mint789 schrieb:
Auf einem Leitfaden der BSI bezüglich Linux wird empfohlen, neben dem admin Benutzerkonto noch 2 eingeschränkte Benutzerkonten zu haben; eines für z. B. Onlinebanking und das andere für alles weitere.
Zu viel Aufwand finde ich, denn 2 verschiedene Browser dürften doch schon reichen (wo man einen Browser clean hält)? Wer ganz sicher gehen will, müsste schon Tails in einer VM laufen lassen. Wie seht ihr es?
Ich möchte hier im Forum, auch wenn das Thema für Dich vielleicht schon erledigt ist, noch einmal einiges zum Thema schreiben, weil das ein Thema ist, über das viele Leute googeln... viele, die wenige oder gar keine Kenntnisse zum Thema Sicherheit besitzen.
1. Regel: Mit Windows sollte man niemals irgendetwas machen, was mit Geld zutun hat.
2. Man sollte sich für diesen Zweck, dh wo es um sensible Daten geht, die abgefischt und missbraucht werden können, immer entweder ein Linux auf der Festplatte als Zweitsystem installieren, oder dafür einfach eine Linux-Live-CD brennen, von der den PC starten und damit dann die entsprechenden Aktionen durchführen.
3. Entweder als Zweiwege-Authentifizierung einen TAN-Generator nutzen oder dafür eine zweite SIM-Karte kaufen und die in ein ganz altes Handy stecken, also kein Smartphone, und sich auf dieses alte Handy mit separater SIM-Karte beim Durchführen jeder einzelnen Transaktion eine mobile TAN schicken lassen. Die alten Handys sind nicht trojanisierbar.
4. all das muss aber noch ergänzt werden durch einen sicheren Router, weil wenn der manipuliert ist, dann wird man beim Eingeben einer Internetseite umgeleitet auf eine gefälschte Seite, die dann die Anmeldedaten abfischt. DH ein Router muss immer die aktuellste Firmware installiert haben. Die Konfigurationsoberfläche muss mit einem sehr starken Passwort geschützt sein, gut wären ca. 30 Zeichen, das WLAN sollte mit einem 64- stelligen Schlüssel geschützt sein und unnötige Funktionen - die Einfallstore darstellen - müssen im Router deaktiviert sein.
Ich persönlich nutze als als Zweiwege-Authentifizierung, wo es geht, immer eine mobile TAN auf mein Zweithandy. Da das aber auch auf vielen Seiten bei der Anmeldung umgangen werden kann, sollte man sich als zusätzliche Sicherheit auch bei sämtlichen Diensten die das anbieten, Sicherheitsfragen einrichten, die das Konto zusätzlich schützen vor unbefugtem Zugriff. Am Besten gibt man dort Antworten, die mit dem Thema an sich garnichts zutun haben.
Passwörter sollten niemals nur Begriffe aus dem Lexikon sein, sondern immer aus mehreren, verbundenen Wörtern bestehen, kombiniert mit Sonderzeichen und Zahlen.