ComputerBase Menü
Aktuelles

Sicheres Online Banking

A

Acer_Extensa

Cadet 4th Year
Registriert
Juli 2011
Beiträge
93
Hallo!

Ich bin auf der Suche nach einem sicheren Weg für Onlinebanking und hätte dazu ein paar Fragen. Ich hoffe, dass ich das richtige Unterforum getroffen habe - falls nicht bitte verschieben!

1) Welche Systeme sind sicherer für Onlinebanking:
- Ubuntu/Debian/GNOME
- Windows 10 inkl aller Sicherheitsupdates
- Windows 7 inkl aller Sicherheitsupdates

Falls ich mich für Linux entscheide:
2) benötige ich einen Virenscanner (ich würde Sophos nehmen) oder reicht das "normale System"?
3) Welches Linux empfiehlt sich für Onlinebanking? Besser als OS installieren oder von einem bootbaren USB-Stick oder DVD?
4) Ist Linux sicherer wenn ich es auf einem separaten PC installiere der nur für Onlinebanking verwendet wird, oder ist auch die Installation in einer Virtual Machine auf meinem tagtäglich genutzten PC sicher?

Vielen Dank für eure Hilfe!
 
Das OS ist Wurscht mMn.

Ich hab sein Jahren HBCI per Lan - mit Scheckkarten und Kartenlesen - für alle Konten - diverse Banken - im In- und Ausland - ähnlich wie an der Tanke z.B.

Klär das mit der Bank.
 
Am besten HBCI/FinTS.

Zwei Faktor Autorisierung von Geldgeschäften uaf unterschiedlichen Medien. Z.B. durch eine Mobile TAN.
Also nicht diese Apps, die momentan angepriesen werden.

Der Rest ist übertrieben.
 
1: alle Systeme die auf dem aktuellsten Stand sind, ein Virenscanner ist auch ratsam

denn am ende ist der Anwender vor dem PC das Sicherheitsproblem. denn wenn man unbedacht in Mails von ner Bank auf irgendwelche Links klickt, oder irgendwelche install Daten ausführt die man nicht kennt, dann bringt einen auch das beste Betriebssystem nichts.

ich mache jetzt schon seit gut 10 Jahren online Banking über Windows PC und Android Smartphone.
wenn man paar Regeln beachtet, passiert da auch nichts
 
Zuletzt bearbeitet:
Aus dem Wikipedia Artikel:
HBCI mit Chipkarte und Kartenleser nach Secoder-Standard gelten derzeit als das Nonplusultra an Sicherheit, wobei die jeweilige Bank sowie die Homebanking-Software die Secoder-Erweiterung für HBCI unterstützen müssen.[3] Erfolgreiche Angriffe auf diese Konfiguration sind unbekannt.
Zum Vergrößern anklicken....

Besagte Secoder Kartenlesegeräte sind die mit dem Display auf dem die Transaktion angezeigt wird.
 
Benutze eine Linux VM fürs Onlinebanking und Zwei-Wege-Authentifizierung. Man kann aber sicherlich noch mehr machen.
 
HominiLupus schrieb:
Richtig sicher ist nur ein Kartenleser mit Display. http://geizhals.de/?cat=sm_r&asuch=...&filter=aktualisieren&plz=&dist=&mail=&sort=p Sicherheitsklasse 3 ist notwendig.
Aber lieber die Bank fragen was sie wie unterstützen.
Zum Vergrößern anklicken....
Dem kann ich nur zustimmen. Das ist das sicherste, was zur Zeit möglich ist. Da ist das verwendete Betriebssystem eigentlich egal. Leider bieten nur die wenigsten Banken sowas an. Da ist wohl meines Wissens die Deutsche Bank am besten geeignet. Mit reinen Online-Banken kenne ich mich allerdings nicht aus, was diese so anbieten, falls sowas bevorzugt wird.
 
Danke für die zahlreichen Antworten!

Mir geht es eher um die verwendeten Betriebssysteme. Ich möchte halt nicht einen keylogger oder nen Trojaner einfangen und dann Transaktionen starten - daher die Idee mit dem separaten PC.

Also zusammengefasst: Solange das BS aktuell ist und man keinen Schwachsinn am PC macht dann sind alle Systeme sicher für Onlinebanking. Diese Apps die angeboten werden verwende ich eh nicht - ich möchte zumindest 2 getrennte Systeme haben (PC und TAN-Empfang getrennt).

Danke!
 
Der Vorteil am Booten per CD/DVD ist natürlich, dass du jedes Mal ein frisches System startest, mit dem du nur online Banking machst (also eine kleine Angriffsfläche hast). Selbst wenn du dir irgendwie etwas einfangen solltest wäre das in der nächsten Bankingsitzung wieder weg, weil beim Booten alles auf 0 zurück gesetzt wird.

Von der c't gab es mal eine Linuxdistribution extra fürs Onlinebanking (c't Bankix o.ä.). Ob es da eine aktuelle Version von gibt, weiß ich aber nicht.
 
Zum Thema "beim Booten alles auf 0 zurück gesetzt".

Wie das folgende auf eine Linux-Boot-CD zutrifft weiß ich leider nicht.

Nicht zu unterschätzen sind, auch wenn (noch) sehr sehr selten, nehme ich an, Grafikkarten-, BIOS- oder UEFI Viren, die sich ins Flash-ROM "brennen".
Die sind nicht / sehr schwer zu finden und man ist nur über ein sauberes prophylaktisches Neu-flashen sicher.
Und
... Ein potenziell lohnender und einfacherer Weg zur Infizierung von BIOS-Code könnte sein, die von den Mainboard- und PC-Herstellern zum Download angebotenen BIOS-Updates zu manipulieren: Deren Server scheinen oft nicht sonderlich gut geschützt zu sein, immer wieder wurden Download-Webseiten manipuliert oder Geräte mit infiziertem Code ausgeliefert. (ciw)
Zum Vergrößern anklicken....
http://www.heise.de/security/meldung/Wieder-einmal-Rootkit-im-PC-BIOS-209207.html
 
Diese Art von Viren beträfe natürlich auch eine Boot-CD, genau so wie jedes weitere alternative System, das mit dem befallenen Mainboard gebootet wird.
Soweit mir bekannt ist diese Art von Viren bisher aber rein theoretisch und noch nicht in der Praxis beobachtet worden.

Mit einem sauberen System von CD sollte man auf der sicheren Seite sein. Irgendwo muss man ja auch anfangen, Gefährdungspotential, Kosten und Nutzen abzuwägen.

Etwas Offtopic: Allerdings denke ich schon, dass wir uns in Zukunft auf einiges gefasst machen müssen, was Firmwareviren angeht. Denkbar wäre hier z.B. auch ein Befall der Festplattenfirmware (übersteht Formatierungsversuche).
 
tiash schrieb:
...
Soweit mir bekannt ist diese Art von Viren bisher aber rein theoretisch und noch nicht in der Praxis beobachtet worden. ...
Zum Vergrößern anklicken....
Zum Beispiel der CIH-Virus, der im heise-Bericht oben erwähnt wird, aber heutzutage wahrscheinlich zu speziell das ganze und nicht lukrativ genug, denn es gibt ja UEFI...

... Etwas Offtopic: Allerdings denke ich schon, dass wir uns in Zukunft auf einiges gefasst machen müssen. ...
Zum Vergrößern anklicken....
Vor allem bei UEFI-Systemen.
Das BIOS müssen wir vergessen, UEFI, das nichts anderes macht und noch viel mehr bietet, ist eine NEUE Gefahrenquelle mit apps und Internetzugang.
Viel Spaß :evillol: !

Und unsere Tipps müssen sich weitgehend vom alten BIOS verabschieden.
Wer nicht ständig mit solchen Dingen zu tun hat, wird ohnehin nur Fachzeitschriften lesen können und glauben was da steht und teilweise auch überreagieren.
 
Hallo Acer_Extensa,

grundsätzlich ist Linux für Online-Banking wesentlich besser als Windows, weil es dafür sehr viel weniger Viren gibt.
Falls du Windows nutzen willst, solltest du eine Internet Security Suite verwenden, da die meisten für das Online-Banking einen sandboxed Browser enthalten. Eine gratis Programm mit diesem Funktionsprinzip ist Bitdefender SafePay (http://www.bitdefender.com/solutions/safepay.html).

Eine andere Möglichkeit ist die Verwendung einer Live-CD/DVD mit Linux:
z.B. c't Bankix (Info: http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html, Download: http://www.share-online.biz/dl/9YXL0MCO4AL).
Weitere empfehlenswerte Linux-Distributionen: Mint, Ubuntu/Lubuntu/Xubuntu, openSUSE.

Eine Alternative ist BitBox, ein in eine virtuelle Maschine eingebettetes Linux (Info: http://www.sirrix.com/content/pages/BitBox_en.htm, Download: http://download.sirrix.com/content/pages/bbdl-en.htm).
 
Avast stellt ja auch einen SafeZone Browser zur Verfügung. Man kann sich natürlich immer Einbrüche vorstellen. Aber solange man TAN und eigentliches Banking auseinander hält und nach Geldaktionen sein Konto prüft, kann eigentlich nichts passieren.

Selbst, wenn man die Banking Webseite nutzt, muß schon sehr viel schiefgehen, damit jemand in eurem Namen Geldgeschäfte tätigt. Eigentlich nur, wenn man eine TAN an Phishing/Screenreadern "verliert".
 
Zu Bankix: Ja, das ist eine schöne Idee gewesen, leider eingestellt und damit (mit dem Auslaufen von Ubuntu 12 Punkt iwas LTS) ohne Sicherheitsupdates :(

miac schrieb:
Tja, am besten geht IHR zu einer Filiale.
Zum Vergrößern anklicken....
Wenn die nicht 90 min entfernt wäre würde ich das sogar machen:D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

dieEXE
Fragen zu Online-Banking
2 3 4
Antworten
60
Aufrufe
4.334
dieEXE
dieEXE
B
Kein Zugang zum Online-Banking
Antworten
6
Aufrufe
950
Fatal3ty
Fatal3ty
E
Seltsame Java Meldung im Online Banking
Antworten
19
Aufrufe
2.477
Snoopy21
Snoopy21
plnemo
Günstiger Laptop für Online Banking
2
Antworten
22
Aufrufe
3.393
plnemo
plnemo
M
Sicherheit eines WLAN Routers beim Online Banking ? Besser LAN verwenden?
Antworten
13
Aufrufe
1.525
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz