Mike Kuketz
2. Juli 2018 | 11:40 Uhr

Sicheres Online-Banking: Geht das überhaupt?

Die Frage

Sicheres Online-Banking: Geht das überhaupt?

lässt sich nicht einfach beantworten. Dazu müssten wir zunächst einmal festlegen, was »sicher« im Kontext des Online-Bankings überhaupt bedeutet. In diesem kleinen Microblog-Beitrag werde ich dieses Fass allerdings nicht aufmachen. Vielmehr möchte ich kurz meine Lösung vorstellen – subjektiv halte ich diese für ausreichend sicher.

Als Basissystem nutze ich Lubuntu in der LTS-Version (Version 16.04) als VirtualBox-Maschine:

  • Download der Minimal-Version (37 MB)
  • Installation von (Deskop-)Paketen, die notwendig sind
    • xserver-xorg-core
    • xserver-xorg
    • xinit fluxbox
    • x11-xserver-startutils
    • xterm
    • logrotate
  • Verzicht auf weitere Paket-Abhängigkeiten mit dem Parameter 
    --no-install-recommends
  • Die Kommunikation »nach außen« ist über eine externe Firewall (IPFire) reglementiert, die lediglich ein Update der Paketquellen und ein Verbindungsaufbau zu den Servern der Bank zulässt

Anschließend installiere ich noch die Paket Abhängigkeiten für die VirtualBox und nutze als Online-Banking-Client Hibiscus. Die virtuelle Maschine wird dann noch in ein Firejail-Gefängnis gesperrt.

Zur Überweisung nutze ich das chipTAN-Verfahren – die EC-Karte wird in ein externen TAN-Generator / Lesegerät (REINER SCT cyberJack/Tanjack) gesteckt und eine TAN generiert, die nur wenige Minuten für den aktuellen Auftrag gültig ist. Wer »mehr« Sicherheit möchte, der sollte das Linux-System auf einen eigenständigen Rechner installieren und nicht in eine virtuelle Maschine sperren.

Insgesamt halte ich diese Variante für ausreichend sicher. Unsicher halte ich alle Lösungen, bei denen ein Smartphone im Spiel ist. Davon solltet ihr Abstand nehmen. Gerade ein Smartphone bietet eine immens große Angriffsfläche und sollte (trotz des anhaltendenden Trends in diese Richtung) unter keinen Umständen für Online-Banking genutzt werden.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
Mobile-Banking
31. Januar 2022

Android & iOS: Sicheres Mobile-Banking am Smartphone

Sicheres Mobile-Banking am Smartphone (Android, iOS) mit dem chipTAN-Verfahren und der Sparkassen-App.
chipTAN-Verfahren
12. Juli 2018

Online-Banking: Aber sicher – Das chipTAN-Verfahren

Aussschlagebend für ein »sicheres« Online-Banking ist insbesondere das genutzte TAN-Verfahren.
Unsicheres Online-Banking
9. Juli 2019

Wie Banken Online-Banking durch Apps unsicher machen

Die flächendeckende Verbreitung von Banking-Apps wird die Betrugsfälle stark ansteigen lassen - Banken tragen hier eine erhebliche Mitschuld.
Microblog
27. Juli 2017

Leserfrage: Online-Banking über Hibiscus

Per E-Mail kam die Frage rein: Wie machst du das eigentlich beim Online-Banking? Welche Software und welches System nutzt du…
Microblog
4. Juli 2018

Leserfrage chipTAN: Welchen TAN-Generator nutzt du?

Nach meinem kleinen Beitrag zum Thema »Sicheres Online-Banking: Geht das überhaupt?« kam häufig die Frage nach dem TAN-Generator. Ich nutze…
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.