Sicheres Onlinbanking mit Linux-Live CD

Doch, wurde sicherlich schon diskutiert.
Das Problem ist: Das Risikopotential ist ja nun naturgemäß bei den eher unerfahrenen Nutzern besonders groß - und die können weder von CD booten noch mit der DSL Konfiguration eines anderen OS was anfangen. Das haben sie ja selbst auf dem eigenen OS auf der Platte nicht selber eingerichtet.
Und ohne die fertigen Bookmarks zur Bankseite? Wenn man auf der Google-Startseite in das Suchfeld die URL eingibt, kommt man nie dahin wo man will....

Und dazu kommt noch: Das ist ja nur für temporäres Browserbanking geeignet. Wer mal eine längere Umsatzhistorie z.B. für Auswertungen haben möchte oder dies sogar muss, weil er beispielsweise Einzelaufträge zu Sammlern nachhalten können muss (was beides absolute Tagespraxis ist), kann damit überhaupt nichts anfangen.

Und wie Cap schon sagte: Wer zur Nutzung eines solchen Systems fähig ist, dem ist auch die Nutzung eines viren- und trojanerfreien PC's oder die Nutzung einer Onlinebanking-Software zumutbar
Insofern gehört eine solche CD für mich auch zu den Dingen, die der Mensch nicht braucht.

Die Idee von einer eigenen Linux-CD zu booten, hat hier sogar ein eigenes Forum - auch wenn es recht still geworden ist:
http://www.onlinebanking-forum.de/phpBB2/viewforum.php?f=39

Deshalb stimmt auch Michaels Aussage eigentlich so nicht, es gibt ja durchaus einige HBCI-Systeme, die auf das Booten eines gesicherten Systems setzen.
http://www.heise.de/software/download/ct_bankix/57557
selbst von der Chip gab es eine USB-Stick Lösung in Heft 6/2009.

Aber das Problem dabei ist, wie bereits mehrfach erwähnt: Wir lösen damit Probleme, die die Nutzer eigentlich nicht haben. User die bereit sind, die Unbequemlichkeit einer Boot-CD zu nutzen, haben sich mit der Materie "Homebanking" beschäftigt - und haben die Sicherheitsprobleme daher nicht.

Gruß
Raimund

1. Warum dann nicht komplett auf Linux setzen?
2. Wer sagt denn das es keine Viren für Linux geben wird?

Ein Windoof Rechner ist mit aktuellem Virenschutz/Firewall und etwas Grips vom Nutzer nur wesentlich unsicherer als ein Linux/Apple System (über Aufwand und Nutzbarkeit kann man natürlich Streiten).

Da gibt es haufenweise Tipps und Tricks. Wüßte garnicht, wo ich da jetzt anfangen sollte. Ich kann nur soviel sagen, ich benutze alle erwähnten Programme und hatte noch nie einen Trojaner drauf. Bin jetzt seit etwa 25 Jahren mit IT beschäftigt.
Wenn man aber doch Fachzeitschriften liest, die auch Linux Boot-CD's anbieten, hat man doch sämtliche Sicherheitsvorkehrungen schwarz auf weiß vor sich liegen.
Die Zeitschriften veröffentlichen die doch gebetsmühlenartig in wirklich jeder Ausgabe. Wenn man die befolgt, braucht man keine Boot-CD für's Onlinebanking per Browser! Dann fängt man sich nämlich entweder garkeine Schadsoftware ein oder man hat soviel know how, manipulierte Seiten/Anzeigen sofort zu erkennen.

Allein auf eine Boot-CD zu setzen halte ich schon für ein bißchen gefährlich, weil man sich dadurch in Sicherheit geschaukelt fühlt und sein eigenes Handeln möglicherweise nicht mehr genau genug hinterfragt. Denn viel schlimmer sind Trojaner und Würmer in Bezug auf andere zugangsgeschütze Anwendungen, die keine TAN-Absicherung für etwaige Beauftragungen nutzen!

Was genau stimmt nicht?

Selbst wenn das so ist, gilt trotzdem immernoch dies hier:


Insofern können wir jedem fünftausendmal vorbeten, das deine Lösung sicherer ist - sie ist für den "Otto-Normal-Homebanker", der kaum weiß was ein Browser ist, schlicht nicht praktikabel.

lg
Angel

Das hat nichts mit blauäugigkeit zu tun.
Ich habe in den 15 Jahren Windows die ich vor meinem Apple genutzt habe auch noch keinen Virus bekommen. Wer sich etwas mit der Materie beschäftig kann das halt (Restrisiko besteht immer - auch bei Linux). Nun nutze ich Apple und bin Glücklich...du halt Linux. Super! Aber warum sollen sich andere den den Stress antun? Ich arbeite in einer Bank und kann aus unzähligen Telefonaten den schon oft gebrachten Argumenten zustimmen, das es einfach zu schwer ist für den 08/15 Anwender.

Zudem würdest du deine Aussage über das PIN/TAN Verfahren hoffendlich revidieren wenn du die aktuellen Verfahren kennen würdest (SmartTan Plus, SMS/MobileTAN und opticalTAN). Da bist du mit etwas Aufmerksamkeit auch auf der sowas von sicheren Seite.

Aber egal...Leben und Leben lassen.

Hi Fil,

eine theoretische Schwachstelle wäre das Hacken deines Routers und z.B. die mögliche Manipulation der DNS-Server, so dass du nur glaubst, du landest bei deiner Bank. Da wäre es leider egal, ob du von Windows aus oder mit einer an sich supersicheren Boot-CD arbeitest.
Es gab ja einige Routerfirmwares, die "von Werk aus" für solche Angriffe offen waren. Wenn die Firmware allerdings auf dem aktuellen Stand ist - und du vorher nicht andere Seiten als deine Bank ansurfst, dann sollte dies der zur Zeit sicherste Zugang sein.

Achja, wo ich gerade so schön vor mich hin paranoisiere (gibt es das Wort eigentlich?): Eine weitere, noch theoretischere Schwachstelle wäre eine Malware, die sich in der Firmware deiner Netzwerkkarte verbergen könnte:
http://www.heise.de/security/m…41366.html

Aber: Alle diese Theorien sind nur akademisch und völlig nutzlos für Hacker, wenn sie an dein Geld wollen. Wirklich wichtig ist, dass du ein wirklich sicheres TAN-Verfahren verwendest/verwenden kannst und dich mit den Sicherheitsmerkmalen vertraut gemacht hast.

Gruß
Raimund

Wenn du deine CD von einem sicheren Rechner aus bauen kannst, dann nutzt du meiner Meinung nach eines der sichersten Onlinebanking-Systeme der Welt! Das ist doch sicher ein tolles Gefühl, oder?

Schade, dass es so still um "Moneypenny" geworden ist, das könnte dir evtl. auch gefallen...

Gruß
Raimund