ZITAT(Peter 123 @ 08.12.2011, 00:22)
Wenn der Rechner aber sauber ist, dann ist Sandboxie eine (nach menschlichem Ermessen) sichere Schutzmaßnahme für Online-Banking (unter 2 Voraussetzungen: die Sandbox sollte restriktiv konfiguriert sein ...
Das ist Theorie - aber betrachten wir mal die häufigsten Bedrohungen beim Online-Banking:
- Phishing (Eingabe der Daten auf eine gefälschte Webseite, die der echten zum verwechseln ähnlich sieht)
- Trojaner und Keylogger (Abfangen der Eingaben über Drittsoftware)
Nun nehmen wir den Durchschnittsuser, der kein DAU ist aber auch kein Freak. Völlig neutral.
Du gibst ihm jetzt eine stark restriktive Sandbox, die selbst zur Laufzeit vor in ihr laufenden Keyloggern und Trojanern schützt. Weil eben nur der Browser laufen darf und auch nur der aufs Internet zugreifen darf, gleichzeitig eingeschräkte Rechte etc..
Was nun?:
- Bei Phishing (was von Browser und/oder AV noch nicht erkannt wird) hat der unerfahrene Nutzer auch hier verloren. Halt Murks beim Banking mit Browser. Da spielt es keine Rolle ob die Fake-Webseite in der Sandbox läuft oder nicht.
- Soll diese Sandbox auch verhindern, dass man sich über das "Einfallstor Browser" Keylogger und Trojaner auf das System holt, die dann selbst in der Sandbox eingegebene Daten abfangen müsste man sie permanent zum Browsen nutzen.
Problem: Die Einschränkungen stören hin und wieder beim gewöhnlichen Browsen - sind eben nicht so benutzerfreundlich.
Folgen:
Man nutzt diese Sandbox entweder nicht immer (so kann man sich Müll dauerhaft auf echte System holen, wo dann später auch Sandboxie nicht immer hilft) oder lockert die Einschränkungen nach und nach (Geht ja leider mit den neuen Sandboxie Versionen zu schnell: "Klick auf diese Zeile um xy zu erlauben...").
Man läuft also im zweiten Fall mindestens zur Laufzeit Gefahr auch bei Trojanern und Keyloggern: Leert man die Sandbox dann permanent und startet sie neu vorm Banking?
Zu gefährlich für Durchschnittsuser. Von mehreren Sandboxen will ich gar nicht sprechen.
Von daher auch meine Empfehlung für das Online-Banking bei gewöhnlichen Nutzern:
1.) Banking nur an einem eigenen Rechner.
2.) Banking NIE über den Browser. Dann ist Phishing Geschichte.
3.) Nutzen einer speziellen Bankingsoftware: Starmoney halte ich für empfehlenswert (Gibt es bei den meisten Banken für ca. 30€). Programm hat zusätzlich noch einen eigenen Schutz vor Keyloggern, man kann die Sicherheit noch erhöhen über externe Eingabegeräte mit Cardreader.
4.) Vernünftiges AV und Verhalten, damit der PC vor Trojanern sauber bleibt.
Starmoney zu kompliziert?
1.) Dann erstens so einrichten, dass nur das benötigte angezeigt wird: Weg mit Wertpapieren etc. so bleibt nur Kontoübersicht, Verwaltung, Überweisung etc. übrig.
2.) Handbuch lesen lassen. Das Programm ist sehr einfach und intuitiv zu bedienen.
Wem das zuviel ist: Finger weg vom Online-Banking, Spaziergänge zur Bank.