Welche Gefahren erwarten mich, wenn ich weiterhin XP SP3 und Office 3 in Verbindung mit Online-Banking verwende?
Archiv Windows XP Pro 4 Themen, 45 Beiträge
Andreas42 
Dieter66 „Online-Banking nach dem Service Ende im April 2014“
Hi!
Das ist ungeheuer schwer abzuschätzen, was vor allem daran liegt, dass man überhaupt einmal einen Überblick über die aktuelle Gefahrenlage haben müsste, um die jetzige Bedrohungslage beurteilen zu können. Dann kann man daraus Schlüsse auf die zukünftige Enticklung ziehen.
Und wenn ich ehrlich bin: ich habe keinen echten Überblick über die aktuelle Gefährdungslage.
Ich kann mich da nur auf die üblichen Nachrichten verlassen, die durchs Netz laufen und ob ich da alle mitbekomme möchte ich stark bezweifeln.
OK, was für Betrugsfälle und Schädlinge gab es in der letzten Zeit? Ist etwas von direkten Angriffen auf Onlinebanking bekannt?
Die Zeit als Phishingzeiten die Eingabe von PIN-Nummern ("Geben bitte dringlichst 100 TANs ein fur durchgehende Pruhfung!") ist eigentlich vorbei. Aktuelle Trojanersoftware aus dem Onlinebankingumfeld muss da ganz andere Geschütze auffahren und da waren zuletzt eher bedenkliche Entwicklungen zu verfolgen. Das reicht bis hin zur Verwendung falscher Zertifikate (mit denen der Browser bzw. das Betriebssystem die HTTPS-Verbindungen prüfen (das sind die Verschlüsselten HTML-Übertragungen).
http://www.heise.de/security/meldung/Zertifizierter-Online-Banking-Trojaner-1808261.html
Ich denke damit kann man die Onlinebankingseiten diverser Banken nachbauen oder per Schadprogramm den Zugriff auf falsche Onlinebankingseiten umleiten.
http://www.ardmediathek.de/das-erste/ratgeber-internet/onlinebanking-neuer-trojaner-in-umlauf?documentId=12090910
Wenn man da etwas im Netz sucht, geht da anscheinend einiges ab:
http://www.trojaner-board.de/thema/sparkasse.html
http://www.heise.de/security/meldung/Kleiner-Banking-Trojaner-kann-grossen-Schaden-anrichten-1588588.html
http://www.heise.de/security/meldung/Trojaner-aendert-Rufnummer-fuer-mTANs-1356847.html
Ich sehe die aktuelle Lage daher so: es gibt konkrtee Bedrohungen und es gibt daher heute und auf absehbare Zeit eine echte Gefährdungslage.
Es wird sich daran auch in absehbarer Zukunft nichts ändern; das soll bedeuten: es wird nicht sicherer...
OK, welche Komponenten meines Rechner sind eigentlich sicherheitsrelevant, wenn es um den Internetzugang geht? Onlinebanking setzt nunmal technisch den Internetzugang voraus und Schadsoftware setzt ebenfalls auf diesen "Vertriebsweg".
Heute muss man IMHO heute von fünf für die Sicherheit wichtigen Komponenten ausgehen:
1. Dem Internet-Router
2. Dem Betriebssystem
3. Den installierten Anwendungen und Tools
4. Dem Browser
5. Den Browser Addons
Alle diese Komponenten können IMHO kompromittiert werden und bieten die Möglichkeit einen Schädling einzuschleusen. Irgendwie muss ein Trojaner auf das System und die Lücken, die dazu ausgenutzt werden, kann IMHO jeder dieser fünf Komponenten betreffen - es gibt IMHO keine Ausnahmen.
Das ist meine Betrachtung und Beurteilung der Sicherheitslage für Onlinebanking. Als Resultat sehe ich zu, dass ich all diese fünf Komponenten aktuell halte.
In meinen Fokus ist dabei zuletzt der Router "hineingerutscht", ich hatte ihn bis vor einem Jahr noch nicht als so sicherheitsrelevant betrachtet. Ich bin Besitzer eines Routers der von Sicherheitslücken betroffen war, was bei mir schon zu zwei Firmwareupdates des Routers im letzten Jahr geführt hat.
In letzter Konsequenz bedeutet das, dass ich Komponenten austausche, die nicht mehr gewartet werden, oder die als unsicher gelten. Das hat bei mir schon vor etlichen Jahren dazu geführt, dass ich eine WLAN-Bridge aussortiert habe, weil die nur WAP unterstützte (was seit Jahren als zu unsicher gilt) und ein Netzwerkkabel durch die damalige Wohnung gezogen habe.
Als Hauptbetriebssystem setzte ich Linux-Varianten ein. Das auf meinem Hauptrechner installierte Ubuntu 10.04 LTS wird seit Anfang diesen Jahres nicht mehr mit Updates versorgt, weshalb ich da dann (aus den Oben genannten Grundüberlegungen) auf ein Linux Mint 13 gewechselt bin.
Noch habe ich auf einigen Rechnern parallel ein XP laufen (ich brauche das für etwa 3 Programme). da dabei Internetzugang benötigt wird habe ich mich bereits für den Umstieg auf Win7 entschlossen. Dabei habe ich Win7 in einer VM installiert, aber das ist jetzt nur ein Detail am Rand.
Wie gesagt: das Betriebssystem ist aus meiner Sicht eine der fünf sicherheitsrelevanten Komponenten, die ich daher immer aktuell halten werde. Wenn ein Betriebssystem nicht mehr gewartet wird, dann halte ich einen Austausch für notwendig.
Zumal ich da auch ehrlich gesagt einfach nicht einsehe, warum ich da ein zusätzliches Risiko "auf" lassen soll, wenn ich das mit vertretbar wenig Aufwand ändern kann. Für mich gehört sowas zur normalen 08/15 Rechnerwartung mit dazu.
Bis dann
Andreas
