Spezielle Live-CD soll Online-Banking sicher machen

Internet & Webdienste Immer wieder versuchen Internetkriminelle mit Hilfe von Keyloggern oder gefälschten Websites an die Bank- bzw. Kontodaten von unvorsichtigen Anwendern zu kommen. Ein australischer Computerwissenschaftler hat nun eine spezielle Boot-CD entwickelt, ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
nur kann man dann wahrscheinlich kein HBCI Banking nutzen und ist weiterhin auf das PIN/TAN Verfahren angewiesen.
Dieses ist leicht über Man in the middle Attacken auszuhebeln.

Weiterhin vermisse ich bei dieser Methode Bankingsoftware zu benutzen, die verschiedene Auswertungen gestattet, bzw. Dauerüberweisungen etc einfacher macht.
 
idee gut, praktikabel null. wenn ich jedes mal meinen rechner neustarten muss wenn ich mal'ne überweisung tätigen muss, dann lass ich es gleich bleiben und gehe zur selbst bank.
 
@klim: mhm, also den rechner kurz neustarten geht(zumindest bei mir) allemal schneller als zur bank zu laufen...allerdings gebe ich tavoc recht...HBCI wäre schon fein und eine Überweisungssammlung wäre auch gut...aber sicherheitstechnisch ist das doch ne feine sache(obwohl der Gang zur Bank schlank macht)
 
@klim: Umständlich ist es schon. Aber machen würden das auch nur Nutzer, denen die Sicherheit wichtiger ist als die Bequemlichkeit.
 
@klim: Dann bootest du diese CD halt mit ner VM.
 
@doneltomato: Das nützt gar nichts, wenn ein Keylogger im eigentlichen System sitzt.
 
@doneltomato: Ich hoffe der Kommentar war Sarkastisch gemeint :)
 
@klim: War in der Tat ne dofe Idee^^. Stell ich mir aber lustig vor wenn so en paar neunmalkluge DAUs das inner VM machen. Was aber auch lustig wäre ist, wenn Hacker eigene manipulierte Live-CDs einfach in der Sparkasse unter die ausgehangenen Originale mischen. Klappt aber nur wenn man nicht jede explizit schriftlich anfordern muss.
 
Musst ja nicht neustarten im Sinne von ganz herunterfahren (und damit alle Progs schliessen und später an der Stelle wieder öffnen). Ruhezustand reicht auch aus, um danach quasi "dazwischen" mit Boot-CD zu booten, und danach nach nem erneuten Neustart ohne BootCD wieder das Hauptsystem "auftauen" zu lassen. Trotzdem ist es umständlich.
 
Na toll , die Festplatte ist voller Viren aber hauptsache das Bankkonto plündert keiner , diese Nutzer können dann gleich auf einer XP oder Linux Live CD weiter arbeiten.
 
@~LN~: Weiß ja nicht wies den anderen geht... Aber ich glaube ich hab lieber die Festplatte voll Viren und dafür mein Online-Banking sicher. Meine Festplatte kann ich in jedem Fall formatieren, aber ob ich das Geld wiederbekomme ist nicht immer sicher!
 
die idee nützt nix, wenn beim user kein brain vorhanden ist. ist er dumm genug, fällt er auch mit der besten live cd auf phishingmails rein...
 
@LoD14: wer sagt denn, dass ein mailprogramm enthalten ist?
Idealerweise sind imap und pop3 ports gesperrt.
 
@LoD14: das würde dann aber Voraussetzen, dass der User irgendwelche Seiten aufrufen kann, was mann ja ansich verbieten könnte. Allerdings gebe ich dir ansonsten vollkommen recht - was nützt das schönste Sicherheitssystem - wenn der Anwender gaga in der Birne ist :)
 
@tavoc: Der user könnte ja auch über den Browser Mails abrufen :)
 
@LoD14: nur dass man mit dieser live cd vermutlich keine mails empfangen können wird, solange man das nicht über webmail macht.
 
das ist ja egal, ob er nun mails empfangen kann. ich meine, wenn er die cd nur verwendet um transaktionen durchzuführen, wer sagt denn, dass er unter windows intellent genug ist, dort nicht auf ne email zu klicken und da dann was einzugeben? jedes system ist nur so sicher, wie der der davor sitzt und hat der nur matsch in der birne, ist bei dem alles verloren.
 
@LoD14: was hat die Live-CD mit dem Windows zu tun ?
 
@LoD14: Die Idee ist garnet mal so schlecht. Klar ist es ein umständlich jedesmal neu zu booten wenn man was überweisen will aber ok.
Wenn Die CD bootet und würde dann gleich eine VPN verbindung zur Bank herstellen über die dann das Banking geht währe es sicher.
Aber wenn mein Rechner so mit Trojanern versucht ist das ich Keylogger oder sowas befürchten mus dann bringt die CD auch nix. Weil Leute die so einen pc haben die nutzen die CD nicht.
Gibt eigentlich ja nicht viele Regeln im Netz aber paar sollte jeder user mal einhalten. So teuer sind Virenscanner auch net mehr.
 
@deischatten: Bis auf die ersten 3 Sätze ist der Comment sinnfrei
 
@mrrossi: Jepp ! Besonders, wenn man "wäre" mit h schreibt. Sachen gibt's, die gibt's gar nicht.
 
@deischatten: Bei einer VPN von Sicherheit zu sprechen ist schon ziemlich gewagt... Sicherheit gibts wenn dann nur bei einer ssh verbindung. Und irgendwann wird es für den Otto-Normalverbraucher zu kompliziert. Ich nenne als Beispiel mal meinen Opa. Jeden Monat fahr ich hin um seinen PC zu formatieren. Und immer reden wir über das gleiche thema: Nicht jeden scheiß am PC installieren, nur weil T-Online es bewirbt. Oder bei Druckertreibern jede Software, die dabei ist installieren. Datenmüll und Sicherheitsrisiko sind nach einem Monat so hoch, dass nichts anderes ausser Formatieren übrig bleibt...
 
Also mit dem eTan Verfahren ist es doch schon sicherer und einfacher.
Ich möchte auf Copy+Paste nicht verzichten, wenn ich Online shoppe.
 
Klar, ich wette alle Details zu den Zahlungen die ich übers Internet-Banking mache, Betreffs, Beträge, Kontonummern etc finden sich auch alle wieder auf der Live CD. Wo ist da der praktische Nutzen? Selbst wenn ich es nur aus dem Blickwinkel eines Privatanwenders betrachte, ergibt sich keinerlei Nutzen daraus.
 
@n00n: Auf einer Live-CD wird nichts gespeichert. Das ist ja der Sinn daran. Die CD (bzw. das OS dann darauf) ist jedes mal gleich wenn man davon startet. Es wird nichts gespeichert dadrauf :O
 
die LiveCD wird auf linux basis sein also ein mini Betriebsystem mit nur den wichtigsten programmen das auch keinen zugang zur festplatte hat______-
das heißt die eingebaute festplatte mit seinen winsystem wird nicht gestartet so werden auch keine spionasche und häcktoll programme gestartet______
ihr konnt ja auch nen alten zweit rechner nemen die ihr noch rumstehen habt es reicht wenn nur noch das cd dvd laufwerk drinnen ist
 
Man nehme sich die CD ... macht mit der 30Tage version von VMWare nen Image, lädt das in den kostenlosen VMWare Player und muss nich ewig neustarten. Das image is 1 fix 3 geladen und die Sicherheit bleibt erhalten. Somit könnt ihr mails schreiben oder was immer ihr wollt und habt trotzdem die Sicherheit bei der überweisung ...
 
@Jenso: das meinste jetzt aber nicht ernst oder?
da das hauptsystem immer noch kompromitiert sein könnte, bringt eine vm nix
 
@Jenso: Einem Keylogger ist es egal ob du einen VM hast. Du benutzt ja trotzdem die Tastatur. Eine andere Sichere möglichkeit wäre HDD - Sheriff. Sobald das system neugestartet wird, werden alle einstellungen zurückgesetzt und alle Daten auf dem Laufwerk gelöscht. Quasi eine permanente Systemzurücksetzung.
 
@Jenso: Dank dir und deinesgleichen wird es auch dem scrptkiddy möglich sich persönliche Daten zu besorgen. Am Besten wäre noch du teilst dein Wissen als selbst ernannter Experte allen Familienmitgliedern und Freunden mit, dann haben Alle was davon. {ironie.Close():}
 
@Jenso: Nur weil man keine Ahnung hat, muss man sich noch lange nicht verstecken. Gibt nur wenige hier, die das durchziehn - weiter so!!!
 
@Jenso: Also ich kenne sicher nicht alle Möglichkeiten zur Datenspionage aber auch ne VM ist IMO sicher solange man die Bildschirmtastatur verwendet.
 
@iLoki: Die Bildschirmtastatur ist aber alles andere als praktikabel. Dann lieber den Rechner in Ruhezustand runterfahren, neustarten, von BootCD starten, und nach Abschluss wieder neustarten ohne BootCD, damit das HauptSystem wieder "auftaut".
 
e-mail an alle: Ihre Live-CD ist fehlerhaft, bitte klicken Sie folgenden Link in dieser Mail an und geben Sie dann ihre Konto- und Zugangsdaten ein um eine fehlerfreie CD zu erhalten.
 
Also das ganze über VMware zu machen würde meines Erachtens ein Sicherheitsrisiko aufreißen. VMware ist nicht dazu gedacht, eine virtuelle Umgebung vor dem realen OS zu schützen, sondern das reale OS vor Bedrohungen aus der VM. Außerdem reicht für die Zwecke doch eigentlich jedes Knoppix, oder man kann sich mit BartPE auch nen kleines Windows basteln, das den Zweck erfüllt... Aber wie wäre es denn, wenn in Zukunft alle Software nur noch als LiveCD veröffentlich wird? CS als LiveCD - Cheaten ausgeschlossen....
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles