Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bringt mir ein virtueller PC mehr Sicherheit?

Frage Virtualisierung

Mitglied: akelus

akelus (Level 1) - Jetzt verbinden

16.02.2012, aktualisiert 17.02.2012, 9039 Aufrufe, 10 Kommentare

Sind die Programme / Daten in einem virtual PC vor Zugriffen aus der Workstation geschützt?

Immer mehr Programme und Anwendungen greifen "ohne meine Genehmigung" auf das Innenleben meiner Workstation zu: Ungefragte, automatische updates, Abfrage der PC-Konfiguration, Reaktion auf den eingeschalteten Werbeblocker, Abfrage des verwendeten Browsers und noch andere Dinge, die ich nicht kenne und kontrollieren kann.
Ich möchte jetzt versuchen, zwei oder drei der wichtigsten und empfindlichen Anwendungen (z.B. Onlinebanking, Steuerprogramm) "in Sicherheit" zu bringen und sie nur dann zu starten und mit dem Internet verbinden, wenn ich es will. Ich habe da an eine VM-Lösung gedacht, in der ich die betreffenden Programme und Daten installiere. Gibt eine VM-Lösung das her? Zwischen der VM-Umgebung und der Workstation ist kein Datenaustausch erfordelich, nur ein LAN-Internetzugang.

Mein System:
DELL Workstation, Windows 7, x64 professional.
Kann ich da die von Microsoft favorisierte XP-VM-Lösung nehmen oder besser eine andere? Eine freie XP-Lizenz habe ich noch.

Für Hilfen wäre ich als VM-beginner dankbar.

akelus

PS: An einen zweiten, billigen PC habe ich auch schon gedacht!
Mitglied: brammer
16.02.2012 um 21:13 Uhr
Hallo,

Online banking kannst du zum beispiel hiermit machen :
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-2840 ....
Dazu gehört sogar eine Finanzverwaltung.

Brammer
Bitte warten ..
Mitglied: akelus
16.02.2012 um 21:52 Uhr
Vielen Dank für Deinen Tipp. An einen / meinen Linux-USB-Stick hatte ich auch schon gedacht. Einer liegt bei mir in der Schulade für Reisen. Nur müßte ich dann meine Banking-Software und auch die anderen Programme ändern / neu kaufen und "umlernen". Bei einer VM würde sich das erübrigen.

akelus
Bitte warten ..
Mitglied: C.R.S.
17.02.2012 um 06:57 Uhr
Hallo,

nein, der Übergang vom Host bzw. von mit dem Hypervisor konkurrierenden Anwendungen in die VM nicht sicherer als zwischen Anwendungen oder zwischen OS und Anwendungen generell. Die Einrichtung eines besonderen Datenaustausches ist dabei nicht Voraussetzung. Der Host kontrolliert nun mal die Ausführung des Hypervisors, den RAM und das Dateisystem der VM. Und schließlich willst Du ja irgendwie auch noch mit der VM kommunizieren, was von ihr sehen und Eingaben tätigen.

Grüße
Richard
Bitte warten ..
Mitglied: akelus
17.02.2012 um 07:16 Uhr
Hallo Richard,
ich hatte mir schon so etwas gedacht - nun hast Du es bestätigt. Jetzt werde ich mal nach einer anderen Lösung suchen, um meine sensiblen Anwendungen und Daten besser zu schützen. Wahrscheinlich hole ich mir für etwas über € 100.- ein gebrauchtes Notebook.
Ich lasse den Beitrag noch mal offen, falls ja jemand eine bessere und "genialere" Idee hat.

akelus
Bitte warten ..
Mitglied: theshu
17.02.2012 um 09:21 Uhr
Hallo,

Du kannst auch eine zweite Festplatte einbauen und dort ein weiteres Windows installieren.
Im alten Windows deaktivierst Du die neue Festplatte im Gerätemanager, so dass Windows nicht mehr ohne weiteres auf diese Festplatte zugreifen kann. (Ich habe auch noch keinen Virus gesehen, welcher ein deaktiviertes Gerät aktiviert und anschließend darauf schreibt). Deshalb sollte diese Methode sicher sein.

Du kannst evtl auch die Platten im BIOS jedes mal aktivieren und deaktivieren.

Noch besser: Du holst dir einen Hotplugfähigen Festplattenrahmen + Carrier. Ich denke da z.B. an sowas hier:
Cremax Icy Dock MB663UR-1S weiß, USB 2.0 (96601)
http://geizhals.de/269251
Im BIOS stellst du dann in der Bootreihenfolge diese "externe" Einschubplatte als First-Boot-Device ein und deine interne (alte) Festplatte als zweites.
Sobald du nun die Platte reinschiebst und den PC startest, fährt automatisch dein Banking-Windows hoch.
Wenn die Platte nicht drinnen ist, dann startet logischer weise dein altes Betriebssystem.

Ich hoffe das hilft dir weiter

Edit: Der von mir vorgeschlagene wird intern mit SATA direkt am Board angeschlossen und ein Booten von Windows ist somit kein Problem!
Bitte warten ..
Mitglied: akelus
17.02.2012 um 14:39 Uhr
Ich werde dann mal mit einer externen Festplatte anfangen und versuchen, die entsprechenden Programme dort zu installieren. Wenn das nicht klappen sollte, weil die Programme unbedingt "C" wollen, muss halt auch noch ein zweites Windows drauf - siehe oben. Für einen Festplattenrahmen habe ich keinen Platz mehr.
Ansonsten kennzeichne ich diesen Beitrag mal als "gelöst"

akelus
Bitte warten ..
Mitglied: spacyfreak
18.02.2012 um 13:02 Uhr
Meine Meinung - man kann es mit dem Sicherheitsbewusstsein auch übertreiben.
Wir groß ist das reale Risiko - und was wäre die Folge im schlimmsten (eher unwahrscheinlichen) Fall?
Onlinebanking ist ja keine Username / Passwort Geschichte sondern mit PIN/TAN usw recht gut abgesichert.
Das SSL Zertifikat des Bankwebservers garantiert eine Client----Server Verschlüsselung.
Wenn sich einer (in deinem LAN) via Man-in-the-Middle zwischenschaltet kriegst du eine Zertifikatswarnmeldung.

Wenn im (sehr sehr unwarscheinlichen Fall) doch was "passiert" und nehmen wir an Dein Konto wird leergeräumt - dann entschädigt meines Wissens in den wenigen Fällen wo das passiert die Bank da sie keine öffentl. Diskussion bez. ihrer Sicherheit will und lieber die paar Groschen aus eigener Tasche zahlt... Mal bei der Bank genau informieren wie das da gehandhabt wird / schriftlich bestätigen lassen?

Klar kann man sich extra Desktops virtuell (oder real) bereitstellen und diese NUR für bestimmte sicherheitskritische Anwendungen nutzen, wenn man seinen PC sonst für allerhand benutzt und gerne mit (eventuell schädlicher) Software rumprobiert..
Ein besseres Gefühl generiert dies wohl auf jeden Fall.
Bitte warten ..
Mitglied: pieh-ejdsch
19.02.2012 um 18:44 Uhr
moin akelus,

Ich möchte jetzt versuchen, zwei oder drei der wichtigsten und empfindlichen Anwendungen (z.B. Onlinebanking, Steuerprogramm) "in Sicherheit" zu bringen [...] . Gibt eine VM-Lösung das her?

Der Virtuelle PC soll ja das Hostsystem vor Angriffen schützen und nicht umgekehrt.
In eine VM gehören ein unsicherer Browser und potenziell gefährdende/gefähriche Programme oder Testsoftware.

Deine empfindlichen Anwendungen wie Bankingsoftware; Steuerprogramm etc. sind in einem sauber eingerichteten StandartBenuzterAccount sicher.
Dein AdminKonto macht nur die Einstellungen und Installationen.

Gruß Phil
Bitte warten ..
Mitglied: akelus
19.02.2012 um 19:20 Uhr
Vielen Dank für die weiteren hilfreichen Hinweise. Man lernt eben nie aus! Auch nicht bei einer VM!!
Ich arbeite jetzt mit einer externen Festplatte, die ich nur bei entsprechenden Aktivitäten anstecke. Das Banking selber ist nicht das Problem und aus meiner Sicht mitder Bankingsoftware und dem ChipTan-Generator hinreichend sicher. Bei den "zu schützenden Anwendungen" geht es mir wirklich nur um die darin enthaltenen Daten. Und die sind erst mal weg vom Fenster - wenn sonst keine andere Anwendung auf dem PC läuft.

akelus
Bitte warten ..
Mitglied: Subsonic3
20.02.2012 um 12:29 Uhr
Moin, auch wenn du schon gelöst markiert hast...

Ich würde dir noch eine Verschlüsselung mit "TrueCrypt" deiner externen Festplatte empfehlen, dann sind die Daten auf der Platte so geschützt, wie du es ursprünglich angedacht hattest!?


Gruß
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Zugriff auf Virtuelle Maschine ohne PC
gelöst Frage von EisernVirtualisierung4 Kommentare

Hallo, ich hoffe hier einigermaßen richtig zu sein und bitte um Hilfe bezüglich meiner derzeitigen Gedanken. Ich habe mir ...

Virtualisierung
Virtuelle Windows Domäne auf einem PC
gelöst Frage von user2016Virtualisierung9 Kommentare

Hallo ! Welches Tool könnt ihr mir empfehlen, wenn ich auf einem PC mehrere kleine virtuelle Server parallel laufen ...

Windows Server
Virtueller PC lässt sich nicht mehr starten
gelöst Frage von raba34Windows Server3 Kommentare

Hallo, vor einiger Zeit hatte ich unter Windows Server 2012 R2 Datacenter und Hyper-V drei virtuelle PC (Windows 8.1 ...

Windows XP
PC bringt Verbindungsverlust zu Laufwerk, obwohl Verbindung besteht.
Frage von johnnywWindows XP2 Kommentare

Hallo zusammen, habe seit einiger Zeit ein riesen Problem mit einem PC (von 50!). Umgebung: Client XP mit 9 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...