(einfache) Möglichkeit für sicheres Online Banking per USB-Stick

[Y0DA92]

Guten Abend!
Ich probiere zurzeit eine mehr oder weniger sichere Lösung zum Gebrauch von Online Banking zu finden. Per USB-Stick soll entweder eine sichere Umgebung geschaffen werden oder eine Reihe von Programmen soll zumindest dazu beitragen, das benutzen von Online Banking zu sichern. Der erste Lösungsansatz wäre das benutzen eines Linux Live-Systems, wie z.B. das extra von Heise erstellte "Bankix". Einziger Knackpunkt ist, dass ein"kurzer" Auftrag schonmal gefühlte 10min in Anspruch nehmen kann. Deshalb suche ich jetzt einen Kompromiss, der das bestehende System (WindowsXP) zumindest teilweise sichert, sozusagen als Alternative zu dem höchsten Sicherheitsstandart, dem Live-System.
Welche Programme könnten man dafür benutzen, um die Flexibilität, aber auch zumindest ein wenig des Sicherheits Askpektes zu vereinen? Natürlich alles auf einem USB-Stick.

Danke für die Zeit.

 

[DMX]

das starten eines system in einer Virtuellen umgebung mit z.b Microsoft Virtual PC, VirtualBox etc. wäre eine möglichkeit.

da bootest du innerhalb von sekunden ja ein sauberes system ohne reboot oder so. Was dann noch probleme machen kann wäre ein eventueller key logger auf dem hauptsystem der die eingaben speichert. Aber die wahrscheinlichkeit ist doch eher gering.

Ob das ganze von nem USB stick ausgeht kann ich dir nicht sagen, aber da dürfte google hilfreich sein ob es da portable versionen gibt.

 

[Y0DA92]

Weiß nur nicht in wie weit ein Eindringling auf WindowsXP auch Infos über die Virtuelle Maschine abzwacken kann. Wie sicher wäre das denn zum Beispiel mit einer Virtuellen Tastatur?
Habe auch mal das hier gefunden. Wie kann man den per AddOns Firefox möglischst sicher machen?

 

[Christine A.]

Wenn deine Bank HBCI (nicht die Flickschusterei HBCI PIN/TAN) anbietet, dann bist Du alle Probleme los. Dabei spielt es (fast) keine Rolle, ob Du den Sicherheitsschlüssel via Diskette oder USB verwaltest oder ob Du zu ein externes Gerät verwendest.


Im günstigsten Fall kostet es dich ein wenig Zeit, dich in ein kostenlose Banking-Programm einzuarbeiten und HBCI-Einrichten ist ein wenig umständlich.


Christine A.

 

[Y0DA92]

Habe mir jetzt ein mal USB-Stick mit "portabel Virtual-Box" und Bankix präpariert. Wie meint ihr könnte man das ganze noch verbessern...?
Kennt jemand eine Anleitung wie man mit Virtual-Box am besten eine Verbindung zum Internet herstellt?

 

[Hagen_67]

Hi, YODA92 ,

ich habe mich letztes Jahr auch sehr intensiv mit dem Thema "Onlinebanking" beschäftigt.
Im folgenden mein Lösungsansatz.

Ich nutze ein Linux- LiveSystem (LinuxMint). Habe halt wenig Vertrauen zu MS- Produkten bezüglich Sicherheit. Nein, ich will jetzt hier keine Diskussion um Windows vom Zaun brechen. Die Ursachen sind bekannt, warum...

Ich starte das System zum Banking von einer 4GB- SD-Karte.
Der Gedanke an einen USB- Stick war auch mein erster. Bin aber wieder davon abgekommen.
Denn auf das Ding kann man jederzeit schreiben.
Nächster Gedanke war eine gebrannte CD zu nutzen. Ist aber umständlich nach jedem Update eine neue CD zu brennen (und auch nicht unbedingt umweltfreundlich).

Aber eine SD- Karte hat den kleinen Schieberegler an der Seite, mit welchem man einen Schreibschutz aktiviert. Ist die Karte damit gelockt, kann man von ihr lesen, aber nicht draufschreiben.
Bei mir ist der Schreibschutz immer an. Ich "öffne" die Karte nur, wenn ich vom Server von Linux die neusten Updates zu Linux und die zu Firefox installiere. Danach System runterfahren und sofort den Schreibschutz wieder rein.
Ich denke auf diese Art wird es schon sehr schwer mir Schadsoftware unterzujubeln.
Und ich nutze die Karte nur um auf die Seite meiner Bank zu gehen. Ohne Ausnahme (ausser nat. die Updates).

Der Systemstart bis ich zu meiner Bankseite komme benötigt etwa 2 min. O.K. hört sich lange an, aber früher musste ich immer raus zu meiner Bank fahren/laufen und ev. dort noch warten. Was sind also 2 min?!!!

Viel mehr Sorge macht mir da eher mein Router. Ist doch auch nix anderes als ein Mini-PC.
Inwieweit sind Manipulationen dort möglich?

Hoffe, ich konnte behilflich sein.

Grüße
Hagen

 

[meisterglanz42]

Wie wärs hiermit?

http://www.heise.de/software/download/ct_bankix/57557

MfG

 

[DMX]

Wie wärs hiermit?

http://www.heise.de/software/download/ct_bankix/57557

MfG

hat er im ersten beitrag doch schon drüber gesprochen

Viel mehr Sorge macht mir da eher mein Router. Ist doch auch nix anderes als ein Mini-PC.
Inwieweit sind Manipulationen dort möglich?

theoretisch wäre dies möglich, z.b durch eine sicherheitslücke eindringen und den dns server durch einene eigenen ersetzten oder in anderer weise manipulieren. Aber in der praxis wird man wohl eher im lotto gewinnen als das sowas passiert. Denn der aufwand ist riesig und lohnt sich nicht da die kriminellen ja vorher nicht wissen ob überhaupt über den router onlinebanking getätigt wird. Und dann bräuchte man auch noch den passenden router inkl. sicherheitslücke zum einsteigen bei dem jeweiligen opfer. Am leichtesten dürfte dies noch bei linux basierten routern gehen aufgrund ihrer verbreitung, gab da ab und zu schon lücken in der vergangenheit. Aber hält sich eigenlich in grenzen und wird mit updates dann behoben.

Die daten zwischen deinem rechner und dem bank server werde ja verschlüsselt übertragen, so das selbst ein installierter paketsniffer im router damit nichts anfangen könnte.

angriff beim router selber ist so unwahrscheinlich und aufwendig, das man dies eigentlich ausschließen kann.

 

[Hagen_67]

Hi, DMX

demnach, was Du schreibst müsste meine Variante ja dann eigentlich sehr sicher sein.
Denn bei gelockter SD- Karte kann sich ja kein Schädling einnisten. Die einzige Möglichkeit wäre dann ja wenn ich mit "offener" Karte auf den Linux- Server gehe, um meine Updates für Linux und Firefox zu holen.
(Das lass ich mir patentieren und werd' schweinereich )

Grüße
Hagen