Live System für Online Banking und Surfen

[Lord_Carlos]

Wirklich "sicher" geht nur offline, aber wie sicher geht es online ohne Spezialistenkenntnisse?

Unter Linux? Da musst du dir ja schon ein Fremdes Programm irgenwie einfangen, so einfach ist das garnicht.

* Auf dem Verwendeten Rechner keine angreifbaren Dienste laufen lassen die offen fuers internet sind. (Also z.B. ein Email server, ftp server.)
* Nicht "komische" emails oeffnen. (Absender unbekannt, bekannter Absender aber untypisches Verhalten/Formulierung "Haha, guck mal die lustigen Urlaubilder hier im Link! Einfach klicken!")
* Nicht willkürlich Sachen aus dem Internet runterladen und oeffnen. (Unter Windows z.B. cracks fuer Spiele, cd key Generatoren, "Tuner" software, unter linux .. kein plan, scripte?)

Zick zack ist dein Rechner relativ sicher. So sicher das es Millionen von anderen potentielle Opfer gibt die viel viel viel einfach Anzugreifen sind.

Wenn du eine LiveCD benutzt musst du noch nicht einmal die Sachen da oben beachten.
Ich sehe kein validen Grund warum die kein Online Banking auf dein Rechner verwenden solltest. Wenn du lieber zu Bank gehen willst steht dir das natuelich frei. Da kannst du ja auch ueberfallen werden

[uname]

Vielleicht sollten wir mal umgekehrt fragen. Welches Internet-Banking-Verfahren bietet dir deine Bank überhaupt an? Moderne Verfahren sind selbst unter Windows sicher, sofern man die Verfahren korrekt anwendet.

[geier22]

http://www.focus.de/finanzen/banken/gef ... 79908.html:

Auszug:

MAN-IN-THE-MIDDLE-ANGRIFF

Bei einem Man-in-the-Middle-Angriff schleicht sich der Betrüger unbemerkt in die Kommunikation zwischen zwei oder mehr
Partnern ein. Er begibt sich - daher auch der Name - in die Mitte und gibt sich gegenüber dem Sender als Empfänger und
dem Empfänger gegenüber als Sender aus. So kann er im besten Fall alle Informationen, die der Sender an den vermeintlichen
Empfänger schickt, einsehen und manipulieren, bevor er sie an den richtigen Empfänger weiterleitet.
Sogar eine verschlüsselte Verbindung schützt nicht immer vor Man-in-the-Middle-Angriffen. Wird die Identität der
Kommunikationspartner gefälscht oder nicht geprüft, könnte jeweils eine verschlüsselte Verbindung vom Sender
zum Angreifer und vom Angreifer zum Empfänger aufgebaut werden

DRIVE-BY-EXPLOITS

Bei sogenannten Drive-by-Exploits schummeln sich Schadprogramme beim bloßen Betrachten von manipulierten Websites quasi
im Vorbeigehen auf den Rechner. Sie nutzen Sicherheitslücken im Webbrowser oder dem Betriebssystem.
Das Computer Emergency Response Team der Bundesverwaltung (http://www.cert-bund.de) registriert regelmäßig
mehr als ein Dutzend in Deutschland gehostete Web-Präsenzen, die von Angreifern manipuliert wurden und zu
Drive-by-Exploits führen. Das Perfide: Auch beim Besuch von als vertrauenswürdig anzusehenden Web-Seiten besteht
die Gefahr einer Infektion des PCs - über speziell manipulierte Werbebanner. Dabei ist nicht einmal das Anklicken
der Werbefläche zur Aktivierung des schädlichen Codes erforderlich.

Und davor kann man sich eben nicht schützen weder mit Linux noch mit irgendwas verschlüsseltem im Browser oder Tor. Meine paar Tausender möchte ich halt gerne selber verbraten. Und deshalb ist mir eine (einmalige) Investition das wert. Sicher ist das auch Gewohnheit da ich schon sehr früh - damals noch mit einer Firma -ausschließlich Online Banking gemacht habe und deshalb gewohnt bin die nach meinem Wissens optimalen Standards auch zu nutzen. : Siehe meinen letzten Beitrag.

[Lord_Carlos]

Ich halte beides fuer recht unwahrscheinlich.
Gibt es dazu zahlen?

Also angenommen man guckt sich das Zertifikat an wird MITM doch recht schwer.
Wie viele Exploits fuer Linux Desktops gibt es in der "Wildness"? Edit: Waere auch geloest durch eine Live CD.

auch egal.

[geier22]

Die Zahlen wird man auch nie bekommen, da das die ganze Strategie der Banken und des Staates über den Haufen werfen würde.
Ich hatte mal - in der Zeit als ich noch eine Firma hatte - ganz guten Kontakt zu einem Banker der etwas höher angesiedelt war.
Der sagte mir damals, wenn die Banken auch nur annähernd die Zahlen bekannt geben würden, die durch Manipulationen bei Bankgeschäften passieren, würde kaum noch jemand an einen Automaten gehen geschweige denn seine Geschäfte über das Internet machen. Ich glaube das heute noch mehr als damals.

Aber hier mal die neusten Meldungen:
Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privlegien
und hier:
https://www.cert-bund.de/overview/AdvisoryShort
und hier:
Drive-by-Exploits
und hier
Man in the middle

uuppss die letzten beiden Links funktionieren nicht Also den jeweiligen Suchbegriff eingeben ... sorry

Viel Spass beim lesen

Man darf eins immer nicht vergessen: Niemand weiß genau, wie lange Sicherheitslücken bestehen, und wenn sie entdeckt werden, und wie groß der Schaden ist, der bereits entstanden ist.

[Ozelot]

Es geht um die Zahlen speziell bei Linuxsystemen. Die werden die Banken nicht mal haben. Mich würde aber auch mal interessieren, wieviele Linuxsysteme so in freier Wildbahn überhaupt kompromittiert werden.

@ Urkle: Deine Frage bleibt vage, weil unklar ist, was Du mit "sicher" meinst, bzw. "wie sicher" und es unklar ist, was Deine Anforderungen klar sind. Absolut sicher gibt es nicht, außer Du gehst zum Schalter (wobei dann noch die Sache mit dem Überfallenwerden bleibt. Und mögliche Autounfälle. Und Meteoritenschauer.). Aber einige Risiken würde ich fast schon als theoretisch bezeichnen. Daher ist die Frage, was mehr oder weniger sicher ist, gegen welche Form der Attacke, und wie hoch die Sicherheit sein soll, v.a. im Verhältnis zum Aufwand. Und dazu wurde schon vieles gesagt. Wenn Du Deine Frage spezifizierst, können wir auch gern noch mehr helfen. Lord_Carlos' Frage zu beantworten wäre z.b. ein Anfang.

Und ich stimme ihm auch da zu: Schon mit Deinem normalen Linuxsystem und erst recht mit nicht ganz aktuellem LiveSystem bist Du schon sehr sicher unterwegs, sicherer als 99,7 % der anderen Onlinebanker. Wichtig wie gesagt, die genannten Vorsichtsmaßnahmen. Und entscheidend ist auch, wie ebenfalls bereits gesagt, welches Verfahren Deine Bank verwendet. (Ich traf kürzlich einen Bankmanager, der machte Überweisungen im sechsstelligen Bereich auf der Basis von unverschlüsselten Emails.)

Müßte ich schätzen, würde ich sagen, daß die Wahrhscheinlichkeit einer Kompromittierung Deines Kontos alleine durch die Verwendung von Linux, egal in welcher Form, auf ein Hundertstel oder Tausendstel sinkt. Und bei der gewissenhaften Befolgung der Sicherheitstips auf egal welchem System ungefähr das gleiche. Kombiniere die beiden und das ist schon recht solide. LiveSystem addiert dann nochmal eine Lage Sicherheit, bzw. verhindert automatisch einige Risiken, die man auch durch die Sicherheitstips minimieren kann.

(Ein zusätzlicher Tip noch: Mach Onlinebanking immer über ein Netzwerk, dem Du halbwegs vertrauen kannst. Und wenn wireless dann auch vielleicht nicht gerade im Hauptbahnhof)

Livesysteme spielen updates nicht beim Start automatisch ein, jedenfalls ist mir keines bekannt, das das tut. Aber das kannst Du selber ja tun, indem Du zwei Zeilen in das Terminal tippst. Die Frage ist dann eher, wie lange das Update dauert und ob es das wert ist. Wenn Dir dieses Level an Sicherheit wichtig ist (und ich bezweifle mal, daß Du das brauchst), dann geht das alles leichter in einer VM. Dazu muß man auch kein allzugroßer Experte sein.

[geier22]

Es ist einfach haarsträubend wie die ewige Gebetsmühle Linux ist sicher immer wieder bemüht wird.
Linux ist höchstens deswegen sicher, weil ein verschwindend geringer Prozentsatz von Usern dieses Betriebssystem benutzt (11/ 2015 : Weltweit 2,48 %], und von Seiten krimineller Organisationen
(wahrscheinlich) wenig Interesse besteht, sich speziell auf Linux-Desktops zu konzentrieren. Auch für die Linux Gemeinde arbeiten keine Super Programmierer sondern ganz normale Menschen, die Fehler machen, und - da sie das oft auch noch unentgeltlich oder Nebenberuflich tun aus Zeitgründen wahrscheinlich weniger bereit sind Fehler sofort zu beseitigen.

Für die Schweiz habe ich für 2015 eine Interessante Statistik gefunden:

Der Anteil der Linux-Schwachstellen an allen entdeckten potenziellen Schwachstellen der Betriebssysteme beträgt 86 Prozent.

Gebt auf der Seite von cert einfach mal die Suchbegriffe firefox, linux, oder Debian ein und setzt euch damit auseinander.

Linux ist ein ganz normales Betriebssystem wie andere auch, das sollte man mal verinnerlichen. Allerdings (und das ist der Hauptgrund, warum ich es benutze) ohne
kommerzielles Interesse, seinen Kunden (=User) auszuspionieren. Das hat aber erst mal überhaupt nichts mit der Sicherheit des Betriebssystems zu tun. Auch Windows (Apple kenne ich nicht) kann man mit der Benutzerkontensteuerung so einstellen, dass
es sicher ist. Nur braucht man dafür entsprechendes Wissen, was wahrscheinlich 95% der Nutzer nicht haben. Bei Linux wird das Verhältnis umgekehrt sein.

Und nochmal @urkle:
Sicher kannst du ctbankix benutzen ich würde dir aber raten, dann das angebotene Finanzverwaltungsprogramm Hibiscus zu benutzen. Dann solltest du dir eine Bank suchen, die HBCI+ mit PIN/TAN/mTAN/SMS-TAN/ChipTAN anbietet. wobei ChipTAN das sicherste ist und bisher wohl noch nicht geknackt wurde. Bloß vom Browser würde ich die Finger lassen.

[Lord_Carlos]

Linux ist höchstens deswegen sicher, weil ein verschwindend geringer Prozentsatz von Usern dieses Betriebssystem benutzt (11/ 2015 : Weltweit 2,48 %],

Ja, eben. Reicht doch. Lohnt sich halt nicht genau fuer diese Randgruppe extra trojaner zu schreiben.
Keiner hier sagt das Linux als System sicherer ist, wir sagen nur es ist sehr sehr unwahrscheinlich sich mit linux einen kommerziellen Virus/Malware/Trojaner einzufangen der zugleich auch die Verbindung zu genau _deiner_ Bank manipulieren kann.

Ja, HBCI mag noch mehr Sicherheit geben.

______________________

Bei mir im Bekanntenkreis wird es gerade weniger und weniger mit Onlinebanking und Kreditkarte. Die steigen jetzt alle um auf MobilePay, sowohl im Privaten bereich als auch beim Einkauf. Muss man nichtmal Portmonee mit sich rumtragen :0 Ich habe mich noch nicht damit auseinander gesetzt wie das nun wieder funktioniert.

[Ozelot]

Was soll denn der Schmarrn?

Ich habe oben klar Sicherheit als Wahrscheinlichkeit einer Komprimittierung des Systems definiert. Und die sinkt durch den Einsatz von Linux in urkles mutmaßlichem Szenario. Sie sinkt nicht, wenn Du Linux auf dem Server hast, denn davon gehen Angreifer aus. Von systemdesignbedingte Sicherheit habe ich gar nicht geredet. Aber wenn wir das tun wollen, dann bitte präziser als über summarische Anzahlen von Bugs. (allein schon weil gefundene Bugs != vorhandene Bugs != ausgenutzte Bugs ist)

[tHoRax]

also ich überweise seit Jahren irgendwelche Beiträge online, die längste Zeit mit iceweasel unter debian Mir ist bilslang noch kein Einziges Cent vom Konto abgekommen und mir ist auch nicht bewusst, dass ich unter debian einen Trojaner oder ähnliche Schadsoft untergejubelt wurde, obwohl ich mit dem Iceweasel auf verschiedenen Seiten gesurft bin und nebenbei meine Bankgeschäfte erledigt habe
Was ich nie gemacht habe?Nie Passwörter in Iceweasel gespeichert... Daher sehe ich debian und somit Linux als sicher, auch wenn es Sicherheitslücken entdeckt werden Es soll sich mal jemand unter Windows das Ganze mal jahrelang machen...
Selbst wenn die Linuxnutzer ~3% ausmachen, eben diese 3% sind 100%ig sicher als ein Windows, welches überall seine Löcher wie eine schweizer Käse hat und sie bis dato nicht stopfen kann -zu schließen- obwohl Billy Boy das Monopol und seine Super-Programmierer und alle Zeit der Welt hat, sein System sicherer zu machen und es nie passieren wird...
Soviel zum Thema

[thoerb]

also ich überweise seit Jahren irgendwelche Beiträge online, die längste Zeit mit iceweasel unter debian Mir ist bilslang noch kein Einziges Cent vom Konto abgekommen und mir ist auch nicht bewusst, dass ich unter debian einen Trojaner oder ähnliche Schadsoft untergejubelt wurde, obwohl ich mit dem Iceweasel auf verschiedenen Seiten gesurft bin und nebenbei meine Bankgeschäfte erledigt habe

+1

Aber ich habe einen extra User dafür angelegt, mit dem ich wirklich nichts anderes mache als auf die Webseite der Bank zu gehen.

[geier22]

Wenn ich das also alles richtig verstehe, ist Linux deswegen sicher, weil es halt nur ein paar "Freaks" benutzen, um die es sich nicht lohnt zu kümmern.
Dem kann ich zustimmen.
Ich gebe aber trotzdem zu bedenken, das der Browser nicht darunter fällt. Ich meine damit nicht das einschmuggeln von
Schadsoftware in das Betriebssystem sondern Sicherheitslücken im Browser selbst. Und der Browser ist nun mal Massenware.
Vor den von mir genannten Angriffen kann man sich in einem Browser nicht schützen.

Ich habe mich für Banking mit einem Banking Programm mit HBCI nach Secoder-Standard entschieden, weil dies zur Zeit (seit mehreren Jahren) nicht angreifbar ist. Ausserdem bietet ein Programm den riesigen Vorteil, dass man seine Konten über Jahre hinweg elektronisch archiviert hat, und keine Kontoauszüge braucht.

Aber jeder wie er will

[KP97]

Ich habe mich für Banking mit einem Banking Programm mit HBCI nach Secoder-Standard entschieden, weil dies zur Zeit (seit mehreren Jahren) nicht angreifbar ist. Ausserdem bietet ein Programm den riesigen Vorteil, dass man seine Konten über Jahre hinweg elektronisch archiviert hat, und keine Kontoauszüge braucht.

Genauso ist es. Ich nutze seit Jahren Hibiscus mit HBCI-Karte und Cyberjack Klasse 3 Leser.
Ich habe immer ein ungutes Gefühl bei Browser-Banking, trotz Linux, und schon gar nicht mit irgendwelchem Tan-Zeug oder Flicker-Codes.

Also @urkle, @geier22 und ich haben Deine Frage nach größtmöglicher Sicherheit gerade beantwortet.
Jetzt bist Du dran...

[guennid]

Was spricht gegen flicker code und separaten TAN Genarator?

Nur so am Rande: als "Grundsatz"-Diskussion kann man das eigentlich nicht mehr bezeichnen.

Grüße, Günther

[geier22]

Online Banking via HBCI/ FinTS ist nur in Verbindung mit einer separaten Software möglich.
Das sicherste Verfahren ist dabei ein Chipkartenleser nach Secoder 2 Standard . Der Vorteil ist, dass die Transaktionsdaten auf dem Lesegerät angezeigt werden und mit dem nicht auslesbaren Code (man kann die Chipkarte nur noch klauen) nach PIN-Eingabe verschlüsselt werden. Also würde selbst eine Manipulation des Banking- Programms auffallen (Man in the Middle).

Was spricht gegen flicker code und separaten TAN Genarator?

Im Zusammenhang mit einer Banking- Software und einem vernünftig abgesicherten Betriebssystem würde ich dieses Verfahren ebenfalls als relativ sicher bezeichnen.
Im Browser sind Manipulationsmöglichkeiten aber gegeben. HBCI ist mit einem Browser nicht möglich.

Wer sich ein bisschen einlesen will:
http://www.heise.de/ct/artikel/Zahl-ode ... 91676.html
Aufstellung von gängigen Verfahren:
http://www-ti.informatik.uni-tuebingen. ... king.shtml

[uname]

Was spricht gegen flicker code und separaten TAN Genarator?

Nichts, da es sich um eine "transaktionsbezogene und zeitlich befristet gültige TAN" handelt. Es wird die IBAN und der Betrag gewählt, der im Leser vom Kunden bestätigt wird. Natürlich müssen IBAN und Betrag auch dem Kundenwunsch entsprechen bevor die TAN im Browser eingeben wird. Wenn nicht muss man die Aktion abbrechen und kann gleich seinen Rechner neu installieren. Sehr gute Malwareerkennungssoftware ... besser als jeder Virenscanner.

[vkl]

Zum sicheren Surfen habe ich Linux auf einem per Hardware schreibgeschützten SATA-DOM SSD installiert.
Im PC-System können mehrere dieser Module, je nach Aufgabe, über deren Spannungsversorgung aktiviert werden.
Ein SW basiertes unmount ist nicht notwendig, wenn die Bausteine abgeschaltet sind.
Die Bootzeit und der Updatekomfort entsprechen dann einer SSD und die Manipulationssicherheit ist mit einer DVD vergleichbar.

Was haltet ihr von dieser HW-Variante?

[geier22]

Was haltet ihr von dieser HW-Variante?

Startest du die Module dann via BIOs?
Man sollte aber verinnerlichen, dass die einzig weitgehend manipulations- sichere Übermittlungs Methode ein Verfahren ist, bei dem
der TAN in zwei voneinander getrennten Systemen erzeugt wird. In Systemen der Klasse 3 wird zusätzlich die Kontonummer und der Betrag angezeigt, bevor der Schlüssel nach einer Pin-Eingabe auf der Tastatur des TAN- Generators generiert wird. Dadurch wird sichergestellt, dass auch hier keine Manipulation stattfinden kann.

Soweit ich weiss, bieten z.Z. nur Chip-TAN und Flicker-TAN und Foto-TAN - Verfahren solche Geräte an.

Gegen eine theoretische Manipulation hilft auch kein Schreibschutz, da der Angriff über eine Schwachstelle im Browser selbst stattfindet.Siehe hier . Und Irgendwo hat der Browser ja seinen Cache hin getan. Im Schreibschutzfall im RAM.

[vkl]

Was meinst Du mit

Startest du die Module dann via BIOs?

?
Ein SATA-DOM wird wie jede SSD, USB-Stick oder DVD- vom BIOS gestartet.

Der Vorschlag zum Systemaufbau mit einem Write-Protected DOM betrifft mehr den Start des Threads, über das bisher unkomfortable Softwareupdate von einem Live-Systemen.

Mit den Angriffen auf den Kommunikationskanal stimme ich Dir vollkommen zu, da hilft auch kein schreibgeschütztes System.
Auch Live-Systeme die von DVD gestartet werden bieten da keinen Schutz, wenn sich temporär etwas ins RAM/Cache geschummelt hat.

Mit dem Hardwareschreibschutz der DOM-Bausteine wird, wie mit einem Live-System, eine permanente Manipulation der Systemsoftware bzw. das Einnisten von Schadsoftware verhindert, auch wenn ROOT-Rechte erzwungen wurden. Keylogger, Cookies etc. sind nach dem nächsten Kaltstart verschwunden...
Ein System-Update ist nun wesentlich Nutzerfreundlicher - System herunterfahren - Schreibschutzschalter umlegen- System starten und nun nur das Update einspielen- Neustart des Systems wieder mit HW-Schreibschutz. Das wars.

[urkle]

Was meinst Du mit

Startest du die Module dann via BIOs?

?
Ein SATA-DOM wird wie jede SSD, USB-Stick oder DVD- vom BIOS gestartet.

Der Vorschlag zum Systemaufbau mit einem Write-Protected DOM betrifft mehr den Start des Threads, über das bisher unkomfortable Softwareupdate von einem Live-Systemen.

Das wäre mit einem Laptop dann nur mit USB Stick mit Schreibschutzschalter möglich?

[vkl]

Das wäre mit einem Laptop dann nur mit USB Stick mit Schreibschutzschalter möglich?

Es gibt mSATA-Module mit Write-Protect Schalter. Die können auch über ein 2.5" Adapter im Wechselschacht montiert werden.
Ist die mSATA-SSD fest eingebaut bzw. ist der WP-Schalter nicht erreichbar, kann er auch mit einem Reedschalter https://de.wikipedia.org/wiki/Reedschalter und Verlängerung ersetzt werden.
Der Reedschalter ist dann irgendwo passend innerhalb und am Gehäuse anzubringen. Die Schreibfreigabe erfolgt später mit externem Magnet.
Mit einem Reedkontakt ist keine Bohrung für einen zus. Schalter notwendig - keine Beschädigung des Gehäuses.
Gerade, wenn der Reise-Laptop durch eine Flughafenkontrolle muss, ist ein weiterer, modelluntypischer Schalter am Gehäuse sehr kontraproduktiv.

Von der Bauform her sollte sich auch ein SATA-DOM, als Ersatz für eine SSD, im Laptop unterbringen lassen. Einen Adapter habe ich noch nicht gefunden.

[geier22]

Das Missverständnis kam durch dies Formulierung zustande:

Im PC-System können mehrere dieser Module, je nach Aufgabe, über deren Spannungsversorgung aktiviert werden.
Ein SW basiertes unmount ist nicht notwendig, wenn die Bausteine abgeschaltet sind.

ich hab selbst ein ORICO HD-PW4101. Mit dem kann ich - je nach bedarf einzelne HDD's bzw SSD's beim Booten zuschalten bzw. per BIOs auch von denen starten. Ansonsten sind sie abgeschaltet.

Einen Blick für die Browser Verfechter sollte aber noch das Tool firejail (Homepage) zusammen mit den firetools wert sein. Ohne Probleme zumindest für Testing zu installieren und funktioniert hervorragend. Würde mich mal interessieren, was dazu zu sagen ist

[vkl]

ich hab selbst ein ORICO HD-PW4101.

Danke für den Tipp zu HDD Power Switch Selektoren. Diese Module hatte ich bisher übersehen bzw. nach einem Selbstbau keinen Bedarf mehr, nach etwas Fertigem
zu suchen. Die sind sogar als Slotblende erhältlich. - Sehr Anwenderfreundlich.
Sind nur wenige Anwender/Anwendungen zu trennen, dann habe ich für einen Power-Switch-Selektor nun eine Verwendung.

Ich setze meistens einen SATA-Wechselrahmen ein. Anwendungen und besonders die Accounts werden über separate Festplatten physisch sauber voneinander getrennt. Es ist dann immer nur eine Wechselfestplatte aktiv.
Die den einzelnen Anwendern fest zugeordneten Festplatten verursachen zwar Mehrkosten, aber das ist immer noch günstiger, als für jeden Anwender/Anwendung einen eigenen PC bereitzustellen. Mit einem SATA-Wechselrahmen, gegenüber externen Wechselmedien (USB), bleibt auch die Performance erhalten.
Muliboot wäre eine Option. Der Installations- und Wartungsaufwand von Multiboot ist mir nun zu aufwendig. Eine defekte oder verseuchte HD blockiert dann zudem wieder alle Anwender.

Der PC mit Wechselrahmen hat sich bisher bei uns sehr gut bewährt.
Fängt sich die Game-Wechselplatte irgend eine unzulässige Minecraft-Mod ein, dann muss ich mir um die ausgelagerte Banking-HD keine Sorgen machen. Nach dem Austausch kann ich sofort damit weiter arbeiten. Gegenüber der Konfiguration "Eine Systemsoftware für Alles/Alle", gibt es nun weniger Zeitdruck, eine Schadsoftware zu entfernen und auch der
Verantwortliche ist schneller (für Nachschulungsmaßnahmen) identifiziert.

[urkle]

Danke euch

[urkle]

Habe mir die Vorschläge und Lösungsansätze von euch nun nochmal durch den Kopf gehen lassen und möchte mal nachfragen welche Variante ihr bevorzügen würdet.

Die schon angesprochende Methode mit einem Live System auf DVD oder einem installierten Debian auf SSD, von dort dann Online Banking in einer virtuellen Maschine laufen würde?

Was seht ihr als Möglichkeit so viel Sicherheit wie möglich zu erhalten?
Aus meiner Sicht ist es die Variante von DVD in den RAM booten. Was meint ihr?