Sicheres Online Banking mit USB Live Linux?

[BankingParanoia]

Hallo Forum,

Ein Bekannter möchte in das Online Banking einsteigen, hat aber Bedenken wegen der Sicherheit insbesondere seines PCs. Bei dem PC handelt es sich um einen Laptop mit Windows 10 der gelegentlich auch zum allgemeinen Surfen genutzt wird. Ich habe gehört, dass man z.B. mit Rufus auf einem USB Stick Live Linux installieren kann, sodass jedes mal ein völlig neues Linux gestartet wird.

Doch macht das auch Sinn? Denn wie bekomme ich dann Sicherheitsupdates für das System wenn es jedes mal neu installiert wird?
Oder sollte ich besser eine beständige Linux Installation auf dem Stick installieren? Hat jedmand vieleicht einige Tipps wie man die Installation dann möglichst sicher einstellt?

Ach und es sollte klar sein dass die USB Installation dann ausschließlich nur für das Aufrufen der online Banking Seite in Browser genutzt wird.

Vielen Dank im Vorraus schon mal

 

[ghecko]

Doch macht das auch Sinn? Denn wie bekomme ich dann Sicherheitsupdates für das System wenn es jedes mal neu installiert wird?

Es wird nichts neu installiert, Linux bootet von Stick, aber speichert nichts darauf. Es ist bereits auf dem Stick "Installiert". Dh. du bootest jedes mal exakt genau das, was du mal auf den Stick geschrieben hast. Es gibt spezifische Distributionen, die nur auf diesen Live-Betrieb ausgelegt sind, aber prinzipiell eignet sich dazu so ziemlich jedes Installationsimage von den gebräuchlichen Distributionen.
Willst du was aktuelleres, musst du dir ein neues Image downloaden und auf den Stick schreiben.

Oder sollte ich besser eine beständige Linux Installation auf dem Stick installieren?

Ist halt nix für Anfänger. Es gab da Vorfälle, bei denen am Ende Linux nicht auf dem Stick sondern auf dem Laptop war, weil der User den Überblick verloren hatte. Eine Linuxinstallation auf externe Datenträger zu diesem Zweck kann ich dir nicht empfehlen, eine Live-Distribution auf dem Stick ist wesentlich einfacherer und sicherer zu benutzen. Sicherer im Sinne von "nichts an der bestehenden Windowsinstallation wird verändert".

Ach und es sollte klar sein dass die USB Installation dann ausschließlich nur für das Aufrufen der online Banking Seite in Browser genutzt wird.

Wenn der Laptop eh nur zum Surfen verwendet wird, ist es egal ob man das mit Windows oder Linux tut.
Ich würde ihm einfach Linux auf den Laptop installieren, dann kann man sich das Booten vom Stick sparen. Linux ist nicht nur beim Onlinebanking die sicherere Basis.

 

[storkstork]

Hat die Bank deines Bekannten keine Sicherheitsmechanismen für das Onlinebanking?
Ich muss für jede Anmeldung meine Karte in einen kleinen Tan-Generator stecken. Dort muss ich die Zahl eingeben, die mir am PC im Bank-Login angezeigt wird und anschliessend meine Geheimzahl. Danach bekomme ich vom Gerät eine Nummer angezeigt, welche ich am PC eingeben muss.

Wenn ich dabei noch Bedenken ob der Sicherheit hätte, würde ich mir überlegen in eine Kommune zu ziehen und selbst das zahlen mit Bargeld aufzugeben

 

[DeusoftheWired]

jedes mal ein völlig neues Linux gestartet wird.

Nicht jedes Mal ein neues, sondern im Werkszustand jedes mal das gleiche.

Denn wie bekomme ich dann Sicherheitsupdates für das System wenn es jedes mal neu installiert wird?

Bei einem Live-System wird nichts immer neu installiert. Das wird ein einziges Mal auf dem Stick installiert und beim Booten in den RAM deines Geräts geladen.

Nach dem Starten eines Live-Systems kann man bei Debian-Derivaten mit einem apt-get update && apt-get upgrade die Paketlisten aktualisieren und Neuerungen einspielen. Die sind dann natürlich auch nur im RAM und beim Herunterfahren weg.

Oder sollte ich besser eine beständige Linux Installation auf dem Stick installieren?

Für eine persistente Installation gibt es -zig Anleitungen. „Besser“ an ihr ist die Zeitersparnis, weil nicht nach jedem Booten die Sicherheitsaktualisierungen vom letzten Mal neu eingespielt werden müssen. Aktualisiert werden muß das System aber genauso. Für reines Onlinebanking finde ich das aber ehrlich gesagt Jacke wie Hose, das nimmt sich nix.

 

[Eishunter]

installier einfach ein akuelles linux auf den usb-stick - oder in einer virtuellen maschine auf dem Laptop.
erstelle in der .bashrc ein alias, das das system updated .
der Alias könnte so aussehen: up=sudo apt update && apt-upgrade -y, das dann manuell oder automatisch beim start des systems ausgefügrt wird-und gut ist.

 

[BeBur]

Ausgerechnet Online-Banking hat die kleinste Angriffsfläche, die Bedenken sind rein psychologischer Natur, nicht technischer. Wenn er besonders sicher sein will, dann sollte er chipTAN einsetzen (weil das weder auf Smartphone noch auf SMS basiert) und auch auf den Bildschirm gucken und abgleichen was er da bestätigt.
Banken sind vor etlichen Jahren schon zu Zwei-Faktor-Authentifizierung gezwungen worden für Überweisungen, von daher gibt es keinen speziellen darüber hinaus gehenden Bedarf irgendwelche komplizierten Setups einzusetzen.

 

[BankingParanoia]

Wow.. danke für die vielen schnellen Antworten!
Das mit dem Live System hab ich dann wohl etwas falsch aufgefasst. Dann könnte das doch wohl was sein, denn direkt auf dem PC möchte ich kein Linux in ner VM installieren, weil der PC nicht so stark ist. Und wenn die Live USB so angepasst ist, dass beim Starten automatisch geupdated wird ist es ja auch noch halbwegs komfortabel.

Ich bin mir nur noch nicht sicher, welche Live Distribution ich wählen soll:

• ct Bankix scheint ja eingestellt zu sein
• frisches Ubuntu installieren, anpassen und dann mit mit Systemback zum Live Sytem machen. Das hätte den Vorteil, dass man schon Wlan einrichten und die Banking Seite als Lesezeichen hinzufügen kann.
• oder hat jemand noch andere Vorschläge?

 

[BeBur]

Gegen welches Szenario willst du dich denn bitte damit absichern?

 

[BankingParanoia]

Der Bekannte hat Angst durch unvorsichtiges Surfen z.B. der Kinder oder durch andere Wege sich einen Banking Trojaner einzufangen.

Gegen welches Szenario willst du dich denn bitte damit absichern?

Ich geb dir recht, dass man bei dem chipTan Verfahren alleine mit den Zugangsdaten keine Überweisungen anstellen kann, aber er möchte es auch nicht erleben aus seinem Banking Account durch Phishing ausgesperrt zu werden oder seine Konto Übersicht im Internet sehen.
Und ja das ist vielleicht nicht ganz rational, aber wenn er dann damit glücklich wird..

 

[BeBur]

Und ja das ist vielleicht nicht ganz rational, aber wenn er dann damit glücklich wird..

Ja, das ist nicht rational.

der Alias könnte so aussehen: up=sudo apt update && apt-upgrade -y, das dann manuell oder automatisch beim start des systems ausgefügrt wird-und gut ist.

Wird so vermutlich nicht klappen, da apt im Hintergrund nach dem Boot erst einmal updates zieht. Mir ist unklar, wieso man um eine einzelne Banking-Website aufzurufen sein System upgraden will, aber gut ich halte auch das mit dem Live-System an sich für Quatsch. Man kann sich natürlich ein systemd unit/timer bauen, wenn man wirklich wollte. Aber will man für einen Dritten und ohne etwas erweiterte kenntnisse von linux vermutlich nicht.

 

[Eishunter]

Mir ist unklar, wieso man um eine einzelne Banking-Website aufzurufen sein System upgraden will, aber gut ich halte auch das mit dem Live-System an sich für Quatsch.

ich sagte installieren und kein Live-System, aber gut wenn man bewusst nicht liest.

updaten z.B wegen dem Web-Browser ?