Welche Linux-Distris und welche Browser sind die sichersten für z. B. Online-Banking?
Wenn man z. B. einen extra Laptop (muss ja nicht das neueste Teil sein) nur für Online-Banking nutzt, ist das doch schon von daher sicherer als wenn man's auf einem Rechner macht, wo alles Mögliche gemacht wird.
Aber auch bei Linux, Browsern gibt es da ja Unterschiede. Wobei Tails, Tor, Kali hier ausdrücklich nicht gemeint sind.
7 Antworten
Die Distributionen geben sich alle nicht so viel. Man sollte bei einer größeren Distribution bleiben, da dort wahrscheinlicher (Sicherheits-)Updates zeitnah verfügbar sind, wie bspw. openSUSE, Fedora, *ubuntu, Linux Mint.*⁾
Bei Browsern ist vor allem wichtig, dass dort ein aktueller und versorgter benutzt wird. Daneben würde ich in jedem Fall auf einen quelloffenen Browser wie Firefox, LibreWolf (= Firefox mit stärkeren Einstellungen für Privatsphäre und Sicherheit als Standard), GNOME Web oder zur Not auch Chromium setzen. Gerade mit Firefox/LibreWolf habe ich gute Erfahrungen gemacht, nur dass ich meinen LibreWolf so umgestellt habe, dass er keine Logins mehr durchführt :D Habe ich rein zum Surfen. Es ist auch empfehlenswert, Browser-Daten wie bestehende Logins und Cookies vor und nach dem Online-Banking zu löschen.
Ich benutze bspw. unterschiedliche Browser-Profile für verschiedene Zwecke und dazu noch das Firefox-Addon Multiaccount-Container, um möglichst viel voneinander abzuschotten, ohne großen Komfort-Verlust.
*⁾ Bei Firefox fällt das DEB-Paket aus den Debian-Repositories damit als sicher raus, weil dort noch die 91.13 LTS-Version verteilt wird, die von Mozilla nicht mehr unterstützt wird. Da sollte man auf eine Version direkt von Mozilla setzen, was Aufwand ist. Deswegen liste ich hier Debian garnicht auf.
Ich arbeite seit 1994 ausschließlich mit Linux-Distributionen.
Ich habe z.Zeit noch einige Rechner im Einsatz, 2 x mit Arch-Linux, 1 x mit Manjaro Linux und 2 x mit Xubuntu.
Ich hatte bisher noch mit keiner der Distributionen Probleme mit Online-Banking per Firefox gehabt, es gab auch sonst noch nie Ärger wegen Viren usw.
Kali ist sowieso nicht das Sicherste, eher im Gegenteil. Puppy (das hier an anderer Stelle empfohlen wurde), ist auch überhaupt nicht sicher.
Die meisten anderen Distributionen (wie Mint, Pop!_OS, OpenSUSE, etc.) sollten sicher genug sein. Aber wenn du wirklich das Sicherste haben willst, wäre das meiner Meinung nach Fedora, da es SE-Linux nutzt.
Qubes wäre zwar noch sicherer, allerdings verstehe ich deinen Post so, dass du das nicht willst.
Bezüglich Browser, tun sich die meisten nicht viel, was Sicherheit angeht. Zumindest, so lange du einen aktuellen Browser nutzt. Ich würde einfach Firefox empfehlen, der kommt vorinstalliert, und ist eine der besten Optionen. Zusammen mit uBlock Origin sollte da nichts passieren. Insbesondere brauchst du da keine anderen Paketquellen zu nutzen, denen du (zusätzlich zu den Standard-Paketquellen) vertrauen musst. Wobei du auch kein uBlock Origin brauchst, so lange du nur Online-Banking machst. Im Prinzip könntest du dir da auch diese zusätzliche potentielle Quelle für Malware sparen. Da ist die Frage dann eigentlich nur, was du für wahrscheinlicher hältst: Dass auf der Seite von deiner Bank irgendeine Malware ist, die uBlock Origin blockieren kann, oder dass uBlock Origin komprommitiert wird. Im Endeffekt gilt immer, dass jede Software die du nicht installiert hast, auch keine Malware enthalten kann.
Der primäre Unterschied ist, dass pi-hole nur DNS-Abfragen blockieren kann. uBlock-Origin sorgt zum einen dafür, dass die Anfragen gar nicht erst gesendet werden, auch wenn du DoH oder DoT nutzt (was auch definitiv Vorteile hat), und kann darüber hinaus auch dafür sorgen, dass bestimmte Skripte nicht ausgeführt werden.
Wenn du DoH/DoT nutzt, macht das pi-hole gar nichts mehr. Die Anfragen gehen da dann einfach dran vorbei. Und weil die Skripte ja alle von der Banking-Seite kommen, meinte ich ja auch schon, dass uBlock evtl. eher ein zusätzliches Risiko ist. Die Frage ist dann einfach nur, wo du das größere Risiko siehst. Aber das musst du dir selber überlegen.
Linux als OS ist von Natur aus sicherer als Windows. Nicht wegen deren Architektur, aber weil der Markt von Windows und Apple dominiert wird, und da nen Virus für Linux zu schreiben wenig Sinn macht. Da kommt auf 1000 Leute vielleicht einer mit Ubuntu, ja toll, hätte aber auch die tausend anderen haben können.
Was Browser angeht sind alle in etwa gleich sicher. Nur weil der eine privater ist als der andere heißt das nicht, dass ein hacker, der deine Daten will, seinen Weg nicht finden würden. Allerdings sitzt er dann nicht auf deinem Ende, sondern auf dem Ende der Bank um deine Daten zu klauen, wodurch man wenig chance hat da gegen zu wirken. Meine Empfehlung: Für Banking ne VPN benutzen. Standort auf Deutschland gesetzt, kannst du normal Banken, bist dir aber sicher dass ein Hacker, der in deinem Netzwerk sitzt, nicht an deine Daten kommt.
Linux als OS ist von Natur aus sicherer als Windows.
Ja und nein.
Windows wäre deutlich sicherer, wenn die Benutzer es nicht vorsätzlich schwächen würden. Wie viele Anwender benutzen ihren privaten Rechner mit administrativen Konten, verwenden darauf nicht einmal ein Kennwort oder schalten gleich die UAC ab.
und da nen Virus für Linux zu schreiben wenig Sinn macht.
oha! Wenn man sich damit nicht in trügerischer Sicherheit wiegt!
Die Verbreitung von Linux hat doch deutlich zugenommen und viele Geräte nutzen ein System von der Stange. Kaum einer kompiliert sich sein Linux doch selbst auf dem Zielgerät. Es werden vorgefertigte Pakete genutzt. Das macht viele Systeme sehr gleich und durchaus interessant als Ziel für digitale Schädlinge.
Da hast du durchaus recht. Ich gebe zu, ich habe hier nur meinen Professor für cyber security zitiert, die Vorlesung ist jedoch schon ein paar Jahre her, weswegen diese Aussage vermutlich nicht mehr zeitgemäß ist. Ich bedanke mich für deine Antwort, und hoffe dass andere User sie lesen und erkennen, dass zu Sicherheit im Internet wesentlich mehr gehört als nur ein OS.
Du kannst jede beliebige Distribution nehmen. Wenn Du einen nicht ganz aktuellen Laptop nur fürs Homebanking benutzen willst, sind eine Ubuntu-Distri oder Puppy ganz gut, denn die sind nicht zu ressourcenhungrig.
Als Browser würde ich Firefox empfehlen. Wenn Du ganz sichergehen willst, kannst Du die Firewall hochfahren und dem Browser das Speichern von Paßwörtern verbieten - die mußt Du dann halt bei jedem Zugriff aufs Konto/die Konten per Hand eingeben.
<<< Browser das Speichern von Paßwörtern verbieten - die mußt Du dann halt bei jedem Zugriff aufs Konto/die Konten per Hand eingeben. >>> Das mache ich eh grundsätzlich, ist gut gegen Alzheimer! ;--))
Bei mir läuft eh pi-hole mit allerlei gravity-blacklists.