VMs für sicheres Banking und Websurfing

[lisanet]

Jetzt interessiert sich endlich mal jemand für Sicherheit, dann ist's auch wieder verkehrt...
Also ich finde den Ansatz mit der Linux-VM gar nicht schlecht.

1.) Halte ich Linux durchaus für sicherer, allein schon weil unter macOS bei mir gerade 587 Prozesse laufen, obwohl ich nur Safari und ein Terminal geöffnet habe. Die haben alle potenziell irgendwelche Sicherheitslücken. Unter Linux sind's weniger als 100, wahrscheinlich sogar weniger als 50 Prozesse.
2.) Wenn man sich Ransomware einfangen sollte, ist nur die VM hinüber (solange man keine Laufwerke mit Schreibrechten shared). Dann kann man die VM einfach neu aufsetzen.

Ihr könnt ja gerne noch ausdiskutieren, wann ein Virus ein Virus ist und ab wann es sich um einen Wurm, einen Trojaner oder Ransomware handelt. Aber wem hilft das?

naja, wenn der TE glaubt, dass eine VM ihn beim websurfen vor Malware schützt, geht das halt am Risiko vorbei. Die wenigste MAlware wird durch drive-by-downloads installiert. Es ist nahezu immer der user, der die Malware installiert, wenn die vorgibt, was anderes zu tun.

Wenn schon VM einsetzen, dann nicht zum websurfen, sondern zum Installieren von dubioser Software. Ein kleiner aber sehr bedeutender Unterschied.

Und nicht dabei vergessen, die VM wirklich abzudichten und keine Daten, die mit der dubiosen Software in der VM bearbeitet wurden, nach außen bringen.

Aber bitte sehr:

Ich höre auf, hier Anregungen zu geben, dass die Sicherheit vor Malware nicht durch den Einsatz einer VM verbessert wird. Dann können ruhig unbedarfte Mitleser gerne eine VM installieren und darüber surfen und sich sicher vor Malware fühlen.

Viel Glück allen, die das so machen.

 

[oneOeight]

Streng genommen ist ja auch kein Schutz, sondern Schadensminimierung.

 

[lisanet]

So geht es mir immer in Foren. Man will was lernen und wird doch nur fertiggemacht.

Wenn du das als fertigmachen empfunden hast tut es mir leid. Meine Absicht war dir aufzuzeigen, dass deine Ideen zu Sicherheit auf dubiosen Seiten wenig dazu beitragen und du wesentliche Wege dadurch außer acht lässt und dein Fokus auf Viren / Malware beim websurfen an der Realität vorbei geht.

Da du aber meinst, ich hätte was gegen Linux und würde der Ansicht sein macOS wäre sicherer, tja, das habe ich weder geschrieben ncoh bin ich dieser Ansicht. Ich selbst würde meine Erfahrung mit diversen Linux-Distributionen sagar als ausgesprochen gut bezeichnen, betreibe ich doch mehrere Rechner damit. Allerdings keine VM zum Zweck des Malware/Viren-Schutzes beim Websurfen. Das mache ich anders.

Ansonsten auch dir viel Glück

 

[MacDomi]

Ok, das habe ich jetzt verstanden. Beim Webbrowsing bringt also eine VM keinen Vorteil.

Allerdings keine VM zum Zweck des Malware/Viren-Schutzes beim Websurfen. Das mache ich anders.

Würdest du mir denn sagen wie? Ein zusätzlicher "echter" Linux-Rechner?

 

[lisanet]

Ok, das habe ich jetzt verstanden. Beim Webbrowsing bringt also eine VM keinen Vorteil.


Würdest du mir denn sagen wie? Ein zusätzlicher "echter" Linux-Rechner?

Sorry,... vergiss es.

 

[dg2rbf]

Hi,
Da will es ein User nicht kapieren, da hilft auch kein zusätzlicher Linux Rechner.
Franz

 

[MacDomi]

Danke

 

[ElectricWizard]

Hab' jetzt nicht alles durchgelesenen, aber dieser Thread scheint den typischen Weg eines jeden solchen Threads gegangen zu sein.

Was du willst ist https://www.qubes-os.org/, ob du das wirklich brauchst steht auf einem anderen Blatt.
https://en.wikipedia.org/wiki/Qubes_OS

 

[Cassiuzz]

- Software, Browser etc. aktuell halten
- 2FA, MFA, HW-Keys (FIDO) ÜBERALL aktivieren wo es nur geht
- gute, lange & einzigartige PWs bzw. PW Manager
- Vorallem Mailkonten nicht vergessen zu sichern (Wichtig!)
- Keine gecrackten Programme laden & installieren bzw. dubiose Downloadquellen nutzen
- Bei sensiblen Aktionen besonders auf Phishing achten (Mail, URL, SMS etc)
- Ist man sich unsicher: auf gebookmarkter Webseite einlogen und Sachverhalt prüfen
- Bei Google Suchergebnissen doppelt aufpassen (gekaufte Malware Ads mit bekannter Software - bekannstes Bsp. gefakte OBS Software)
- Vorallem sollte man seine evtl. großkotzige Einstellung a la "Mir kann sowas nicht passieren, weil ich zu schlau bin" schnellstens ablegen

Mehr braucht es mMn nicht


P.S.
Falls ich was vergessen habe, gerne erweitern

 

[Jayway]

Ich habe einen paranoiden Freund, der seine Bankgeschäfte über einen Laptop mit Live-DVD abwickelt. Mit jeder Nutzung wird der Rechner neu gestartet und ein jungfräuliches System gestartet. Die DVD wird regelmäßig mit Updates erneuert. Da nicht viel drauf sein muss und auch kaum Dienste laufen, ist es ausreichend schnell und sicher vor Schadsoftware. Die kann sich im Zweifel zwar im RAM festsetzen, aber wenn es nichts ganz ausgebufftes ist, ist sie beim Abschalten des Rechners auch wieder Geschichte.
Eine VM kann man doch letztlich genauso gut kompromittieren wie einen normalen PC.

 

[oneOeight]

Da hat aber die Schädlinge vergessen die sich im Bootloader/Firmware fest setzen.

 

[MacDomi]

Seit Snowden gibt es kein Paranoid mehr. 😉

 

[Jayway]

Da hat aber die Schädlinge vergessen die sich im Bootloader/Firmware fest setzen.

Na klar, deshalb schrieb ich ja von "ausgebufften" Schädlingen. Andererseits benutzt er ein speziell gehärtetes Debian und bietet auch kaum Angriffsvektoren. Ich würde mal behaupten, dass er nur Probleme bekommt, wenn er lange online ist und am anderen Ende jemand sitzt, der genau weiß was er tut.

 

[lisanet]

Na klar, deshalb schrieb ich ja von "ausgebufften" Schädlingen. Andererseits benutzt er ein speziell gehärtetes Debian und bietet auch kaum Angriffsvektoren. Ich würde mal behaupten, dass er nur Probleme bekommt, wenn er lange online ist und am anderen Ende jemand sitzt, der genau weiß was er tut.

Klar, so eine Live-DVD schützt davor, dass jemand Phishing-Mails nicht öffnet, und sich auch nicht auf Office-Makro-Malware einlässt, manipulierte JPEG oder PDF öffnet oder sich downloads von softonic, Chip und anderen Malware- und Addware-Schleudern installiert. Stimmt. Wie konnte ich nur Jahrzehnte keine Live-DVD nutzen?

Das beste Beispiel, wie man Risiken vollkommen falsch darstellt und dazu noch absolut unpassende Maßnahmen vorschlägt ist doch der oben gepostete Link von heise online.

Da wird in der fetten Überschrift genannt: "Viren: So schützen Sie Ihren Mac" Und als erster Tipp kommt dann, dass man am Rechner die Firewall anschalten solle.

Unbedarfte User glauben das dann auch noch, weil heise vor Jahrzehnten mal eine gute Reputation hatte. Hatte. Dass man mit Befolgen dieses Tipps, dann an den tatsächlichen Risiken vollkommen vorbei handelt, glauben dann eben diese User nicht. Sieht man doch an diesem Thread. Heise ist _die_ Autorität. Das muss ja dann richtig sein, wenn die das schreiben.

Das fällt in die gleiche Augenwischerei-Kategorie, die auch diverse VPN-Anbieter zur Zeit mit ihrer Werbung machen: Die reden auch davon "Hol dir die Top-Cybersicherheit mit dem Bedrohungsschutz" um dann im modernen flat-design in der ersten Box zu erwähnen "Schutz vor Viren".

Die technische Erklärung, wie ein VPN vor Viren auf dem Mac schützt, möchte ich gerne mal lesen.

Aber ich weiß ja nun durch die Kommentare oben, dass meine Hinweise nicht erwünscht sind, Wissen im Forum zu verbreiten. Das individuelle Sicherheitsempfinden ist doch okay, es sei ja auch unwichtig, ob es nun Viren oder Malware sind oder sonst was. Doch selbst die technische Erklärung, wie ein VPN verhindert, dass Malware auf den Mac kommt wäre von denjenigen, die oben so daher reden, mal echt interessant zu hören.

Ja ihr habt Recht, ich bin angepisst über einige Reaktionen hier. Das musste jetzt einfach mal raus. Ich beruhige mich schon wieder. Aber mit dem Thema "Sicherheit beim surfen / online-banking" bin ich durch.

 

[Jayway]

Wie installiert er etwas auf der DVD? Phishing-Mail wäre noch möglich, setzt voraus, dass er auf dem Rechner Post holt. Macht er aber nicht. Dieser Rechner hat nur eine Aufgabe.

 

[lisanet]

Wie installiert er etwas auf der DVD? Phishing-Mail wäre noch möglich, setzt voraus, dass er auf dem Rechner Post holt. Macht er aber nicht. Dieser Rechner hat nur eine Aufgabe.

Klar, er öffnet keine Mails auf einem nicht-Live-DVD-System. Stimmt, Hast hecht. Er öffnet auch keine Office-Dolumente auf einem nicht-Live-System. und wenn, dann fährt er diesen Rechner sofort runter, und startet sein live-System wenn er surft oder den Link in der Mail öffnen will. Sorry ich habe mich geirrt.

LAss es. Es ist sinnlos in diesem Thread.

Installiert ein VPN, darauf nutzt ihr dann eine VM und das alles auf einer Live-DVD. So seid ihr auf jeden Fall immer Viren-frei auf dem Mac unterwegs. Denn heise sagt, dass es immer wieder Viren gibt.

Ach ja, und vergesst nicht die Firewall einzuschalten. Dann kann euch gar nichts mehr passieren.

 

[Jayway]

Was willst du? Er benutzt zum Banking einen Rechner, der speziell dafür präpariert ist. Für die anderen Sachen hat er auch einen Rechner. Banking läuft getrennt von allem anderen. Deinen Unterton finde ich unpassend, nur weil du etwas anders handhabst oder dir nicht vorstellen kannst, keine angenehme Gesprächskultur.

 

[Cassiuzz]

Klar, er öffnet keine Mails auf einem nicht-Live-DVD-System. Stimmt, Hast hecht. Er öffnet auch keine Office-Dolumente auf einem nicht-Live-System. und wenn, dann fährt er diesen Rechner sofort runter, und startet sein live-System wenn er surft oder den Link in der Mail öffnen will. Sorry ich habe mich geirrt.

LAss es. Es ist sinnlos in diesem Thread.

Installiert ein VPN, darauf nutzt ihr dann eine VM und das alles auf einer Live-DVD. So seid ihr auf jeden Fall immer Viren-frei auf dem Mac unterwegs. Denn heise sagt, dass es immer wieder Viren gibt.

Ach ja, und vergesst nicht die Firewall einzuschalten. Dann kann euch gar nichts mehr passieren.

Lieber TAILS statt VPN, oder?

 

[jteschner]

- Software, Browser etc. aktuell halten
- 2FA, MFA, HW-Keys (FIDO) ÜBERALL aktivieren wo es nur geht
- gute, lange & einzigartige PWs bzw. PW Manager
- Vorallem Mailkonten nicht vergessen zu sichern (Wichtig!)
- Keine gecrackten Programme laden & installieren bzw. dubiose Downloadquellen nutzen
- Bei sensiblen Aktionen besonders auf Phishing achten (Mail, URL, SMS etc)
- Ist man sich unsicher: auf gebookmarkter Webseite einlogen und Sachverhalt prüfen
- Bei Google Suchergebnissen doppelt aufpassen (gekaufte Malware Ads mit bekannter Software - bekannstes Bsp. gefakte OBS Software)
- Vorallem sollte man seine evtl. großkotzige Einstellung a la "Mir kann sowas nicht passieren, weil ich zu schlau bin" schnellstens ablegen

Mehr braucht es mMn nicht


P.S.
Falls ich was vergessen habe, gerne erweitern

Diese Tips sind mMn eine recht gute Sammlung.
Ich halte mich an diese schon seit gefühlt Jahrzehnten und habe weder Virenscanner oder Firewall auf meinen Rechner installiert. Online-Banking nutze ich bereits so lange es dies gibt. Für mich sind oberste Prämissen: sichere Passwörter, + zB 2FA und IMMER den Kopf einschalten, ohne Überprüfung keine Links in Mails oder SMS anklicken und SW-Downloads nur aus dem App-Store oder direkt vom Hersteller (sowie keine Hacks, Cracks, o.ä.).
Und mit dieser Verhaltensweise habe noch NIE irgendwelche Viren, Malware, Ransomware, Phishing oder was auch immer auf meinen Rechnern gehabt.
Man kann natürlich versuchen technisch aufwendige Lösungen zu finden und zu implementieren - aber ich glaube nicht, dass dies Brain2.0 übertreffen kann - just my 2ct
Btw: ich hätte auch gewiss keinen Nerv dazu, nur um zB mal eine Online-Überweisung von 3,50€ zu tätigen, eine VM zu starten geschweige denn einen separaten Linux Rechner. Aber vielleicht bin ich auch einfach nur zu blauäugig ...

 

[Jayway]

Aber vielleicht bin ich auch einfach nur zu blauäugig ...

Möglich, aber vermutlich eher nicht. Mit gesundem Menschenverstand, du schreibst ja selber von "IMMER den Kopf einschalten", kann man viele der aktuellen Betrugsmaschen schon vermeiden. Das es nicht immer funktioniert, habe ich zufällig heute bei profil.at gelesen: Cyber-Abzocke im Call-Center
Ein aktuelles System mit geschlossenen Sicherheitslücken und zusätzliche Sicherheitsmaßnahmen wie 2FA und sichere Passwörter sind schon eine gute Grundlage um mit "ruhigem Gewissen" online sein zu können.