Frage von Mannus, 9

Rechtliche Absicherung bei Internetbanking mit Hilfe von VirtualBox/Linux(Ubuuntu) ohne Virenscanner

Moin!

Ich verwende als Host PC einen Win7-Rechner mit (zur Zeit) Kaspersky Internet Security. Hinzu kommt ein auf einem USB-Stick und mit Hilfe VirtualBox aufgesetztes Linux-Ubuuntu Betriebssystem. Selbiges hat keinen installierten Virenscanner, da allgemein angenommen wird, dass es für Linux keinen vernünftigen bzw. grundsätzlich überhaupt gebräuchlichen Virenscanner gibt(..). Diesen USB-Stick verwende ich NUR für das Internetbanking. Erzeugt also nur Daten zwischen Mir, der Bank und Ubuuntu. Der Win7 Rechner wird für alles andere verwendet.

Nun meine Frage: Kommt es zum GAU (Geld wird unrechtmässig -wie auch immer- von meinem Konto entwendet). In wie weit bin ich nun gegenüber der Bank rechtlich auf der sicheren Seite, alles für die Datensicherheit getan zu haben? Ich versuche also aktiv - aufgrund meines Verhaltens - auf der sicheren Seite zu sein.

Ich Danke euch für Eure eventuell sogar rechtlich fundierten Ansichten:)

Euer Mannus

P.S. Habe selbstverständlich versucht einen Virenscanner in das Ubuuntu-System zu installieren. Musste davon aber aufgrund Systemabstürzen und damit wohl anzunehmenden verbundenen Performanceproblemen Abstand nehmen.

Antwort
von gandalf94305, 9

Erstens: für Linux benötigt man keinen Virenscanner, da die Effekte eingebrachter Schadsoftware anders durch das Betriebssystem bereits beschränkt werden, als dies bei Windows-Betriebssystemen aller Sorten der Fall ist. Falls der Linux-Rechner ein Proxy oder Mailserver oder anderweitiger Gatewayserver ist, sollte man ein Antivirus-System zum Schutz der dahinterliegenden Windows-Systeme haben. Empfehlenswert ist aus meiner Sicht z.B. die Lösung von Comodo für Linux.

Zweitens: es gibt keine perfekte Sicherheit und keinen absoluten Schutz. Daher kann man nur im Rahmen der üblichen, zu erwartenden Sorgfalt vorgehen und entsprechende Maßnahmen ergreifen, sowie unterlassen, fahrlässig zu handeln. Das betrifft z.B. die Verwendung von mTAN mit einem separaten Telefon, die Geheimhaltung der Bankzugangsdaten, die regelmäßige Überprüfung von Kontobewegungen und Kreditkartenbuchungen, sowie die laufende Aktualisierung der Betriebssysteme und sonstigen Softwarepakete der involvierten Rechner.

Die Verwendung eines VirtualBox Linux nur für Banking halte ich für übertrieben. Da würde ich lieber die entsprechenden vertraulichen Daten in einen verschlüsselten Container (Truecrypt, ja wird als unsicher bezeichnet, ist aber für allgemeine Zwecke hinreichend sicher) oder verschlüsselte Dateien (GnuPG bietet sich an) stecken. Ein weiteres Betriebssystem bietet nur weitere Risiken und Angriffspunkte, nicht notwendigerweise mehr Sicherheit - zumal das ja imi Endeffekt alles über das Kabel vom Windows-Hostsystem aus geht.

Vertraglich bist Du sogar auf der sicheren Seite, wenn Du Dein Windows aktuell hältst, den Virenscanner regelmäßig aktualisierst und die oben genannten Punkte beachtest.

Antwort
von Privatier59, 7

Tach. Du stellst im Grunde keine Rechtsfrage, sondern eine an einen EDV-Sachverständigen. Ich glaube daher nicht, dass die die hier jemand beantworten kann. Wenn Du zu technischen Lösungen greifst die ungewöhnlich sind, trägst letztendlich Du das Risiko. Ungewöhnlich finde ich aber auch Deine Besorgnis. Ich verwende -schrecklassnach- für meine Bankgeschäfte Windows und verzichte sogar auf ein eigenes Bankingprogramm. Trotzdem ist noch nix passiert. Wenigstens brauche ich mir Deine Sorgen nicht zu machen. Ich habe nämlich einen Virenschutzprogramm und kann daher belegen, alles Zumutbare zur Sicherheit getan zu haben.

Keine passende Antwort gefunden?

Fragen Sie die Community