23.10.2012
Sicherheit
7 Tools für sicheres Online-Banking
Autor: Thorsten Eggeling
Vor allem beim Online-Banking drohen Gefahren durch Viren, Trojaner und Spionagesoftware. Damit Ihre Daten nicht in die falschen Hände geraten, sollten Sie Ihren PC besonders schützen. Wir stellen Ihnen 7 Tools vor, die dabei helfen.
Die sichere Banking-CD/DVD
Die sicherste Umgebung fürs Online-Banking ist schreibgeschützt und startet von einer CD oder DVD. Hier haben weder Trojaner noch Software-Keylogger einen Chance. Ein System wie das kostenlose Webconverger ist auch auf fremden PCs einsetzbar, etwa im Urlaub oder bei Bekannten. Webconverger hat keinen Zugriff auf die Festplatte, kann also dort auch nichts ändern oder beim Surfen auf gefährlichen Web-Seiten das installierte Betriebssystem infizieren. Einzige Voraussetzung: Die Netzwerkanbindung muss über ein Netzwerkkabel und einen DSL-Router oder ein Kabel-Modem mit DHCP (Dynamic Host Control Protocol) erfolgen. Wer auf WLAN angewiesen ist, kann zu com!Fox greifen. Das System basiert auf Ubuntu und unterstützt auch gängige WLAN-Adapter.
Die sicherste Umgebung fürs Online-Banking ist schreibgeschützt und startet von einer CD oder DVD. Hier haben weder Trojaner noch Software-Keylogger einen Chance. Ein System wie das kostenlose Webconverger ist auch auf fremden PCs einsetzbar, etwa im Urlaub oder bei Bekannten. Webconverger hat keinen Zugriff auf die Festplatte, kann also dort auch nichts ändern oder beim Surfen auf gefährlichen Web-Seiten das installierte Betriebssystem infizieren. Einzige Voraussetzung: Die Netzwerkanbindung muss über ein Netzwerkkabel und einen DSL-Router oder ein Kabel-Modem mit DHCP (Dynamic Host Control Protocol) erfolgen. Wer auf WLAN angewiesen ist, kann zu com!Fox greifen. Das System basiert auf Ubuntu und unterstützt auch gängige WLAN-Adapter.
Sollte Ihr PC oder Notebook kein CD/DVD-Laufwerk besitzen, können Sie Webconverger oder com!-Fox auch von einem USB-Stick starten. Das eigentliche Betriebssystem liegt auch hier in einem geschützten Container, der sich nicht ohne weiteres manipulieren lässt.
Detaillierte Informationen und Download-Adressen finden Sie in den Artikeln Der sichere Banking-Stick (Webconverger) und Sicheres Homebanking mit com!-Fox.
Virtuellen PC verwenden
Wer den PC für seine Online-Bankgeschäfte nicht neu starten möchte, verwendet einen virtuellen PC. Hier läuft ein zweites, unabhängiges Betriebssystem innerhalb eines Fensters. Soll Windows zum Einsatz kommen, ist allerdings eine zweite Software-Lizenz nötig. Daher ist es preisgünstiger, den virtuellen PC unter Linux zu betreiben. Wie das genau geht, lesen Sie im Artikel Virtuelle PCs mit Virtual Box. Für optimale Sicherheit sollten Sie dem virtuellen PC keinen Zugriff auf das eigentliche Betriebssystem über gemeinsam genutzte Ordner erlauben. Das ist aber bereits die Standardeinstellung. Beim Netzwerk sollten Sie die Einstellung „NAT“ belassen. Dann hat der virtuelle PC zwar einen Internetzugang, sieht aber nichts vom lokalen Netzwerk.
Wer den PC für seine Online-Bankgeschäfte nicht neu starten möchte, verwendet einen virtuellen PC. Hier läuft ein zweites, unabhängiges Betriebssystem innerhalb eines Fensters. Soll Windows zum Einsatz kommen, ist allerdings eine zweite Software-Lizenz nötig. Daher ist es preisgünstiger, den virtuellen PC unter Linux zu betreiben. Wie das genau geht, lesen Sie im Artikel Virtuelle PCs mit Virtual Box. Für optimale Sicherheit sollten Sie dem virtuellen PC keinen Zugriff auf das eigentliche Betriebssystem über gemeinsam genutzte Ordner erlauben. Das ist aber bereits die Standardeinstellung. Beim Netzwerk sollten Sie die Einstellung „NAT“ belassen. Dann hat der virtuelle PC zwar einen Internetzugang, sieht aber nichts vom lokalen Netzwerk.
Veraltete Programme sind Sicherheitsrisiken
Ein installiertes Programm ist immer auch ein Sicherheitsrisiko. Nämlich dann, wenn den Entwicklern Programmierfehler unterlaufen. Halten Sie daher möglichst alle Programme auf Ihrem Rechner aktuell. Besonders einfach ist das mit der kostenlosen Secunia Personal Software Inspector (PSI).
Ein installiertes Programm ist immer auch ein Sicherheitsrisiko. Nämlich dann, wenn den Entwicklern Programmierfehler unterlaufen. Halten Sie daher möglichst alle Programme auf Ihrem Rechner aktuell. Besonders einfach ist das mit der kostenlosen Secunia Personal Software Inspector (PSI).
Nachdem das Tool gestartet ist, beginnt es sofort mit der Suche nach veralteten Programmen. In der Ergebnisliste klicken Sie dann die Programme an, die Sie aktualisieren möchten. Das Update erfolgt dann entweder sofort per direktem Download oder Sie erhalten einen Link auf die Webseite des Herstellers mit weiteren Informationen. Bei Programmen, die vom Hersteller nicht mehr unterstützt werden, erhalten Sie ebenfalls einen Hinweis.
Tipp: Sie sollten außerdem regelmäßig prüfen, ob die Plug-ins für Ihren Webbrowser noch aktuell sind. Dazu verwenden Sie den Mozilla Plug-in-Check. Dieser funktioniert nicht nur in Firefox, sondern auch in Chrome, Safari, Opera und eingeschränkt auch im Internet Explorer. Wird ein veraltetes Plug-in gefunden, lässt es sich nach dem Check per Klick auf „Aktualisieren“ herunterladen und installieren.
Malware auf dem PC entdecken und entfernen
Auch Sicherheits-Tools sind nicht perfekt und so bietet keines hundertprozentige Erkennungsraten. Idealerweise kombiniert man also zwei Programme unterschiedlicher Hersteller. Denn wo das eine Programm sich Fehler leistet, ist das andere eventuell genauer. Das wiederum belastet aber den Rechner. Um nicht zwei Schutzprogramme gleichzeitig laufen zu lassen, empfiehlt sich die kostenlose Live-CD Kaspersky Rescue Disk.
Auch Sicherheits-Tools sind nicht perfekt und so bietet keines hundertprozentige Erkennungsraten. Idealerweise kombiniert man also zwei Programme unterschiedlicher Hersteller. Denn wo das eine Programm sich Fehler leistet, ist das andere eventuell genauer. Das wiederum belastet aber den Rechner. Um nicht zwei Schutzprogramme gleichzeitig laufen zu lassen, empfiehlt sich die kostenlose Live-CD Kaspersky Rescue Disk.
Die kostenlose Kaspersky Rescue Disk ist eine bootfähige Live-CD, auf der sich neben einem Linux-System auch der Virenscanner von Kaspersky befindet. Wenn Sie Ihren PC von dieser Live-CD starten, können sich Windows-Schädlinge nicht aktivieren und vor dem Scanner verbergen. Auf diese Weise lassen sich auch besonders hartnäckige Schädlinge einfach entfernen. Im Gegensatz zu anderen Antiviren-CDs ist die Variante von Kaspersky besonders leicht zu bedienen und erfordert vom Anwender keinerlei Linux-Kenntnisse.
Web of Trust (WOT)
Bisher nicht entdeckte Sicherheitslücken im Browser oder den Plug-ins können zur Infektion mit Schadsoftware führen oder Daten ausspionieren. Einem gewissen Schutz davor bietet die Browser-Erweiterung Web of Trust — kurz WOT —, die jede besuchte Webseite mit einer Datenbank bekannter gefährlicher Adressen vergleicht. Die Einträge in dieser Datenbank werden von allen Nutzern gepflegt.
Bisher nicht entdeckte Sicherheitslücken im Browser oder den Plug-ins können zur Infektion mit Schadsoftware führen oder Daten ausspionieren. Einem gewissen Schutz davor bietet die Browser-Erweiterung Web of Trust — kurz WOT —, die jede besuchte Webseite mit einer Datenbank bekannter gefährlicher Adressen vergleicht. Die Einträge in dieser Datenbank werden von allen Nutzern gepflegt.
Nach der Installation im Browser blendet die Erweiterung links neben dem Adressfeld einen neuen Button ein. Je nachdem, ob die besuchte Seite seriös oder gefährlich ist, ändert sich die Farbe dieser Schaltfläche. Grün bedeutet keine Gefahr, während Rot auf eine riskante Seite hinweist. Von dieser Seite sollten Sie weder Dateien herunterladen noch sollten dort persönliche Daten eingegeben werden.
Passwörter besser verwalten
Passwörter sollen lang sein, sollen Sonderzeichen und Ziffern enthalten und am besten noch regelmäßig geändert werden. Das perfekte Programm, um die Kontrolle über die eigenen Passwörter zu behalten, ist das kostenlose Keepass. Entpacken Sie nach der Installation zuerst die deutsche Sprachdatei in den Installationsordner von Keepass. Starten Sie dann das Programm und wählen Sie „View, Change Language “ aus, markieren Sie „German“ und bestätigen Sie mit „Ja“.
Passwörter sollen lang sein, sollen Sonderzeichen und Ziffern enthalten und am besten noch regelmäßig geändert werden. Das perfekte Programm, um die Kontrolle über die eigenen Passwörter zu behalten, ist das kostenlose Keepass. Entpacken Sie nach der Installation zuerst die deutsche Sprachdatei in den Installationsordner von Keepass. Starten Sie dann das Programm und wählen Sie „View, Change Language “ aus, markieren Sie „German“ und bestätigen Sie mit „Ja“.
Legen Sie nun eine neue Datenbank für Ihre Passwörter mit [Strg N] an und vergeben Sie einen Namen für diese Datei im KDBX-Format. Im folgenden Fenster legen Sie das Master-Passwort fest, das den Zugriff auf alle in Keepass hinterlegten Zugangsdaten und Passwörter sichert. Bestätigen Sie anschließend zwei Mal mit „OK“.
Jetzt sehen Sie im linken Bereich mehrere Beispielkategorien, die Sie beibehalten oder mit einem Klick der rechten Maustaste verändern können. Markieren Sie eine Kategorie und drücken Sie [Einfg], um einen neuen Eintrag anzulegen. Vergeben Sie einen „Titel“ wie E-Mail-Konto und füllen Sie danach die zusätzlichen Felder aus.
Die beiden Passwortfelder hat Keepass bereits mit einem zufällig erstellten Passwort gefüllt. Wie es lautet, sehen Sie, wenn Sie rechts daneben auf den kleinen Button mit den drei schwarzen Kreisen klicken.
Verwenden Sie das vorgeschlagene Passwort oder tragen Sie Ihr bisher verwendetes Kennwort in die beiden Felder ein. Ein neues Passwort erstellen Sie mit einem Klick auf das Schlüssel-Icon unter dem Button mit den drei schwarzen Kreisen. Es öffnet sich das Fenster des Passwort-Generators.
Sobald Sie alle benötigten Informationen eingetragen haben, schließen Sie den Eintrag mit „OK“. Wenn Sie jetzt Keepass beenden, fragt das Programm Sie, ob Sie die Änderungen in der Datenbank speichern wollen. Bestätigen Sie mit „Ja“. Beim nächsten Start von Keepass geben Sie das Master-Passwort ein, um auf die hinterlegten Passwörter zuzugreifen. Markieren Sie anschließend einen Eintrag und drücken Sie [Strg C], um das Kennwort direkt in die Zwischenablage zu kopieren (Bild 11). Die verschlüsselte Passwortdatei sollten Sie gelegentlich auf einem anderen Datenträger sichern, damit sie nicht verloren geht.
Virtuelle Tastatur - Schutz vor Keyloggern
Auf der Tastatur eingegebene Zeichen lassen sich mit Keyloggern auslesen. Zur Eingabe wichtiger Nummern wie PINs und TANs verwenden Sie besser eine virtuelle Tastatur (Bild A).
Auf der Tastatur eingegebene Zeichen lassen sich mit Keyloggern auslesen. Zur Eingabe wichtiger Nummern wie PINs und TANs verwenden Sie besser eine virtuelle Tastatur (Bild A).
Windows stellt selbst eine virtuelle Tastatur zur Verfügung. Diese eignet sich aber nicht zum Schutz, da sie die Eingaben über den Tastaturpuffer weiterleitet.
Verwenden Sie stattdessen Neo’s Safekeys. Dabei handelt es sich um eine virtuelle Bildschirmtastatur, die auch Drag and Drop unterstützt. Gegen einfache Soft- und Hardware-Keylogger hilft die virtuelle Tastatur, aber nicht in jedem Fall gegen fortgeschrittene Schädlinge, die passgenau Screenshots erstellen oder den Netzwerkverkehr belauschen. Wer also lieber auf Nummer sicher gehen will, sollte besser zu einer Live-CD greifen, wie sie im ersten Abschnitt vorgestellt wird.
So geht’s: Neo’s Safekeys gibt es in einer portablen Version, die nicht installiert werden muss. So lässt sich die virtuelle Tastatur zum Beispiel auch auf dem USB-Stick mitnehmen. Das Tool benötigt keine Administratorrechte. Entpacken Sie das ZIP-Archiv in einen beliebigen Ordner auf Ihrer Festplatte und starten Sie das Tool mit einem Doppelklick auf entpackte EXE-Datei. Geben Sie dann auf der virtuellen Tastatur das Passwort ein, markieren Sie es anschließend mit der Maus und ziehen Sie es in das gewünschte Feld.
Das Programm unterstützt noch zwei weitere Modi. Klicken Sie auf das Symbol oben links mit dem gelb unterstrichenen Mauszeiger, um den Mauszeiger ohne Klicken als Eingabegerät zu verwenden. Mit dem Schieberegler „Hover Delay“ stellen Sie ein, wie lange der Mauszeiger über einem Buchstaben verharren muss, damit Neo’s Safekeys dies als Eingabe wertet.
Keylogger mit Screenshot-Funktion soll die dritte Option austricksen: Klicken Sie auf das Gespenst-Symbol und bestätigen Sie mit „OK“, um den Zeiger in einen grauen Punkt zu verwandeln. Dieser Punkt fällt auf Screenshots kaum auf. Er lässt sich allerdings von den meisten Anwendern auch nur schwer platzieren, da er über der grauen Bildschirmtastatur tatsächlich fast unsichtbar ist.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>