Homebanking: Unterschied zwischen den Versionen
Ulf (Diskussion | Beiträge) (Sicherheit von SMS-Tan, mTAN) |
Ulf (Diskussion | Beiträge) (Korrektur von Uwe wegen Chip-Karten Terminal) |
||
| Zeile 10: | Zeile 10: | ||
# Deaktivierung aller nicht zwingend notwendigen Dienste, dazu gehört für mich auch eine lokale Firewall! (Hierduch ist es kaum Möglich den Rechner von außen zu Hacken) | # Deaktivierung aller nicht zwingend notwendigen Dienste, dazu gehört für mich auch eine lokale Firewall! (Hierduch ist es kaum Möglich den Rechner von außen zu Hacken) | ||
# Homebanking nicht via Web-Browser (Webbanking) (siehe auch Abschitt [[Homebanking#Sicherheit von Webseiten Basierten Homebanking|Sicherheit von Webseiten Basierten Homebanking]] sondern eine spezielle Banking SW (siehe "Sonstige Quellen" unten) | # Homebanking nicht via Web-Browser (Webbanking) (siehe auch Abschitt [[Homebanking#Sicherheit von Webseiten Basierten Homebanking|Sicherheit von Webseiten Basierten Homebanking]] sondern eine spezielle Banking SW (siehe "Sonstige Quellen" unten) | ||
| − | # Homebanking mit zwei Geräte Prinzip. Also des PCs und eines Kartenlesers (ich bevorzuge einen FinTS/HBCI Reader wie er auch im Geschäftlichen Umfeld benutzt wird - siehe unten) | + | # Homebanking mit zwei Geräte Prinzip. Also des PCs und eines Kartenlesers (ich bevorzuge einen FinTS/HBCI Chip-Card-Reader wie er auch im Geschäftlichen Umfeld benutzt wird - siehe unten) |
# Möglichst wenig zusätzlicher SW und vor allen keine die im Hintergrund läuft und Unkontolliert aufs internet zugreift | # Möglichst wenig zusätzlicher SW und vor allen keine die im Hintergrund läuft und Unkontolliert aufs internet zugreift | ||
# Eigenes (Live)Linux das im wesentlichen nur für Homebanking benutzt wird (Ich habe dafür einen extra miniPC mit einer Installation die im wesentlichen nur für Homebanking benutzt wird) | # Eigenes (Live)Linux das im wesentlichen nur für Homebanking benutzt wird (Ich habe dafür einen extra miniPC mit einer Installation die im wesentlichen nur für Homebanking benutzt wird) | ||
| Zeile 60: | Zeile 60: | ||
== Erfahrungen der LUG-VS Mitglieder unter Linux== | == Erfahrungen der LUG-VS Mitglieder unter Linux== | ||
Dieser hat mich wieder in der Entscheidung bestätigt, Homebanking nur via geeigneter Software via HBCI/FinTS auf einem separaten kleinen ComputeStick zu machen: | Dieser hat mich wieder in der Entscheidung bestätigt, Homebanking nur via geeigneter Software via HBCI/FinTS auf einem separaten kleinen ComputeStick zu machen: | ||
| − | https://de. | + | [https://de.wikipedia.org/wiki/Homebanking_Computer_Interface Wikipedia HBCI Seite] |
| + | [https://de.wikipedia.org/wiki/Financial_Transaction_Services Wikipedia FinTS Seite] | ||
| + | |||
Hier noch ein link zum Wiki mit passender Linux SW (leider seit 2010 nicht mehr aktualisiert): | Hier noch ein link zum Wiki mit passender Linux SW (leider seit 2010 nicht mehr aktualisiert): | ||
| − | http://linuxwiki.de/HBCI | + | [http://linuxwiki.de/HBCI HBCI im LinuxWiki.de] |
sowie das Linux Forum : | sowie das Linux Forum : | ||
| − | http://www.onlinebanking-forum.de/forum/index.php?f=28 | + | [http://www.onlinebanking-forum.de/forum/index.php?f=28 Linux im Onlinebanking-Forum.de] |
Ulf macht schon fast 20 Jahre Homebanking und damals noch OS/2 benutzte, verwende er das CS (Closed Source = kommerzielle) moneyplex: | Ulf macht schon fast 20 Jahre Homebanking und damals noch OS/2 benutzte, verwende er das CS (Closed Source = kommerzielle) moneyplex: | ||
| − | + | [https://www.matrica.de/ Matrica.de] | |
Auch Gerhard hat gute Erfahrungen, verwendet aber die professionelle Mehrmandanten Version. | Auch Gerhard hat gute Erfahrungen, verwendet aber die professionelle Mehrmandanten Version. | ||
| − | Im gegensatz zu Ulf, der nur FinTS/HBCI Karten der VoBa SBK verwendet, die er mit einen CyberJack von ReinerSCT benutzt: | + | Im gegensatz zu Ulf, der nur FinTS/HBCI Chip-Karten Leser der Klasse 3 (mit Tastatur und Display) der VoBa SBK verwendet, die er mit einen CyberJack von ReinerSCT benutzt: |
| − | + | [https://www.reiner-sct.com/ Reiner-SCT.com] | |
Benutzt er eine eine HBCI-Datei auf nem USB-Stick. | Benutzt er eine eine HBCI-Datei auf nem USB-Stick. | ||
Info: [https://www.matrica.de/produkte/mppresse.html Moneyplex in Tests und Presse] | Info: [https://www.matrica.de/produkte/mppresse.html Moneyplex in Tests und Presse] | ||
| Zeile 78: | Zeile 80: | ||
Als PC verwende er einen Intel® Compute Stick STCK1A32WFC (habe ich einem Bekannten vermacht) bzw. STK1A32SC (der Nachfolger): | Als PC verwende er einen Intel® Compute Stick STCK1A32WFC (habe ich einem Bekannten vermacht) bzw. STK1A32SC (der Nachfolger): | ||
| − | + | [[Hardware-Steckbriefe#STK1A32SC_.28ohne_OS.29_und_STK1AW32SC_.28mit_Windows.29|Hardwaresteckbrief]] | |
Beide laufen mit einer openSUSE Tumbleweed und KDE desktop ausreichend schnell mit der Homebanking SW und kosten etwa 120€ z.B. bei reichelt.de: | Beide laufen mit einer openSUSE Tumbleweed und KDE desktop ausreichend schnell mit der Homebanking SW und kosten etwa 120€ z.B. bei reichelt.de: | ||
| − | https://www.heise.de/preisvergleich/intel-compute-stick-stk1a32sc-blkstk1a32sc-a1384506.html | + | [https://www.heise.de/preisvergleich/intel-compute-stick-stk1a32sc-blkstk1a32sc-a1384506.html Preisvergleich auf heise.de] |
Matthias benutzte MoneyPenny das immer noch aktuell und Open Source ist. | Matthias benutzte MoneyPenny das immer noch aktuell und Open Source ist. | ||
| − | https://moneypenny-server.fh-swf.de/webshop/public_html/download.php | + | [https://moneypenny-server.fh-swf.de/webshop/public_html/download.php Homepage] |
"Das war vor 10 Jahren richtig gut!" | "Das war vor 10 Jahren richtig gut!" | ||
Bernd empfiehlt homebanking in Linux per hibiscus: | Bernd empfiehlt homebanking in Linux per hibiscus: | ||
| − | https://www.willuhn.de/products/hibiscus/ | + | [https://www.willuhn.de/products/hibiscus/ Homepage] |
Installierbare Software unter jedem Linux, in VM, auf usb etc. | Installierbare Software unter jedem Linux, in VM, auf usb etc. | ||
Er probiert es gerade erst aus, da es aber seit Jahren stabil läuft, weiter entwickelt wird und dazu kostenlos ist, ist es einen Versuch wert, sieht momentan sehr gut aus. | Er probiert es gerade erst aus, da es aber seit Jahren stabil läuft, weiter entwickelt wird und dazu kostenlos ist, ist es einen Versuch wert, sieht momentan sehr gut aus. | ||
| + | |||
---- | ---- | ||
Zurück zur [[Erste-Hilfe]] oder zur [[Hauptseite]] | Zurück zur [[Erste-Hilfe]] oder zur [[Hauptseite]] | ||
Aktuelle Version vom 1. Mai 2020, 19:38 Uhr
Einführung
Generell ist Homebanking auf einem Linux System meist relativ sicher, da Linux an sich schon sicherer ist als Windows. So sind keine nennenswerten Viren und Trojaner bekannt, was nicht heißt dass man sich in Sicherheit wiegen sollte.
Leider findet sich hierzu wenig sinnvolles im Internet. Einen recht interessanten Artikel habe ich im Ärzteblatt (Artikel: "Homebanking unter Linux") gefunden.
Grundsätzlich sollte man die Anzahl möglicher Angriffsmöglichkeiten reduzieren. Dazu gehören für mich folgende Maßnahmen:
- Verwendung von Linux mit allen Sicherheitsmaßnahmen aktiv (insbesondere einen echten "Root" Benutzer also keine Buntu Derivate)
- Verwendung eines eigenen Benutzers für Homebanking, der idealer weise auch eine eigene Gruppe benutzt und dessen Rechte per defaut auf Read/Write nur für diesen User eingestellt ist
- Deaktivierung aller nicht zwingend notwendigen Dienste, dazu gehört für mich auch eine lokale Firewall! (Hierduch ist es kaum Möglich den Rechner von außen zu Hacken)
- Homebanking nicht via Web-Browser (Webbanking) (siehe auch Abschitt Sicherheit von Webseiten Basierten Homebanking sondern eine spezielle Banking SW (siehe "Sonstige Quellen" unten)
- Homebanking mit zwei Geräte Prinzip. Also des PCs und eines Kartenlesers (ich bevorzuge einen FinTS/HBCI Chip-Card-Reader wie er auch im Geschäftlichen Umfeld benutzt wird - siehe unten)
- Möglichst wenig zusätzlicher SW und vor allen keine die im Hintergrund läuft und Unkontolliert aufs internet zugreift
- Eigenes (Live)Linux das im wesentlichen nur für Homebanking benutzt wird (Ich habe dafür einen extra miniPC mit einer Installation die im wesentlichen nur für Homebanking benutzt wird)
- Das höchste Risiko sitzt eigentlich fast immer vor dem PC (also der Anwender selbst), deshalb immer den Verstand mit einschalten!
Bei Berücksichtigung möglichst vieler der genannten Punkte, ist Homebanking auf einem Linux PC vermutlich sogar sicherer als dieses bei den Bankterminals sowohl in der Bank (also am Schalter) oder vor der Bank. Es wird zwar selten Publik und die Banken lassen auch keine Infos raus, aber fast alle Banken sind schon erfolgreich angegriffen worden!
Sonstige Quellen:
- Finanzverwaltungssoftware info auf UbuntuUsers.de
- Finanzsoftware auf Heise.de
- Datei:Homebanking.odp (vom miniLPD 2019.1)
Verfügbare Software
Open Source
- Basierend auf OpenHBCI2 via AqBanking
- GnuCash
- Homepage GnuCash Homepage
- Manual GnuCash-Wiki
- Einführung UbuntuUsers.de Wiki
- KMyMoney
- Homepage KMyMoney Homepage
- Einführung UbuntuUsers.de Wiki
- GnuCash
- Basierend auf HBCI4Java
- Hibiscus
- Homepage Hibiscus Homepage
- Einführung UbuntuUsers.de Wiki
- Hibiscus
Closed Source
Sicherheit von Webseiten Basierten Homebanking
Artikel in Kuketz IT-Security Blog: "Wie Banken die Sicherheit und Privatsphäre ihrer Kunden aufs Spiel setzen":
Sicherheit von SMS-Tan, mTAN und anderer Verfahren
Auf der Seite der Verbaucherzentrale werden im wesentlichen, die Infektion eindringen auf dem Smartphone genannt (gilt aber kaum bei einem dedizierten alten Handy), als auch das umleiten der SMS am SMS-Server bzw. anfordern einer "Ersatz SIM".
Erfahrungen der LUG-VS Mitglieder unter Linux
Dieser hat mich wieder in der Entscheidung bestätigt, Homebanking nur via geeigneter Software via HBCI/FinTS auf einem separaten kleinen ComputeStick zu machen: Wikipedia HBCI Seite Wikipedia FinTS Seite
Hier noch ein link zum Wiki mit passender Linux SW (leider seit 2010 nicht mehr aktualisiert):
HBCI im LinuxWiki.de
sowie das Linux Forum :
Linux im Onlinebanking-Forum.de
Ulf macht schon fast 20 Jahre Homebanking und damals noch OS/2 benutzte, verwende er das CS (Closed Source = kommerzielle) moneyplex:
Matrica.de
Auch Gerhard hat gute Erfahrungen, verwendet aber die professionelle Mehrmandanten Version.
Im gegensatz zu Ulf, der nur FinTS/HBCI Chip-Karten Leser der Klasse 3 (mit Tastatur und Display) der VoBa SBK verwendet, die er mit einen CyberJack von ReinerSCT benutzt:
Reiner-SCT.com
Benutzt er eine eine HBCI-Datei auf nem USB-Stick.
Info: Moneyplex in Tests und Presse
Als PC verwende er einen Intel® Compute Stick STCK1A32WFC (habe ich einem Bekannten vermacht) bzw. STK1A32SC (der Nachfolger):
Hardwaresteckbrief
Beide laufen mit einer openSUSE Tumbleweed und KDE desktop ausreichend schnell mit der Homebanking SW und kosten etwa 120€ z.B. bei reichelt.de: Preisvergleich auf heise.de
Matthias benutzte MoneyPenny das immer noch aktuell und Open Source ist.
Homepage
"Das war vor 10 Jahren richtig gut!"
Bernd empfiehlt homebanking in Linux per hibiscus:
Homepage
Installierbare Software unter jedem Linux, in VM, auf usb etc.
Er probiert es gerade erst aus, da es aber seit Jahren stabil läuft, weiter entwickelt wird und dazu kostenlos ist, ist es einen Versuch wert, sieht momentan sehr gut aus.
Zurück zur Erste-Hilfe oder zur Hauptseite
