VMs für sicheres Banking und Websurfing

[jteschner]

Möglich, aber vermutlich eher nicht. Mit gesundem Menschenverstand, du schreibst ja selber von "IMMER den Kopf einschalten", kann man viele der aktuellen Betrugsmaschen schon vermeiden. Das es nicht immer funktioniert, habe ich zufällig heute bei profil.at gelesen: Cyber-Abzocke im Call-Center
Ein aktuelles System mit geschlossenen Sicherheitslücken und zusätzliche Sicherheitsmaßnahmen wie 2FA und sichere Passwörter sind schon eine gute Grundlage um mit "ruhigem Gewissen" online sein zu können.

Habe den verlinkten Artikel mal quergelesen: nicht gerade eine neue Masche aber es gibt bestimmt genug Menschen, die darauf hereinfallen.
Da wage ich zu behaupten: dagegen bin ich immun, da ich gerade bei Finanzgeschäften 1. ausschließlich etablierten Banken/Brokern vertraue und 2. ich in aller Regel noch nicht einmal einen Anruf annehme, wenn die Nummer nicht in meinem Telefonbuch steht (Ausnahme: ich erwarte einen Anruf von irgendjemandem).
Seit ein paar Wochen werde ich auch von jemandem per email zugespammt, der mich ins Bitcoin Geschäft reinziehen will - woher auch immer er meine Adresse hat. Da sage ich nur: gut, dass es einen Spam Ordner gibt, dessen Inhalt man ungelesen ins Nirvana schicken kann.

 

[bruderlos]

Seit Snowden gibt es kein Paranoid mehr.

Das ist ein bisschen wirr. Snowden steht für Schutz vor staatlicher Überwachung. In diesen Konstellationen ist der (oder ein) Staat der Aggressor, der sich Zugriff auf Daten verschaffen will. Der interessiert sich nicht für dein Onlinebanking.

Am Anfang versuchst du uns zu erklären, dass es dir ums Online Banking geht. Dann redest du von Schutz vor “dubiosen Seiten“.
Ohne eine ehrliche Schilderung von den Dingen die du vor hast, kann man dir eigentlich keine Tipps geben.
Wenn es dir um Privatsphäre geht empfehle ich dir dennoch https://privacy-handbuch.de/
Wenn es dir um ein sauberes, nicht infiziertes PC System geht, weil du gezielt auf Warez Seiten etc. Programme etc. runterladen willst würd ich sowas zum einen nicht auf einem Produktivsystem machen und zum anderen dir davon abraten, weil es wohl in den meisten Fälle ohnehin illegal ist.

 

[MacDomi]

Hinter meinem Post hab ich einen zwinkernden Smiley gesetzt.
Könnte es evtl. sein, dass ich den Satz dadurch als nicht so ganz ernst gemeint kennzeichnen wollte?!
Aber egal.
Lasst uns diesem Thread ein Ende setzen.
Wirklich geholfen wurde mir eh nicht.
Trotzdem danke an alle, die mir wirklich helfen wollten.

 

[ElectricWizard]

[…]
Wirklich geholfen wurde mir eh nicht.
Trotzdem danke an alle, die mir wirklich helfen wollten.

Kompletter Unfug!
Ließ doch noch mal deinen Eröffnungspost.
Hier noch die Frage zitiert:

[…]
Wie seht ihr das?

Ich wage zu behaupten, dass ausnahmslos alle haben hier geantwortet wie sie das sehen. Genau das wonach du gefragt hast.
Leute nach ihrer Meinung fragen und dann eingeschnappt sein wenn sie nicht mit der eigenen Meinung übereinstimmt. Puh...

 

[Cassiuzz]

Lockbit goes Mac
Bin mal auf den Infektionsweg gespannt
Obs eine verschleierte .dmg ist, die der User selber starten muß via Admin PW, oder ob es andere Wege geben wird

 

[BadaBiing]

Dein Online Banking sollte doch wegen PSD2 eh mit 2FA sein.
Da musst du doch alles freigeben.

Zero Day im Browser kann natürlich immer vorkommen, aber dann müsstest du ja auch mit gezielt angegriffen werden und mit Phishing auf die URL gelockt.
Da nützt die VM auch nichts.

Bezüglich dem "Freigeben": Das wichtigste dabei ist, das man prüft was man freigibt. IMMER. Die meisten Schäden entstehen aufgrund einer Kombination aus Phishing, Social Engineering und Unaufmerksamkeit.

Wenn man ins Banking einloggt und beim Login etwas nicht klappt und dann nochmal ne Freigabe Push oder SMS kommt - das ist der Zeitpunkt wo man ganz genau hinschauen muss.

Szenario: man befindet sich auf ner Fake Website und der Angreifer monitored "Live" was du machst und ist nebenher im echten Banking mit gephishten Creds und kann dem Opfer alles instantly durchpushen oder anzeigen lassen.

Wenn ein System up2date ist, ist es safe genug. Die Sollbruchstelle ist in 99% der Fälle der unaufmerksame User.

 

[lisanet]

Wenn man ins Banking einloggt und beim Login etwas nicht klappt und dann nochmal ne Freigabe Push oder SMS kommt - das ist der Zeitpunkt wo man ganz genau hinschauen muss.
Szenario: man befindet sich auf ner Fake Website und der Angreifer monitored "Live" was du machst und ist nebenher im echten Banking mit gephishten Creds und kann dem Opfer alles instantly durchpushen oder anzeigen lassen.

Das ist doch viel zu aufwendig.

Ne WhatsApp mit "Mama ich habe ne neue Tel nummer." ist einfacher und recht effektiv. Oder Ransomware im Mailanhang / downloadlink des angeblichen Chefs / DHL-Paketshops / Zoll-Mitteilung verstecken. Und Downloads wie "Photoshop complete crack" gehen auch gut weg.