Ubuntu & die "Wahrscheinlichkeit eines Datenraubs"

Dieses Thema im Forum "Security Talk" wurde erstellt von Carlos, 07.05.2006.

  1. #1 Carlos, 07.05.2006
    Zuletzt bearbeitet: 07.05.2006
    Carlos

    Carlos Jungspund

    Dabei seit:
    05.05.2006
    Beiträge:
    11
    Zustimmungen:
    0
    Hallo,

    ich betreibe mehr oder minder häufig Online-Banking.
    Unter Windows habe ich wild herumkonfiguiert, dass das Betriebssystem einigermaßen [...] sicher ist.


    Wie kann ich unter Linux (Distribtion: Ubuntu 5.10) ein Maximum an Sicherheit erreichen?

    Ich hatte an folgendes gedacht:

    - einen PC mit Linux ausschließlich zum Online-Banking genutzen und nur auf vertrauenswürdigen Seiten surfen...

    - oder aber eine LIVE-CD (z.B. von Ubuntu) verwenden.


    Das Vorgehen mit der Live-CD scheint ja recht sicher zu sein, da sich dauerhaft nichts festsetzen kann.
    Nun ist das große Manko an der LIVE-CD, dass die sehr unkomfortabel ist.

    Kann ich auch Vorschlag 1 in Betracht ziehen?
    Müsste ich wenn ich Vorschlag 1 wählte, alle 4 Wochen Linux neu installieren?

    Sind unter Linux schon Fälle von Datenraub durch Cracker z.B. durch Keylogger bekannt geworden (kein Phising!)?


    Vielen Dank für eure Hilfe!

    MfG

    Carlos

    P.S.: Wenn's um's Geld geht, bin ich paranoid. [​IMG] [​IMG]
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Grünling, 07.05.2006
    Grünling

    Grünling Foren As

    Dabei seit:
    09.11.2005
    Beiträge:
    76
    Zustimmungen:
    0
    ...,

    dann mache es wie ich und verzichte einfach auf's Onlinebanking.
    Sicherer geht's wirklich nicht.
     
  4. PBeck

    PBeck Routinier

    Dabei seit:
    11.08.2005
    Beiträge:
    319
    Zustimmungen:
    0
    Die Gefahr einem Rootkit aufzuliegen ist immer gegeben, natürlich. Jedoch ist es speziell unter Linux, sowieso schwer die User unbekannte Kommandos/scripts ausführen zu lassen. Normalerweise passiert sowas nur durch unachtsamkeit und wenn sowieso keine Serverdienste laufen bist du relativ sicher imho.
     
  5. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Unter Linux bist zu auf jeden Fall um einiges sicherer, wie unter Windows. Egal
    welche Maßnahmen du zur Sicherung von Windows ergriffen hast!

    Wenn du wirklich so paranoid bist, dann würde ich, wie Grünling schon sagte, auf
    Online-Banking verzichten!


    mfg hex
     
  6. #5 hoernchen, 07.05.2006
    hoernchen

    hoernchen UBERgarstiges nagetier

    Dabei seit:
    17.02.2005
    Beiträge:
    1.081
    Zustimmungen:
    0
    es gibt nicht nur rootkits die userinteraktion erfordern ;-)
     
  7. Carlos

    Carlos Jungspund

    Dabei seit:
    05.05.2006
    Beiträge:
    11
    Zustimmungen:
    0
    Ich mache Online-Banking, da es sehr viel praktischer ist, gleich nachdem man etwas bestellt hat die Überweisung rauszuschicken.
    Zudem habe ich nicht mein ganzes Geld auf dem Onlinekonto ;-)


    Heißt das, dass man die Wahrscheinlichkeit von einem rootkit infiziert zu werden, verringern kann, indem man ausschließlich auf die Seite der Bank geht und sofort danach herunterfährt?

    Gibt es eine Statistik von Viren und Boots unter Linux (wie das bei Windows der Fall ist)?


    MfG

    Carlos
     
  8. PBeck

    PBeck Routinier

    Dabei seit:
    11.08.2005
    Beiträge:
    319
    Zustimmungen:
    0
    @ hoernchen:

    Selbstverständlich. Jedes Programm das einen Buffer-Overflow produziert ist ein potenzielles Ziel.

    @ Carlos:

    Du könntest auch einfach direkt zum Schalter in der Bank gehen. Das ist sicherer :P Wenn du dies unter Linux so genau prüfst wie war das bei dir dann unter Windows? Ich führe meine Überweisungen auch online durch und habe auch keine erweiterten Sicherheitsmaßnahmen im Einsatz. Nur was ich natürlich nicht mache ist es über Wlan dies durchzuführen, dafür hänge ich mich direkt an den Router.
     
  9. Carlos

    Carlos Jungspund

    Dabei seit:
    05.05.2006
    Beiträge:
    11
    Zustimmungen:
    0
    @PBeck

    Danke für deine Antwort! Denn nun weiß ich, dass man unter Linux (welche Distribtion verwendest du?) ohne Sicherheitsmaßnahmen sicher(er) Geld überweisen kann.

    Ich prüfe das so genau unter Linux, da ich 1. von Linux überhaupt keine Ahnung habe und herausfinden möchte, ob solche Maßnahmen nötig sind und 2. da ich unter Windows erst sehr viele Schritte, wie das Abstellen der unnötigen Dienste, das Erstellen eines eingeschränkten Benutzerkontos, diverse Einschränkungen (z.B. Verbot des Zugriff auf die registry) und einmal im Monat wegen eines Virenbefalls ein sauberes Backup durchführen musste damit das System sicherer wurde.


    Als Fazit kann ich also festhalten, dass es mit Linux Ubuntu (immer die neuste Version) sicherer* ist als mit Windows XP (im konfigurierten Zustand, s.o.) Überweisungen zu tätigen, da von Haus aus schon die Angriffsflächen reduziert worden sind (?)


    * Ich denke selbst wenn man ein sehr sicheres System zu haben meint, ist dieses immer nur so sicher, wie das Surfverhalten des Benutzers vernünftig ist. Also sollte man Brain 2.0 beim Surfen aktivieren... :-D
     
  10. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Linux ist nicht sicher, nur weil Linux draufsteht. Linux ist nur so sicher, wie man es verwaltet. Auch der Vergleich Windows-Linux hinkt. Ein gut administriertes Windows-System kann ein sicheres System sein, zumindest sicherer als ein schlecht verwaltetes Linux-System.

    Gruss, Xanti
     
  11. #10 ergonomic, 07.05.2006
    ergonomic

    ergonomic Mitglied

    Dabei seit:
    18.02.2005
    Beiträge:
    26
    Zustimmungen:
    0
    Ich versteh die Diskussion nicht ganz ... was hat Onlinebanking mit der Distri zu tun? Linux - Win ... is doch bums, Fakt ist, dass der Fehler viel häufiger beim Menschen liegt ...

    MITM mit gefälschten Certs ... User klickt einfach "ok" etc
     
  12. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Die groesste Sicherheitsluecke in einem System sitzt meist 30-50cm vor dem Bildschirm. :D
     
  13. Rafer

    Rafer Onkel Joe

    Dabei seit:
    20.04.2005
    Beiträge:
    187
    Zustimmungen:
    0
    Ort:
    Kerpen bei Köln
    Tja, da wären wir wieder beim alten Thema "Sicherheit Versus Komfort".

    Wenn du wirklich "sooo Paranoid" wärst, würdest du dich auf Online Banking nicht einlassen, schon garnicht wenn du dich mit dem System was du sicher machen willst nicht auskennst und nochnichtmal Grundbegriffe kensnt die dazugehöhren um ein System Effektiv zu schützen.
     
  14. #13 Carlos, 08.05.2006
    Zuletzt bearbeitet: 08.05.2006
    Carlos

    Carlos Jungspund

    Dabei seit:
    05.05.2006
    Beiträge:
    11
    Zustimmungen:
    0
    @theton & ergonomic

    Hehe. Guter Spruch. Das ist und war mir bisher immer schon klar... ;-)
    Aber um noch mehr Sicherheit zu erreichen, muss man wohl am System etwas konfiguieren (?)


    @Xanti

    Einige Leute haben mir bereits gesagt, dass Linux konzeptionell sicherer sei als Winodws (wegen den Diensten, etc.).
    Wie kann man deiner Meinung nach Linux gut verwalten?


    @Rafer

    Das Ausmaß meines Sicherheitsbedürfnisses steht hier nicht zur Debatte...

    Ich möchte nur wissen, welche Schritte man durchführen muss, um das System Effektiv zu schützen.


    Wenn ihr mir dies sagen würdet, wäre ich euch sehr verbunden.

    Denn fragen, ist menschlich (?) gell...


    MfG

    Carlos
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Ein paar Punkte, die Dein System schwer(er) verwundbar machen:
    1) Wahle gute Passwoerter fuer sowohl root als auch den User: >= 8Zeichen, inkl. Sonderzeichen, Gross-/Kleinbuchstaben, Zahlen. Je laenger, je sicherer, solange es keine Worte sind, die man in Woerterbuechern nachschlagen kann. Es gibt, soweit ich weiss, Programme, die sehr sichere, da zufaellig Passwoerter generieren. Die sind schwer zu merken, doch wenn Du von zuhause arbeitest, kannst Du das Passwort in Deinen Akten ablegen.

    2) Lege nur root und einen weitere User fuer Dich an. Arbeite so wenig wie moeglich als root.

    3) Lasse keine Dienste laufen. Bei den meisten Distributionen sind anfangs v.a. sshd an. Wenn Du keinen Zugriff von aussen benoetigst, stelle auch das ab. Es gibt es Programm 'nmap'. Wenn Dein Rechner in einem Netz haengt und eine IP hat, so sagt Dir 'nmap IP-Adresse' von einem anderen Rechner aus als root gestartet, welche Ports offen sind. Wenn da keine angezeigt werden, ist das schonmal eine gute Sache.

    4) Hole Dir den ssl-Schluessel Deiner Bank schriftlich ab, oder lasse ihn Dir schriftlich zuschicken. Beim ersten mal mit einem Browser sollte dieser Schluessel Dir angezeigt werden. Akzeptierst Du ihn (nach Pruefung), musst Du ihn bei den weiteren Malen nicht nochmals pruefen. Ich weiss nicht, ob es mittlerweile jemandem gelungen ist, auch den ssl-Schluessel eine Seite zu faelschen, halte ich jedoch fuer sehr unwahrscheinlich.

    5) Falls Du Daten der Bank auf Deinem Rechner speichern musst/willst, und Du Angst hast, dass der Rechner geklaut werden koennte, verschluessele sie. Oder noch besser, arbeite mit einem verschluesselten Dateisystem.

    6) Wenn Du die Platte jemals verkaufst, ueberschreibe sie min 1x mit Nullen. Formatieren reicht nicht, dabei werden die Daten selber nicht ueberschrieben, zumindest nicht vollstaendig.

    So, dass sind schon recht paranoide Massnahmen, mit denen Du meiner Meinung nach halbwegs sicher online-banking ausfuehren kannst.

    Korrigiere mich jemand, falls ich was Falsches geschrieben oder vergessen habe.
     
  17. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Laut Peter Gutmann muss man die Platte 22mal überschreiben.

    Gruss, Xanti
     
Thema: Ubuntu & die "Wahrscheinlichkeit eines Datenraubs"
Besucher kamen mit folgenden Suchen
  1. bq aquaris ubuntu abhörsicher

Die Seite wird geladen...

Ubuntu & die "Wahrscheinlichkeit eines Datenraubs" - Ähnliche Themen

  1. Canonical definiert Ziele für Ubuntu 16.10 »Yakkety Yak«

    Canonical definiert Ziele für Ubuntu 16.10 »Yakkety Yak«: Auf dem derzeit stattfindenden Ubuntu Online Summit (UOS) zur Entwicklung von Ubuntu 16.10 »Yakkety Yak« wurden in der Eröffnungssitzung einige...
  2. Artikel: Ubuntu und Kubuntu 16.04 LTS

    Artikel: Ubuntu und Kubuntu 16.04 LTS: Dieser Artikel beleuchtet die Neuerungen von Ubuntu 16.04 LTS »Xenial Xerus« vor allem in den beiden wichtigsten Desktop-Ausgaben, Unity und KDE....
  3. Ubuntu LTS: Viele Sicherheitslücken ungepatcht

    Ubuntu LTS: Viele Sicherheitslücken ungepatcht: Einem Bericht des Computer-Magazins »ct« zufolge kann die von »Ubuntu LTS« versprochene Langzeitpflege nicht das halten, was sie verspricht. Viele...
  4. Ubuntu loggt sich aus nach aktualisierung auf 16.04

    Ubuntu loggt sich aus nach aktualisierung auf 16.04: Während dem Update auf Ubuntu 16.04 hat sich Ubuntu aufgehängt. Nach 6 Stunden habe ich es abgebrochen. Nach einem Neustart konnte ich mich nicht...
  5. Ubuntu 16.10 soll »Yakkety Yak« heißen

    Ubuntu 16.10 soll »Yakkety Yak« heißen: Ubuntu-Gründer Mark Shuttleworth hat sich für »Yakkety Yak« als Name für die nächste Ubuntu-Version entschieden. Weiterlesen...