VMs für sicheres Banking und Websurfing

M

MacDomi

Mitglied
Thread Starter
Dabei seit
16.06.2022
Beiträge
81
Reaktionspunkte
10
Hallo zusammen,

da ich meinen Mac Mini M2 gerne möglichst virenfrei/sicher wissen möchte, habe ich mir überlegt, sämtliches Websurfing auf nicht so bekannten Seiten in eine VM auszulagern. (Ubuntu ARM 64 per VMWare).

Außerdem würde ich eine 2. VM nur für Online-Banking erstellen.

Somit erhoffe ich mir, einmal vor einem Angriff auf den Mac beim Banking, und andererseits vor einer verseuchten Seite beim Websurfen, sicher zu sein.

Wie seht ihr das?
 
Was ist denn bei UTM mehr "(halb-)fertig" als bei VMWare?
 
Er meint eine vorgefertigte VM mit schon installierten System.
Aber das ist bei deiner Paranoia nicht zu empfehlen.
 
  • Gefällt mir
Reaktionen: BadaBiing, EasyChris, genexx und 2 andere
Er meint eine vorgefertigte VM mit schon installierten System.
Aber das ist bei deiner Paranoia nicht zu empfehlen.
Zum Vergrößern anklicken....

So schlimm? :)
Völlig unberechtigt sind meine Bedenken doch nicht.
 
Also beispielsweise Ubuntu 14.04 möchte ich auch keinem empfehlen.

Das Debian 11 ARM64 Image ist für deine Zwecke durchaus geeignet - denke ich jedenfalls.
 
  • Gefällt mir
Reaktionen: dg2rbf
MacDomi schrieb:
So schlimm? :)
Völlig unberechtigt sind meine Bedenken doch nicht.
Zum Vergrößern anklicken....
Also ich operiere hier mit einem veraltetem macOS (10.13.6.) OHNE aktuelle Sicherheitspatches durch Apple
Firefox Browser ist natürlich auf dem aktuellsten Stand + Adblock Plus + NoScript + Malwarebytes + Vivaldi Browser für Banking ONLY
Dat wars und bis heute hatte ich NIE Probleme
Keine Ahnung ob du 1000 BTCs hälst oder so, DANN würde ich wahrscheinlich auch mit VMs operieren :D
 
MacDomi schrieb:
So schlimm? :)
Völlig unberechtigt sind meine Bedenken doch nicht.
Zum Vergrößern anklicken....
Dein Online Banking sollte doch wegen PSD2 eh mit 2FA sein.
Da musst du doch alles freigeben.

Zero Day im Browser kann natürlich immer vorkommen, aber dann müsstest du ja auch mit gezielt angegriffen werden und mit Phishing auf die URL gelockt.
Da nützt die VM auch nichts.
 
  • Gefällt mir
Reaktionen: dg2rbf
Ich betreibe Online-Banking und Co. seit vielen Jahren ohne VM und Virenproblematik, auch unter Windows.
 
  • Gefällt mir
Reaktionen: drd[cc] und dg2rbf
VMs sind schnell eingerichtet und kein Hexenwerk.
Allein fürs Homebanking halte ich dies auf einem Mac Rechner, der aktuell gehalten wird (also auch Browser) für übertrieben und nicht für sinnvoll, machbar aber sicher.
Ob Debian bzw. die dort ausgerollten Versionen der Browser sicherer sind als die entsprechenden Ports für MacOS halte ich für unwahrscheinlich.

Wenn du aber der Auffassung bist, dass MacOS in diesem Punkt unsicherer ist, würde ich Dir generell anraten dir einen Linuxrechner aufzusetzen, dann schläfst du ruhiger...
 
  • Gefällt mir
Reaktionen: dg2rbf
bruderlos schrieb:
Wenn du aber der Auffassung bist, dass MacOS in diesem Punkt unsicherer ist, würde ich Dir generell anraten dir einen Linuxrechner aufzusetzen, dann schläfst du ruhiger...
Zum Vergrößern anklicken....

Linux und macOS nimmt sich in Punkto Sicherheit nicht viel.

Der TS möchte verschiedene VMs praktisch wie Container als Virtualisierungstechnik einsetzen - dass ist so dumm nicht.

Ob sein Sicherheitsbedürfnis dabei als übertrieben empfunden wird, ist subjekiv und somit vollkommen belanglos.
 
  • Gefällt mir
Reaktionen: win2mac
dudax schrieb:
Ob sein Sicherheitsbedürfnis dabei als übertrieben empfunden wird, ist subjekiv und somit vollkommen belanglos.
Zum Vergrößern anklicken....

Wie sein Bedürfnis ist, ist sicherlich belanglos, allerdings sind seine Maßnahmen ein typischer Fall von falscher Bewertung von Risiken.

Das Risiko bei online-Banking z.Bsp liegt nicht bei Viren und kann auch nicht durch x virtualierste System verringert weden. Das deutlich bedeutsamere und auch gefährlicher Risko bei online-Banking ist z.B. Phishing. Dagegen bringt eine VM exakt nichts.

Auch das Risiko des "Diebstahls der digitalen Identität" also z.Bsp das Kapern des Mail-Accounts wird durch seine Ideen in keinster Weise verringert. Durch das Kapern eines Mail-Accounts ist es zudem sehr einfach möglich mittels Passwort-Reset-Funktionen, Passwörter aller möglichen Accounts zu ändern. Auch hier hilft eine VN gar nichts, sondern Dinge wie 2FA, FIDO2 u.dgl.

Also: klar ist es völlig belanglos, was der TE an Sicherheitsempfinden hat. Allerdings führt sein Sicherheitsempfinden zu Ideen, die ihm wenig bis nichts bringen.
 
  • Gefällt mir
Reaktionen: Lightspeed, lulesi, EasyChris und 6 andere
Hmm, ok. Also für meinen Mail-Account benutze ich einen Yubikey.
Und wenn Online-Banking in einer VM absolut (wirklich 100%ig nicht??) keinen Mehrwert bringt, dann werde ich darauf verzichten.

Aber die Idee, eine VM zum Browsing zu benutzen, um sich auf, sagen wir mal dubiosen Seiten, keine Viren für MacOS einzufangen, ist doch keine schlechte Idee. Oder liege ich da auch wieder falsch? :unsure:
 
MacDomi schrieb:
Und wenn Online-Banking in einer VM absolut (wirklich 100%ig nicht??) keinen Mehrwert bringt, dann werde ich darauf verzichten.
Zum Vergrößern anklicken....
Naja, wenn dir keiner die Session Cookies klaut und noch in deren Gültigkeit deine Session kapert. Aber du musst doch eh mit 2FA dann bestätigen wenn was überwiesen wird etc.
Dann allerdings auch nicht auf die MFA Fatigue rein fallen, wenn dein Handy fragt, ob du bestätigen willst.
 
  • Gefällt mir
Reaktionen: dodo4ever
Naja, wenn dir keiner die Session Cookies klaut und noch in deren Gültigkeit deine Session kapert. Aber du musst doch eh mit 2FA dann bestätigen wenn was überwiesen wird etc.
Dann allerdings auch nicht auf die MFA Fatigue rein fallen, wenn dein Handy fragt, ob du bestätigen willst.
Zum Vergrößern anklicken....

Benutzte Photo-TAN mit extra Lesegerät.
 
Vielleicht sollte ich noch hinzufügen, dass ich keine Antiviren-Software oder Ähnliches unter MacOS Ventura benutze.
 
MacDomi schrieb:
Aber die Idee, eine VM zum Browsing zu benutzen, um sich auf, sagen wir mal dubiosen Seiten, keine Viren für MacOS einzufangen, ist doch keine schlechte Idee. Oder liege ich da auch wieder falsch? :unsure:
Zum Vergrößern anklicken....

Abgesehen davon, dass es Viren heutzutage keine Rolle mehr spielen, sondern andern Art von Malware. Was soll den konkret so ein Schädling machen und was ist dan anders zwischen einer VM und ohne eine VM im Hinbick aufs Surfen?

Wenn du Raubkopien nutzen willst, oder gecrackte Software, von denen du vermutest, dass sie Keylogger installieren, dir den Rechner verschlüsseln oder die KiPo unterschieben, dann würde ich mir an deiner Stelle eher mal dein Verhalten überlegen.

Aber sei beruhigt. Solange deine VM Zugriff übers Netz auf Geräte, Rechner, NAS, Platte auch außerhalb hat, kommt gute Malware in Form von RansomWare da auch aus einer VM heraus dran. Und Keyloggern ist es auch egal, ob sie in einer VM oder nicht laufen. Die freuen sich auf deine Eingabe von Passwörter, auch für die dubiosen Accounts.
 
Es geht mir in der Tat um den Schutz vor Ransomware.
Meine VM hat keine Verbindung ins Heimnetzwerk und ich möchte auch keine SharedFolders benutzen.
Daher dachte ich, wenn mir meine VM verschlüsselt wird, macht mir das nichts. Da sind ja keine wichtigen Dateien drin und ich würde dann einfach wieder eine Neue aufsetzen.
 
MacDomi schrieb:
Es geht mir in der Tat um den Schutz vor Ransomware.
Meine VM hat keine Verbindung ins Heimnetzwerk und ich möchte auch keine SharedFolders benutzen.
Daher dachte ich, wenn mir meine VM verschlüsselt wird, macht mir das nichts. Da sind ja keine wichtigen Dateien drin und ich würde dann einfach wieder eine Neue aufsetzen.
Zum Vergrößern anklicken....

Dann schotte alles ab. VM, Netzwerk, UpnP und sonst was. Das beschränkt dann das Verschlüsseln hoffentlich auf die VM und du kannst dann deinen dubiosen Dingen nachgehen und dir wild jede Software installieren. Mach nur keine Fehler mit deiner VM.

Ob das 100% sicher ist... keine Ahnung. Teste es doch einfach, wenn du schon so risikofreudig bist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten