006
15.12.2010, 15:07 Uhr
0xdeadbeef
Gott (Operator)
|
Es gibt schon Trojaner, die man mit so etwas austricksen kann, völlig sinnlos ist es also nicht. Man kann sich aber auch nicht darauf verlassen - Windows ist nicht besonders gut darin, Benutzer voneinander zu trennen, dementsprechend ist es nicht allzu schwierig für Malware, sich an tieferer Stelle im System einzunisten - Stichwort Rootkit.
In sicherheitstechnischer Richtung bringt die Accounttrennung im Zweifel nicht besonders viel, sie ist aber aus organisatorischer Sicht durchaus sinnvoll. Die Trennung auf verschiedene Festplatten scheint mir aber doch etwas umständlich.
Wenn es vor allem darum geht, Bankgeschäfte zu sichern, sprich mal mit einem der Kundenberater deiner Bank über Kartenlesegeräte und FinTS. Achte darauf, dass man die Details der Überweisung auf dem Kartenlesegerät bestätigen muss; auf die Art muss ein eventueller Angreifer sowohl deinen Rechner als auch das Kartenlesegerät übernehmen, was dank starker Kryptographie bedeutend schwieriger ist. Auch hast du dann, falls dir tatsächlich etwas abhanden kommt, eine rechtlich sehr viel stärkere Position, weil du Schritte unternommen hast, deine Verbindung zu sichern, die dir von deiner Bank empfohlen wurden. Üblicherweise kommt dann die Bank für einen eventuellen Schaden auf. (Kontoauszüge musste natürlich trotzdem weiter lesen)
Was Paypal angeht - naja, wenn du das Geld erstmal Paypal in die Hände gegeben hast, ist es mit der Sicherheit eigentlich sowieso vorbei. Die Beträge, die du ihnen zur Verfügung stellst, solltest du möglichst klein halten.
Das Arbeitskonto könnte unter Umständen kritischer sein. Wenn es dir vor allem um persönliche Arbeit geht, also beispielsweise Briefe an Ämter oder Schulen, alle Jahre die Steuererklärung, derartige Dinge, ist das im Zweifel nichts, woran ein Cracker besonders großes Interesse hat - zumindest, sofern du nicht so reich bist, dass sich eine Erpressung lohnt. Befindest du dich dagegen in einem Roadwarrior-Szenario und gehst mit Geschäftsgeheimnissen deines Arbeitgebers um bzw. bist selbstständig, so solltest du besondere Schritte unternehmen, diese zu schützen. Eine Wechselplatte ist dann das absolute Minimum; besser gleich eine eigene Maschine in einem eigenen Subnetzwerk und mit Festplattenverschlüsselung. Ich glaube, bei Microsoft nennt sich das BitLocker. -- Einfachheit ist Voraussetzung für Zuverlässigkeit. -- Edsger Wybe Dijkstra |