nicht angemeldet
offizielle Seite zu IE-"Sicherheit"
Hallo Welt!
Ich will unsere Kunden darauf hinweisen, zumindest beim Online-Banking keinen IE zu benutzen (die aktuellen Phishing-Trojaner greifen nur den IE an).
Kennt jemand von euch eine offizielle Seite (z.B. BSI o.ä.), die eine solche Empfehlung geben?
Habe gerade ein wenig gegoogelt, aber mit diesem Thmea beschäftigen sich einfach zu viele Foren und Boards...
Danke und Gruß
Martin
-
Hi,
Kennt jemand von euch eine offizielle Seite (z.B. BSI o.ä.), die eine solche Empfehlung geben?
auf die Schnelle gefunden: http://www.bsi-fuer-buerger.de/browser/02_05a.htm
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes -
hi,
Ich will unsere Kunden darauf hinweisen, zumindest beim Online-Banking keinen IE zu benutzen (die aktuellen Phishing-Trojaner greifen nur den IE an).
Kennt jemand von euch eine offizielle Seite (z.B. BSI o.ä.), die eine solche Empfehlung geben?
wie wär's z.b. mit http://www.heise.de/security/dienste/browsercheck/demos/ie/ für eine kleine auflistung aktueller lücken plus deoms?
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; } -
Hallo,
(die aktuellen Phishing-Trojaner greifen nur den IE an).
Zum Thema "Verzichte auf den IE" wirst Du sicherlich viele Hinweise bekommen. Deshalb möchte ich hier auf folgendes hinweisen:
1. Trojaner kommen nicht _nur_ über den Browser, sondern auch über Mails und korrumpierte Dateien aus anderen Quellen ins System.
Weise also auch auf sichere E-Mail-Clients, sicheren Umgang mit SPAM-Mails und behutsame Verwendung von Dateien aus unbekannten Quellen hin.2. Trojaner brauchen nicht zwingend den Browser, um zu spionieren. Tastaturanschläge tätigst Du auch in anderen Browsern.
Weise also auch auf die Installation eines aktuellen Antivirussystems und dessen ständige Aktualisierung hin.3. Für das Phishing via IDN-Domains, wo z.B. http://www.spąrkąssė.de verwendet werden könnte, ist ausgerechnet der IE nicht anfällig, weil der http://www.müller.de nämlich nicht folgen kann, sondern nur http://www.müller.de.
viele Grüße
Axel
-
Hi!
(die aktuellen Phishing-Trojaner greifen nur den IE an).
- Trojaner kommen nicht _nur_ über den Browser, sondern auch über Mails und korrumpierte Dateien aus anderen Quellen ins System.
Weise also auch auf sichere E-Mail-Clients, sicheren Umgang mit SPAM-Mails und behutsame Verwendung von Dateien aus unbekannten Quellen hin.
Das ist klar - kein IE, kein Outlook (oder zumindest vernünftig konfiguriert), keine Mails von unbekannten Ansendern öffnen usw.
- Trojaner brauchen nicht zwingend den Browser, um zu spionieren. Tastaturanschläge tätigst Du auch in anderen Browsern.
Das reine Keylogging funktioniert natürlich in jedem Programm, aber die Banking-Trojaner sind "intelligenter", da es dem Phisher nix bringt, eine verbrauchte Transaktionsummer abzuphishen - deshalb wird der Browser (_bisher_ ist dies nur der IE) überwacht und der Trojaner wird aktiv, sobald eine verschlüsselte Seite aufgerufen wird, die entsprechende Texte und Eingabefelder (wie TAN oder Transaktionsnummer) beihalten.
Dann wird die Verbindung getrennt (z.B. durch Eintrag von 127.0.0.1 wlh2.sparkasse-banking.de in die hosts) und es wird bei Absendung des Auftrags der Hinweis eingeblendet, dass die TAN verbraucht ist.Dies alles funktioniert _bisher_ nur im IE, deshalb möchte ich unsere Kunden besonders davor warnen.
Weise also auch auf die Installation eines aktuellen Antivirussystems und dessen ständige Aktualisierung hin.
Hab ich schon ;-)
- Für das Phishing via IDN-Domains, [...], ist ausgerechnet der IE nicht anfällig, [...]
Hm, wenigstens etwas...
Danke und Gruß
Martin
-
Hallo,
Das ist klar - kein IE, kein Outlook (oder zumindest vernünftig konfiguriert), keine Mails von unbekannten Ansendern öffnen usw.
Weise also auch auf die Installation eines aktuellen Antivirussystems und dessen ständige Aktualisierung hin.
Hab ich schon ;-)Die Notwendigkeit, sein System, egal welches, ständig per Updates auf dem aktuellen Stand zu halten, hatte ich noch vergessen.
Dies alles funktioniert _bisher_ nur im IE, deshalb möchte ich unsere Kunden besonders davor warnen.
Ja, das ist sinnvoll. Ich wollte nur sagen, dass es nicht die _einzige_ Sicherheitsmaßnahme sein sollte.
- Für das Phishing via IDN-Domains, [...], ist ausgerechnet der IE nicht anfällig, [...]
Hm, wenigstens etwas...
Hm, ne doch nicht. Es existiert ein PlugIn für den IE, mit dem er IDN-Domains doch folgen kann ;-)).
viele Grüße
Axel
- Für das Phishing via IDN-Domains, [...], ist ausgerechnet der IE nicht anfällig, [...]
- Trojaner kommen nicht _nur_ über den Browser, sondern auch über Mails und korrumpierte Dateien aus anderen Quellen ins System.
-