Bankingsoftware Hibiskus - extra Rechner oder Arbeitsrechner?

neuling7

New member
Hallo zusammen,
ich möchte weg von der typischen Bankingsoftware meiner Hausbank. Nach etwas Recherche habe ich das Programm Hibiskus in die nähere Auswahl genommen:
https://www.willuhn.de/products/hibiscus/

Nun aber meine Frage:
ich wollte das Programm eigentlich auf meinem Arbeitsrechner installieren. Darüber laufen dann allerdings auch die üblichen anderen Anwendungen, der Rechner ist regelmäßig auch im Internet (Surfen, Mails etc.). Einen alten PC habe ich noch.

Ist es empfehlenswerter, wenn die Bankingsoftware dann auch auf dem selben Rechner wie die anderen Anwendungen läuft?
Oder ist es sicherer, wenn ich den alten PC reaktiviere, um darauf dann nur das Betriebssystem und eben die Bankingsoftware laufen zu lassen?

Einerseits möchte ich nicht unbedingt einen weiteren Rechner aufstellen. Andererseits kann ja nun niemand (auch bei vorsichtiger bzw. überlegter Nutzung) ganz ausschließen, dass sich der "Internetrechner" mit irgendwas infiziert und dann vielleicht mein Banking korrumpiert wird.

Daher die Frage an die etwas erfahreneren Menschen hier.
Danke.
 

Howcountry

Member
Ich habe hibiscus bzw. jamaica lange mit hbci auf meinem PC genutzt leider bieten immer weniger Banken Unterstützung für hbci bzw. finTS an. Daher nutze ich es kaum noch. Evtl. reicht für Heimbanken auch eine vm in virtualbox.
 

rednag

Well-known member
Du könntest ja die Bankingsoftware auch in einer VM (z. B. unter phpvirtualbox) laufen lassen. Eine Infektion kann man nie komplett ausschließen. Un der alte Rechner muß für den angedachten Zweck auch ins WAN.

@Howcountry war schneller... 😀
 

UdoAA

Active member
Hmm, bei dem alten Rechner stellt sich dann aber evtl. das Problem, dass der nur selten und wenn dann kurz angestellt wird und dadurch nicht notwendigerweise die Windows- und sonstigen Updates erhält. Damit hast Du dann ein neues Sicherheitsproblem.
Letztendlich mußt du wissen, ob du dauerhaft 2 PCs mit Windows aktuell halten kannst und willst.
 

neuling7

New member
Hallo zusammen und Danke für die ersten Antworten!
@UdoAA es handelt sich um einen Ubuntu Rechner. Trotzdem stimmt natürlich auch dort, was du angemerkt hast.
@rednag du hast Recht, der Rechner muss natürlich auch ins Internet. Ich dachte nur, wenn darüber dann nur Updates für das System und die Software laufen (also KEIN Surfen, Email, sonstiges - NUR Banking und Updates), dass es dann ggf. deutlich weniger Risiko gibt.
@Howcountry die Idee mit einer virtuellen Maschine ist gut, da bin ich selber gar nicht drauf gekommen. Ich lese mich mal ein in das Thema und berichte, wie es läuft bzw. wenn neue Fragen auftauchen.
Ist denn die Bankingsoftware durch so eine VM vom "Rest" sicher genug getrennt?
 

rednag

Well-known member
Ein Ausbrechen aus einer VM ist prinzipiell nicht unmöglich. Erschwert aber den Zugriff auf den Host deutlich. Bei Ubuntu/Windows kannst ja zusätzlich die Firewall konfigurieren. Ich persönlich würde das Ding aber in einer VM hochziehen. Mit Backups und Snapshots. Die VM kannst jederzeit durch einen 🐭 Klick löschen und neu aufsetzen.
 

Fusion

Active member
Persönlich mache ich es direkt auf meinem Ubuntu System mit moneyplex. Vorgänge sind ja hier und im Online-Banking noch mit chipTAN-QR gesichert. Das ist mir aktuell für meinen Geschmack sicher genug.

Gnome Boxen oder VirtualBox oder vergleichbar die man vom Hauptsystem aus benutzt wäre minimal besser, aber vermutlich ähnlich anfällig für keylogger oder vergleichbares was auf dem Host läuft.

Schritt weiter wäre noch einfach ein System auf USB-Stick zu installieren, welchen man nur dafür startet (gab mal das c't bankix Projekt, aber muss man jetzt selber machen, da eingestampft).
Falls hier jemand mit Hardware-Keylogger oder ähnlichen Geschützen auffährt hat man auch verloren, wenn nicht auch USB-Geräte etc noch abgeschottet sind.
Arg viel sicherer wird es mit "einfachen" Mitteln aber nicht mehr denke ich.
 

UdoAA

Active member
Aber für diese ganzen Maßnahmen wie vm, USB-Stick muß man die Distro noch immer aktuell halten, also ein weiteres System pflegen.
 

Fusion

Active member
Je nachdem wie oft man das System startet und wie fett die Internetleitung ist reicht ja ein apt update && apt dist-upgrade und ein Klick auf "y" mit 2-3 Minuten Zeit. Alle (2 oder) 4 Jahre kann man ja mal ein neuen Stick mit neuer Basis machen.

Aber ja, kommt auf den persönlichen Level an was wie ab wann nervig wird (und sich nicht eventuell automatisieren lässt).
 

neuling7

New member
Hallo,
danke für die weiteren Einschätzungen.
Naja, mit dem 2. Rechner müsste ich ja auch 2 Systeme pflegen. Kommt also nix extra dazu, so oder so. Stattdessen spare ich etwas Platz ein.

Die Einschätzung von @Fusion hat mich jetzt dazu bewogen, dass ich das erstmal einfach auf dem gleichen System installiere (Arbeitsrechner). Damit spare ich mir die VM und extra Rechner Probleme / Arbeit dann komplett. Und einen zweiten Faktor (Kartenleser, Bankkarte zum komplexen Passwort) habe ich ja eh, das ist richtig.
Danke für die Denkanstöße!
 

Pietje

New member
Ist denn die Bankingsoftware durch so eine VM vom "Rest" sicher genug getrennt?
Eigentlich ja. Du solltest aber nicht die Übergabe an die Zwischenablage ermöglichen.
Ich mache das Banking seit Jahren über die VM.
Bei VirtualBox werden Sicherungen der Konfig der virtuellen Maschine gespeichert und angezeigt. Wenn was sich ungewohnt verhält, einfach 2 oder 3 Sicherungsschritte zurückgehen und gut ist.
Einen gesonderten USB Stick mit Schreibsperre (ca. 30.-€) ermöglicht dann, die Kontoauszüge aus der virtuellen in die Arbeitsmaschine zu bekommen. ODer auf den Raspi, wenn Du Pihole benutzt und von dort auf die Arbeitsmaschine.

Viel Erfolg
Pietje
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
1.725
Beiträge
21.438
Mitglieder
1.234
Neuestes Mitglied
Doneinei
Oben