Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Live-Linux: Knoppix 8.0 bringt…

Alternative für Online-Banking?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 12:46

    Hallo,

    ich war am Wochenende auf der Suche nach eine schmalen Distribution die auf einen kleinen USB Stick passt und die ich fürs Online Banking nutzen kann.

    Bisher hab ich da Webconverger. Bankix von CT wird ja leider nicht mehr gepflegt und sonst hab ich nichts richtiges gefunden.

    Hatte auch Knoppix im Blick. Ist das dafür geeignet?

    Ich will eigentlich nur, dass der Browser beim Start aufgeht und dass die Distribution keinen Zugriff auf meine lokalen Platten hat und komplett im Speicher läuft.

    Ggf. noch mit der Möglichkeit meine Session bei Bedarf zu speichern oder zu verwerfen (beim Reboot).

    Hatte dort auch mal Puppy probiert, aber das kommt gar nicht mit meiner Hardware klar und ich bekomme nicht mal Netz. :-/

    Daher die Frage, kann ich Knoppix so einrichten? Oder gibt es eine schlanke Alternative?

    Danke!

  2. Re: Alternative für Online-Banking?

    Autor: frostbitten king 20.03.17 - 13:04

    Knoppix sollte man (war in der Vergangenheit so) mit dem bootparameter toram vom Ram booten können. Bezüglich mounts, ...keine Ahnung.

  3. Re: Alternative für Online-Banking?

    Autor: ww 20.03.17 - 13:16

    Für Online Banking ist Knoppix prima, allerdings sollte man wenn es wirklich wichtig ist keinen USB-Stick sondern eine CD nehmen, damit bereits vom Speichermedium ausgeschlossen ist, dass Veränderungen am System möglich sind.

  4. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 13:24

    Passt evtl. nicht 100% zum Thema, aber mal so allgemein gefragt:

    Ist es wirklich sicherer ein read-only System für online Banking oder andere sicherheitsrelevante Dinge zu verwenden? Da ja die Programme dadurch nicht aktualisiert werden können, bleibt man ja auf einem alten Stand stehen und bekommt keine Sicherheitsupdates o.Ä., außer man updatet immer alles lokal bei jedem Start.

    Nur mal so ein Einfall den ich gerade hatte, solange man aktiv mit dem Internet verbunden ist, ist man eh nicht sicher, aber was ist besser ein aktuelles System oder so ein read-only System mit evtl. veraltetem Stand?

  5. Re: Alternative für Online-Banking?

    Autor: david_rieger 20.03.17 - 13:26

    > Da ja die Programme dadurch
    > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > stehen und bekommt keine Sicherheitsupdates o.Ä.

    Man brennt vor jeder Sitzung die Live-CD neu. Voilá!

    Dieser Beitrag wurde in einem Fertigungsbetrieb hergestellt, in dem auch Sarkasmus verarbeitet wird.

  6. Re: Alternative für Online-Banking?

    Autor: Truster 20.03.17 - 13:30

    Ich bin zwar auch sehr paranoid, aber das geht IMHO zu weit. Wer so extrem paranoid ist, sollte evtl. kein Onlinebanking verwenden.

  7. Re: Alternative für Online-Banking?

    Autor: Wortschütze 20.03.17 - 13:33

    Nein, ist es nicht, aktuelle Updates sind Pflicht! Das ist ein riesiges Problem und viele Leute denken nur durch die Nutzung von Linux wären sie unverwundbar (was ja auch oft so propagiert wird)

  8. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 13:37

    Updates will ich ja auch. Aber halt nur im geschlossenen System auf dem USB Stick und zu definierten Zeitpunkten. Das ist ja auch ok. Ich schau mir Knoppix mal an. Wichtig ist mir halt nur, dass Knoppix nicht an die sonstige Datenhaltung kommt. Also auch nicht anfängt auf einmal alle internen Platten zu mounten oder sonst was.

  9. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 13:58

    Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange diskutieren, so umgeht man halt einfach das booten vom gesamten PC von CD/USB Stick dafür.

  10. Re: Alternative für Online-Banking?

    Autor: Wallbreaker 20.03.17 - 14:02

    Xander schrieb:
    --------------------------------------------------------------------------------
    > Passt evtl. nicht 100% zum Thema, aber mal so allgemein gefragt:
    >
    > Ist es wirklich sicherer ein read-only System für online Banking oder
    > andere sicherheitsrelevante Dinge zu verwenden? Da ja die Programme dadurch
    > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > stehen und bekommt keine Sicherheitsupdates o.Ä., außer man updatet immer
    > alles lokal bei jedem Start.
    >
    > Nur mal so ein Einfall den ich gerade hatte, solange man aktiv mit dem
    > Internet verbunden ist, ist man eh nicht sicher, aber was ist besser ein
    > aktuelles System oder so ein read-only System mit evtl. veraltetem Stand?

    Es ist ein Trugschluss das man sich mit einer Live-CD sicherer bewegt. Letztlich wird deren Inhalt auch beschreibbar in den Arbeitsspeicher kopiert. Es gehen sogar etliche Funktionalitäten verloren, die man unter einer Festinstallation nutzen könnte, um das System wirklich nicht beschreibbar zu machen, hinsichtlich der Dateidaten wie auch Speicherinhalte. Eine Live-CD ist nicht für mehr als Tests gedacht, und schon gar nicht als System auf Dauer. Und wie schon angemerkt hast, bleibt das große Problem mit den Updates bestehen. Will man das effektiv lösen, kann man ein GNU/Linux auch gleich installieren. Und um direkt beim Thema zu bleiben, kann eine Live-CD definitiv kompromittiert werden. Nach einem Neustart ist zwar alles beim Alten, aber immer noch genauso anfällig. Laufend neu zu brennen ist auch nur Käse, anstatt direkt etwas Richtiges aufzubauen was flexibel wäre. Aber hinsichtlich Online-Banking, sitzt der Feind mit angreifbarer Software ja bereits in der eigenen Bank.

  11. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 14:15

    Es hat aber einen wesentlichen Vorteil und das ist die Portabilität. Ich muss nur ein System pflegen (das auf dem USB Stick) und kann dann mal vom Notebook, mal vom normalen Rechner oder sogar mal vom Arbeits-PC was machen ohne überall was aufzusetzen.

  12. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 14:42

    Da kann man aber fast genauso gut auch gleich eine Smartphone App für Online Banking benutzen, das ist noch portabler, wenn es eh nicht auf Sicherheit ankommt (angeblich sollen die Apps natürlich sicher sein und scheinen ja viele zu benutzen).

  13. Re: Alternative für Online-Banking?

    Autor: Akusai 20.03.17 - 15:16

    Ich denke mal für sowas bist du mit einem sogenannten Kiosk-System am besten bedient. Die sind sehr klein, starten normalerweise ziemlich schnell und starten direkt zum Browser durch. Muss zugeben, dass das jedoch nur Hörensagen ist, selber hab ich ein Kiosk-System noch nicht verwendet.
    Eines wäre zum Beispiel Porteus ( http://www.porteus.org/ ), vom kurzen überfliegen klingt das eigentlich nich so schlecht für ein Banking-system.

  14. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 15:28

    Danke für die Info. Schau ich mir an. Knoppix ist doch relativ groß und nicht mehr das, was ich als "schlank" bezeichnen würde. :-)

    Webconverger ist eigentlich ganz gut geeignet als Kiosk System, aber irgendwie ist mir die Seite und der Hersteller suspekt.

  15. Re: Alternative für Online-Banking?

    Autor: RicoBrassers 20.03.17 - 16:33

    Xander schrieb:
    --------------------------------------------------------------------------------
    > Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke
    > benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange
    > diskutieren, so umgeht man halt einfach das booten vom gesamten PC von
    > CD/USB Stick dafür.

    Gerade vor kurzem konnte eine Hackergruppe aus einer VM ausbrechen.
    https://www.heise.de/newsticker/meldung/Hacker-brechen-aus-virtueller-Maschine-aus-3658416.html

  16. Re: Alternative für Online-Banking?

    Autor: v2nc 20.03.17 - 16:47

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Xander schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke
    > > benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange
    > > diskutieren, so umgeht man halt einfach das booten vom gesamten PC von
    > > CD/USB Stick dafür.
    >
    > Gerade vor kurzem konnte eine Hackergruppe aus einer VM ausbrechen.
    > www.heise.de
    Erstmal richtig lesen. Fehler zum ausbrechen einer vm werden immer wieder gefunden, bei deinem Beispiel muss allerdings der host der vm auf Windows laufen und edge installiert haben, was man in diesem Fall absolut ausschließen kann.

    Zum eigentlichen Thema: guck dir mal qubes OS an ;)

  17. Re: Alternative für Online-Banking?

    Autor: Ovaron 20.03.17 - 17:51

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Es ist ein Trugschluss das man sich mit einer Live-CD sicherer bewegt.

    Nein, ist es nicht.

    > Letztlich wird deren Inhalt auch beschreibbar in den Arbeitsspeicher
    > kopiert.

    Und genau das ist der Kasus Knacksus. Es wird der vorher erstellte und vertrauenswürdige Inhalt, der sich auf einem nicht beschreibbaren Medium befindet geladen. Es wird also kein bei der vorigen Sitzung installierter Trojaner, kein Virus, kein Keylogger mit geladen. Denn die sind alle weg sobald man das Live-System beendet.

    Ok, es gibt da noch den prinzipiellen Schwachpunkt des flashbaren Bios-Chips. Den hat man aber so oder so, entgangener Vorteil ist kein Nachteil. Es bleibt ein erheblicher Vorteil gegenüber dem regulären System.

    Aus den genannten Gründen ist eine Virtuelle Maschine mit oder ohne ein Livesystem weniger vorteilhaft. Das Wirtssystem hat Kontrolle über die VM, das Wirtssystem kann kompromitiert sein. Ich habe bei mir dennoch diesen Kompromiß gewählt und Banke mit einem minimalisierten Debain in einer VM. Mit Linux als Host, Brian 1.0 als Virenwächter und NoScript als Wachmann fürs grobe fühle ich mich einigermaßen sicher vor 08/15 Angriffen. Gegen jemanden der sich speziell mit mir befaßt hätte ich eh keine Chance.

  18. Re: Alternative für Online-Banking?

    Autor: b1n0ry 20.03.17 - 19:06

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > > Da ja die Programme dadurch
    > > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > > stehen und bekommt keine Sicherheitsupdates o.Ä.
    >
    > Man brennt vor jeder Sitzung die Live-CD neu. Voilá!

    Wie wäre es mit einem USB Stick mit mechanischem Schreibschutz, den man fürs Banking auf RO stellt und fürs Aktualisieren auf RW?
    Solche Sticks sind zwar selten aber die FlashBlu von Kanguru mit USB3.0 soll nicht schlecht sein.



    1 mal bearbeitet, zuletzt am 20.03.17 19:07 durch b1n0ry.

  19. Re: Alternative für Online-Banking?

    Autor: chithanh 20.03.17 - 22:23

    v2nc schrieb:
    --------------------------------------------------------------------------------
    > Erstmal richtig lesen. Fehler zum ausbrechen einer vm werden immer wieder
    > gefunden, bei deinem Beispiel muss allerdings der host der vm auf Windows
    > laufen und edge installiert haben, was man in diesem Fall absolut
    > ausschließen kann.
    >
    > Zum eigentlichen Thema: guck dir mal qubes OS an ;)

    Manche Angriffe aus VMs auf den Wirt oder andere VMs funktionieren auch weitgehend unabhängig vom Wirtsbetriebssystem, weil sie z.B. Eigenheiten der Hardware ausnutzen.

    https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8022.html

  20. Re: Alternative für Online-Banking?

    Autor: AW_lemgo 20.03.17 - 23:25

    Ich verwende Porteus-Kiosk
    http://porteus-kiosk.org
    als Ersatz c't-Bankix
    für Online-Banking
    in einer VM

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Seitenbau GmbH, Konstanz
  2. Teambank AG, Nürnberg
  3. T-Systems International GmbH, Darmstadt
  4. Deutsche Telekom Healthcare and Security Solutions GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 199,99€ statt 479,99€ - Ersparnis rund 58%
  2. täglich neue Deals
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Workstation AMD bringt Radeon Pro WX 9100
  2. Grafikkarte Radeon RX Vega 64 kostet 500 US-Dollar
  3. Grafikkarte Erste Tests der Radeon Vega FE durchwachsen

  1. Search Light: Google testet schlanke Such-App
    Search Light
    Google testet schlanke Such-App

    In Indonesien und Indien testet Google momentan eine abgespeckte Google-Such-App für Android, die eine vereinfachte Benutzeroberfläche hat und Webseiten in einem integrierten Browser mit reduzierter Datennutzung anzeigt. Deutsche Nutzer können die App inoffiziell ausprobieren.

  2. 3D-Drucker: Neues Verfahren erkennt Manipulationen beim 3D-Druck
    3D-Drucker
    Neues Verfahren erkennt Manipulationen beim 3D-Druck

    Sicher 3D-drucken: US-Forscher haben ein Verfahren entwickelt, das erkennen soll, ob die Software des 3D-Druckers mit Schadcode infiziert ist oder ob der Produzent am Material gespart hat. Das soll sicherstellen, dass die Herstellung von sicherheitsrelevanten Komponenten nicht negativ beeinflusst wird.

  3. AVS Device SDK: Amazon bringt Alexa auf Raspberry Pi und andere Boards
    AVS Device SDK
    Amazon bringt Alexa auf Raspberry Pi und andere Boards

    Mit einem Geräte-SDK für die Alexa-Cloud-Dienste, soll Amazons smarter Assistent schnell auf neuer Hardware aufgesetzt werden. Das Open-Source-SDK richtet sich aber nicht nur an Hobby-Bastler, sondern vor allem Hersteller, von denen auch schon einige damit Erfahrungen gesammelt haben.


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31