Hallo,
ich benutze ausschließlich den Browser SRWare Iron (64-Bit) Version 68.0.3550.0
nur für das Online-Banking.
Meine Frage: Ist dieser Browser sicher genug? Was könnt Ihr ansonsten empfehlen?
Mit bestem Dank im voraus
Hallo noclubglu,
dieser Browser ist ein Zwilling des Google Chrome mit wesentlichen Unterschieden in den Hilfsprogrammen. Wesentliche Unterschiede sind:
1. Der Browser liefert keine eindeutige Seriennummer nach außen, so dass der Rechner nicht anhand dieser Seriennummer identifiziert werden kann.
2. Es gibt keine automatischen Updates, die bei Google Chrome und Firefox einige Sicherheitslücken in Windows einbauen. Der Nachteil ist, dass Sie sich selbst um Updates bemühen müssen. Außerdem hängt SRware etwas hinter den Updates von Google her, weil diese immer nachgezogen werden müssen.
Zum Online-Banking eignet sich jeder Browser, wenn dieser erstens nur dafür verwendet wird und zweitens keine Addons und Plugins installiert werden.
Nun verwendet jeder Browser Funktionen, die das Betriebssystem bereitstellt und die von Schadprogrammen manipuliert werden können. Dazu zählt die sog. Namensauflösung. des Betriebssystems, die angegriffen werden kann. Daher verwenden manche sog. Banking-Browser nicht die Windows-eigene Funktion, sondern bringen selbst eine mit. Diese (mögliche) Falle können Sie auch von Hand umgehen und können sich damit die Kosten für einen Banking-Browser ersparen. SRware verkauft einen Banking-Browser, der jedoch nicht mit allen Banken funktioniert. Auch einige kostenpflichte Antivirenprogramme haben einen Banking-Browser im Paket.
Mit der Namensauflösung hat es folgende Bewandnis:
Rechner im Netz werden anhand ihrer IP-Adresse angesprochen. Dies ist eine 32- (oder 48-stellige) Binärzahl. Da die Eingabe einer 32-stelligen Zahl extrem Fehleranfällig ist, zerlegt man diese in 4 Blöcke zu 8 Binärziffern, die man als Dezimalzahlen schreibt. Nun hat ein Computer zwar mit Zahlen kein Problem, wohl aber Menschen. Daher vergibt man Namen für diese Zahlen. Zum Beispiel gibt man 160.83.8.182 den Namen www.postbank.de, das Sie sonst verwenden.
Ein Schadprogramm kann die Übersetzung von www.postbank.de verändern und auf einen anderen Rechner (der eine andere numerische Adresse hat) umleiten, die zu einem Rechner eines Betrügers gehört.
Diese Falle können Sie umgehen, in dem Sie anstelle von
https://www.postbank.de/ die numerische Adresse
https://160.83.8.182/ verwenden.
Wenn Sie eine andere Bank haben, finden Sie deren Adresse mit dem Kommando ping heraus. Beispiel:
ping -c 1 www.commerzbank.de
liefert
PING www.commerzbank.de (212.149.50.185) 56(84) bytes of data.
Die 4 Zahlen in den Klammern ist die benötigte numerische Adresse. Somit erreichen Sie diese Bank mit
https://212.149.50.18/
Wenn nun Ihr Rechner manipuliert ist, bekommen Sie hiermit natürlich die Adresse des Rechners des Betrügers! Daher müssen Sie diese Adresse überprüfen. Das macht das Kommando
whois 212.149.50.18
das bei mir in einer längeren Antwort die Zeilen
inetnum: 212.149.50.0 – 212.149.50.255
netname: COMMERZBANK
descr: Commerzbank AG
country: DE
liefert. Rein theoretisch kann auch das Kommando whois manipuliert worden sein, damit es zur gefälschten numierschen Adresse den „richtigen“ Namen liefert.
VG
noha
Schön, dass Ihre Frage beantwortet wurde!
Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.