Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Meine Bank verlangt in ihren Geschäftsbedingungen einen Virenschutz.
Deshalb läuft bei mir der Linux Virenschutz Clamtk. Proforma, sozusagen.
Scans führe ich nicht durch.

Im Falle der Fälle, kann mir die Bank keinen Verstoss gegen die AGBs vorhalten.

Ansonsten bewege ich mich völlig entspannt mit Ubuntu im Netz.
Das war anfangs nicht so. In Windows wäre es "tödlich" , ohne Virenschutz.
Das hat gedauert, bis ich umgedacht habe.


https://www.bsi-fuer-buerger.de/SharedDo…publicationFile
Steht auf Seite 2

Zitat

Virenschutzprogramm
Die Installation eines Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage in Bezug auf Schadsoftware für Linux, unter Ubuntu nicht notwendig.

Hallo!

Das Thema ist zwar schon zig mal durchgekaut aber klar, für jeden Einsteiger hat es natürlich seine eigene Brisanz. Ich selbst nutze keinen Virenscanner unter Linux für meine privat genutzten Rechner. Linux ist immun gegen Windowsschädlinge, womit der Löwenanteil der Bedrohung schon mal weg fällt. Schwachstellen gibt es natürlich bei Linux auch, deshalb immer brav zeitnah Updates machen. Es ist ja schliesslich einer der Hauptgründe warum ich Linux nutze, dass ich dem Overkill nicht mehr ausgesetzt sein möchte. Wobei hier auch strukturelle Unterschiede der BS eine Rolle spielen. Hierzu hänge ich unten noch einen interessanten Beitrag an.
Unter Windows ist ja momentan auch etwas Bewegung in dieser Angelegenheit. Einerseits durch die Initiative der/eines Browserherausgebers (Mozilla), die es leid sind, dass die Antivirenprogramme massive Eingriffe in die Browser vornehmen und somit deren eigene Sicherheitsstruktur aushebeln, und andererseits durch die aktuelle Diskussion um Kaspersky, bzw. dessen Konflikts mit den USA, was letztlich auf die ganze Branche abstrahlt, aber irgendwie auch mal Zeit wurde. Ich selbst benutze auf meinen Windowsinstallationen seit geraumer Zeit nur noch den bordeigene Defender, der imho ausreicht. Nicht dass ich MS da mehr vertraue, aber hier gibt es diese Eingriffe in den Browser wohl nicht und wozu Geld für etwas ausgeben, dass mich auch nicht sicherer macht, mein System bremst und potentiell einer mehr, der auf meinem Rechner rum schnüffelt, vorhanden ist.

Anmerkung: Die pdf-Datei im Anhang "Warum Mac OS X und Linux sicherer als Windows sind" stellt den Inhalt eines Artikels aus 2012 auf der Website "bloggerholiker" dar. Diese Seite existiert nicht mehr, deshalb dieser "Umweg". Sollte die Moderation hier trotzdem urheberrechtliche Bedenken haben, bitte den Anhang löschen oder mir Bescheid geben. "Interessenten" können mir ja ggf. eine PN schicken.

Gruß

Warum Mac OS X und Linux sicherer als Windows sind.pdf

Hallo kunterbunte!

Seit jetzt exakt 20 Jahren bin ich Linux-User. Einen Malware-Befall unter Linux hatte ich in der Zeit nur einmal: Als ich Wine benutzt habe.
Wine wird bei mir seither nicht mehr installiert. Wobei die gefundene Malware für Linux höchstwahrscheinlich ungefährlich war(?) Genau untersucht habe ich das damals nicht. Aber ich tausche Daten, wie du, auch mit Windows-Rechnern. Da ist es dann besser, man bleibt virenfrei,

Die Ct untersucht in unregelmäßigen Abständen ausgewählte Malware. Angeblich braucht die bösartige Software immer seltener Admin-Zugriff seit Windows ihr Sicherheitskonzept geändert hat (man ist bei neueren Versionen nicht automatisch Admin mit allen Rechten). Wenn man deren Artikel dann aber liest, will der Schädling immer Registry-Zugriff. Ändern kann man in der Win-Registry aber nur etwas, wenn man Admin-Rechte hat.
Eine zentrale Registry hat man in Linux nicht. Ist sicherlich ein Pluspunkt für Linux, sollte ein Schädling es ins System geschafft haben, kommt es noch lange nicht überall ran.

Einen Virenscanner habe ich unter Linux nicht. (Ich habe noch nie das Kleingedruckte meiner Bank gelesen. Möglicherweise brauche ich doch einen beim Onlinebanking?) Gelegentlich lasse ich eine Desinfec't-Live-CD von der ct über meine Systeme laufen. https://www.heise.de/download/product/desinfect-71642
Wenn ich Daten in Windows herunterlade oder von USB-Stick etc. nach Windows rüberkopiere, wird bei mir immer von Hand ersteinmal nach Viren gesucht. Das ist mir in Fleisch und Blut übergegangen. Man sollte sich nicht darauf verlassen, daß einem die Automatik des Virenscanners das immer abnimmt. Die Automatiken funktionieren nicht immer zuverlässig.

Es ist schon etwas Wahres daran, daß der User oft selber Schuld ist wenn er sich etwas einhandelt. Bei Bekannten, deren Rechner ich betreue, finde ich immer wieder Malware. Es sind fast immer Schädlinge in E-Mails.
Ich werfe Spam-Mails immer sofort weg und lehre auch oft den Mail-Papierkorb. Meine Bekannten sind da anders.
Es ist vielleicht etwas paranoid, aber bei Mail-Clients stelle ich HTML immer ab. Sieht dann nicht mehr so schön aus, aber zum Lesen reicht es. Und in Ausnahmefällen kann ich ja mal kurz auf HTML-Ansicht umschalten. Aber ich finde es auch immer sehr verdächtig, wenn sich eine Mail nur als HTML ansehen läßt.
(HTML ist ausführbarer Code).

Sicherheitslücken in Software sind natürlich auch ein Thema. Hier ist der Vorteil von Linux, daß alles aus einer Quelle kommt. Okay, ein paar Fremdquellen, sprich PPAs, benutze ich unter Ubuntu auch. Hatte damit aber noch keine schlechten Erfahrungen.
Wenn eine PPa nicht mehr gültig ist, merkt man das sofort beim nächsten Update im Terminal.
Linux scheint mir doch sehr sicher. Wenn man das mit Windows vergleicht, wo die Software aus tausende von Quellen zusammengesucht wird. Noch schlimmer kommt mir Android vor. Zwar kommen die Apps meist auch von einer Quelle, von Google Play. Aber wann gibt es Updates des Systems insgesamt?
Ich habe hier einen Multimedia-Player obskurer chinesischer Herkunft mit Android 6.01. Da hat es noch nie ein System-Update gegeben. Wenn man Smartphone-Besitzer fragt, wann hattet ihr das letzte Update, sagen die soetwas wie: Ich glaube das war irgendwann im letzten Jahr. Und es gibt Leute die machen mit ihren Android-Smartphones Bankgeschäfte.
In Linux gibt natürlich auch Abstufungen der Sicherheit. Software aus den Main-Quellen werden besser gepflegt und bekannte Sicherheitslücken schnell geschlossen. Software, bei der es wenige aktive Entwickler gibt, dümpelt evtl. auch mal vor sich hin. Aber nur die Main-Quellen zu benutzen wäre ein ziemlich eingeschränktes System.

Über die Sicherheit bei Online-Banking mache ich mir gerade so meine Gedanken. Jahrelang habe ich Bankix von der ct benutzt. Das wurde aber leider eingestampft und sollte nicht mehr benutzt werden.
Was mich bei dieser Live-CD, bzw. diesem Linux-USB-Stick genervt hat, war die Umstellung von Debian nach Ubuntu. Vorgestern habe 600 MB in Debian upgedatet und am Schluss wollte Debian keinen Neustart. Ubuntu hat diesen Neustart-Quatsch praktisch von Windows übernommen und will sehr sehr oft einen Neustart.
Ein Neustart bei einer Live-CD nach einem Update ist aber ziemlich unsinnig, weil dann alle Erneuerungen weg sind.
Insgesamt finde ich, ist eine Onlinebanking-CD oder ein schaltbarer Stick aber eine gute Idee. Ein stark reduziertes Linux, das keinen Zugriff auf die Festplatte hat und sich nach dem Neustart wieder in den Urzustand versetzt.
Derzeit beschäftige ich mich mit Porteus, ein Kiosk-Linux, welches praktisch nur einen Browser anzeigt. Für meine Online-Überweisungen würde das reichen.
Ich bin da allerdings noch am Anfang. Weiß über Porteus und dessen Vertrauenswürdigkeit noch nicht viel. Porteus beruht auf Slackware.
http://porteus-kiosk.org/

Gruss Uli

Hallo!

Zitat

Noch schlimmer kommt mir Android vor. Zwar kommen die Apps meist auch von einer Quelle, von Google Play. Aber wann gibt es Updates des Systems insgesamt?

Ja, da sind aber meist die Hardware-Hersteller die Übeltäter, die kein Interesse daran haben, dass die Leute die Dinger allzu lange nutzen. Und wenn du ein Upgrade auf das neuste Android bekommst, kannste dich schon glücklich schätzen.

Gruß

Zitat von »Klaus P«

Ja, da sind aber meist die Hardware-Hersteller die Übeltäter, die kein Interesse daran haben, dass die Leute die Dinger allzu lange nutzen. Und wenn du ein Upgrade auf das neuste Android bekommst, kannste dich schon glücklich schätzen.

Und wenn du dann ein alternatives Custom-ROM-Android draufspielst, verlierst du die Garantie auf das Gerät.
Ist wie die Auswahl zwischen Pest oder Cholera:
Entweder man wartet die Garantiezeit mit unsicherem System bis zum Ende ab
oder man installiert das Custom-Android und betet das in der Garantiezeit bitte kein Hardwaredefekt auftritt...
Ist alles fein ausgedacht von der Industrie.

Zitat

Wobei ich dann spätestens bei der nächsten Steuererklärung ein Problem habe.

Ich hatte wegen genau 3 Sachen Bauchschmerzen, mich von Windows zurückzuziehen.
1. Mein Bildbearbeitungsprogramm
2. Die Steuererklärung mit Elster online.
3. Navi Updates

Nr. 1 läuft jetzt unter wine auf Ubuntu und zwar fast optimal. Sicherheitsbedenken habe ich nicht,
weil das Programm auf einer gekauften CD ist und ich die problemlos installieren konnte.

2. Elster online kann man zwar auch mit wine installieren, aber das soll nicht optimal laufen und da ist mir das Risiko zu gross.
Also habe ich die Steuererklärung mit Elster online gemacht. War kinderleicht. Einfach mit dem Browser.Selbst für mich, der in IT-Dingen ein DAU ist.

3. Ich lasse mich nun mittels Smartphone-App ans Ziel bringen und das nicht schlechter, als mit dem Navi

Fürs Onlinebanking habe ich ein extra FF-Profil angelegt, ohne addons. Damit mache ich ausschliesslich Banking. Bankadresse per Hand eingeben. Chip TAN . Was soll da passieren?
Jetzt wäre eine Überlegung wert, online Banking in meiner VM zu machen.
Muss aber erst checken, ob das wirklich ein Sicherheitsplus ist.
Ich bin nicht paranoid. Aber das heisst ja nicht, dass sie nicht trotzdem hinter mir her sind.

Zitat von »kunterbunte«

Man findet viel und der Beitrag aus dem letzten Jahr den Fredl hier gepostet hat, sagt schon viel, aber doch nicht alles.

Danke für die Blumen, aber das war kein Beitrag, sondern nur ein Hinweis für jene die sich hier diese Frage immer wieder stellen. Es sollte aufzeigen, daß diese Dinger gerne auch nach hinten losgehen können, was besonders übel ist wenn man sich gerade durch sie besonders geschützt fühlt.

Und ja, ich benutze keinen Virenscanner. Aber ich habe verschiedene Blockaden gegen so ziemlich jede Bedrohung von außen und innen im Netzwerk. Ich habe kaum Werbung am Schirm, werde nicht google-analysiert und auch meine mobilen Geräte profitieren davon. Zumindest solange sie sich in meinem Netzwerk befinden.

Alte Weisheit: Ein Schutz am bedrohten Gerät ist nahezu wertlos, weil die Bedrohung erst erkannt wird wenn sie schon am Gerät angekommen ist.

Zitat von »kunterbunte«

Vielleicht haben einige User auch Angst sich zu outen, dass sie doch irgendetwas dafür "am laufen" haben.

Weder Angst noch paranoid, hab andere Störungen.
Unter Linux läuft kein Virensanner oder so bei mir, nur Brain.

ich würde auch mal kurz was einwerfen wollen...

Zum Thema Viren
Ist ja wirklich schon alles durchgekaut worden.
Wer beide OS Systeme nutzt (vor allem wenn man viel mit USB Sticks arbeitet), kann (sollte) man vielleicht doch drüber nachdenken. Es gibt Viren, denen ist das OS vollkommen egal

Thema Banking
Mit dem Browser? Ernsthaft?

Würde ich weder unter Windows, noch Linux empfehlen.
Dafür gibt es Programme. Sogar eins was unter Windows und Linux funktioniert -> moneyplex

Thema Steuer
Gibt es auch Online. Das beste wenn man mit Linux arbeitet und gerne die Wiso Steuersoftware nutzen möchte -> Steuer Online

...einzig das leidige Thema Navigation Update von Hardware Geräten.
Da sollte sich unter Linux doch bitte mal was tun und die Hersteller sollten auch Update Programme für Linux anbieten.

Zitat

Thema Banking
Mit dem Browser? Ernsthaft?
Würde ich weder unter Windows, noch Linux empfehlen.
Dafür gibt es Programme. Sogar eins was unter Windows und Linux funktioniert -> moneyple

Ernsthaft?

Wenn man grundsätzliche Sicherheitsstanndards beachtet, ist Banking auch mit dem Browser relativ sicher. Eine 100%ige Sicherheit gibt es nicht. Auch nicht bei Bankingsoftware.

Ich habs oben schon geschrieben. Eigenes Firefox Profil, ausschliesslich fürs Banking. OhneAddons oder Plugins.
Die Bankadresse per Hand eingeben. Sicheres Passwort. TAN-Generator (Flickercode)
Dafür sorgen, dass niemand deine Daten ausspäht. Also keine mail Anhänge von Absendern unbekannter Herkunft öffnen. Nicht auf jeden Link klicken und hoffen, dass kein keylogger auf dem System ist. 
Was soll da passieren?
Ich mache seit über 10 Jahren online Banking. Hatte noch nie Probleme.

Ausserdem haftet die Bank für evtl. Schäden, wenn man nicht grob fahrlässig handelt und die AGBs
einhält. Dazu gehört eben auch ein Virenscanner, auch wenn er einfach nur da sein muss.

Ich habe ClamAV. Warum sich im Ernstfall juristisch über nicht eingehaltene AGBs mit der Bank auseinandersetzen zu müssen

Ausserdem surfe ich fast ausschliesslich mit dem Tablet. Mit dem PC schreibe ich, shoppen und Banking. Ja und Linux lernen und versuchen zu verstehen. 

Btw. Ich habe nirgends etwas gefunden, wie man Links oder Bilder hinter Wörtern "verstecken" kann.

Dafür lohnt sich doch kein eigener Thread, oder?

Zitat von »schaumermal«

Ich habe nirgends etwas gefunden, wie man Links oder Bilder hinter Wörtern "verstecken" kann.

Man markiert das Wort / die Wörter, klickt oben auf das Kettensymbol ("Link") und gibt im folgenden Dialog die URL ein.

Zitat von »schaumermal«

Dafür lohnt sich doch kein eigener Thread, oder?

Jeder thread lohnt sich, wenn es um ein eigenes Thema geht.

Danke . Mit link klappts. Mit Bild noch nicht.
Ich kann doch hier nicht testen.

Edit: Ich habs. Nur ohne die 2 Blätter neben dem Wort..
Ich werde doch keinen Virus haben, wobei wir wieder beim Thema sind
Danke für off topic Hilfe

Zitat

Also "outet Euch" weiterhin, was nutzt Ihr, wie geht Ihr vor?

Windows 10, einen aktuellen Browser ohne irgendwelche Plugins (Java, Flash, ..), NoScript, Windows Defender. Und ich bin mir ziemlich sicher, ich fahre damit sicherer als die meisten Leute.
(Alternative: Debian Stretch, einen aktuellen Browser ohne irgendwelche Plugins (Java, Flash), NoScript.)