Hallo,
in der letzten Zeit habe ich mir verstärkt Gedanken gemacht, wie ich mein Homebanking sicherer machen kann (momentan erledige ich das auf meinem Windows-PC mit Firefox unter XP; gesichert per Router, Win-Firewall, AntiVir und Win Defender).
Nach längerer Grübelei kam ich zu dem Gedanken, einen extra Rechner dafür anzuschaffen. Da es mich schon seit langer Zeit reizt, mal einen MAC auszuprobieren, habe ich überlegt, ein MACBook für diese Aufgabe zu nehmen. Vermutlich sicherer als ein Notebook mit Windows 7.
Dann kam mir aber in den Sinn, warum ich nicht das Ganze unter RISC OS mache. Immerhin bin ich vor Jahren unter RISC OS damit angefangen. Und RISC OS ist ja nun überhaupt kein Angriffsziel für Hacker & Co.
Ich aktualisierte also meinen NetSurf (2.6) und loggte mich mal in all die Banken ein, mit denen ich gewöhnlich so arbeite.
Naja, der zähe Aufbau der Seiten und der dauernde x-malige Bildrefresh waren schon mal sehr störend. Aber zumindest kam ich überall über einen Login ins System.
Nervig war allerdings auch die Optik: Schlichte Zeichensätze, manchmal fehlende Bilder/Texte und verschobene Eingabemasken. Naja, und das Fehlen der Button-Infos (also jene Infos, die erscheinen, wenn man mit dem Mauszeiger über die kleinen Buttons fährt), sowie die fehlende Funktionalität der automatischen Ergänzung bei Maskeneingaben machten das Ganze für mich doch sehr fragwürdig.
Also Sicherheit oder Bequemlichkeit/Komfort/Ästhetik?
Vermutlich wird der NetSurf-Browser (wenn überhaupt) sich nicht gerade zügig weiter entwickeln, so dass man wohl kaum damit rechnen kann, dass sich in den mir wichtigen Punkten viel tun wird.
Da ein anderer Browser (auf RISC OS-FireFox lohnt sich wohl nicht zu schauen, weil zumindest bei mir total langsam) für RISC OS nicht in Sicht ist, werde ich mir wohl wieder Gedanken über Windows und MAC machen müssen (mit Linux habe ich überhaupt keine Erfahrung).
Unter welchen Systemen und mit welchen Sicherheitseinrichtungen macht ihr denn Homebanking?
Liebe Grüße
Homebanking
Moderator: Patrick
Hallo Michael,
ich würde hier von der Verwendung von RISC OS abraten. Browsertechnisch sind wir da einfach nicht aktuell genug.
Ich würde stattdessen c't Bankix empfehlen, ein Live-Linux-System, das man von CD bootet und das deshalb absolut viren- und trojanersicher ist.
http://www.heise.de/ct/projekte/Sichere ... 84099.html
Gruß,
Steffen
ich würde hier von der Verwendung von RISC OS abraten. Browsertechnisch sind wir da einfach nicht aktuell genug.
Ich würde stattdessen c't Bankix empfehlen, ein Live-Linux-System, das man von CD bootet und das deshalb absolut viren- und trojanersicher ist.
http://www.heise.de/ct/projekte/Sichere ... 84099.html
Gruß,
Steffen
[quote="hubersn"] absolut viren- und trojanersicher ist.
[/quote]
Na ja, mal davon abgesehen, daß auch auf den c't-Heft-CDs schon mal Viren waren ...
Ansonsten: Was spricht eigentlich gegen die Verwendung von NetSurf/RiscOS? Nur langsamer? oder tatsächlich unsicherer?
Die meisten Unsicherheiten gibt es ja wohl auch inzwischen eher direkt über die Browser als über's BS?
Was ist in Bezug auf Sicherheit eigentlich mit (altem (8, 9, 10)) Solaris? Da hätte ich noch 'nen alten Rechner
[quote="HöMi"]mit Linux habe ich überhaupt keine Erfahrung
[/quote]
Glaube, das ist auch nicht schwerer als Windoof, RiscOS, MacOS usw ... Es ist ja davon auszugehen, daß Du eine Distribution benutzen wirst (die meisten Empfehlungen gehen da heute ja in Richtung Ubuntu, ich selbst nutze seit Jahren SuSE (bzw. jetzt open SuSE) - hatte damit angefangen und bin daran hängen geblieben ...).
[/quote]
Na ja, mal davon abgesehen, daß auch auf den c't-Heft-CDs schon mal Viren waren ...
Ansonsten: Was spricht eigentlich gegen die Verwendung von NetSurf/RiscOS? Nur langsamer? oder tatsächlich unsicherer?
Die meisten Unsicherheiten gibt es ja wohl auch inzwischen eher direkt über die Browser als über's BS?
Was ist in Bezug auf Sicherheit eigentlich mit (altem (8, 9, 10)) Solaris? Da hätte ich noch 'nen alten Rechner
[quote="HöMi"]mit Linux habe ich überhaupt keine Erfahrung
[/quote]
Glaube, das ist auch nicht schwerer als Windoof, RiscOS, MacOS usw ... Es ist ja davon auszugehen, daß Du eine Distribution benutzen wirst (die meisten Empfehlungen gehen da heute ja in Richtung Ubuntu, ich selbst nutze seit Jahren SuSE (bzw. jetzt open SuSE) - hatte damit angefangen und bin daran hängen geblieben ...).
Acorn RiscPC/SA OS4.02,PC (XP + SuSE 9.3)
[quote="Olaf"][quote="HöMi"]mit Linux habe ich überhaupt keine Erfahrung[/quote]
Glaube, das ist auch nicht schwerer als Windoof, RiscOS, MacOS usw ...[/quote]
So ganz stimmt das nicht, da Linux nur etwas für "Männer" ist, die auch mal bereit sind einen Texteditor zu benutzen. Auch wenn es für die üblichen Einstellungen graphische Dialoge gibt.
In der Benutzung ist "Linux" weit näher an Windows als Mac OS X und bei einen Live Linux für Homebanking wird man ja auch eher keine ungewöhnliche Einstellungen für einen Arbeitsplatz vornehmen.
Eine andere Möglichkeit wäre eine virtuelle Maschine mit Windows - damit man nur nicht das Betriebssystem wechseln muss und seine Daten kapseln kann. Da sollte man dann aber das Image jedes Mal neu einspielen oder anders vor Veränderung schützen.
Glaube, das ist auch nicht schwerer als Windoof, RiscOS, MacOS usw ...[/quote]
So ganz stimmt das nicht, da Linux nur etwas für "Männer" ist, die auch mal bereit sind einen Texteditor zu benutzen. Auch wenn es für die üblichen Einstellungen graphische Dialoge gibt.
In der Benutzung ist "Linux" weit näher an Windows als Mac OS X und bei einen Live Linux für Homebanking wird man ja auch eher keine ungewöhnliche Einstellungen für einen Arbeitsplatz vornehmen.
Eine andere Möglichkeit wäre eine virtuelle Maschine mit Windows - damit man nur nicht das Betriebssystem wechseln muss und seine Daten kapseln kann. Da sollte man dann aber das Image jedes Mal neu einspielen oder anders vor Veränderung schützen.
Letzte Woche wollte mir ein Besucher flugs etwas überweisen und setzte sich an meinen Rechner, da der ja "grade an war". Noch bevor ich etwas sagen konnte, "äh... das wird nicht gehen..." hatte er schon alles erledigt.
Überrascht frug ich ihn, wie er das denn nun gemacht habe, anscheinend war ihm zwar das ein oder andere Javascript Problem aufgefallen aber offenbar hinderte es ihn nicht, via Mobiltelephon-TAN eine Überweisung zu tätigen.
Jetzt bin ich zwar nicht wie er bei der Postbank aber als ich mir die Website der guten alten Tante Sparkasse nochmal ansah (die zwar so irgendwie ging) und mal die "mobile" Version ausprobierte, war ich angenehm überrascht. Kontostand, Überweisungen, Daueraufträge etc.: alles kein Problem.
NatWest hingegen blockt mich brutal wg nicht unterstütztem Browser, keine Chance
Überrascht frug ich ihn, wie er das denn nun gemacht habe, anscheinend war ihm zwar das ein oder andere Javascript Problem aufgefallen aber offenbar hinderte es ihn nicht, via Mobiltelephon-TAN eine Überweisung zu tätigen.
Jetzt bin ich zwar nicht wie er bei der Postbank aber als ich mir die Website der guten alten Tante Sparkasse nochmal ansah (die zwar so irgendwie ging) und mal die "mobile" Version ausprobierte, war ich angenehm überrascht. Kontostand, Überweisungen, Daueraufträge etc.: alles kein Problem.
NatWest hingegen blockt mich brutal wg nicht unterstütztem Browser, keine Chance
Vielleicht sollte man unter RISC OS über HBCI-Software nachdenken? Ist erstens sicherer als ein Browser, und zweitens auch von der Browser-Weiterentwicklung (oder eben gerade nicht) unabhängig.
HBCI ist glaube ich auch in Österreich und Schweiz gängig, oder?
Wie sieht es da in GB aus? Weiß jemand, was die da haben?
HBCI ist glaube ich auch in Österreich und Schweiz gängig, oder?
Wie sieht es da in GB aus? Weiß jemand, was die da haben?