Internet-Banking PC

$ch4pse · 27. Juli 2008

Hallo,

So wies aussieht hab ich demnächst n alten Pc übrig. Meine Eltern machen Internet-Banking und ham wie viele andere Leute berechtigerweise Angst bezüglich Datendiebstal. Deshalb ham die mich gefragt, ob ich denen einen PC einrichten kann nur für internet-banking. Ich hab mir auch schonmal son grobes Konzept ausgedacht. Meine Idee wäre, den PC so aufzusetzen, dass er bevor er hochfährt immer ein bestimmtes Image einspielt um so eventuelle Viren/Trojaner/SpyWare etc. gleich zu löschen und dann nach dem Hochfahren immer zuerst das Antivirenprogramm/die Firewall updatet, bevor man ins Internet geht. Wenn man dann im Internet angekommen ist, sollte der Browser natürlich NUR die Seiten der Bank(en) öffnen können und evtl. die Seite von PayPal, der Rest muss verboten sein. Außerdem hab ich mir gedacht, sollte vll irgend eine Sperre rein um das Installieren vom anderer Software zu unterbinden. Ist sowas möglich, ohne dass ich meinen Eltern da viel erklären müsste oder viel Geld ausgeben muss. Denn es hat keinen Sinn einfach n Image zu erstellen und die müssen dass dann jedesmal selbst einspielen oder hunderte von Euros hinzulegen um das machen zu lassen. Wär toll wenn mir da einer helfen könnte.

Greetz Phil

Tankred · 27. Juli 2008

Zitat von $ch4pse:
Meine Idee wäre, den PC so aufzusetzen, dass er bevor er hochfährt immer ein bestimmtes Image einspielt um so eventuelle Viren/Trojaner/SpyWare etc. gleich zu löschen

Ist eigentlich nicht notwendig. Wenn der angemeldete Benutzer zum Beispiel Gastrechte hat, dann wird ebenfalls nichts gespeichert.

Eine andere Technik wäre die Verwendung der Kaiser-Karte: http://www.dr-kaiser.eu/pc-waechter.0.html

Zitat von $ch4pse:
und dann nach dem Hochfahren immer zuerst das Antivirenprogramm/die Firewall updatet, bevor man ins Internet geht.

Widerspricht sich das nicht? Der PC muss doch eine Verbindung zum Internet haben, um das AV-Programm zu aktualisieren.

Zitat von $ch4pse:
Wenn man dann im Internet angekommen ist, sollte der Browser natürlich NUR die Seiten der Bank(en) öffnen können und evtl. die Seite von PayPal, der Rest muss verboten sein.

Sowas könnte man über DNS realisieren. Die DNS-Auflösung müsste deaktiviert sein. In der hosts-Datei trägt man dann forward und reverse DNS der Seiten ein, die erlaubt sind. So findet der PC im Internet auch nur diese Seiten.

Zitat von $ch4pse:
Außerdem hab ich mir gedacht, sollte vll irgend eine Sperre rein um das Installieren vom anderer Software zu unterbinden.

Siehe Punkt 1. Mit den entsprechenden Benutzergruppenrechten wird eine solche Veränderung verhindert.

Dr. Wuah · 27. Juli 2008

ich würde das auch über den Gastaccount oder ähnliches realisieren.
Willst du das nicht, dann wäre auch eine art Sandbox, oder eine virtuelle Machine oder so etwas geeignet, die einfach nach jedem Beenden komplett geleert / gelöscht wird.

tochan01 · 27. Juli 2008

erstma: bei was für ner bank sind deine eltern?

ich bin z.b. bei der volksbank. dort wurde jetzt eingeführt: man loggt sich sein, macht die überweisung fertig und drückt dann tan erstellen. dann wird einem eine nummer auf das handy geschickt die auch nur für diese überweisung geht.

man kann diesen dann dann z.b. nur für quelle nutzen. das einer den tan abfischt und dann für eine überweisung auf sein konto nutzt geht nicht. dieser geht nur für diese eine eingegebene überweisung und den angegebenen betrag. änderungen sind nicht möglich mit diesem tan.

wenn dann natürlich einer das pass für die bank klaut und das handy, is dann schlecht ^^

je nach sys würde ich über einen virtuellen PC nachdenken. geht dann ja auch und ist qausi ein einigener PC allerdings ohne die hardware da stehen zu haben ^^

Pahul · 27. Juli 2008

Als Beispiel ist es bei Deutscher Bank und auch Sparkasse so, das die dir für jeweils die aktuelle Transaktion genau die Nummer einer TAN auf nur d e i n e r Liste vorgeben, die du auch nur einmalig nur in diesem Augenblick verwenden kannst. Dann geht nichts mehr vor oder zurück. Das Ganze macht einen relativ sicheren Eindruck, da die TAN für keinen z w e i t e n Vorgang verwendet werden kann.

Ikaruga · 27. Juli 2008

Hallo,

wie wäre es mit einer LINUX Live-CD? Koppix o.ä.

CD rein - booten, Internetbanking machen - runterfahren - CD raus - 'normal' booten.

Gruss Ikaruga

Ria · 27. Juli 2008

Hallo,

HBCI - ist die Antwort und ich frage mich wirklich, wie lange es noch dauert, bis es in den Köpfen der Benutzer und Banken angekommen ist.

Die Software, wenn nicht von der Bank angeboten, gibt es zum Spotpreis von 10,00 Euro, 30,00 Euro für den Kartenleser oder ein Diskettenlaufwerk.

mfg

Ria

jochen1001 · 27. Juli 2008

was ist denn genau HBCI?

EDIT : Ansonsten würd ich auch ne live cd vorschlagen: Kubuntu oder Knoppix

natürlich aktuelle Version!

Tankred · 28. Juli 2008

HBCI ist ein offener Standard, der die Datenübertragung zwischen Kunde und Bank definiert. Dazu gehört auch die Definition des Sicherheitsstandards, der über HBCI-Terminals mit PIN, Karte mit DES-Chipkarte, TAN oder PIN-Diskette/-Wechselmedium erfolgen kann.

RIA ist bei seiner Empfehlung daher etwas unpräzise, denn auch das hier diskutierte PIN/TAN-Verfahren kann Bestandteil von HBCI sein. Er meint aber die Verwendung von Chipkartenlesern oder einer Key-Diskette, weil er wohl denkt, diese Verfahren seien sicherer als reines PIN/TAN. Doch auch hier wie dort sind MIDM-Attacken das derzeitige Problem. Verhindern kann man das nur, wenn man den eigenen PC sauber hält und die Verbindung zur Gegenstelle sicher ist.

Und genau darum geht es hier.

Ria · 28. Juli 2008

Hallo,

einige sprechen bei FinTS (Financial Transaction-Services (fälschlich: HBCI über PIN-/TAN Verfahren - genannt)) von einer Weiterentwicklung von HBCI.

In Wahrheit müsste dieses Verfahren "HBCI mit eingebautem Sicherheitsloch" heißen.

Allein der Sachverhalt, dass den Kunden PIN und TAN ausgehändigt werden, macht das Verfahren von Grund auf angreifbar.

Wenn ich es ganz nach unten breche, ist ein großer Teil der Gefahren gebannt, wenn der Kunde keine PIN und keine TAN hat, weil sie dann - schlicht und ergreifend - nicht abgefischt werden können.

Zudem wird bei der Übertragung der Daten nicht nur auf eine SSL-Übertragung geschaltet, sondern die Signatur nach dem RSA-Verfahren gewährleisten Urheber und Authentizität des Kunden und die Integrität der Datensätze. Zudem werden die Daten nach Triple-DES verschlüsselt.

Tankred meint: "Doch auch hier wie dort sind MIDM-Attacken das derzeitige Problem."

Wo soll bei/mit: HBCI, Chipkarte, Kartenleser der Platz für eine MIDM-Attacke sein?

Es ist schade, dass man dem sichersten Verfahren zu wenig Beachtung schenkt* und statt dessen immer wieder die anfälligen Verfahren ein wenig aufpeppt, neu anstreicht und den Kunden, mit immer neuen PIN-TAN Varianten verarscht.

Wenn jemand das sicherste System** möchte und dabei komfortabel (ohne TAN-Listen, -Generator, - SMS ... und sonstigem Mist) seine Bankgeschäfte erledigen will, kommt an HBCI nicht vorbei.

mfg

Ria

* das liegt zum Teil auch daran, dass die Banken seit 15 Jahren auf die staatlich verordnete Signatur für die Bürger warten.
** technisch gesehen, lässt sich ein HBCI-Paket auf einem infizierten System nutzen. (wobei ich davon doch Abstand nehmen möchte und ein gut gepflegtes und aktualisiertes System bevorzuge - hihihi)

PS: das FinTS funktioniert nur mit Quicken, StarMoney und Wiso meine Kohle.

$ch4pse · 28. Juli 2008

mhm also ich hab von ReinerSCT den sog CyberJack. Das is son kleines Chip-Karten Lesegerät mit PinPad. Kann ich das an den Pc anschließen und diesen dann so konfigurieren, dass man quasi wie unter Vista jeden Dateivorgang per Pin Eingabe bestätigen muss?

Suche

Internet-Banking PC

$ch4pse

Lt. Junior Grade

Tankred

Gast

Dr. Wuah

Lt. Commander

tochan01

Commodore

Pahul

Lieutenant

Ikaruga

Cadet 3rd Year

Ria

Gast

jochen1001

Lieutenant

Tankred

Gast

Ria

Gast

$ch4pse

Lt. Junior Grade

Ähnliche Themen