Sicheres Onlinebanking
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
benutzen
datum
frage
installieren
karte
liste
mache
problem
rechner
sagen
sicherheit
speichern
spuren
tip
trojaner
verbindung
virus
windows
wohnung
zeitschrift
-
hallo zusammen,
zuerst möchte ich mal sagen, warum ich das hier schreibe:
ich bin fachinformatiker - und ärgere mich jedes mal tierisch über diese sogenanten spezialisten und beiträge in zeitschriften und im tv... das ist alles so ein schrott - hab mich erst letztes mal beim zahnarzt über den focus geärgert. diese falschen tipps - zum kotzen.
da waren einfach sachen dabei - ich würde mich nicht drauf verlassen.
es sind meisst nur halbwahrheiten die sicherheit vorgaukeln.
hier meine tipps:
1. ladet euch eine live-cd runter z.b. ubuntu (das gibts auch auf deutsch)
2. brennt diese cd
noch einfacher ist es natürlich sich eine zeitschrift zu kaufen in der eine linux-live-cd beiliegt.
3. nehmt oder kauft euch einen usb-stick den ihr nur dafür verwendet.
4. stellt den rechner im bios so um, dass er zuerst von der cd startet - das macht er ja nur wenn sie eingelegt ist ;)
5. startet von der cd - öffnet den browser und macht eure geschäfte...
--------------------------------------
warum diese möglichkeit?
1. die daten auf der cd können nicht durch viren trojaner usw befallen werden - ihr habt immer ein sauberes system.
2. linux ist ziemlich sicher.
3. ihr hinterlasst keine spuren auf eurem pc.
4. ihr könnt eure kontoauszüge problemlos auf dem usb-stick speichern.
5. linux hat auch eine firewall.
---------------------------------------
warum nicht die tipps aus den zeitschriften
- wenn ihr viel surft - kann euch keiner unter windows garantieren dass ihr euch nicht irgendwas eingefangen habt. auch virtuelle maschinen sind davon betroffen.
- die meisten viren trojaner laufen nunmal nur unter windows. und es gibt immer wieder böse tools oder webseiten die nicht sofort von virenscannern erkannt werden - habt ihr dann eure bankgeschäfte damit gemacht - ja dann viel spass beim nächsten automatenbesuch :)
- linux-live-cd´s sind kinderleicht zu bedienen (meine frau ist begeistert)
- selbst wenn ihr mal den pc verkauft hinterlasst ihr keine spuren auf der festplatte.
---------------------------------------
fazit das scheint mir als fachinformatiker der sicherste weg.
ist jemand anderer meinung - bin ich für bessere vorschläge offen.
ich bin nicht sauer wenn´s euch nicht gefällt und diskutiere gerne bessere möglichkeiten.
aus meiner sicht laufen sichere onlinebank-geschäfte nur mit einem 100% sauberen system.
und das wird durch eine live-cd sichergestellt. keine spuren - bei jedem start von der cd habt immer den unveränderten urzustand.
ich denke die sicherheit sollte es einem wert sein die cd einzulegen und neu zu starten...
alle anderen sicherheits-tipps für windows gelten natürlich - aber die cd ist der einzige weg immer mit einem sauberen system zu arbeiten - und dabei absolut keine spuren zu hinterlassen, die im fall der fälle missbraucht werden könnten.
ps. es gibt natürlich auch die möglichkeit einer windows live-cd (bart-PE) dich ich pers. für datenrettung und wiederherstellung von windows-systemen bevorzuge - es basiert auf dem gleichen filesystem - und es gibt unter windows einfach mehr, und bessere tools zur systemrettung als wenn ich linux zur rettung von windows nehme. ist zwar ein bischen arbeit - aber sowas sollte man eh nur machen wenn man sich damit auskennt.
grüße stefan
Beitrag geändert: 4.4.2008 10:49:37 von fresch-heit
Beitrag geändert: 4.4.2008 10:51:18 von fresch-heit -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Na Herr Profi, das ist aber auch nicht die beste Möglichkeit. Wer Ahnung vom PC hat, verwendet diesen verantwortungsvoll (=nicht jeden Scheiß installieren), wer ein DAU ist, wird sich auch niemals ein Linux laden, darum haben die Beiträge im TV, Zeitschriften etc. meiner Meinung nach Daseinsberechtigung, da sie gerade nicht die Profis (die das sowieso wissen) ansprechen.
Ansonsten ist dein Vorschlag soweit so gut für Windowsnutzer die, für mich als Benutzer von OS X aber auch nicht unbedingt wirklich notwendig, da ich nur zu Hause Onlinebanking mache. Und Kontoauszüge etc. auf USB-Stick speichern ist auch nicht gerade das Sicherste (außer mit Verschlüsselung).
Das Problem ist, dass viele wenig über Datensicherheit wissen und Aufklärung (in Zeitschriften/TV/...) ist da garkeine so schlechte Möglichkeit, den Menschen zu sagen, dass sie auf Ihre Daten (egal um welche es geht) aufzupassen haben.
Beitrag geändert: 4.4.2008 10:28:31 von trueweb -
das problem das ich sehe, ist dass es kaum möglich ist einen pc verantwortungsvoll zu verwenden.
erst neulich auf der arbeit - meckert der virenscanner unserer firewall doch die webseite von einem aida-forum an (du weisst schon das schiff :) )
die seite hat versucht einen trojaner zu installieren.
auch wenn du verantwortungsvoll bist und nicht alles wild installierst - scheinst du übersehen zu haben dass die meisten trojaner inzwischen über verseuchte webseiten kommen. und das sind inzwischen ganz normale webseiten nicht wie früher xxx - also in dem kontext gesehen an dem pc surfen spielen ein wenig arbeiten ok. aber wenns an das eigene geld geht.
ich halte mich nicht für den absoluten profi und wenn jemand fragen hat, wie so eine cd erstellt wird helfe ich gerne.
aber dass einem mit solchen aussagen in zeitschriften die \"absolute sicherheit\" vorgegaukelt wird und da wichtige infos fehlen bzw aussagen getroffen werden die so nicht stimmen - das macht mich sauer...
und am besten dann noch installieren sie sich die sicherheitstools von xyz...
ich wollte mit dem beitrag nur allen sagen wie ich das thema sehe und wie ich damit umgehe.
und dau´s wie du sie nennst sollte doch geholfen werden.
ich bin bisher davon ausgegangen dass jeder der das hier liest - nicht zu den absolut uninteressierten dau´s gehört. auch bin ich davon ausgegangen, das jeder der fragen hat bzw dem etwas unklar ist, dies hier sagt.
sorry dass ich vergessen habe dass es mir um die typischen windowsuser geht - die ihren pc mit komplettsoftware kaufen und sich auf \"den gelben update-muffel\" verlassen :)
es sollte ein denkanstoss sein für eine möglichkeit dich ich pers. für sicherer halte und die meist nicht einmal erwähnt wird.
oh eins hab ich ganz vergessen... eine linux-live-cd ist doch heute fast überall an einem zeitschriftenladen zu bekommen da muss man nicht mal was runterladen und brennen.
Beitrag geändert: 4.4.2008 10:42:55 von fresch-heit -
Ich selber bin Systemadministrator bei einer Firma und muss dir leider Recht geben, was die Sicherheitslücken in Browsern angeht. Jedoch kann man das mit Benutzerrechten ziemlich gut in den Griff kriegen, bei uns kommt das jedenfalls sehr selten vor, dass bei jemandem dann doch irgendwie ein Virus o.Ä. installiert wird und wenn, dann sind es meistens nur Kleinigkeiten und nicht unbedingt Trojaner, die Daten ausspionieren.
Fakt ist, dass man niemals zu 100% sicher sein kann und die Zeitschriften werben damit, um eine größere Leserrate zu bekommen. Ich finde das moralisch auch nicht vertretbar, aber wehren kann man sich leider auch nicht dagegen. Und solange die Tools auch einigermaßen nützlich sind - wieso nicht?
In meinem Freundeskreis ist es meistens so, dass meine Freunde Keygens, Programme per unseriöser Torrentquelle etc. downloaden und sich dann fragen, warum sie Viren drauf haben. Aber die sind dann eben auch selber schuld (und das mein ich mit verantwortlichem Umgang).
/Edit: Achja, ich halte mich auch für den absoluten Experte
Beitrag geändert: 4.4.2008 11:02:42 von trueweb -
:) schön dass wir uns verstehen :)
genau deshalb gebe ich allen bekannten die mich nach online-banking fragen einfach so eine cd und zeig es ihnen einmal.
bisher waren alle total begeistert. -
genau deshalb gebe ich allen bekannten die mich nach online-banking fragen einfach so eine cd und zeig es ihnen einmal.
bisher waren alle total begeistert.
Das Problem dabei ist, die machen es vlt. zweimal und beim dritten mal haben sie keine Lust mehr neu von CD zu booten und benutzen wieder das installierte OS. Vielleicht können wir einen Ansatz ausdenken um dieses Problem zu umgehen. -
so ganz spontan fällt mir da usb-stick und truecrypt ein.
damit kannst du den usb-stick verschlüsseln.
du kannst die liste ja einscannen und auf dem verschlüsselten stick speichern. die gibts mittlerweise schon so klein als schlüsselanhänger - damit vergisst du ihn dann auch nicht.
ich sprech da als usb-stickverleger aus erfahrung :)
ps truecrypt musste nichmal auf den rechnern installieren - da gibts ne möglichkeit das sal standalone auf den usb-stick zu packen - hab ich hier in der firma auch schon gemacht.
Beitrag geändert: 4.4.2008 13:12:18 von fresch-heit -
Auf beiden Rechner TrueCrypt installieren und die TAN-Liste (ggf. auf dem USB-Stick) nur bei bedarf entschlüsseln. Müsste je nach Passwort recht sicher sein. Oder du schreibst dir eine kleine Seite, bei der du Liste online stellst, man jedoch nach nem falschen Login 5Min. warten muss, dann hat Bruteforce keine Chance und in den Logs siehst du, ob wer versucht reinzukommen und kannst ggf. die IP des Angreifers auf eine Blackliste. Kann man aber sicher noch ausbauen.
-
trueweb schrieb:
Das Problem dabei ist, die machen es vlt. zweimal und beim dritten mal haben sie keine Lust mehr neu von CD zu booten und benutzen wieder das installierte OS. Vielleicht können wir einen Ansatz ausdenken um dieses Problem zu umgehen.
das ist halt das problem sicherheit vs. bequemlichkeit...
sowas ist erziehungssache - klingt einfacher als es ist. aber ja meine bekannten starten neu mit cd das klappt.
aber ne einfachere möglichkeit fällt mir da auch nich ein. wenn einer ne lösung hat - her damit! :) -
Ja, dieses ist das \"Klassische System\" was aber eigentlich jeder, der man ein PC in der Hand gehabt hat, den weniger Erfahrenen Usern rät. Ich habe immmer noch ein paar verschiedenen Distries dabei (Ubuntu, Kubuntu, Xubuntu, Puppy usw usf) damit man die Geschmäcker der Leute besser trifft Schließlich ist das Ziel ja, das sie Linux auch fest Installieren und mehr damit machen, als zu surfen :)
Aber auch diese Methode ist recht leicht zu knacken. Wir brauchen nur einen Microcontroller und eine SD Karte... Wie man den Controller jetzt Programmiert und in den PC Baut, das ist zwar nur teilweise Selbsterklärend, aber es geht ;)
Den \"Datenwust\" auszuwerten eher ein Problem. Aber eine 4GB SD Karte für 14€ ermöglicht recht lange Überwachungen....
(Aber das mal nur für Paranoide bzw. Öffendliche PCs, aber da reicht schon ein gaanz einfacher Microcontroller und sogar ein einfaches EEE-Prom für die Daten, weil wir ja die Tcp/IP Pakete woanders auffangen können)
@ttobsen: mache dir am besten 2 partitionen. Auf die eine packst du die PortableVersion von TrueCrypt, die andere Verschlüsselst du damit ;)
Oder du machst dir ne Textdatei und verschlüsselst die tans nach nem eigenen Muster... Oder schreibst dir ein Programm mit den Felder und dann * +10 -10 / und sqrt() funktion, die dann auf alle angewendet wird und du musst dir nurnoch * * / +10 merken oder sowas (Das wäre die VB-Methode) -
Die sicherste Methode von Onlinebanking ist, keins zu benutzen. Aber Spaß beiseite. Die Linux-Live-CD hat das Problem, nicht alle WLAN-Geräte zu unterstützen, das bedeutet, dass man nach dem Start noch einige Fummelei hat, bis die Verbindung zum Router steht. Das gilt zumindest für die, die keine Netzwerkleitung zum PC legen können. Kanotix ist hier wenigstens am flexibelsten und dafür als Debian-Derivat am ehesten zu empfehlen.
Wenn man den USB-Stick genauso sorgsam aufbewahrt, wie seine TAN-Liste, die ja schließlich auch nicht verschlüsselt ist, kann da eigentlich auch nichts schief gehen.
Allerdings sollte sich jeder generell darüber im Klaren sein, dass Online-Banking IMMER ein Risiko darstellt. Ich selbst suche schon seit langem nach einer brauchbaren Lösung, doch bis jetzt habe ich noch keine gefunden. -
Onlinebanking hat immer ein Risiko.
P.S.: Nimm Knoppix, das hat die beste Hardware-Unterstützung.
mfg -
[...]Das gilt zumindest für die, die keine Netzwerkleitung zum PC legen können. Kanotix ist hier wenigstens am flexibelsten und dafür als Debian-Derivat am ehesten zu empfehlen.
Eher nicht, da *buntu mehr Non-OS Treiber besitzt und somit auch mehr Karten unterstützt ;)
Wenn man den USB-Stick genauso sorgsam aufbewahrt, wie seine TAN-Liste, die ja schließlich auch nicht verschlüsselt ist, kann da eigentlich auch nichts schief gehen.
Naja, ich Trage meine Tan-Liste z.B. schonmal nicht als Schlüsselanhänger mit mir rum Oo
Allerdings sollte sich jeder generell darüber im Klaren sein, dass Online-Banking IMMER ein Risiko darstellt. Ich selbst suche schon seit langem nach einer brauchbaren Lösung, doch bis jetzt habe ich noch keine gefunden.
Wenn die Verbindung zu Router sicher ist (Kein Wlan, 1Meter Kabel, keine anderen PCs), man Linux einsetzt (Und dieses Korrekt konfiguriert ist), kein Wlan und auch am Schaltkasten vorm Haus keiner rumfummelt und auch der PC komplett überprüft wurde (Hardwaremässig) und alle Fenster verriegelt, die Wohnung entwanzt und man zudem keinen Strahlenden Bildschirm verwendet und auch die Wohnung Strahlenisoliert ist, dann kann man von 99,999%tiger Sicherheit sprechen :)
Zudem muss natürlich der Raum schallisoliert sein, da man aufgrund der Tippgeräusches der Tastatur evtl. auf die Getippten Buchstaben im wahrsten sinne des Wortes \"Tippen\" kann
Aber das machen nur wenige, weils halt recht lange dauert...
-
Wenn die Verbindung zu Router sicher ist (Kein Wlan, 1Meter Kabel, keine anderen PCs), man Linux einsetzt (Und dieses Korrekt konfiguriert ist), kein Wlan und auch am Schaltkasten vorm Haus keiner rumfummelt und auch der PC komplett überprüft wurde (Hardwaremässig) und alle Fenster verriegelt, die Wohnung entwanzt und man zudem keinen Strahlenden Bildschirm verwendet und auch die Wohnung Strahlenisoliert ist, dann kann man von 99,999%tiger Sicherheit sprechen :)
Zudem muss natürlich der Raum schallisoliert sein, da man aufgrund der Tippgeräusches der Tastatur evtl. auf die Getippten Buchstaben im wahrsten sinne des Wortes \"Tippen\" kann
Aber das machen nur wenige, weils halt recht lange dauert...
jep
... und am besten noch eine gesicherte Direktleitung zum Bankrechner.
Ich wollte damit nur sagen, dass es keine 100%ige Sicherheit geben kann.
Kubuntu und Ubuntu hatten leider keine brauchbaren WLAN-Treiber \"onboard\". Habe damals wirklich ALLE ausprobiert. ;) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage