Wie sieht sicheres Onlinebanking aus?

Wie wäre es mit einer Linux-LiveCD (da kann sich ein Trojaner nicht so leicht auf Dauer installieren), die man nur für Online-Banking nutzt und für die PIN eine Software-Tastatur verwendet? Einzige für mich auf Anhieb ersichtliche Lücke wäre dann noch ein manipulierter DNS-Server, aber wenn die Bank eine statische IP hat, ist auch das noch möglich abzusichern. Kann aber auch sein, dass ich keine Ahnung habe und grade nur Mist schreibe :P
 
Original von bitmuncher
Das Host-System müsste also die Daten direkt im RAM abfangen, wobei die meisten Virtualisierungslösungen bereits geschützte Speicherbereiche aufbauen, auf die selbst das Host-System nur begrenzt zugreifen kann.
Zum Vergrößern anklicken....

Eine VM nutzen nur wenige, deswegen stehen Sie nicht im Fokus des Angreifers. Mal angenommen, es würde Millionenen so machen, dies zieht die Trojanerproduzenten an wie Scheisse fliegen. Mal angenommen ich habe so eine VM (z.B. VMWare), als Datei auf meiner internen Platte herumfliegen, wäre es nicht ein Genuß innerhalb der VM -Datei Manipulationen vorzunehmen ? Was meint Ihr ? ....War jetzt mal nur ins Blaue geschossen, hab mich bisher nicht damit beschäftigt welche Hindernisse den Angreifer hier erwarten würden im Bereich Prüfsummen usw...
 
Also zuerstmal müsste das VM-Image manipuliert werden, und dieses kann man problemlos auf einem Read-Only-Medium wie einer CD oder DVD ablegen. Die VM hat gegenüber dem Live-System lediglich den Vorteil, dass man nicht für's Online-Banking erstmal rebooten muss. Der Rest kann mit einem Live-System verglichen werden.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben