Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Live-Linux: Knoppix 8.0 bringt…

Alternative für Online-Banking?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 12:46

    Hallo,

    ich war am Wochenende auf der Suche nach eine schmalen Distribution die auf einen kleinen USB Stick passt und die ich fürs Online Banking nutzen kann.

    Bisher hab ich da Webconverger. Bankix von CT wird ja leider nicht mehr gepflegt und sonst hab ich nichts richtiges gefunden.

    Hatte auch Knoppix im Blick. Ist das dafür geeignet?

    Ich will eigentlich nur, dass der Browser beim Start aufgeht und dass die Distribution keinen Zugriff auf meine lokalen Platten hat und komplett im Speicher läuft.

    Ggf. noch mit der Möglichkeit meine Session bei Bedarf zu speichern oder zu verwerfen (beim Reboot).

    Hatte dort auch mal Puppy probiert, aber das kommt gar nicht mit meiner Hardware klar und ich bekomme nicht mal Netz. :-/

    Daher die Frage, kann ich Knoppix so einrichten? Oder gibt es eine schlanke Alternative?

    Danke!

  2. Re: Alternative für Online-Banking?

    Autor: frostbitten king 20.03.17 - 13:04

    Knoppix sollte man (war in der Vergangenheit so) mit dem bootparameter toram vom Ram booten können. Bezüglich mounts, ...keine Ahnung.

  3. Re: Alternative für Online-Banking?

    Autor: ww 20.03.17 - 13:16

    Für Online Banking ist Knoppix prima, allerdings sollte man wenn es wirklich wichtig ist keinen USB-Stick sondern eine CD nehmen, damit bereits vom Speichermedium ausgeschlossen ist, dass Veränderungen am System möglich sind.

  4. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 13:24

    Passt evtl. nicht 100% zum Thema, aber mal so allgemein gefragt:

    Ist es wirklich sicherer ein read-only System für online Banking oder andere sicherheitsrelevante Dinge zu verwenden? Da ja die Programme dadurch nicht aktualisiert werden können, bleibt man ja auf einem alten Stand stehen und bekommt keine Sicherheitsupdates o.Ä., außer man updatet immer alles lokal bei jedem Start.

    Nur mal so ein Einfall den ich gerade hatte, solange man aktiv mit dem Internet verbunden ist, ist man eh nicht sicher, aber was ist besser ein aktuelles System oder so ein read-only System mit evtl. veraltetem Stand?

  5. Re: Alternative für Online-Banking?

    Autor: david_rieger 20.03.17 - 13:26

    > Da ja die Programme dadurch
    > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > stehen und bekommt keine Sicherheitsupdates o.Ä.

    Man brennt vor jeder Sitzung die Live-CD neu. Voilá!

    Dieser Beitrag wurde in einem Fertigungsbetrieb hergestellt, in dem auch Sarkasmus verarbeitet wird.

  6. Re: Alternative für Online-Banking?

    Autor: Truster 20.03.17 - 13:30

    Ich bin zwar auch sehr paranoid, aber das geht IMHO zu weit. Wer so extrem paranoid ist, sollte evtl. kein Onlinebanking verwenden.

  7. Re: Alternative für Online-Banking?

    Autor: Wortschütze 20.03.17 - 13:33

    Nein, ist es nicht, aktuelle Updates sind Pflicht! Das ist ein riesiges Problem und viele Leute denken nur durch die Nutzung von Linux wären sie unverwundbar (was ja auch oft so propagiert wird)

  8. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 13:37

    Updates will ich ja auch. Aber halt nur im geschlossenen System auf dem USB Stick und zu definierten Zeitpunkten. Das ist ja auch ok. Ich schau mir Knoppix mal an. Wichtig ist mir halt nur, dass Knoppix nicht an die sonstige Datenhaltung kommt. Also auch nicht anfängt auf einmal alle internen Platten zu mounten oder sonst was.

  9. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 13:58

    Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange diskutieren, so umgeht man halt einfach das booten vom gesamten PC von CD/USB Stick dafür.

  10. Re: Alternative für Online-Banking?

    Autor: Wallbreaker 20.03.17 - 14:02

    Xander schrieb:
    --------------------------------------------------------------------------------
    > Passt evtl. nicht 100% zum Thema, aber mal so allgemein gefragt:
    >
    > Ist es wirklich sicherer ein read-only System für online Banking oder
    > andere sicherheitsrelevante Dinge zu verwenden? Da ja die Programme dadurch
    > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > stehen und bekommt keine Sicherheitsupdates o.Ä., außer man updatet immer
    > alles lokal bei jedem Start.
    >
    > Nur mal so ein Einfall den ich gerade hatte, solange man aktiv mit dem
    > Internet verbunden ist, ist man eh nicht sicher, aber was ist besser ein
    > aktuelles System oder so ein read-only System mit evtl. veraltetem Stand?

    Es ist ein Trugschluss das man sich mit einer Live-CD sicherer bewegt. Letztlich wird deren Inhalt auch beschreibbar in den Arbeitsspeicher kopiert. Es gehen sogar etliche Funktionalitäten verloren, die man unter einer Festinstallation nutzen könnte, um das System wirklich nicht beschreibbar zu machen, hinsichtlich der Dateidaten wie auch Speicherinhalte. Eine Live-CD ist nicht für mehr als Tests gedacht, und schon gar nicht als System auf Dauer. Und wie schon angemerkt hast, bleibt das große Problem mit den Updates bestehen. Will man das effektiv lösen, kann man ein GNU/Linux auch gleich installieren. Und um direkt beim Thema zu bleiben, kann eine Live-CD definitiv kompromittiert werden. Nach einem Neustart ist zwar alles beim Alten, aber immer noch genauso anfällig. Laufend neu zu brennen ist auch nur Käse, anstatt direkt etwas Richtiges aufzubauen was flexibel wäre. Aber hinsichtlich Online-Banking, sitzt der Feind mit angreifbarer Software ja bereits in der eigenen Bank.

  11. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 14:15

    Es hat aber einen wesentlichen Vorteil und das ist die Portabilität. Ich muss nur ein System pflegen (das auf dem USB Stick) und kann dann mal vom Notebook, mal vom normalen Rechner oder sogar mal vom Arbeits-PC was machen ohne überall was aufzusetzen.

  12. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 14:42

    Da kann man aber fast genauso gut auch gleich eine Smartphone App für Online Banking benutzen, das ist noch portabler, wenn es eh nicht auf Sicherheit ankommt (angeblich sollen die Apps natürlich sicher sein und scheinen ja viele zu benutzen).

  13. Re: Alternative für Online-Banking?

    Autor: Akusai 20.03.17 - 15:16

    Ich denke mal für sowas bist du mit einem sogenannten Kiosk-System am besten bedient. Die sind sehr klein, starten normalerweise ziemlich schnell und starten direkt zum Browser durch. Muss zugeben, dass das jedoch nur Hörensagen ist, selber hab ich ein Kiosk-System noch nicht verwendet.
    Eines wäre zum Beispiel Porteus ( http://www.porteus.org/ ), vom kurzen überfliegen klingt das eigentlich nich so schlecht für ein Banking-system.

  14. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 15:28

    Danke für die Info. Schau ich mir an. Knoppix ist doch relativ groß und nicht mehr das, was ich als "schlank" bezeichnen würde. :-)

    Webconverger ist eigentlich ganz gut geeignet als Kiosk System, aber irgendwie ist mir die Seite und der Hersteller suspekt.

  15. Re: Alternative für Online-Banking?

    Autor: RicoBrassers 20.03.17 - 16:33

    Xander schrieb:
    --------------------------------------------------------------------------------
    > Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke
    > benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange
    > diskutieren, so umgeht man halt einfach das booten vom gesamten PC von
    > CD/USB Stick dafür.

    Gerade vor kurzem konnte eine Hackergruppe aus einer VM ausbrechen.
    https://www.heise.de/newsticker/meldung/Hacker-brechen-aus-virtueller-Maschine-aus-3658416.html

  16. Re: Alternative für Online-Banking?

    Autor: v2nc 20.03.17 - 16:47

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Xander schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke
    > > benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange
    > > diskutieren, so umgeht man halt einfach das booten vom gesamten PC von
    > > CD/USB Stick dafür.
    >
    > Gerade vor kurzem konnte eine Hackergruppe aus einer VM ausbrechen.
    > www.heise.de
    Erstmal richtig lesen. Fehler zum ausbrechen einer vm werden immer wieder gefunden, bei deinem Beispiel muss allerdings der host der vm auf Windows laufen und edge installiert haben, was man in diesem Fall absolut ausschließen kann.

    Zum eigentlichen Thema: guck dir mal qubes OS an ;)

  17. Re: Alternative für Online-Banking?

    Autor: Ovaron 20.03.17 - 17:51

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Es ist ein Trugschluss das man sich mit einer Live-CD sicherer bewegt.

    Nein, ist es nicht.

    > Letztlich wird deren Inhalt auch beschreibbar in den Arbeitsspeicher
    > kopiert.

    Und genau das ist der Kasus Knacksus. Es wird der vorher erstellte und vertrauenswürdige Inhalt, der sich auf einem nicht beschreibbaren Medium befindet geladen. Es wird also kein bei der vorigen Sitzung installierter Trojaner, kein Virus, kein Keylogger mit geladen. Denn die sind alle weg sobald man das Live-System beendet.

    Ok, es gibt da noch den prinzipiellen Schwachpunkt des flashbaren Bios-Chips. Den hat man aber so oder so, entgangener Vorteil ist kein Nachteil. Es bleibt ein erheblicher Vorteil gegenüber dem regulären System.

    Aus den genannten Gründen ist eine Virtuelle Maschine mit oder ohne ein Livesystem weniger vorteilhaft. Das Wirtssystem hat Kontrolle über die VM, das Wirtssystem kann kompromitiert sein. Ich habe bei mir dennoch diesen Kompromiß gewählt und Banke mit einem minimalisierten Debain in einer VM. Mit Linux als Host, Brian 1.0 als Virenwächter und NoScript als Wachmann fürs grobe fühle ich mich einigermaßen sicher vor 08/15 Angriffen. Gegen jemanden der sich speziell mit mir befaßt hätte ich eh keine Chance.

  18. Re: Alternative für Online-Banking?

    Autor: b1n0ry 20.03.17 - 19:06

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > > Da ja die Programme dadurch
    > > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > > stehen und bekommt keine Sicherheitsupdates o.Ä.
    >
    > Man brennt vor jeder Sitzung die Live-CD neu. Voilá!

    Wie wäre es mit einem USB Stick mit mechanischem Schreibschutz, den man fürs Banking auf RO stellt und fürs Aktualisieren auf RW?
    Solche Sticks sind zwar selten aber die FlashBlu von Kanguru mit USB3.0 soll nicht schlecht sein.



    1 mal bearbeitet, zuletzt am 20.03.17 19:07 durch b1n0ry.

  19. Re: Alternative für Online-Banking?

    Autor: chithanh 20.03.17 - 22:23

    v2nc schrieb:
    --------------------------------------------------------------------------------
    > Erstmal richtig lesen. Fehler zum ausbrechen einer vm werden immer wieder
    > gefunden, bei deinem Beispiel muss allerdings der host der vm auf Windows
    > laufen und edge installiert haben, was man in diesem Fall absolut
    > ausschließen kann.
    >
    > Zum eigentlichen Thema: guck dir mal qubes OS an ;)

    Manche Angriffe aus VMs auf den Wirt oder andere VMs funktionieren auch weitgehend unabhängig vom Wirtsbetriebssystem, weil sie z.B. Eigenheiten der Hardware ausnutzen.

    https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8022.html

  20. Re: Alternative für Online-Banking?

    Autor: AW_lemgo 20.03.17 - 23:25

    Ich verwende Porteus-Kiosk
    http://porteus-kiosk.org
    als Ersatz c't-Bankix
    für Online-Banking
    in einer VM

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Thorlabs GmbH, Dachau
  2. KWA Betriebs- und Service GmbH, Unterhaching
  3. Sky Deutschland GmbH, Unterföhring bei München
  4. BEKO TECHNOLOGIES GMBH, Neuss

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 915€ + Versand
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  2. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor
  3. NAND und DRAM Samsung scheint künstlich Flash-Preise hoch zu halten

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

  1. 100 MBit/s: Netcologne beginnt mit Vectoring im Nahbereich
    100 MBit/s
    Netcologne beginnt mit Vectoring im Nahbereich

    Nicht nur die Telekom hat beim Vectoring-Ausbau der Kabelverzweiger am Straßenrand den Zuschlag erhalten. Netcologne aus Köln beginnt nun auch und verlegt dabei 25 Kilometer Glasfaserleitungen, erklärt Geschäftsführer Timo von Lepel.

  2. 5G: Vodafone für gleiche Regeln bei Frequenzvergabe in der EU
    5G
    Vodafone für gleiche Regeln bei Frequenzvergabe in der EU

    Die Finnen haben es laut Hannes Ametsreiter bei der 5G-Auktion richtig gemacht, weil nur 77,6 Millionen Euro Erlös erzielt wurden. Der Vodafone-Deutschland-Chef tritt für einheitliche Vergaberegeln in der EU ein.

  3. Tele-Kompass: Ländliche Internetversorgung kaum verbessert
    Tele-Kompass
    Ländliche Internetversorgung kaum verbessert

    Laut einer neuen VATM-Studie hat der Vectoringausbau die Versorgung auf dem Lande kaum verbessert. Auch das neue Gigabit-Ziel der Bundesregierung konnte nicht erreicht werden.


  1. 19:33

  2. 18:44

  3. 17:30

  4. 17:05

  5. 15:18

  6. 15:02

  7. 14:43

  8. 13:25