Mirko Dölle
c't Bankix ist ein Live-Linux-Betriebssystem, das speziell für sicheres Online-Banking konzipiert wurde und von CD oder USB-Stick arbeitet.
c't Bankix ist ein von Ubuntu abgeleitetes Live-Linux-Betriebssystem, das speziell für sicheres Online-Banking konzipiert wurde und von CD oder USB-Stick arbeitet. Genau wie in c't Bankix 9.04 (siehe c't 19/09, S. 102) hat der Anwender bei Version 10.04 die Möglichkeit, beim ersten Start den Desktop an seine persönlichen Wünsche anzupassen, Bookmarks für seine Bank einzuspeichern, ein E-Mail-Konto einzurichten oder zusätzliche Software wie zum Beispiel das Finanzverwaltungsprogramm Hibiscus nachzuinstallieren. Letzteres unterstützt auch die HBCI-Schnittstelle inklusive Authentifizierung per HBCI+, Schlüsseldiskette und Smartcard, während beim Online-Banking via Browser nur PIN/TAN unterstützt wird. Über Software-Updates lassen sich zudem sicherheitsrelevante Fehler in den Programmen nachträglich ausbügeln.
Damit sich Angreifer nicht auf dem fertig eingerichteten c't-Bankix-System einnisten können, wurde der Linux-Kernel so verändert, dass er keinen Zugriff auf die im Rechner eingebauten Festplatten hat – es ist also weder Möglich, dort irgend welche Daten auszuspähen, noch sie zu verändern. Kontoauszüge und andere heruntergeladene Dateien lassen sich jedoch problemlos auf einem USB-Stick speichern.
Wir empfehen, c't Bankix mittels UNetbootin auf einem USB-Stick mit Schreibschutzschalter oder einer SD-Spekcherkarte zu installieren – wobei es insbesondere bei SD-Speicherkarten entscheidend ist, den Schreibschutz zu überprüfen, da dessen Funktion einzig vom verwendeten Kartenleser abhängt. Alternativ können Sie das ISO-Image als erste Session auf eine Multi-Session-CD brennen, wofür sich unter Windows das kostenlose Brennprogramm CDBurnerXP gut eignet. Wichtig ist, dass die Multi-Session-CD nicht abgeschlossen wird.
Nach dem ersten Start von dem noch beschreibbaren USB-Stick bzw. der noch nicht abgeschlossenen CD haben Sie die Möglichkeit, Updates sowie zusätzliche Programme wie zum Beispiel Hibiscus einzuspielen, können im Firefox zusätzliche Plug-ins wie zum Beispiel die SSL-Blacklist installieren, Bookmarks hinterlegen, einen E-Mail-Account einrichten und nahezu beliebige Änderungen am Basissystem vornehmen. Wenn Sie fertig sind, speichern Sie die Systemeinstellungen über das entsprechende Desktop-Icon und fahren den Rechner herunter oder starten ihn neu. Beim Herunterfahren oder Neustart werden die zusätzlichen Pakete und die geänderten Einstellunge unter dem Dateinamen settings.squashfs auf dem USB-Stick gespeichert oder als finale Session auf die Multi-Session-CD geschrieben. Anschließend ist die CD nicht mehr veränderbar, beim USB-Stick müssen Sie entsprechend den Schreibschutz aktivieren.
Alle weiteren Änderungen am System wirken lediglich auf die aktuell laufende Sitzung von c't Bankix. Um Bookmarks oder ihre Hibiscus-Finanzdaten zu speichern, können Sie einen USB-Stick (ohne Schreibschutz) als Home-Laufwerk einrichten. Dann werden beim Herunterfahren sämtliche Benutzerdaten, darunter die Firefox-, Thunderbird- und Hibiscus-Einstellungen, auf dem USB-Stick gespeichert und beim nächsten Neustart beschreibbar als Home-Verzeichnis eingebunden, sodass Sie diese Einstellungen jederzeit aktualisieren können.
Aktuelle Version: c't Bankix 10.04.3a vom 14.11.2011 (2. aktualisierte Fassung, 403 MByte, Prüfsummen)
Die Version 10.04.1 (c't Bankix 2011), die auch auf der Heft-DVD von c't kompakt 03/11 Security veröffentlicht wurde, sollte aufgrund verschiedener Sicherheitslücken im Linux-Kernel nicht mehr verwendet werden, da aus Sicherheitsgründen der Kernel mit Bord-Mitteln nicht ausgetauscht werden kann.
Stattdessen wird die Verwendung von c't Bankix 10.04.3a empfohlen. Die Versionen 10.04.2 und 10.04.3 (ohne Buchstaben-Erweiterung) vom 10. bzw. 11. November verwenden fälschlicherweise den Original-Ubuntu-Kernel, sodass Zugriff auf die internen Festplatten besteht. Die "a"-Version korrigiert das wieder.
Sollte der Server aufgrund großer Nachfrage keine weitern Verbindungen annehmen, können Sie c't Bankix auch von einem der Mirrors herunterladen. Sie finden das ISO-Image dort im Unterverzeichnis ct/projekte/ctbankix/, zusammen mit der signierten Prüfsummendatei. Die ID des Signaturschlüssels lautet 6FED0D61, der Fingerprint 8EEA 880B 4524 5752 35D7 776F A255 A2F1 6FED 0D61. Zudem haben wir den Schlüssel auf der Desinfec't-DVD in c't 08/11 veröffentlicht.
RSS
