Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bringt mir ein virtueller PC mehr Sicherheit?

Frage Virtualisierung

Mitglied: akelus

akelus (Level 1) - Jetzt verbinden

16.02.2012, aktualisiert 17.02.2012, 8294 Aufrufe, 10 Kommentare

Sind die Programme / Daten in einem virtual PC vor Zugriffen aus der Workstation geschützt?

Immer mehr Programme und Anwendungen greifen "ohne meine Genehmigung" auf das Innenleben meiner Workstation zu: Ungefragte, automatische updates, Abfrage der PC-Konfiguration, Reaktion auf den eingeschalteten Werbeblocker, Abfrage des verwendeten Browsers und noch andere Dinge, die ich nicht kenne und kontrollieren kann.
Ich möchte jetzt versuchen, zwei oder drei der wichtigsten und empfindlichen Anwendungen (z.B. Onlinebanking, Steuerprogramm) "in Sicherheit" zu bringen und sie nur dann zu starten und mit dem Internet verbinden, wenn ich es will. Ich habe da an eine VM-Lösung gedacht, in der ich die betreffenden Programme und Daten installiere. Gibt eine VM-Lösung das her? Zwischen der VM-Umgebung und der Workstation ist kein Datenaustausch erfordelich, nur ein LAN-Internetzugang.

Mein System:
DELL Workstation, Windows 7, x64 professional.
Kann ich da die von Microsoft favorisierte XP-VM-Lösung nehmen oder besser eine andere? Eine freie XP-Lizenz habe ich noch.

Für Hilfen wäre ich als VM-beginner dankbar.

akelus

PS: An einen zweiten, billigen PC habe ich auch schon gedacht!
Mitglied: brammer
16.02.2012 um 21:13 Uhr
Hallo,

Online banking kannst du zum beispiel hiermit machen :
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-2840 ....
Dazu gehört sogar eine Finanzverwaltung.

Brammer
Bitte warten ..
Mitglied: akelus
16.02.2012 um 21:52 Uhr
Vielen Dank für Deinen Tipp. An einen / meinen Linux-USB-Stick hatte ich auch schon gedacht. Einer liegt bei mir in der Schulade für Reisen. Nur müßte ich dann meine Banking-Software und auch die anderen Programme ändern / neu kaufen und "umlernen". Bei einer VM würde sich das erübrigen.

akelus
Bitte warten ..
Mitglied: C.R.S.
17.02.2012 um 06:57 Uhr
Hallo,

nein, der Übergang vom Host bzw. von mit dem Hypervisor konkurrierenden Anwendungen in die VM nicht sicherer als zwischen Anwendungen oder zwischen OS und Anwendungen generell. Die Einrichtung eines besonderen Datenaustausches ist dabei nicht Voraussetzung. Der Host kontrolliert nun mal die Ausführung des Hypervisors, den RAM und das Dateisystem der VM. Und schließlich willst Du ja irgendwie auch noch mit der VM kommunizieren, was von ihr sehen und Eingaben tätigen.

Grüße
Richard
Bitte warten ..
Mitglied: akelus
17.02.2012 um 07:16 Uhr
Hallo Richard,
ich hatte mir schon so etwas gedacht - nun hast Du es bestätigt. Jetzt werde ich mal nach einer anderen Lösung suchen, um meine sensiblen Anwendungen und Daten besser zu schützen. Wahrscheinlich hole ich mir für etwas über € 100.- ein gebrauchtes Notebook.
Ich lasse den Beitrag noch mal offen, falls ja jemand eine bessere und "genialere" Idee hat.

akelus
Bitte warten ..
Mitglied: theshu
17.02.2012 um 09:21 Uhr
Hallo,

Du kannst auch eine zweite Festplatte einbauen und dort ein weiteres Windows installieren.
Im alten Windows deaktivierst Du die neue Festplatte im Gerätemanager, so dass Windows nicht mehr ohne weiteres auf diese Festplatte zugreifen kann. (Ich habe auch noch keinen Virus gesehen, welcher ein deaktiviertes Gerät aktiviert und anschließend darauf schreibt). Deshalb sollte diese Methode sicher sein.

Du kannst evtl auch die Platten im BIOS jedes mal aktivieren und deaktivieren.

Noch besser: Du holst dir einen Hotplugfähigen Festplattenrahmen + Carrier. Ich denke da z.B. an sowas hier:
Cremax Icy Dock MB663UR-1S weiß, USB 2.0 (96601)
http://geizhals.de/269251
Im BIOS stellst du dann in der Bootreihenfolge diese "externe" Einschubplatte als First-Boot-Device ein und deine interne (alte) Festplatte als zweites.
Sobald du nun die Platte reinschiebst und den PC startest, fährt automatisch dein Banking-Windows hoch.
Wenn die Platte nicht drinnen ist, dann startet logischer weise dein altes Betriebssystem.

Ich hoffe das hilft dir weiter

Edit: Der von mir vorgeschlagene wird intern mit SATA direkt am Board angeschlossen und ein Booten von Windows ist somit kein Problem!
Bitte warten ..
Mitglied: akelus
17.02.2012 um 14:39 Uhr
Ich werde dann mal mit einer externen Festplatte anfangen und versuchen, die entsprechenden Programme dort zu installieren. Wenn das nicht klappen sollte, weil die Programme unbedingt "C" wollen, muss halt auch noch ein zweites Windows drauf - siehe oben. Für einen Festplattenrahmen habe ich keinen Platz mehr.
Ansonsten kennzeichne ich diesen Beitrag mal als "gelöst"

akelus
Bitte warten ..
Mitglied: spacyfreak
18.02.2012 um 13:02 Uhr
Meine Meinung - man kann es mit dem Sicherheitsbewusstsein auch übertreiben.
Wir groß ist das reale Risiko - und was wäre die Folge im schlimmsten (eher unwahrscheinlichen) Fall?
Onlinebanking ist ja keine Username / Passwort Geschichte sondern mit PIN/TAN usw recht gut abgesichert.
Das SSL Zertifikat des Bankwebservers garantiert eine Client----Server Verschlüsselung.
Wenn sich einer (in deinem LAN) via Man-in-the-Middle zwischenschaltet kriegst du eine Zertifikatswarnmeldung.

Wenn im (sehr sehr unwarscheinlichen Fall) doch was "passiert" und nehmen wir an Dein Konto wird leergeräumt - dann entschädigt meines Wissens in den wenigen Fällen wo das passiert die Bank da sie keine öffentl. Diskussion bez. ihrer Sicherheit will und lieber die paar Groschen aus eigener Tasche zahlt... Mal bei der Bank genau informieren wie das da gehandhabt wird / schriftlich bestätigen lassen?

Klar kann man sich extra Desktops virtuell (oder real) bereitstellen und diese NUR für bestimmte sicherheitskritische Anwendungen nutzen, wenn man seinen PC sonst für allerhand benutzt und gerne mit (eventuell schädlicher) Software rumprobiert..
Ein besseres Gefühl generiert dies wohl auf jeden Fall.
Bitte warten ..
Mitglied: pieh-ejdsch
19.02.2012 um 18:44 Uhr
moin akelus,

Ich möchte jetzt versuchen, zwei oder drei der wichtigsten und empfindlichen Anwendungen (z.B. Onlinebanking, Steuerprogramm) "in Sicherheit" zu bringen [...] . Gibt eine VM-Lösung das her?

Der Virtuelle PC soll ja das Hostsystem vor Angriffen schützen und nicht umgekehrt.
In eine VM gehören ein unsicherer Browser und potenziell gefährdende/gefähriche Programme oder Testsoftware.

Deine empfindlichen Anwendungen wie Bankingsoftware; Steuerprogramm etc. sind in einem sauber eingerichteten StandartBenuzterAccount sicher.
Dein AdminKonto macht nur die Einstellungen und Installationen.

Gruß Phil
Bitte warten ..
Mitglied: akelus
19.02.2012 um 19:20 Uhr
Vielen Dank für die weiteren hilfreichen Hinweise. Man lernt eben nie aus! Auch nicht bei einer VM!!
Ich arbeite jetzt mit einer externen Festplatte, die ich nur bei entsprechenden Aktivitäten anstecke. Das Banking selber ist nicht das Problem und aus meiner Sicht mitder Bankingsoftware und dem ChipTan-Generator hinreichend sicher. Bei den "zu schützenden Anwendungen" geht es mir wirklich nur um die darin enthaltenen Daten. Und die sind erst mal weg vom Fenster - wenn sonst keine andere Anwendung auf dem PC läuft.

akelus
Bitte warten ..
Mitglied: Subsonic3
20.02.2012 um 12:29 Uhr
Moin, auch wenn du schon gelöst markiert hast...

Ich würde dir noch eine Verschlüsselung mit "TrueCrypt" deiner externen Festplatte empfehlen, dann sind die Daten auf der Platte so geschützt, wie du es ursprünglich angedacht hattest!?


Gruß
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Virtueller PC lässt sich nicht mehr starten (3)

Frage von raba34 zum Thema Windows Server ...

CPU, RAM, Mainboards
Angetestet: PC Engines APU 3a2 im Rack-Gehäuse (2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...