Tut-tut
Anmeldungsdatum: 24. August 2012
Beiträge: 1384
|
Hallo an euch, Homebanking im Browser, wie haltet ihr das mit der Sicherheit? Mich interessiert vor allem, wie ihr das macht und vielleicht welche Erfahrungen ihr gemacht habt! Ich selbst habe also unter Xubuntu 19.10 zwei Browser. Mit dem Google-Chrome serve ich, mit dem Firefox mache ich nur Homebanking. Daneben habe ich Moneyplex installiert und mache darüber Bankgeschäfte mit HBCI und dem Rainer-SCT Kartenleser. Zunächst einmal darf ich anmerken, sensibilisiert worden zu sein durch das Thema meines Threads hier im Forum: Installation Teamviewer.
Selbstverständlich wäre es sicherer, wenn ich z.B. Homebanking ausschließlich auf einem zweiten separat gestarteten Betriebssystem durchführe, aber es ist umständlich, sich jedes Mal vom laufenden System Abzumelden und sich neu Einloggen zu müssen. Nun habe ich noch diesen Artikel hier gefunden, der die Sicherheit des Browsers und zwei Erweiterungen beschreibt: noscript und mblock origin. Es ist also kein Sicherheitsrisiko, wenn ich meinem Firefox die beiden Erweiterungen für ein sicheres Homebanking zugefügt habe?! 😇
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Alles ist ein Sicherheitsrisiko. Für Banking am besten eine VM einrichten und da nur Verbindungen zur Seite der Bank zulassen.
Dann ist man relativ sicher.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Wichtig ist, einen aktuellen Browser zu verwenden, dessen Lücken zeitig gepatcht werden. Bei Ubuntu bleibt da leider nur der firefox, den ich persönlich durch die bei Mozilla vorherrschende Politik nicht als sicheren Browser einstufen würde. Gibt ja gefühlt jedes Jahr eine Maßnahme, die zu Kritik führt (Implementieren von closed source software für Streamingdienste, "Bestechung" von Google, ungefragte AddOn-Installation, usw.). Alternative Browser gibt es viele, die meisten basieren aber auf den bekannten paar Engines und machen deswegen nicht viel anders. Für manche Browser gibt es die Möglichkeit, diese bspw. ohne QtWebEngine, dafür mit dem freien und mittlerweile ungepflegten QtWebKit zu kompilieren, wie den QuteBrowser - oder Alternativprojekte wie IceCat als "freier Firefox". Hier ist wieder die übliche Frage: Wem vertraue ich, welche Risiken kann ich einschätzen, ist es mir den Aufwand / die Einschränkungen wert,…? Wenn man da anfängt, könnte man auch gleich zusehen, dass man eine wirklich freie Distribution als Grundlage wählt. Lesestoff gibt es unter https://www.gnu.org/distros/free-distros.html. Frei ist aber nicht gleichbedeutend mit sicher, nur um das noch mal herauszustellen. Abgesehen davon würde ich dir empfehlen zumindest ein zweites Nutzerprofil verwenden, wenn dir der Aufwand mit einem zweiten System (egal ob VM oder Dual-Boot) zu hoch ist. Dessen Rechte sollten natürlich so eingerichtet sein, dass keiner von außen die Daten lesen oder gar schreiben kann (umask 077 bspw.). Da du aber ja nach eigener Aussage sowieso proprietären Anbietern root-Zugriff auf dein System gibst, dürfte das für dich ja alles weniger interessant sein. Da würde dann in Kürze gelten: System aktuell halten, Systembrowser benutzen, das Beste hoffen.
|
dau48
Anmeldungsdatum: 11. April 2015
Beiträge: 433
Wohnort: Middlfranggn
|
Ich habe ein eigenes Profil im FF für Online Banking erstellt. Ohne Addons. Damit kann ich meine 3 Banken komfortabel bedienen. Ich habe die Bank Adressen als Lesezeichen gespeichert, damit passieren keine Tippfehler, die mich evtl. auf falsche Seiten lotsen. Mein System ist aktuell. (tgl. Update und dist-Upgrade) Ich surfe fast nur mit dem Tablet. Meinen PC nutze ich ausschließlich für Officearbeiten, Shopping und Banking. Ich fühle mich sicher. Das einzige Problem ist ein Viren Schutz, denn meine Bank in den Geschäftsbedingungen verlangt. Ich bin ohne unterwegs, weil der bei Linux ein Schmarrn wäre. Sollte es mal Probleme geben, ist ClamTK schnell installiert. Dann sollen sie mit erst beweisen, dass ich keinen Schutz hatte. ☺ Seit ich mich von der Windowsdenke verabschiedet habe, gehe ich die Sache recht entspannt an.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
ChickenLipsRfun2eat schrieb: Wichtig ist, einen aktuellen Browser zu verwenden, dessen Lücken zeitig gepatcht werden. Bei Ubuntu bleibt da leider nur der firefox
Für Ubuntu gibt es da schon noch einen anderen Browser, der zeitnah (eher "sofort") verfügbare Sicherheitsupdates bekommt, allerdings muss man dafür eine Fremdquelle einbinden. Nämlich Google Chrome. Nachteil: Man hat dann Google Chrome.
|
Cruiz
Anmeldungsdatum: 6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
Ich möchte hier trotz des anders lautenden Titels HBCI bzw. FinTS in den Raum werfen. Meiner Meinung nach bringt es mehr für die Sicherheit ein spezialisiertes Programm zu nutzen (kein Browser mit x riskanten Technologien, Addons etc. pp.) als ein zweiter Benutzer usw. Gruß Cruiz
|
Wibuntu
Anmeldungsdatum: 21. Januar 2011
Beiträge: 564
|
Homebanking und ein gesundes Mißtrauen; dann sollte nicht allzuviel passieren. Unter Linux bin ich eher beruhigt, unter Windows mache ich kein Homebanking. Wichtig ist, das Konto im Auge zu behalten, die Webadresse als Lesezeichen anlegen, Mails, welche Kontozugangsdaten abfragen oder ändern wollen sofort löschen u die Bank verständigen. Obwohl die Banken immer wieder darauf hinweisen, dass kein Mails bez.Kontozugangsdaten versandt werden, fallen Nutzer immer wieder auf gefälschte Mails u Internetseiten hinein. Das ist das Hauptproblem. System aktuell halten. Also das Hauptproblem sitzt vor dem Computer.
|
voxxell99
Anmeldungsdatum: 23. September 2009
Beiträge: 3901
Wohnort: da, wo andere Urlaub machen. :)
|
Erfahrungen? Jahrelang keine Probleme gehabt, auch schon damals unter Windows. Selbst ohne Kartenleser und so ein Gedöns. Klicke aber auch nicht alles im Web an, was blinkt.... 😉
|
Ubuntu-Rulez
Anmeldungsdatum: 28. Februar 2020
Beiträge: 5
|
meine bank meckert wegen custom roms rum
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
Nutze normalen Firefox plus Chip-Tan unter Linux. Halte ich für sicherer als die Bankkarte in meiner Brieftasche.
|
The_Wizard
Anmeldungsdatum: 8. Dezember 2008
Beiträge: 421
Wohnort: Augsburg
|
dau48 schrieb:
Ich habe die Bank Adressen als Lesezeichen gespeichert, damit passieren keine Tippfehler, die mich evtl. auf falsche Seiten lotsen. Mein System ist aktuell. (tgl. Update und dist-Upgrade)
Das ist auch mein Vorgehen, sollte so passen. Der Unterschied bei mir ist allerdings, daß ich SeaMonkey (ich verwende die Suite schon seit Netscape, aktuell Version 2.53.1) als Browser und für Mails verwende. Dazu der Kartenleser mit QR-Codescanner, da dürfte wenig schief gehen.
Das einzige Problem ist ein Viren Schutz, denn meine Bank in den Geschäftsbedingungen verlangt.
Schau dir die Bedingungen nochmal genauer an, das klingt nämlich merkwürdig. Alle mir bekannten Banken empfehlen einen aktuellen Virenscanner, verlangen darf eine Bank das eigentlich nicht!
Ich bin ohne unterwegs, weil der bei Linux ein Schmarrn wäre. Sollte es mal Probleme geben, ist ClamTK schnell installiert. Dann sollen sie mit erst beweisen, dass ich keinen Schutz hatte. ☺
ClamAV installieren und gut ist, dank freshclam werden die Signaturen stündlich aktualisiert und damit ist die Empfehlung der Bank voll erfüllt! 😉 Anders wie bei Windows bremst ClamAV auch den Rechner nicht aus, in ganz schlechter Erinnerung habe ich da besonders Norton/Symantec. 😠 Nur die Erkennungsrate von ClamAV ist zwar nicht gerade optimal, die läßt sich aber deutlich verbessern. Siehe dazu auch mein entsprechendes Tutorial für SeaMonkey: https://www.tmowizard.eu/wordpress/2011/12/22/seamonkey-tutorial-downloads-und-mails-unter-linux-mit-clamav-pruefen/ Merkwürdig übrigens, daß das bis heute mein meistbesuchter Artikel ist. Ausgerechnet ein Tutorial für SeaMonkey unter Linux mit ClamAV! 🤓
Seit ich mich von der Windowsdenke verabschiedet habe, gehe ich die Sache recht entspannt an.
Das kenne ich doch irgendwoher! Ich bin 2008 auf Kubuntu umgestiegen und bereue es bis heute nicht, es war eine meiner besten Entscheidungen in den letzten Jahren. 😎
|
Tut-tut
(Themenstarter)
Anmeldungsdatum: 24. August 2012
Beiträge: 1384
|
Vielen Dank für vielen Antworten! ☺ Gefallen mir sehr gut! Ich hatte gehofft, dass ich mit meiner bisherigen Verfahrensweise zum Online-Banking nicht einer bin, der alles anders macht als andere! Das hat sich auch bestätigt! Jeder- der das selbst betreibt - hat eben seine Erfahrungen! Ich habe seit BTX-Zeiten Online-Banking erst unter Windows, später unter Opensuse und jetzt seit Jahren unter Ubuntu betrieben. Nie hatte ich ein Problem, dennoch möchte ich an den aktuellen Entwicklungen dran bleiben. Daher meine Frage, wie ihr das macht! Nochmals Danke!
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17548
Wohnort: Berlin
|
Ich verschleppe oft Updates über Monate. Als es noch ging nutzte ich Pin/TAN-Liste, jetzt Pin/QR-Code (Smartphone). Browser Chromium mit diversen Plug-Ins, kein eigener Account. Allerdings benutze ich für alles fischige Firefox, aber die Motivation ist nicht Sicherheit, sondern um einen Browser mit harmloser Historie/Chronik zu haben, etwa wenn ich mal kurz wen anderes dran lasse (Laptop, Reise). Mein ISP ist 0-8-15, Bankgeschäfte nur von zu Hause, sprich nie von WLAN im Cafe/Zug, immer über eigenes Lesezeichen besucht, nur unter Linux (nicht schwer, da ich oft jahrelang kein Windows boote). Mir schickt nie jmd. Officedokumente mit Makros, daher weiß ich nur, dass selbst das unter Linux dem Hörensagen nach weniger unsicher ist als bei Windows und die MS-Office-Makros nicht unter Libreoffice laufen. Seit 22 Jahren hatte ich unter Linux noch keinen Virus o.ä., der mir aufgefallen wäre und auch die Medien haben von keinem berichtet. Das Gerät läuft nicht als Server, der übers Internet erreichbar ist. Ausführbare Anhänge bekomme ich auch keine, also keine unter Linux ausführbaren. Was nach Spam oder Phishing aussieht würde versuche ich aber auch nicht auf Teufel komm raus ans Laufen zu bringen. Vermutlich bestünde bei meinem Verhalten auch unter Windows wenig Gefahr, dass ich mir was einfange, aber in Gelddingen bin ich doch lieber vorsichtig. Ich denke ich habe einen satten Sicherheitsabstand, denn die Angreifer müssten erst mal den Linuxdesktop ins Visier nehmen. Theoretisch bestünde die Gefahr mit etwas wie Rowhammer meinen Browser anzugreifen - also wer mit "es könnte aber" argumentiert hat nicht unrecht, die Chance, dass ich den Geldbetrag oder die Kontonummer des Empfängers falsch eintrage, ist aber um mehrere Größenordnungen höher.
|
Tut-tut
(Themenstarter)
Anmeldungsdatum: 24. August 2012
Beiträge: 1384
|
Vielen Dank für deinen Beitrag, den ich sehr aufmerksam gelesen habe!
|
Passenger
Anmeldungsdatum: 19. April 2010
Beiträge: 526
|
Erfahrungen? Jahrelang keine Probleme gehabt, auch schon damals unter Windows. Selbst ohne Kartenleser und so ein Gedöns. Klicke aber auch nicht alles im Web an, was blinkt.... 😉
Online Banking seit 22 Jahren, damals schon unter Windows 98. Noch nie ein Problem damit gehabt. Ich denke, man sollte sich nicht verrückt machen, oder es einfach lassen, und wieder den guten alten Schalter nutzen..... falls das noch geht, ich hab' seit bestimmt 15 Jahren keine Bank mehr von innen gesehen. 😲
|