Computer Sicherheit (VMs etc.)

Gott sei dank fordert meine Bank dies in den Online Banking AGB nicht von mir, das ich mir wirkungslosen Schutz installiere *puh*.
Die "Allgemeinen" AGB lassen sich übrigens nicht runterladen *good job!*.

Tut mir Leid das ich ein Problem mit der Erwartungshaltung einiger Banken habe, das ich einen wirkungslosen Schutz nutzen -.-
 
Wie gesagt ein AV ist nicht wirkungslos und erkennt durchaus Malware. Eine Bank kann ja auch nicht davon ausgehen, dass jeder ihrer Kunden mit einem Rechner umgehen kann. Aber ich denke, das brauchen wir auch nicht weiter zu diskutieren, du hast deine Meinung, ich hab meine und gut ist.
 
Es gibt noch paar andere Tipps.

https://addons.mozilla.org/de/firefox/addon/user-agent-switcher/?src=search

Damit kannst du bei FF einen anderen usergant vorgaukeln. Das ist vorallem hilfreich, wenn Blackhole oder andere Exploitkits auf Websites was mit deinem Browser machen wollen. Wenn das Kit nicht den richtigen browser kennt, kann es auch nicht die richtigen Exploits ausführen.

Andere Idee wäre noch eine Hardwarefirewall im Eigenbau oder nen Proxyserver (http://www.privoxy.org/) für erhöhte Sicherheit.
DMZ und VLAN machen hier denke ich nicht soviel Sinn.

Konfigurier den Server sehr sicher, arbeite auf den PCs mit eingeschränkten Rechten. Vieles hast du ja schon an Sicherheitsmaßnahmen und die Sicherheit erhöhen tust du höchstens noch durch weitere Investition in eine Hardwarefirewall vllt.
 
Miyamori du willst es wohl nicht wahrhaben auf was haasenfranz und cc207 aus sind :freak: Nur mal angenommen: du machst an deinem Windows PC Onlinebanking, gerätst dabei auf eine Phishingseite, bemerkst das nicht und dem Betrüger gelingt es mit Hilfe eines Trojaners 2000 Euro von deinem Konto auf sein Bertrügerkonto umzuleiten, dann haftet in aller Regel die Bank dafür wenn du ein Virenschutz Programm installiert hast und dein Windows aktuell ist. Stellt man aber fest das du kein Virenschutz Programm installiert hast, geht mit ziemlicher Wahrscheinlichkeit die Bank her und lässt dich wissen das sie(die Bank)nicht für deinen Schaden haften werden weil du in ihren Augen fahrlässig gehandelt hast. Geht dein Fall dann noch vor Gericht und dem Gericht wird dargelegt das du kein Virenschutz Programm installiert hattest, glaubst du allen Ernstes der Richter gibt dir Recht und verurteilt die Bank dazu dir Schadenersatz zu leisten? Ich glaube nicht und denke der Richter wird das Urteil zu Gunsten der Bank sprechen und du bleibst auf dem Schaden sitzen. Anbei ein Auszug aus cc207's verlinkten Artikel:
3. Für den Fall des Online-Bankings kann man von einem verständigen, technisch durchschnittlich begabten Anwender fordern, dass er eine aktuelle Virenschutzsoftware und eine Firewall verwendet und regelmäßig Sicherheitsupdates für sein Betriebssystem und die verwendete Software einspielt. Ebenso muss ein Kontoinhaber die Warnungen der Banken beachten, PIN und TAN niemals auf telefonische Anforderung oder Anforderung per E-Mail herauszugeben. Außerdem wird man von ihm erwarten können, dass er deutliche Hinweise auf gefälschte E-Mails und Internetseiten seiner Bank erkennt (sprachliche Mängel, deutlich falsche Internet-Adresse, Adresse ohne https://, kein Schlüsselsymbol in der Statusleiste).
 
Und in 5 steht:
können Täter andere Angriffsmethoden wie Malware und Pharming auch dann mit Erfolg einsetzen, wenn der Kontoinhaber sich unter Berücksichtigung entsprechender Sicherheitsmaßstäbe hinreichend schützt und hinreichend aufmerksam ist. Auch aktuelle Virenschutzsoftware kann nicht immer die neuesten Schadprogramme erkennen und alle Sicherheitslücken stets abdecken.

Die schreiben in 5. selbst das mich AV nicht zuverlässig schützen kann.

keine AV und Geld weg -> Ich zahle
hab AV und Geld weg -> Bank zahlt

Was ist denn das für eine Logik? Ob mit oder ohne AV das Geld ist weg aber in einem Fall bin ich der doofe. Und jetzt sag nicht das Fall 2 nicht möglich ist.

In deinem Fall hätte ich dann gerne vor Gericht ein technisches Gutachten welche AV (da wir alle wissen das unterschiedliche AVs unterschiedlich gut Malware erkennen) den Angriff verhindert hätte, lässt sich bestimmt mindestens eine finden die gefailed wäre. Klar unterstellt mir die Bank Fahrlässigkeit, aber kann man so pauschal sagen das ich fahrlässig war nur weil ich keine AV habe? Der Richter am Amtsgericht hat doch von der Thematik wahrscheinlich eh überhaupt keinen Plan.

Warum betonst du Windows? Man kann auch für Linux Malware schreiben, ist halt für die Betrüger nicht unbedingt wirtschaftlich sinnvoll. Und wir scheinen unterschiedliches Verständnis von Phishing zu haben, wenn ich bereitwillig meine PIN und TAN irgendwo eingebe ist das Phishing, das hat mit Malware erstmal gar nichts zu tuen.
 
Nur weil ein Fallschirm nicht 100%ig schützt, springt man doch trotzdem nicht ohne...

b2t: du willst dem te doch nicht ernsthaft empfehlen, sich bei seinem bürorechner aufs
erkennen von malware per auge zu verlassen, oder?
 
@Miyamori
Ich weiß nicht, wie oft ich es noch schreiben soll, aber es geht darum, dass die Wahrscheinlichkeit mit AV sinkt Opfer eines Betruges zu werden. Aber scheinbar möchtest du es auch nicht verstehen.
 
Ich zweifel auch an das es die Wahrscheinlichkeit senkt, wenn man ein paar elementare Grundregeln beachtet.
 
Dann behalt deine Meinung und mach weiter ohne AV online-banking, immerhin wird dir ja deiner Meinung ja nie etwas passieren. Und wenn, dann weißt du ja auch schon, dass du auf den Schaden sitzen bleibst bzw. kannst ja dann versuchen irgendeine Bank bzw Gericht davon zu überzeugen, dass du Recht hast und AV völliger Quatsch sind und auch nicht die Sicherheit erhöhen.
 
Punktlandung haasenfranz :) Miyamori ist halt der festen Überzeugung das AV's nichts weiter wären als sog. "Schlangenöl" und das er ohne viel besser klar kommt. Lassen wir ihm seinen Glauben.
 
Purzel du darfst gerne versuchen mich zu überzeugen (am besten in einem andren Thread). In meiner kleinen Welt versteh ich ernsthaft nicht was ihr alle an AV so toll findet weil ich halt das ganze Konzept als flawed erachte.
 
Nein Danke das mache ich nicht weil ich dich nicht überzeugen könnte. Mir ging es vordergründig darum warum man ein AV unter Windows nutze sollte wenn man Onlinebanking macht mit dem Windows PC. Ich glaube dir das du deinen PC auch ohne AV frei von Malware halten kannst aber wehe dir gingen mal beim Onlinebanking eine grössere Summe verloren, dann würde es weder deine Bank noch einen Richter interessieren wie gut dein Windows PC auch ohne AV abgeschottet war, Recht und Schadenersatz bekämst du von beiden nicht.
 
Zuletzt bearbeitet:
Miyamori schrieb:
Purzel du darfst gerne versuchen mich zu überzeugen (am besten in einem andren Thread). In meiner kleinen Welt versteh ich ernsthaft nicht was ihr alle an AV so toll findet weil ich halt das ganze Konzept als flawed erachte.

Das ganze Konzept ist vllt blöd, das mag ich hier nicht beurteilen.
Es geht nur darum, dass ein normaler Anwender, der kein AV hat, eher mit einem Virus erfolgreich infiziert wird, als ein Anwender mit AV.
Im Bekanntenkreis bekommen die leute öfters mal mails mit Anhang, die Viren enthalten. Die Mails können nicht so technikaffine Menschen täuschen und die Mails werden geöffnet. AV-Programme können hier durch Heuristik oder andere Methoden den Virenausbruch verhindern.
Entsprechend ist ein Schutzeffekt vorhanden. Mein Kaspersky hat mich auch schon vor Exploitkits geschützt, weil die Antivirenhersteller vor geraumer Zeit mit der Erkennung von solchem begonnen haben.
Mir egal, was für eine Industrie hinter AVs steht und ob sie Schlangenöl sind: Fakt ist, dass sie den normalen Anwender vor einigen Viren schützen können.
 
Storm88 schrieb:
Fakt ist, dass sie den normalen Anwender vor einigen Viren schützen können.
Den geb ich dir sogar. Wer AV einsetzen möchte, möge das tuen. Was mir halt übel auf stößt ist das sich die Banken und Richter anscheinend raus nehmen zu sagen, wenn du keine AV hast bist du der Dumme unabhängig davon ob eine AV in dem Fall wirklich geholfen hätte. Das ist in meinen Augen einfach nicht richtig, weil einfach viel zu pauschal.
 
Miyamori schrieb:
Den geb ich dir sogar. Wer AV einsetzen möchte, möge das tuen. Was mir halt übel auf stößt ist das sich die Banken und Richter anscheinend raus nehmen zu sagen, wenn du keine AV hast bist du der Dumme unabhängig davon ob eine AV in dem Fall wirklich geholfen hätte. Das ist in meinen Augen einfach nicht richtig, weil einfach viel zu pauschal.

Manchmal hilft sie, manchmal hilft sie nicht. Im Prinzip hängt das dann von den Virensignaturen ab.
Du kannst das Ganze aber nicht genauer spezifizieren und genaue Fälle abstecken, wie was wann wäre. Wenn du es nicht pauschal haben willst, sondern für jeden Einzelfall im Voraus die haftung geklärt haben willst, musst du verdammt viele Variablen miteinbeziehen.
Und das ist einfach in der Praxis "schwachsinn" bzw. kostet einfach. Und um einen gewissen grundschutz zu gewährleisten kann die Bank doch ruhig sagen, du hast ein AV-Programm zu haben, sonst darfst du kein Online-Banking machen.

Ich kann deine Position nachvollziehen in diesem Fall, aber eine andere Regelung als derzeit, welche "gerechter" ist, lohnt sich aus meiner Sicht nicht.
 
Online-Banking einfach konsequent mittels c´t Bankix betreiben und gut.
 
Ein Anti Virus sollte dir dabei helfen anhand von Signaturen und Verhaltenserkennung bösartige Programm auf zu spüren und zu eleminieren.

Da bedeutet, dass du gegen gängige Viren/Trojaner usw. geschützt bist und nicht bei dem kleinsten nicht gepatchten Programmes oder Windows Komponente Gefahr läust befallen und ausspioniert zu werden.

Ich meine wo ist da die Logik sich keinen zu installieren? Ein Auto mit Airbag versichert dir auch nicht bei einem Unfall nicht zu sterben, aber es verringert diese. (Das selbe macht ein Anti Virus am PC).

Solche Menschen wie dich "Ich dutze in einem Forum ja" kenne ich leider genügend... Die irgendwann böse auf die Schnauze fallen und dann wirklich Daten "wichtige Daten" verloren haben "geklaut und geändert bezieht sich jetzt auf Logins usw.", die dann rum weinen und in Foren nach Hilfe fragen.


Ein Anti Virus ist wahrlich nicht immer schön oder gut am PC aber es hilft im täglich Umgang mit dem PC und erleichtert die Benutzbarkeit des Internets, da man nicht immer angst haben muss das ein Virus um die Ecke kommt. "Ich beziehe mich mit um die Ecke auf Drive-by Viren".

Auch sehr seriöse Seiten hatten schon mehrere Viren-Probleme z.B. in Werbung oder gar durch Exploits ausgenutze Scripte verhalfen Viren mehrere Downloads zu manipulieren und viele hunderte oder gar noch mehr PC's zu infizieren.

Ja auch mit einem Anti-Virus kann das passieren, dass bestreitet glaube ich keiner hier, aber so dämmlich mit dem PC und dem Internet umgehen ist leider kein Umfeld für Leute die wissen, was sie da gerade machen, denn du weißt es nicht!

purzelbär muss ich auch widersprechen, da es Viren auch auf Linux / OSX und wie sie alle heißen gibt. Kein System ist sicher, denn wer rein will kommt rein. Man braucht nur Zeit und ggf. Geld. (Obwohl Geld dann doch bei sowas die größere Rolle spielt.)

Immer dieses FARHLÄSSIG gedöhns. Wo ist das Hirn hin heut zu tage.

Ein Auto ohne Blinker darf auch nicht fahren, da du andere damit gefährdest und mutwillig, wenn du fährst, anderen schaden wirst/kannst.

Das selbe bei einem PC ohne Anti-Virus, denn du wirst zu einer Brutstätte und zu einem Verteiler der andere Rechner infizieren wird/kann.

Das sind dann die Argumente gegen die du sprechen musst und da man hier schnell merkt, dass du leider keine Ahnung hast, hast du auch genauso schnell verloren.

Gut gemeinter Rat einer Anti-Viren Benutzers, der seit 6 Jahre das Internet stark benutzt und bis heute noch keinen agressiven Befall hatte wo Daten "Futsch" gingen.


Guten Abend/Nacht.

Rechtschreibfehler sowie Grammatikfehler sind normal. Jeder macht Fehler. Just by the way. :lol:
 
Ja, AV erkennen Malware entweder an der Signatur oder durch eine Heuristik. Bei neuer Malware ist prinzipbedingt vor der Signatur da, polymorphe Malware macht signaturbasierte Erkennung total kaputt. Bleibt die Heuristik, die hat Erkennungsquoten von ~30%.

Gängige Malware benutzt bekannte Lücken, für die Patches bereit stehen. Da hilft mir AV also kein Stück weiter.
0days von einem Kaliber wie Duqu treffen mich (wenn ich denn Ziel wäre), aber da versagt AV auch. Die gehen da sogar soweit und fangen an zu weinen das sie da nichts gegen machen können.

Drive-By Malware, Jo wohl der einzig reale Angriffsvektor (Emails scheiden aus, da ich keine Attachments oder Links klicke die ich nicht erwarte). Da muss ich auf einer Seite landen, die direkt (nicht per iframe) infiziert wurde und sie muss eine Lücke im Browser oder Windows ausnutzen für die es keinen Patch gibt und ich muss die Seite auch noch erlaubt haben, was hier sehr restriktiv verläuft (wenn wir schon von Fahrlässig reden, was sind dann bitte high profile Seiten die sich per SQLi f***en lassen weil sie kein Geld für nen anständigen Audit gehabt haben bevor sie sich auf die Welt losgelassen haben). Zudem muss ich auch noch vorbei kommen bevor das WOT von Mozilla anschlägt. Also wenn das alles zusammen kommt hab ich verloren, die Frage ist ob bei in dem Fall eine AV angeschlagen hätte. Botnet Betreiber fahren auch QA um sich vor AV zu schützen. Außerdem ist es ja nicht so das AV nicht auch von Sicherheitslücken betroffen sind.

Ich hab bisher auch noch keinen Datengau gehabt, einen Account irgendwo verloren oder mein Bankkonto missbraucht bekommen. Und ich bin Online da hieß das ganze noch BTX, im Internet bin seit 1996. Ohne AV, auch in Zeiten von 0190 Dailern für die älteren unter uns.
 
Zuletzt bearbeitet:
Miyamori schrieb:
Das ist in meinen Augen einfach nicht richtig, weil einfach viel zu pauschal.

Unabhängig davon ob Du Recht hast oder nicht und ob Du Deine persönliche "Klick-Kompetenz" auf andere User übertragen kannst/willst oder nicht, so geht es hier um den Fakt, dass die Bank ein solches Programm "verlangt", falls es zum Schaden kommt. Genauso wird im Falle von "Einbruch" in den Router bzw. Nutzung Deines Internet-Zugangs der Richter Dich immer verantwortlich machen, wenn keine Verschlüsselung eingerichtet war, auch wenn gute War-Driver trotzdem reinkommen, auch bei WPA2... ;)

Insofern ist es müßig, hier über den Sinn oder Unsinn eines AV-Programms zu diskutieren! Das solltest Du in einem eigenen Topic dazu tun.


BTT:
Ich würde die Clients mit Returnil betreiben und alle Daten Zentral auf einem Datenserver/NAS verwalten, der auch gleichzeitig die Sicherung übernimmt. So geht jeder User täglich mit einem zu 100% sauberen System ins Netz, unabhängig davon, was er am Vortag getrieben hat.
 
kammerjaeger1 schrieb:
Unabhängig davon ob Du Recht hast oder nicht und ob Du Deine persönliche "Klick-Kompetenz" auf andere User übertragen kannst/willst oder nicht, so geht es hier um den Fakt, dass die Bank ein solches Programm "verlangt", falls es zum Schaden kommt. Genauso wird im Falle von "Einbruch" in den Router bzw. Nutzung Deines Internet-Zugangs der Richter Dich immer verantwortlich machen, wenn keine Verschlüsselung eingerichtet war, auch wenn gute War-Driver trotzdem reinkommen, auch bei WPA2... ;)

Insofern ist es müßig, hier über den Sinn oder Unsinn eines AV-Programms zu diskutieren! Das solltest Du in einem eigenen Topic dazu tun.


BTT:
Ich würde die Clients mit Returnil betreiben und alle Daten Zentral auf einem Datenserver/NAS verwalten, der auch gleichzeitig die Sicherung übernimmt. So geht jeder User täglich mit einem zu 100% sauberen System ins Netz, unabhängig davon, was er am Vortag getrieben hat.

Man sollte aber anmerken, dass je nach verbauten Switches und Routern die Bootzeit sich extrem verschlechter kann, muss aber nicht passieren.
 
Zurück
Oben