Ja beworben und gegen einige Keylogger getestet. Besser als nichts, aber definitiv kein Freifahrtsschein - das stimmt. Marketing halt.


OT:
Nö. War noch nie komplizierter als Sandboxie.
Hier wird alles unbekannte/nicht explizit als vertrauenswürdig eingestufte eben automatisch virtualisiert bzw. über Berechtigungseinschränkungen (HIPS) geregelt. Für einen Normalnutzer viel leichter als Sandboxie - wo man sowas manuell lösen muss.

Wenn man viel installiert und herumspielt fand ich es nur zu anstrengend. Habe aber 2 von mir administrierte PCs bei der Generation 60+ seit ca. 1 Jahr mit DefenseWall und ohne jedglichen AV Müll laufen. So viel Ruhe hatte ich da noch nie

@SLE
Hab ich hier irgendwo im Thread behaupetet, so wie wir bzw meine Frau Online Banking macht das wäre die beste und sicherste Lösung?
Oder habe ich gesagt die genannten Absicherungen via Sandbox bzw Starmoney würden nichts taugen?
Ich glaube beides kann ich mit nein beantworten. Aber Fakt ist auch: auch ohne Sandbox und ohne Starmoney wurde meine Frau bis jetzt noch nicht mit irgendeinem Banktrojaner oder dergleichen konfrontiert mit dem unser Konto angegriffen wurde. Klar wir haben bis jetzt auch Glück gehabt, aber andererseits wissen wir auch um die Gefahren im Internet, bewegen uns entsprechend vorsichtig online und achten darauf das unsere Systeme "Up to Date" sind.

Der Beitrag wurde von uweli1967 bearbeitet: 08.12.2011, 21:08

Nein. Trotzdem kann man darauf hinweisen, dass es weitaus effektivere Lösungen gibt.

Der Beitrag wurde von SLE bearbeitet: 08.12.2011, 21:20

vor allem dieses "umsichtig" im netz bewegen merchen kann man doch heut zu tage eh vergessen.
wie häufig gibts das mit infizierten werbebannern etc, diese werden von drittanbietern auf legitimen seiten eingespielt, da hatt vllt nicht mal der seitenbetreiber schuld sondern der partner der die werbung einspeist usw.
das, besuche keine porno und sonstigen "dunklen" ecken und du bist vor malware sicher ist doch schon lange vorbei.

Dagegen hab ich ja gar nichts, nur kam es mir vorhin so vor als wenn es zwischen einigen Usern darum ginge ob nun Sandbox das ideale für Online Banking wäre oder ob nicht doch Starmoney besser wäre als Sandbox. Das meinte ich damit als ich schrieb das hier fast wieder ein Glaubenskrieg entstehen würde. Das Wichtigste meiner Meinung nach ist erstmal dass das System samt Programmen und Anwendungen aktuell ist, man ein Virenschutz Programm installiert hat das aktuell ist und seine grauen Zellen gebraucht wenn man online ist. Ist das schon mal gegeben, hat man schon ein paar Unsicherheitsfaktoren weniger.
Ich greif mal das Beispiel auf:

Ich kenne die Leute persönlich ziemlich gut(Verwandschaft)und die sind keineswegs dumm, verfahren aber nach der Devise so lange ihr PC auch ohne neue SP's, Programme bzw Programm Updates funktioniert und läuft, wird nichts neues installiert und Virenscanner stören eh nur also werden die Meldungen für Signatur Updates einfach weggeklickt denn uns(den Leuten)passiert eh nichts.

Der Beitrag wurde von uweli1967 bearbeitet: 08.12.2011, 21:30

Das sind Voraussetzungen, die aber nicht für einen optimalen Schutz stehen. Aktuelle Anwendungen helfen gegen Exploits, aber bedeuten lange nicht das Schadsoftware nicht läuft oder helfen irgendwie effektiv gegen Phishing.

Und auch die reaktiven AVs sind hier bestenfalls ein Teilschutz aber reichen in Ihrer Effektivität längst nicht an beide angesprochenen Lösungen heran. Ja und diese Lösungen (Sandbox/Bankingsoftware) können selbst das Banking auf einem völlig veralteten Xp ohne Brems-AV durchaus sicher machen.

Und auch dieses Beispiel hattest du schon in diesem Thread, wir haben es gelesen du musst es nicht requoten ;-)

Der Beitrag wurde von SLE bearbeitet: 08.12.2011, 21:52

SLE, ich sag ja: wenn man sich daran hält, hat man schon mal einen wichtigen Schritt getan und auch dann gibt es noch genug Gefahren um trotzdem an einem Banktrojaner zu geraten. Da mach ich mir auch nichts vor das es meine Frau auch mal erwischen könnte und davor sind wir bzw Sie auch nicht sicher weil es keinen 100%igen Schutz gibt. Würdest aber du zum beispiel den PC der Leute kennen die zu unserer Verwandschaft gehören und würdest deren Einstellung zu Updates, Service Packs usw kennen, ich glaube du würdest so wie ich auch nur mit dem Kopf schütteln weil die "Kiste" vom System her bestimmt veraltet ist, die meines Wissens noch den IE 6 verwenden und sich nen Sch.... darum kümmern wie veraltet und unsichr ihr(XP)System ist. Nach dem Motto: So lange der PC auch so läuft, wird da nichts neu aufgespielt und Updates(für Programme)braucht es nicht wenn es die jetzige version auch noch tut. Das mit dem teilweise abgeschalteten Avira Free erwähnte ich ja schon.
Edit: So weit ich weiß nutzen die keine Software im Stile von Starmoney.

Der Beitrag wurde von uweli1967 bearbeitet: 08.12.2011, 21:47

Uwe: Jetzt lass doch bitte mal das ständige selbstzitieren. Wir haben jetzt hier 3 Beiträge nacheinander wo dasselbe Zitat steht... Und in deinen vorherigen Beiträgen hast du auch ständig dich zitiert.

Ja, deine Verwandten sind leichtsinnig und erhöhen die Gefahr das etwas passieren kann. Spielt aber hier keine Rolle, wenn es um Schutzmechanismen beim Banking geht. Und das da mal provokant gesagt ein aktuelles System und AV Software eben oft nicht unbedingt das Wichtigste sind, habe ich im vorherigen Beitrag beschrieben.

hier ist es auch noch mal alles schön zusammengefasst:
http://computer.t-online.de/chiptan-mtan-s..._43312802/index
ich weis, nichts neues, aber jeder der jetzt grad einsteigt kann sich nen kurzen überblick über die verfahren verschaffen und die gesammten argumente nachvollziehen.
das fazit hier lautet auch, banking software und chiptan.

ok, danke. dann werde ich mir das mal wieder zum testen installieren. das hatte ich komplett anders in erinnerung, aber die letzte testphase ist auch schon ein weilchen her.



ja, darum gehts und ich finde nicht, dass das ein glaubenskrieg hier im thread ist. das ganze ist eben nicht so einfach zu entscheiden und beide seiten haben ihre gewissen technischen vor- und nachteile. bisher habe ich sehr gute argumente für beide seiten gelesen.

nichts desto trotz bin ich davon überzeugt, dass die technologioe von sandboxie ebenfalls gut vor keyloggern schützen kann. vor denen, die im system sitzen und denen, die im browser sitzen (weil sie keine treiber laden können bzw. nicht drauf zugreifen können). eine entsprechend restriktive sandbox schützt ja im besten fall nicht nur "inbound", sondern auch "outbound". sie schützt nicht vor pishing. und da wäre eben abzuwägen, in wie weit eine parallel installierte av-software plus verstand des nutzers da nicht auch ausreichen, um den kauf eines weiteren programm zu rechtfertigen. im forum von starmoney werden auch hin und wieder technische sicherheitslücken gefunden. es gibt nunmal keine software, die wirklich perfekt ist.

Der Beitrag wurde von Schattenfang bearbeitet: 08.12.2011, 22:21

Wenn ich die Diskussion richtig mitverfolgt habe, scheint es ein Risiko zu geben, vor dem auch "Hirn einschalten" und die (sachgemäße) Verwendung einer Sandbox nicht schützen kann, nämlich dieses:




---> Das deute ich so, dass die "echte" Seite meiner Bank gehackt worden sein muss, sodass ich zu einer falschen Seite umgeleitet werde, sobald ich die URL meiner Bank eintippe oder in meinen Lesezeichen/Favoriten anklicke. Richtig?

Und wenn das so ist, frage ich mich:
- Wie oft kommt ein solches Hacken einer Bankseite vor?
- Und wie groß ist das Zeitfenster zwischen dem Hacken und dem Moment, in dem der Schwindel entdeckt und die Bankseite gesperrt wird?

Ich halte die Wahrscheinlichkeit, Opfer eines solchen Szenarios zu werden, für so gering, dass ich das als Restrisiko in Kauf nehme. Vergleichbar dem Risiko, am Weg zur Bank überfallen zu werden oder einen Unfall zu erleiden.

Das soll nicht heißen, dass ich die hier erwähnten speziellen Sicherheitsmaßnahmen (mit Software á la StarMoney, Kartenlesegeräten usw.) als überflüssig ansehe. Aber das (Rest-)Risiko, das sie offenbar zusätzlich abdecken, rechtfertigt für mich (persönlich) nicht den zusätzlichen Aufwand.

wie gesagt, das risiko für den einzelnen ist klein, aber du würdest doch auch kein auto kaufen ohne anschnall gurte etc, nicht weil du jeden tag damit rechnest das du nen unfall baust, sondern nur für die möglichkeit das es dir passieren könnte.
wie hoch das risiko ist, kann man ja in den bka statistiken der letzten jahre nachlesen, das risiko steigt von jahr zu jahr.
ich kann nur aus meiner eigenen erfahrung sprechen, jeder zweite pc, in etwa, den ich zu gesicht bekomme zum reinigen hatt irgendeine banking malware oder rootkits mit denen es auch möglich sein sollte an sensible daten zu kommen, hatte auch schon einige fälle wo es eine abbuchung gegeben hatt, häufig läuft es aber glimpflich ab.
aber wie gesagt, da malware ausgeklügelter wird, muss man sich als nutzer eben auch anpassen.
außerdem denke ich es kann nur vorteilhaft sein wenn man doch mal geld verliert, der bank nachweisen zu können, dass man nach dem stand der heutigen technik alles getan hatt, um den pc bzw das onlinebanking vernünftig abzusichern.

müsste das auch noch mal nachlesen, weis nicht genau wo ich das gefunden hab, aber der deutsche "markt" ist für kriminelle besonders interessant da hier wohl relativ zu hohlen ist im durchschnitt.

Gering - das Hacken ist aber nur ein Weg.
DNS Umleitungen fängt man sich meist nur auf anderem Wege ein, da hilft konsequentes Sandboxing (nicht nur des Browsers). Über präparierte Java-Skripts ist das Risiko auch gering, wenn man das Banking immer in einer leeren Sandbox - die man exakt dafür startet durchführt. Kurzum: Der PC muss sauber sein.

Wie gesagt - wir/ich wollte deine Strategie nicht schlechtreden, ich bin überzeugt, dass DU damit sicher fährst. Ich wollte nur auf ein Restrisiko - v.a. bei Durchschnittsnutzern hinweisen, die IMO mit spezieller Bankingsoftware besser dran sind, da Sandboxie leider noch nicht die massentaugliche Lösung ist.

Und eine Bitte:

Können wir diesen mit beiden Beinen hinkenden Vergleich lassen? Zumindest bei meiner Bank muss ich immer hingehen um Bargeld zu bekommen, dafür gibt es keinen Online-Ersatz (der akzeptiert wird). Sicheres Online-Banking ist also keine Alternative dazu

Nur nebenbei zu dem angeblich hinkenden Vergleich mit dem Bankbesuch: Du selbst hast ihn ins Spiel gebracht:


Und so abwegig ist der Vergleich ja tatsächlich nicht. Zumindest in Kombination mit einer Kreditkarte bzw. Bankomatkarte (oder wie immer das in Deutschland heißt) - zwecks Bezahlung bei Ladeneinkäufen - wird ein Bankbesuch durch Online-Banking in der Tat überflüssig. (Ich war schon seit ewig langer Zeit in keiner Bank mehr.)

Ein Frage nur zur Klarstellung:

Sondern darüber hinaus? Ich nehme an, du meinst Mail-Programme, die außerhalb eines Browsers laufen, Messenger-Dienste, Skype etc.


Das freut mich zu hören/lesen.

Stopp! Ich meinte eher sowas wie Überweisungen am Terminal. Also einfach Sachen wie das nicht jeder auf Krampf Online Banking machen muss, vor allem wenn er unsicher ist und nichtmal Programme wie Starmoney versteht....Die Überfallstory war nicht von mir.


Ich hoffe du kommst ab und zu trotzdem an Frischluft. Ich brauche ab und zu Bargeld und da muss ich an Automaten, kann mir dabei zwar Sandboxie auf dem Stick mitnehmen, aber sicherer macht es die Sache nicht...


Naja sowas unbedingt - neben unbekannten Medien und Officedateien. Unter konsequenten Sandboxing vertstehe ich aber auch alles unbekannte, v.a. neue Downloads, fremde Sticks etc. in der Sandbox zu starten.

Der Beitrag wurde von SLE bearbeitet: 09.12.2011, 22:27

Na da habe ich ja hier was los getreten Hier muß sich keiner streiten, was nun das beste ist. Ich wollte lediglich alle Möglichkeiten zur optimalen Absicherung aufgezeigt bekommen. Dabei mal Grundabsicherung wie AV und FW außen vor gelassen. Da gute Bankingsoftware ein bischen was kostet, bleibt ja nur der Browser. Da will ich auch nicht hören, das wenn sie das Geld dafür nicht ausgeben wollen, sollen sie es ganz sein lassen mit dem OB. Nicht jeder hat mal eben fast 50€ zur Hand für die aktuelle 8er Version von Starmoney. Ihre Bank bietet es leider auch nicht vergünstigt an, sonst hätte ich vlt nochmal etwas strenger bei Ihnen den Erklärbär gemacht

Mich wundert es, das es da nicht mehr Möglichkeiten gibt, bei dem sehr brisanten Thema. Nutzt keiner spezielle Bankingbrowser oder Browser Add Ons?

es gibt ja noch mehr software außer star money.
bei amazon hab ichs für 39 € gesehen evtl. mal bei anderen online shops gucken obs das noch billiger gibt.
und die bank bezahlt weder was zum card reader noch für banking software?
ist eig eher ungewöhnlich

Hi,

ich nutze seit längerem c't Bankix - ist eine Linux Live CD, sowie das Chip-Tan-Verfahren.
Die Bankix-SW ist kostenlos, Updates gibt es etwa alle 3-6 Monate.
Nach der jeweiligen Aktualisierung brenne ich den Stand auf CD. Es ist auch möglich, die SW auf einem USB-Stick zu installieren.

Ist zwar etwas umständlich, aber ich hoffe, dass ich damit sicherheitstechnisch auf dem aktuellen Stand bin.

CU

Der Beitrag wurde von rider bearbeitet: 10.12.2011, 23:48

Natürlich gibt es andere Lösungen. Aber man sollte sich immer in die "Mach mit meinem PC meist nur bissel Homebanking oder such ma 'n Kleid oder schau nach 'm Flieger und guck ma 'n paar Videos"-Generation versetzen. Und genau für diese Generation suchst du eine Lösung.

• Starmoney kostet als Update ca. 20 Euro/a. Steganos Onlinebanking bietet keine Updates, kostet auch 20 Euro/a
• Starmoney bietet einen laut Testberichten einen funktionierenden Keylogger-Schutz. Andere Homebanig-Software enthält keinen Schutz
• Bei neuen Banken oder gravierenden Änderungen wird bei Star die Vorjahresversion nicht mehr unterstützt (im Gegensatz zu Steganos)

Alternative bei etwas lernresistenten Menschen:

• Update-Manager fürs System
• Sandboxie für den Browser
• NortonInternetSecurity
• Norton-DNS
• Den Fremd-PC administrieren

Dann in der Hoffnung lebend, dass das ganze funktioniert, was durchaus wahrscheinlich ist.

SLE hat sämtliche Gefahren gelistet. Sandboxie und Browser sind keine wirkliche Option. Die beste Lösung ist die hier von einigen Nutzern erwähnte: mit dem Notebook oder Boot-CD Homebanking zu betreiben. Idealerweise mit einem Betriebssystem, welches nicht mit Win beginnt.



Die letzte StarMoney-Version war auf der Computerbild und ist sicher nachbestellbar. Dann folgen bei Bedarf(!) die jährlichen Updates. Und: Homebanking und keine 1,7 €/m für den Schutz? Was beißt sich da? Da unterstützt man ja glatt deinen zitierten Text "wenn sie das Geld dafür nicht ausgeben wollen, sollen sie es ganz sein lassen mit dem OB"

Edit: gepimpt und... es ist alles gesagt worden

Der Beitrag wurde von Solution-Design bearbeitet: 11.12.2011, 06:35