Nabend,

ich habe ESET InternetSecurity 2017 drauf, seitdem ich ja das Vergnügen mit einem Krypto-Trojaner hatte.
Nun ist mir aufgefallen, sobald ich sensible Seite ( wie z.B. Online-Banking, Portale von Kreditkarten etc. ) aufrufe, ESET mich fragt, ob ein 'Gesicherter Browser' geöffnet werden soll.

Wenn ich dies bewillige, bekomme ich folgendes:
https://abload.de/thumb/capture_001_08012017_tusme.jpg (http://abload.de/image.php?img=capture_001_08012017_tusme.jpg)https://abload.de/thumb/capture_001_08012017_a3s07.jpg (http://abload.de/image.php?img=capture_001_08012017_a3s07.jpg)https://abload.de/thumb/capture_002_08012017_c1s88.jpg (http://abload.de/image.php?img=capture_002_08012017_c1s88.jpg)https://abload.de/thumb/capture_003_08012017_wvsn5.jpg (http://abload.de/image.php?img=capture_003_08012017_wvsn5.jpg)

Ich kann also im Firefox keinen 'Gesicherten Browser' nutzen.
Firefox ist aber nach dem Formatieren vor ca. 2 Wochen frisch drauf.
Woran liegt's und wie kann ich das beheben??

Wahrscheinlich musst du den bereits offenen Firefox vorher schließen, da ESET scheinbar den gleichen Prozess mit einem eigenen Profil öffnen möchte.

Ob diese Maßnahme die Sicherheit erhöht, sei mal dahingestellt.

Wie das die Antivirenhersteller so gerne nennen: Layered Security. Wahrscheinlich wollen sie die Verbindung zu deiner Bank auf Viren untersuchen und Phishing verhindern.

Siehe auch: http://superuser.com/questions/1108534/how-is-eset-smart-security-able-to-intercept-my-https-traffic

Einfacher und sicherer wäre, wenn du dieses Feature deaktivierst und einfach von Hand das Zertifikat und die Domain vergleichst. Ein Klick auf das grüne Schloss gibt dir dafür alle relevanten Informationen im Firefox. Keine Hacks nötig und du musst nicht die Sicherheit deiner Verbindung downgraden.

Die ESET-Entwickler meinen auf Twitter übrigens stur, dass solche Hacks unbedingt notwendig seien, obwohl das zu Fehlern und geringerer Sicherheit im Browser führen kann. Das werden sie auch so lange machen, bis die Browser eine „richtige“ Schnittstelle dafür anbieten (was nie passieren wird, weil keiner der OS- und Browsernherstellern den Antivirenherstellern traut).

Vielleicht auch ganz hilfreich: http://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html

Nicht selten gibt es zudem Konflikte zwischen der Arbeitsweise von Antivirenprogrammen und anderen Sicherheitsmechanismen. Besonders deutlich ist das bei der weit verbreiteten Praxis, im Browser ein zusätzliches Root-Zertifikat zu installieren und damit verschlüsselte TLS-Verbindungen mittels Man-in-the-Middle-Angriffen aufzubrechen. Das führt nahezu immer dazu, dass die Sicherheit der TLS-Implementierung beeinträchtigt wird. Oft hebelt es bei schlechten Implementierungen den gesamten Schutz von TLS aus.

Vor allem Antivirenlösungen, die auf Netzwerkebene arbeiten, nutzen Man-in-the-Middle-Proxys, um TLS-Verbindungen mitzulesen. Teilweise nutzt aber auch auf dem Client installierte Software ähnliche Mechanismen. Über Sicherheitslücken in der TLS-Interception von Kaspersky und anderen Antivirenprogrammen hat Golem.de vor einiger Zeit berichtet.

ich habe ESET InternetSecurity 2017 drauf, seitdem ich ja das Vergnügen mit einem Krypto-Trojaner hatte.


Der richtige Satz müsste eigentlich lauten: "Ich habe jetzt <insert_backup_program> drauf, seitdem ich ja das Vergnügen mit einem Krypto-Trojaner hatte."

Natürlich reicht ein Backup-Programm alleine nicht aus. Eine vernünftige Backup-Strategie gehört da ebenfalls zu (Stichwort getrennte Sicherheitsberechtigungen von User- und Backup-Konto bzw. Verwendung externer Sicherungsmedien).

Hast du da eine Idee, wie ich das anstelle?
Hatte ja vorher 'AOMEI Backupper (http://www.backup-utility.com/de/)' drauf, welches jede Nacht um 04.00 Uhr ein Backup auf einem USB-Stick anlegt, aber selbst dort hatte sich der Trojaner ja ausgetobt.
Und ich denke da auch nicht jeden Tag dran, einmal eine Festplatte anzustecken oder einen USB-Stick und manuell ein Backup zu machen. Abgesehen davon ist dies auch viel zu unbequem!?

qiller sagt es doch schon: Verwendung getrennter Sicherungsmedien.

Mal davon abgesehen, dass Flashmedien nicht als geeignete Sicherungsmedien zu klassifizieren sind:
Besorge dir zwei große externe Magnetplatten. Eine davon stöpselst du täglich - oder wöchentlich - an und machst inkrementelle Backups und jeden Monat wird diese auf die andere gespiegelt und auf der ersten wieder von 0 begonnen.

Um es - für den Privatgebrauch erschwinglich - zu vollenden hast du noch eine dritte Platte, die du bei denen Eltern (bzw. außer Haus) lagerst und Regelmäßig mit der zweiten Platte syncst.

EDIT: Wenn das zu unbequem ist war der Schaden nicht hoch genug.

Windows 10 (AFAIK seit 8.x) hat schon ein integriertes Backup-Programm, das inkrementell arbeitet. Inkrementelle Backups machen natürlich nur mit großen Festplatten Sinn.

Würde auch eine Festplatte benutzen, die du öfter dranhängst und eine andere, die vielleicht einmal pro Monat irgendwie auf einen aktuellen Stand hievst. Mal ganz unabhängig von Ransomware ist das eine sehr sinnvolle Sache.