Die Sache mit dem Zweitrechner macht Sinn und ist auch aus weiteren Gründen zu empfehlen. Außerdem kann die noch mit Multiboot kombiniert werden. Rechner sind billig (alte Krücke reicht dicke) und ein Zweitreichner hilft nebenbei noch bei Fehlersuche und Hardwareausfällen.
Es ist durchaus sinnvoll, nahezu sämtliche "infizierbaren Dateien" (Exe, Office, JPEG, PDF ... ... MPEG2) nur auf einem anderen Rechner ohne Internetzugang auszuprobieren.
Selbst wenn der Trojaner per Router eingeschleust wird, heißt das nicht automatisch, daß er sich so leicht installieren kann (es müßten praktsich mehrere Schwachstellen gebrutet werden).
Neben sicheren Einstellungen und Benutzerrechten gibt es noch IEC/WSG und damit kann man die Angriffsfläche noch weiter senken, Virenscanner samt Updates müssen im "Hochsicherheitsbereich Internetzone" auch nicht wirklich sein => eher mehr Gefahr, als Nutzen und in der DAU-Zone ist es egal. Signaturbasierende Sicherheitslösungen sind praktsich sowieso (demnächst) out.
Der ganze Aufwand ist natürlich nicht (nur) für den Bundestrojaner, aktuelle und kommende Malware geht auch neue Wege, die gerade mal Profis nachvollziehen können.
Falls man in Zukunft noch Homebanking per PIN/TAN "sicher" machen wollte (und nicht davon ausgeht, die Bank übernimmt den Schaden sowieso), wäre dieser extreme Aufwand (+ Brain 2.2) eigentlich absolute Grundlage.
Das ist aber immer noch ohne Garantie. Auf jeden Fall würde man es dem spionierenden Staat nicht ganz so leicht machen.
Virtualisierung ist eine gute Möglichkeit, bisher ist mir nicht bekannt, daß ein Schädling dort ausgebrochen wäre.
Allerdings sei auch anzumerken, daß die Existenz von Hardwarevirtualisierungstechniken (AMD => Pacifia) eher Risiken birgt => "Blue Pill".
News: Hacken für den Staat
nemesis²
Redaktion
