Sicherheitskonzept Banking

E

Eggerd

New member
Themenstarter
Registriert
22 Jan. 2007
Beiträge
171
Hallo
Angeregt von Dreamcatchers Thread -Schutz vor Kriminellen... vom 2.11.2008 möchte ich einen 600X als reinen Bankingrechner einrichten. Home Banking und EC Card Überweisungen über einen Router Fritz-Box. Eigentlich sollten die Banken doch die Vorschläge haben. Liege ich da richtig? Welche BS würdet Ihr verwenden und welches Sicherheitskonzept könnt Ihr empfehlen. Kaspersky Internet Security ist die Sicherheitssoftware. Mobile Tan gefällt mir eigentlich. Gibts damit Probleme?
mfG Eggerd
 
Hi,

auf einer leistungsschwachen Hardware wie dem 600x würde ich nicht zu einer Windows-Lösung raten. Allein der zwingend notwendige Virenscanner verbraucht ja schon alles was an Rechenleistung und Speicher da ist. Nimm lieber eine leichtgewichtige Linux-Distribution wie Puppy oder DSL. Schau evtl. auch mal c't-Bankix an (dürfte aber zu hohe Hardwareanforderungen haben).

Für SMS-TAN sind bisher keine Angriffe bekannt.
 
ich nutze seit anfang an mtan, bis jetzt halte ich es für eins der sichersten zahlungsmittel.
musst halt nur immer in der sms auf den text achten, dass dein geld auch an die richtige person geht ;-)

ich glaub letztens hab ich noch was von bankix (?) gelesen, war ein auf linux basierendes BS aus der ct.

edit: da war jemand schneller....
 
Hallo Eule
Über Linux habe ich auch schon nachgedacht. Habe aber noch kein schlüssiges Konzept. Deshalb der Thread. Was hast Du gegen Sicherheitssoftware, egal welchem Anbieters?
mfG Eggerd
 
[quote='Eggerd',index.php?page=Thread&postID=748543#post748543]Was hast Du gegen Sicherheitssoftware, egal welchem Anbieters?[/quote]

Um meine unbedeutende Meinung hier preiszugeben: Eine Sicherheitssuite vermittelt keine Form irgendeiner Sicherheit. Schon gar nicht beim Online Banking.
Sie kann allerhöchstens Teil eines Konzepts sein, aber mit der Wahl auf eine Linux Distribution erübrigen sich diese kommerziellen Programme im Ansatz.
 
Hallo
Werde mal Kaspersky auf nem 600X installieren. Mal sehen, ob sich da noch was dreht. Die Dinger sind nicht am Netz, deshalb ist IS auch nicht installiert.
 
Windows-Sicherheitssoftware kostet viel Geld bzw. Rechenleistung und löst Probleme die Du unter Linux gar nicht hast.
EDITH: wozu Windows installieren, wenn Du für's Banking nur einen Browser brauchst?
 
[quote='Eggerd',index.php?page=Thread&postID=748543#post748543]Was hast Du gegen Sicherheitssoftware, egal welchem Anbieters?[/quote]
Weil derlei Zeugs meiner Ansicht nach keine Sicherheit bringt, auch wenn die Hersteller es behaupten. Aber das Thema koennte hier wieder einen schoenen Streit entfachen.
Moneypenny und die c`t Bankix sind Systeme, die rein auf Sicherheit beim Banking gebaut wurden. Sieh dir die beiden mal an.
 
@ Flory
Wir schneiden Video über einen seperaten Rechner. Vor ca 5 Jahren hat mir eine Vire 2 Rechner zerbissen die über Netzwerk verbunden waren weil keine IS installiert war. Seitdem ist der Schnittrechner vom Netz getrennt und auf dem Internetrechner eine IS installiert. Auch der ist seitdem nicht wieder befallen. Was denkst Du, wielange Du statistisch gesehen ohne IS am Netz lebst? BS XP???
mfG Eggerd
 
[quote='Eggerd',index.php?page=Thread&postID=748555#post748555]Was denkst Du, wielange Du statistisch gesehen ohne IS am Netz lebst[/quote]
Mein Vater (79) war 7 Jahre mit w2k, seit einem Jahr mit XP online, ohne sich was einzufangen. Er hat nur einen Virenscanner drauf. Die Kiste ist fast jeden Tag einige Stunden in Betrieb.
 
Hallo Eule
Ich wollte keine Diskussion über die Qualität der IS Systeme lostreten. Gummi macht auch keinen Spaß, ist aber sicherer bei der Fremden. Noch mal Klartext bitte: Linux habe ich schon gehört. Gibts da keine Viren und Hacker die da rein wollen??? Banking und Moneypenny sehe ich mir morgen in Ruhe noch mal an.
mfG Eggerd
 
[quote='Eggerd',index.php?page=Thread&postID=748563#post748563]Gibts da keine Viren und Hacker die da rein wollen?[/quote]
Da gibt es sowas auch, nur erheblich weniger, da Linux nicht so verbreitet ist wie Windows und ueblicherweise wesentlich sicherer konfiguriert ist. Mit einer aktuellen Distribution musst du dir darueber kaum Gedanken machen.
 
Hallo
Habe mal über Linuxviren nachgelesen. Frei ist dieses BS auch nicht. Also doch IS oder was? ( Bitte nicht an Kaspersky festbeißen. Vorher habe ich schon mal mit NIS gearbeitet.)
mfG Eggerd
 
einfach den original Link zu der Bank deines Vertrauens auf dem Desktop setzen und nur von dort aus einloggen. So vermeidet man ein für allemal auf gefakten Sites einzuloggen. Tan eingeben und gut is, sicherer geht nicht.
 
Die Kommunikation zwischen dir und der Bank ist sicher, die Serverseite (Bank) auch, sofern du mit dem richtigen Server kommunizierst (Zertifikat vergleichen), somit musst du nur noch sicherstellen, dass bei dir keine Software läuft die irgendetwas mitschneidet UND, noch viel wichtiger, dass du keinen Blödsinn eingibst.

Für die Sicherheit des Rechners, vorausgesetzt dieser befindet sich hinter einem (sicher konfigurierten) Router, reicht ein Bios Passwort + Flashen des Bios ohne Passwort sperren. Wenn man dann immer von einer aktuellen Knoppix-CD startet, dann kann man sichergehen, dass keine fremde Software aktiv ist bzw. dass von aussen niemand darauf zugreifen kann.
Kommen wir somit zum letzten Risikofaktor, und zwar dem Menschen vor dem Computer. Damit das Sicherheitskonzept nicht unterwandert wird, darfst du auf dem Rechner ABSOLUT NICHTS ANDERES machen ausser den Browser starten, URL der Bank eingeben, Zertifikat überprüfen, einloggen und Transaktionen tätigen, ausloggen, Rechner herunterfahren. Du darfst absolut nichts anderes an diesem Rechner machen.

Insbesondere darfst du nicht:
- Medien (USB Stick, CD-ROMs, Disketten etc) für Datenübertragungen benutzen
- Andere Websiten besuchen
- Emails abrufen
- ...

All diese Aktionen würden nämlich das ganze Sicherheitskonzept über den Haufen werfen. Die gesamten Bankdaten müssten von dir von Hand eingegeben werden. Also nichts mit Copy&Paste von eRechnungen etc. Wenn du diese Unannehmlichkeiten auf dich nehmen willst, bittesehr. Ansonsten brauchst du gar nicht erst einen separaten Rechner für eBanking einzurichten, weil du dann genau so gut einfach deinen aktuellen Rechner nehmen könntest.

Im Übrigen sei gesagt, dass nicht Viren oder ähnliche Schadsoftware das grosse Risiko beim eBanking ist. Das grosse Risiko beim eBanking besteht darin, dass Leute einfach auf Links klicken die sie per Email bekommen und sich dann auf Websiten die gleich ausschauen wie die der Bank einloggen ohne diese zu überprüfen. Oder im Allgemeinen, dass Leute einfach Logins/Passwörter/etc angeben, obwohl sie es nicht sollten...

mfg Moskito
 
Der Vorteil von Bankix ist der folgende: Das Betriebssystem wird komplett frisch von der CD geladen und das jedesmal. Dadurch verändert sich das System nicht und du hast relativ sicher keine Viren/Trojaner/Malware an Board. Anschliessend gehts du auf deine Bank Seite.(Javascript sollte deaktiviert sein) Checkst den Link in der Kopfzeile ob der passt. Außerdem sollte nach dem enloggen sofort ein Schloß auftauchen im rechten unteren Rand des Browser (sichere Verbidung). Somit bist du dann schon sicherer als 95% der Bankkunden. Wie schon angesprochen Banken verschicken keine Emails (meine zumindest nicht). Daher Finger weg von solche Mails.
 
[quote='simlan',index.php?page=Thread&postID=748610#post748610]Außerdem sollte nach dem enloggen sofort ein Schloß auftauchen im rechten unteren Rand des Browser (sichere Verbidung). [/quote]

Oh oh - das sollte schon vor dem Einloggen auftauchen! Spätestens, wenn die Startseite der Bank /des Zugangs eingegeben wird. Eine unsichere Übermittlung des Benutzernamens und des Passwortes ist nicht Sinn der Sache...;)
 
Ich muss ganz ehrlich sein, dass sich mir auch nicht direkt der Sinn erschließt, für dein Vorhaben einen eigenen Rechner "zu opfern". In Zeiten von virtuellen Systemen sollte das auch nicht wirklich nötig sein.
Man könnte zwar sagen, dass auch die Virtualisierungssoftware evtl. Bugs enthält, die sich evtl. irgendwie ausnutzen lassen, aber... naja... ich finde das relativ paranoid :-)
Solltest du dennoch darauf verzichten wollen, Banking über dein Standard-OS zu machen, würde ich wahrscheinlich auch am ehesten zu einer Live-CD greifen.

Munter. Grimsrud
 
Ich kann Moskitos Konzept zu 100% empfehlen.

Es sei noch angemerkt, daß es keine Linux-Viren in "freier Wildbahn" gibt. Die für Linux erhältlichen Scanner suchen nach Windows-Schädlingen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben