Online-banking über Knoppix

[bastii]

Hallo,
mir ist klar, dass die sogenannten Schutzprogramme alle für die Katz sind und nur der scheinheiligen Beruhigung dienen.
Wenn ich jedoch über Knoppix sensible Vorgänge wie z.B. online-banking durchführe, kann ich dann sicher sein, dass mir nichts passieren kann?
Ich möchte im Voraus darum bitten, dass jetzt nicht irgendwelche bescheuerten Vorschläge wie das Installieren von Software-Firewalls kommen, denn die Dinger sind ja Verarschung für abgebrochene Hauptschulabsolventen.
Ich möchte nur wissen, ob man mit Knoppix sicher ist.
Danke.

 

[Dunkelschwinge]

ganz sicher bist Du nie. Wenn Du auf ne phishing Seite weitergeleitet wirst und dort 20 TANs eingibst, biste genauso dran. Daher würde ich sagen Internetbanking ist auf jeder Plattform gleich sicher, solange Du nicht die gleichen Fehler machst.

 

[Olilolli]

Ansich kann man das so nicht beantworten aber wenn keiner auf deinem Rechner aufgeschaltet ist, bzw. Spioniert sollte da nichts passieren da die Online Banking Seite verschlüsselt ist und der Weg von deinem PC zum OB Server angegriffenwerden müsste. Also unter Win 7 oder Knoppix sollte es diesbezüglich keine Unterschiede geben.

Wenn du dir mit dem Online Banking so unsicher bist dann lass es lieber.

 

[Mr. Poe]

ich würd sagen du bist einigermaßen sicher was viren angeht...
solltest du aber auf eine phishing seite geraten die genauso aussieht wie deine onlione banking seite und da deine daten eingibst.. davor kannst du dich mit keinem system schützen...

 

[bastii]

Na ja, was das phishing betrifft, da sind wir ja wieder in der naiven Abteilung, wer 20 TANs eingibt auf Anfrage, dem ist eh nicht zu helfen.
Ich gehe davon aus, dass ein Trojaner ja auf meinem System installiert sein muss, um Daten abzugreifen, und das kann mit Knoppix ja nicht passieren, also wenn ich die Knoppix-CD reinschiebe und rufe nur die Bank-website auf und danach nichts anderes mehr, dann sollte das doch nicht so gefährlich sein.
Oder eben doch?

 

[savuti]

Wie sieht es denn mit dem SmartTanPlus-Verfahren aus? Das scheint mir auf den ersten Blick nicht so einfach zu überlisten sein. Voraussetzung ist natürlich, dass man die nötigen Daten genau abgleicht.

 

[bastii]

@savuti: lass es sein, alles Placebos. Meine Frage war deutlich gestellt.

 

[MrStools]

Schau dir doch das hier mal an:

Sicheres Online-Banking mit Bankix

 

[bastii]

@MrStools: Danke für den link.
Da steht u.a. geschrieben: "Damit sich Angreifer nicht auf dem fertig eingerichteten c't-Bankix-System einnisten können, wurde der Linux-Kernel so verändert, dass er keinen Zugriff auf die im Rechner eingebauten Festplatten hat."
Das schließe ich sowieso aus, indem ich online-banking eh nur über einen alten Rechner mache, der gar keine Festplatte hat, sondern nur mit Knoppix gebootet wird.

 

[savuti]

@bastii: Also ich finde keine Berichte wo es mit diesem System zu "Unregelmäßigkeiten" gekommen ist. War auch nur ein Vorschlag...

 

[bastii]

@savuti: Du schreibst ja selbst, "Das scheint mir auf den ersten Blick nicht so einfach zu überlisten sein."
Schon klar, aber es ist zu überlisten.
Ich formuliere meine Frage nochmal anders:
Ist es absolut sicher, über Knoppix OHNE FESTPLATTE zu booten und banking zu machen?

 

[Olilolli]

DEFINITIV NEIN !!! Unterwegs können immer Daten abgegriffen werde. So wie du es machst mit ohne HDD und nur Knopix ist es sicherer als sonst aber man kann dir nciht sagen das es zu 100% sicher ist!!

Reicht das?

 

[serra.avatar]

naja wenn du von ner CD startest die finalisiert ist ... die Onlinebanking Seiten fest darin vorgegeben sind (ct´bankix) kannste dir zu 99,9 % sicher sein ... 100% Schutz gibt es nicht ... auf der CD kann sich ja nix mehr einnisten ... die Platten sind aussen vor und im RAM sollte nach dem Start von der CD auch nix mehr sein ...und selbst wenn ... ct´bankix lässt ja nur noch die festgeproggten Seiten zu ...

aber es gibt immer einer der schlauer ist ...

wenn du dein ct´bankix System natürlich schon auf nem verseuchten System kompilierst ;(
oder nen Man in the middle direkt an deinem Hausanschluss sitzt ...

 

[bastii]

Danke.
Aber als Fazit kann man feststellen, dass es die sicherste Methode wäre.

 

[savuti]

Ist es absolut sicher, über Knoppix OHNE FESTPLATTE zu booten und banking zu machen?

Nein.

Wie alles andere auch. Viele Sicherheitsvorkehrungen können es aber minimieren und eines davon ist SmartTanPlus.

Etwas weniger genervt reagieren, schadet nicht...

Grüße

 

[serra.avatar]

Aber als Fazit kann man feststellen, dass es die sicherste Methode wäre.

ct´bankix ist ne sehr sichere Methode ... aber nicht die sicherste ... die sicherste wäre kein Onlinebanking ;p

 

[max2k3]

das einzige problem sind phishiing seiten, selbst ein keylogger ist nicht in der lage in deine papier-tan liste zu sehen

soll heißen: wenn du auf KEINER phishing seite bist und du die TAN über ein nummernfeld eingeibst (wie viele banken haben) oder durch ein externes-verfahren zb. per SMS, ist die chance dass jmd vor drücken des "absenden" button deine tan abgreift sehr gering, da ja der angreifer auch eine gültige session zur bank-seite hersetllen muss um mit dieser TAN , EINE transaktion durchführen zu können..

insofern, man kann davon ausgehendass denie variante über Knoppix, absolut , und zwar wirklich fast an 100%ig grenzender wahrscheinlichkeit ( Wollen wir mal den KGB spion der mit dem fernglas über dein fenster pin und tan ausspioniert ausschließen)

etwas bequemer kannst ähnliche sicherheit auch über eine VM auf deniem haupt-OS erreichen

 

[Atkatla]

Wenn ein Schädling Zugriff auf den Host hat, dann hat er ihn auch potentiell auf eine VM die sich auf diesem Host befindet. Der Schädling muss dazu einer sein, der den VM-Typ kennt und über entsprechnede Zugriffs- und Einbruchsroutinen verfügen. Das kann zwar nicht jeder Schädling, aber geben tut es sowas. Ergo Risiko.

 

[Causam]

Die Live-CDs schützen dich vor jederweder Manipulationssoftware auf deinem Rechner, aber eben nicht wie schon erwähnt vor Phishing oder vor Man-in-the-Middle angriffen die davon ausgehen das der Angreifer im gleichen LAN unterwegs ist wie du. Heißt für dich, dass du keine Online-Banking in Öffentlichen-/Arebitsnetzwerken tätigen solltest und das du dein Heimnetzwerk absichern solltest (WPA2+langer Schlüssel) oder besser wenn kein WLAN gebraucht wird dies komplett zu deaktivieren um Mithörer ganz auszuschließen

 

[spacekeks007]

die sparkasse hat nen nettes neues verfahren für onlinebanking. das ist ein kleines gerät wo am einen ende die chipkarte eingesteckt wird und am anderen ende sind sensoren die man wenn gefragt an eine markierte stelle hält damit die sensoren am gerät durch das lichtsignal einen tan generieren.

das ist bis jetzt die sicherste methode da die tan listen bald der vergangenheit angehören und homebanking per hbci auch bei zeiten eingestellt wird da zu unsicher.

einfacher kann man es nicht mehr haben.

http://www.youtube.com/watch?v=GOQeZGe83YM

und ich benutze auch eine Linux variante (ubuntu 10.10) weil es schneller ist, man kann den gleichen kram machen wie mit windows machen und es bietet genau sovielschutz wie ein aktueles windows betriebssystem wenn nicht mehr schutz durch momentan noch nicht vorhandene oder so gut wie keine linux viren.

P.S. trenn dich von Knoppix und leg dir ubuntu zu ist komfortabler und besser, ich richte jeden tag pc´s mit linux aus auf der arbeit und ubuntu hat sich als das beste herausgestellt da am besten untersützt und am weitsten verbreitet.

so, genug werbung...kauf dir diesent an generator oder frag einen deiner berater bei deiner bank, die sollten dir das gerät genauer erklären, kostet nur 8€