genug irgentwo frei in der Bude herumliegen. Auch bei Bankangestellten, die es eigentlich besser wissen sollten.
 
[quote='EuleR60',index.php?page=Thread&postID=464771#post464771]
Das wesentliche Problem sehe ich bei den unsicheren Kundenrechnern und den Umgang der Leute mit TAN-Listen, TAN-Generatoren u.s.w. Das Zeugs sehe ich oft genug irgentwo frei in der Bude herumliegen. Auch bei Bankangestellten, die es eigentlich besser wissen sollten.[/quote]

TANs ohne PINs helfen nix, TAN-Generatoren helfen ohne PIN (und ggf. ohne Karte) nix. Was übrig bleibt, ist der wackelige Endpunkt zuhause...
 
So lange man keine E-Mail-Anhänge öffnet, einem aktuellen System surft, nicht den IE nutzt und einen modernen Virenscanner sein Eigen nennt, ist die Gefahr eher gering. Wer ganz sicher gehen will schaltet Java-Script ab.

Auch muss man nicht gleich 2 Betriebssysteme dauerhaft installieren, eine VM zum Surfen tut es auch und ist deutlich praktikabler.
 
Ich les hier mehrmals iTAN ist unsicher, kann da einer mal Argumente bringen, der Thread stiftet bei mir zumindest so nur Verwirrung. Ich mach seit 10 Jahren Onlinebanking als XP Admin und hatte noch nie Probs. Von meiner Bank hab ich ne iTAN Liste mit Bestätigungscodes, diese werden offline erzeugt und mir zugeschickt, online werden sie erst versand nachdem mein Auftrag ausgeführt wurde. Mir ist prinzipiell nicht klar, wo hier ein Dritter manipulieren sollen könnte ohne dass ich es schnall, selbst wenn er sogar meine Tastatureingaben etc. pp abhört. Ansonsten verfahr ich so wie T42p beschrieben hat
 
[quote='EuleR60',index.php?page=Thread&postID=464636#post464636]@ kopernikus
Du verzapfst eine wilde Mischung aus Verschwoerungstheorien und auswendig gelernten Schlagworten aus den Kaderschulungen. Wen ich dich lese, muss ich immer an meine Schwester denken ;([/quote]

moin,


ich weiß zwar nicht, was kaderschulen sind, auswendig lernen tu ich auch nichts, denn ich nutze mein hirn zum selber denken. und zu deiner schwester...die lässt sich vllt nicht so leicht für dumm verkaufen?

ich komme nicht aus der ddr, hab nen eigenes komplett bezahltes haus, 2 grössere autos usw., wähle weder linke noch rechte...

aber ich bin durchaus in der lage zu erkennen, wann ich verscheissert werde. und das ist leider im deutschen fernsehen und n fast allen deutschen zeitungen der normalfall. journalisten, die unbequemes berichten würden, bekämeneinfach keine aufträge, bzw. werden entfernt. so hat man immer alles im griff. so ist es wohl auch zwingend erforderlich parteimitglied in einer der angeblichen volksparteien zu sein, um z.b. intendant in einem öffentlich rechltichen sender zu werden.... (keine ahnung, ob es vllt irgendwo mal einen gab, der parteilos intendant wurde?)



wenn denn irgendetwas am geldverkehr richtig unsicher ist,. dann sind es die scheckkarten. und da rät der bka -mensch nicht dazu, keine zu benutzen, oder sein geld auf 2 oder 3en davon zu verteilen?

dabei kann man auch damit überweisungen tätigen!


das macht er deshalb nicht (also drauf hinweisen), weil das nicht dazu dienen würde, dem volk die totale überwachung plausibel zu machen. vielleicht hat ers auch gesagt, nur die zeitung fand das nicht gut, und hat es nicht gedruckt....

fakt ist, die meldung dient nicht der sicherjheit des geldverkehrs, sondern dem schönreden der totalen überwachung.

gruß
 
zdnet.de schrieb:
Wegener betonte, dass sowohl TAN und iTAN bei korrekter Überprüfung der SSL-Verbindung sicher sind. Allerdings hätten Angriffe der letzten Zeit gezeigt, dass die Betroffenen den Schutzmechanismus SSL schlichtweg ignorieren oder nicht verstehen. "Hier ist bei den Kunden verstärkt Aufklärungsarbeit zu leisten", fordert Wegener.
Quelle
Zum Vergrößern anklicken....
So sehe ich das auch. Die iTan kann nur erfolgreich geknackt werden, wenn das Opfer auf eine falsche Seite gelockt werden kann (Man-in-the-middle-Attacke).

Wenn man aber genau weiß, auf welcher Seite man sich befindet, dann ist das gar nicht mehr so einfach bzw. ziemlich sicher.

Gruß, sonny
 
Das sind ja teilweise obskure Versuchsanordnungen bei denen iTAN "geknackt" wird. Irgendein OttonormalDAU wird per Mail auf eine falsche Seite gelockt etc. pp. Wenn Wenn Wenn, dann ist iTAN aber nicht unsicher in Verbindung mit einer Liste von Bestätigungscodes oder SMS, sondern die User zu töricht. Ein Hacker hat keine Möglichkeit mir einen Bestätigungscode vorzugaukeln, und über nen Link in ner Mail zu ner bestimmten Zeit geh ich schon garnicht ins Netz. Bei der Denke ist auch Autokauf auf dem Gebrauchtmarkt "unsicher". Hauptsache scheint mir das Uni Bochum auch mal in den Medien erwähnt wird oder irgendein Redakteur ist mal wieder übers Ziel hinuasgeschossen.
 
[quote='sonny',index.php?page=Thread&postID=466098#post466098]
was haltet ihr eigentlich davon:
Banking Browser [/quote]

Gaukelt falsche Sicherheit vor. Gegen Keylogger dürfte der kaum helfen.
 
[quote='sonny',index.php?page=Thread&postID=466098#post466098]
was haltet ihr eigentlich davon:
Banking Browser
[/quote]Da Iron aus dem selben Hause kommt (Iron ist der Google-Chrome-Verschnitt), dürften der Banking-Browser ziemlich ähnlich sein.
Auf jeden Fall schonmal besser, als der IE. Aber wenn ersteinmal Schädlinge (Trojaner, Würmer, Keylogger, usw.) auf dem Rechner sind, kann der extra Browser auch nichts helfen. Da muss eher schon viel früher angesetzt werden und eine Banking-Sichere Arbeitsumgebung geschaffen werden.

Wie wäre es denn mit einer kleinen VM, die nur ein minimales OS sowie einen Browser enthält, und die sich ganz einfach mit einer *.exe starten lässt? Das wäre doch mal was. Gegen Keylogger kann das zwar auch nichts helfen, aber ich glaube, da ist so ziemlich jede Software unsicher.
 
Meine Lösung lautet Live-CD. Ist glaub ich die sicherste Variante. Allerdings ist das nur was für Leute, die gelegentlich mal ne Überweisung durchführen. Wenn man das am Tag 10 mal machen muß wirds ein bisschen nervig
 
Ich finde die Lösung ist vom Browser-Konzept her (minimalistisch fürs Homebanking) gut durchdacht.
Es sollte aber schon klar sein, dass das niemals eine ultimative Lösung sein kann!
Ohne sichere Umgebung kann auch da nicht von sicherem Transfer die Rede sein.
Es sollte sicherlich nicht als Alternative für Anti-Viren Software und Brain gehalten werden ;)

Gruß, sonny
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben