Benutzer mikiscom schrieb:
"Da sei noch viel zu tun, etwa beim Online-Banking: "Meine Erfahrung ist, dass es immer wieder eine große Anzahl Leute gibt, die auf einfachste Tricks reinfallen." "
Die Banken sollten eine Linux-Knoppix-CD rausbringen die speziell und ausschließlich zum Onlinebanking gedacht ist. Wenn davon gebootet wird, ruhen die ganzen installierten Viren auf der Festplatte. Einzige Angriffspunkte sind Router, Provider und Server der Banken. Aber die gibt es jetzt schon.
In der Bank sollten die Leute unterschreiben "Ich werde von nun an ausschließlich mit dieser CD meine Online-Bankgeschäfte erledigen. Ggf. Aktualisierungen erhalte ich persönlich in der Bank. Auf E-Mails die das Online-Banking betreffen reagiere ich in keiner Art und Weise" Ließe sich ja auch technisch einrichten, dass der Zugang zur Bank nur noch damit möglich ist. Schon sind Keylogger usw. Geschichte.
Wieso so kompliziert...das momentane mTAN Verfahren ist doch mehr als sicher...wenn man es von einem normalen Handy aus startet.
Wie wäre es mit einem Gerät, welches ausschließlich SMS empfangen kann. Java oder sonstige Dinge sind ausgeschlossen. Theoretisch könnte man die SMS noch verschlüsseln.
Bin jetzt kein Hacker, aber ich sehe bei Deiner Knoppix CD einen Nachteil: Ich fahre meinen PC hoch, Trojaner lädt sich automatisch in den Speicher, man legt die Knoppix CD ein, geht auf "Neustarten"...und meines Wissens können Programme im Speicher verweilen...Du lädst Knoppix und der Trojaner wird aktiv, denn auch die Knoppix CD wird Programme im Speicher ausführen.
Eine andere Angriffsfläche wäre die eigentliche Webseite.
Aber generell stimme ich Dir zu, würde es ne Menge Probleme beseitigen.