Hallo,
vielleicht bin ich hier ja richtig, auch wenn ich kein konkretes Problem habe.

Es geht um die Sichetheit im Internet. Meine Bekannten meinen, ich sei paranoid,
weil ich etwas ungewöhnliche Massnahmen im Umgang mit dem WWW betreibe.
Vielleicht liest das mal jemand und ich bekomme hierzu einen Expertentipp.
Also.....Mein Konzept ist folgendes.
Ich habe einen Desktop PC, den ich seit Jahren mit Xubuntu als alleiniges OS nutze.
Da mache ich grundsätzlich nur Officearbeiten. Evtl. noch Produktrecherchen. Shopping, sowie Onlinebanking mache ich in der VirtBox mit Lubuntu.

Ich surfe und erledige e-mails ausschliesslich mit dem Tablet, damit mein Banking-System sauber bleibt.
Ansonsten beherzige ich die Empfehlungen für Internetsicherheit akribisch.
Keine Mailanhänge von Unbekannt öffnen. System immer auf dem neuesten Stand halten. Usw.

Ich nutze nur Programme aus den Paketquellen.Ich speichere keine Passwörter und nutze den Firefox mit noscript und ublockOrgin. Keine weiteren Addons. Meine Suchmaschine ist Startpage.

Ich weiss, dass ein Antiviren Proggi für Linux eigentlich nicht nötig ist und ClamAv ja nicht gerade das Gelbe vom Ei ist. Trotzdem habe ich mir ClamAv installiert, weil meine Bank in den Geschäftsbedingungen ein Virenschutz Programm verlangt. Die sagen aber nicht welches.
Auch wenn Clam nutzlos ist, ist den Vorschriften Genüge getan. Oder?

Was hält man hier von meinem Sicherheitskonzept?
Ist Banking in einer virtuellen Maschine wirklich* sicherer?
Mach ich zuviel, oder zu wenig? Oder bin ich schlichtweg paranoid?


Sorry, für den Roman. Danke fürs Lesen.

Einiges davon klingt wirklich extrem übertrieben. V.a. weil es sich nicht um Windows handelt. Und dann aus dem Linux heraus noch eine anderer VM nutzen nur um wieder "anders" zu surfen, also das bekommt man auch auch gut mit einem anderen Browserprofil oder anderem Benutzeraccount unter Linux hin. Und nur weil eine VM benutzt wird ist das auch nicht automatisch sicherer als in einer nicht-virtuellen Ugebung.

Virenscanner unter Linux sind überflüssig bis kontraproduktiv und nur weil die Bank und absurde Forderung stellt (sie sich auch eh nur auf Windows beziehen kann) ist das kein Grund einen extrem dummem Virenscanner wie Clam zu verwenden.

Herzlichen Dank Cosinus,
dachte mir schon sowas.
Wenn ich im Firefox ein 2. Profil, ohne Addons und ohne sonstigen Schnickschnack einrichte, ist das bestimmt genauso sicher, wie eine Virtuelle Maschine.
Wäre dann etwa ein 2. Linuxaccount denn noch ein Tick besser?
So werde ich das dann machen. Gibst du mir da grünes Licht?
Ich habe hier und in anderen Foren schon viel von dir gelesen und halte dich für sehr kompetent.
Das muss auch mal gesagt werden.

Mit dem Virenscanner sehe ich das etwas anders als du.
Ich habe vor einiger Zeit die Bank schriftlich gefragt, ob ich Schwierigkeiten bekommen könnte, falls ich im Schadensfall das wesentlich sicherere Linux ohne Virenscanner, statt das trotz Virenscanner unsicherere Windows nutze.
Die Antwort war, dass ich lt. AGB einen Virenschutz brauche.
Das sagen die, die wahrscheinlich noch Win xp als System nutzen.

Ich halte diese Antwort auch für nicht kompetent und ziemlich ignorant, aber warum soll ich mich mit der Bank im Schadensfall herumstreiten, wenn ich das durch das Installieren eines, auch unsinnigen Virenschutzes umgehen kann.
Der soll ja quasi nur als Alibi dienen.
Teilst du vor diesem Hintergrund meine Meinung.

Also, nochmal vielen Dank.

Sicherer ist da garnix. Du hast nur ein anderes Profil. Ich hab ja auch nicht gesagt, dass das sicherer wäre, nur das man mit viel weniger Aufwand denselben Effekt erzielt.

Und sry aber diesen Alibi-Virenscanner zu verwenden ist einfach nur grotesk und an Schwachsinn kaum zu toppen. Nur weil die Bank so eine Forderung hat wird ein Virenscanner nicht besser oder sinnvoller und Linux. Lass den einfach weg. Da gibt es nix zu scannen!

ich verwende den ja nicht. Der ist einfach installiert um Schwierigkeiten mit der Bank zu umgehen.
Wenns hart auf hart geht, pochen die mit Sicherheit auf ihre AGBs. Da wird dann die 1. Frage sein, hast du einen Virenscanner.
Ob ClamAv sinnvoll ist, oder nicht interessiert die nicht.

Es gäbe ja noch Sophos (kostenlos) und Eset (30€/jhrl.)
Da habe ich wiederum Bammel, dass die merklich ins System eingreifen.
Das ist aber ein anderes Thema.

Aber da werden wir uns wohl nicht einig.

Vielen Dank Cosinus

"wenns hart auf hart kommt" - das ist doch totaler Quatsch. Dann hilft kein Virenscanner und ClamAV schonmal garnicht. Du musst einfach nur begreifen, dass man unter Linux kein AV braucht und dass man sich damit sein Linux auch zerstört. Die finden nur Schädlinge für Windows wenn überhaupt und nichts für Linux.

Ich mach auch Onlinebanking unter Linux und verwende keinen AV weils einfach total schwachsinnig ist, völlig egal was die Bank da sagt.

Na ja, stell dir mal vor, das Konto wird beispielsweise online geknackt und die Bank versucht es auf den Kunden abzuwälzen. Dann kommt ihr eine Nichteinhaltung der AGB gerade recht, egal ob es sinnvoll ist oder nicht.

Wie soll die Bank das denn nachweisen ob man ein AV hatte oder nicht??
Das ist einfach nur depperte Paragrafenreiterei. Wenn man das so auslegen will, ja dann bitte nur onlinebanking unter Windows machen!

Internet-Banking-Betrug funktioniert praktisch nur mit Windows.

Lese z. B. zum Internet-Banking-Trojaner Emotet von vor einigen Jahren.
Irgendwann steht da was von Windows-Registry usw. Es lohnt sich praktisch nicht Trojaner für andere Betriebssysteme zu schreiben. Das passiert einfach nicht:

https://de.securelist.com/banker-emotet-evolution-einer-bedrohung/59222/

Dort steht zudem:
"Die wichtigste Aufgabe der oben besprochenen Skripte ist die Durchführung betrügerischer Geldüberweisungen vom Konto des Anwenders. Allerdings kann der Bot die Zwei-Faktoren-Authentifizierungssysteme (Chip TAN oder SMS TAN) nicht eigenständig umgehen, er benötigt hier die „Hilfe“ des Anwenders. "

Eigentlich sollte, sofern du dein Internet-Banking korrekt verwendest, trotz Schadcode es zu keinen ungewollten Tranaktion kommen. Der Virenscanner kann den Schadcode erkennen. Die zugehörige, transaktionsbezogene TAN musst du aber bestätigen. Und wenn du nur 5,- Euro überweisen willst und da steht was von 5000,- Euro im Kartenleser, SMS oder App, dann solltest du die berechnete TAN natürlich nicht eingeben.

Zitat:

Zitat von iceweasel

Die zugehörige, transaktionsbezogene TAN musst du aber bestätigen. Und wenn du nur 5,- Euro überweisen willst und da steht was von 5000,- Euro im Kartenleser, SMS oder App, dann solltest du die berechnete TAN natürlich nicht eingeben.

Und bei sowas hilft auch kein Virenscanner. Wer die Daten im TAN-Generator nicht auf Richtigkeit prüft (es kann ja ein unerkannter Trojaner im Browser alles manipuliert haben) der haftet selbst. Ob nun mit oder ohne AV.
Oder hat sich das schon wieder geändert?
Durch so einen SmartTAN-Gerät bräuchte man überhaupt keine Virenscanner mehr, weil der ja nunmal alles korrekt anzeigt wie Betrag und Empfänger.