Wie schützt Avast Secure Browser im Bankmodus meine Sicherheit und Privatsphäre?

[REDACTED]

Liebe Forengemeinde,
liebe Avast Insider!

Avast informiert wie folgt zum neuen Avast Secure Browser:

"Bankmodus" erzeugt einen virtuellen Desktop, der als sicherer und sauberer PC innerhalb Ihres physischen PCs dient.
Dies bietet Schutz bei einem möglichen Hijacking von Host oder Netzwerk und vermeidet das Ausspähen Ihrer Daten durch Keylogger und netzwerkbasierte Abhörmöglichkeiten.
Wir empfehlen den Bankmodus bei allen Zugriffen auf Banking-Websites.

HINWEIS: Die Bankmodus-Funktion steht nur zur Verfügung, wenn Avast Antivirus auf Ihrem PC installiert ist und ausgeführt wird.

Ich habe bislang den Bankmodus in Avast SafeZone benutzt.
Jetzt durfte ich auf den neuen Avast Secure Browser umstellen.

Hierbei stellt sich für mich die Frage, warum der Umschalter "Bank-Modus" folgende Berechtigungen hat, die nicht abwählbar sind:

- Auf das Back-End für Seiten-Debugger zugreifen
- Alle Ihre Daten auf von Ihnen besuchten Websites lesen und ändern
- Browserverlauf auf all Ihren angemeldeten Geräten lesen und ändern
- Benachrichtigungen einblenden
- Ihre Lesezeichen lesen und ändern
- Daten lesen und ändern, die Sie kopieren und einfügen
- Downloads verwalten
- Ihren physischen Standort ermitteln
- Speichergeräte ermitteln und auswerfen
- Einstellungen ändern, über die der Websiteszugriff auf Cookies, JavaScript, Plug-Ins, Standort, Mikrofon, Kamera und ähnliche Funktionen gesteuert wird
- Apps, Erweiterungen und Designs verwalten
- Mit zusammenarbeitenden systemeigenen Anwendungen kommunizieren
- Datenschutzeinstellungen ändern
- Alle mit künstlicher Sprachausgabe gesprochene Texte lesen

Kann mir hier jemand eine verständliche Antwort auf diese Berechtigungen geben?

Für Rückmeldungen bedanke ich mich vorab recht herzlich!

VG BücherWurm

[REDACTED]

866 MitarbeiterInnen im Avast Team und keiner hat eine Antwort? - Oder nur keine Zeit zum Antworten?

Dieses Forum lebt von der Gemeinschaft!

VG BücherWurm

[REDACTED]

Warum gibt es auf meine Frage KEINE Antwort?

AVAST ist doch der Experte für Sicherheit und Datenschutz ...!

[REDACTED]

Mangels Erklärung seitens Avast - oder zumindest eine Antwort mit Hinweis auf eine Weiterleitung an die entsprechenden Verantwortlichen habe ich mein Anliegen jetzt an das

Bundesamt für Sicherheit in der Informationstechnik (BSI)

weitergeleitet. Das Ergebnis gebe ich hier gerne bekannt.

Ich halte es schlichtweg für unerträglich, einem Kunden mit den angezeigten Erweiterung-Berechtigungen das Gefühl von Sicherheit zu vermitteln.

Den Avast Secure Browser habe ich bei mir aus Sicherheitsgründen (Erweiterung: Bankmodus) deinstalliert.

BücherWurm

[K_Lesnik]

Hi Bücherwurm,

sorry, dass es etwas gedauert hat, aber das Forum wird zum größten Teil von sehr engagierten Freiwilligen bedient. Avast-Mitarbeiter sind hier (vor allem im englischsprachigen Bereich) auch aktiv, aber halt in einem Rahmen, wie das neben dem Tagesbetrieb möglich ist.
Da der Secure Browser noch sehr neu ist, kann es sein, dass es ein paar Tage dauert, bis Du eine Antwort erhältst.

Zunächst möchte ich Dir die FAQ zum Secure Browser ans Herz legen: https://support.avast.com/de-de/article/29/

Darin findest Du auch eine Erklärung des Bankmodus: er erzeugt einen viruellen Desktop, ist also isoliert vom eigentlichen System. Er funktioniert identisch zum Bankmodus im alten SafeZone-Browser.

Was die Berechtigungen angeht, bin ich mir leider auch nicht sicher. Ich würde Dir empfehlen, diesbezüglich beim Support anzufragen. Generell denke ich aber, dass der Browser all diese Zugänge benötigt, um überhaupt virtualisiert zu funktionieren.
Kannst Du bitte näher beschreiben (am besten mit Screenshot), auf welche Einstellung Du dich beziehst?
Ich kann dann gerne bei den Entwicklern nachfragen.

Grüße

[REDACTED]

Hi Bücherwurm,

1. sorry, dass es etwas gedauert hat, aber das Forum wird zum größten Teil von sehr engagierten Freiwilligen bedient.

2. Da der Secure Browser noch sehr neu ist, kann es sein, dass es ein paar Tage dauert, bis Du eine Antwort erhältst.

3. Zunächst möchte ich Dir die FAQ zum Secure Browser ans Herz legen: https://support.avast.com/de-de/article/29/

4. Was die Berechtigungen angeht, bin ich mir leider auch nicht sicher. Ich würde Dir empfehlen, diesbezüglich beim Support anzufragen.

5. Kannst Du bitte näher beschreiben (am besten mit Screenshot), auf welche Einstellung Du dich beziehst?

6. Ich kann dann gerne bei den Entwicklern nachfragen.

Hallo K_Lesnik!

Danke für Ihre Rückmeldung!

Zu 1. Das stelle ich in keinster Weise in Abrede.

Zu 2. Dies verbinde ich mit Punkt 6.

Zu 3. Bevor ich etwas nicht verstehe, schaue ich grundsätzlich in das FAQ. Leider ist dort nichts zu meiner Fragestellung zu finden.

Zu 4. Ich wollte nicht x - XX Wochen auf eine Antwort vom Support warten.

Zu 5. Nachdem ich mir bereits die Zeit genommen habe, im Eingangsbeitrag alles genau zu schreiben, füge ich gerne auch noch die Bildschirmkopien bei.

Zu 6. Sagen Sie bitte den Entwicklern, dass ich im Unterricht meinen erwachsenen Schülern Rede und Antwort stehen muss. Dies kann ich nur, weil ich keine Theoretikerin bin, sondern die Produkte in der Praxis anwende und mich auch damit auseinandersetze.

VG BücherWurm

[K_Lesnik]

Hallo Bücherwurm.

Tut mir leid, ich hatte mich vielleicht ungenau ausgedrückt. Wo genau findest Du denn diese Angabe? Aus dem Bildschirmfoto geht dies ja nicht hervor.
Generell trifft aber zu, was ich zuvor geschrieben habe: damit ein virtualisiertes Fenster erstellt werden kann, benötigt der Bankmodus umfassende Zugriffe. Sonst wäre das virtualisierte Fenster ja mehr oder weniger offline und nicht nutzbar.

Grüße

[REDACTED]

Hallo Bücherwurm.

1. Tut mir leid, ich hatte mich vielleicht ungenau ausgedrückt. Wo genau findest Du denn diese Angabe? Aus dem Bildschirmfoto geht dies ja nicht hervor.

2. Generell trifft aber zu, was ich zuvor geschrieben habe: damit ein virtualisiertes Fenster erstellt werden kann, benötigt der Bankmodus umfassende Zugriffe. Sonst wäre das virtualisierte Fenster ja mehr oder weniger offline und nicht nutzbar.

Grüße

Hi K_Lesnik!

Zu 1.
Da ich den Avast Secure Browser - wegen der ungeklärten Zugriffe durch die Erweiterung im Bankmodus - deinstallieren musste, gebe ich es aus dem Kopf wieder:
Sie gehen bei geöffnetem Browser rechts oben (3 Punkte) auf ...anpassen und einstellen, wählen dann den Menüpunkt "Weitere Tools" -> es öffnet sich ein neues Fenster: Hier wählen Sie bitte "Erweiterungen" aus. Nun erscheinen alle Erweiterungen.
Unter dem Wort Bank-Modus gibt es zwei Begriffe: Detail und Optionen.  Unter Details finden Sie meine Angaben 1:1 wieder.

Zu 2.
Bitte entschuldigen Sie, dass ich hier laut lachen musste (natürlich nicht über Sie!!!).
Ich versuche mir gerade vorzustellen, wie der ASB z. B. "Ihren physischen Standort ermitteln" bei aktivem Avast VPN ermittelt. (Sicher ist in Dubai die Deutsche Postbank nicht unbekannt.)
Ich hoffe, Sie können auch darüber lachen?

VG BücherWurm

[K_Lesnik]

Hallo Bücherwurm,

danke für die Klarstellung. Ich habe das Problem intern angesprochen und es ist wie ich zuvor beschrieben habe. Dass die Zugriffskategorien evtl. lustig anmuten, kann ich verstehen. Die Kategorien stammen vom Chrome/Chromium-Browser, da der neue Secure Browser auf diesem basiert. Da wiederum der Chrome-Browser mit dem Gedanken eines vorhandenen Google-Kontos entwickelt wurde, spielt der Faktor des Standorts (Stichwort Suchergebnisse) eine Rolle.

Die Berechtigungen für die Erweiterungen lassen sich zwar nicht deaktivieren. Solange Sie aber z.B. den Bankmodus nicht nutzen, hat er auch auf nichts Zugriff. Ich hoffe, hier ein wenig zur Klärung beigetragen zu haben.

Grüße

[REDACTED]

Solange Sie aber z.B. den Bankmodus nicht nutzen, hat er auch auf nichts Zugriff.
Grüße

Sehr geehrter Herr Lesnik!
Ich bedanke mich für die Diskussion zu meinem Beitrag.
Warum sollte ich auch den sicheren Bankmodus für mein Online-Banking benutzen ...
Habe verstanden und schließe den Beitrag.

VG BücherWurm