Sicheres Onlinebanking

Und ich dachte ich wäre Paranoid. Die Sessions beim Onlinebanking halten meiner Erfahrung nach max 20 Minuten, danach sind die Cookies nutzlos.

@amdintel: Liest du, was du da schreibst? Du schreibst so, wie Google Texte übersetzt oO

so far
 
Ich benutze Debian in einer Virtuellen Machine. (Virtualbox)

1. Debian ist ein wenig benutztes Linux, deshalb macht sich auch niemand die mühe einen Virus dafür zu schreiben, das lohnt einfach nicht.
2.Damit selbst wenn mein Windows trotzt Norton, Noscript etc. einmal befallen werden sollte nix passieren kann, habe ich Debian sich auf eine verschlüsselte Partition installieren lassen. Da muss ich beim start dann immer erst (die ist so lang die widersteht jedem Bruteforce angriff ^^) Passphrase eingeben.
3.Die Installation ging ganz schnell, es hat auch direkt schon FF dabei (nennt sich nur Iceweasel)
4. Mobiletans benutzte ich auch.
5. Da es eine Virtuelle Machine ist, mit einem verschlüsselten OS ist das ganze auch sicher

Achja EDIT:

mir fällt gerade ein um Debian zu verschlüsseln muss man bei der Installation beim Schritt "Festplatten partitionieren" "verschlüsseltes LVM" auswählen, dann wird die virtuelle Festplatte verschlüsselt.
 
Zuletzt bearbeitet:
Argead schrieb:
Ich benutze Debian in einer Virtuellen Machine. (Virtualbox)

1. Debian ist ein wenig benutztes Linux, deshalb macht sich auch niemand die mühe einen Virus dafür zu schreiben, das lohnt einfach nicht.
2.Damit selbst wenn mein Windows trotzt Norton, Noscript etc. einmal befallen werden sollte nix passieren kann, habe ich Debian sich auf eine verschlüsselte Partition installieren lassen. Da muss ich beim start dann immer erst (die ist so lang die widersteht jedem Bruteforce angriff ^^) Passphrase eingeben.
3.Die Installation ging ganz schnell, es hat auch direkt schon FF dabei (nennt sich nur Iceweasel)
4. Mobiletans benutzte ich auch.
5. Da es eine Virtuelle Machine ist, mit einem verschlüsselten OS ist das ganze auch sicher
Zum Vergrößern anklicken....

Das klingt gut. Werde ich demnächst wohl so mal versuchen. :daumen:
 
Selten so viel Unsinn gelesen.

Argead schrieb:
1. Debian ist ein wenig benutztes Linux, deshalb macht sich auch niemand die mühe einen Virus dafür zu schreiben, das lohnt einfach nicht.
Zum Vergrößern anklicken....
Wo hast du das denn her? Debian ist weiter verbreitet wie kaum ein anderes Linuxderivat. Schon mal geguckt, worauf Ubuntu, Knoppix und noch einige weitere aufsetzen?

Argead schrieb:
2.Damit selbst wenn mein Windows trotzt Norton, Noscript etc. einmal befallen werden sollte nix passieren kann, habe ich Debian sich auf eine verschlüsselte Partition installieren lassen. Da muss ich beim start dann immer erst (die ist so lang die widersteht jedem Bruteforce angriff ^^) Passphrase eingeben.
Zum Vergrößern anklicken....
Was soll das bitte bringen? Das Betriebssystem merkt von der Verschlüsselung nichts, da TrueCrypt/BitLocker/LVM-Manager das Ganze vollständig abstrahieren.
Verschlüsselung ist ne prima Sache, aber für den Fall unnütz.

Argead schrieb:
5. Da es eine Virtuelle Machine ist, mit einem verschlüsselten OS ist das ganze auch sicher
Zum Vergrößern anklicken....
Und nochmal. Was soll das bringen? Es kostet performance, mehr nicht.

so far
 
midnight schrieb:
Selten so viel Unsinn gelesen.
Zum Vergrößern anklicken....

Dann bin ich mal so freundlich und erläutere es dir ausführlich ^^

midnight schrieb:
Wo hast du das denn her? Debian ist weiter verbreitet wie kaum ein anderes Linuxderivat. Schon mal geguckt, worauf Ubuntu, Knoppix und noch einige weitere aufsetzen?
Zum Vergrößern anklicken....


Linux hat laut dem Market-Share-Report von Net Applications einen Marktanteil von 1%. Debian hat davon ~30% macht 0,3% Verbreitung.
Ubuntu etc. setzen darauf auf richtig, es ist aber trotzdem nicht das gleiche. Aber selbst wenn man Debian zuschreibt den Marktanteil von Linux ganz auszufüllen, ist das tritzdem noch unerheblich, da sich die Entwicklung von Schadsoftware erst ab ~10% Marktanteil lohnt.
Da Opensource ist Linux sowieso sicherer.

midnight schrieb:
Was soll das bitte bringen? Das Betriebssystem merkt von der Verschlüsselung nichts, da TrueCrypt/BitLocker/LVM-Manager das Ganze vollständig abstrahieren.
Verschlüsselung ist ne prima Sache, aber für den Fall unnütz.
Zum Vergrößern anklicken....

Ich gehe hier von einer Infektion von Windows aus. In dem Fall könnte ein Angreifer den Inhalt der virtuellen Festplatte auslesen und auch verändern!
Wenn der Inhalt der virtuellen Festplatte dagegen verschlüsselt ist (per LVM !, Bitlocker und Truecrypt haben da überhaupt gar nichts mit zu tun) kann ein Angreifer sie nicht auslesen und auch nicht gezielt verändern!

midnight schrieb:
Und nochmal. Was soll das bringen? Es kostet performance, mehr nicht.

so far
Zum Vergrößern anklicken....

Hallo wir reden hier über Homebanking ^^. Da ist die Performance sowas von unkritisch, es soll ja nur der Browser, und evtl. Openoffice laufen. Die sind ja nicht gerade Hardwarehungrig.
 
Du gehst nicht allenernstes davon aus, jemand dein System angreift, dann deine VM kompromittiert um dir das Onlinebanking streitig zu machen?
Also ich bin schon einigermaßen Paranoid, aber das ist auch für mich ein bisschen viel. Wenn du Mobiletans benutzt müsste man dein Telefon dann auch noch haben, plus Logindaten fürs OB. Also man kanns auch übertreiben.

so far
 
Der Aufwand das einzurichten war ~15min.
Das isses mir Wert, weil ich nicht davon ausgehe das irgendjemand sich den Aufwand machen wird da noch eine Lücke drin zu finden^^
 
Naja bitte, aber ich will nicht immer erst die VM anwerfen um mal kurz zu gucken wie viel Geld ich noch habe. Ich traue meinem Browser, besitze mittlerweile kein AV-Programm mehr und bin trotzdem sehr glücklich.

so far
 
midnight schrieb:
Naja bitte, aber ich will nicht immer erst die VM anwerfen um mal kurz zu gucken wie viel Geld ich noch habe. Ich traue meinem Browser, besitze mittlerweile kein AV-Programm mehr und bin trotzdem sehr glücklich.
Zum Vergrößern anklicken....

Wenn du hier schon schreibst, dann lese bitte meine Bedürfnisse richtig. Wenn ich meinen Kontostand abrufen möchte, werde ich auch weiter den normalen Browser benutzen. Mit meinen Anmeldedaten kann man herzlich wenig ohne TANs anfangen. Denn selbst um Daten zu verändern oder TAN-Listen für ungültig zu erklären benötigt man eine. Und diese habe ich in guter alter Papierform ;)
Mir geht es um Überweisungen! Dort muss ich TANs angeben und dann wird es erst interresant. Ein zwischengeschalteter Hacker kann deine Angaben abfangen, verändern und dann an die Bank schicken. Ebenso fängt er Daten der Bank ab, kann sie verändern und schickt sie dann an mich. Das geht ebenso mit mobilen TANs.
Habs mir in einer Doku angesehn. Weiß den Namen zwar nicht mehr genau, aber es war sicherlich nicht irgendein 08/15 Boulevard-Programm. Ich behaupte mal, gewisse Medien einschätzen zu können.
Ach um noch was klar zu stellen: Ich bin sicherlich nicht paranoid, aber ich habe auch schon zu viel erlebt um weiter mit folgendem Grundsatz durchs leben zu laufen: "Wird mir schon nicht passieren!!"
Und die Arbeit eine VM zu starten ist nun wirklich nicht gerade groß ;)
 
Ja klar, aber auch für ne Überweisung will ich nicht erst noch ein VM anwerfen.
xxxRaptoRxxx schrieb:
Das geht ebenso mit mobilen TANs.
Habs mir in einer Doku angesehn.
Zum Vergrößern anklicken....

Eben nicht. In der SMS steht, wie viel und wohin das Geld geht. Ergo: Wenn dein ominöser Hacker die Daten geändert hat, dann stehen in deiner SMS falsche Daten und du brichst es ab. Und jetzt komm bitte nicht mit "er hackt das GSM-Netz". Wenn er das kann, dann braucht er keine lächerlichen Überweisungen abfangen. Und ich glaube kaum, das jemand deine OB-Daten rauskriegt, dein Handy klaut und dann dein Konto lerrräumt.

Wie gesagt: Mit mobileTan erhälst du dir maximale Sicherheit, da du eben zwei unabhängige Übertragungswege hast. Wenn du mehr Sicherheit willst, dann geh zur Bank und fülle ein Zettelchen aus (=

so far
 
Und über welchen Weg verschickst du die mobileTAN ;)
Ich muss gestehen, dass ich die letzten 3Minuten der Doku nicht mehr sehen konnte, weil ich zur Arbeit musste. Allerdings wurde das Fazit mehrfach vorweg genommen, dass keine Methode absolut sicher ist und leicht auszuhebeln.
Kann es mir nur so vorstellen, dass bei der Übermittlung der mTAN wieder das Problem mit dem Inet Weg besteht.
 
Du schickst Daten zum Server. Meinetwegen willst du 100€ auf Konto abc überweisen. Deine Anfrage wird von einem Cracker abgefangen und verändert, am Bankserver kommt an"500€ an Konto xyz" überweisen. Der Server schickt dir eine SMS mit dem Inhalt: "sie wollen 500€ an xyz überweisen". Das willst du natürlich nicht und brichst es ab.
Unabhängig davon, dass es schon nahezu unmöglich ist, die SSL-verschlüsselte Verbindung abzuhören und zu verändern, ist es dem Cracker nicht möglich, kurz den Server der Banken zu manipulieren.

Wie gesagt, du kannst mobileTan als sicherste Methode verwenden, oder es eben ganz bleiben lassen und zur Bank latschen. 100%ige Sicherheit gibts niemals und nirgendwo, aber mehr als mobileTan geht halt einfach nicht.

so far
 
Alles klar, werde bei meiner Bank mal nachfragen.
Parallel dazu werde ich aber mal schauen, ob ich die Doku im Net finde und mir die letzten Minuten reinziehen um auch den Teil nachvollziehen zu können.
Die anderern Wege waren ja erschreckend einfach auszuhebeln.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

K
Win11 startet nach Update nicht mehr (Bildschirm schwarz)
Antworten
5
Aufrufe
710
Hellhammer
Hellhammer
B
Windows bootable clonen von BIOS / MBR auf EFI / GPT
Antworten
3
Aufrufe
7K
Hellhammer
Hellhammer
M
Suchbegriffe in URL werden oft nicht mehr geladen
Antworten
9
Aufrufe
6K
MFrank56
M
F
Wird 6000MHz Ram mit Cl30 und XMP mit einem Ryzen 7700(ohne x) funktionieren?
Antworten
4
Aufrufe
878
RyzA
RyzA
L
Keine Leerzeichen mit der Leertaste
Antworten
5
Aufrufe
4K
LiniXus
L
Oben Unten
Zurück