ComputerBase Menü
Aktuelles

Knoppix - Ultimativ sicher für Online-Banking?

Anwalt Dr.Gonzo

Anwalt Dr.Gonzo

Lt. Commander
Registriert
Nov. 2007
Beiträge
1.924
Hallo,

Hier mal die Vorgeschichte zum Problem:

Ein Bekannter von mir ist recht paranoid was die Sicherheit von Online-Banking angeht. Und hat quasi immer Angst vor Viren- oder Trojanerbefall. Wie gesagt er ist da wirklich gnadenlos überängstlich. Bei modernem Online-Banking (mit Mobile-Tan) kann ja im Prinzip gar nichts passieren. Aber er hat auch Online-Aktiendepots. Dort sind wohl nahezu keine Sicherheitsmechanismen. Login mit Benutzername und Passwort und schon kann man beliebig Transaktionen tätigen. Im Punkt verstehe ich sogar seine Sorge.

Er hat zurzeit ein recht taugliches Notebook von Acer (2Kern-i7, HD5670m, Intel-SSD) mit dem er beliebig im Internet surft. Scheinbar fängt er sich da auch regelmäßig irgendwelche Viren ein (nach seiner Aussage).
Nun überlegt er sich ein billiges Netbook vom Aldi zu kaufen (260 Euro, glaube ich). Dies will er dann völlig sauber halten (also keine zwielichten Seiten besuchen), und damit dann ausschließlich Online-Banking/Brokering machen.


Die Frage(n) an sich:

Nun bin ich auf die Idee gekommen, einfach die aktuelle Knoppix-DVD zu nehmen. Rein ins normale Notebook, und schon hat er ein völlig "sauberes" System fürs Banking. Und das ohne extra Kosten und ohne ein weiteres Gerät rumliegen zu haben.


Eigentlich wird Knoppix ja meist bei Diagnose oder Restore-Problemen empfohlen.

Wie sieht das denn mit der Sicherheit aus?

Gibt es für Linux mittlerweile auch Viren?

Hat Knoppix einen Virenschutz und aktivierte Firewall an Board?

Da auf der DVD nix verändert werden kann, kann sich ja auch nichts festsetzen, aber was könnte während des Betriebs passieren?

Wären eventuelle Bios-Viren auch ein Problem im Knoppix-System?


Ohne großes Fachwissen bei Linux zu haben, hätte ich gesagt, das er mit Knoppix wohl das sicherste System fürs Banking hätte.
Dies wollte ich mir jetzt gerne von euch (Experten;) )bestätigen oder revidieren lassen.

Daher schon mal vielen Dank im Vorraus für eure Hilfe.

Gruß

Doc
 
Zuletzt bearbeitet:
da fallen mir noch 2 möglichkeiten ein:
- linux von liveCD / liveUSB booten (z.b. unbuntu oder linuxmint)
- virtuelle maschine mit "schnappschuss", d.h. es wird IMMER das gleiche saubere windows gebootet
 
@Feuerferkel

Klingt ja eigentlich super aber welches Version von Ubuntu steckt dahinter? Wird es regelmäßig geflegt etc?

Aber mal zu den Punkten:

Ja für Linux gibt es auch Viren. Doch die Chance sich etwas einzufangen ist so gering das auf Antivirenprogramme verzichtet werden kann.
Wie meistens ist der User das Schlupfloch für Viren.



Habe noch nie was von BIOS-Viren gehört.
 
Zuletzt bearbeitet:
Knoppix hat so keinen Virenschutz, der ist allerdings auch nicht nötig. Genauso wie die Firewall denn er sitzt wohl eh hinter einem Router.

Am besten wie schon gesagt Bankix nehmen, das ist dafür gemacht.
 
du kannst auch ein Linux Distri. in einer VM starten
 
Das neue Knoppix ist sehr gut was Hardwareaktualität und Erkennung angeht.

Würde dir allerdings zu einem USB-Stick raten, weil das Booten in 0,nix geschieht.

Hol dir http://www.linuxliveusb.com/ und einen schnellen Stick.

P.S sicherer geht es nicht.
 
Dein Bekannter hat ein Sicherheitsproblem vergessen.

Was wenn ein Angreifer die DNS Einträge so umbiegt, dass www.bankrechner.net auf einen gekaperten Server zeigt. Dafür wird dann ein gefälschtes SSL-Zertifikat hergestellt und alle Daten gespeichert.

mfg

PS: c't Bankix ist mit das sicherste. Readonly, keinen Zugriff auf lokale Festplatten.
PPS: oder den Anbieter des Depots wechseln, MTan oder besser HBCI
 
@Anwalt Dr.Gonzo

Wenn Du so paranoid bist wie in post #1 beschrieben, empfehle ich Dir eine Live-CD (vorzugsweise Bankix von der c't).
Wenn ich den oben verlinkten Artikel richtig verstanden habe, kannst Du trotz der Live-CD auf einem USB-Stick Daten speichern (Kontoauszüge, Überweisungsbelege, ...). Auf Festplatte fällt flach.

ODER

Du kauftst Dir einen USB-Stick mit Schreibschutzschalter und benutzt einen zweiten zur Datensicherung.

Gruß
sunzi
 
und nicht über eine Suchmaschine nach der Bankseite suchen, sondern die URL direkt in den Browser eingeben - solange der verwendete DNS-Server nicht manipuliert ist... solltest du auch auf die "echte" Seite kommen

auch für Linux gibt es viren, trojaner, etc

und ja es gibt auch malware die sich im Bios einnistet:
http://www.heise.de/security/meldung/Die-Rueckkehr-des-BIOS-Trojaners-1341262.html
http://www.heise.de/security/meldung/Sicherheitsexperten-warnen-vor-BIOS-Rootkit-749361.html
http://www.heise.de/security/meldung/Wieder-einmal-Rootkit-im-PC-BIOS-209207.html

oder auf der Netzwerkkarte:
http://www.heise.de/security/meldung/Der-Feind-in-der-Netzwerkkarte-1141366.html

eine ultimative Sicherheit gibt es nicht!

und Achtung vor manipulierten Bankautomaten:

http://www.heise.de/security/suche/?q=skimming&button=los!&rm=search

und blos kein Banking per TAN-Liste! mehr sicherheit bietet ChipTAN
 
Zuletzt bearbeitet:
Also laut Wikipedia gibt es Linux Viren, wie aktiv diese noch sind kann ich dir nicht sagen; Das gleiche gilt auch für den Mac, es gibt Welche aber durch die geringe Systemverbreitung eben nicht so viele;

Auch mit einer Live-Boot-CD ist man nicht 100% sicher (was ist überhaupt 100% sicher?!) wenn sie extrem veraltet ist und somit Anwendungen laufen, die nicht dem akutellen Versionsstand entsprechen und somit noch kompromitiert werden können; Web-Angriffe in Richtung Cross-Site-Scripting, Click-Jacking, gefälschte SSL-Zertifikate können auch von einer Live-Boot-CD nicht gestoppt werden; Wenn es schlecht läuft fehlen hier dir sogar Hardware-Treiber oder Plug-Ins um die Webseiten zu nutzen;

Bankix wird hier der beste Weg sein, weil es ein Live-System ist das genau für das Banking Szenario entwickelt / erstellt wurde;
 
Erstmal schönen Dank für die vielen Beiträge.

Bankix klingt ja sehr interessant. Leider ist da wohl auch einiges vorher einzurichten. Der Mist bleibt dann sicher an mir hängen... Aber es scheint genau dafür gemacht zu sein.

Knoppix hatten wir bei im einmal ausprobiert. Wirklich Super. Booten, WLAN-Passwort eingeben, fertig. Die Festplatte war da in der Tat einsehbar. Andererseits handelt es sich um eben jene Festplatte, die in seinem normalen Win7-System eh nicht besser geschützt ist.

du kannst auch ein Linux Distri. in einer VM starten
Zum Vergrößern anklicken....
Ne, las mal. Hab ich keine Ahnung von und der Bekannte noch viel weniger. Gar keine Lust mich da extra reinzufuchsen.

Wenn Du so paranoid bist wie in post #1 beschrieben
Zum Vergrößern anklicken....
Keine Angst, um mich geht es dabei nicht. ---> Bekannter. Ich habe auch keinerlei Probleme mit Viren, Trojanern ect. auf meinem System.

EDIT:
und nicht über eine Suchmaschine nach der Bankseite suchen, sondern die URL direkt in den Browser eingeben
Zum Vergrößern anklicken....
Das kriegt er zum Glück hin.

ist man nicht 100% sicher
Zum Vergrößern anklicken....
Ja, war auch nicht als Erwartung gemeint. Der Titel schießt da etwas übers Ziel hinaus.
Es geht hauptsächlich darum ein System zu haben was keine Trojaner oder Keylogger hat welche dann anderen Zugriff auf seine Konten ermöglichen.
Und gegen gehackte DNS-Server kann man wohl (als Privatperson) eh nix machen.
 
Zuletzt bearbeitet:
Wie wäre es mit einer vernünftigen Anti-Viren Lösung? Scheinbar hat dein Bekannter ja nicht mal eine, zumindest keine funktionierende oder wie kommt er auf den Gedanken ständig von Viren befallen zu sein?

Wenn das online-Depot nur mit Username+Passwort gesichert ist, würde ich da als erstes mal ansetzten, z.B. umstellen auf HBCI.

Generell sollte man nicht immer die Symptome behandeln, sondern die Ursache, in diesem Fall eine verseuchte Umgebung, der man nicht traut.
 
Wenn dein Kumpel wirklich so paranoid ist würde ich schon viel eher ansetzen und zwar beim Inet Zugang.
Entweder eine Firewall Appliance kaufen oder sich selbst eine basteln. Dann natürlich entweder ein System nur für Banking zulegen oder mit einer Live CD/DVD das normale System nutzen. Und von WLAN für solche Systeme halte ich mal gar nichts, ich weiss wie simpel es ist mit einem Notebook und den entsprechenden Tools WLAN Zugänge zu knacken.

Hier noch ein Screen meiner Appliance:

[url=http://www.abload.de/image.php?img=astarooq4s.jpg]
[/URL]
 
Zuletzt bearbeitet:
Generell sollte man nicht immer die Symptome behandeln, sondern die Ursache, in diesem Fall eine verseuchte Umgebung, der man nicht traut.
Zum Vergrößern anklicken....
Naja, in dem Fall wäre eher eine psychotherapeutische Behandlung nötig. Auch da fehlt mir die Zeit für;)
Ist wirklich eher ein allgemeines Problem was er hat. In seinem Fachgebiet hat er wirklich was auf dem Kasten. Aber sobald er Entscheidungen über Gebiete treffen muss, in denen er sich nicht 100% auskennt (oder wenigstens glaub sich auszukennen), wirds grenzwertig. Er kann da halt nicht auf andere vertrauen, bzw. deren Meinung.
Hat schon 10 Minuten gedauert ihn davon zu überzeugen das Skype kein nennenswertes Sicherheitsrisiko darstellt...

Und von WLAN für solche Systeme halte ich mal gar nichts
Zum Vergrößern anklicken....
Geht mir genauso. Aber solange da WPA2 aktiviert ist, sollte es wohl reichen. Schlafende Hunde soll man nicht wecken. Bin ganz froh, dass er sich nicht so gut auskennt, um da noch mehr Nebenkriegsschauplätze aufzumachen.
 
das Skype kein nennenswertes Sicherheitsrisiko darstellt...
Zum Vergrößern anklicken....

Auch Skype hatte in der Vergangenheit Sicherheitslücken... ich denke das größte Problem ist hier einfach Unwissenheit wovon wirklich eine Gefahr ausgeht und was in die Stammtisch-Kategorie gehört.

In der FAQ Sektion des Forums findest du eine Anleitung von Boogeyman wie man mit Windows und Windowsprogrammen umgehen sollte um sich nicht jeden Schädling einzufangen. Am aller wichtigsten ist hier nämlich seine Programme aktuell zu halten...

Ansonsten soll er Bankix nutzen. DNS Manipulation würde durch ein falsches Zertifikat auffliegen, Windows Schädlinge gibt es dort eh keine und auch eine Linuxversion wird sich nicht festsetzen können.
 
Am aller wichtigsten ist hier nämlich seine Programme aktuell zu halten...
Zum Vergrößern anklicken....
Ja, das war auch mein Argument gegen seine Zweitrechner Idee.
Ein zweites System zu pflegen ist einfach ätzend. Vor allem, wenn man es nur 1-2 im Monat startet. Da kann man dann erstmal sich ne halbe Stunde um Updates kümmern, bevor man überhaupt im dem anfagen kann was man eigentlich vor hatte.
Deswegen wird mir mein altes XP (was ich noch parallel hab) immer unsympathischer.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

plnemo
Günstiger Laptop für Online Banking
2
Antworten
22
Aufrufe
1.805
plnemo
plnemo
2
Banking-Apps "sicher"?
2
Antworten
31
Aufrufe
4.912
BeBur
B
H
Einbootproblem bei LIVE DVD Knoppix in das Galaxy Book 3 mit externem Laufwerk
2
Antworten
27
Aufrufe
2.683
Henning1
H
kim88
Leserartikel Wenn Linux blau sieht: Ein Windows-Klassiker auf Abwegen
2
Antworten
21
Aufrufe
2.943
daivdon
D
M
neues Notebook /Laptop für den Schwiegervater ... Tauben, Office, Skat und DVD´s
2
Antworten
21
Aufrufe
942
species_0001
species_0001

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz