FF vor/nach Onlinebanking usw. beenden und neustarten?

    Hallo zusammen,

    seit mir der FF kürzlich einmal beim Beenden abgestürzt ist und dies auch andere Programme temporär in Mitleidenschaft zog, lasse ich ihn nun immer deutlich länger offen als bisher und beende ihn nur noch selten.

    Ein gängiger Hinweis bei sicherheitsrelevanten Web-Anwendungen wie Onlinebanking lautet aber ja: Am besten vorher den Browser beenden und neustarten, und danach auch (am besten noch zugleich alle Cookies und den Cache löschen).

    Ist das nicht übertrieben und ohne technischen Hintergrund? Denn was ist an einem neu gestarteten FF "sicherer" als an einem schon laufenden, über den zuvor andere Websites besucht wurden, zumindest sofern man Scripte per NoScript und Cookies per FF-Einstellung nur vertrauenswürdigen Websites erlaubt?

    Zitat von dark_rider

    seit mir der FF kürzlich einmal beim Beenden abgestürzt ist und dies auch andere Programme temporär in Mitleidenschaft zog...


    Wie wurden "andere Programme temporär in Mitleidenschaft gezogen"? Diese Formulierung gibt nichts, worunter man sich etwas konkret vorstellen kann. Im übrigen wäre es doch sinnvoller, die Ursache für den Crash zu ermitteln und zu beseitigen.

    Ansonsten: Ja die Empfehlung ist richtig. Du kannst keine Garantie erhalten oder geben, daß keine der von dir in der Sitzung besuchte Webseite möglicherweise kompromittiert war (passierte letzte Woche mit der Webseite der PC-Welt, und der Angriff war offensichtlich nicht so ganz ohne) und wie der Angreifer vorgeht. Statt den Browser neu zu starten, kannst du aber auch in den privaten Modus wechseln - nebenbei ein der wenigen in meinen Augen wirklich sinnvolle Nutzung dieser Funktion.

    Hallo Cosmo,

    der Absturz sollte hier nur am Rande als Begründung für das seltenere Beenden des FF erwähnt sein (um die Standard-Antwort "dann beende den FF doch einfach wieder öfter" zu vermeiden), weil ich ihn bereits hier näher beschrieben habe:
    https://www.camp-firefox.de/forum/viewtopic.php?f=8&t=102108

    Was ich aber technisch nicht nachvollziehen kann: Wenn eine vorherige Website derselben Sitzung Schadcode enthielt - ist der dann im Ernstfall nicht sowieso dauerhaft auf dem PC und nicht nur "in der FF-Sitzung", d.h. Beenden und Neustarten des FF beseitigt den Schadcode auch nicht (das wäre ja einfach, dann bräuchte man kein Virenprogramm mehr)?

    Die Frage lautet, was der eventuell vorhandene Schadcode gerade so vorhat, das heißt, wofür er programmiert worden ist. Du weißt es nicht, ich weiß es nicht, und auch sonst wird dir das niemand sagen können. Handelt es sich um Schadware (Viren, ...), der es gelungen ist, den Rechner zu kompromittieren (zum Beispiel, weil das verwendete Sicherheitskonzept nicht ausreichend war), so ist es in der Tat richtig: Hin ist hin und der Rechner ist nur noch zu einem gut: Sofortiges Trennen vom Internet und sonstigen Netzwerk und neu aufsetzen. Wenn es aber um einen Mechanismus geht, der im Arbeitsspeicher Daten mitschreibt, eventuell auch manipuliert, dann könnte er durch den Privaten Modus an diesem Tun gehindert werden. "Könnte", weil es nie ein Garantie gibt, übel wollende Software ist nun mal kein Open Source. Wenn man noch mehr Sicherheit haben will, startet man sogar den Rechner vor dem Online-Banking neu, im Extremfall sogar nach 1 Minute Ausschaltzeit, um den Arbeitsspeicher garantiert zu leeren. Da das allerdings schon etwas über die Belastungsgrenze des vernünftigen Umgangs geht, stellt der Private Modus in Verbindung mit einem belastbaren Sicherheitskonzept eine vernünftige und händelbare Methode dar.

    Hallo Cosmo,

    der private Modus im FF hat aber doch einen ganz anderen Zweck:
    http://support.mozilla.org/de/kb/privater…+modus&r=0&as=s

    Nämlich den, keine Spuren auf dem PC zu hinterlassen, d.h. FF selbst speichert deutlich weniger Nutzungsdaten (wie z.B. Cookies, Cache/Chronik, Passwörter). Er hindert aber keine anderen (Schad-)Programme wie z.B. Keylogger:

    Zitat

    Auch schützt der Private Modus nicht vor Tasten-Bespitzlern (engl. Keylogger) oder Schnüffelprogrammen (engl. Spyware), die auf Ihrem Rechner vorhanden sein könnte.


    Inwiefern erhöht der private Modus daher in Deinen Augen die Sicherheit beim Besuch von sicherheitsrelevanten Seiten wie Onlinebanking?

    Natürlich verhindert der PM keine Keylogger und Spyware; für die gilt, was ich oben bereits über Schadware geschrieben hatte: System ist fertig.

    Aber er verhindert eben genau das, was du gelesen hast: Damit versendete Daten werden nicht gespeichert, sind ergo auch nicht auslesbar, wenn der PM verlassen wurde.

    Hallo Cosmo,

    schaden kann der PM bei Onlinebanking usw. sicher nicht. Nur frage ich mich: Lohnt der Aufwand? Es macht zwar nicht viel Arbeit, den PM zu starten und wieder zu beenden (nur je ein Klick im FF-Menü), aber die ganze FF-Arbeitsumgebung ist dann anders (im PM quasi leer).

    Das kommt mir schon fast vor wie Gentechnik-Kritik von Leuten, die keinerlei Ahnung davon haben, einfach nur dagegen sind und denken, es könne ja nicht schaden - und dann dafür "biologische" Pflanzenschutzmittel wie Kupfer zu sich nehmen.

    Ob es sich lohnt, frage ich mich auch bei der Methode, verschiedene FF-Profile für verschiedene Sicherheitsstufen zu verwenden. Das macht sicher Sinn, wenn man im Standard-Profil Cookies und vor allem Scripting sowie Plugins aktiviert hat, im Sicherheits-Profil hingegen nicht. Aber:
    1. Kann man auch die NoScript-Einstellungen individuell je nach Profil vornehmen, oder speichert NoScript das global?
    2. Wenn man schon im Standardprofil mit NoScript Scripting und Plugins nur für wenige, häufig genutzte Websites aktiviert und es über die FF-Einstellungen mit den Cookies genauso handhabt sowie seltener benutzte Plugins grundsätzlich deaktiviert - was soll man dann im Sicherheitsprofil darüber hinaus noch machen, damit dessen Existenz einen Nutzen ergibt?

    //

    Zitat von dark_rider

    verschiedene FF-Profile für verschiedene Sicherheitsstufen zu verwenden


    Und wozu soll das gut sein dann?
    Ok, ein Profil nur für Online-Banking leuchtet mir ja ein.

    zu 1.

    Die Erweiterung ist ja nur in einem Profil installiert, also (greift) sie auch nur in diesem.

    Zitat von dark_rider

    was soll man dann im Sicherheitsprofil


    Es gibt keine 100%ige Sicherheit im Net, auch der private Modus bietet die nicht.

    Nutze ein Firewall, einen Antivierenschutz und geh nicht als Admin. ist Net..dann hast du schon sehr viel zur Sicherheit getan.

    Hallo Andreas,

    Zitat von 2002Andreas


    Ok, ein Profil nur für Online-Banking leuchtet mir ja ein.


    und mir eben nicht - sofern man das Standardprofil vernünftig, d.h. sicher, konfiguriert und eingestellt hat, d.h. quasi immer mit einem Profil surft, das andere als "Onlinebanking-Profil" bezeichnen würden.

    Zitat von 2002Andreas


    Die Erweiterung ist ja nur in einem Profil installiert, also (greift) sie auch nur in diesem.


    Wie, d.h. Addons und Plugins sind in einem neuen Profil alle nicht vorhanden? Und wie installiert man sie dann dort? Addons, OK, aber Plugins? Die installiert man doch normalerweise browserübergreifend unter Windows, und die verfügbaren Browser erkennen sie dann automatisch?

    Zitat von 2002Andreas


    ...geh nicht als Admin. ist Net..dann hast du schon sehr viel zur Sicherheit getan.


    Vista sorgt hier durch die diversen Admin-Rückfragen und mit reduzierten Standardrechten (daher die Zusatzfunktion "als Administrator starten") schon gut vor, finde ich. Lohnt sich da wirklich ein extra User-Account neben dem Admin?

    Zitat von dark_rider

    d..h. Addons und Plugins sind in einem neuen Profil alle nicht vorhanden? U


    Nicht verwechseln beides...Erweiterungen sind immer nur in dem Profil wo du sie installierst.
    Plugins gelten Systemweit, als z.B. der Flashplayer.. für Firefox wäre er dann auch in den anderen Profilen enthalten. Wenn müsstest du die im jeweiligen Profil deaktivieren!
    Java würde ich immer deaktivieren und nur bei Bedarf aktivieren :!:

    http://www.heise.de/security/meldu…va-1785609.html

    Zitat von dark_rider

    Lohnt sich da wirklich ein extra User-Account neben dem Admin?


    Das muss jeder für sich selber entscheiden.....sicherer wäre es auf jeden Fall.

    In einem Online-Banking Profil würde ich z.B. nichts speichern, und beim beenden alles löschen lassen was Chronik etc. betrifft.

    Zitat von dark_rider

    ... Lohnt sich da wirklich ein extra User-Account neben dem Admin?

    Das Hauptproblem mit dem Admin-Account ist folgendes: Wenn ein Schadcode/Virus irgendwie auf deinen Rechner kommt, dann hat er als Admin ALLE Rechte, sprich kann das System nach belieben manipulieren. Im begrenzten User-Account kann er das (normalerweise) nicht. Deshalb denke ich lohnt sich das Extra-Account auf jeden Fall.

    Hallo Darklord,

    ja, aber wie gesagt: Unterbindet Vista so etwas mit den Admin-Rückfragen vor vielen Aktionen nicht eigentlich schon ausreichend, so dass es sich erübrigt, verschiedene Windows-Benutzerkonten anzulegen und den PC für Admin-Aktionen extra jedes Mal neu zu starten bzw. zumindest den Benutzer zu wechseln?

    1. Der Artikel ist von 2006 (da gab es Vista ja noch gar nicht, sondern noch XP).
    2.

    Zitat


    Keine Sorge: Sie können auch als Standardbenutzer weiterhin alle wichtigen Einstellungen vornehmen – selbst geschützte Systemkonfigurationen. Der Trick: Sobald Sie einen geschützten Bereich betreten möchten, für den eigentlich Administratorrechte erforderlich sind, erscheint ein Auswahlfenster. Jetzt müssen Sie nur noch das ursprüngliche Administratorkonto auswählen und das Administratorkennwort eingeben, und schon gewährt Windows den Zugriff auf die geschützte Funktion. Das hat gleich zwei Vorteile: Zum einen schützen Sie sich selbst vor versehentlichen Änderungen, zum anderen haben Viren oder bösartige Software keine Chance, unbemerkt Änderungen am System vorzunehmen.


    Das macht Vista ja automatisch, auch bei Admin-Usern. Nur, dass man dass Passwort nicht jedes Mal eingeben muss. Aber man muss Admin-Aktionen bestätigen - unbemerkt kommen Schadprogramme daher auch nicht zum Zug.

    Zitat von dark_rider

    Aber man muss Admin-Aktionen bestätigen - unbemerkt kommen Schadprogramme daher auch nicht zum Zug.

    Und wenn die Schadware diese Bestätigung unbemerkt aushebelt wird sie sich problemlos installieren können, wenn sie nicht an einem Passwort hängen bleibt.

    Ich nutze jedenfalls ein Konto mit eingeschränkten Rechten, so dass eine eventuelle Malware, die Admin-Rechte braucht, erst gar nicht zum Zug kommt. Das Administrator-Konto ist selbstverständlich passwortgeschützt.

    Für das tägliche Surfen und Arbeiten langt ein eingeschränktes Konto allemal. Das Admin-Konto wird nur benötigt, wenn neue Programme oder Updates installiert werden sollen, und das kommt ja nun nicht alle 2 Minuten vor.

    Zum Thema Benutzerkonten mit eingeschränkten Rechten:

    UAC ist entwickelt worden, um die Sicherheit des Systems zu erhöhen. So weit so gut, aber warum? Weil viele Benutzer unter den älteren Windows-Versionen der eigenen Faulheit wegen (um es deutlich zu benennen) als Dauer-Admins unterwegs waren. Und dummerweise (wahrlich eine der dümmsten MS-Designfehler überhaupt) bietet Windows XP bei der erstmaligen Inbetriebnahme die Einrichtung von bis zu 5 Benutzerkonten an, die alle volle Admin-Rechte haben (obwohl man in diversen MS-Publikationen nachlesen kann, daß mehr als 1 Admin-Benutzerkonto auf einem System im Regelfalls nichts zu suchen hat).

    Da die Leute also keine eingeschränkten Benutzerkonten verwendeten, wurde mit Vista UAC geboren - und in W7 gleich wieder entschärft, weil das Ding derart nervig ist, daß viele Benutzer es gleich ganz abgeschaltet hatten. Man kann es also drehen und wenden wie man will, UAC ist eine Krücke, die den Arbeitsablauf entweder hemmt oder die Sicherheit (wenn überhaupt, dazu im folgenden mehr) nicht wirklich bieten kann. Mit der Verwendung eines eingeschränkten Benutzerkontos für das tägliche Arbeiten ist Sicherheit dagegen sehr hoch möglich. UAC ist eigentlich nichts anderes als ein mißglücktes Komfortfeature, um die Rechtetrennung mit nur 1 Benutzerkonto zu realisieren.

    So richtig spannend wird es aber, wenn man sich genauer - und das heißt technisch - mit der Frage auseinandersetzt, ob UAC wirklich die Sicherheit gewährleisten kann, die getrennte Benutzerkonten bieten. Es gibt einen weltweit anerkannten Windows-Guru namens Mark Russinowich. Das ist derjenige, der in der Mitte des vergangenen Jahrzehnts den berühmt-berüchtigten Sony-Rootkit entdeckt hat (was dazu führte, daß MS diesen Rootkit als schädlich einstufte und Sony letztendlich vor dem Kadi landete und verurteilt wurde). Später hat MS Russinovich in seine Reihen geholt. Er hat dort verschiedene Aufgaben, unter anderem schreibt er auch über technische Probleme und Zusammenhänge (die so nicht unbedingt die offizielle MS-Verlautbarung sind). Unter anderem gibt es von ihm einen sehr ausführlichen Artikel zu dem Thema UAC - sorry leider sehr technisch und in englisch. Kurz zusammengefaßt: Aus einer ganzen Reihe von Gründen, die Russinovich detailliert darstellt - bietet UAC diese Sicherheit nicht. Das liegt unter anderem daran, daß von UAC unbemerkt Programmbibliotheken (DLL) nachgeladen werden können, in denen sich Schadcode befindet, es liegt daran, daß bei nicht signierter Software Dateien von Schadware ganz einfach ausgetauscht werden kann, ohne daß die UAC-Meldung derartiges erahnen läßt und es liegt daran, daß die im Admin-Benutzerkonto mit Basisrechten gespeicherten Einstellungen (in der Registry) mißbrauchbar sind.

    Zusammenfassung: Wer sich auf UAC verläßt und munter weiter als Dauer-Admin arbeitet, der ist verlassen. Ob UAC ansonsten einen Sinn macht ist eine Diskussion, auf die ich mich nicht einlassen möchte.

    Nur mal so zum Nachdenken: Warum wohl sind auch in der Ära Vista /W7 derart viele Rechner von Schadware befallen worden? Würde UAC so arbeiten, wie es propagiert wird, wäre das unmöglich, die rauhe Wirklichkeit spricht eine andere Sprache.

    Hallo Cosmo,

    Zitat von Cosmo

    ... Da die Leute also keine eingeschränkten Benutzerkonten verwendeten, wurde mit Vista UAC geboren - und in W7 gleich wieder entschärft, weil das Ding derart nervig ist, daß viele Benutzer es gleich ganz abgeschaltet hatten. Man kann es also drehen und wenden wie man will, UAC ist eine Krücke, die den Arbeitsablauf entweder hemmt oder die Sicherheit (wenn überhaupt, dazu im folgenden mehr) nicht wirklich bieten kann. Mit der Verwendung eines eingeschränkten Benutzerkontos für das tägliche Arbeiten ist Sicherheit dagegen sehr hoch möglich. UAC ist eigentlich nichts anderes als ein mißglücktes Komfortfeature, um die Rechtetrennung mit nur 1 Benutzerkonto zu realisieren.


    ich verstehe bis heute nicht, was am Vista-UAC den Arbeitsablauf hemmen soll. Dass man bei der Installation von Programmen oder anderen, eher seltenen Aktivitäten, OK, manchmal auch beim Starten von Programmen kurz ein Sicherheitspopup bestätigen soll? Wem selbst das zu lästig ist, dem ist wirklich nicht mehr zu helfen. Finde ich.

    Gerade weil du es nicht verstehst, nie wirklich verstanden hast und aus meiner Sicht es nie wirklich verstehen wirst, solltest du anderen Benutzern wie zB Cosmo und seinen Antworten vertrauen, statt irgendwelche Urteile über diejenigen zu fällen, deren Entscheidungen du nicht verstanden hast, wie zb mich. :roll:

    Hallo Bernd,

    sorry, aber hast Du mein Posting richtig gelesen? Ich habe doch weder Dich noch Cosmo kritisiert, sondern verwende das UAC doch und finde es gar nicht lästig, wie scheinbar viele andere (DIE habe ich hingegen kritisiert). Was ich NICHT VERSTEHE ist doch nur, dass es andere aus Bequemlichkeit abschalten.

    Entscheidend ist, dass UAC kein echter Sicherheitsgewinn ist sondern vielmehr Augenwischerei (das hat Cosmos ziemlich ausführlich erklärt). Ein eingeschränktes Benutzerkonto hingegen ist schon ein immanenter Sicherheitsgewinn. Deshalb ist deine Frage ob UAC nicht bereits als Schutz ausreicht, hinreichend beantwortet.