Sicheres Online-Banking mit Bankix

Praxis & Tipps | Projekt

Immer neue Viren, Würmer und Sicherheitslücken machen Online-Banking via Internet zu einem riskanten Spiel. Mit dem Linux-System c't Bankix erledigen Sie Ihre Geldgeschäfte sicher im Internet und verhindern wirkungsvoll, dass sich Kriminelle auf Ihrem Rechner einnisten.

c't Bankix war ein von Ubuntu abgeleitetes Live-Linux-Betriebssystem, das speziell für sicheres Online-Banking konzipiert wurde. Es wurde von Mitte 2008 bis 2016 entwickelt und unterstützt, genauere Informationen zum Projektende finden Sie in den Kommentaren. Zum Ausprobieren genügte ein einfacher USB-Stick, auf den das ISO-Image übertragen wurde.

Für den regelmäßigen Einsatz ließ sich das System mitels Unetbootin oder Startmedienersteller auf einem USB-Stick mit Schreibschutzschalter oder einer SD-Karte zu installieren. Auch eine Installation auf einer DVD-R war möglich, aber umständlich, weil dazu eine Multi-Session-DVD erzeugt werden musste.

Bei der Entwicklung von c't Bankix stand im Vordergrund, Angreifern keine Möglichkeit zu bieten, sich im System einzunisten. Die wichtigste Sicherheitsfunktion ist, dass die im Rechner verbauten Festplatten (SATA, PATA) von c't Bankix aus unerreichbar sind – dazu haben wir eine spezielle Änderung in den Linux-Kernel integriert. Wechsellaufwerke, also alle CD- und DVD-Laufwerke sowie alle USB-Speichermedien, sind von unserer Änderung nicht betroffen und arbeiten ganz normal.

Damit sich ein Angreifer auch nicht in c't Bankix selbst einnisten kann, wurden umfangreiche Sicherheitsmaßnahmen getroffen. Den vollen Schutz erreichen Sie, indem Sie das System auf einem USB-Stick mit Schreibschutzschalter oder einer SD-Karte installieren. Beim ersten Start des Systems – noch mit deaktiviertem Schreibschutz – haben Sie dann die Möglichkeit, Updates und zusätzliche Programme einzuspielen sowie die Standardeinstellungen anzupassen. Vor dem nächsten Start verriegeln Sie das System, sodass keine Manipulationen mehr möglich sind.

Um auch die Gefahr von Manipulationen über Updates zu minimieren, akzeptiert c't Bankix lediglich Pakete aus zwei Quellen: Dem offiziellen Ubuntu-Repository sowie unserem eigenen Repository – die Authentizität aller Pakete wird dabei über Signaturen sichergestellt.

Mit dem optionalen Programm Hibiscus von Olaf Willuhn bietet c't Bankix neben herkömmlichem Online-Banking via Browser ein ausgewachsenes Finanzverwaltungsprogramm,das über die HBCI-Schnittstelle (Home Banking Computer Interface) auf Online-Konten zugreift, aber auch Umsätze von Offline-Konten wie Sparbüchern erfassen kann -- auf diese Weise bietet Ihnen Hibiscus einen beliebig genauen Überblick über Ihre Finanzsituation.

Wir empfehen, c't Bankix mittels UNetbootin auf einem USB-Stick mit Schreibschutzschalter oder einer SD-Speicherkarte zu installieren – wobei es insbesondere bei SD-Karten entscheidend ist, den Schreibschutz zu überprüfen, da dessen Funktion einzig vom verwendeten Kartenleser abhängt. Alternativ können Sie das ISO-Image auf eine DVD brennen – unter Windows verwenden Sie dazu das Programm CDBurnerXP. Achten Sie darauf, dass die DVD erweiterbar bleibt, also nicht abgeschlossen wird.

Nach dem ersten Start von dem noch beschreibbaren USB-Stick bzw. der noch nicht abgeschlossenen DVD haben Sie die Möglichkeit, Updates sowie zusätzliche Programme einzuspielen, können im Firefox die Online-Banking-Seite Ihrer Bank als Lesezeichen oder Startseite hinterlegen, einen E-Mail-Account einrichten und nahezu beliebige Änderungen am Basissystem vornehmen. Wenn Sie fertig sind, speichern Sie die Systemeinstellungen über das entsprechende Icon im Launcher und fahren den Rechner herunter oder starten ihn neu. Beim Herunterfahren oder Neustart werden die zusätzlichen Pakete und die geänderten Einstellunge unter dem Dateinamen settings.squashfs auf dem USB-Stick gespeichert oder als finale Session auf die Multi-Session-DVD geschrieben. Anschließend ist die DVD nicht mehr veränderbar, beim USB-Stick müssen Sie entsprechend den Schreibschutz aktivieren.

Alle weiteren Änderungen am System wirken lediglich auf die aktuell laufende Sitzung von c't Bankix. Um Bookmarks oder ihre Hibiscus-Finanzdaten zu speichern, können Sie einen USB-Stick (ohne Schreibschutz) als Home-Laufwerk einrichten. Dann werden beim Herunterfahren sämtliche Benutzerdaten, darunter die Firefox-, Thunderbird- und Hibiscus-Einstellungen, auf dem USB-Stick gespeichert und beim nächsten Neustart beschreibbar als Home-Verzeichnis eingebunden, sodass Sie diese Einstellungen jederzeit aktualisieren können. (mid)

Kommentare

Kommentare lesen (1502 Beiträge)

Anzeige