(Browserbasiertes) Homebanking mit Knoppix

Hallo zusammen,

vorab:
- ich habe noch keinen Homebankingaccount, will aber einen anlegen
- ich habe noch nie mit Knoppix gearbeitet
- verzeiht also eventuelle Denkfehler und korrigiert mich ggf.

Ich möchte mir demnächst einen Homebankingaccount anlegen und bin gerade dabei, mich ein wenig zum Thema Sicherheit zu informieren. Hier im Forum und auch an anderer Stelle stieß ich auf die Hinweise zu MoneyPenny, was ich grundsätzlich interessant finde. Allerdings dauert es offensichtlich noch eine Weile bis zu dessen Marktreife und ich muss mich zunächst mit einer anderen Lösung begnügen. Das "relativ sicher" scheinende "konventionelle" HCBI-Banking kommt für mich noch nicht in Frage, da ich als Neuling erst mal in die Annehmlichkeiten des Online-Bankings hinein schnuppern möchte, bevor ich bereit bin mir Kartenleser usw. anzuschaffen.

Bleibt das "normale" PIN/TAN-Verfahren über Bank-Homepage und Browser (in meinem Fall über Windows, da ich nicht permanent auf Linux wechseln möchte) oder eben folgende Lösung...!?

Meine eigentliche Frage:

Wie ist es um die Sicherheit bestellt, wenn ich Homebanking mit einem von CD bootenden Knoppix-System mache und dort einfach per Browser das PIN/TAN-Verfahren über die Hompage meiner Bank mache.

- Geht das überhaupt ohne Weiteres?
- Welche (theoretischen Risiken) bleiben?
- Ist ein Knoppix-Live-System überhaupt kompromittierbar, d.h. könnten denn überhaupt noch Daten abgefangen werden bzw. Malware sein Unwesen treiben?

Für eure Einschätzung bzw. Hinweise auf denkbare Szenarien dankt
arnox

Zuerst hat man natürlich bei einem von CD geladenen Betriebssystem die Sicherheit sich nachträglich nicht mit irgendwelchen Viren infizieren zu können. Was vorher in die Distribution gelangt ist kann man schwer sagen. Aber bei Knoppix wären meine Bedenken recht gering.

Wie Raimund schon gesagt hat, kann man auf diesem Wege nur den eigenen PC sichern, nicht aber das Netz über das man geht. Eine Umleitung der Verbindung (also die angesprochene "Man-in-the-middle"-Attacke) wäre immer noch möglich. Also bei Warnungen was das Zertifikat angeht muss man immer noch vorsichtig sein. Auch vor Phishing Versuchen ist man so natürlich nicht gesichert. Also immer mitdenken und eine gesunde Portion Argwohn an den Tag legen. Dann kann nicht viel passieren.

Gruß
Karsten

Wenn ich berücksichtige, daß ich noch von keinem Linuxsystem mit einem derartigen Virusbefall gehört habe, erscheint mir diese Möglichkeit doch sehr theoretisch.

M.f.G. Anton

Bei einem gut aufgesetzten Windowssystem gilt das ja eigentlich auch, das eigentliche Problem ist der User, der sich nicht um die Pflege seines Rechners eb en nicht kümmert. Vermutlich wäre das bei einer weiteren Verbreitung von Linux, die sicherlich wünschenswert wäre, auch nicht besser als bei MS-Systemen.

Die Boot-CD bietet dagegen eine gute Sicherheits-Transparenz selbst für DAU, sei´s Knoppix oder auch Knoppix erweitert mit MoneyPenny.

Tja, was soll ich dazu sagen? Grundsätzlich hast Du recht. Aber die Wahrscheinlichkeit eines solchen Ereignisses?
Das muß letztendlich jeder für sich selbst entscheiden.
Ich werde weiterhin ein ganz gewöhnliches Leben führen, auch wenn die Wahrscheinlichkeit, beim Überqueren des Zebrastreifens einen tödlichen Unfall zu erleiden, größer Null ist.

M.f.G. Anton

........herrlich, besser kann mans nicht beschreiben........

Ein von sauberer CD gebootetes Betriebssystem verhindert sicher, daß Du dauerhaft Schädlinge an Bord hast.
Aber wie wirst du Deinen Virenschutz oder eine Firewall aktuell halten, die Du für die jeweilige Sitzung benötigst? Schutzlos würde ich keine Verbindung aufbauen wollen.
Um die Nachweispflicht im Schadensfall mache ich mir weniger Gedanken, denn dann wärs bereits zu spät.
100%ige Sicherheit gibts nicht, es ist immer ein Abwägen von Risiken.
Im Papierbankgeschäft ists das Gleiche, da könnte die Unterschrift auf der Überrweisung gefälscht sein. Und das geht sicherlich einfacher, als einen Trojaner auf einem geschützten Rechner (mit wachem Personal) unterzubringen und mit dem dann sensible Daten auszuspähen.

Natürlich bin ich für meinen Rechner selbst verantwortlich - so wie für meine Brieftasche mit ec-karte und meinen Autoschlüssel und vieles andere. Und natürlich passe ich so gut drauf auf, wie ich kann.

Wenns einer genau auf mich abzielt, wird er irgendwo einen Weg finden, um mir zu schaden. Er wird mich auf Schritt und Tritt verfolgen, wird im Papiermüll Kassenzettel mit Kreditkarten- oder Kontonummern finden, könnte meine Gewohnheiten studieren und während meiner Abwesenheit ungestört arbeiten.
Das Hacken meiner Onlinebankingtransaktionen ist der schwerste Weg, an mein Geld zu kommen.

Hallo!

Eigentlich habt ihr recht, ich bin zwar auch ziemlich paranoid, aber deswegen werde ich mit sicherheit nicht jedesmal die knoppix einlegen und booten um mal eben ne Überweisung zu machen.
Aber die Einwände, dass jedes installierte System angreifbar ist sind vollkommen berechtigt, sich einfach zurücklehnen, nach dem motto der pinguin ist sicher, ist mit sicherheit eine gefährliche Einstellung, denn jedes System ist so sicher, wie der Anweder es aufgrund seines Wissens halten kann. Auch ein Unix ist angreifbar, besonders wenn es schlecht konfiguriert ist, auch wenn das in den meisten Fällen nicht programmgesteuert geht, d.h. an nem root-kit sitzt immer auch einer dran der aktiv hackt und nicht nur mit einem root-kit fällt ein rechner, auch bei GPL Programmen sollte man immer sofort die Sicherheitsupdates einspielen, die gibts nicht ohne Grund sehr schnell...

Aber was will der mit meinen Daten...wenn der meinen Kontostand sieht, hat der Mitleid und überweist mir was

Um zum Ursprünglichen Problem zurückzukommen, wenn deine Bank HBCI Diskette anbietet, solltest du dich nochmal auf der moneypenny homepage umsehen, Version 1.0 RC ist fertig und auch als CD verfügbar (installieren geht aber auch ganz gut) und ne Diskette kost fast nix.

mfg tyler