Online-Banking mit Sandboxie Einstellungen

[Firefox 1947]

Hi@all...

Mich würde interessieren, welche --- restriktiven Einstellungen --- ich bei --- Sandboxie --- vornehmen muss,
wenn die dafür --- extra erstellte Sandbox ---, ausschliesslich fürs --- Online-Banking --- verwendet wird, BS ist Vista.



MfG.Firefox 1947

Der Beitrag wurde von Firefox 1947 bearbeitet: 08.02.2009, 15:27

[subset]

Hi,

ich habe ein GIF für die Grundkonfiguration gemacht mit den Vorgaben:
- keine Wiederherstellung für gar nichts, wozu auch.
- Inhalte der Sandbox natürlich automatisch löschen.
- Der Browser ist das primäre Programm.
- Nur der Browser darf auf das Internet zugreifen.
- Nur der Browser darf in der Sandbox starten.
- Die Rechte des Browsers durch Sandboxie einschränken lassen.
- Beispielhaft den Zugriff auf die eigenen Dateien verboten.
Weitere Erklärungen finden sich im GIF.
Wer die einzelnen Bilder länger betrachten will, kann das entweder mit z.B. XnView machen (Nächster/Vorheriger Frame) oder die Einzelbilder mit z.B. IrfanView extrahieren.



Wenn ImageShack nix anzeigt, einfach die Seite neu laden.

Das ist wie gesagt eine Grundkonfiguration für alle Browser, egal ob Firefox, IE, Opera usw.
Vorschläge zur weiteren Absicherung sind willkommen.

Individuell, nach Benutzer und Browser, kann man natürlich noch einiges gestalten.

Z.B. könnte ich dem Firefox Browser den Zugriff auf die gespeicherten Passwörter verweigern.
ClosedFilePath=%AppData%\Mozilla\Profiles\default\*\key3.db
ClosedFilePath=%AppData%\Mozilla\Firefox\Profiles\*\signons3.txt
Damit könnte auch irrtümlich kein Passwort für das Online-Banking gespeichert werden, da Firefox in dieser Sandbox darauf gar keinen Zugriff hat.

Und jeder kann selbstverständlich den Zugriff auf seine privaten und sensiblen Daten verweigern oder auf Bereiche der Registrierung usw.

Die Grundkonfiguration sollte in der Sandboxie.ini jedenfalls dann so aussehen.
--------------------------------------------------------------
[GlobalSettings]

ProcessGroup=<StartRunAccess_BankingBox>,firefox.exe
ProcessGroup=<InternetAccess_BankingBox>,firefox.exe

[BankingBox]

Enabled=y
ConfigLevel=4
AutoRecoverIgnore=.jc!
AutoRecoverIgnore=.part
LingerProcess=syncor.exe
LingerProcess=jusched.exe
LingerProcess=acrord32.exe
AutoDelete=y
NeverDelete=n
LeaderProcess=firefox.exe
NotifyInternetAccessDenied=n
ClosedFilePath=!<InternetAccess_BankingBox>,\Device\RawIp6
ClosedFilePath=!<InternetAccess_BankingBox>,\Device\Udp6
ClosedFilePath=!<InternetAccess_BankingBox>,\Device\Tcp6
ClosedFilePath=!<InternetAccess_BankingBox>,\Device\Ip6
ClosedFilePath=!<InternetAccess_BankingBox>,\Device\RawIp
ClosedFilePath=!<InternetAccess_BankingBox>,\Device\Udp
ClosedFilePath=!<InternetAccess_BankingBox>,\Device\Tcp
ClosedFilePath=!<InternetAccess_BankingBox>,\Device\Ip
ClosedFilePath=!<InternetAccess_BankingBox>,\Device\Afd*
NotifyStartRunAccessDenied=n
DropAdminRights=y
ClosedIpcPath=!<StartRunAccess_BankingBox>,*
--------------------------------------------------------------

MfG

[Heike]

ich verstehe das alles nicht.

macht Ihr so einen Aufwand weil Ihr die TAN-Liste auf dem PC gespeichert habt?

[subset]

ich verstehe das alles nicht.

Kein Wunder, denn hier geht es ausschließlich um Macht und Kontrolle.

MfG

[maxos]

Den Aufwand kann ich auch nicht nachvollziehen.

Vor allem für mich nicht praktikabel in Bezug auf Wertpapierhandel.
Da ist oft stundelang die Trade-Banksite offen um reagieren zu können, während gleichzeitig einige andere Infosites regelmässig gecheckt werden.
Und es ist noch nie was passiert.

Sandboxie würde mir da nicht helfen, da zu Beginn der Sitzung was eingefangen ja bereits in der Sitzung gegen mich verwendet werden könnte.
Dass alles wieder weg ist nach Beendigung der Sitzung wäre ja schon zu spät.

Aber von obigen Wertpapierkonto können sowieso nur auf ein Konto Überweisungen getätigt werden. Also normaler Geldabfluss auf Fremdkonto damit ausgeschlossen.

Bliebe nur noch eine andere Möglichkeit, aber die ist in der Praxis auch nicht möglich, da ich mit key der Bank arbeite. Dieses kleine Gerät erzeugt alle paar Sekunden einen key der wiederum nur ein paar Sekunden gültig ist. Wer den abfängt hat wenn er bei ihm ankommt schon einen "toten Code od. Tan" wie immer man es bezeichnen will.

So gesehen fängt die Sicherheit, die wirkt im Umfeld an u. kann dort bereits umfassend gemanagt werden.
Das Notebook ist dann nur noch das Transportmittel, welches dann eben gar keine ausnützbare Schwachstelle bietet.

Für normales Banking verwende ich die iTan's aus der Schublade, sollte da mal einer keine Wirkung zeigen, dann wäre vielleicht was faul u. ich müsste reagieren.
War aber in zig Jahren noch nie der Fall.
Konzentrierte Eingabe des iTan natürlich Voraussetzung.

Für Passwörter setze ich den Passwortmanager von AceBit ein.

In dem könnte ich die Tan's in einem Tresor verschliessen, aber aus der Schreibtischlade sind sie genauso schnell u. gültig.
Die Software ist aber gut für alle möglichen seltenen Anmeldungen die man nicht im Browser speichern will u. als Aufbewahrungsort für z.b. Software-key's usw., ja selbst meine Radschlossnummern speichere ich darin, denn nach längerer Wintersaison stehe ich da schon mal an

Der Beitrag wurde von maxos bearbeitet: 09.02.2009, 15:43

[aido]

Das ganze Sandox-getue für einen kleinen Login ist mir etwas unverständlich. Wen man so sehr auf Sicherheit getrimmt sein will, dann sollte man sich eine geeignete Finanzsoftware wie z.B. Wiso Mein Geld Pro oder Starmoney zulegen und einen vernünftigen Chpkartenleser anschaffen. Dann braucht man auch keine PINs und TANs mehr und die Sicherheit ist auf einem sehr hohem Niveau.

Viele Wertpapierbanken geben noch zusätzlich die Möglichkeit eine Chipkarte zu beantragen.

[Firefox 1947]

Hi@all...

@ subset.

Dir zuerst einmal Dank für deine Mühe und Arbeit, die du dir gemacht hast.




Ich bin der Meinung, dass jede Möglichkeit ergriffen werden sollte um es einem Angreifer oder wie auch immer, so schwer wie möglich zu machen, Sandboxie ist nur ein Glied in der Kette der Sicherheitsmassnahmen. Manch einer mag es als Paranoier ansehen, das ist dann aber sein Problem.

Weiter ist keiner verpflichtet gleiches zu tun, warum also die " Aufregung ".


MfG. Firefox 1947

Der Beitrag wurde von Firefox 1947 bearbeitet: 09.02.2009, 16:48

[Heike]

Ich bin der Meinung, dass jede Möglichkeit ergriffen werden sollte um es einem Angreifer oder wie auch immer, so schwer wie möglich zu machen, ............

da stimme ich Dir zu.

nur da Du mußt viel eher ansetzen, wenn jemand "auf" Deinem PC ist, tja, ich würde dann Sandboxie nicht mehr vertrauen.
btw: es fliegt eigentlich nichts auf einen PC, und Angreifer von "außen" sind durch die Router eher unwahrscheinlich.

[markus17]

Ich sehe das wie andere hier Sandboxie für Onlinebanking ist sinnlos, wenn dann solltest du Sandboxie zum surfen verwenden, denn so kannst du dir nichts einfangen und das ist ja das Ziel. Wenn du dir vor dem Onlinebanking bzw. während dem Onlinebanking (sehr unwahrscheinlich) etwas einfängst bzw. auf eine Phishingwebsite hereinfällst, dann funktioniert das ganze in Sandboxie genau so gut wie ohne.

[Firefox 1947]

Hallo Heike...

Wie ich schon geschrieben habe ist Sandboxie nur eine unter verschiedenen Massnahmen zu Absicherung des PC.

Einwahl ins Internet über Router, mit entsprechender Absicherung, die Software ist immer aktuell, besonders der
Virenschanner und der Schutz gegen Malware und Adware.

Natürlich wird ein guter Browser verwendet und das ist nicht der IE.

Das wichstige ist der User selbst, deshalb immer mit "brain.exe" arbeiten, das ist die beste Software.





MfG. Firefox 1947

[Firefox 1947]

Hi markus17...

Mein Browser erkennt Phishingseiten, deiner nicht?



MfG. Firefox 1947

[markus17]

Hi markus17...

Mein Browser erkennt Phishingseiten, deiner nicht?

Jeder halbwegs aktuelle Browser hat einen Phishingschutz integriert und viele Sicherheitsprogramme bieten noch zusätzlichen Schutz, allerdings existieren viele Phishingseiten nur für kurze Zeit und da kann es schon mal vorkommen, dass nicht alle erkannt werden. Aber darum ging es in meinem Post ja nicht.

Sandboxie schützt nicht vor Malware, sondern verhindert nur, dass sie sich so ohne weiteres im System installieren kann, da die Malware in einer Sandbox gefangen ist. Du wolltest allerdings eine Sandbox nur fürs Onlinebanking, was eben nichts nützt, da Malware, die schon auf dem System vorhanden ist in der Sandbox aktiv sein wird bzw. die Malware die du dir in der Sandbox einfängst auch innerhalb dieser funktionieren wird.

Lange Rede kurzer Sinn: Wenn du Sandboxie einsetzten willst, dann tu dies beim Browsen. Onlinebanking kannst du auch ohne Sandbox durchführen, da du dich während diesem Vorgang sowieso nur auf einer Vertrauenswürdigen Seite befindest.

Der Beitrag wurde von markus17 bearbeitet: 09.02.2009, 18:07

[Heike]

Firefox 1947, Du solltest unbedingt sandboxie verwenden, ganz bestimmt.

es gab auch noch nie Malware mit Sandboxie-Bypass, ganz bestimmt nicht.

hmm, aber was kann man nun ohne TAN machen?

[drei-finger-joe]

Sandboxie schützt nicht vor Malware, sondern verhindert nur, dass sie sich so ohne weiteres im System installieren kann, da die Malware in einer Sandbox gefangen ist.

Darf ich diesen Satz als Signatur verwenden?

Gruß

[Gast_teddy247_*]

ach ihr mit eurem sandboxie ... sandboxie (Sandkasten) ist was für meine kleine tochter zum spielen

[rolarocka]

Mit sandboxie kann man software ausprobieren ohne das eigentliche system zu versauen, na ist das nichts? Wer zwingt euch denn Sandboxie nur fürs surfen zu nutzen?

[subset]

Dir zuerst einmal Dank für deine Mühe und Arbeit, die du dir gemacht hast.

Soo viel Arbeit war das ja nicht.
Das Einrichten einer solchen Sandbox dauert auch nur rund fünf Minuten.
Es ist ja nur eine spezielle Konfiguration, wie man sie zum Testen von Programmen oder Malware auch verwenden kann.

Überhaupt weiß ich nicht, was das ganze Offtopic Blabla hier soll (hervorragende Moderation wie immer).
Was offensichtlich Ahnungslose und ihre Trittbrettfahrer hier zum Besten geben, hat wohl mit dem Thema "Online-Banking mit Sandboxie" gar nichts zu tun.
Bei dem Niveau, dass dieses Forum inzwischen erreicht hat, muss man sich ja schon fürchten, dass jemand herausfindet, dass der Sandboxie Macher aus Israel kommt.

MfG

[markus17]

Darf ich diesen Satz als Signatur verwenden?

Gruß

Toller Satz nicht? xD

ps: Du kannst ihn natürlich in die Signatur einpflegen. ;-)

Der Beitrag wurde von markus17 bearbeitet: 09.02.2009, 21:02

[Firefox 1947]

@subset.

Hallo und Gruss nach Österreich...

Du hast recht, ich sehe das genau so, in diesem Sinn.

MfG. Firefox 1947

[drei-finger-joe]

Toller Satz nicht? xD

Du, dat war keen Kompliment.

Gruß