Sicheres Online-Banking mit Bankix

Praxis & Tipps | Projekt

Immer neue Viren, Würmer und Sicherheitslücken machen Online-Banking via Internet zu einem riskanten Spiel. Mit dem Linux-System c't Bankix erledigen Sie Ihre Geldgeschäfte sicher im Internet und verhindern wirkungsvoll, dass sich Kriminelle auf Ihrem Rechner einnisten.

c't Bankix 10.04

c't Bankix ist ein von Ubuntu abgeleitetes Live-Linux-Betriebssystem, das speziell für sicheres Online-Banking konzipiert wurde. Die aktuelle Version 12.04.6 finden Sie auf unserem FTP-Server. Zum Ausprobieren genügt ein einfacher USB-Stick mit 1 GByte oder mehr, auf den Sie das ISO-Image übertragen. Unter Windows können Sie dazu die Programme Win32 Disk Imager oder Unetbootin verwenden, unter Linux Gnome Disks, dd oder den Startmedienersteller (usb-creator)

Für den regelmäßigen Einsatz empfehlen wir aber, das System mitels Unetbootin oder Startmedienersteller auf einem USB-Stick mit Schreibschutzschalter oder einer SD-Karte zu installieren – wobei Sie darauf achten müssen, dass der verwendete Kartenleser den Schreibschutzschalter der SD-Karte auch respektiert. Auch eine Installation auf einer DVD-R ist möglich, aber umständlich, weil Sie dazu eine Multi-Session-DVD erzeugen müssen.

Bei der Entwicklung von c't Bankix stand im Vordergrund, Angreifern keine Möglichkeit zu bieten, sich im System einzunisten. Die wichtigste Sicherheitsfunktion ist, dass die im Rechner verbauten Festplatten (SATA, PATA) von c't Bankix aus unerreichbar sind – dazu haben wir eine spezielle Änderung in den Linux-Kernel integriert. Wechsellaufwerke, also alle CD- und DVD-Laufwerke sowie alle USB-Speichermedien, sind von unserer Änderung nicht betroffen und arbeiten ganz normal.

Damit sich ein Angreifer auch nicht in c't Bankix selbst einnisten kann, wurden umfangreiche Sicherheitsmaßnahmen getroffen. Den vollen Schutz erreichen Sie, indem Sie das System auf einem USB-Stick mit Schreibschutzschalter oder einer SD-Karte installieren. Beim ersten Start des Systems – noch mit deaktiviertem Schreibschutz – haben Sie dann die Möglichkeit, Updates und zusätzliche Programme einzuspielen sowie die Standardeinstellungen anzupassen. Vor dem nächsten Start verriegeln Sie das System, sodass keine Manipulationen mehr möglich sind.

Um auch die Gefahr von Manipulationen über Updates zu minimieren, akzeptiert c't Bankix lediglich Pakete aus zwei Quellen: Dem offiziellen Ubuntu-Repository sowie unserem eigenen Repository – die Authentizität aller Pakete wird dabei über Signaturen sichergestellt.

Mit dem optionalen Programm Hibiscus von Olaf Willuhn bietet c't Bankix neben herkömmlichem Online-Banking via Browser ein ausgewachsenes Finanzverwaltungsprogramm,das über die HBCI-Schnittstelle (Home Banking Computer Interface) auf Online-Konten zugreift, aber auch Umsätze von Offline-Konten wie Sparbüchern erfassen kann -- auf diese Weise bietet Ihnen Hibiscus einen beliebig genauen Überblick über Ihre Finanzsituation.

Wir empfehen, c't Bankix mittels UNetbootin auf einem USB-Stick mit Schreibschutzschalter oder einer SD-Speicherkarte zu installieren – wobei es insbesondere bei SD-Karten entscheidend ist, den Schreibschutz zu überprüfen, da dessen Funktion einzig vom verwendeten Kartenleser abhängt. Alternativ können Sie das ISO-Image auf eine DVD brennen – unter Windows verwenden Sie dazu das Programm CDBurnerXP. Achten Sie darauf, dass die DVD erweiterbar bleibt, also nicht abgeschlossen wird.

Nach dem ersten Start von dem noch beschreibbaren USB-Stick bzw. der noch nicht abgeschlossenen DVD haben Sie die Möglichkeit, Updates sowie zusätzliche Programme einzuspielen, können im Firefox die Online-Banking-Seite Ihrer Bank als Lesezeichen oder Startseite hinterlegen, einen E-Mail-Account einrichten und nahezu beliebige Änderungen am Basissystem vornehmen. Wenn Sie fertig sind, speichern Sie die Systemeinstellungen über das entsprechende Icon im Launcher und fahren den Rechner herunter oder starten ihn neu. Beim Herunterfahren oder Neustart werden die zusätzlichen Pakete und die geänderten Einstellunge unter dem Dateinamen settings.squashfs auf dem USB-Stick gespeichert oder als finale Session auf die Multi-Session-DVD geschrieben. Anschließend ist die DVD nicht mehr veränderbar, beim USB-Stick müssen Sie entsprechend den Schreibschutz aktivieren.

Alle weiteren Änderungen am System wirken lediglich auf die aktuell laufende Sitzung von c't Bankix. Um Bookmarks oder ihre Hibiscus-Finanzdaten zu speichern, können Sie einen USB-Stick (ohne Schreibschutz) als Home-Laufwerk einrichten. Dann werden beim Herunterfahren sämtliche Benutzerdaten, darunter die Firefox-, Thunderbird- und Hibiscus-Einstellungen, auf dem USB-Stick gespeichert und beim nächsten Neustart beschreibbar als Home-Verzeichnis eingebunden, sodass Sie diese Einstellungen jederzeit aktualisieren können. (mid)

Kommentare

Kommentare lesen (1351 Beiträge)

Anzeige