Guten Abend die Herren (und Damen) :)

Ich habe mich vor einigen Wochen für's Onlinebanking bei meiner Bank registriert und will das natürlich so sicher wie möglich gestalten.

Browser, OS, Antivirensoftware und Brain.exe auf dem Laufenden halten ist schön und gut, aber einen hundertprozentigen Schutz bietet das leider nicht, auch wenn ich mir wirklich gut überlege, was ich installiere und woher das Zeug kommt.

Als nächstes hätte ich überlegt, Onlinebanking nur aus einer VMware heraus zu betreiben, allerdings ist dieser Ansatz falsch herum. Ich müsste eher das normale Surfen aus der VMware heraus machen, damit das System sicher ist. Jedenfalls gefällt mir dieser Ansatz auch nicht.

Mein dritter Ansatz wäre folgender:
Ich lege mir einen USB-Stick zu, auf dem ich Linux installiere.
So kann ich - wenn ich Linux wirklich nur für Onlinebanking verwende - bedenkenlos meine Geschäfte abwickeln ohne Angst haben zu müssen vor Keyloggern und Co.
Außerdem kann ich auf diesem Linuxsystem auch sensible Daten speichern.

Das geht natürlich nur, wenn folgende Voraussetzungen erfüllt sind:

Kann man Linux von einem USB-Stick aus ausführen? Kann mir hierfür jemand eine kleine, einfache Distribution ans Herz legen?

Ich werde mir bald einen neuen Laptop kaufen. Kann ich davon ausgehen, dass ich mit einem neuen Laptop von einem USB-Stick booten kann?

Sind die Daten bzw. das OS auf diesem Stick ordentlich geschützt? Sprich...kann eine andere Person mit dem Stick etwas anfangen, ohne das Passwort zu kennen?

Geht dieses Konzept letztendlich auf? Ist mein Zugang zum Banking (von meiner Seite aus - nicht von Seiten der Bank) wirklich sicher?


Ich weiß, ich könnte auch eine eigene Partition verwenden auf meinem Laptop, aber wenn das OS auf dem Stick ist, kann ich auch andere PCs zum Banking verwenden.

Schonmal Danke für eure Hilfe :)

PS: Ich mache einfach nochmal auf diesen Thread aufmerksam: Kaufberatung Laptop (http://www.wartower.de/forum/showthread.php?p=7242049#post7242049) :)

servus,



Kann man Linux von einem USB-Stick aus ausführen? Kann mir hierfür jemand eine kleine, einfache Distribution ans Herz legen?


ja. http://www.pendrivelinux.com
benutzen kannst du jede distribution, die dir persönlich gefällt oder mit der du zurecht kommst.
ich würde debian nehmen, evtl. crunchbang (http://crunchbanglinux.org), das ist ein debian mit openbox (und/oder xfce4), ziemlich schlank und schnell.




Ich werde mir bald einen neuen Laptop kaufen. Kann ich davon ausgehen, dass ich mit einem neuen Laptop von einem USB-Stick booten kann?


ja.



Sind die Daten bzw. das OS auf diesem Stick ordentlich geschützt? Sprich...kann eine andere Person mit dem Stick etwas anfangen, ohne das Passwort zu kennen?


man kann etwas damit anfangen, sofern du das system nicht voll verschlüsselst.
es muss aber auch kein persistenter usb stick sein, du kannst natürlich auch eine live cd verwenden.
bei dieser etwas ändern ist natürlich schwieriger, da read only, ausserdem gibts keine gecachten daten vom browser oä.
das heisst das os ist sicher (sofern dir niemand bei nacht und nebel die cd aus deinem nachtkästchen klaut/austauscht :D ), nachteil, du kannst keine daten speichern (bookmark zu deinem banking, etc..).



Geht dieses Konzept letztendlich auf? Ist mein Zugang zum Banking (von meiner Seite aus - nicht von Seiten der Bank) wirklich sicher?


das ist eine philosopiefrage. 100% sicher bist du niemals.
ich selbst finde allerdings, dass du dir zuviel sorgen machst.
ohne tans kann niemand was mit deinen bankdaten anfangen und zu denen kommt er nicht wenn er nicht gerade deine post/sms mitliest.

Schau dich mal auf der Seite vom Heise Verlag (heise.de) um, die haben (letztes Jahr?) in der c't eine entsprechend angepasst Linuxdistribution für's sichere Online Banking zusammengestellt. Ich hab gerade mal kurz versucht einen direkten Link zu finden, aber bin auf die schnelle nicht fündig geworden, vielleicht hast du ja mehr Glück ;)

edit:
doch noch was entdeckt: http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
edit2:
Da war jemand schneller xD

hier isser http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html

man kann etwas damit anfangen, sofern du das system nicht voll verschlüsselst.
es muss aber auch kein persistenter usb stick sein, du kannst natürlich auch eine live cd verwenden.
bei dieser etwas ändern ist natürlich schwieriger, da read only, ausserdem gibts keine gecachten daten vom browser oä.
das heisst das os ist sicher (sofern dir niemand bei nacht und nebel die cd aus deinem nachtkästchen klaut/austauscht :D ), nachteil, du kannst keine daten speichern (bookmark zu deinem banking, etc..).

Liese sich so eine Verschlüsselung mehr oder weniger problemlos hinzufügen? Das hätte eben den Vorteil, dass ich dort auch ähm..."sensible Daten" (nein, keine Pornos :P) sicher speichern könnte.



das ist eine philosopiefrage. 100% sicher bist du niemals.
ich selbst finde allerdings, dass du dir zuviel sorgen machst.
ohne tans kann niemand was mit deinen bankdaten anfangen und zu denen kommt er nicht wenn er nicht gerade deine post/sms mitliest.

Aber auf jeden Fall sicherer als mit herkömmlichen Banking. Ob ich mir zu viele Soegen mache, kann ich persönlich (noch) nicht beurteilen, da ich noch nicht so lange beim Onlinebanking dabei bin. Aber man "hört" schon ab und zu von derlei Problemen und ich hätte gerne eine Absicherung dagegen.
Außerdem gefällt mir die Vorstellung, dass ich in den unendlichen gefährlichen Weiten des Internets und der IT-Welt eine kleine sichere Insel in meiner Tasche rumtrage :D
Also danke für die Hinweise, aber ich würd's trotzdem gerne machen, schon alleine wegen der technischen Spielerei ;)

Vielen Dank für den Bankix Link. Entstehen hieraus besondere Vorteile im Vergleich zu anderen Distributionen? Oder ist das auch nur eine von vielen sinnvollen (sinnvoll im Rahmen der Möglichkeiten) Varianten?

Achja...ist ein kleines und leichtes Linux OS auf so einem USB-Stick eigentlich schnell? Hängt wohl vom Stick ab, ja, aber handelsübliche Geräte wie sie fast jeder in der Schublade rumliegen hat...geht da was vorwärts?

Danke ;)
Dampfi

Vielen Dank für den Bankix Link. Entstehen hieraus besondere Vorteile im Vergleich zu anderen Distributionen? Oder ist das auch nur eine von vielen sinnvollen (sinnvoll im Rahmen der Möglichkeiten) Varianten?

Nun, der Vorteil ist, dass es genau auf den Einsatzzweck Onlinebanking abgestimmt ist und entsprechende Sicherheitsvorkehrungen mitbringt. Wenn du die Sache durchziehen willst, würde ich dir das entsprechende c't-Heft empfehlen (wird im Artikel genannt, kann man sicher nachbestellen, dass sollte es dir wert sein).
Allgemein lässt sich sagen, dass die c't bzw. der Heise-Verlag bei solchen Themen Kompetenzen hat, denen man meiner Meinung nach vertrauen kann.

Das Bankix Sicherheitskonzept geht noch weiter, als es dir vorschwebt - so wird z.B. ein USB-Stick mit Schreibschutz verwendet, damit das System nicht im nachhinein verändert werden kann. Einstellungen etc. werden auf einem getrennten Stick gespeichert...

Ich denke, wenn dir die Sicherheit bein Onlinebanking so wichtig ist, dass du es unter einem seperaten Linux machen willst, dann mach es gleich richtig und dann scheint mir (als Laie) Bankix die beste Wahl.




Achja...ist ein kleines und leichtes Linux OS auf so einem USB-Stick eigentlich schnell? Hängt wohl vom Stick ab, ja, aber handelsübliche Geräte wie sie fast jeder in der Schublade rumliegen hat...geht da was vorwärts?


Wird wohl tatsächlich vor allem auf den USB-Stick ankommen - also am besten mal nach Vergleichstests im Internet suchen und ruhig etwas mehr investieren um einen schnellen Stick zu haben. Ich denke, dass es trotzdem spürbar langsamer (vor allem das starten, wenn das System einmal im RAM ist, wird's wohl schnell sein) sein wird als von Festplatte. Mit Billig-Sticks von der Supermarktkasse wirst du wahrscheinlich wenig Freude haben, wenn du "mal schnell" eine Überweisung machen willst.

ich wollte dir auf keinen fall dein vorhaben ausreden, ein gesundes mass an sicherheit kann in so einem fall natürlich niemals schlecht sein.
so ein fort knox system hat schon sinn (und seinen reiz), das seh ich genauso. :D


Liese sich so eine Verschlüsselung mehr oder weniger problemlos hinzufügen? Das hätte eben den Vorteil, dass ich dort auch ähm..."sensible Daten" (nein, keine Pornos :P) sicher speichern könnte.


mehr oder weniger problemlos, ja. es ist schon etwas mehr arbeit als eine normale installation.
auf die schnelle hab ich mal diesen artikel gefunden, der mir sehr detailliert ausschaut: http://readm3.org/de/os/ubuntu/full-disk-encryption-lvm-luks




Achja...ist ein kleines und leichtes Linux OS auf so einem USB-Stick eigentlich schnell? Hängt wohl vom Stick ab, ja, aber handelsübliche Geräte wie sie fast jeder in der Schublade rumliegen hat...geht da was vorwärts?


wie wolvenheart schon sagte hängt das sehr von der qualität des sticks ab, kauf dir einen ordentlichen.
dazu kommt, das die verschlüsselung auch bremsen wird, wieviel das ausmachen wird trau ich mir jetzt nicht abzuschätzen.

Danke füre eure Hilfe und eure Tipps :)
Sobald ich mich endlich für einen Laptop entschieden habe und das gute Stück geliefert wird, werd ich mich wieder meinem Fort Knox widmen ;)

wie wolvenheart schon sagte hängt das sehr von der qualität des sticks ab, kauf dir einen ordentlichen.
dazu kommt, das die verschlüsselung auch bremsen wird, wieviel das ausmachen wird trau ich mir jetzt nicht abzuschätzen.

Also von Hardware-verschlüsselten USB-Sticks würde ich die Finger lassen. Bei denen kommt man mit dem entsprechenden Einsatz an die Daten ran. BAnkix kenne ich nicht, aber Du sollte auf jeden Fall das Ding verschlüsseln. Ich habe mir ein verschlüsseltes Privatix auf einen Stick gepackt, hat nur das Problem, dass Privatix was Hardware-Erkennung auf den verwendeten Rechnern angeht, nicht so toll ist. Aber Du hast ja schon ein paar ganz gute Tipps bekommen, was für Alternativen es gibt.
Zur Geschwindigkeit: Verschlüsselte Systeme sind schon etwas langsamer, aber wirklich nicht so, dass es stören würde. Mein Debian (und früher ein Ubuntu) auf meinem Desktop-Rechner ist komplette verschlüsselt (ROOT, SWAP und HOME Partitionen) befinden sich in einem verschlüsselten LVM. Das Booten dauert zwar ein bisschen länger, aber im normalen Betrieb merke ich praktisch nichts. Da ist die Geschwindigkeit der Festplatte weitaus wichtiger. Wenn Du Dir nicht gleich eine SSD einbaust (ist halt recht teuer), dann nimm ein Festplatt mit 7200 U/min (habe gute Erfahrungen mit Seagate Momentus 7200.4 gemacht), das ist wirklich ein Riesenunterschied. Für Sticks gilt das Gleiche. Ich würde Dir einen MicroSD-Karte mit Adapter raten. Die sind am schnellsten.

mal ehrlich... Der ansatz ist zwas gut, aber du übertreibst ein bisschen. Es gibt bisher einen virus der mir bekannt ist, der dir wirklich das geld wegziehen kann mit einer tan liste, aber es gibt ja nun das elektronische system. Solange es sich nicht um den 6 stelligen bereich dreht würde ich es ganz normal über windows machen, und falls du wirklich vorhast mehrere hundert tausend zu überweisen kannste dir auch direkt n neuen PC nur fürs banking kaufen...

Alternative: Ich habe eine iPhone app mit der ich online banking betreiben kann. Die app wurde auch getestet und als sehr sicher eingestuft (von unabhängigen instituten), da biste denk ich mal auf der sichersten seite. Die App gibt es bestimmt auch für andere Smartphones. Name ist "iOutBank"