Wo ist Online Banking Sicherer?
Szenario:
Fritz möchte Online-Banking betreiben, nun steht er vor der Frage, auf welchem Betriebssystem ist es besser, Online Banking durchzuführen.
Er hat einen Computer mit Ubuntu (frisch vor 5 minuten installiert, noch nichts dran geändert). Alterntiv kann er ClamAV installieren.
Er hat einen Windows 10 Computer (der meist die neusten Sicherheitsupdates hat u. einen G-DATA Antivirus).
Frage:
Wo ist es nun sicherer ? Ubuntu oder Windows mit Virenschutz...
Fritz hat auch bereits Sicherheitsverfahren auf seinem Handy eingerichtet, wie die 2FA Auth.
Das Ergebnis basiert auf 16 Abstimmungen
9 Antworten
Unter Windows besteht alleine aufgrund der Verbreitung ein höheres Sicherheitsrisiko, weil auch Programmierer von Schadcode sich lieber das Betriebssystem mit der höheren Reichweite aussuchen. Mit "Sicherheitspaketen" wie GData schaffst Du dir eher Probleme, als welche zu lösen. Windows bringt einen Virenscanner mit. Der ist vollkommen ausreichend und vor allem auch der wohl systemstabilste Scanner.
Unter unixoden Betriebssystemen benötigst Du keinen Virenscanner. ClamAV ist nicht zum Schutz innerhalb Unbuntu da: https://wiki.ubuntuusers.de/ClamAV/#Warum-ein-Virenscanner-fuer-Linux
Gut:
- Ubuntu
- Frisch installiertes System
Schlecht:
- Windows
- 3rd-Party AV wie G-Data, Sophos, etc
Neutral:
- ClamAV (zwischendurch einen Scan zu machen schadet nicht, aber ich glaube ich auch nicht, dass es besonders viel bringt)
Also ungefähr so, von sicher nach unsicher:
- Ubuntu (frisch installiert)
- Ubuntu (schon länger benutzt)
- Windows (frisch installiert, ohne 3rd-Party AV)
- Ubuntu (mit 3rd-Party AV - damit ist nicht ClamAV gemeint, sondern sowas wie Sophos)
- Windows (schon länger benutzt, ohne 3rd-Party AV)
- Windows (frisch installiert, mit 3rd-Party AV)
- Windows (schon länger benutzt, mit 3rd-Party AV)
Falls du dich fragst, warum ich 3rd-Party AV so negativ sehe: Hier werden einige Gründe genannt.
Frisch installiertes System
Ich würde anfügen: Ubuntu + frisch installiert + alle Updates installiert
Habe einen extra wenn auch älteren Laptop mit Ubuntu, auf dem ausschließlich OnlineBanking läuft, nichts sonst, keine weiteren Seitenaufrufe oder Programme. Sicherer geht's eigentlich nicht.
ClamAV bringt dir bezüglich Online-Banking ziemlich wenig, weil das geht ja über den Browser und der kommt von Canonical. Wenn du also Canonical als Hersteller von Ubuntu vertraust, kannst du auch dem Firefox vertrauen.
Mit 2Auth ist man auch auf einer recht sicheren Seite, allerdings würde ich für Online-Banking-2Auth nie ein Smartphone verwenden, sondern immer ein Hardware-Token ohne Internetverbindung wie diese QR-Reader oder dergleichen, bei denen man die Bankkarte einstecken muss. Keine Online-Verbindung => sehr schwer zu hacken + man müsste die Karte klonen.
Wichtig ist natürlich, dass Fritz sich vor seiner eigenen Dummheit schützt. Heißt also:
- Nicht auf jeden dahergelaufenen Link klicken.
- Niemals in EMails auf einen Link zur Bank klicken, sondern immer "händisch" dort hin navigieren im Browser.
- Nicht wahllos alles installieren, was einem vor die Füße läuft.
- (Sicherheits-)Updates installieren.
- Passwort-Manager benutzen.
Siehe auch
- https://wiki.ubuntuusers.de/Sicherheits-Einmaleins/
- https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Online-Banking/onlinebanking_node.html
Er hat einen Windows 10 Computer (der meist die neusten Sicherheitsupdates hat u. einen G-DATA Antivirus).
Windows ist ab Werk komplett unsicher, da es offene Ports, ungeschützte Systemprozesse und einen Upload aller Eingaben zu Microsoft hat.
Daneben sind Antiviren-Systeme nur Augenwischerei und reißen meist mehr Sicherheitslücken ins System als sie stopfen. Siehe den Fall von CrowdStrike oder die Tatsache, dass viele Antivirenhersteller Sicherheitsmechanismen von Browsern aktiv unterlaufen. Dazu müssen sie hin und wieder Viren finden, sonst hat man das Gefühl, man braucht sie garnicht.
Linux Betriebssystem sind immer besser. Du wirst für Banking nicht den Account benutzen, der die Userid null (0) hat oder annehmen kann. Das wäre root selbst oder der, der mit sudo sie erreichen kann.
Damit muss ein "Einbrecher" erst mal die Login-Passwörter überwinden.
Alles andere sollte auch verschlüsselt werden. Mit openssl geht das auch ohne grafische Darstellung.