1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Live-Linux: Knoppix 8.0 bringt…
  6. Thema

Alternative für Online-Banking?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Alternative für Online-Banking?

    Autor: Ovaron 21.03.17 - 05:35

    Die Beschreibung klingt für mich nach einem Angriff der in höchstem Maße auf das verwendete OS abgestimmt ist. Memory Deduplication ist keine Hardwarefunktion.

  2. Re: Alternative für Online-Banking?

    Autor: Rulf 21.03.17 - 07:58

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > Man brennt vor jeder Sitzung die Live-CD neu. Voilá!

    aber von einem sicheren system, daß nie ein netz gesehen hat bitteschön....

  3. Re: Alternative für Online-Banking?

    Autor: gadthrawn 21.03.17 - 08:30

    b1n0ry schrieb:
    --------------------------------------------------------------------------------
    > david_rieger schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Da ja die Programme dadurch
    > > > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > > > stehen und bekommt keine Sicherheitsupdates o.Ä.
    > >
    > > Man brennt vor jeder Sitzung die Live-CD neu. Voilá!
    >
    > Wie wäre es mit einem USB Stick mit mechanischem Schreibschutz, den man
    > fürs Banking auf RO stellt und fürs Aktualisieren auf RW?
    > Solche Sticks sind zwar selten aber die FlashBlu von Kanguru mit USB3.0
    > soll nicht schlecht sein.

    Nutzt nur nichts.

    1: Du traust einem System nicht genug um Online-Banking zu machen.
    -> du erzeugst mit dem für dich unsicheren System einen Flash-Stick, niemand hindert das "unsichere" System den Inhalt des Sticks schon vorher passend zu ändern.

    2: Du startest ein Programm. Ab da geht es um Arbeitsspeicher. Programme können in diesem manipuliert werden - genau das passiert normalerweise wenn sie das erste mal gehackt werden. Das System ist nur gegen speichern von Daten sicher - aber eben nicht die Manipulation dieser.

    Die Bankix-CD von heise leidet ja auch genau unter der vorgespielten Sicherheit.

    Alles was da anders gemacht wird, ist über
    - return ata_class_enabled(dev->class);
    + return dev->class == ATA_DEV_ATAPI; /* optical drives only (mid) */

    den Kernel daran zu hindern, etwas andere wie optische Medien zu starten.

    Zumindest wollten das die Autoren anscheinend mit dem Kommentar so. Das ist kein Schreibschutz. Und funktioniert auch wahrscheinlich nicht so, wie sie glauben. ATAPI sind eben nicht nur optische Medien. Das können auch Disketten, Bandlaufwerke, über PCMCIA angeschlossene Festplatten etc.pp. sein. Ich habe mindestens ein Laptop, welches den CardReader über PCMCIA und ATAPI ansteuert, andere über USB.

    Sei es drum - es können beliebige virtuelle und einige echte Schreibgeräte erzeugt werden. Der Stick ist evtl. nicht infiziert... aber das was man sichern möchte (Online Banking) ist vom mangelhaften Sicherungsmechanismus nicht betroffen.

  4. Re: Alternative für Online-Banking?

    Autor: mehrfachgesperrt 21.03.17 - 09:06

    Truster schrieb:
    --------------------------------------------------------------------------------
    > Ich bin zwar auch sehr paranoid, aber das geht IMHO zu weit. Wer so extrem
    > paranoid ist, sollte evtl. kein Onlinebanking verwenden.


    +1
    Kenne Leute, die lehnen Onlinebanking wg. ihrer Paranoia ab und machen Telefonbanking. Da frag ich mich doch...

  5. Re: Alternative für Online-Banking?

    Autor: Lagganmhouillin 21.03.17 - 09:41

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    >
    > 2: Du startest ein Programm. Ab da geht es um Arbeitsspeicher. Programme
    > können in diesem manipuliert werden - genau das passiert normalerweise wenn
    > sie das erste mal gehackt werden. Das System ist nur gegen speichern von
    > Daten sicher - aber eben nicht die Manipulation dieser.

    Schon, aber da muß man den Angriff genau dann führen, wenn genau dieses System läuft. Das wird ja, wenn man es nur für Online-Banking verwendet, nicht so häufig sein, und damit sinkt die Wahrscheinlichkeit eines solchen Angriffes stark. (Bzw. die Wahrscheinlichkeit, daß der Bösewicht genau den richtigen Zeitpunkt erwischt.)
    Im Gegensatz zu einem auf der Platte installierten System, das wesentlich häufiger läuft, und man den Angriff irgendwann führen kann (wenn der Nutzer gar kein Online-Banking nutzt), weil ja die Malware auf der Platte gespeichert bleibt.
    Bzw. ist es auch recht unwahrscheinlich, daß man vorher gerade eine Mail mit einem Trojaner aufgemacht, oder eine infizierte Webseite geöffnet hat - das muß man dann natürlich auch beachten, daß man in der Sitzung mit der Live-CD immer nur genau das Online-Banking macht, und nichts anderes.
    Daher wird die Sicherheit durch eine Live-CD sehr wohl stark erhöht. Hundertprozentige Sicherheit kann es sowieso nie geben.

  6. Re: Alternative für Online-Banking?

    Autor: matzems 21.03.17 - 18:52

    Ist zwar eine gute Idee mit Live medien, Nachteil ist das du keine aktuelle Software wie Browser nach z.b. 6 Monaten hast. Daher sicher besser als mit windows aber noch besser wäre eine topaktuelle Linux Distributionen die immer geupdatet wird. Ich nutze Fedora im dualboot mit Windows.
    Daa ein Hacker über deine IP es hinbekommt ein aktuelles Limux zu hacken ist sehr unwahrscheinlich. Das schaffen nur ganz ganz wenige mit großem Aufwand. Und das du ein Opfer wirst, da gewinnst morgen eher im Lotto. Daher am besten Fedora+Lotto und alles ist perfekt. Positive + negative Wahrscheinlichkeit im Leben ausgeglichen. ;-)
    Spass...

  7. Re: Alternative für Online-Banking?

    Autor: gadthrawn 21.03.17 - 20:49

    Nein. wie gesagt, wenn du davon ausgehst, dass das System gehackt wird welches den Stick erzeugt > keine weitere Sicherheit beim Stick.

    Angriffe sind auch idR keine Trojaner auf dem System, sondern eben laufende Angriffe während des Online-Bankings. Man in the Middle, DNS-Spoofing, selbst vertippte Webadressen da die ja eben nicht als bookmark gespeichert sind - alles weiter möglich. Unwahrscheinliches wird ausgeschlossen, dafür meist veraltete Software mit bekannten Lücken auf dem Stick genutzt.

  8. Re: Alternative für Online-Banking?

    Autor: vkl 22.03.17 - 11:20

    Hallo
    habt ihr schon mal daran gedacht eure Live-Systeme auf SATA-DOM SSDs bzw. mSATA-SSDs mit Hardwareschreibschutz aufzuspielen?
    Die Dinger sind so performant wie normale SSDs und sichern die Systemsoftware auch bis hinunter zum MBR ab. Deren Einsatz wird allerdings erst richtig komfortabel (für Updates/Umkonfiguration), wenn die Schreibschutzschalter ans PC-Gehäuse verlängert werden.

    http://www.vkldata.com/Benutzerfreundliche-Live-Systeme-mit-SATA-DOM

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. BKK Gildemeister Seidensticker, Bielefeld
  3. Europäische Rechtsakademie, Trier
  4. Aigner Immobilien GmbH, München Sendling

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
Zenbook Flip UX371E im Test
Asus steht sich selbst im Weg

Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
Ein Test von Oliver Nickel

  1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
  2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
  3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


    1. Uwe Nickl: Deutsche Glasfaser tauscht kurzfristig die Führung aus
      Uwe Nickl
      Deutsche Glasfaser tauscht kurzfristig die Führung aus

      Der bisherige Vorstandschef Uwe Nickl und ein weiterer Manager verlassen kurzfristig die Unternehmensgruppe Deutsche Glasfaser. Ein alter Bekannter von E-Plus übernimmt die Führung: Thorsten Dirks.

    2. Formel-E-Ausstieg: Audi will wieder auf der Piste und der Langstrecke siegen
      Formel-E-Ausstieg
      Audi will wieder auf der Piste und der Langstrecke siegen

      Elektromobilität ist für Audi nicht mehr Zukunftsmusik, sondern Realität. Der Ingolstädter Hersteller sucht sich deshalb neue Herausforderungen im Rennsport.

    3. Chang'e 5: Mondlandung von Probensammler war erfolgreich
      Chang'e 5
      Mondlandung von Probensammler war erfolgreich

      Das chinesische Mondprogramm macht weiter große Fortschritte, aber die Welt soll wohl nicht live dabei sein.


    1. 17:43

    2. 17:35

    3. 17:17

    4. 17:05

    5. 16:52

    6. 16:43

    7. 16:25

    8. 16:00