Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Live-Linux: Knoppix 8.0 bringt…

Alternative für Online-Banking?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 12:46

    Hallo,

    ich war am Wochenende auf der Suche nach eine schmalen Distribution die auf einen kleinen USB Stick passt und die ich fürs Online Banking nutzen kann.

    Bisher hab ich da Webconverger. Bankix von CT wird ja leider nicht mehr gepflegt und sonst hab ich nichts richtiges gefunden.

    Hatte auch Knoppix im Blick. Ist das dafür geeignet?

    Ich will eigentlich nur, dass der Browser beim Start aufgeht und dass die Distribution keinen Zugriff auf meine lokalen Platten hat und komplett im Speicher läuft.

    Ggf. noch mit der Möglichkeit meine Session bei Bedarf zu speichern oder zu verwerfen (beim Reboot).

    Hatte dort auch mal Puppy probiert, aber das kommt gar nicht mit meiner Hardware klar und ich bekomme nicht mal Netz. :-/

    Daher die Frage, kann ich Knoppix so einrichten? Oder gibt es eine schlanke Alternative?

    Danke!

  2. Re: Alternative für Online-Banking?

    Autor: frostbitten king 20.03.17 - 13:04

    Knoppix sollte man (war in der Vergangenheit so) mit dem bootparameter toram vom Ram booten können. Bezüglich mounts, ...keine Ahnung.

  3. Re: Alternative für Online-Banking?

    Autor: ww 20.03.17 - 13:16

    Für Online Banking ist Knoppix prima, allerdings sollte man wenn es wirklich wichtig ist keinen USB-Stick sondern eine CD nehmen, damit bereits vom Speichermedium ausgeschlossen ist, dass Veränderungen am System möglich sind.

  4. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 13:24

    Passt evtl. nicht 100% zum Thema, aber mal so allgemein gefragt:

    Ist es wirklich sicherer ein read-only System für online Banking oder andere sicherheitsrelevante Dinge zu verwenden? Da ja die Programme dadurch nicht aktualisiert werden können, bleibt man ja auf einem alten Stand stehen und bekommt keine Sicherheitsupdates o.Ä., außer man updatet immer alles lokal bei jedem Start.

    Nur mal so ein Einfall den ich gerade hatte, solange man aktiv mit dem Internet verbunden ist, ist man eh nicht sicher, aber was ist besser ein aktuelles System oder so ein read-only System mit evtl. veraltetem Stand?

  5. Re: Alternative für Online-Banking?

    Autor: david_rieger 20.03.17 - 13:26

    > Da ja die Programme dadurch
    > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > stehen und bekommt keine Sicherheitsupdates o.Ä.

    Man brennt vor jeder Sitzung die Live-CD neu. Voilá!

    Dieser Beitrag wurde in einem Fertigungsbetrieb hergestellt, in dem auch Sarkasmus verarbeitet wird.

  6. Re: Alternative für Online-Banking?

    Autor: Truster 20.03.17 - 13:30

    Ich bin zwar auch sehr paranoid, aber das geht IMHO zu weit. Wer so extrem paranoid ist, sollte evtl. kein Onlinebanking verwenden.

  7. Re: Alternative für Online-Banking?

    Autor: Wortschütze 20.03.17 - 13:33

    Nein, ist es nicht, aktuelle Updates sind Pflicht! Das ist ein riesiges Problem und viele Leute denken nur durch die Nutzung von Linux wären sie unverwundbar (was ja auch oft so propagiert wird)

  8. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 13:37

    Updates will ich ja auch. Aber halt nur im geschlossenen System auf dem USB Stick und zu definierten Zeitpunkten. Das ist ja auch ok. Ich schau mir Knoppix mal an. Wichtig ist mir halt nur, dass Knoppix nicht an die sonstige Datenhaltung kommt. Also auch nicht anfängt auf einmal alle internen Platten zu mounten oder sonst was.

  9. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 13:58

    Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange diskutieren, so umgeht man halt einfach das booten vom gesamten PC von CD/USB Stick dafür.

  10. Re: Alternative für Online-Banking?

    Autor: Wallbreaker 20.03.17 - 14:02

    Xander schrieb:
    --------------------------------------------------------------------------------
    > Passt evtl. nicht 100% zum Thema, aber mal so allgemein gefragt:
    >
    > Ist es wirklich sicherer ein read-only System für online Banking oder
    > andere sicherheitsrelevante Dinge zu verwenden? Da ja die Programme dadurch
    > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > stehen und bekommt keine Sicherheitsupdates o.Ä., außer man updatet immer
    > alles lokal bei jedem Start.
    >
    > Nur mal so ein Einfall den ich gerade hatte, solange man aktiv mit dem
    > Internet verbunden ist, ist man eh nicht sicher, aber was ist besser ein
    > aktuelles System oder so ein read-only System mit evtl. veraltetem Stand?

    Es ist ein Trugschluss das man sich mit einer Live-CD sicherer bewegt. Letztlich wird deren Inhalt auch beschreibbar in den Arbeitsspeicher kopiert. Es gehen sogar etliche Funktionalitäten verloren, die man unter einer Festinstallation nutzen könnte, um das System wirklich nicht beschreibbar zu machen, hinsichtlich der Dateidaten wie auch Speicherinhalte. Eine Live-CD ist nicht für mehr als Tests gedacht, und schon gar nicht als System auf Dauer. Und wie schon angemerkt hast, bleibt das große Problem mit den Updates bestehen. Will man das effektiv lösen, kann man ein GNU/Linux auch gleich installieren. Und um direkt beim Thema zu bleiben, kann eine Live-CD definitiv kompromittiert werden. Nach einem Neustart ist zwar alles beim Alten, aber immer noch genauso anfällig. Laufend neu zu brennen ist auch nur Käse, anstatt direkt etwas Richtiges aufzubauen was flexibel wäre. Aber hinsichtlich Online-Banking, sitzt der Feind mit angreifbarer Software ja bereits in der eigenen Bank.

  11. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 14:15

    Es hat aber einen wesentlichen Vorteil und das ist die Portabilität. Ich muss nur ein System pflegen (das auf dem USB Stick) und kann dann mal vom Notebook, mal vom normalen Rechner oder sogar mal vom Arbeits-PC was machen ohne überall was aufzusetzen.

  12. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 14:42

    Da kann man aber fast genauso gut auch gleich eine Smartphone App für Online Banking benutzen, das ist noch portabler, wenn es eh nicht auf Sicherheit ankommt (angeblich sollen die Apps natürlich sicher sein und scheinen ja viele zu benutzen).

  13. Re: Alternative für Online-Banking?

    Autor: Akusai 20.03.17 - 15:16

    Ich denke mal für sowas bist du mit einem sogenannten Kiosk-System am besten bedient. Die sind sehr klein, starten normalerweise ziemlich schnell und starten direkt zum Browser durch. Muss zugeben, dass das jedoch nur Hörensagen ist, selber hab ich ein Kiosk-System noch nicht verwendet.
    Eines wäre zum Beispiel Porteus ( http://www.porteus.org/ ), vom kurzen überfliegen klingt das eigentlich nich so schlecht für ein Banking-system.

  14. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 15:28

    Danke für die Info. Schau ich mir an. Knoppix ist doch relativ groß und nicht mehr das, was ich als "schlank" bezeichnen würde. :-)

    Webconverger ist eigentlich ganz gut geeignet als Kiosk System, aber irgendwie ist mir die Seite und der Hersteller suspekt.

  15. Re: Alternative für Online-Banking?

    Autor: RicoBrassers 20.03.17 - 16:33

    Xander schrieb:
    --------------------------------------------------------------------------------
    > Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke
    > benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange
    > diskutieren, so umgeht man halt einfach das booten vom gesamten PC von
    > CD/USB Stick dafür.

    Gerade vor kurzem konnte eine Hackergruppe aus einer VM ausbrechen.
    https://www.heise.de/newsticker/meldung/Hacker-brechen-aus-virtueller-Maschine-aus-3658416.html

  16. Re: Alternative für Online-Banking?

    Autor: v2nc 20.03.17 - 16:47

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Xander schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke
    > > benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange
    > > diskutieren, so umgeht man halt einfach das booten vom gesamten PC von
    > > CD/USB Stick dafür.
    >
    > Gerade vor kurzem konnte eine Hackergruppe aus einer VM ausbrechen.
    > www.heise.de
    Erstmal richtig lesen. Fehler zum ausbrechen einer vm werden immer wieder gefunden, bei deinem Beispiel muss allerdings der host der vm auf Windows laufen und edge installiert haben, was man in diesem Fall absolut ausschließen kann.

    Zum eigentlichen Thema: guck dir mal qubes OS an ;)

  17. Re: Alternative für Online-Banking?

    Autor: Ovaron 20.03.17 - 17:51

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Es ist ein Trugschluss das man sich mit einer Live-CD sicherer bewegt.

    Nein, ist es nicht.

    > Letztlich wird deren Inhalt auch beschreibbar in den Arbeitsspeicher
    > kopiert.

    Und genau das ist der Kasus Knacksus. Es wird der vorher erstellte und vertrauenswürdige Inhalt, der sich auf einem nicht beschreibbaren Medium befindet geladen. Es wird also kein bei der vorigen Sitzung installierter Trojaner, kein Virus, kein Keylogger mit geladen. Denn die sind alle weg sobald man das Live-System beendet.

    Ok, es gibt da noch den prinzipiellen Schwachpunkt des flashbaren Bios-Chips. Den hat man aber so oder so, entgangener Vorteil ist kein Nachteil. Es bleibt ein erheblicher Vorteil gegenüber dem regulären System.

    Aus den genannten Gründen ist eine Virtuelle Maschine mit oder ohne ein Livesystem weniger vorteilhaft. Das Wirtssystem hat Kontrolle über die VM, das Wirtssystem kann kompromitiert sein. Ich habe bei mir dennoch diesen Kompromiß gewählt und Banke mit einem minimalisierten Debain in einer VM. Mit Linux als Host, Brian 1.0 als Virenwächter und NoScript als Wachmann fürs grobe fühle ich mich einigermaßen sicher vor 08/15 Angriffen. Gegen jemanden der sich speziell mit mir befaßt hätte ich eh keine Chance.

  18. Re: Alternative für Online-Banking?

    Autor: b1n0ry 20.03.17 - 19:06

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > > Da ja die Programme dadurch
    > > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > > stehen und bekommt keine Sicherheitsupdates o.Ä.
    >
    > Man brennt vor jeder Sitzung die Live-CD neu. Voilá!

    Wie wäre es mit einem USB Stick mit mechanischem Schreibschutz, den man fürs Banking auf RO stellt und fürs Aktualisieren auf RW?
    Solche Sticks sind zwar selten aber die FlashBlu von Kanguru mit USB3.0 soll nicht schlecht sein.



    1 mal bearbeitet, zuletzt am 20.03.17 19:07 durch b1n0ry.

  19. Re: Alternative für Online-Banking?

    Autor: chithanh 20.03.17 - 22:23

    v2nc schrieb:
    --------------------------------------------------------------------------------
    > Erstmal richtig lesen. Fehler zum ausbrechen einer vm werden immer wieder
    > gefunden, bei deinem Beispiel muss allerdings der host der vm auf Windows
    > laufen und edge installiert haben, was man in diesem Fall absolut
    > ausschließen kann.
    >
    > Zum eigentlichen Thema: guck dir mal qubes OS an ;)

    Manche Angriffe aus VMs auf den Wirt oder andere VMs funktionieren auch weitgehend unabhängig vom Wirtsbetriebssystem, weil sie z.B. Eigenheiten der Hardware ausnutzen.

    https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8022.html

  20. Re: Alternative für Online-Banking?

    Autor: AW_lemgo 20.03.17 - 23:25

    Ich verwende Porteus-Kiosk
    http://porteus-kiosk.org
    als Ersatz c't-Bankix
    für Online-Banking
    in einer VM

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. MVV EnergySolutions GmbH, Mannheim
  2. Robert Bosch GmbH, Leonberg
  3. Bosch Rexroth AG, Schwieberdingen
  4. Daimler AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  2. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€
  3. (u. a. The Dark Knight Trilogy Blu-ray 11,97€, Interstellar Blu-ray 6,97€, Inception Blu-ray 5...


Haben wir etwas übersehen?

E-Mail an news@golem.de


APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. U-Bahn: Telefónica baut BTS-Hotels im Berliner Untergrund
    U-Bahn
    Telefónica baut BTS-Hotels im Berliner Untergrund

    Die Einzelheiten über den längst fälligen Mobilfunk-Ausbau in der Berliner U-Bahn werden erst langsam öffentlich. Dank moderner Technik brauchen die Betreiber weniger Betriebsräume.

  2. Kabelnetz: Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen
    Kabelnetz
    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

    Besonders kleinere Kabelnetzbetreiber sollten statt Docsis 3.1 das Koaxialkabel direkt durch Glasfaser ersetzen. Das alte Koaxkabel bleibe sonst immer ein Flaschenhals.

  3. Virtuelle Güter: Activision patentiert Förderung von Mikrotransaktionen
    Virtuelle Güter
    Activision patentiert Förderung von Mikrotransaktionen

    Der Umsatz mit Mikrotransaktionen lässt sich durch einfache Tricks noch steigern - und Activision hat dafür nun ein Patent. Bislang kommt das System aber nach Angaben der Firma noch nicht zum Einsatz.


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16