Yep. Linux. Wenn du eh den Browser vom USB Stick startest könntest du zum "Banken" eigentlich auch eine Bankix auf USB Stick installieren:

c't Bankix, Download bei heise

Zu deinem Konzept: für meinen Geschmack zu viele Tools.. je mehr Tools man installiert desto größer wird dann wieder die Angriffsfläche. Was macht dich so sicher dass der Windows Defender sich mit der Kaspersky Suite verträgt, und dass die Kaspersky Firewall nicht wieder die Windows Firewall "durchlöchert" ?

Wenn ich Firewalls "in Reihe" Schalten würde dann "physikalisch", d.h. bei mir läuft der Linux Paketfilter IPtables auf dem PC, und die Fritz Box hat selbst noch einen Paketfilter.. so können die sich nicht in die Quere kommen...

In deinem Falle könntest du einen Squid Proxy mit Paketfilter und Virenscanner einrichten.. da diese SW auf einem anderen Rechner läuft kann sie deiner Sicherheitssoftware nicht in die Quere kommen.

Ich kaufe durchaus mit Kreditkarte im Internet ein, aber eben nur bei als seriös bekannten Händlern. Ebay und andere "Gaunerecken" meide ich ganz einfach.

hxxp://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html

hxxp://www.heise.de/download/ct-bankix.html

Stefan meint per HBCI / FinTS Programm:

Homebanking Computer Interface

Gibt auch kostenlose, ich habe mir auf seinen Tipp hin unter Linux Moneyplex installiert (Kaufversion) und bin damit sehr zufrieden.

Zitat:

Zitat von W_Dackel

Zitat:

Stefan meint per HBCI / FinTS Programm:

Homebanking Computer Interface

Gibt auch kostenlose, ich habe mir auf seinen Tipp hin unter Linux Moneyplex installiert (Kaufversion) und bin damit sehr zufrieden.

Danke, an Euch für die frdl. Infos. werde mal vorsichtig testen, ob ich damit klar komme.

Hoffe das (Linux und HBCI - ???) ist kompatibel mit meinem Betriebssystem "Windows Vista 32-Bit" und ich bekomme
das auf einen neuen USB-Stick installiert. Würde auch die ..... Software kaufen, wenn alles okay.

Bin immer sehr erfreut über freundlich, hilfreich sachdienlichen Infos bzw. Unterstützung in dieser Community ......danke an all!

Mit meinen allerbesten Grüßen

Simplex

Linux ist ein eigenes Betriebssystem, komplett unabhängig von Windows. Das ist auch der "Gag" an der Bankix: dort wird ein Ubuntu-Linux von CD oder USB Stick gebootet. Das heißt dein Windows PC könnte so verseucht sein wie er will, an die Bankdaten kämen die Schadprogramme nicht ran.

Bankix empfiehlt sich für Leute die sich nicht groß in Linux einarbeiten wollen da die C't Redaktion dieses Linux bereits eingerichtet hat.

Ein Dual Boot (beim Start fragt dich dein Rechner ob er Windows oder Linux booten soll) ist dagegen etwas für jemanden der sich in Linux einarbeiten will. Meine Schätzung: ca. 1 Jahr, danach kannst du Linux aber so konfigurieren wie du es dir unter Windows nie hättest träumen lassen.

https://sites.google.com/site/realmadnex/anleitungen/ctbankix

Zur Frage nach Bankix+USB.

Zitat:

Zitat von W_Dackel

HBCI mit Cardreader ist nach bisherigem Kenntnisstand nicht zu knacken... definitiv.

Mein drahtloses Kartenlesegerät (Kobil) nennt mir eine sechsstellige TAN.

Die Chance ist also 1 : 1 Million, wenn man eine zufällige TAN eingibt.
Oder anders ausgedrückt: Bei einer Million Versuchen hat der Angreifer
im Schnitt einmal Erfolg. Angesichts dessen, dass solche Angriffe ja
nicht von Hand, sondern automatisiert geschehen, erscheint mir das
auch nicht so sicher.

Ein achtstelliges Passwort aus Buchstaben, Zahlen und Zeichen hat
eine erheblich höhere Sicherheit durch Raten getroffen zu werden.

Die Frage ist, ob es sich noch lohnt Zugänge zu Bankkonten zu hacken,
wenn die Überweisungen nur mit Kartenlesegerät und Karte getätigt
werden können.

Zitat:

Zitat von JuergenS

Oder anders ausgedrückt: Bei einer Million Versuchen hat der Angreifer
im Schnitt einmal Erfolg. Angesichts dessen, dass solche Angriffe ja
nicht von Hand, sondern automatisiert geschehen, erscheint mir das
auch nicht so sicher.

Schon mal überlegt wie viele Versuche du hast?
Nach dreimal ist (meines Wissens) Schluss.
Das gilt für jeden Geschäftsvorfall, bei jedem Versuch hast du die Trefferwahrscheinlichkeit von 1 zu ~ 1 Million!
Bei zu vielen Falschversuchen wird Onlinebanking gesperrt (3 mal 3? müsste nachsehen).

Zitat:

Zitat von Shadow

Schon mal überlegt wie viele Versuche du hast?
Nach dreimal ist (meines Wissens) Schluss.
Das gilt für jeden Geschäftsvorfall, bei jedem Versuch hast du die Trefferwahrscheinlichkeit von 1 zu ~ 1 Million!
Bei zu vielen Falschversuchen wird Onlinebanking gesperrt (3 mal 3? müsste nachsehen).

Meine Bank hat mir soeben telefonisch erzählt, dass nach 3 Fehlversuchen
- egal innerhalb welcher Zeitperiode - gesperrt wird, aber dass der Zähler
nach jeder richtigen TAN-Eingabe wieder auf Null gesetzt wird.

Das würde bedeuten, dass man je nach Häufigkeit der Überweisungen recht
viele Versuche pro Jahr hat. Man braucht also nur eine hinreichende Anzahl
von gehackten Bankaccounts, um Erfolg zu haben.

Zitat:

Zitat von JuergenS

Das würde bedeuten, dass man je nach Häufigkeit der Überweisungen recht
viele Versuche pro Jahr hat. Man braucht also nur eine hinreichende Anzahl
von gehackten Bankaccounts, um Erfolg zu haben.

Jedes einzelne mal (nach einem "TAN-Reset") ist doch wieder die Wahrscheinlichkeit so hoch wie vorher.
Und selbst dem dümmsten objektiv noch geschäftsfähigen Nutzer (ich weiß, ich bin gnadenloser Optimist), aber auch der Bank würde eine "ständige" (der Bank schon eine mehrmalige) Neufreischaltung auffallen.
Außerdem protokolliert auch aus Eigenschutz eine Bank da einiges mit und wertet dies auch aus.