Sicherheit Onlinebanking unter Linux

0815_neu

Debian Jungspund
Ich spiele mit dem Gedanken langfristig mit Onlinebanking anzufangen zumal auch bei meiner Bank so langsam angefangen wird ab November die Kontoauszugsdrucker zu reduzieren. Die Frage ist ob ich das bei der Wahl der Linux Distribution berücksichtigen sollte (z.B. Rolling Release?) . Ich denke mal mindestens der Browser sowie die Emailsoftware sollte schon auf dem aktuellen Stand gehalten werden. Ob dazu nun zwingend Extrasoftware verwendet werden muss um die Sicherheit zu erhöhen lass ich mal dahin gestellt. Wie haltet Ihr das legt Ihr ein weiteres Konto an bzw. ein temporäres? und oder läuft da eine Firewall bzw. eine Sandbox?
 
Du kannst unter Linux genau so ein Opfer werden mit Phishing wie unter Windows. Und auch andere Angriffe sind möglich. Da du unter Linux pauschal keine Root-Rechte hast, dürfte aus der Richtung nicht viel passieren. Prinzipiell - ist das OS-Biotop intakt und aktuell, passiert auf keinem System was. Deswegen finde ich pauschale Bedenken zum Online-Banking nicht hilfreich, es sei denn, man stellt sich wie ein Ochse an, das trifft dann aber auch für andere Aktivitäten des Nutzes zu und dann rät man besser ab. Also ein wenig technik-interessiert und bewusst handeln ist Grundvoraussetzung. Anderes Konto? Warum? Wenn das aktuelle unsicher ist, wird es beim nächsten kaum anders sein, ein verbreiteter Irrtum. Was man kategorisch sein lassen sollte, mit einem veralteten Browser Banking betreiben, das wäre schlichtweg nur dämlich. Leider haben manche Distros die Macke, sicherheitsrelevante Updates viel zu spät auszuliefern. Für eine Sandbox gilt das gleiche, es geht viel rein und noch mehr raus -> Web. Wie gesagt, wenn das System nicht sicher ist, bringen andere Methoden rein gar nichts, ich sehe leider zuviele Krämpfe bei sowas unter Windows, bis man die Nutzer schlussendlich mal aufklärt.
 
Speichere beim Onlinebanking niemals Logindaten, Zugangdaten, Pins usw. deiner Bank - auch nicht im Passwortsafe vom Browser
 
Falls du komplett auf Nummer sicher gehen willst, kannst du für das Online Banking mit einer Live-CD arbeiten.
Wenn sie beim Erstellen sauber ist, bist du technisch mit dem Rechner auf der sicheren Seite (sofern du keinen BIOS-Virus, gehackten Router oder ähnliches dazwischen hast).

Viele Banken setzen auf externe PIN- oder TAN-Generatoren. Da ich selbst schon lange kein Onlinebanking mehr mache: Vielleicht hat da einer der Boardies mehr Infos, ob das mit Linux sauber funktioniert, oder ob es eventuell mit Treibern Probleme gibt.
 
Generell ist Linux das bessere System, was Sicherheit betrifft. Nicht weil es von hause aus viel sicherer als Windows ist, sondern weil es auf dem Desktop halt ein Nischenprodukt ist, für das Kriminelle sich aus rein ökonmischen Gründen weniger interessieren und außerdem die Chance, unter Linux einen "dummen Tropf" zu finden, der auf die üblichen Tricks reinfällt, relativ gering ist. Also insgesamt kein sonderlich lohnendes Ziel für Internet Kriminalität.

Wenn man Banking unbedingt über den Browser betreiben will, ist man unter Linux und Windows den gleichen Gefahren ausgesetzt.

Ich spreche jetzt mal für mich, wobei mir bewußt ist, daß ich es vielleicht etwas übertreibe.

1) Überweisungen und Geldgeschäfte sind bei mir auf meinem Hauptsystem und welchen auch immer - Browser ein absolutes Tabu. Selbst eine simple Kontoabfrage (nie mehr) mache ich in einem mit Debianfirejail abgesicherten Browser, auf dem nichts anderes stattfindet.


2) Bankgeschäfte, bei denen Geld fließt werden grundsätzlich in einer einer "kastrierten" Windows- VM mit einem
HBCI - fähigen Banking- Programm durchgeführt. Als Verfahren benutze ich Photo-Tan mit HBCI.

Diese Programme kosten GELD (auch unter Linux). Das ist es mir aber wert.

3)Mein Smartphone kommt mit keinerlei Geldgeschäften oder Banken in Kontakt.

Ich benutze die VM aus zwei Gründen. Zum einen ist es jahrzehnte lange Gewohnheit, mit Banking-Programmen zu arbeiten und die unter Linux erhältlichen Programme relativ schwer einzurichten oder sehr unzulänglich sind ( mit KMyMoney habe ich es noch nicht geschafft, eine Verbindung über HBCI zu meiner Bank aufzubauen).
Zum anderen ist es natürlich ein Sicherheits- Aspekt, da die Daten halt nur zugreifbar sind, wenn die VM läuft.
 
Oben