PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sandbox und E-Banking



Chris
02.06.11, 19:14
Guten Tag

In der Schweiz gibt es eine Konsumentensendung die heisst „Kassensturz“. In dieser Sendung wurde das E-Banking unter die Lupe genommen. Dort wird gezeigt wie einfach es ist mittels eines Trojaners die Kontrolle eines PC zu übernehmen.
Nun zur Geschichte:
Ein Unternehmer versendet immer wieder Pakete per UPS. Die Versandfirme UPS (natürlich nicht UPS sondern Kriminelle) schickte ein Mail an den Kunden wegen Probleme der Lieferadresse. In diesem Mail stand, sie solle den beiliegender Lieferschein öffnen. Durch das öffnen des Lieferscheins wurde ein Trojaner installiert. Durch diesen Trojaner konnten nun die Unbekannten während einer bestehenden Session auf das E-Banking des Kunden greifen!

Hier der Link:
http://www.kassensturz.sf.tv/Nachrichten/Archiv/2011/05/31/Themen/Geld/Kassensturz-hackt-E-Banking-Konten

In dieser Sendung wird zu 80% in Hochdeutsch gesprochen und den Rest in Schweizerdeutsch.

Am Schluss des Interviews das in Schweizerdeutsch gehalten ist gibt Bernhard Plattner, Professor für technische Informatik an der ETH Zürich den Rat, das Windows und die Antivirussoftware immer auf dem neusten Stand zu halten. Er empfiehlt auch, dass man für E-Banking einen separaten PC benützen soll.

Nun das Antivirusprogramm erkannte den Trojaner nicht, das per E-Mail auf den PC installiert wurde! Wie sieht dies aus wenn man nun mit Avast in der Sandbox ausübt und von dort E-Banking tätigt? Kann auch hier der Trojaner tätig werden?

Chris

sven71cb
02.06.11, 19:22
hi,

das surfen innerhalb einer Sandbox erhöht schon etwas die Sicherheit, gewährleistet sie aber auch nicht zu 100%. In diesem Fall kommt die brain.exe zum tragen, die auch den Einfall des Trojaners auf das System verhindert, aber zumindest erschwert hätte. Man hätte z.B das Unternehmen anrufen können um sich zu erkundigen, ob etwas mit der Lieferadresse nicht stimmt.
Auch hier gilt nicht alles anklicken und öffnen ;)!

uweli1967
02.06.11, 19:36
Nicht nur das Sven, es ist schon länger bekannt, das Betrüger mit angeblichen UPS oder auch DHL Nachrichten mit Anhang in dem sich ein Trojaner befindet, versuchen Leute dranzukriegen. Ich würde eine solche E-Mail ungesehen löschen, bzw keinesfalls den Anhang öffnen weil sich darin der Trojaner befindet. So weit ich aber weiß, erkennt der Mail-Schutz von Avast schon den infizierten Anhang und löscht diesen wenn man Mails mit seinem Mail-Klient(Outlook, Thunderbird usw)abruft.
Wegen des Online Bankings: Sandboxen in denen ein Browser läuft, sind zwar wahrscheinlich sicherer als ein Browser der nicht in einer Sandbox ausgeführt wird, aber ein mir bekannter Admin bspw. nimmt für Online Banking immer eine Linux Live CD, weil er der Überzeugung ist, das wäre noch sicherer. Ich selbst kann dazu keine eigene Efahrung beisteuern weil ich weder Sandboxen nutze, noch Online Banking mache.

Merlin
02.06.11, 19:56
Hallo,

dafür hat z.B. avast! eine Lösung entwickelt, da man diese Gefahr auch erkannte: http://forum.avadas.de/threads/2750-avast!-6.0-schafft-einen-sicheren-Bereich-in-einer-gef%C3%A4hrlichen-Welt

Die SafeZone ist ein speziell abgesicherter Bereich, der nicht für externe Programm - und damit auch Malware - zugänglich ist und sogar eigene DNS Server verwendet, so dass man auch nicht auf Seiten weitergeleitet wird, die eine Onlinebanking-Webseite vortäuschen. Daher würde ich eher so etwas empfehlen, statt den Einsatz einer Sandbox. Die Sandbox sorgt eher dafür, dass aus ihr heraus keine Schädlinge auf das eigentliche System eindringen, die SafeZone dagegen ist so konzipiert, dass nichts von aussen in sie eindringen kann.

Auggie
02.06.11, 20:33
Er empfiehlt auch, dass man für E-Banking einen separaten PC benützen,
Das nenne ich mal einen klasse Marketing-Gag.....könntest Du mir die Adresse des Professors besorgen? Dann kann ich ihm meine Kontoverbindung mitteilen, zwecks Überweisung für den Ankauf meines Zweit-Systems.
Hat der nette Professor auch verraten, wie man das finanzieren soll?

Nun zu Deiner Frage: Damit der Trojaner nicht tätig werden kann, müßtest Du den Mailabruf und das Öffnen des angeblichen Lieferscheins innerhalb der Sandbox ausführen.
Ich würde mich da eher an das halten, was sven gesagt hat.

Übrigens, avast! Professional bringt extra für Online-Banking die sogen. Safe-Zone mit.

Chris
03.06.11, 16:29
Zitat von Auggie
Das nenne ich mal einen klasse Marketing-Gag.....könntest Du mir die Adresse des Professors besorgen? Dann kann ich ihm meine Kontoverbindung mitteilen, zwecks Überweisung für den Ankauf meines Zweit-Systems.
Hat der nette Professor auch verraten, wie man das finanzieren soll?

:) Hier der Link von dem Professor:
http://www.ethworld.ethz.ch/people/managementTeam/plattneb

:)enn Du erfolg hast und einen PC von Hr. Plattner bekommst so melde Dich bitte wieder, denn dann beantrage ich auch einen.:)

Kannst Du mir mal das erklären wie man den Mailabruf und das Öffnen des Lieferscheins innerhalb der Sandbox aufführt. Kann man diese funktion nur in der Pro und avast! Internet Security ausführen oder geht dies auch in der Free Version.


Zitat von Sven
Man hätte z.B das Unternehmen anrufen können um sich zu erkundigen, ob etwas mit der Lieferadresse nicht stimmt.
Auch hier gilt nicht alles anklicken und öffnen !

Da gebe ich Dir vollkommen recht, aber in der heutigen Zeit wird halt alles per E-Mail erledigt. Der Kunde hat ja schon mehrmals mit UPS seine Pakete/Briefe versendet, also, nehme ich mal an, bekam er vielleicht schon mehrere Mails von UPS. UPS ist eine weltbekannte Firma und wenn der Briefkopf im E-Mail auch noch so aussieht wie das Original - ja was soll man dazu sagen. In diesem Fall sollte hat die Antivirussoftware greifen, natürlich nur wenn die Signatur auf dem neusten Stand ist! Wie sieht es in solchen Fällen mit der Heuristik aus?

Auggie
03.06.11, 16:48
Kannst Du mir mal das erklären wie man den Mailabruf und das Öffnen des Lieferscheins innerhalb der Sandbox aufführt. Kann man diese funktion nur in der Pro und avast! Internet Security ausführen oder geht dies auch in der Free Version.
Die Möglichkeit, Anwendungen gezielt in der Sandbox auszuführen, gibt es nur ab der Professional Version, mit der Auto-Sandbox der Free Edition gibt es diese Möglichkeit nicht. Das macht eben den Unterschied der kostenlosen zu den kostenpflichtigen Versionen aus.

Wenn wir jetzt annehmen, das Du diese Möglichkeit hast, müßtest Du einfach Dein Mailprogramm "virtualisiert" ausführen (in der Sandbox ausführen). Macht aber bei einem Mailprogramm nicht wirklich Sinn, weil damit Deine Mails verloren wären, so lange Du sie nicht separat abgespeichert hast.


UPS ist eine weltbekannte Firma und wenn der Briefkopf im E-Mail auch noch so aussieht wie das Original - ja was soll man dazu sagen. In diesem Fall sollte hat die Antivirussoftware greifen, natürlich nur wenn die Signatur auf dem neusten Stand ist!
Die greift eigentlich auch, da i.d.R. schon auf dem Mailserver infizierte Mails aussortiert werden. Wie mit solchen Mails umgegangen wird, muß man einstellen bei der Einrichtung der Adresse.
Das macht nahezu jeder Mailanbieter, event. allerdings auch erst, wenn man dafür zahlt.

Sicherheit ist eben, auch wenn das nicht jeder gut findet, nicht zum Nulltarif zu bekommen.

Merlin
03.06.11, 21:14
Hallo,

man muss hier auch unterscheiden zwischen kritischen Aktionen wie Onlinebanking und auf der anderen Seite Mails abrufen. Im Moment existiert in der SafeZone kein E-Mail-Client, was meiner Ansicht nach auch keinen Sinn machen würde, da Mails nunmal auch ein Einfallstor für Malware sind. Man kann nun natürlich auch die SafeZone oder die Sandbox dazu nutzen, per Webmail zuzugreifen, was wiederum aber auch nicht das Problem mit dem Öffnen des PDFs (kein Acrobat Reader vorhanden) lösen würde.

Da stellt sich die Frage, ob es nicht einfacher ist lieber einen einfachen Grundsatz zu beherzigen: Mails von Unbekannten werden nicht geöffnet.

Ausserdem hat avast! doch einen effektiven Mail-Schutz? :)

Chris
05.06.11, 11:21
Danke für die Antworten
Ist mir auch klar das man die Sicherheit nicht zum Nulltariv bekommt. Mein Mailanbieter scant jedes Mail (bezahle natürlich etwas) dass ich bekomme und dann haben ich ja noch Avast Free auf meinem PC installiert! Sollte doch genügen?

sven71cb
05.06.11, 11:37
Ist mir auch klar das man die Sicherheit nicht zum Nulltariv bekommt.

So? Ich sehe es etwas anders. Ich sitze seit ca. 20 Jahren vor dem PC und benutze diesen regelmäßig. Auch bin ich fast ebenso lang mit dem Internet verbunden. Erster Anbieter war CompuServe :). In dieser Zeit habe ich weder bei einen Cent zusätzlich bei einem Provider noch für Sicherheitssoftware investiert und hatte keine schwerwiegenden Probleme mit Schädlingen, so das ich meinen Rechner aus so einem Grund hätte neu aufsetzen müssen. Ich möchte behaupten, das mein Rechner nicht mehr gefährdet ist als 1000-de andere, die mit Sicherheitssoftware ausgestattet sind, für die etwas bezahlt wurde.
Also, man kann deine und meine Aussage nicht verallgemeinern. Es kommt auf jeden einzelnen User an, was er braucht, wie sein Verhalten im Internet ist und welche Daten zu schützen sind.

Merlin
05.06.11, 13:10
Hallo,


Ist mir auch klar das man die Sicherheit nicht zum Nulltariv bekommt. Mein Mailanbieter scant jedes Mail (bezahle natürlich etwas) dass ich bekomme und dann haben ich ja noch Avast Free auf meinem PC installiert! Sollte doch genügen?

für mich persönlich würde das auch genügen, ob das bei dir auch der Fall ist, kannst du aber nur für dich selbst beantworten. Ist ähnlich wie bei der Entscheidung für ein neues Auto oder jedes andere Produkte...es gibt viele Unterschiede und viele Funktionen. Was einem letztendlich genügt, kann man nur selbst beantworten, das liegt letztendlich an den eigenen Ansprüchen.

Chris
06.06.11, 20:43
Danke allen für die Antworten, Meinungen und die Hilfe.

Chris

Merlin
07.06.11, 08:19
Hallo,


Danke allen für die Antworten, Meinungen und die Hilfe.

kein Problem, dafür sind wir hier :) Mich würde aber trotzdem interessieren, was du als persönliches Fazit darauf ziehst?