PC sicher machen

Hallo,

ich will mir demnächst wieder online banking installieren, und bereite meinen PC im Moment sicherheitstechnisch darauf vor, und bräuchte einpaar Tipps oder Anregungen. Bisherige Vorgehensweise:

1. separates eingeschränktes Benutzerkonto (XP professional) nur für's online banking.
2. kein pin/tan, sondern HBCI über chipkarte.
3. banking software (wahrscheinlich starmoney 6.0) nur für diesen Benutzer installieren - alle anderen Benutzer haben keine Zugriffsrechte.
4. da ich keine browser verwenden will, sondern nur die banking SW, habe ich gleich auch die Zugriffsrechte für alle installierten Browser in dem Benutzerkonto unterbunden, und bei der Gelegenheit auch für alle anderen Programme, außer natürlich die Providersoftware und die Security Suite.

Letztlich läuft es darauf hinaus, daß in diesem Benutzerkonto nur diese 3 Programme lauffähig sind, und in dem ebenfalls beschränkten Benutzerkonto, mit dem ich sonst ins I-Net gehe, das homebanking nicht läuft.

Wie würdet ihr das sicherheitstechnisch einschätzen? Reicht das? Was könnte man noch machen?

Danke und viele Grüße,

sisyphos2010

Hallo Sisyphos,

hm, was könnte man noch in Sachen Sicherheit machen?

Wie wäre es mit Linux? Da kannst du sicher sein, dass noch viel weniger Viren existieren, als für M$-Systeme.

Ansonsten: Nutze das sicherste HBCI/FinTS-System, was deine Bank(en) dir bieten können. Also HBCI-Chipkarte, mobileTAN, also eher keine TAN-Listen, usw.

Gruß
Raimund

stimmt, das mit der Karte hab ich überlesen.

Einen "virtuellen PC" hätte ich noch als Lösung anzubieten, das ganze grenzt dann aber schon an Paranoia

Gruß
Raimund

das ct-Boot-CD war aber doch browserbasierend und keine HBCI/FinTS-Lösung, oder?
Da finde ich vom Prinzip her den Moneypenny-Idee noch besser. http://www3.fh-swf.de/fbin/roth/moneypenny.htm

Leider passiert da anscheinend nicht mehr so viel.

stimmt natürlich, aber der Netzwerkverkehr kommt im Wirtssystem ja schon verschlüsselt an. Ich würde den Wirtsrechner wie einen Router sehen, ist also eher kein Sicherheits-Problem.

Gruß
Raimund

Absolut astrein. Wieviel Geld hast du denn was drauf gehen kann?
Ok jeder Cent der weg ist, ist einer zuviel.
Aber noch ist der häufigste Grund seine Kontodaten offenzulegen der, das man sie selber auf einer Webseite eingibt die man in irgendeiner "vertrauenswürdig" aussehenden Email zugesendet bekommen hat.
Ansonsten ist das I-TAN Verfahren eigentlich schon ganz brauchbar.
Sebstverständlich nur mit einem Rechner den man sein eigen nennt und in dessen Sicherheitssoftware man ein paar Euro im Jahr investiert.
Ich verwende zudem für die Zugangsdaten meinen eigenen Passwortmanager mit dem ich die Benutzerdaten über die Zwischenablage einfügen kann. (Ist nicht sicherer als Tippen, lässt aber Passwörter zu die sich keiner merken kann)

Und dann finde ich es momentan wesentlich bedenklicher an einen öffentlich zugänglichen Automaten zu gehen so wie die Dinger hier (GT) im Moment manipuliert werden.