axelhau
Anmeldungsdatum: 24. Juni 2015
Beiträge: 18
|
Hallo zusammen, als Ubuntu-Neuling habe ich eine allgemeine Frage hinsichtlich der Sicherheit beim Umgang mit Ubuntu in Bezug auf das Online-Banking. Da ich mit diesem Forum noch nicht so vertraut bin, bitte ich darum, falls meine Frage am falschen Ort erschienen ist, sie an die richtige Stelle zu verschieben. Ich bekam als vorheriger Windowsuser kürzlich von einem Bekannten den Tipp zumindest hinsichtlich der besseren Sicherheit beim Umgang mit dem Online-Banking eine Installations-CD von Ubuntu als Livesystem zu benutzen. Auf diese Weise kam ich zum ersten Mal mit Ubuntu in Kontakt und bin ganz überrascht und begeistert, was mit Ubuntu alles möglich ist. Nun zu meiner Frage: 1. Ist es gegenüber der Verwendung der Live-CD ein erheblicher Nachteil, wenn die Gastsitzung des fest installierten Programms verwendet wird (hat u.a. den Vorteil, das der Drucker nicht immer neu installiert werden muss). 2. Da die Live-CD ja einen bestimmten Aktualisierungsstand des Programms einfriert und gegenüber dem fest installierten eigentlichen Programm hinsichtlich der Sicherheitsanpassungen nicht upgedatet wird, reicht es da sich jedes halbe Jahr die neue Heft-CD des Ubuntu Magazins zu besorgen? Über jeden Hinweis würde ich mich freuen und danke im Voraus!
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Hallo, ich verstehe das Problem jetzt nicht ganz. Nutzt Du Windows und willst per Live-CD online Banking machen oder wie ist das zu verstehen? Und wo genau meinst Du gibt es ein Sicherheitsproblem? Ich nutze seit 2006 Linux. Onlinebanking betreibe ich sicher schon länger. Ich melde mich ganz normal über den Browser bei diversen Bankingportalen an, ist ja alles https und ich muss ein oder zwei Passwörter eingeben und zu Buchungsvorgängen dann zusätzlich eine TAN, die ich per SMS zugeschickt bekomme, eine TAN, die ich von einer TAN-Liste ablesen muss (hierbei wird genau gesagt welche Nr. es sein muss) oder - das übelste überhaupt von der Sparkasse, ich muss so ein Gerät zur TAN Erzeugung an den Monitor halten - totaler Müll! - jedenfalls nutze ich das ganz normal von meinem Desktop PC aus. Und ich kann da nirgendwo ein Problem - Sicherheitsrisiko erkennen.
|
Vegeta
Anmeldungsdatum: 29. April 2006
Beiträge: 7943
|
Ich habe bei mir zwei Browser installiert, Chrome fast ohne Add-ons für Online-Banking und andere Dinge und Opera zum täglichen Gebrauch aber eben restriktiver eingestellt und mit mehr Add-ons. Bisher keine Probleme und immer extra mit Live-CD online zu gehen macht auch keinen Spaß - weiß ja nicht wie oft das bei dir dann wäre. hoerianer schrieb: oder - das übelste überhaupt von der Sparkasse, ich muss so ein Gerät zur TAN Erzeugung an den Monitor halten - totaler Müll!
Wieso ist das totaler Müll? Meine Bank bietet das optional auch an und ich war schon mal am überlegen, mir so einen TAN-Generator für 10 Euro zuzulegen.
|
Macintom
Anmeldungsdatum: 25. Juli 2014
Beiträge: 58
|
Hallo axelhau, es ist egal, welches Betriebssystem Du zum Banking benutzt, das
größte Sicherheitsrisiko sitzt immer vor dem Monitor ^^ Aber zum Thema sicheres Online-Banking hier mal was zum Lesen:
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html Eine Installations-CD (egal von welchem OS) ist immer nur eine Moment-
aufnahme zum Zeitpunkt des Releases. Man muß, um alle Lücken zu
schließen, erst die Updates einspielen. Das ist bei einer Linux-Variante
auch im Livesystem möglich, muß aber bei jedem Neustart wieder
durchgeführt werden damit System und Browser immer aktuell sind. Man kann auch bei einem installierten Linux auf HD davon ausgehen daß
es sicher ist sofern man sich nichts im weltweiten Netz eingefangen hat
(und das kannst nur Du beurteilen). Wenn man keine Links unbedacht anklickt
und mit Noscript/Adblock/Ghostery unterwegs ist. Ich fahre jetzt mein Online-Banking mit BankiX auf gelocktem USB-Stick
und bin zufrieden. Wenn die Anzahl der verfügbaren Updates zuviel werden
mache ich den Stick kurz neu und weiter geht´s. Bei Windows wäre ich mir nicht so sicher …
|
truckinggrizzly
Anmeldungsdatum: 2. November 2005
Beiträge: 78
|
Hallo Axel, wenn ich es richtig verstanden habe betreibst du Onlinebanking bisher unter Windows und möchtest (erstmal nur für diese Anwendung) auf Ubuntu umsteigen. Die Benutzung der Live-CD (ist eine DVD) hat natürlich Nachteile bezüglich der Sicherheitsupdates; die Installation von Ubuntu würde Sinn machen. Du musst aber nicht zwingend auf die Festplatte installieren, ein USB-Stick mit Persistenz tuts bei einigen meiner Kollegen auch. Zu Frage 1:
Da verstehe ich gerade nicht worauf genau du hinauswillst... Zu Frage 2:
Die LTS Versionen (derzeit 12.04 und 14.04) erscheinen alle paar Monate mit sogenannten Point Releases. Diese sind hauptsächlich für Neuinstallationen gedacht und sollen verhindern das bei einer Neuinstallation Tonnen an Updates heruntergeladen werden müssen - vergleichbar in etwa mit den ServicePacks ehemaliger Windows-Betriebssysteme. Es sind aber auch immer vollwertige Live-DVDs mit allen Sicherheitsupdates. Um dir mit weiteren, vielleicht konkreten Informationen helfen zu können teile uns doch bitte einige Eckpunkte mit:
Rechner bootfähig von USB? Homebanking webbasiert oder per Software? Vorgaben der Bank bezüglich des Sicherheitsmediums. tbc
Gruß
TG
|
swkh
Anmeldungsdatum: 10. April 2015
Beiträge: 610
|
Wenn es denn Online-Banking in einem Live-System sein muß, würde ich einen Blick auf c't Bankix werfen: http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html Persönlich halte ich das allerdings für Overkill, wenn man die üblichen Sicherheitsregeln beachtet. Ich betreibe Online-Banking seit mehr als 15 Jahren und hatte nie das geringste Problem, schon garnicht seit 2008 mit Linux auf dem Desktop-Rechner. Das Chip-TAN-Verfahren (TAN-Generator, flicker code) ist aus meiner Sicht eine feine und komfortable Sache - eindeutig eine Verbesserung im Interesse der Sicherheit. Auf TAN-Versand via SMS würde ich mich nicht einlassen.
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Vegeta schrieb: oder - das übelste überhaupt von der Sparkasse, ich muss so ein Gerät zur TAN Erzeugung an den Monitor halten - totaler Müll!
Wieso ist das totaler Müll? Meine Bank bietet das optional auch an und ich war schon mal am überlegen, mir so einen TAN-Generator für 10 Euro zuzulegen.
In der heutigen zeit ein Gerät mit Batterie?? Umweltfeindlicher geht es ja wohl kaum. Und die Bedienung ist eine einzige Katastrophe. Will man den mehrmals hintereinander nutzen, muss man jedesmal die Karte rausziehen, neu einstecken...... sehr primitiv und dafür 10€ , da haben die richtig gut dran verdient. Die Sparkassenkunden mussten diesen dämlichen TAN Generator für 10 € kaufen. SMS würde pro sms dann 1,50€ kosten. Da ich mich dann weigerte und etwas rabatz gemacht habe, bekam ich den Generator kostenlos. Dummerweise ist nun aber die Batterie leer - mal sehen wer mir die tauscht von den Bankleuten 😉
|
bowman
Anmeldungsdatum: 17. Februar 2010
Beiträge: 7502
|
In der heutigen Zeit ein Gerät mit Batterie??
Solarzellen würde ich auch besser finden. 🙄
Und die Bedienung ist eine einzige Katastrophe.
Stimmt: F drücken, an den Bildschirm halten (vorher Helligkeit auf Maximum stelle!) und dann 3 Mal! OK drücken. Ich bekomme jedesmal fast einen Nervenzusammenbruch. 😈
Will man den mehrmals hintereinander nutzen, muss man jedesmal die Karte rausziehen, neu einstecken...... sehr primitiv und dafür 10€ , da haben die richtig gut dran verdient.
Dann bist du bei der falschen KSK. Ich drücke einfach auf F und weiter geht´s. 😀 Allerdings stecke ich die Karte immer nur rein, wenn ich die Überweisung komplett ausgefüllt habe und nach Eingabe der TAN ziehe ich sie wieder raus. Schont die Batterie und macht Muskeln. 😉 @ axelhau Eine Installation hat den Vorteil, dass du das System aktualisieren kannst. Ich würde dafür Ubuntu 14.04 LTS nehmen. Support bis 2019. Wenn der USB einigermaßen schnell ist kann man damit Online-Banking machen. Geht auch mit einer SD-Karte oder einer externen Festplatte. Installation auf externen Speichermedien zeigt dir, wie man das macht. Noch besser: 12 GB (nicht zugeteilten Speicher!) auf der HDD verfügbar machen und Ubuntu 14.04 als Dualboot dort installieren. Ohne irgendwelche zusätzlichen Programme reicht das massig. Einmal pro Woche booten und die Aktualisierung machen, dann hast du immer ein aktuelles OS. Ausserdem kannst dann mal Ubuntu ausprobieren. Vllt gehts dir ja dann wie mir und du schmeißt das Windows irgendwann endgültig von der Kiste. 😀 Allerdings musst du dann vorher klären, ob du eine BIOS hast-> Ubuntu Installation oder ein EFI Bootmanagement denn EFI installieren geht bisschen anders und man muss dabei ein paar Sachen beachten. Das Forum hilft dir dabei aber gerne. 😀
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8536
|
hoerianer schrieb: In der heutigen zeit ein Gerät mit Batterie??
Na ja, da gibt es aber noch mehr solche Umweltsünder 😉. Der Vorteil von so einem "unabhängigen" Gerät (egal. ob es mit Batterie, Akku, Solarzelle oder Erdwärme betrieben wird) ist die sehr geringe Anfälligkeit für Malware (kann eigentlich nur vom Hersteller kommen). Ganz im Gegenteil zu Smartphones.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Ubuntu live mit Persistenz sollte man aber nicht updaten, da das systembedingt nach Kernelupdates nicht mehr bootet.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Hallo und willkommen bei ubuntuusers. axelhau schrieb: 1. Ist es gegenüber der Verwendung der Live-CD ein erheblicher Nachteil, wenn die Gastsitzung des fest installierten Programms verwendet wird (hat u.a. den Vorteil, das der Drucker nicht immer neu installiert werden muss).
Meines Erachtens nicht. Es hat hingegen den ja auch von Dir bereits erkannten Vorteil, dass ein installiertes System aktualisiert werden kann.
2. Da die Live-CD ja einen bestimmten Aktualisierungsstand des Programms einfriert und gegenüber dem fest installierten eigentlichen Programm hinsichtlich der Sicherheitsanpassungen nicht upgedatet wird, reicht es da sich jedes halbe Jahr die neue Heft-CD des Ubuntu Magazins zu besorgen?
Es ist eine Möglichkeit, hinkt aber halt aktualisierungstechnisch immer 0-6 Monate hinter den laufenden Aktualisierungen her. Das würde ich nur dann machen, wenn eine Installierung keine oder eine deutlich schlechtere Option wäre. Wenn es um die Mobilität geht – Ubuntu ist es in der Regel ziemlich egal, ob es auf einer Festplatte, einem USB-Stick oder einer SD-Karte installiert wird. Allerdings können manche und insbesondere ältere Rechner ggf. nicht von USB oder dem Kartenleser booten.
|
HaCeMei
Anmeldungsdatum: 2. August 2010
Beiträge: 2262
|
Benno-007 schrieb: Ubuntu live mit Persistenz sollte man aber nicht updaten, da das systembedingt nach Kernelupdates nicht mehr bootet.
Das würde mich näher interessieren, habe dazu einen neuen Thread eröffnet.
|
axelhau
(Themenstarter)
Anmeldungsdatum: 24. Juni 2015
Beiträge: 18
|
Liebe Ubuntianer, erst einmal recht herzlichen Dank für die vielen nützlichen Hinweise die ihr gegeben habt.
Da ich mich für einige in meinem Beitrag anscheinend etwas unverständlich ausgedrückt zu haben scheine, möchte ich Folgendes zum besseren Verständnis ergänzen: Selbstverständlich befolge ich weitgehend die vielen allseits bekannten Regeln zum sicheren Umgang mit dem Onlinebanking (harte Passwörter, Tans, kein Klicken auf unbekannte Links in Emails, keine Nutzung des Wlans, allgemeine Obacht in Hinblick auf Phisching, ...etc.) Als vorheriger Windowsnutzer ist mir aber auch bekannt, dass das Windowsbetriebssystem besonders anfällig für das "Einnisten" von Malware, Spyware, Trojaner ist.
Da nun Ubuntu als Linoxdistribution von "Natur aus" aufgrund seiner Softwarearchitektur und des geringen Verbreitungsgrades gegenüber Windows viel weniger manipulierbar erscheint, war dies für mich neben anderen Vorteilen ein letzter Anstoß es auszuprobieren.
Zusätzliche Sicherheit sollte nach Auskunft der "Experten" beim Umgang mit dem Onlinebanking die Verwendung einer Live-CD (Installations-CD ohne Instalation, sondern nur "Ubuntu ausprobieren") bringen, da von außen dann keine Eingriffe ins System möglich seien: Betriebssystem wird nach Nutzung wieder "herunter genommen", keine Daten gespeichert und somit keine Manipulation durch Malware möglich.
Das erschien mir alles logisch. Andererseits kamen mir Bedenken, weil ja die Live-CD aus dem Ubuntumagazin gegenüber dem fest installierten System nur halbjährlich aktualisiert wird und ich nicht einschätzen konnte, worauf die Präferez zu legen ist. Darauf zielte meine eine Frage in meinem Beitrag: "Da die Live-CD ja einen bestimmten Aktualisierungsstand des Programms einfriert und gegenüber dem fest installierten eigentlichen Programm hinsichtlich der Sicherheitsanpassungen nicht upgedatet wird, reicht es da sich jedes halbe Jahr die neue Heft-CD des Ubuntu Magazins zu besorgen?" Andererseits war meine Überlegung: Wenn das voll installierte System einen Gastzugang hat und nach dessen Nutzung keine fremden Daten mehr auf der Festplatte verbleiben, ist das dann nicht eine einfache, komfortablere und ebenso sichere Möglichkeit für's Onlinebanking, zumal der Gastzugang zum installierten System gehört und somit bezüglich Sicherheitsupdates, immer aktuell gehalten werden könnte. So kam ich zu der anderen Frage in meinem Beitrag: "Ist es gegenüber der Verwendung der Live-CD ein erheblicher Nachteil, wenn die Gastsitzung des fest installierten Programms verwendet wird (hat u.a. den Vorteil, das der Drucker nicht immer neu installiert werden muss).
|
truckinggrizzly
Anmeldungsdatum: 2. November 2005
Beiträge: 78
|
axelhau schrieb: [...]
Andererseits war meine Überlegung: Wenn das voll installierte System einen Gastzugang hat und nach dessen Nutzung keine fremden Daten mehr auf der Festplatte verbleiben, ist das dann nicht eine einfache, komfortablere und ebenso sichere Möglichkeit für's Onlinebanking, zumal der Gastzugang zum installierten System gehört und somit bezüglich Sicherheitsupdates, immer aktuell gehalten werden könnte. So kam ich zu der anderen Frage in meinem Beitrag: "Ist es gegenüber der Verwendung der Live-CD ein erheblicher Nachteil, wenn die Gastsitzung des fest installierten Programms verwendet wird (hat u.a. den Vorteil, das der Drucker nicht immer neu installiert werden muss).
OK, ich vermutete den Gastzugang einer Onlinebanking Software - du meinst aber den Gastzugang eines Betriebssystems... Ubuntu (und fast alle anderen größeren Linuxdistributionen) führen auch den ersten Benutzer schon als "Gast", das heißt als einfachen User ohne Rootrechte. Um diese fallweise zu erlangen gibt es das Verfahren mit dem vorangestellten sudo oder su. Meiner Meinung nach ist, gerade bei deinem angepeilten Verwendungszweck, der einzige Vorteil der Live-CD nicht mit den Vorteilen eines installierten Ubuntus aufzurechnen.
Du brauchst nur einen Browser für Homebanking und Zugang zum Drucker. Dafür könnte man ein so stark abgeschottetes System zurechtbasteln das selbst Angreifer, die es speziell auch dich abgesehen haben, keine Lücke fänden. Tut aber nicht Not, solange du das Sicherheits 1x1 liest und bisher Unbedachtes zukünftig bedenkst. Also ein klares GO für ein schlankes, fest installiertes (L / X / K)ubuntu... Gruß TG
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
truckinggrizzly schrieb: OK, ich vermutete den Gastzugang einer Onlinebanking Software - du meinst aber den Gastzugang eines Betriebssystems...
Um weiteren Missverständnissen entgegenzuwirken: axelhau meint explizit die Gastsitzung von LightDM, die beim Abmelden alle geänderten Einstellungen und Daten im Homeverzeichnis löscht und somit beim nächsten Mal wieder komplett zurückgesetzt ist. Auf die war auch meine obige Antwort bezogen.
Ubuntu (und fast alle anderen größeren Linuxdistributionen) führen auch den ersten Benutzer schon als "Gast", das heißt als einfachen User ohne Rootrechte. Um diese fallweise zu erlangen gibt es das Verfahren mit dem vorangestellten sudo oder su.
Wobei der erste Benutzer im Gegensatz zur Gastsitzung und weiteren Benutzern (vorbehaltlich händischen Anpassungen) sudo benutzen kann, sich also insofern schon gegenüber diesen abhebt.
|