Frage wegen System fürs Onlinebanking usw.

[drakrochma]

Hallo,
Mein Onlinebanking habe ich bisher von einem Rechner mit Windows 7 pro, allen Updates und täglich aktualisiertem Virenscanner usw. gemacht.
Den zusätzlichen Rechner würde ich gerne einmotten und dafür auf meinem Hauptrechner eine VM in Virtualbox laufen lassen dafür.

Meine Fragen:
Das Hostsystem wird täglich auf Updates für Windows 10 pro, Virenscanner und sonstige Software kontrolliert.
Installiert wird nicht jeder Quatsch sondern erst in ner VM getestet.
Macht es Sinn dann noch in der VM ein eigenes System nur für wichtigere Transaktionen aufzusetzen?
Falls ja, welches OS nimmt man da am sinnvollsten?
Ich hätte an ein minimalistisches Linux gedacht mit nicht viel mehr als OS, Browser, Vorenscanner und sonst soweit möglich das System abgeschottet.
Wie kann man das System noch zusätzlich vom Rest des Hosts abschotten, außer eben nichts shared, keine gegenseitigen Freigaben und außer der Systemplatte der VM alle weiteren Laufwerke wieder löschen?

Es sind zwar keine wirklich ernstzunehmnden Beträge, die ich da hin und her schiebe, das System dazu hätte ich aber trotzdem gerne das Taschengeld so sicher wie möglich.
Daher die Frage an die Profis.

Vielen Dank schon mal.

 

[X5-599]

Vielleicht sehe ich das falsch, aber die Gefahr besteht doch nur beim Einloggen.
Dort muss man einen Benutzer und ein Passwort eingeben.

Ich behaupte jetzt mal, du kannst soviele VMs einrichten wie du möchtest, wenn der Schädling ein Keylogger ist oder erkennt wenn jemand eine Bildschirmtastatur nutzt und dann den Bildschirminhalt aufzeichnet, bekommt er auch deine LogIn Daten.
Wenn er die Anfragen von deinem System auf eine gefälschte Website umleitet, wird vermutlich auch hier eine VM nicht viel bringen.

Aber ich bin in Sachen VM und Sicherheit ein Laie. Das sind nur meine Gedanken.

Aber das eingeloggt sein selber, hat kein Gefahrpotenzial. Gut, er könnte mitlesen was du für Konten hast und was für Geld drauf ist, doch was er braucht ist ein Zugang und den bekommt er nur mittels Abfangen deines LogIn.

Bei meinem Online Banking muss ich sogar einen QR Code einlesen und gewisse Zahlungen muss ich dann noch zusätzlich mittels SMS bestätigen.
Keine Ahnung wie der meinen PC und mein Smartphone zugleich befallen möchte, damit mein Smartphone sagt das der QR Code richtig sei.
Mehr Gefahr verbirgt sich doch hinter den Emails, wo jeder wild drauf los die Kontodaten und das LogIn mitteilt.

Was die Gefahr eines Rechners angeht, behaupte ich einfach mal und damit liege ich richtig, das der einzige weg ist um darauf sicher zu sein, ihn NIE ans Netzwerk zu bringen

 

[VoooDooo]

wenn du es sicher haben willst musst du sowas wie ct Bankix verwenden. Und das nicht in einer VM (wie schon geschrieben wurde: Problem mit Keylogger im Hostsystem) sondern immer direkt davon booten.
Aber auch dann könnte noch ein Hardwarekeylogger die Daten mitschneiden.

Ich hab das früher auch mal versucht, aber durch den ziemlichen Aufwand mit nem zweiten System verwendet man doch immer wieder das normale Windows für Bankgeschäfte. Höhere Sicherheit hättest du mit einem HBCI-System mit eigenem Keypad, dann kann der Login fürs Banking zwar immer noch mitgeschnitten werden, aber keine Transaktionen.

 

[hominidae]

...Qubes OS -> https://www.qubes-os.org/

 

[p4n0]

Ich wuerde die Kirche im Dorf lassen.

Wichtig ist dass ein ordentliches TAN Verfahren eingesetzt wird, der Rest ist nebensaechlich.
Auch ein kompromittierter Rechner ist beim Banking safe wenn zB Chip-TAN Verwendet wird.

Denn die generierte TAN ist nur für die vom User eingegebene Überweisung (mit Samt dem Betrag) gültig.

Also keines Falls TAN Verfahren per SMS, Apps oder sonstigen Kram, diese kann man abgreifen.
ChipTAN erachte ich fuer sicher.

Grueße

 

[passat3233]

So ist es.
Bei meiner Bank gibts Sm@rtTAN optic.
Da läuft auf der Bankseite ein Flickercode, der vom TAN-Leser gelesen wird.
Der genertiert dann die TAN und zeigt in seinem Display auch noch einmal alle Daten der Überweisung an.
Zusätzlich gibts bei meiner Bank noch einen speziellen Browser, der nichts anderes kann, als die Bankseite anzuzeigen.
Eine Umleitung auf Fakeseiten ist damit unmöglich.

Das ist im Moment neben speziellen Bankingprogrammen mit HBCI die sicherste Lösung fürs Onlinebanking.
Die klassischen Verfahren TAN, iTAN, mTAN sind dagegen rel. leicht zu manipulieren.

 

[drakrochma]

Das Teil setze ich auch ein, also Flackercode und Tan-Generator.
Wenn alles drüber raus keinen Sinn macht, dann spar ich mir den Rest, Danke

 

[Andi 669]

Das Teil setze ich auch ein, also Flackercode und Tan-Generator.
Wenn alles drüber raus keinen Sinn macht, dann spar ich mir den Rest, Danke

benutze ich auch,

aber ich habe letztens was im TV gesehen das man da immer auf den Tan_Generator schauen muss ob die Daten auch stimmen,
bei dem Fall im TV hat sich wohl doch jemand dazwischen geschaltet u. die TAN dann genutzt um eine ordentliche Summe auf ein anderes Konto zu überweisen.
allerdings hat der wohl auf so eine ihr Konto wurde gesperrt E-Mail geklickt.

aber das was der Tan_Generator dann anzeigt also das Konto wo das Geld hingeht u. wie Viel, kann wohl nicht manipuliert werden, das ist dann wohl sicher,