Homebanking

Aus lugvswiki
Wechseln zu: Navigation, Suche

Einführung

Generell ist Homebanking auf einem Linux System meist relativ sicher, da Linux an sich schon sicherer ist als Windows. So sind keine nennenswerten Viren und Trojaner bekannt, was nicht heißt dass man sich in Sicherheit wiegen sollte.

Leider findet sich hierzu wenig sinnvolles im Internet. Einen recht interessanten Artikel habe ich im Ärzteblatt (Artikel: "Homebanking unter Linux") gefunden.

Grundsätzlich sollte man die Anzahl möglicher Angriffsmöglichkeiten reduzieren. Dazu gehören für mich folgende Maßnahmen:

  1. Verwendung von Linux mit allen Sicherheitsmaßnahmen aktiv (insbesondere einen echten "Root" Benutzer also keine Buntu Derivate)
  2. Verwendung eines eigenen Benutzers für Homebanking, der idealer weise auch eine eigene Gruppe benutzt und dessen Rechte per defaut auf Read/Write nur für diesen User eingestellt ist
  3. Deaktivierung aller nicht zwingend notwendigen Dienste, dazu gehört für mich auch eine lokale Firewall! (Hierduch ist es kaum Möglich den Rechner von außen zu Hacken)
  4. Homebanking nicht via Web-Browser (Webbanking) (siehe auch Abschitt Sicherheit von Webseiten Basierten Homebanking sondern eine spezielle Banking SW (siehe "Sonstige Quellen" unten)
  5. Homebanking mit zwei Geräte Prinzip. Also des PCs und eines Kartenlesers (ich bevorzuge einen FinTS/HBCI Reader wie er auch im Geschäftlichen Umfeld benutzt wird - siehe unten)
  6. Möglichst wenig zusätzlicher SW und vor allen keine die im Hintergrund läuft und Unkontolliert aufs internet zugreift
  7. Eigenes (Live)Linux das im wesentlichen nur für Homebanking benutzt wird (Ich habe dafür einen extra miniPC mit einer Installation die im wesentlichen nur für Homebanking benutzt wird)
  8. Das höchste Risiko sitzt eigentlich fast immer vor dem PC (also der Anwender selbst), deshalb immer den Verstand mit einschalten!

Bei Berücksichtigung möglichst vieler der genannten Punkte, ist Homebanking auf einem Linux PC vermutlich sogar sicherer als dieses bei den Bankterminals sowohl in der Bank (also am Schalter) oder vor der Bank. Es wird zwar selten Publik und die Banken lassen auch keine Infos raus, aber fast alle Banken sind schon erfolgreich angegriffen worden!


Sonstige Quellen:



Sicherheit von Webseiten Basierten Homebanking

Artikel in Kuketz IT-Security Blog: "Wie Banken die Sicherheit und Privatsphäre ihrer Kunden aufs Spiel setzen": https://www.kuketz-blog.de/wie-banken-die-sicherheit-und-privatsphaere-ihrer-kunden-aufs-spiel-setzen/


Erfahrungen der LUG-VS Mitglieder unter Linux

Dieser hat mich wieder in der Entscheidung bestätigt, Homebanking nur via geeigneter Software via HBCI/FinTS auf einem separaten kleinen ComputeStick zu machen: https://de.m.wikipedia.org/wiki/Homebanking_Computer_Interface

Hier noch ein link zum Wiki mit passender Linux SW (leider seit 2010 nicht mehr aktualisiert): http://linuxwiki.de/HBCI sowie das Linux Forum : http://www.onlinebanking-forum.de/forum/index.php?f=28


Ulf macht schon fast 20 Jahre Homebanking und damals noch OS/2 benutzte, verwende er das CS (Closed Source = kommerzielle) moneyplex: http://www.matrica.de/ Auch Gerhard hat gute Erfahrungen, verwendet aber die professionelle Mehrmandanten Version. Im gegensatz zu Ulf, der nur FinTS/HBCI Karten der VoBa SBK verwendet, die er mit einen CyberJack von ReinerSCT benutzt: http://www.reiner-sct.com/ Benutzt er eine eine HBCI-Datei auf nem USB-Stick. Info: Moneyplex in Tests und Presse


Als PC verwende er einen Intel® Compute Stick STCK1A32WFC (habe ich einem Bekannten vermacht) bzw. STK1A32SC (der Nachfolger): https://lug-vs.org/lugvswiki/index.php/Hardware-Steckbriefe#STK1A32SC_.28ohne_OS.29_und_STK1AW32SC_.28mit_Windows.29

Beide laufen mit einer openSUSE Tumbleweed und KDE desktop ausreichend schnell mit der Homebanking SW und kosten etwa 120€ z.B. bei reichelt.de: https://www.heise.de/preisvergleich/intel-compute-stick-stk1a32sc-blkstk1a32sc-a1384506.html


Matthias benutzte MoneyPenny das immer noch aktuell und Open Source ist. https://moneypenny-server.fh-swf.de/webshop/public_html/download.php "Das war vor 10 Jahren richtig gut!"


Bernd empfiehlt homebanking in Linux per hibiscus: https://www.willuhn.de/products/hibiscus/ Installierbare Software unter jedem Linux, in VM, auf usb etc. Er probiert es gerade erst aus, da es aber seit Jahren stabil läuft, weiter entwickelt wird und dazu kostenlos ist, ist es einen Versuch wert, sieht momentan sehr gut aus.



Zurück zur Erste-Hilfe oder zur Hauptseite