Auch wenn dir seine Antwort nicht gefällt, so hat ramspeicher dennoch zu 100% Recht. Du kannst dir jedewede Überlegung zu weiteren Sicherheitsmaßnahmen sparen, weil du mit deinen fremdquellen die Kontrolle längst über die Integrität des Systems verloren oder aus der Hand gegeben hast. Du solltest dich damit begnügen, einfach nur regelmäßig die Kontobewegungen zu kontrollieren.
Tut-tut schrieb:
Ah ja! Ich handhabe das so: Google-Chrome zum Surfen allgemein und den Firefox mit den Erweiterungen Noscript und mblock Origin nur fürs Online-Banking.
Als ich den Absatz gelesen habe, habe ich auch nur mit dem Kopf geschüttelt. Genau umgekehrt muss es sein. Wenn du einen isolierten Browser oder ein isoliertes Profil exklusiv nur fürs Banking und die Webseiten der Bank hast, braucht der weder noscript noch sonst einen Blocker. Wenn du der Bank misstraut, solltest du die Bank wechseln. Einen Script- und Adblocker braucht es hingegen beim allgemeinen Surfen, je restriktiver eingestellt, umso besser der Schutz.
Btw, Remotebetreuung...
... mein Bruder kam vor einiger Zeit auf die bekloppte Idee, mit 77 Jahren noch mit der Computerei anzufangen... dabei kann er nicht mal nen Videorecorder programmieren oder sein Android außer zum telefonieren benutzen. Damit er kein Geld ausgibt, hab ich ihm meinen alten pensionierten Laptop mit Debian auf SSD eingerichtet. Remotebetreuung war also der Kern des Problems. Teamviewer war auf jeden Fall kompromisslos und von vorn herein ein NoGo.
Ich habe ihm stattdessen sshd und x11vncserver installiert, aber es wird nur sshd beim Booten gestartet. SSH lauscht auf einem Port oberhalb 50000, um das Grundrauschen auf 22 zu eliminieren. Der Port ist im Router auf den Laptop weitergeleitet. Passwordzugang ist verboten, erlaubt ist es nur via Pubkey. Ich melde mich via ssh an, starte den vncserver manuell und die Schulung beginnt. Vnc läuft hierbei über ssh, also nicht auf eigener 'Leitung'.
Im Browser habe ich ihm als Lesezeichen eine my-IP-Seite eingerichtet, er sagt mir seine IP eben am Telefon und schon wird mein Bruder zum ddns-Server. Funktioniert reibungslos, ganz ohne solche Fremdsoftware.
Sicherheit hat immer den Nachteil, dass es den Komfort reduziert. Komfort hingegen reduziert immer die Sicherheit. Ich empfinde mein Vorgehen jedenfalls nicht als unbequem, aber wegen SSH als ziemlich sicher.