Internet-Banking PC

$ch4pse

Lt. Junior Grade
Dabei seit
Feb. 2007
Beiträge
372
Hallo,

So wies aussieht hab ich demnächst n alten Pc übrig. Meine Eltern machen Internet-Banking und ham wie viele andere Leute berechtigerweise Angst bezüglich Datendiebstal. Deshalb ham die mich gefragt, ob ich denen einen PC einrichten kann nur für internet-banking. Ich hab mir auch schonmal son grobes Konzept ausgedacht. Meine Idee wäre, den PC so aufzusetzen, dass er bevor er hochfährt immer ein bestimmtes Image einspielt um so eventuelle Viren/Trojaner/SpyWare etc. gleich zu löschen und dann nach dem Hochfahren immer zuerst das Antivirenprogramm/die Firewall updatet, bevor man ins Internet geht. Wenn man dann im Internet angekommen ist, sollte der Browser natürlich NUR die Seiten der Bank(en) öffnen können und evtl. die Seite von PayPal, der Rest muss verboten sein. Außerdem hab ich mir gedacht, sollte vll irgend eine Sperre rein um das Installieren vom anderer Software zu unterbinden. Ist sowas möglich, ohne dass ich meinen Eltern da viel erklären müsste oder viel Geld ausgeben muss. Denn es hat keinen Sinn einfach n Image zu erstellen und die müssen dass dann jedesmal selbst einspielen oder hunderte von Euros hinzulegen um das machen zu lassen. Wär toll wenn mir da einer helfen könnte.

Greetz Phil
 
T

Tankred

Gast
Meine Idee wäre, den PC so aufzusetzen, dass er bevor er hochfährt immer ein bestimmtes Image einspielt um so eventuelle Viren/Trojaner/SpyWare etc. gleich zu löschen
Ist eigentlich nicht notwendig. Wenn der angemeldete Benutzer zum Beispiel Gastrechte hat, dann wird ebenfalls nichts gespeichert.

Eine andere Technik wäre die Verwendung der Kaiser-Karte: http://www.dr-kaiser.eu/pc-waechter.0.html

und dann nach dem Hochfahren immer zuerst das Antivirenprogramm/die Firewall updatet, bevor man ins Internet geht.
Widerspricht sich das nicht? Der PC muss doch eine Verbindung zum Internet haben, um das AV-Programm zu aktualisieren.

Wenn man dann im Internet angekommen ist, sollte der Browser natürlich NUR die Seiten der Bank(en) öffnen können und evtl. die Seite von PayPal, der Rest muss verboten sein.
Sowas könnte man über DNS realisieren. Die DNS-Auflösung müsste deaktiviert sein. In der hosts-Datei trägt man dann forward und reverse DNS der Seiten ein, die erlaubt sind. So findet der PC im Internet auch nur diese Seiten.

Außerdem hab ich mir gedacht, sollte vll irgend eine Sperre rein um das Installieren vom anderer Software zu unterbinden.
Siehe Punkt 1. Mit den entsprechenden Benutzergruppenrechten wird eine solche Veränderung verhindert.
 

Dr. Wuah

Lt. Commander
Dabei seit
Mai 2005
Beiträge
1.270
ich würde das auch über den Gastaccount oder ähnliches realisieren.
Willst du das nicht, dann wäre auch eine art Sandbox, oder eine virtuelle Machine oder so etwas geeignet, die einfach nach jedem Beenden komplett geleert / gelöscht wird.
 

tochan01

Captain
Dabei seit
Mai 2007
Beiträge
3.644
erstma: bei was für ner bank sind deine eltern?

ich bin z.b. bei der volksbank. dort wurde jetzt eingeführt: man loggt sich sein, macht die überweisung fertig und drückt dann tan erstellen. dann wird einem eine nummer auf das handy geschickt die auch nur für diese überweisung geht.

man kann diesen dann dann z.b. nur für quelle nutzen. das einer den tan abfischt und dann für eine überweisung auf sein konto nutzt geht nicht. dieser geht nur für diese eine eingegebene überweisung und den angegebenen betrag. änderungen sind nicht möglich mit diesem tan.

wenn dann natürlich einer das pass für die bank klaut und das handy, is dann schlecht ^^

je nach sys würde ich über einen virtuellen PC nachdenken. geht dann ja auch und ist qausi ein einigener PC allerdings ohne die hardware da stehen zu haben ^^
 

Pahul

Lieutenant
Dabei seit
März 2006
Beiträge
723
Als Beispiel ist es bei Deutscher Bank und auch Sparkasse so, das die dir für jeweils die aktuelle Transaktion genau die Nummer einer TAN auf nur d e i n e r Liste vorgeben, die du auch nur einmalig nur in diesem Augenblick verwenden kannst. Dann geht nichts mehr vor oder zurück. Das Ganze macht einen relativ sicheren Eindruck, da die TAN für keinen z w e i t e n Vorgang verwendet werden kann.
 

Ikaruga

Cadet 2nd Year
Dabei seit
Apr. 2008
Beiträge
30
Hallo,

wie wäre es mit einer LINUX Live-CD? Koppix o.ä.

CD rein - booten, Internetbanking machen - runterfahren - CD raus - 'normal' booten.

Gruss Ikaruga
 
R

Ria

Gast
Hallo,

HBCI - ist die Antwort und ich frage mich wirklich, wie lange es noch dauert, bis es in den Köpfen der Benutzer und Banken angekommen ist.

Die Software, wenn nicht von der Bank angeboten, gibt es zum Spotpreis von 10,00 Euro, 30,00 Euro für den Kartenleser oder ein Diskettenlaufwerk.

mfg

Ria
 

jochen1001

Lieutenant
Dabei seit
Jan. 2008
Beiträge
654
was ist denn genau HBCI?

EDIT : Ansonsten würd ich auch ne live cd vorschlagen: Kubuntu oder Knoppix

natürlich aktuelle Version!
 
T

Tankred

Gast
HBCI ist ein offener Standard, der die Datenübertragung zwischen Kunde und Bank definiert. Dazu gehört auch die Definition des Sicherheitsstandards, der über HBCI-Terminals mit PIN, Karte mit DES-Chipkarte, TAN oder PIN-Diskette/-Wechselmedium erfolgen kann.

RIA ist bei seiner Empfehlung daher etwas unpräzise, denn auch das hier diskutierte PIN/TAN-Verfahren kann Bestandteil von HBCI sein. Er meint aber die Verwendung von Chipkartenlesern oder einer Key-Diskette, weil er wohl denkt, diese Verfahren seien sicherer als reines PIN/TAN. Doch auch hier wie dort sind MIDM-Attacken das derzeitige Problem. Verhindern kann man das nur, wenn man den eigenen PC sauber hält und die Verbindung zur Gegenstelle sicher ist.

Und genau darum geht es hier. ;)
 
R

Ria

Gast
Hallo,

einige sprechen bei FinTS (Financial Transaction-Services (fälschlich: HBCI über PIN-/TAN Verfahren - genannt)) von einer Weiterentwicklung von HBCI.

In Wahrheit müsste dieses Verfahren "HBCI mit eingebautem Sicherheitsloch" heißen.

Allein der Sachverhalt, dass den Kunden PIN und TAN ausgehändigt werden, macht das Verfahren von Grund auf angreifbar.

Wenn ich es ganz nach unten breche, ist ein großer Teil der Gefahren gebannt, wenn der Kunde keine PIN und keine TAN hat, weil sie dann - schlicht und ergreifend - nicht abgefischt werden können.

Zudem wird bei der Übertragung der Daten nicht nur auf eine SSL-Übertragung geschaltet, sondern die Signatur nach dem RSA-Verfahren gewährleisten Urheber und Authentizität des Kunden und die Integrität der Datensätze. Zudem werden die Daten nach Triple-DES verschlüsselt.

Tankred meint: "Doch auch hier wie dort sind MIDM-Attacken das derzeitige Problem."
Wo soll bei/mit: HBCI, Chipkarte, Kartenleser der Platz für eine MIDM-Attacke sein?

Es ist schade, dass man dem sichersten Verfahren zu wenig Beachtung schenkt* und statt dessen immer wieder die anfälligen Verfahren ein wenig aufpeppt, neu anstreicht und den Kunden, mit immer neuen PIN-TAN Varianten verarscht.

Wenn jemand das sicherste System** möchte und dabei komfortabel (ohne TAN-Listen, -Generator, - SMS ... und sonstigem Mist) seine Bankgeschäfte erledigen will, kommt an HBCI nicht vorbei.

mfg

Ria


* das liegt zum Teil auch daran, dass die Banken seit 15 Jahren auf die staatlich verordnete Signatur für die Bürger warten.
** technisch gesehen, lässt sich ein HBCI-Paket auf einem infizierten System nutzen. (wobei ich davon doch Abstand nehmen möchte und ein gut gepflegtes und aktualisiertes System bevorzuge - hihihi)

PS: das FinTS funktioniert nur mit Quicken, StarMoney und Wiso meine Kohle.
 

$ch4pse

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Feb. 2007
Beiträge
372
mhm also ich hab von ReinerSCT den sog CyberJack. Das is son kleines Chip-Karten Lesegerät mit PinPad. Kann ich das an den Pc anschließen und diesen dann so konfigurieren, dass man quasi wie unter Vista jeden Dateivorgang per Pin Eingabe bestätigen muss?
 
Top