'BROWSER IN THE BOX' (BITBOX) WEHRLOS GEGEN KEYLOGGER

Dieses Thema enthält 1 Antwort und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  oldi-40 28. Februar 2017 at 00:14.

Ansicht von 2 Beiträgen - 1 bis 2 (von insgesamt 2)
  • Autor
    Beiträge
  • #287789

    diwa
    Teilnehmer

    online-banking – sicherheitshinweis:

    ein einfacher keylogger – ‘kidlogger’ – registriert sämtliche texteingaben in bitbox und erstellt screenshots –> fürs online-banking ist bitbox damit ungeeignet und die suggestion besonderer sicherheit (von BSI und sirrix) fahrlässig.

    sirrix verweist auf die faqs: “Browser in the Box kann auch für Online Banking verwenden werden. Wichtig ist jedoch, die Anwendung nur für das Online Banking neu zu starten, da eventuell vorhandene Schadsoftware innerhalb der VM bleibt bis zu einem Neustart von Browser in the Box aktiv bleibt.”

    ABER: auch nach dem bitbox-neustart kann ein in windows eingeschleuster keylogger alle eingaben in bitbox (benutzername und klartext-passwort) ungehindert auslesen. ausschließliches bitbox-surfen verhindert zwar den windows-trojaner; aber was ist mit dem email-programm und apps-aktualisierungen – und vor allem: wenn bank-benutzername und -passwort ohne mein wissen ausgelesen werden, droht wirklich gefahr.

    auf das online-banking-risiko sollte von sirrix und vom BSI also unbedingt hingewiesen werden!

    übrigens: avast-‘bankmodus’ erwies sich als immun gegen kidlogger.

    mit freundlichem gruß – diwa

    #287790

    oldi-40
    Moderator

    Hallo diwa,

    {sirrix verweist auf die faqs: “Browser in the Box kann auch für Online Banking verwenden werden. Wichtig ist jedoch, die Anwendung nur für das Online Banking neu zu starten, da eventuell vorhandene Schadsoftware innerhalb der VM bleibt bis zu einem Neustart von Browser in the Box aktiv bleibt.”

    Wenn der Host kein Linuxsystem ist, stimmt es wohl.

    ABER: auch nach dem bitbox-neustart kann ein in windows eingeschleuster keylogger alle eingaben in bitbox (benutzername und klartext-passwort) ungehindert auslesen. ausschließliches bitbox-surfen verhindert zwar den windows-trojaner; aber was ist mit dem email-programm und apps-aktualisierungen – und vor allem: wenn bank-benutzername und -passwort ohne mein wissen ausgelesen werden, droht wirklich gefahr.

    Bei Online-Banking machen mich die Apps von Android eher nervös. Mit einem Tan-Generator nützen die geloggten Daten nur für einen Phishing-Angriff.
    -> https://de.wikipedia.org/wiki/Phishing

    übrigens: avast-‘bankmodus’ erwies sich als immun gegen kidlogger.

    Danke für die Werbung.

    Tschau

Ansicht von 2 Beiträgen - 1 bis 2 (von insgesamt 2)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.