Starkes Sicherheitskonzept für Onlinebanking

[Cinematic]

Auf dem Hauptrechner soll Windows 10 laufen und ganz normal genutzt werden. Nun soll innerhalb dieses Hauptrechners ein virtueller Rechner (über VMware player oder Virtualbox) mit Linux laufen, der nur fürs Onlinebanking genutzt werden soll.
Wenn ich einfach eine Linux ISO einbinde, und keinerlei Einstellungen vornehme, sollte der virtuelle Linux Rechner ja beim Herunterfahren keinerlei Dateien speichern können. D.h. immer wenn ich die Linux ISO starte, habe ich ein komplett frisches Linux, welches garantiert frei von jeglicher Schadware ist. Stimmt das soweit?

Mal angenommen mein Windows 10 Hauptrechner ist infiziert mit aller möglichen Schadware, die sogar versucht virtuelle Rechner zu erkennen und zu befallen (vermutlich unglaublich selten, aber wohl möglich).
Selbst in diesem Fall dürfte die Linux virtuelle Maschine sicher sein, oder? Da unter Linux nur Programme starten können, wenn sie explizit vom User aufgerufen werden.

Eine frisch gestartete Linux ISO hat ja keinerlei System- oder Sicherheitsupdates, wäre das ein potentielles Sicherheitsrisiko?
Lösung hier wäre dann vermutlich das Linux upzudaten, dann einen Snapshot von der virtuellen Maschine zu machen, und immer wieder vom Snapshot fortzufahren. Wenn es neue Updates gibt, wieder updaten, neuen Snapshot erstellen, und dann wieder immer von diesem Snapshot starten, etc.
Haltet ihr diese, oder oben genannte Variante für sinnvoller?

Wenn der Rechner über eine WLAN Verbindung mit dem Internet verbunden ist, wäre dies wohl die letzte Schwachstelle.
Ich habe nur so eine billig WLAN Connect Box. Die sollte wohl mit WPA2 Passwort auch sehr sicher sein, aber auch hier mal angenommen jemand knackt das Passwort oder bekommt sonst wie Zugriff auf den Router.
Wäre es ihm dann möglich Passwörter auszulesen o.Ä.? Die Passwörter für's Onlinebanking sind ja nirgends eingespeichert, sondern werden nur (aus dem Kopf, oder von Papier) in der Linux VM eingegeben.
Was passiert beim Eingeben eines Passwortes über eine WLAN Verbindung eigentlich? Wird das Passwort bereits vom PC verschlüsselt, und dann verlässt nur der Schlüssel den Rechner?

 

[cartridge_case]

Wäre mir viel, viel, viel zu unsicher.

Nimm eine Live-DVD.

 

[Madman1209]

Hi,

wieso nicht einfach ein Live-System von einem nicht-beschreibbaren Datenträger (CD/DVD) nutzen?

VG,
Mad

 

[hantelfix]

live linux dvd


wpa2 passwort

und eine länge von 63 zeichen


kanst ein passwort generieren für wlan
sind sehr stark
https://www.gaijin.at/de/tools/password-generator#result


oder hier testen
https://www.passwortcheck.ch/passwortcheck/passwortcheck

 

[benneq]

Was bringt es dir, wenn du ein sicheres Linux innerhalb deines unsicheren Windows startest?
Sämtliche Tastatureingaben, die du in VirtualBox eintippst, werden von Windows verarbeitet und an die VM weitergeleitet. Sämtlicher RAM, der von der Linux VM benutzt wird, kann von Windows ausgelesen / modifiziert werden.
Deine Linux VM ist am Ende einfach nur ein Programm, das unter Windows läuft.

 

[Nutzerkennwort]

Lösung hier wäre dann vermutlich das Linux upzudaten, dann einen Snapshot von der virtuellen Maschine zu machen, und immer wieder vom Snapshot fortzufahren. Wenn es neue Updates gibt, wieder updaten, neuen Snapshot erstellen, und dann wieder immer von diesem Snapshot starten, etc.

Alles irgendwie ein wenig übertrieben aber nun ja ein Stick mit einer lauffähigen Version von Linux wäre wohl die einfachste Variante in deinem Fall.

 

[Smily]

Würde auch eine DVD mit Linux-LIVE nehmen. Darauf kann man physikalisch nichts speichern oder installieren. Viel sicherer geht nicht.

 

[smuper]

Und wofür das alles? Reines Spielzeug, oder Langeweile?

 

[Masamune2]

Starkes Sicherheitskonzept für Onlinebanking

Hab die Wall of Text nicht gelesen aber: Optical TAN

 

[NutzenderNutzer]

Und wofür das alles? Reines Spielzeug, oder Langeweile?

Bei so nem Roman als Eingangspost würde ich einfach das Onlinebanking abmelden hm?

Oder biste bei der Comdirect dass Du Angst haben musst dass Dir die Malware zwölftrillionen tanfreie 24,99 Überweisungen nach Trinidad Tobago ausführt?

 

[MrStools]

https://porteus-kiosk.org/ ? Kenne ich nicht, klingt aber interessant

 

[Cinematic]

Welche Linux Version würdet ihr für eine Live DVD empfehlen? Sinnvoll wäre wohl eine, die recht schnell bootet und dazu noch recht beliebt ist. Je beliebter eine Linux Version, desto mehr Nutzer schauen sich den Source Code an, und daher auch unwahrscheinlicher, dass die Distribution irgendwelche (beabsichtigte oder unbeabsichtigte) Sicherheitslücken aufweist, oder?

Hab die Wall of Text nicht gelesen aber: Optical TAN

Ich vermute, dass man sich dafür ein Zusatzgerät kaufen möchte? Und falls man die Bank wechselt, oder die Bank sich was neues überlegt, muss man sich dann was neues kaufen, oder?

Bei so nem Roman als Eingangspost würde ich einfach das Onlinebanking abmelden hm?

Oder biste bei der Comdirect dass Du Angst haben musst dass Dir die Malware zwölftrillionen tanfreie 24,99 Überweisungen nach Trinidad Tobago ausführt?

Ich habe nur wenig Ahnung von der Materie, aber ich habe Angst, dass ich Malware auf Smartphone und/oder PC habe, und dann ein Hacker mein Konto leerräumen kann.
SMS TAN ist wohl nicht das sicherste TAN Verfahren, aber anstatt mir jetzt zusätzliche Geräte für die Zweifaktorauthentizfierung zu kaufen, ist es doch einfacher den Rechner abzusichern mit einer Linux Live DVD, oder nicht?

Wenn man jeden Tag Onlinebanking macht, ist das natürlich ziemlich unbequem immer von der DVD booten zu müssen, aber da ich nur 2-3x im Monat Onlinebanking mache, erscheint mir das als einfache und sichere Lösung für mich. Was denkt ihr?

 

[hantelfix]

SMS TAN ist wohl nicht das sicherste TAN Verfahren, aber anstatt mir jetzt zusätzliche Geräte für die Zweifaktorauthentizfierung zu kaufen, ist es doch einfacher den Rechner abzusichern mit einer Linux Live DVD, oder nicht?

leider doch

benutze es seit 9 jahren

ohne dein handy kann keine überweissung staat finden

bekomme immer eine sms mit bestätigungs nummer


alle konto verläufe werden auf handy app angezeigt

wer was und wieviel abgebucht hat

 

[Dr. McCoy]

Mal angenommen mein Windows 10 Hauptrechner ist infiziert mit aller möglichen Schadware,

... dann ist in diesem Moment Dein Vorhaben gescheitert. Denn die VM wird vom kompromittierten System verwaltet, somit kann auch in diesem befindliche aktive Malware Zugriff auf sensible Daten nehmen, die über die eingebundene VM verarbeitet werden, wie @benneque bereits korrekt ausführte.

die sogar versucht virtuelle Rechner zu erkennen

Die Malware braucht dazu gar nicht mal speziell VMs "erkennen" zu können, denn selbst simple Screenshots der Inhalte einer VM sind über das infizierte Windows möglich.

und zu befallen (vermutlich unglaublich selten, aber wohl möglich).

Die Malware braucht die VM gar nicht zu "befallen", da das System, auf dem die VM läuft, bereits befallen ist.

Selbst in diesem Fall dürfte die Linux virtuelle Maschine sicher sein, oder?

Nein, wie oben bereits ausgeführt.

Eine frisch gestartete Linux ISO hat ja keinerlei System- oder Sicherheitsupdates, wäre das ein potentielles Sicherheitsrisiko?

Du musst ja keine alte Version nehmen, sondern kannst eine ganz frische verwenden. Aber wie gesagt, nicht im Rahmen einer VM mit dem Szenario eines kompromittierten Windows.

Wenn der Rechner über eine WLAN Verbindung mit dem Internet verbunden ist, wäre dies wohl die letzte Schwachstelle.

Nein, denn die Schwachstelle ist das Konzept an sich.

[...] aber auch hier mal angenommen jemand knackt das Passwort oder bekommt sonst wie Zugriff auf den Router.
Wäre es ihm dann möglich Passwörter auszulesen o.Ä.?

Ja. Und: Angriffe auf Router sind nicht selten, sondern häufig. Daher ist es wichtig, den Router bei seinen Sicherheitsmaßnahmen nicht nur nicht zu vergessen, sondern mit an die erste Stelle zu setzen! Das fängt bei der Routerauswahl an, geht über die stete Firmwareaktualisierung weiter und endet nicht zuletzt in einer sicheren Routerkonfiguration durch den Nutzer selbst. Somit kommt zu den potentielle Schwachstellen auch noch der Nutzer selbst hinzu, bei der Fragestellung, was er unternimmt, oder eben unterlässt.

Die Passwörter für's Onlinebanking sind ja nirgends eingespeichert, sondern werden nur (aus dem Kopf, oder von Papier) in der Linux VM eingegeben.

Ja, sie werden eingegeben. Und dann ist halt bei einer vorliegenden Kompromittierung des Host-Systems auch ein Auslesen möglich.

Was passiert beim Eingeben eines Passwortes über eine WLAN Verbindung eigentlich? Wird das Passwort bereits vom PC verschlüsselt, und dann verlässt nur der Schlüssel den Rechner?

Bei einer Verschlüsselung werden alle Inhalte verschlüsselt, egal, ob da jetzt Passwörter oder andere Inhalte übertragen werden.

 

[benneq]

SMS TAN ist wohl nicht das sicherste TAN Verfahren

SMS TAN ist nur unsicher, wenn man gleichzeitig das Handy für's Online Banking benutzt. Der Angreifer muss ja zwangsläufig an die SMS kommen, um Zugang zu erhalten. Dann ist es natürlich doppelt so einfach, wenn Browser / Banking App und SMS vom selben Gerät verwaltet werden.
Ähnlich unsicher ist es allerdings auch, wenn man seine Browser Passwörter (inkl. Online Banking Passwort) über mehrere Geräte (inkl. Handy) synchronisiert.

Also am Besten für's online Banking mit SMS TAN ein uralt 10€ Handy nehmen, das keinerlei Möglichkeit zum Internetzugriff hat. Viel sicherer geht's eigentlich nicht mehr, wenn man nicht auf Online Banking verzichten will.

Das Handy sollte natürlich trotzdem über eine Code Sperre verfügen, und sich nach 10 Falscheingaben selbst zerstören. Und die SMS sollten nicht auf der SMS Karte gespeichert werden.

EDIT: 7777 Beiträge

 

[Masamune2]

Ich vermute, dass man sich dafür ein Zusatzgerät kaufen möchte? Und falls man die Bank wechselt, oder die Bank sich was neues überlegt, muss man sich dann was neues kaufen, oder?

Das bietet in der Regel deine Bank an wenn sie es unterstützt, hat bei der Volksbank glaub 9 EUR gekostet und hab ich jetzt seit vielen Jahren. Funktioniert auch bei der Sparkasse.

 

[adius]

Ich benutze seit Jahren diese hier. Auf Windows genauso wie auf dem MacBook . Keine Probleme und sicher.

Die extra Chipkarte bekommt man von der Bank und das Lesegerät im MediaMarkt. Das Verfahren muß aber von der Bankingsoftware unterstützt werden.

 

[be_myself]

Sorry aber es gibt nichts, was zu 100% sicher ist. Das größte Problem sitzt vor dem PC, an der Tastatur. Wenn man Onlinebanking betreibt, sollte man wissen was man sich an .exe Dateien herunterlädt, bzw. welche Internetseiten man anwählt. Nutze selber schon seit ein paar Jahren nur Onlinebanking auf meinem Paranoiden und unsicherem Windows 10. Kein Gauner hat mir bisher etwas vom Konto abgebucht oder überwiesen.

Einfach mal einen Gang runter Schalten und sein System sauber und auf dem Laufenden halten.

 

[TheGhost31.08]

leider doch

benutze es seit 9 jahren

ohne dein handy kann keine überweissung staat finden

bekomme immer eine sms mit bestätigungs nummer


alle konto verläufe werden auf handy app angezeigt

wer was und wieviel abgebucht hat

Und jetzt? Ich benutze seit mindestens ebenso langer zeit das unsichere itan verfahren und es ist nichts passiert, was beweist das jetzt? Und eine sms klingt nicht gerade sehr sicher, so unverschlüsselt und so.
Aber wie mein vorredner schon sagt 100% sicher gibt es nicht. Aber das tolle ist mit der bank kann man auch reden falls mal was passiert ist

 

[hantelfix]

SMS TAN ist nur unsicher, wenn man gleichzeitig das Handy für's Online Banking benutzt. Der Angreifer muss ja zwangsläufig an die SMS kommen, um Zugang zu erhalten. Dann ist es natürlich doppelt so einfach, wenn Browser / Banking App und SMS vom selben Gerät verwaltet werden.
Ähnlich unsicher ist es allerdings auch, wenn man seine Browser Passwörter (inkl. Online Banking Passwort) über mehrere Geräte (inkl. Handy) synchronisiert.

Also am Besten für's online Banking mit SMS TAN ein uralt 10€ Handy nehmen, das keinerlei Möglichkeit zum Internetzugriff hat. Viel sicherer geht's eigentlich nicht mehr, wenn man nicht auf Online Banking verzichten will.

stimmt