IT Sicherheit mit Börsensoftware

45 posts / 0 new
Letzter Beitrag
josa
Bild des Benutzers josa
Offline
Zuletzt online: 24.04.2013
Mitglied seit: 17.09.2009
Kommentare: 504
IT Sicherheit mit Börsensoftware

Hallo Zusammen

Bin daran interessiert von Euch zu erfahren, wie Ihr es mit der IT Sicherheit bezüglich Börsensoftware/ -Portal händelt.
 

- Ist es sinnvoll mehrere Kontos zu eröffnen um das Risiko eines Crackerangriffs zu minimieren?
- Bei welchen Instituten ist das Kleingedruckte im "worst case" am kundenfreundlichsten?
- Welche Systeme bevorzug Ihr bezüglich Sicherheit? ...usw.

Hoffe dass von Euren Erfahrungen möglichst viele Forenteilnehmer profitieren werden Wink

Danke und lieber Gruss
josa

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 18.08.2017
Mitglied seit: 02.10.2006
Kommentare: 16'313

Ein grosses Problem sind die Trojaner.

 

Interessanter Beitrag, der nur ansatzweise zeigt, was möglich ist.

So werden Heimcomputer ausspioniert

 

Intime Daten ausspionieren, die Webcam bedienen oder auf das Bankkonto zugreifen. «Kassensturz» hat mit Hilfe von Hackern die IT-Sicherheit von ahnungslosen Konsumenten getestet. Die Resultate sind beängstigend

 

http://www.srf.ch/konsum/themen/multimedia/so-werden-heimcomputer-ausspi...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 18.08.2017
Mitglied seit: 02.10.2006
Kommentare: 16'313

Das e-Banking betreibe ich auch auf einem separaten Computer. Das hat auch nichts genützt.

Das Problem ist, dass die Antivirensoftware nur Viren erkennen kann, die bekannt sind. Neue Viren landen via Browser problemlos auf dem Computer und werden erst bei einer späteren kompletten Überprüfung erkannt.

Wichtig ist darum, ab und zu das gesamte System zu überprüfen lassen.

Aber auch das ist keine Garantie. Perfide ist es, wenn man einen Trojaner eingefangen hat und sich der andere mal am System zu schaffen gemacht hat. Man kann in den Antivirenenprogrammen Ausnahmen zulassen. So kann er Angreifer sein Schadprogramm dort registrieren und es wird bei einer Fullscan nicht angezeigt. Das System scheint dann virenfrei.

 

Refog Free Keylogger

 

Hinweis: In dieser kostenlosen Version versteckt sich der "Refog Free Keylogger" nicht vor dem PC-Anwender und kann von jedermann deinstalliert werden. Auf der Homepage des Herstellers finden Sie eine erweiterte, kostenpflichtige Version der Software, unter anderem inklusive automatischer Screenshot-Funktion.

http://www.chip.de/downloads/Refog-Free-Keylogger_14493439.html

Das ist eine von vielen solcher Programme, die man ganz offiziell kaufen kann.

 

Das wiederum heisst, man darf niemanden unbeobachtet an seinen Compi lassen. Mit der kostenpflichtigen Version kann er es so installieren, dass man davon nichts merkt.

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 18.08.2017
Mitglied seit: 02.10.2006
Kommentare: 16'313

portulac hat am 20.01.2013 - 12:36 folgendes geschrieben:

Warum hat Dir, Elias, das separate Benutzen eines zweiten Computers (für e-banking) nichts gebracht?

Weil ich wohl irgendwann einmal entgegen meinen Gewohnheiten nicht nur die Bankseiten aufgerufen habe, sondern sonst wo im Internet was gesucht habe. Eine andere Alternative wäre ein Virus, der sich über das interne Netz verbreitet hatte. Anderskann ich es mit nicht erklären, da ich dort kein Mailprogramm installiert habe. Und da ich nicht weiss, wann ich ihn eingefangen habe, kann ich auch nur raten.

Darum ab und zu einen Fullscan laufen lassen und in den Antivirus-Einstellungen prüfen, ob nicht irgendwelche Ausnahmen eingetragen sind.

Für den Fullscan braucht es keine Internetverbindung. Den Router dazu ausschalten, so ist man sicher dass kein anderer Zugriff hat. Grundsätzlich sollten PC wie Router bei Nichtgebrauch immer ganz abgeschaltet werden.

Das Passwort des Routers darf nicht das Initialpasswort sein.

WLAN nur wenn wirklich notwendig und dann verschlüsselt. Bei abgeschaltetem Router ist es auch nicht sichtbar.

 

 

 

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Lorenz
Bild des Benutzers Lorenz
Offline
Zuletzt online: 16.08.2017
Mitglied seit: 16.04.2010
Kommentare: 1'328

@portulac


Aus deiner Anweisung:



  • Aktivieren Sie im Dialogfeld Browserverlauf löschen das Kontrollkästchen Cookies und Websitedaten. Wichtig ist vor allem der Punkt «bevorzugte Websites beibehalten». Haben sie nämlich etwa Google als Lesezeichen/Favoriten gesetzt, werden diese Cookies nicht gelöscht. Da sollte also kein Häkchen stehen.

  • Klicken Sie auf Löschen und anschließend auf OK.

  • Klicken Sie unter «Browserverlauf» auf «Einstellungen».

  • Auf der Registerkarte «Verlauf» können Sie festlegen, wie lange Daten aufbewahrt werden sollen. Legen Sie den Wert auf «0» fest. Klicken Sie dann auf «OK».

 


Ist es nicht so, dass man aber etwas Cookies doch braucht?


 

Lorenz
Bild des Benutzers Lorenz
Offline
Zuletzt online: 16.08.2017
Mitglied seit: 16.04.2010
Kommentare: 1'328

Ok, dann ist so gesehen, alles völlig richtig.

josa
Bild des Benutzers josa
Offline
Zuletzt online: 24.04.2013
Mitglied seit: 17.09.2009
Kommentare: 504
MarcusFabian
Bild des Benutzers MarcusFabian
Offline
Zuletzt online: 18.11.2016
Mitglied seit: 19.05.2006
Kommentare: 16'379

portulac hat am 20.01.2013 - 09:25 folgendes geschrieben:

Meinen Browser (IE)

portulac hat am 20.01.2013 - 12:36 folgendes geschrieben:

Mir macht es Angst (als Laie), dass die Hacker und Setzer von Maleware/Trojaner offenbar sehr gute Kenntnisse haben und ihre Methoden stets verfeinern und weiter entwickeln.

Das sind nämlich Profis!

Ich aber bin Laie.

Nur so interessehalber:

Du setzt den Internet Explorer von Microsoft ein und wunderst Dich über Vieren/Malware/Trojaner? ???

Anders formuliert: Du trinkst Wasser aus einem Fluss in Zaire und wunderst Dich über Malaria?

 

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 18.08.2017
Mitglied seit: 02.10.2006
Kommentare: 16'313

Es ist weniger eine Frage des Browser, sondern des Antivirus-Programms

Ich verwende IE, Firefox, Safari und Google Chrome

 

Browser-Schutz

http://www.chip.de/Downloads_13649224.html?tid1=39016&tid2=0

 

sicherer browser

http://thema.chip.de/sicherer-browser.html

 

BitBox: Der sicherste Browser der Welt

Der Browser ist das größte Einfallstor für Malware. Die Freeware BitBox übernimmt merzt dieses Problem aus: Mit einem einzigen Klick starten Sie Firefox in einer virtuellen Linux-Umgebung, die sich nur schwer infizieren lässt. Durch die VirtualBox-Basis können sämtliche Inhalte nicht auf Ihren Rechner übergreifen. Die BitBox ist jetzt in Version 1.0 verfügbar und kommt jetzt auch mit der aktuellen VirtualBox 4.0.10 zurecht. http://www.chip.de/news/BitBox-Der-sicherste-Browser-der-Welt_48986240.html

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

MarcusFabian
Bild des Benutzers MarcusFabian
Offline
Zuletzt online: 18.11.2016
Mitglied seit: 19.05.2006
Kommentare: 16'379

portulac hat am 29.01.2013 - 08:41 folgendes geschrieben:

Welchen Browser sollte man denn installiert haben?

FireFox und Chrome gelten als die sichersten Browser. Siehe hier: http://internet-browser-review.toptenreviews.com/

Ich verwende FireFox mit dem gratis Addon NoScript

NoScript blockiert grundsätzlich mal alle Zugriffe auf fremde Webseiten und Scripts. Man muss ihm also mühsam und langwierig beibringen, welche Seiten/Scripts erlaubt sein sollen und welche nicht.

Dabei kann man unterscheiden, ob eine Seite grundsätzlich vertrauenswürdig ist (dann fragt NoSript nie mehr wieder) oder nur temporär zugelassen werden soll.

Es ist also ein mühsamer Lernprozess, der sich erst nach ein paar Wochen auszahlt, wenn die Lernphase für die häufig angeforderten Seiten abgeschlossen ist.

Danach hat man nicht nur sicheres Surfen sondern auch schnelleres, denn Werbebanner werden immer noch blockiert.

Hier zum Beispiel meine Einstellungen zu Cash.ch

Ich erlaube also Cash.ch sowie webspellchecker.net, verbiete aber den Zugriff auf adtech.de (Werbebanner).

NoScript empfehle ich Anwendern, die auf Sicherheit Wert legen und die immer in etwa dieselben Seiten aufrufen. Und sie müssen bereit sein, in den ersten Tagen sehr viele Mausklicks auf sich zu nehmen, um NoScript sauber beizubringen, welche Seiten erlaubt sein sollen und welche nicht.

Das klingt jetzt vielleicht nach sehr viel mehr Aufwand als es tatsächlich ist, denn:

* Wenn ich weiss, dass ich diese Seite wahrscheinlich nie mehr aufrufen werden, wähle ich einfach "Temporär alle Beschränkungen für diese Seite aufheben" und gut ist.

* Man kriegt mit der Zeit einen Überblick über harmlose und unerwünschte Seiten. Es sind ja immer in etwa dieselben Seiten, die Werbebanner schicken. Sind die alle mal verboten, hat man Ruhe im  Karton Wink

Grundsätzlich gibt es drei Stufen der Sicherheit:

1. Der Router selbst, bei dem nicht-benötigte Ports gesperrt werden sollten.

2. Die Personal Firewall und der Virenscanner

3. Der Browser

 

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 18.08.2017
Mitglied seit: 02.10.2006
Kommentare: 16'313
Enhanced Mitigation Experience Toolkit v3.0

The enhanced Mitigation Experience Toolkit (EMET) is designed to help prevent hackers from gaining access to your system.

Software vulnerabilities and exploits have become an everyday part of life. Virtually every product has to deal with them and consequently, users are faced with a stream of security updates. For users who get attacked before the latest updates have been applied or who get attacked before an update is even available, the results can be devastating: malware, loss of PII, etc.

http://www.microsoft.com/en-us/download/details.aspx?id=29851

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

josa
Bild des Benutzers josa
Offline
Zuletzt online: 24.04.2013
Mitglied seit: 17.09.2009
Kommentare: 504
Enhanced Mitigation Experience Toolkit v3.0
Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 18.08.2017
Mitglied seit: 02.10.2006
Kommentare: 16'313
Google sucht Hacker - 3,14159 Millionen Dollar Preisgeld

Google will sein Betriebssystem Chrome auf den Prüfstand stellen. Dafür verspricht der Konzern den Hackern eine saftige Belohnung.

Der Internetriese Google will Hacker auf das eigene Betriebssystem loslassen. Dafür schrieb der Konzern mehr als 3 Millionen Dollar Preisgeld aus. Google will so möglichen Sicherheitslücken in ihrem Betriebssystem Chrome auf die Spur kommen, erklärte das Unternehmen in einem Eintrag auf dem Chromium-Blog.

Den Hackern winken je 110'000 oder 150'000 Dollar, wenn sie es schaffen, sich über eine manipulierte Webseite Zugriff auf einen Computer mit dem Chrome-Betriebssystem zu verschaffen.

Insgesamt könnten so bis zu 3,14159 Millionen Dollar ausgezahlt werden - eine Anspielung der Mathe-Fans bei Google auf die Kreiszahl Pi, die in der Geometrie das Verhältnis des Umfangs eines Kreises zu seinem Durchmesser beschreibt.

Es ist das dritte Mal, dass Google einen solchen Hacker-Wettbewerb veranstaltet. In der Vergangenheit wurde Geld ausgelobt, wenn Hacker eine Lücke im Chrome-Internetbrowser aufdecken konnten.

http://www.handelszeitung.ch/unternehmen/technologie/google-sucht-hacker...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Zyndicate
Bild des Benutzers Zyndicate
Offline
Zuletzt online: 17.08.2017
Mitglied seit: 21.01.2010
Kommentare: 16'517

portulac hat am 30.01.2013 - 11:32 folgendes geschrieben:



Mich würde interessieren:


 


Welches Antivir-Programm verwendet ihr?


 


Bis vor einem Jahr verwendete ich Kaspersky (3 Platz-Version).


Er verlangsamte das System.


Letztes Jahr las ich in einer Zeitung/oder sah es am TV :


ein Exempel wurde statuiert an einem Bank-Kundenden, der gehackt wurde trotz Kaspersky und die Bank übernahm


keine Haftung (trotz Kaspersky).


Wenn ich mich recht erinnere: der Bank-Kunde wohnte in der Inner-Schweiz (tut nichts zur Sache).


 


Ich persönlich verwende momentan avast professional (kostenpflichtig).


Mit welchem Antivir-Programm habt ihr die beste Erfahrung gemacht?


Die besten Erfahrungen habe ich eigentlich immer mit dem MCAfee Virenprogramm gemacht, ich benutze dieses auch heute noch. Ist zwar auch kostenpflichtig, verlangsamt jedoch das System nicht und schützt wirklich sehr gut!

Ich verliere nie! Entweder ich gewinne oder ich lerne!

Stock
Bild des Benutzers Stock
Zuletzt online: -
Mitglied seit: -
josa
Bild des Benutzers josa
Offline
Zuletzt online: 24.04.2013
Mitglied seit: 17.09.2009
Kommentare: 504
Browser Einstellungen

Anbei die Empfehlungen des BSI zur Browsereinstellungen:

https://www.bsi.bund.de/DE/Themen/weitereThemen/Betriebssysteme/BrowserK...

Lieber Gruss
josa

josa
Bild des Benutzers josa
Offline
Zuletzt online: 24.04.2013
Mitglied seit: 17.09.2009
Kommentare: 504
Router Test gefällig?
Eptinger
Bild des Benutzers Eptinger
Offline
Zuletzt online: 11.08.2017
Mitglied seit: 08.12.2006
Kommentare: 1'703

:crazy::mosking:


Interessant, kam schon in den News. Nur meine ich schon auch, dass es andere Möglichkeiten gibt, seine Mitarbeiter zu 'erziehn'. 'Pikant daran, was Arbeitgeber nicht dürfen, macht der Staat durchaus schon. Nein, nein, nicht bei uns.........


http://www.moneycab.com/mcc/2013/01/31/bundesgericht/?utm_source=Daily+Newsletter+Recipients&utm_campaign=1e4d313d3b-my_google_analytics_key&utm_medium=email

Gruss vom Eptinger

MarcusFabian
Bild des Benutzers MarcusFabian
Offline
Zuletzt online: 18.11.2016
Mitglied seit: 19.05.2006
Kommentare: 16'379

portulac hat am 30.01.2013 - 11:32 folgendes geschrieben:

 

Welches Antivir-Programm verwendet ihr?

Comodo

josa
Bild des Benutzers josa
Offline
Zuletzt online: 24.04.2013
Mitglied seit: 17.09.2009
Kommentare: 504

Zyndicate hat am 30.01.2013 - 13:20 folgendes geschrieben:

 

portulac hat am 30.01.2013 - 11:32 folgendes geschrieben:



Mich würde interessieren:


Welches Antivir-Programm verwendet ihr?

Mit welchem Antivir-Programm habt ihr die beste Erfahrung gemacht?

Mit Antivir

Lorenz
Bild des Benutzers Lorenz
Offline
Zuletzt online: 16.08.2017
Mitglied seit: 16.04.2010
Kommentare: 1'328

Ist es richtig, dass man hier nicht zuviel über seine Schutzvorkehrungen schreiben sollte? Hauptsache man hat sie.


http://www.moneycab.com/mcc/2013/02/03/cyber-angriffe-in-den-usa/?utm_source=Daily+Newsletter+Recipients&utm_campaign=7aacf7dbfb-my_google_analytics_key&utm_medium=email

josa
Bild des Benutzers josa
Offline
Zuletzt online: 24.04.2013
Mitglied seit: 17.09.2009
Kommentare: 504
Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 18.08.2017
Mitglied seit: 02.10.2006
Kommentare: 16'313
Wie ein Betrüger selbst zum Opfer wird

Bei einem Telefonanruf des «Microsoft-Kundendienstes» ist grösste Vorsicht geboten. Am anderen Ende der Leitung spricht ein Gauner. Doch ein 20-Minuten-Online-Leser weiss sich zu wehren. http://www.20min.ch/digital/news/story/25783332

 

My computer is so slow  .....  :ok:

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

MarcusFabian
Bild des Benutzers MarcusFabian
Offline
Zuletzt online: 18.11.2016
Mitglied seit: 19.05.2006
Kommentare: 16'379

Elias hat am 06.02.2013 - 16:23 folgendes geschrieben:

Bei einem Telefonanruf des «Microsoft-Kundendienstes» ist grösste Vorsicht geboten.

So einen Anruf hatte ich auch Wink

josa
Bild des Benutzers josa
Offline
Zuletzt online: 24.04.2013
Mitglied seit: 17.09.2009
Kommentare: 504
Übersicht IT Sicherheitsbedrohungen
josa
Bild des Benutzers josa
Offline
Zuletzt online: 24.04.2013
Mitglied seit: 17.09.2009
Kommentare: 504
Gefährliche Router
Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 18.08.2017
Mitglied seit: 02.10.2006
Kommentare: 16'313

josa hat am 13.02.2013 - 06:28 folgendes geschrieben:

http://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-UPnP-Sicherheit...

Guter Link  :ok:

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

josa
Bild des Benutzers josa
Offline
Zuletzt online: 24.04.2013
Mitglied seit: 17.09.2009
Kommentare: 504
Mail Betrüger
MarcusFabian
Bild des Benutzers MarcusFabian
Offline
Zuletzt online: 18.11.2016
Mitglied seit: 19.05.2006
Kommentare: 16'379

Soeben finde ich folgendes e-mail in meiner Inbox:

 

Man beachte die diversen Fehler, die schlechte Formulierung und vor allem den Link, der nach Russland führt!

 

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 18.08.2017
Mitglied seit: 02.10.2006
Kommentare: 16'313
Java-Schwachstelle

Nach Twitter und Facebook ist auch Apple Opfer eines raffinierten Angriffs geworden. Beunruhigend: Offenbar genügte der Besuch einer manipulierten Website.

 

Apple ist Opfer eines Hacker-Angriffs geworden. Wie der iPhone- und iPad-Konzern am Dienstag mitteilte, sind einige wenige Macintosh-Computer von Angestellten von den gleichen Angreifern heimgesucht worden, die auch Facebook ausspionieren wollten.

Nach bisherigen Erkenntnissen seien keine Daten gestohlen worden. Man arbeite mit den Strafbehörden zusammen. Noch am Dienstag hat Apple ein Software-Update veröffentlicht, mit dem sich Kunden gegen das von den Hackern eingesetzte Programm schützen können.

Schwachstelle in Java

Die Angreifer konnten sich Zugang zu den Computern einiger Apple-Mitarbeiter verschaffen, indem sie eine Sicherheitslücke in Java ausnutzten. Diese Schwachstelle wurde auch für Angriffe auf andere Unternehmen missbraucht. Laut einem Bericht der Nachrichtenagentur Reuters sind mehrere hundert Firmen betroffen. Offenbar geht es dabei um Wirtschaftsspionage. Laut der Nachrichtenagentur Reuters stammen die Angreifer aber nicht – wie von Experten zunächst vermutet – aus China. Die Spuren führen vielmehr nach Osteuropa.

Website mit Malware infiziert

Grundsätzlich hätte jeder Internet-Nutzer zum Opfer werden können. Dies berichten die «New York Times» und der All-Things-Digital-Blog des «Wall Street Journal». Dazu würde der Besuch einer speziell für iPhone-Software-Entwickler betriebenen Website genügen. Demnach gelang es den Hackern, die Website iPhoneDevSDK.com zu infiltrieren und unbemerkt ein Schadprogramm zu platzieren. Sobald jemand die manipulierte Website aufrief, versuchte sich der Schädling zu installieren.

Das deutsche Tech-Portal golem.de warnt: Da nicht auszuschliessen sei, dass die Website weiterhin zur Verbreitung von Malware missbraucht werde, solle man auf einen Besuch verzichten.

Auch Facebook und Twitter attackiert

Das weltgrösste soziale Netzwerk Facebook hatte erst am Freitag bekannt gegeben, dass einige Laptops von Angestellten Ziel einer Attacke waren. Dabei nutzten die Angreifer die gleiche Java-Sicherheitslücke aus, wie sich nun herausgestellt hat.

Erst kürzlich waren auch der Online-Kurznachrichtendienst Twitter sowie die Internetseiten der «New York Times» und des «Wall Street Journal» von Hackern heimgesucht worden. Die vermehrten Vorfälle haben bereits US-Präsident Barack Obama auf den Plan gerufen. Der Demokrat ordnete per Dekret einen besseren Schutz wichtiger US-Internetseiten vor Cyber-Attacken an.http://www.20min.ch/digital/dossier/apple/story/Hacker-spionierten-Apple...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

josa
Bild des Benutzers josa
Offline
Zuletzt online: 24.04.2013
Mitglied seit: 17.09.2009
Kommentare: 504
Was Freeware so alles kann!

Seiten