Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Live-Linux: Knoppix 8.0 bringt…

Alternative für Online-Banking?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 12:46

    Hallo,

    ich war am Wochenende auf der Suche nach eine schmalen Distribution die auf einen kleinen USB Stick passt und die ich fürs Online Banking nutzen kann.

    Bisher hab ich da Webconverger. Bankix von CT wird ja leider nicht mehr gepflegt und sonst hab ich nichts richtiges gefunden.

    Hatte auch Knoppix im Blick. Ist das dafür geeignet?

    Ich will eigentlich nur, dass der Browser beim Start aufgeht und dass die Distribution keinen Zugriff auf meine lokalen Platten hat und komplett im Speicher läuft.

    Ggf. noch mit der Möglichkeit meine Session bei Bedarf zu speichern oder zu verwerfen (beim Reboot).

    Hatte dort auch mal Puppy probiert, aber das kommt gar nicht mit meiner Hardware klar und ich bekomme nicht mal Netz. :-/

    Daher die Frage, kann ich Knoppix so einrichten? Oder gibt es eine schlanke Alternative?

    Danke!

  2. Re: Alternative für Online-Banking?

    Autor: frostbitten king 20.03.17 - 13:04

    Knoppix sollte man (war in der Vergangenheit so) mit dem bootparameter toram vom Ram booten können. Bezüglich mounts, ...keine Ahnung.

  3. Re: Alternative für Online-Banking?

    Autor: ww 20.03.17 - 13:16

    Für Online Banking ist Knoppix prima, allerdings sollte man wenn es wirklich wichtig ist keinen USB-Stick sondern eine CD nehmen, damit bereits vom Speichermedium ausgeschlossen ist, dass Veränderungen am System möglich sind.

  4. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 13:24

    Passt evtl. nicht 100% zum Thema, aber mal so allgemein gefragt:

    Ist es wirklich sicherer ein read-only System für online Banking oder andere sicherheitsrelevante Dinge zu verwenden? Da ja die Programme dadurch nicht aktualisiert werden können, bleibt man ja auf einem alten Stand stehen und bekommt keine Sicherheitsupdates o.Ä., außer man updatet immer alles lokal bei jedem Start.

    Nur mal so ein Einfall den ich gerade hatte, solange man aktiv mit dem Internet verbunden ist, ist man eh nicht sicher, aber was ist besser ein aktuelles System oder so ein read-only System mit evtl. veraltetem Stand?

  5. Re: Alternative für Online-Banking?

    Autor: david_rieger 20.03.17 - 13:26

    > Da ja die Programme dadurch
    > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > stehen und bekommt keine Sicherheitsupdates o.Ä.

    Man brennt vor jeder Sitzung die Live-CD neu. Voilá!

    Dieser Beitrag wurde in einem Fertigungsbetrieb hergestellt, in dem auch Sarkasmus verarbeitet wird.

  6. Re: Alternative für Online-Banking?

    Autor: Truster 20.03.17 - 13:30

    Ich bin zwar auch sehr paranoid, aber das geht IMHO zu weit. Wer so extrem paranoid ist, sollte evtl. kein Onlinebanking verwenden.

  7. Re: Alternative für Online-Banking?

    Autor: Wortschütze 20.03.17 - 13:33

    Nein, ist es nicht, aktuelle Updates sind Pflicht! Das ist ein riesiges Problem und viele Leute denken nur durch die Nutzung von Linux wären sie unverwundbar (was ja auch oft so propagiert wird)

  8. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 13:37

    Updates will ich ja auch. Aber halt nur im geschlossenen System auf dem USB Stick und zu definierten Zeitpunkten. Das ist ja auch ok. Ich schau mir Knoppix mal an. Wichtig ist mir halt nur, dass Knoppix nicht an die sonstige Datenhaltung kommt. Also auch nicht anfängt auf einmal alle internen Platten zu mounten oder sonst was.

  9. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 13:58

    Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange diskutieren, so umgeht man halt einfach das booten vom gesamten PC von CD/USB Stick dafür.

  10. Re: Alternative für Online-Banking?

    Autor: Wallbreaker 20.03.17 - 14:02

    Xander schrieb:
    --------------------------------------------------------------------------------
    > Passt evtl. nicht 100% zum Thema, aber mal so allgemein gefragt:
    >
    > Ist es wirklich sicherer ein read-only System für online Banking oder
    > andere sicherheitsrelevante Dinge zu verwenden? Da ja die Programme dadurch
    > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > stehen und bekommt keine Sicherheitsupdates o.Ä., außer man updatet immer
    > alles lokal bei jedem Start.
    >
    > Nur mal so ein Einfall den ich gerade hatte, solange man aktiv mit dem
    > Internet verbunden ist, ist man eh nicht sicher, aber was ist besser ein
    > aktuelles System oder so ein read-only System mit evtl. veraltetem Stand?

    Es ist ein Trugschluss das man sich mit einer Live-CD sicherer bewegt. Letztlich wird deren Inhalt auch beschreibbar in den Arbeitsspeicher kopiert. Es gehen sogar etliche Funktionalitäten verloren, die man unter einer Festinstallation nutzen könnte, um das System wirklich nicht beschreibbar zu machen, hinsichtlich der Dateidaten wie auch Speicherinhalte. Eine Live-CD ist nicht für mehr als Tests gedacht, und schon gar nicht als System auf Dauer. Und wie schon angemerkt hast, bleibt das große Problem mit den Updates bestehen. Will man das effektiv lösen, kann man ein GNU/Linux auch gleich installieren. Und um direkt beim Thema zu bleiben, kann eine Live-CD definitiv kompromittiert werden. Nach einem Neustart ist zwar alles beim Alten, aber immer noch genauso anfällig. Laufend neu zu brennen ist auch nur Käse, anstatt direkt etwas Richtiges aufzubauen was flexibel wäre. Aber hinsichtlich Online-Banking, sitzt der Feind mit angreifbarer Software ja bereits in der eigenen Bank.

  11. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 14:15

    Es hat aber einen wesentlichen Vorteil und das ist die Portabilität. Ich muss nur ein System pflegen (das auf dem USB Stick) und kann dann mal vom Notebook, mal vom normalen Rechner oder sogar mal vom Arbeits-PC was machen ohne überall was aufzusetzen.

  12. Re: Alternative für Online-Banking?

    Autor: Xander 20.03.17 - 14:42

    Da kann man aber fast genauso gut auch gleich eine Smartphone App für Online Banking benutzen, das ist noch portabler, wenn es eh nicht auf Sicherheit ankommt (angeblich sollen die Apps natürlich sicher sein und scheinen ja viele zu benutzen).

  13. Re: Alternative für Online-Banking?

    Autor: Akusai 20.03.17 - 15:16

    Ich denke mal für sowas bist du mit einem sogenannten Kiosk-System am besten bedient. Die sind sehr klein, starten normalerweise ziemlich schnell und starten direkt zum Browser durch. Muss zugeben, dass das jedoch nur Hörensagen ist, selber hab ich ein Kiosk-System noch nicht verwendet.
    Eines wäre zum Beispiel Porteus ( http://www.porteus.org/ ), vom kurzen überfliegen klingt das eigentlich nich so schlecht für ein Banking-system.

  14. Re: Alternative für Online-Banking?

    Autor: Catscratch 20.03.17 - 15:28

    Danke für die Info. Schau ich mir an. Knoppix ist doch relativ groß und nicht mehr das, was ich als "schlank" bezeichnen würde. :-)

    Webconverger ist eigentlich ganz gut geeignet als Kiosk System, aber irgendwie ist mir die Seite und der Hersteller suspekt.

  15. Re: Alternative für Online-Banking?

    Autor: RicoBrassers 20.03.17 - 16:33

    Xander schrieb:
    --------------------------------------------------------------------------------
    > Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke
    > benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange
    > diskutieren, so umgeht man halt einfach das booten vom gesamten PC von
    > CD/USB Stick dafür.

    Gerade vor kurzem konnte eine Hackergruppe aus einer VM ausbrechen.
    https://www.heise.de/newsticker/meldung/Hacker-brechen-aus-virtueller-Maschine-aus-3658416.html

  16. Re: Alternative für Online-Banking?

    Autor: v2nc 20.03.17 - 16:47

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Xander schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alternativ könnte man auch eine virtuelle Maschine für solche Zwecke
    > > benutzen, was jetzt im Endeffekt sicherer ist kann man sicher lange
    > > diskutieren, so umgeht man halt einfach das booten vom gesamten PC von
    > > CD/USB Stick dafür.
    >
    > Gerade vor kurzem konnte eine Hackergruppe aus einer VM ausbrechen.
    > www.heise.de
    Erstmal richtig lesen. Fehler zum ausbrechen einer vm werden immer wieder gefunden, bei deinem Beispiel muss allerdings der host der vm auf Windows laufen und edge installiert haben, was man in diesem Fall absolut ausschließen kann.

    Zum eigentlichen Thema: guck dir mal qubes OS an ;)

  17. Re: Alternative für Online-Banking?

    Autor: Ovaron 20.03.17 - 17:51

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Es ist ein Trugschluss das man sich mit einer Live-CD sicherer bewegt.

    Nein, ist es nicht.

    > Letztlich wird deren Inhalt auch beschreibbar in den Arbeitsspeicher
    > kopiert.

    Und genau das ist der Kasus Knacksus. Es wird der vorher erstellte und vertrauenswürdige Inhalt, der sich auf einem nicht beschreibbaren Medium befindet geladen. Es wird also kein bei der vorigen Sitzung installierter Trojaner, kein Virus, kein Keylogger mit geladen. Denn die sind alle weg sobald man das Live-System beendet.

    Ok, es gibt da noch den prinzipiellen Schwachpunkt des flashbaren Bios-Chips. Den hat man aber so oder so, entgangener Vorteil ist kein Nachteil. Es bleibt ein erheblicher Vorteil gegenüber dem regulären System.

    Aus den genannten Gründen ist eine Virtuelle Maschine mit oder ohne ein Livesystem weniger vorteilhaft. Das Wirtssystem hat Kontrolle über die VM, das Wirtssystem kann kompromitiert sein. Ich habe bei mir dennoch diesen Kompromiß gewählt und Banke mit einem minimalisierten Debain in einer VM. Mit Linux als Host, Brian 1.0 als Virenwächter und NoScript als Wachmann fürs grobe fühle ich mich einigermaßen sicher vor 08/15 Angriffen. Gegen jemanden der sich speziell mit mir befaßt hätte ich eh keine Chance.

  18. Re: Alternative für Online-Banking?

    Autor: b1n0ry 20.03.17 - 19:06

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > > Da ja die Programme dadurch
    > > nicht aktualisiert werden können, bleibt man ja auf einem alten Stand
    > > stehen und bekommt keine Sicherheitsupdates o.Ä.
    >
    > Man brennt vor jeder Sitzung die Live-CD neu. Voilá!

    Wie wäre es mit einem USB Stick mit mechanischem Schreibschutz, den man fürs Banking auf RO stellt und fürs Aktualisieren auf RW?
    Solche Sticks sind zwar selten aber die FlashBlu von Kanguru mit USB3.0 soll nicht schlecht sein.



    1 mal bearbeitet, zuletzt am 20.03.17 19:07 durch b1n0ry.

  19. Re: Alternative für Online-Banking?

    Autor: chithanh 20.03.17 - 22:23

    v2nc schrieb:
    --------------------------------------------------------------------------------
    > Erstmal richtig lesen. Fehler zum ausbrechen einer vm werden immer wieder
    > gefunden, bei deinem Beispiel muss allerdings der host der vm auf Windows
    > laufen und edge installiert haben, was man in diesem Fall absolut
    > ausschließen kann.
    >
    > Zum eigentlichen Thema: guck dir mal qubes OS an ;)

    Manche Angriffe aus VMs auf den Wirt oder andere VMs funktionieren auch weitgehend unabhängig vom Wirtsbetriebssystem, weil sie z.B. Eigenheiten der Hardware ausnutzen.

    https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8022.html

  20. Re: Alternative für Online-Banking?

    Autor: AW_lemgo 20.03.17 - 23:25

    Ich verwende Porteus-Kiosk
    http://porteus-kiosk.org
    als Ersatz c't-Bankix
    für Online-Banking
    in einer VM

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Zentrale Polizeidirektion des Landes Niedersachsen, Hannover
  2. über Hays AG, Frankfurt
  3. Zürich Beteiligungs-Aktiengesellschaft, Köln
  4. T-Systems International GmbH, Leinfelden-Echterdingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Bastille Day, Sicario, Leon der Profi)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 24,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Windows 10 Fehler unterbricht Verteilung des Creators Update teilweise
  2. Microsoft Zwei große Updates pro Jahr für Windows 10
  3. Creators Update Game Mode macht Spiele runder und Windows 10 ruckelig

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

  1. Handheld: New Nintendo 2D XL vorgestellt
    Handheld
    New Nintendo 2D XL vorgestellt

    Ohne Leak oder sonstiges Tamtam vorab hat Nintendo ein neues Handheld angekündigt: Der New Nintendo 2D XL bietet einen relativ großen Bildschirm, verzichtet aber auf den 3D-Tiefeneffekt.

  2. Apple: Preiserhöhung für europäischen App Store verordnet
    Apple
    Preiserhöhung für europäischen App Store verordnet

    Die Preise in vielen europäischen App Stores werden von Apple erhöht. Innerhalb einer Woche soll die Preiserhöhung wirksam sein - auch in Deutschland. Der Preisanstieg gilt auch für In-App-Käufe, nur laufende Abos sind davon ausgenommen.

  3. Airbus A350-1000XWB: Ein Blick ins Innere eines Testflugzeugs
    Airbus A350-1000XWB
    Ein Blick ins Innere eines Testflugzeugs

    Vom A350-1000XWB gibt es erst drei flugfähige Maschinen. Im Airbus-Hauptwerk in Toulouse, Frankreich, hatten wir eine kurze Gelegenheit, uns in einer der Testmaschinen umzuschauen und zu schwitzen. Und der A330neo stand zufällig daneben.


  1. 10:27

  2. 10:12

  3. 09:36

  4. 08:44

  5. 07:52

  6. 07:19

  7. 00:11

  8. 23:21