Ok, sagen wir, du fängst dir einen Trojaner ein - oder allgemeiner gesagt, eine Schadsoftware, die mit deinem Rechner Achterbahn fahren kann, wie sie will. Klassischer Man in the Middle halt, wobei die Mitte zwischen dem Benutzer und der Bank liegt. Diese Software manipuliert deine Bankensoftware dahingehend, dass sie sich nicht mit dem Bankenserver verbindet, sondern stattdessen mit einem Drittserver, der die Verbindung dann zur Bank weiterleitet. Puff, da löst sich die Sicherheit der eigenen Bankensoftware in Rauch auf.
Ich sehe einen Vorteil bei der eigenen Bankensoftware: Ich gehe davon aus (bzw. hoffe), dass diese laut schreit, wenn ihre Verbindung zu einem Server geht, dessen Zertifikat nicht zu deiner konkreten Bank passt. Im Browser kann man diese Information prinzipiell genauso bekommen (solange die eigenen Zertifikate nicht kompromittiert sind - aber dann haben beide Varianten ein Problem), aber im Browser ist für Ottonormalbenutzer nicht wirklich ersichtlich, ob es da ein Problem gibt. Das wird durch die Banken noch unterstützt: Woher soll ich wissen, dass die "Fiducia IT AG" für das Online-Banking der Volksbanken zuständig ist?
Eine Bankensoftware kann sowas wisesn.
Aber auf der anderen Seite: Kriegst du in der Bankensoftware überhaupt Zertifikate angezeigt, kannst du sie als Benutzer prüfen? Ist deine Bankensoftware vor Manipulationen so gut geschützt wie dein Betriebssystem? Überhaupt: Wie sicher ist eine solche proprietäre Software überhaupft, verglichen mit viel breiter eingesetzten Browsern?
Worauf ich hinaus will: Deine Sicherheit kommt durch ein externes Gerät. Denn dieses verhindert bzw. erschwert (je nach Gerät/Verfahren) einen erfolgreichen Man in the Middle. Man in the Middle funktioniert nur, wenn der in der Mitte den kompletten Informationsfluss sehen
und verändern kann. Aber in dem Moment, in dem dies möglich ist, ist ein Man in the Middle nicht mehr zu schlagen: Dann kann dort jeglicher Blödsinn gemacht werden.
Kurze Anmerkung zum Virus (scnr
): Du
weißt von einem Virus, den du in deinem Leben hattest.
Du weißt nicht, wie viele du wirklich hattest oder hast.