Software Frage Banking OS ;-)

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von Theoderix, 8 November 2018 um 19:03.

  1. Theoderix

    Theoderix Miesepeter

    Registriert seit:
    22 April 2001
    Beiträge:
    3.238
    Moin Boardies, nachdem ja das gute alte Heise Bankix vor geraumer Zeit eingestellt wurde und ich für den bastelfreudigen Community Nachfolger auf Lubuntu Basis definitiv zu blöd bin - ich habs probiert, ehrlich, mehrfach, aber irgendwie sprechen Linux Menschen nicht die Sprache die ich verstehe. Selbst die abzuarbeitende Agenda die einer in dem Thread aufmacht, spricht in Rätseln...zumindest für mich Computer Noob.
    Also suchte ich mir eine alternative Linux Fassung mit der ich -quasi als Live-System- vom USB-Stick booten kann um mein Homebanking(Browser, MTan via separaten und dummen Handy bzw. Chip Tan) aus einer vermeintlich sauberen Umgebung ausführen zu können.
    Bin dann bei Slax hängengeblieben, klein, performant und grün. :D

    Nun frage ich mich immer noch, wie kann ich sicherstellen, das ein Linux Iso(erst mal egal welches) nicht manipuliert wurde um bspw. Bankdaten abzugreifen?

    Klar, Hashwerte der ISOs habe ich verglichen, aber das haben sicher auch einige der Menschen anno 2016 gemacht, die mit einem korrupten Mint(dank ebenfalls falscher Hashwerte auf der Webseite nach Hack) von der Herstellerseite gesegnet wurden.
    Spielt es bei der gewählten Form des Homebankings überhaupt eine Rolle ob das ISO sauber ist oder nicht?

    Ich gebe es zu, das damalige Bankix hatte einen Vertrauensvorschuss bei mir, welchen ich mir völlig unbekannten ISO Verteilern nicht unbedingt gleichermaßen geben würde...

    Wie habt ihr das Problem gelöst, sofern ihr mit einer ähnlichen Lösung euer Homebanking realisiert?

    Fragenden Gruß Theo
  2. silverrider

    silverrider The One and Only

    Registriert seit:
    7 April 2013
    Beiträge:
    1.809
    Schon mal über HBCI nachgedacht? Bietet das deine Bank an? Dann kannst du dir den ganzen Hype sparen!
    Klar da steht das PinPad im Raum (Kosten), aber du kannst dir den ganzen "TAN"-Scheisse sparen und bist
    auf der entspannten Seite.
  3. Mr. Big

    Mr. Big old geezer

    Registriert seit:
    2 Januar 2002
    Beiträge:
    10.471
    Wie wär's mit Knoppix als Linux ISO?
  4. Theoderix

    Theoderix Miesepeter

    Registriert seit:
    22 April 2001
    Beiträge:
    3.238
    Ehrlich gesagt habe ich diverse Banken...keinen Plan ob HBCI bei allen möglich ist...eigentlich finde ich die Lösung mit Browser und bspw. ChipTan schon ganz o.k. und würde gerne in der Richtung weitermachen.
    Ging, hatte ich anno 200x schon am Laufen, bevor es Bankix gab...ist halt recht fett mit viel Krempel dabei(und potentieller Angriffsfläche dadurch) den ich nicht fürs Banking brauche. Da finde ich die 200MB von Slax schon recht praktisch, viel mehr als den Browser braucheich ja nicht zum Banken.
    Mir gings eher darum, wie ich einigermaßen sicherstellen kann, dass die ISOs die man sich zieht eben sauber sind, also neben der selbstverständlchen 'Verfizierung' via Hashes.
    Oder muss man sich seinen Körnel tatsächlich dafür immer noch selbst kompostieren?
  5. feuerhunter

    feuerhunter Unrechthaber

    Registriert seit:
    26 April 2001
    Beiträge:
    1.412
    Wer so dermaßen besorgt ist, sollte besser alles persönlich am Schalter erledigen. jm2c.
  6. Theoderix

    Theoderix Miesepeter

    Registriert seit:
    22 April 2001
    Beiträge:
    3.238
    Danke für deinen konstruktiven Beitrag, aber du verwechselst Besorgnis mit dem Versuch von Erkenntnis und Verständnis der Materie.
  7. speck76

    speck76 Bekanntes Mitglied

    Registriert seit:
    2 Januar 2017
    Beiträge:
    585
    Wenn du erstens ein TAN-Verfahren mit Zwei-Geräte-Authentifizierung (z. B. Chip-TAN) und zweitens eine Bank, die bei Kartenmissbrauch keine Selbstbeteiligungskosten an die Kunden weitergibt, wählst, dann kannst du sowohl ruhig schlafen und brauchst auch keinen weiteren Einblick in die Materie.
    Theoderix sagt Danke.