Sicherer Windows PC für Homebanking etc.

Guthbert

Wo kann ich das abholen ?
Thread Starter
Mitglied seit
07.12.2006
Beiträge
7.681
Ort
Südlich von Dings
Ich habe mir jetzt einen Zweit-PC gegönnt um mein Homebanking - HBCI, Ausweisapp und Onlinekauf-,Verkauf vom Spiel und Bastel-PC weg zu kriegen.

Ich habe von Linux keine Ahnung und will darum mein Windows so sicher wie möglich machen. Momentan sieht die Konfig so aus und folgende Software ist drauf:

C2D 6750@ Stock
Gigabyte P35-DS3 - Soundkarte nicht installiert, im Bios alles unbenötigte deaktiviert
Saphire Radeon 2600Xt
WD Caviar Blue 6400AAKS
RainerSCT Cardreader
Maus
Tastatur
Monitor

Windows 7 64Bit SP1 + alle Updates
Windows 7 Treiber von MS - nix vom Hersteller geladen
Norton Internet Security
Ausweisapp
- HBCI Software kommt noch
Firefox 6.x
Spybot
Adblock

es ist nicht drauf:
Flash
PDF-Reader
Java

Was muß noch drauf ?
Was soll noch weg ?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wie wäre es mit UBuntu? Meine Schwiegermutter hat von Linux keine Ahnung kommt damit aber wunderbar zurecht und fängt sich seit dem keine Viren mehr ein. Installation ist so einfach wie bei Windows.
 
Wie wäre es mit UBuntu? Meine Schwiegermutter hat von Linux keine Ahnung kommt damit aber wunderbar zurecht und fängt sich seit dem keine Viren mehr ein. Installation ist so einfach wie bei Windows.

Damit funkioniert die Ausweisapp noch nicht und bei meiner zukünftigen HBCI Software weiß ich es nicht - auch nicht wie man sowas nachinstalliert
 
Ich nehme das: Sicher surfen - Download - COMPUTER BILD

Hier wird gleich passend zur BLZ die Firewall (iptables) konfiguriert: Sichere Bank - Download - COMPUTER BILD

Manche Firmen haben aber keine BLZ: Online Broker flatex - einfach günstig handeln - Aktien, Optionsscheine, Zertifikate, Fonds, ETFs, CFDs, Wertpapiere, Hebel, OTC - FLATEX
und verlinken zu twitter, youtube, facebook...

Die Banken handeln diesbezüglich dumm und verantwortungslos.

Druckerhöhung | heise Security


Meine Sparkasse verlinkte mal zu einem Autohändler.
 
Zuletzt bearbeitet:
Lest ihr eigtl auch die Anforderungen des TEs oder postet ihr nur nach dem Thread Titel?

Linux kommt für ihn nicht in Frage...
 
Lest ihr eigtl auch die Anforderungen des TEs oder postet ihr nur nach dem Thread Titel?

Linux kommt für ihn nicht in Frage...

Schaust du dir die CDs eigentlich an? ;)

Linux kommt für mich auch nicht in Frage...

Das sind bootfähige CDs/USB-Sticks mit irgend einem OS, die eine bestimmte Funktionalität bieten. Weißt du, was bei Windows unter der Motorhaube passiert?

---------- Beitrag hinzugefügt um 17:50 ---------- Vorheriger Beitrag war um 17:46 ----------

Ich wüsste auch nicht, wie man ein installiertes Windows so sicher wie nötig bekommt. Mir ist einfach kein entsprechendes Windows bekannt.

---------- Beitrag hinzugefügt um 17:56 ---------- Vorheriger Beitrag war um 17:46 ----------

Du gehst einmal mit deinem "sicheren Windows" auf solch eine Website Hardwareluxx - Hardwareluxx

und fängst dir über ein infiziertes Werbebanner im Drive-by-Download einen Schädling ein, der sich auf der Festplatte festsetzt.
 
Zuletzt bearbeitet:
Dein von dir verlinkes Boot OS ist Linux... :rolleyes:

Da auf Linux manch seiner Programme nicht laufen bleibt nur Windows übrig.

Zu deinem übrigem Post sag ich mal lieber nichts...
 
Zuletzt bearbeitet:
Zu deinem übrigem Post sag ich mal lieber nichts...

Das war bittere Realität, ist echt so passiert, vielen Usern. Eine Entschuldigung kam nicht.

Ein installiertes Windows mit Festplattenzugriff bekommt man nicht sicher.

Auf etlichen neumodischen Smartfones läuft Linux. Wer merkt das? Wen stört das? Wenn man bestimmte Windows-Anwendungen nutzen will, dann muss man nach meinen Informationen Zugeständnisse bezüglich Sicherheit machen. Wir sind nicht bei wünsch dir was - leider.

---------- Beitrag hinzugefügt um 18:09 ---------- Vorheriger Beitrag war um 18:05 ----------

Chip-Tan läuft mit meiner CD. Nebenbei: ich würde mich für die Sicherheit keines Systems und keines Verfahrens verbürgen. Das ist Sache der Banken.
Druckerhöhung | heise Security



---------- Beitrag hinzugefügt um 18:12 ---------- Vorheriger Beitrag war um 18:05 ----------

heise online - Sicher weil virtuell: Erste Beta von Qubes OS verfügbar
 
Zuletzt bearbeitet:
Damit funkioniert die Ausweisapp noch nicht und bei meiner zukünftigen HBCI Software weiß ich es nicht - auch nicht wie man sowas nachinstalliert

https://www.ausweisapp.bund.de/pweb/filedownload/download_pre.do

Wie man sehen kann auch für Linux.

Zu der zukünfitgen HBCI Software kann ich nichts sagen aber ich vermute mal da wird sich auch was finden lassen.

Es ist halt die Frage was wichtiger ist. Wenn die Sicherheit an erster Stelle steht, dann würde ich nicht Linux von Anfang an ausschließen. Wie gesagt ist der Umgang und die Installation je nach Distribution so einfach wie bei Windows.

Das war bittere Realität, ist echt so passiert, vielen Usern. Eine Entschuldigung kam nicht.

Ja daran kann ich mich auch noch zu gut erinnern. Ich war zum Glück nicht betroffen. Immerhin wurde das Problem relativ schnell beseitig.
 
ich auch nicht, warte noch bis mein Bankberater wieder da ist

Da musst du aber einen tollen Berater haben. Ich war/bin bei min. 10 Banken. Ahnung von dem Thema hat dort niemand. Bin extra wegen Secoder zur Volksbank - bekommen habe ich es nicht.

---------- Beitrag hinzugefügt um 18:46 ---------- Vorheriger Beitrag war um 18:45 ----------

secoder banking - Google-Suche
 
So wie ich das verstanden habe ist HBCI doch ein Standard. Deine Bank drückt dir je nach Verfahren zum Beispiel eine Chipkarte in die Hand. Die steckst du zuhause in einen Spezielles Lesegerät und eine HBCI Software übernimmt den Rest. Deine Bank liefert dir vermutlich auch die HBCI Software aber du musst diese nicht zwingen nutzen. Da es ein Standard ist, kannst du auch jede andere HBCI Software nehmen, die das von der Bank verwendete Verfahren unterstützt. Das wäre dann auch unter Linux möglich. HBCI - LinuxWiki.org - Linux Wiki und Freie Software
 

Chip-Tan ist ein gutes Verfahren, benutze ich selbst, wenn aber der TE diese Möglichkeit (warscheinlich) nicht hat, bringt ihm das nichts.


Ich halte nachwievor ein Linux für Online Banking für übertrieben.
Solange man mit dem PC auf keine Warez oder XXX Seiten geht und in ICQ + Facebook nicht jeden Link einfach anklickt braucht nicht unbedingt ein Linux
 
Zuletzt bearbeitet:
Ich hatte mal mit XP und Kerio
kerio 2.1.5 - Google-Suche

mal rausgefummelt, zu welchen IP-Adressen meine Sparkasse geht und aus den 10 Adressen Regeln erstellt. Beim nächsten Versuch waren das teilweise ganz andere Server. Es scheint so zu sein, dass wenn man auf eine bestimmte Domain will, die auf mehreren IPs liegen kann und man rein zufällig eine von vielen bekommt - jedes Mal eine andere. Das ist wie bei Hase und Igel...

Man braucht nicht jeden Link extra anklicken, das lädt der Browser im vorauseilenden Gehorsam.

Was die Banken und Verfahren betrifft, ist es doch heute keine Kunst zu wechseln. Da bin ich flexibel:
banken hopping - Google-Suche
 
Zuletzt bearbeitet:
Solange man mit dem PC auf keine Warez oder XXX Seiten geht und in ICQ + Facebook nicht jeden Link einfach anklickt braucht nicht unbedingt ein Linux

Das dachte ich bis zu der Aktion mit Hardwareluxx auch. Seit dem weiß ich, dass man sich selbst auf vermeindlich sicheren Seiten einen Virus einfangen kann.
 
Ich bin ziemlich pingelig. Ich boote von CD, aktualisiere den Browser und die Addons, hoffe, dass ich mir beim ersten automatischen Zugriff auf Computerbild nichts einfange, trage die Website der betreffenden Bank als Standard im Browser ein und schließe den Browser!!! Für das Banking öffne ich den Browser neu, damit er eine neue ProzessID bekommt. Ich gehe vorher auf keine(!) andere Website und nachher auch nicht. Auf der CD kann sich nichts einnisten und von der Festplatte wird nichts gestartet. Könnte also nur etwas per Drive-By ins RAM kommen...

Da dauert also die Vor- und Nachbereitung schon min. 10 Minuten. So sind kurze Bootzeiten durch SSDs völlig bedeutungslos. ;)
 
Zuletzt bearbeitet:
Wenn der User aber unbedingt Windows haben will, dann wird er sich schon seinen Teil dabei gedacht haben.

Wenn ich eine Empfehlung für eine AMD CPU bekommen möchte und du mir dann Intel empfiehlst, bist du dann der Meinung, dass dein Post Ontopic war, oder ist das eher ein Zeichen, dass dir die Anforderungen des Users egal sind und du lieber deine Sicht der Dinge durchdrücken möchtest, egal was der andere eigentlich will?

Bezüglich der Bankingsicherheit, dass kann man genauso mit Windows hinbekommen.
Ich zB banke mit Windows und sehe eherlich gesagt keinen Nachteil, was die Sicherheit angeht.

Im Gegenteil, ich bin sogar noch nen Stückchen sicherer.
Wenn ein Hacker einen Redirekt auf der Bankseite gemacht hat (weil HTTP Server gehackt), und leitet der dich auf einen anderen(seinen) Server um(phishing), dann hast du mit deiner Methode nur soviel bewirkt, dass sich keine Schadsoftware installieren kann.

Ich dagegen erlaube ausschließlich den Connect zu einem einzigen Server der Bank, sprich es müßte schon der gesamte Server der Bank übernommen werden.
(Man kann also auch mit Windows das selbe Maß an Sicherheit bereitstellen wie mit Linux (oder einem anderen OS))

Man sollte aber, trotz aller ergriffenen Maßnahmen, sich nicht in 100%iger Sicherheit wiegen, denn diese gibt es nicht.
Vorsicht ist die Mutter der Porzellankiste, gilt auch beim Konto.

EDIT:
Bezüglich der vermeintlichen Sicherheit:
Leider ist es in der heutigen Welt so, dass die großen Website nicht mehr nur Content auf eigenen Server hosten, sondern sich ihren Inhalt über verschiedenen Implementationen holen und das von verschiedenen Servern.
Und wenn dann, wie im Fall HWL, ein Anbeiter dabei ist, der ein Sicherheitsproblem hat, dann wird die Website, obwohl deren Server garnicht betroffen ist, unweigerlich zum Problem.
Man kann nur Versuchen sich so weit zu schützen wie es geht, das klappt in der Regel ganz gut.
Aber wie sagt Mutti immer so schön, "vertraue niemals einem Fremden".

Man sollte sich natürlich auch nicht zu sehr nen Kopf machen, sonst endet das einer sehr dunklen Welt und das will ja keina.
 
Zuletzt bearbeitet:


ich habe chip tan - aber die Winkerei mit dem Kartenleser vorm Monitor zwecks synchronisierung kotzt mich an.

@ Kleini92
Ich warte auf meinen Bankberater weil der im Urlaub ist und ich mit dem gut kann. HBCI gibts bei manchen Banken nur für Firmen - der kann vieleicht was für mich machen :d
 
Wenn der User aber unbedingt Windows haben will, dann wird er sich schon seinen Teil dabei gedacht haben.

Wenn ich eine Empfehlung für eine AMD CPU bekommen möchte und du mir dann Intel empfiehlst, bist du dann der Meinung, dass dein Post Ontopic war, oder ist das eher ein Zeichen, dass dir die Anforderungen des Users egal sind und du lieber deine Sicht der Dinge durchdrücken möchtest, egal was der andere eigentlich will?

Ich sehe das etwas anders. Der TE will kein Linux weil er sich damit nicht auskennt und weil die Software darauf nicht läuft. Beides konnte ich wiederlegen. Das er unbedingt Windows will, hat er bisher nicht gesagt. Das legen ihm hier andere in den Mund.
Daher finde ich die Empfehlung von Linux Live CDs völlig in Ordnung. Am Ende muss der TE entscheidung und auch damit hab ich kein Problem. Ich habe aber ein Problem damit blöd von der Seite angemacht zu werden weil der TE angeblich unbedingt Windows wünscht. Das können wir doch bitte dem TE überlassen. Finde es schon etwas anmaßend was sich hier einige erlauben.
 
Zuletzt bearbeitet:
Ich wollte gar nichts empfehlen...oder doch: alles ausprobieren und sich eine Meinung bilden. Ich spiele mit den Sachen und eines Morgens wache ich auf und beim Zähneputzen fällt ein, wie man Windows konfigurieren könnte, damit es so funktioniert, wie mir das bei der oder der Sache gefallen hat. Ich habe einfach keine so riesigen Probleme mit dem Denken und Machen - Versuch macht kluch, und sei es, dass man erkennt, dass es zu stressig wird oder (momentan) gar nicht funktioniert.

---------- Beitrag hinzugefügt um 21:13 ---------- Vorheriger Beitrag war um 21:10 ----------

...weil der im Urlaub ist und ich mit dem gut kann....

VORSICHT! Es ist deren Job, dass man mit denen gut kann. Das hat mich einmal schon 1250 DM gekostet...
 
Das er unbedingt Windows will, hat er bisher nicht gesagt. Das legen ihm hier andere in den Mund.

Ich habe von Linux keine Ahnung und will darum mein Windows so sicher wie möglich machen. Momentan sieht die Konfig so aus und folgende Software ist drauf:

Hier macht niemand jemanden blöd an. Warum sollte er sein Windows nicht wollen und will es dennoch sicherer machen?
(Desweiteren läuft die AusweisAPP nicht unter Windows.)
(Wenn man mit Linux das Windows sicherer machen kann, dann habe ich natürlich nichts gesagt, glaube ich aber nicht dran.)

Wie schon gesagt, man kann auch sein Windows sicher machen, dass man mit dem Teil genauso sicher banken kann wie mit jedem anderen OS.

EDIT:
Nebenbei bemerkt halte ich es ziemlich übertrieben sich so nen Toaser als Bankingrechner hinzustellen, da tuts auch nen Atom oder ne alte Kiste ausm "Lager".
 
Zuletzt bearbeitet:
Nebenbei bemerkt halte ich es ziemlich übertrieben sich so nen Toaser als Bankingrechner hinzustellen, da tuts auch nen Atom oder ne alte Kiste ausm "Lager".


das ist ne Kiste mit alten Teilen aus dem Lager :d

@ Kleini92

Wenns der Nachbar ist mit dem man sich auch noch gut versteht, vermeidet er es normalerweise einen in die Pfanne zu hauen :d
 
Lest ihr eigtl auch die Anforderungen des TEs oder postet ihr nur nach dem Thread Titel?

Hier macht niemand jemanden blöd an.

Wie schon gesagt hab ich kein Problem mit der Entscheidung für Windows oder Linux. Das ist Sache des TE. Von einem Moderator erwarte ich aber genau solche Aussagen nicht. Diese Entscheidung liegt allein beim TE und sonst niemand.

Warum sollte er sein Windows nicht wollen und will es dennoch sicherer machen?

Hab nicht behauptet es darf kein Windows sein. Ich nenne lediglich die Alternativen damit der TE sich selber ein Bild machen kann.

Was von beiden Sicherer ist, darf gern jeder für sich selber Entscheiden. Aus dem Glaubenkrieg halte ich mich lieber raus.

(Desweiteren läuft die AusweisAPP nicht unter Windows.)
Wo hast du diese Info her? Ich dachte bisher das läuft unter Windows und Linux.

Wie schon gesagt, man kann auch sein Windows sicher machen, dass man mit dem Teil genauso sicher banken kann wie mit jedem anderen OS.

Streng genommen müsste man FF und Windows meiden. Beides wird von den meisten Nutzer in Deutschland genutzt und ist daher auch Hauptangriffsziel der Hacker. Das sagt natürlich nichts über die Sicherheit der Systeme aus. Es ist nur eine einfache Kosten Nutzen Rechnung seitens der Hacker. Möglichst viele potentielle Opfer.
Aus diesem Grund sind selbst die unsichersten Systeme kein Angriffsziel solange sie nicht einen gewissen Marktanteil ereicht haben. Warum dann nicht also ein sicheres und wenig verbreitetes System nehmen. Mehr Sicherheit geht nicht. Ob das notwendig oder vieleicht übertrieben ist, darf der TE entscheiden.
 
@stoffel
Nagut. ^^

Soll denn auf dem Rechner denn wirklich nur gebankt und geshopt werden, sprich also keine administrativen Sachen, oder so Gedöns?

Linux ist mittlerweile genauso klicki Bunti wie Windows, oder jedes andere GUI OS.
Die Grundfunktionalitäten kann man schnell erlernen und erweitert auch den eigenen geistigen Horrizont. Letztendlich brauchst du ja nur nen Browser, nen HBCI Packet und die APP, wobei die Hauptarbeit sicherlich über den Browser läuft. Da du den Rechner eh schon da hast und du am WE evtl etwas Luft hast, installier (oder boote von CD) einfach nen Linux, dann siehste ja, ob du damit klarkommst, oder das große Kotzen bekommst.

(Linux beißt nicht)
 
Das ist wiederum eine Aussage, die ich für einen Moderator sehr gut finde :d

Wie sieht es mit der Sicherheit von FF unter Linux aus? Wäre der ungewollt auch Angriffsziel oder unterscheidet er sich zu sehr vom FF unter Windows?
 
@APP
Bis vor "wenigen" Tagen gabs keine bzw sehr dezente Unterstützung von Linux.
Das mag sich ggf. geändert haben, ich hänge nicht jeden Tag auf den Seiten unserer Regierung rum, zumal mich das Thema zum Glück noch nicht betrifft.

@Windows vs Linux
Es gibt nicht DAS OS. Linux ist auch nicht der Weisheit letzter Schluß.
Wie schon gesagt, mit etwas Einarbeitung bekommt man auch nen Windows bankingsicher. Die selben Anstrengungen würde ich btw auch bei Linux anwenden, denn wer garantiert, dass die pösen Buben keine Lußt auf Linux haben?

@FF
Meines Wissens nach gibt es für den FF keine parallel Entwicklungen, oder anders gesagt, es gibt nur einen Quellcode, der dann für die verschiedenen Systeme entsprechend kompiliert wird, würde ich auch so machen. Daher ist das System Firefox auf beiden System gleich angreifbar. Problematisch sind eher die System und deren Dienste die der FF benötigt. Kommst du nicht an das Ziel ran, beschäftige dich mit der Umgebung, einfacher Grundsatz.

Wie schon gesagt, wenn einer will, dann bekommt er das auch hin. Vorteil vom FF ist einfach nur der, dass die sourcen offen liegen, dass kann aber auch ein Nachteil sein, da man so ggf direkte Einstiegspunkte direkt sieht.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh