Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Live-Linux: Knoppix 8.0 bringt…

Alternative für Online-Banking?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 12:46

    Hallo,

    ich war am Wochenende auf der Suche nach eine schmalen Distribution die auf einen kleinen USB Stick passt und die ich fürs Online Banking nutzen kann.

    Bisher hab ich da Webconverger. Bankix von CT wird ja leider nicht mehr gepflegt und sonst hab ich nichts richtiges gefunden.

    Hatte auch Knoppix im Blick. Ist das dafür geeignet?

    Ich will eigentlich nur, dass der Browser beim Start aufgeht und dass die Distribution keinen Zugriff auf meine lokalen Platten hat und komplett im Speicher läuft.

    Ggf. noch mit der Möglichkeit meine Session bei Bedarf zu speichern oder zu verwerfen (beim Reboot).

    Hatte dort auch mal Puppy probiert, aber das kommt gar nicht mit meiner Hardware klar und ich bekomme nicht mal Netz. :-/

    Daher die Frage, kann ich Knoppix so einrichten? Oder gibt es eine schlanke Alternative?

    Danke!

  2. Re: Alternative für Online-Banking?

    Autor: frostbitten king 20.03.17 - 13:04

    Knoppix sollte man (war in der Vergangenheit so) mit dem bootparameter toram vom Ram booten können. Bezüglich mounts, ...keine Ahnung.

  3. Re: Alternative für Online-Banking?

    Autor: ww 20.03.17 - 13:16

    Für Online Banking ist Knoppix prima, allerdings sollte man wenn es wirklich wichtig ist keinen USB-Stick sondern eine CD nehmen, damit bereits vom Speichermedium ausgeschlossen ist, dass Veränderungen am System möglich sind.

  4. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 13:24

    Passt evtl. nicht 100% zum Thema, aber mal so allgemein gefragt:

    Ist es wirklich sicherer ein read-only System für online Banking oder andere sicherheitsrelevante Dinge zu verwenden? Da ja die Programme dadurch nicht aktualisiert werden können, bleibt man ja auf einem alten Stand stehen und bekommt keine Sicherheitsupdates o.Ä., außer man updatet immer alles lokal bei jedem Start.

    Nur mal so ein Einfall den ich gerade hatte, solange man aktiv mit dem Internet verbunden ist, ist man eh nicht sicher, aber was ist besser ein aktuelles System oder so ein read-only System mit evtl. veraltetem Stand?

  5. Re: Alternative für Online-Banking?

    Autor: david_rieger 20.03.17 - 13:26

    > Da ja die Programme dadurch
    > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > stehen und bekommt keine Sicherheitsupdates o.Ä.

    Man brennt vor jeder Sitzung die Live-CD neu. Voilá!

    Dieser Beitrag wurde in einem Fertigungsbetrieb hergestellt, in dem auch Sarkasmus verarbeitet wird.

  6. Re: Alternative für Online-Banking?

    Autor: Truster 20.03.17 - 13:30

    Ich bin zwar auch sehr paranoid, aber das geht IMHO zu weit. Wer so extrem paranoid ist, sollte evtl. kein Onlinebanking verwenden.

  7. Re: Alternative für Online-Banking?

    Autor: Wortschütze 20.03.17 - 13:33

    Nein, ist es nicht, aktuelle Updates sind Pflicht! Das ist ein riesiges Problem und viele Leute denken nur durch die Nutzung von Linux wären sie unverwundbar (was ja auch oft so propagiert wird)

  8. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 13:37

    Updates will ich ja auch. Aber halt nur im geschlossenen System auf dem USB Stick und zu definierten Zeitpunkten. Das ist ja auch ok. Ich schau mir Knoppix mal an. Wichtig ist mir halt nur, dass Knoppix nicht an die sonstige Datenhaltung kommt. Also auch nicht anfängt auf einmal alle internen Platten zu mounten oder sonst was.

  9. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 13:58

    Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange diskutieren, so umgeht man halt einfach das booten vom gesamten PC von CD/USB Stick dafür.

  10. Re: Alternative für Online-Banking?

    Autor: Wallbreaker 20.03.17 - 14:02

    Xander schrieb:
    --------------------------------------------------------------------------------
    > Passt evtl. nicht 100% zum Thema, aber mal so allgemein gefragt:
    >
    > Ist es wirklich sicherer ein read-only System für online Banking oder
    > andere sicherheitsrelevante Dinge zu verwenden? Da ja die Programme dadurch
    > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > stehen und bekommt keine Sicherheitsupdates o.Ä., außer man updatet immer
    > alles lokal bei jedem Start.
    >
    > Nur mal so ein Einfall den ich gerade hatte, solange man aktiv mit dem
    > Internet verbunden ist, ist man eh nicht sicher, aber was ist besser ein
    > aktuelles System oder so ein read-only System mit evtl. veraltetem Stand?

    Es ist ein Trugschluss das man sich mit einer Live-CD sicherer bewegt. Letztlich wird deren Inhalt auch beschreibbar in den Arbeitsspeicher kopiert. Es gehen sogar etliche Funktionalitäten verloren, die man unter einer Festinstallation nutzen könnte, um das System wirklich nicht beschreibbar zu machen, hinsichtlich der Dateidaten wie auch Speicherinhalte. Eine Live-CD ist nicht für mehr als Tests gedacht, und schon gar nicht als System auf Dauer. Und wie schon angemerkt hast, bleibt das große Problem mit den Updates bestehen. Will man das effektiv lösen, kann man ein GNU/Linux auch gleich installieren. Und um direkt beim Thema zu bleiben, kann eine Live-CD definitiv kompromittiert werden. Nach einem Neustart ist zwar alles beim Alten, aber immer noch genauso anfällig. Laufend neu zu brennen ist auch nur Käse, anstatt direkt etwas Richtiges aufzubauen was flexibel wäre. Aber hinsichtlich Online-Banking, sitzt der Feind mit angreifbarer Software ja bereits in der eigenen Bank.

  11. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 14:15

    Es hat aber einen wesentlichen Vorteil und das ist die Portabilität. Ich muss nur ein System pflegen (das auf dem USB Stick) und kann dann mal vom Notebook, mal vom normalen Rechner oder sogar mal vom Arbeits-PC was machen ohne überall was aufzusetzen.

  12. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 14:42

    Da kann man aber fast genauso gut auch gleich eine Smartphone App für Online Banking benutzen, das ist noch portabler, wenn es eh nicht auf Sicherheit ankommt (angeblich sollen die Apps natürlich sicher sein und scheinen ja viele zu benutzen).

  13. Re: Alternative für Online-Banking?

    Autor: Akusai 20.03.17 - 15:16

    Ich denke mal für sowas bist du mit einem sogenannten Kiosk-System am besten bedient. Die sind sehr klein, starten normalerweise ziemlich schnell und starten direkt zum Browser durch. Muss zugeben, dass das jedoch nur Hörensagen ist, selber hab ich ein Kiosk-System noch nicht verwendet.
    Eines wäre zum Beispiel Porteus ( http://www.porteus.org/ ), vom kurzen überfliegen klingt das eigentlich nich so schlecht für ein Banking-system.

  14. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 15:28

    Danke für die Info. Schau ich mir an. Knoppix ist doch relativ groß und nicht mehr das, was ich als "schlank" bezeichnen würde. :-)

    Webconverger ist eigentlich ganz gut geeignet als Kiosk System, aber irgendwie ist mir die Seite und der Hersteller suspekt.

  15. Re: Alternative für Online-Banking?

    Autor: RicoBrassers 20.03.17 - 16:33

    Xander schrieb:
    --------------------------------------------------------------------------------
    > Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke
    > benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange
    > diskutieren, so umgeht man halt einfach das booten vom gesamten PC von
    > CD/USB Stick dafür.

    Gerade vor kurzem konnte eine Hackergruppe aus einer VM ausbrechen.
    https://www.heise.de/newsticker/meldung/Hacker-brechen-aus-virtueller-Maschine-aus-3658416.html

  16. Re: Alternative für Online-Banking?

    Autor: v2nc 20.03.17 - 16:47

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Xander schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke
    > > benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange
    > > diskutieren, so umgeht man halt einfach das booten vom gesamten PC von
    > > CD/USB Stick dafür.
    >
    > Gerade vor kurzem konnte eine Hackergruppe aus einer VM ausbrechen.
    > www.heise.de
    Erstmal richtig lesen. Fehler zum ausbrechen einer vm werden immer wieder gefunden, bei deinem Beispiel muss allerdings der host der vm auf Windows laufen und edge installiert haben, was man in diesem Fall absolut ausschließen kann.

    Zum eigentlichen Thema: guck dir mal qubes OS an ;)

  17. Re: Alternative für Online-Banking?

    Autor: Ovaron 20.03.17 - 17:51

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Es ist ein Trugschluss das man sich mit einer Live-CD sicherer bewegt.

    Nein, ist es nicht.

    > Letztlich wird deren Inhalt auch beschreibbar in den Arbeitsspeicher
    > kopiert.

    Und genau das ist der Kasus Knacksus. Es wird der vorher erstellte und vertrauenswürdige Inhalt, der sich auf einem nicht beschreibbaren Medium befindet geladen. Es wird also kein bei der vorigen Sitzung installierter Trojaner, kein Virus, kein Keylogger mit geladen. Denn die sind alle weg sobald man das Live-System beendet.

    Ok, es gibt da noch den prinzipiellen Schwachpunkt des flashbaren Bios-Chips. Den hat man aber so oder so, entgangener Vorteil ist kein Nachteil. Es bleibt ein erheblicher Vorteil gegenüber dem regulären System.

    Aus den genannten Gründen ist eine Virtuelle Maschine mit oder ohne ein Livesystem weniger vorteilhaft. Das Wirtssystem hat Kontrolle über die VM, das Wirtssystem kann kompromitiert sein. Ich habe bei mir dennoch diesen Kompromiß gewählt und Banke mit einem minimalisierten Debain in einer VM. Mit Linux als Host, Brian 1.0 als Virenwächter und NoScript als Wachmann fürs grobe fühle ich mich einigermaßen sicher vor 08/15 Angriffen. Gegen jemanden der sich speziell mit mir befaßt hätte ich eh keine Chance.

  18. Re: Alternative für Online-Banking?

    Autor: b1n0ry 20.03.17 - 19:06

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > > Da ja die Programme dadurch
    > > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > > stehen und bekommt keine Sicherheitsupdates o.Ä.
    >
    > Man brennt vor jeder Sitzung die Live-CD neu. Voilá!

    Wie wäre es mit einem USB Stick mit mechanischem Schreibschutz, den man fürs Banking auf RO stellt und fürs Aktualisieren auf RW?
    Solche Sticks sind zwar selten aber die FlashBlu von Kanguru mit USB3.0 soll nicht schlecht sein.



    1 mal bearbeitet, zuletzt am 20.03.17 19:07 durch b1n0ry.

  19. Re: Alternative für Online-Banking?

    Autor: chithanh 20.03.17 - 22:23

    v2nc schrieb:
    --------------------------------------------------------------------------------
    > Erstmal richtig lesen. Fehler zum ausbrechen einer vm werden immer wieder
    > gefunden, bei deinem Beispiel muss allerdings der host der vm auf Windows
    > laufen und edge installiert haben, was man in diesem Fall absolut
    > ausschließen kann.
    >
    > Zum eigentlichen Thema: guck dir mal qubes OS an ;)

    Manche Angriffe aus VMs auf den Wirt oder andere VMs funktionieren auch weitgehend unabhängig vom Wirtsbetriebssystem, weil sie z.B. Eigenheiten der Hardware ausnutzen.

    https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8022.html

  20. Re: Alternative für Online-Banking?

    Autor: AW_lemgo 20.03.17 - 23:25

    Ich verwende Porteus-Kiosk
    http://porteus-kiosk.org
    als Ersatz c't-Bankix
    für Online-Banking
    in einer VM

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. Zühlke Engineering GmbH, Hannover, München, Eschborn (Frankfurt am Main)
  3. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Emsland-Stärke GmbH, Emlichheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 133,95€ (Vergleichspreis ab 181,90€)
  2. 79,90€ statt 124,90€
  3. (u. a. 2 Guns, Bad Boys 2, Captain Phillips, Chappie, Christine)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  2. Zahlungsabwickler Start-Up Stripe kommt nach Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  2. Quantenoptik Vom Batman-Fan zum Quantenphysiker
  3. Ionencomputer Wissenschaftler müssen dumme Dinge sagen dürfen

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Hasskommentare: Koalition einigt sich auf Änderungen am Facebook-Gesetz
    Hasskommentare
    Koalition einigt sich auf Änderungen am Facebook-Gesetz

    Union und SPD wollen das geplante Gesetz gegen rechtswidrige Hasskommentare an zentralen Stellen überarbeiten. Den sozialen Netzwerken wie Facebook oder Twitter soll deutlich mehr Zeit bleiben, um über die Löschung zu entscheiden.

  2. Netzneutralität: CCC lehnt StreamOn der Telekom ab
    Netzneutralität
    CCC lehnt StreamOn der Telekom ab

    Die Bundesnetzagentur prüft weiterhin den Zero-Rating-Tarif StreamOn der Deutschen Telekom. Nach Ansicht des CCC ist dieser "kein Modell für die Zukunft des Internets".

  3. Star Trek: Sprachsteuerung IBM Watson in Bridge Crew verfügbar
    Star Trek
    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

    Ab sofort können Kapitäne in Star Trek Bridge Crew ihren menschlichen und computergesteuerten Untergebenen die Befehle auch per Sprache erteilen. Dazu hat IBM seine Technologie Watson in das VR-Spiel eingebaut - vorerst auf experimenteller Basis als Beta.


  1. 17:40

  2. 16:22

  3. 15:30

  4. 14:33

  5. 13:44

  6. 13:16

  7. 12:40

  8. 12:04