Ich benutze eine Firewall. (Windows Defender freeware)

Dazu ein Antivirusprogramm. (Antivir freeware)

Als weitere Sicherheit Spy Ware Doctor (Google freeware)

Zusätzlich gegen Malware http://www.malwarebytes.org/mbam.php. (freeware)

Kennt ihr noch weitere Programme welche die Sicherheit auf dem PC erhöhen. Ich will ja auch Online Banking betreiben können, ohne Angst, beklaut zu werden.

puravida

Am besten benutzt Du einen anderen Computer für Sicherheits-kritische Aktivitäten, den Du auch nur für solche "sauberen" Dinge benutzt (wie zum Beispiel bei Amazon einkaufen oder Domains bestellen).

Für Pornoseiten, P2P, Hackz und Warez sollte man einen anderen Computer einsetzen.
Ausserdem würde ich zu Browsern tendieren, die weniger verbreitet sind.
z.B. Opera, aber Firefox ist immer noch besser als Internet Explorer, alleine wegen der geringeren Verbreitung, da vor allem Exploits für IE entwickelt werden.

Leider laufen einige Online-Banking Applikationen NUR auf IE.



Online-Banking:

Am sichersten sind Systeme, wo Dir die Bank einen Teil Hardware in die Hand drückt, wie zum Beispiel eine RSA SecureID, wo alle Minuten eine andere Zahl im Display angezeigt wird.

Beim PIN/TAN verfahren sollte man darauf achten, dass man NIE mehrere TANs auf einmal irgendwo eingibt. Das ist garantiert Betrug.

Das habe ich schon. Alle paar Sekunden gibt es einen anderen Code.

Ich frage mich aber ob das reicht. Weiss jemand da Bescheid?


puravida

Ja, aus meiner Sicht bietet ein solches System einen hohen Schutz, der vor Standard-Angriffen sehr gut schützt.

Eine sophistizierte man-in-the-middle ist dann theoretisch zwar noch möglich, aber diese müsste in mehreren Schritten und auf Dich zugeschnitten erfolgen (wie beim Bundestrojaner zum Beispiel).

100% Sicherheit kann man nicht haben.

Danke PH

Ich denke auch das die Sicherheit sehr hoch ist.
Der Vorschlag einen zweiten Rechner für E-Banking zu benutzen ist in der Praxis eher unrealistisch. Ausserdem ist man ja auch dann mit dem Internet verbunden und theoretisch ist es somit möglich, das auch dieser PC verseucht wird.

Es gibt noch eine weitere Variante die meiner Meinung nach noch mehr Sicherheit bietet.
Eine virtuelle Festplatte mit Moka Five.

Ich habe mir Moka Five soeben installiert und es sieht sehr gut aus.
Der Browser von Moka Five läuft abgeschottet vom restlichen PC und ist darüber hinaus auf maximale Sicherheit ausgelegt.

Ich hoffe Moka Five hält was es verspricht und ich werde mein E-Banking in Zukunft darüber erledigen.

puravida

Eine Hardwarefirewall wäre sicher nicht schlecht, schon ein "normaler" Router ist sicher eine gute Idee.

Ja, das wichtigste fehlt. Nennt sich Brain.2.0 und sitzt vor dem Rechner


Ich nutze Online-Banking seit 2003, bei verschiedenen Bankkonten - und der einzigste Fehler, den es mal gab, der bestand darin, daß jemand bei einer in Papierform ausgefüllten Einzugsermächtigung einen Zahlendreher drin hatte und das Geld von meinem Konto abgebucht wurde. Da ich das - dank Online-Banking - ziemlich schnell gesehen hatte, hat ein Anruf ausgereicht - der Mitarbeiter sah sofort, daß das ein Verdreher war.


Entscheidend ist, daß man unbekannte Mails mit Attachment (Zip, drin eine Exe) nicht öffnet, regelmäßig patcht und nicht als Administrator surft. Und daß man sich nicht ständig diverse neue Dinge aus unbekannten Quellen installiert. Das ist nun mal die einfachste Methode, Rechner zu hacken.

Es ist ja nicht so das bei mir etwas passiert ist. Man hört aber so Allerlei
Ich bin wahrscheinlich sogar übervorsichtig.

Auf jeden Fall habe ich Moka5 auf einem passwortgeschützten USB-Stick installiert und kann damit von jedem PC aus ins E-Banking.

puravida

Es gibt mittlerweile auch Banken, die USB-Sticks mit einem isolierten Browser als Schutzmassnahme abgeben.

Persönlich denke ich aber, dass Verfahren mit manuellem Challenge/Response sehr sicher sind. Zugang zum Konto gibt es nur, wenn man auf einem separaten Taschenrechner-ähnlichen Teil den am Screen angezeigten Code eingibt und die dann erhaltene Antwort als Schlüssel eingeben muss. Das sollte eine Man-In-The-Middle Attack weitgehends ausschliessen, da jemand in der Mitte die nötigen Werte nicht generieren kann.

Alternative übrigens zum zweiten PC wäre, eine Virtual Machine laufen lassen.

Falsch - er fängt Deine Antwort ab, und loggt sich damit ein und macht was er will mit Deinem Konto, während sein Server Dir weiterhin heile Welt zeigt.

Na ja - als sehr vorsichtig würde ich mich auch bezeichnen. Genau deshalb würde ich allerdings nie von einem fremden PC her Geldgeschäfte machen. Denn da weiß ich nicht, welche Prozesse laufen.

Ein gewisses Risiko gibt es einfach immer. Erst jetzt gab es wieder einen Fall, wo ein Briefträger etwa 20.000 Briefe nicht ausgetragen hat. Auch die Papierpost ist nicht hundertprozentig sicher.

Das ist schon klar.

Es geht aber darum, das Risiko zu minimieren.

Wenn ich von einer passwortgeschützten, virtuellen Festplatte aus, mit einem auf Sicherheit ausgelegten Browser aufs Konto zugreife, ist dies viel sicherer als wenn ich dies nicht so mache.

Das ist der Punkt. Das Risiko so zu minimieren das es in etwa so klein wird, wie das Risiko das ein Komet auf deinen Kopf fällt.

puravida



.