ein einfacher keylogger – ‘kidlogger’ – registriert sämtliche texteingaben in bitbox und erstellt screenshots –> fürs online-banking ist bitbox damit ungeeignet und die suggestion besonderer sicherheit (von BSI und sirrix) fahrlässig.
sirrix verweist auf die faqs: “Browser in the Box kann auch für Online Banking verwenden werden. Wichtig ist jedoch, die Anwendung nur für das Online Banking neu zu starten, da eventuell vorhandene Schadsoftware innerhalb der VM bleibt bis zu einem Neustart von Browser in the Box aktiv bleibt.”
ABER: auch nach dem bitbox-neustart kann ein in windows eingeschleuster keylogger alle eingaben in bitbox (benutzername und klartext-passwort) ungehindert auslesen. ausschließliches bitbox-surfen verhindert zwar den windows-trojaner; aber was ist mit dem email-programm und apps-aktualisierungen – und vor allem: wenn bank-benutzername und -passwort ohne mein wissen ausgelesen werden, droht wirklich gefahr.
auf das online-banking-risiko sollte von sirrix und vom BSI also unbedingt hingewiesen werden!
übrigens: avast-‘bankmodus’ erwies sich als immun gegen kidlogger.
mit freundlichem gruß – wadi
sirrix verweist auf die faqs: “Browser in the Box kann auch für Online Banking verwenden werden. Wichtig ist jedoch, die Anwendung nur für das Online Banking neu zu starten, da eventuell vorhandene Schadsoftware innerhalb der VM bleibt bis zu einem Neustart von Browser in the Box aktiv bleibt.”
ABER: auch nach dem bitbox-neustart kann ein in windows eingeschleuster keylogger alle eingaben in bitbox (benutzername und klartext-passwort) ungehindert auslesen. ausschließliches bitbox-surfen verhindert zwar den windows-trojaner; aber was ist mit dem email-programm und apps-aktualisierungen – und vor allem: wenn bank-benutzername und -passwort ohne mein wissen ausgelesen werden, droht wirklich gefahr.
auf das online-banking-risiko sollte von sirrix und vom BSI also unbedingt hingewiesen werden!
übrigens: avast-‘bankmodus’ erwies sich als immun gegen kidlogger.
mit freundlichem gruß – wadi