|
Onlinebanking - Wie macht man es richtig? Bei mir ist gerade die Frage aktuell, wie ich beim Onlinebanking das Risiko minimieren kann, dass mir das Konto leer geräumt wird. Was ist da sinnvoll zu machen? Ein USB-Stick mit einem Live-Linux drauf, welches nur dafür verwendet wird? Oder langt ein sicheres, langes Passwort schon aus? |
Passwort ist relativ egal (solange es nicht gerade etwas wie "1234" ist) da die Banken spätestens nach dem dritten Fehlversuch den Zugang sperren. Die beiden bisher nicht geknackten Überweisungsverfahren sind Flickertan (nur von Sicherheitsforschern ausgehebelt, noch nicht von Kriminellen) und Chiptan (bei einem sicheren Kartenleser mit eigener Anzeige bisher nicht knackbar). Wenn du eines dieser Verfahren einsetzst und sorgfältig bist kann nicht einmal ein Trojaner auf deinem PC eine Fehlüberweisung auslösen. Trojaner greifen eher Browser an: es gibt viele Chrome, Firefox, Edge, IE Nutzer, bisher gibt es keine Trojanersoftware die ein Homebanking Programm angreift. Linux wird von Bankingtrojanern nicht angegriffen da es nur auf ca. 2% der Desktops zum Einsatz kommt. Überblick: https://de.wikipedia.org/wiki/Transaktionsnummer Wenn du also z.B. ein HBCI Programm (Kmymoney, HIBISCUS, Moneyplex) auf Linux verwendest und nie über einen Windows PC auf dein Konto zugreifst ist sogar iTAN noch sicher genug. Bei HBCI tendiere ich zu Kaufprogrammen da in dem Fall Änderungen der Kreditinstitute vom Hersteller bald nachgezogen werden- bei Open Source Programmen kann in dem Fall sein dass du ne Weile warten musst. Eine Kombination aus HBCI Programm (statt Browser), Linux und einem TAN Generator dürfte also reichen, selbst wenn du Dagobert Duck sein solltest. Ich verwende generell Linux und habe das HBCI Programm Moneyplex (das einzige kommerzielle HBCI Programm das auch unter Linux nativ läuft) in einen Veracrypt Container installiert. Meine Tans empfangen ich ber mTAN übers Smartphone. Solange ich nie (nie nie!) über das Smartphone auf die Bankenseite zugreife ist diese Kombination sicher genug. |
Also tuts für meine Zwecke (ich bin nicht Dagobert - leider...) ein live-Linux mit aktuellem Browser und die Verwendung von mTANs? Außerdem ein (nicht schwerer, man braucht nicht für alles eine App) verzicht auf die dämliche Banking App? Oder habe ich da was übersehen? |
Ja, wobei ich es mir umständlich vorstelle jedesmal ein Live Linux zu booten. Für den Anfang würde ich das Linux (OpenSuse oder eine Ubuntu Variante wie z.B. Xubuntu oder ein Mint) auf einen schnellen USB Stick installieren, mittelfristig falls dir Linux gefällt vielleicht ganz umsteigen. HBCI Software hat einige Vorteile, daher verwende ich sie schon lange: -alle Konten bei verschiedenen Banken in einem Klick in Übersicht (Tagegeldkonto, Kreditkarte etc.) -alle Überweisungen und Kontobewegungen seit Anschaffung der Software in einem "unendlichen" Kontoauszug- mit Suchfunktion (Postbank bietet nur ein halbes Jahr, viele andere Banken auch) - bei Kontowechsel (aktuell da die Banken gerade an der Gebührenschraube drehen) weniger Aufwand, alle Überweisungen und Daueraufträge sind in der Software gespeichert und können direkt auf das neue Konto angewendet werden Alternativ kannst du dir fürs mTAN eine Pre-Paid Sim auf ein Uralt Handy besorgen und dann die Banking App verwenden, oder die Banking App auf einem Tablet installieren. Wichtig ist nur dass nie die TAN und die PIN auf dem selben Gerät verfügbar sein dürfen. Manche Banken erlauben das mittlerweile, ich (und die Experten deren Texte ich dazu las) finden das bekloppt. |
Besser kein Browser, sondern ein Bankingprogramm, so wie ich W_Dackel verstanden habe. |
@W_Dackel Ganz auf Ubuntu umsteigen kann ich nicht, ich bruach Visual Studio Enterprise für die Schule (NICHT FRAGEN, die Tirade willst Du nicht haben). Ich wusste nur nicht, dass man n Linux auch auf einem USB-Stick Installieren kann. Ich kannte bisher nur die Variante "Live System" Konto hab ich eh nur eins, und das wird sich warscheinlich auch so schnell nicht ändern, also denke ich, dass mir n Browser Langt. Oder Spricht da aus Sicherheitsgründen was dagegen? Wie gesagt, die App werde ich eh nicht nutzen, von daher werde ich die zweite SIM eh nicht brauchen... (Gott, musste meine Bank mir da online Banking rein drücken?) Danke für eure Hilfe! |
Banking Programm ist noch sicherer als Browser, wobei Browser unter Linux schon ziemlich gut ist, vor allem wenn man NoScript installiert.... Kommerziell gibt es Moneyplex ( moneyplex Homebanking), OSS gibt es GnuCash https://www.gnucash.org/ , Kmymoney https://kmymoney.org/ oder (scheint das verbreitetste zu sein) HIBISCUS https://www.willuhn.de/products/hibiscus/ Aus Gründen des Supports (Banken basteln öfter mal an ihren Schnittstellen) habe ich mir Moneyplex gekauft. Bin damit sehr zufrieden. Edit: Browser unter Linux reicht (dicke!). Ich würde NoScript und Adblock Plus zur Sicherheit in den Browser installieren. |
Dankeschön! Hat mir sehr geholfen :) |
Nachtrag: in meinem Beitrag oben habe ich nur Online Banking Programme aufgeführt die unter Linux laufen. Unter Windows gibt es noch einige mehr. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board