Online-Banking mit Sandboxie Einstellungen

[Firefox 1947]

Hi@all...

Mich würde interessieren, welche --- restriktiven Einstellungen --- ich bei --- Sandboxie --- vornehmen muss,
wenn die dafür --- extra erstellte Sandbox ---, ausschliesslich fürs --- Online-Banking --- verwendet wird, BS ist Vista.



MfG.Firefox 1947

Der Beitrag wurde von Firefox 1947 bearbeitet: 08.02.2009, 15:27

[markus17]

Hi markus17...

Mein Browser erkennt Phishingseiten, deiner nicht?

Jeder halbwegs aktuelle Browser hat einen Phishingschutz integriert und viele Sicherheitsprogramme bieten noch zusätzlichen Schutz, allerdings existieren viele Phishingseiten nur für kurze Zeit und da kann es schon mal vorkommen, dass nicht alle erkannt werden. Aber darum ging es in meinem Post ja nicht.

Sandboxie schützt nicht vor Malware, sondern verhindert nur, dass sie sich so ohne weiteres im System installieren kann, da die Malware in einer Sandbox gefangen ist. Du wolltest allerdings eine Sandbox nur fürs Onlinebanking, was eben nichts nützt, da Malware, die schon auf dem System vorhanden ist in der Sandbox aktiv sein wird bzw. die Malware die du dir in der Sandbox einfängst auch innerhalb dieser funktionieren wird.

Lange Rede kurzer Sinn: Wenn du Sandboxie einsetzten willst, dann tu dies beim Browsen. Onlinebanking kannst du auch ohne Sandbox durchführen, da du dich während diesem Vorgang sowieso nur auf einer Vertrauenswürdigen Seite befindest.

Der Beitrag wurde von markus17 bearbeitet: 09.02.2009, 18:07

[Peter 123]

Ich bin ja leidenschaftlicher und konsequenter Sandboxie-Benützer. Aber es ist dennoch interessant, auch "Gegenstimmen" zu hören. So gesehen finde ich die Debatte hier gar nicht so schlecht.

Persönlich wähle ich einen Mittelweg: Ich würde mir nicht eine eigene Sandbox für das Online-Banking anlegen/konfigurieren. Andererseits verzichte ich auch nicht auf die Benutzung einer Sandbox, wenn ich Online-Banking mache, obwohl markus17 logisch gesehen wahrscheinlich Recht hat, wenn er schreibt:

Onlinebanking kannst du auch ohne Sandbox durchführen, da du dich während diesem Vorgang sowieso nur auf einer Vertrauenswürdigen Seite befindest.

Es ist also vielleicht mehr psychologisch: Ich fühle mich sicherer, wenn ich auch beim Online-Banking in der Sandbox bin.

Aber das ist eben "nur" meine herkömmliche Sandbox. Die ist allerdings "streng" konfiguriert, wie es in diesem Thread ausführlich beschrieben wurde: http://www.rokop-security.de/index.php?showtopic=16824

Worauf ich konsequent achte, ist Folgendes:
Für ein Bankgeschäft wird von mir immer gezielt die (leere) Sandbox (bzw. der Browser in der Sandbox) neu geöffnet und anschließend sofort wieder geschlossen. ---> Damit kann ich sicher sein, dass sich während der Bank-Transaktion kein Schädling in der Sandbox befindet, den ich mir zB. beim Surfen auf einer anderen Webseite einfangen könnte.

Bei einer "strengen" Konfiguration der Sandbox ist das wahrscheinlich eine entbehrliche Vorsichtsmaßnahme; aber sie verursacht ja kaum Arbeit (gerade mal 2-3 zusätzliche Mausklicks) und verschafft ein zusätzliches Sicherheitsgefühl.

Der Beitrag wurde von Peter 123 bearbeitet: 10.02.2009, 14:24