FreeBSD, debian, mandriva... für online-banking... was ist wann sicherer?

S

schdrag

Active member
Themenstarter
Registriert
18 Aug. 2011
Beiträge
945
Hab "spasseshalber" 'mal versucht, ghostbsd in einer 4GB tauglichen Version auf älteren Maschinchen (sandybridge bzw. eine Generation vorher, 4GB ram) zu installieren, ging nur beim thinkcentre mit Intel Grafik, allerdings startete dieser dann nach der Installation nicht hoch.


FreeBSD: da gibt's ja ein sehr ausführliches Handbuch, aber bei meinem IT-Verständnis wäre ich Wochen damit beschäftigt, bis ich dann eine Umgebung wie mate zum Laufen bekomme, die dann automatisch hoch fährt und mich mit dem I-net verbinden kann. Wlan (ein Teil der Versuchskandidaten sind laptops) dürfte dann noch ein weiterer Knackpunkt sein. Eigentlich möchte ich so etwas wie Mint (installieren und nutzen).

Zur Sicherheit: BSD stellt ja in der Nische Nicht-Windows, Nicht-apple noch 'mal eine kleinere Nische dar (insbesondere für den Desktop-Betrieb).
Da dürften dann noch weniger Schädlinge entwickelt werden.
Mandriva ist denke ich für Viren-Programmierer uninteressanter als debian, da die meisten Linux Anwender mit Debian bzw. Debian Abkömmlingen arbeiten.
Können für Ubuntu entwickelte Viren/Schädlingen auch unter Debian laufen (bzw. vice-versa)? Sind diese z.B. auch unter Mandriva oder Suse lauffähig?

Das Anwendungsszenario ist Internet-banking und die Nutzung von Plattformen wie ebay, ricardo, evtl. amazon bzw das Einloggen in selbige.
Nun gibt es ja schon durch die 2-Faktor Authentifzierung einen recht kräftigen Hebel. Zudem ist die Schwachstelle dann Android bzw. die Android-Bezahl apps (in der Schweiz twint), da ist Aktualität anscheinend ein must.

Ist es überhaupt entscheidend für den Schädlingsbefall, ob Debian, bsd oder eine andere Linux-Distribution gewählt wird oder kommt's vor allem auf den browser bzw. die patches für den browser an?
 
schdrag schrieb:
meinst Du das hier?
Zum Vergrößern anklicken....

Im Prinzip ja, aber...;-)

Eine Liste der Banken gibt es hier:

support:list:banken [Wiki - Jameica/Hibiscus]

www.willuhn.de www.willuhn.de

Die Schweizer Raiffeisen ist zwar nicht dabei, aber vermutlich hängt die genauso am Rechenzentrum wie die deutsche und entscheidend ist das verwendete TAN-Verfahren. Falls Du nicht die Pakete der jeweiligen Distribution verwenden möchtest, ist das hier ggf. hilfreich:

Installation und Jameica-Upgrade mit dem Rundum-sorglos-Paket

Mit freundlicher Unterstützung und der offiziellen Genehmigung von Olaf Willuhn (willuhn - software & services) , dem Entwickler der Software Jameica und H...
hibiscus-mashup.derrichter.de hibiscus-mashup.derrichter.de

Sollte es wider Erwarten doch nicht klappen, hast Du die Version im Browser ja immer noch als Rückfallebene.
 
L512USER schrieb:
Ich habe für meine Banking-Apps ein eigenes Smartphone
Zum Vergrößern anklicken....
Ich auch, nachdem meine Bank derzeit angekündigt hatte das mTan Verfahren einzustellen, da blieb mir nur der Neukauf eines mobilen Telefons mit mindestens Android 8, ( bei Neukauf war Android 14 drauf ) ich hatte noch ein " altes " für Text und telefonieren. Ausser den üblichen Apps befindet sich nur noch die Banking App auf diesem Gerät, dass sich bei Bedarf mit dem Router verbindet, keine SIM. Zum Telefonieren nehme ich immer noch das " Alte ". Ich mache Online-Banking über die Webseite. Mit Kundennummer und Pin einloggen und zum Überweisen dann das Handy für die Zweifaktor Authentifizierung. Alle drei Monate dann per Handy die Authentifizierung wiederholen wenn ich mich auf die Banking-Seite anmelde. Ich mache Onlinebanking seit ca. 20 Jahren und noch nie Probleme gehabt. Die Bank sendet nie irgendwelche Emails, sondern die Monatsübersicht befindet sich dann im Nachrichteneingang auf der Webseite. Übrigens, nach irgendwelchen Änderungen auf der Banking Seite werde ich aufgefordert mich mit dem Handy zu authentifizieren und die Seite erkennt den benutzten Browser und will von mir die Bestätigung haben, ob der Browser in Zukunft weiterverwendet wird und ob ich ihn für sicher genug halte. Melde ich mich über einen anderen Rechner oder Browser an, muss ich mich wieder mit dem Handy authentifizieren. Ich benutze kein QR-Tan da zu lesen stand, dass diese Verfahren auch Sicherheitslücken hat und einige Bankkunden hatten berichtet dass das Einlesen des QR's problematisch werden könnte.
 
hostdreamer schrieb:
Ausser den üblichen Apps befindet sich nur noch die Banking App auf diesem Gerät, dass sich bei Bedarf mit dem Router verbindet, keine SIM. Zum Telefonieren nehme ich immer noch das " Alte ". Ich mache Online-Banking über die Webseite. Mit Kundennummer und Pin einloggen und zum Überweisen dann das Handy für die Zweifaktor Authentifizierung.
Zum Vergrößern anklicken....
Wie muß man sich das vorstellen, verbindet sich das Mobiltelefon dann per WLAN (nehme ich an) mit deinem Router und baut darüber eine Verbindung zum Bankserver auf?
 
Mr Micawber schrieb:
verbindet sich das Mobiltelefon dann per WLAN
Zum Vergrößern anklicken....
genau, danach öffne ich die Banking App, die dann von mir ein Kennwort abfragt, wenn ich eine Überweisung von der Banking Webseite tätigen möchte, dann bestätigen soll. Dieses Verfahren überprüft ob ich der Kontoinhaber bin. Bevor ich aber mit dem Handy bestätige, wird mir im Handy Display die Bankdaten des Empfängers und der Betrag zur Kontrolle angezeigt. Bin ich mit den Bankgeschäften fertig, fahre ich das Handy runter und es schaltet sich ab und ich schließe die Bankseite .
Beitrag automatisch zusammengeführt:

Ein kleiner Nachtrag von mir,

da hier das Thema Linux zur Sprache kam, macht die Bankseite keinen Unterschied wenn man einen herkömmlichen aktuellen Browser verwendet, Firefox, Opera etc. Nur in dem Falle wie ich ihn oben beschrieb, muss ich diesen Browser per Zweifaktor authentifizieren und bestätigen ( Handy, Tablet ). Also, es geht immer unter den Sicherheitsaspekten die man erwartet, sicher. Man muss keine Banking Software installieren. Vernünftige und gut funktionierende Software hat schließlich ihren Preis.
 
Zuletzt bearbeitet:
Moin,
unter Linux kann man nur einen aktuellen und gut gepflegten Browser für Online-Banking verwenden. Dazu würde ich niemals irgendwelche Forks wie Waterfox verwenden, weil diese in der Regel bei den Sicherheitsupdates hinterherhinken. Auch bei Betriebssystem würde ich hierzu zu dem Großen raten, also Debian, Ubuntu, Arch, et cetera, da hier ein großes Entwicklerteam mitwirkt.

Die einzige Software unter Linux war Moneyplex. Diese Software hat offenbar keinen fähigen Entwickler mehr, weitere krankheitsbedingte Ausfälle. Keine der letzten Sicherheitstechnologien wurde noch umgesetzt, derzeit sind bereits keine Überweisungen mehr möglich, da die Prüfung der IBAN nicht implementiert wurde. Ich schreibe das, weil Moneyplex weiterhin zum Verkauf angeboten wird. Finger weg!
 
Ravensberger schrieb:
unter Linux kann man nur einen aktuellen und gut gepflegten Browser für Online-Banking verwenden. Dazu würde ich niemals irgendwelche Forks wie Waterfox verwenden, weil diese in der Regel bei den Sicherheitsupdates hinterherhinken. Auch bei Betriebssystem würde ich hierzu zu dem Großen raten, also Debian, Ubuntu, Arch, et cetera, da hier ein großes Entwicklerteam mitwirkt.
Zum Vergrößern anklicken....

Das gilt doch aber für alle OS.

Ravensberger schrieb:
Die einzige Software unter Linux war Moneyplex.
Zum Vergrößern anklicken....

Sagen wir mal kommerzielle Software. Moneyplex basiert ja auch auf einer Java-Umgebung und ist damit im Grundsatz nicht anders als das Gespann Jameica/Hibiscus, welche wiederum freie Software ist. Olaf Willuhn und seine Mitstreiter haben inzwischen die PoE implementiert und damit ist die Software wieder auf dem aktuellen Stand. Moneyplex scheint tatsächlich am Ende zu sein.

Diese Version ziehe ich dennoch dem Banking im Browser vor, denn dort ist das Überweisen zumindest bei der Sparkasse hier ein derartiges Gekrampfe, das tut man sich nur an, wenn es sein muss. So btw. sehe ich z.B. bei einer Passworteingabe im Browser immer noch eher eine Lücke als in einer separaten Software.
 
fakiauso schrieb:
Jameica/Hibiscus, welche wiederum freie Software ist. Olaf Willuhn und seine Mitstreiter haben inzwischen die PoE implementiert und damit ist die Software wieder auf dem aktuellen Stand.
Zum Vergrößern anklicken....
heise hat es sich auch schon angeschaut (Paywall):
www.heise.de

Banking-Software Hibiscus 2.12 mit Empfängerüberprüfung ausprobiert

Hibiscus unterstützt nun die Anfang Oktober eingeführte Empfängerüberprüfung bei Überweisungen. Zu der Verzögerung kam es, weil es an Entwicklern mangelt.
www.heise.de www.heise.de

Ich habe auch lange Starmoney verwendet. Sehr gute Anwendung, nur die Updates waren etwas lästig (zu Modem-Zeiten).

Moneyplex kannte ich schon aus OS/2 Zeiten und hatte es mal nach meinem Linux-Umstieg 2007 angeschaut. Ein kurzer Test zeigte jedoch Mängel, die ich nicht akzeptieren wollte: untertägig zweimal Giro-Umsätze abrufen produzierte eine Ausgleichsbuchung statt der zwischenzeitlichen Buchungen. Geht gar nicht.

Dennoch finde ich es sehr schade, dass wieder eine Alternative wegbricht.
 
linrunner schrieb:
Dennoch finde ich es sehr schade, dass wieder eine Alternative wegbricht.
Zum Vergrößern anklicken....

So sieht es aus. Wobei ich solche Fehler nicht berichten kann, seit ich das Programm nutze.

Über das Thema liessen sich vermutlich Romane schreiben und das Starmoney da vermeintlich besser abschneidet als z.B. Hibiscus, liegt vielleicht auch etwas in der Natur der Sache, da die Software ja quasi über die Banken als eigens lizenzierte Version ganz anders vertrieben wird und daher auch ein anderes Budget plus Manpower dahinter stehen. Da muss so etwas wie VoP zum Stichtag funktionieren. (selber habe ich PoE geschrieben - epic fail;-).

Dasselbe trifft auf Lexware und andere Riesen der Branche zu, während ein Willuhn da in einer ganz anderen Liga spielt und trotzdem inklusive Wiki, Support und Entwicklung absolut solide Arbeit leistet!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben