Sicher wie Fort Knox

Sicheres Online-Banking mit c’t Bankix

Praxis & Tipps | Praxis

Angreifer finden immer neue Wege, selbst in stets aktualisierte Rechner einzubrechen und dort Daten bis hin zum Online-Banking-Login, PIN und TAN abzugreifen. Mit c’t Bankix auf der Heft-DVD haben wir ein Live-Linux-System entwickelt, auf dem sich kein Schadprogramm einnisten kann und das Crackern möglichst wenig Angriffsfläche bietet.

Durch Sicherheitslücken oder schlecht gewartete Software finden Angreifer immer wieder Möglichkeiten, auf den heimischen PC vorzudringen und dort nach Belieben Daten auszuspionieren. Im Fadenkreuz stehen nicht nur Ihre persönlichen Daten, auch Online-Banking-Zugangsdaten und die zugehörigen Passwörter werden über Keylogger und andere Programme abgefischt, um so Geld ins Ausland zu transferieren.

Mit c’t Bankix haben wir ein speziell für das Online-Banking optimiertes Live-Linux-System entwickelt, das sich gleichermaßen für herkömmliches Online-Banking im Browser und mit der Finanzverwaltung Hibiscus für das HBCI-Protokoll eignet. Das Ziel war ein Betriebssystem, das einem Eindringling keine Möglichkeit lässt, sich dauerhaft einzunisten, und das zudem möglichst wenig Angriffspunkte bietet, um Einbrüche von vornherein zu vermeiden.

Dies erreichen wir vor allem durch einen speziell angepassten Kernel, der auf keine SATA- oder PATA-Festplatten zugreifen kann. Lediglich optische Laufwerke und Wechsellaufwerke werden unterstützt. Um nachträgliche Manipulationen auszuschließen, aber dennoch Sicherheitslücken schließen zu können, lässt sich c’t Bankix nur ein einziges Mal so aktualisieren, dass die neuen Pakete dauerhaft gespeichert werden. Danach wird ein Schreibschutz aktiviert und künftige Aktualisierungen lassen sich nur noch bei der gerade laufenden Sitzung im RAM einspielen – die Updates müssen also nach jedem Neustart erneut eingespielt werden.

Ausprobiert

Um sich einen ersten Eindruck von c’t Bankix zu verschaffen, können Sie Ihren Rechner einfach von der Heft-DVD booten. Unterstützt werden sowohl ältere Rechner mit traditionellem BIOS als auch aktuelle Systeme mit UEFI und aktivierter Secure-Boot-Funktion. Im Bootmenü haben Sie die Wahl zwischen c’t Bankix 12.04.4 und c’t Bankix 12.04.4 ohne PAE-Unterstützung – sofern Sie nicht einen alten Rechner mit Pentium M oder einem noch älteren Prozessor besitzen, sollten Sie immer den ersten Bootmenüeintrag auswählen und mit Enter starten. Der dritte Eintrag im Bootmenü startet das auf Ihrer Festplatte installierte Betriebssystem. Die Bootzeit von der Heft-DVD beträgt je nach Rechner und Geschwindigkeit des optischen Laufwerks bis zu fünf Minuten. Sollten Sie die Secure-Boot-Funktion Ihrer UEFI-Firmware nutzen und c’t Bankix startet nicht, versuchen Sie es ohne Secure Boot.

Als Desktop verwendet c’t Bankix 12.04.4 Unity, dessen Bedienung an Mac OS X angelehnt ist. So finden Sie im Panel am oberen Bildschirmrand neben der Uhr den Network Manager, der unter anderem für die Konfiguration von Ethernet, WLAN und UMTS zuständig ist. Haben Sie ein Netzwerkkabel angeschlossen, erscheint als Symbol ein Doppelpfeil im Panel und der Network Manager versucht, per DHCP automatisch eine Verbindung zu einem Router und damit zum Internet aufzubauen. Ist kein Kabel angeschlossen, erscheint ein Tortenstück-Symbol im Panel und Sie können über das Symbol ein WLAN-Netzwerk auswählen oder einen UMTS-Stick, den Sie anschließen, konfigurieren.

Am linken Bildschirmrand befindet sich der Starter mit den Icons der wichtigsten Programme. Über einen Klick auf das Ubuntu-Symbol ganz oben öffnen Sie das Dash, in dem Sie Anwendungen, die nicht im Starter hinterlegt sind, anhand ihres Namens suchen können. Ein zweiter Klick auf das Symbol schließt die Ansicht wieder. Die beiden nächsten Icons starten den Firefox-Browser und den E-Mail-Client Thunderbird, das vierte Icon führt Sie in die Aktualisierungsverwaltung, wobei die Zahl der anstehenden Updates im Symbol eingeblendet wird. Darüber halten Sie Ihr System stets aktuell. Das fünfte Icon mit dem Haus dient zum Anlegen eines Homesticks, das sechste mit dem Schraubenschlüssel dazu, Einstellungen und Updates abzuspeichern. Beide Funktionen werden am Ende des Artikels beschrieben.

Surfen mit Sicherung

Für Online-Banking mit dem Browser starten Sie einfach Firefox. Als Startseite haben wir die Projektseite von c’t Bankix hinterlegt, sodass Sie gleich über etwaige neuere Versionen informiert werden. Zudem haben wir das Firefox-Add-on NoScript installiert und so konfiguriert, dass JavaScript standardmäßig überall blockiert ist – selbst die übliche Whitelist für Websites von Google, Microsoft und anderen Anbietern haben wir sicherheitshalber entfernt. NoScript informiert Sie am unteren Fensterrand von Firefox darüber, dass Skripte blockiert wurden, und bietet Ihnen nach einem Klick auf „Einstellungen“ an, einzelne Server temporär oder dauerhaft freizugeben.

Um möglichst gut geschützt zu sein, sollten Sie zunächst die Website Ihrer Bank ansteuern und sich dort nach Möglichkeit ohne Freigabe von JavaScript bis zum Login zum Online-Banking durchklicken. Spätestens hier benötigen Sie bei den meisten Banken JavaScript, sodass Sie nun über den Knopf „Einstellungen“ in der NoScript-Leiste den Bank-Server freigeben. Häufig finden Sie in der Liste von NoScript nicht nur einen, sondern gleich mehrere Server – probieren Sie dann aus, ob es vielleicht genügt, nur einen der Server für JavaScript freizuschalten. Wenn Sie sich unsicher sind, ob Sie den richtigen Server freigeben, verwenden Sie einfach die temporäre Freigabe – dann wird JavaScript nach einem Neustart von Firefox wieder blockiert. Sie können diese Einstellungen sogar dauerhaft auf einem USB-Stick speichern, indem Sie einen leeren Stick anschließen und das Haus-Symbol im Starter anklicken; auf Seite 148 haben wir das detailliert beschrieben.

Installation

Es gibt mehrere Möglichkeiten, c’t Bankix im Alltag einzusetzen. Die Heft-DVD dient primär dazu, c’t Bankix auszuprobieren und es auf einem anderen Medium zu installieren, wie es die nebenstehende Abbildung veranschaulicht. Für Rechner ohne DVD-Laufwerk zum Beispiel können Sie das ISO-Image aus dem Verzeichnis /software mit dem Windows-Programm Win32 Disk Imager von der Heft-DVD leicht auf einen herkömmlichen USB-Stick übertragen. Unter Linux können Sie dazu das Programm ImageWriter verwenden. Ein solcher Stick bietet auch ohne Schreibschutz einen hohen Manipulationsschutz, da das Dateisystem ISO-9660 ist, das keine nachträglichen Änderungen zulässt und nur lesbar eingebunden wird. ...

Sie möchten wissen, wie es weitergeht?

Sicher wie Fort Knox

1,49 €*

c't 07/2014, Seite 146 (ca. 3 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Ausprobiert
  2. Surfen mit Sicherung
  3. Installation
  4. Maximum Security
  5. Trügerische Sicherheit

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

Kommentare

Anzeige