Antiviren - Software - auch für openSUSE ???
Da hab ich nicht schlecht gestaunt, als im Fernsehen berichtet wurde, daß Banken Online-Schaden, den Betrüger verursacht haben, nur ersetzen, wenn der Kontoinhaber nachweisen kann, daß er auf seinem PC ein laufend aktuell gehaltenes Antiviren-Programm installiert hat und auch angewendet hat, um die neuesten Warnungen zu beachten. Was machen Linuxianer jetzt - kein Online Banking mehr - oder? Ernst -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Ernst, Am Montag 30 April 2012 schrieb Ernst Scott: [...]
Was machen Linuxianer jetzt - kein Online Banking mehr - oder?
-- Gesunden Menschenverstand einschalten! -- Eigenes Firefoxprofil für's Onlinebanking verwenden -- Software auf dem neuesten Stand halten (Ich bin schon mal von meiner Onlinebank geflüchtet, als es hieß, da seien Wartungsarbeiten. So dringend war's Bankgeschäft nicht, am nächsten Tag lief wieder alles wie gewohnt). Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 30.04.2012 18:35, schrieb Helga Fischer:
Man kann, neben dem immer geforderten "gesunden Menschenverstand", z.B. clamav oder Antivir installieren und mit freshclam auf dem neuesten Stand halten. Nur sollten die "windoof"- Schadprogramme unter Linux eh keinen Schaden anrichten dürfen, da ja die Windoof-Sicherheitslücken nicht existieren (dafür werden ja Linux-eigene entwickelt :-D ). Gegen die "Dummheit des Nutzers, z.B. eingeben von allen TAN- Nummern auf einer Fishingseite, ist nat. kein Kraut gewachsen. Wer auf Nummer Sicher gehen will nutzt eh ein Programm wie Moneyplex (bei SuSE enthalten) mit HBCI und HBCI-Bankkarte (ist eine extra Schlüsselkarte, nicht die EC-Karte!) mit externem Terminal (am besten mit Display und Tastatur). Da können die machen, was die wollen. So lange man die gefälschten Websites nicht sieht, kann man dort auch keine Daten eingeben. Das eigentliche Problem ist eher die Mischung aus Geiz und Blödheit. Alle wollen nichts bezahlen und sparen sich die 5€ für die HBCI-Karte, die 30 bis 150€ für das Terminal (z.B. ReinerSCT, siehe auch Matrica-Seite). Wenn alle wissen, was es für Gefahren gibt und dann trotzdem mit dem selben Rechner Pornos aus dem Netz ziehen wollen (nat. kostenlos) und dann OnlineBanking ohne Sicherheitsvorkehrungen abwickeln wollen, dann sollen die auch das Lehrgeld bezahlen. Damit wären wir wieder beim gesunden Menschenverstand: "Es gibt nichts geschenkt! Und Geiz ist nicht geil!" -- Mit freundlichen Grüßen Sebastian Reinhardt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 30. April 2012, 18:57:32 schrieb Sebastian Reinhardt:
Ich glaube das Problem ist hier eher formaler Natur. Es gibt bereits Gerichtsurteile darüber, was von einem Nutzer verlangt werden kann, und was nicht, damit eine Bank einen entstandenen Schaden ersetzen _muß_. Zu dem Verlangten gehören leider die regelmäßige Nutzung von Virenschutzprogrammen und deren regelmäßige Aktualisierung. Wenn man die formalen Voraussetzungen nicht erfüllt, kann die Bank sich vor einer Schadensbegleichung drücken -- da hilft es dann vermutlich nicht viel, zu behaupten, Linux sei aber sicher(er als Windows). Der Weg ist dann meiner Kenntnis nach auch folgender: (1) Schaden entdeckt (2) _Sofort_ Anzeige erstatten (3) _Sofort_ Computer/Festplatte der Polizei zur Untersuchung aushändigen. In (3) wird dann hoffentlich festgestellt, daß die formalen Voraussetzungen erfüllt sind. Ob es besondere Anforderungen an die Virenschutzprogramme gibt, oder ob clamav hier akzeptiert wird, weiß ich leider nicht... Vielleicht geht es auch nur darum, daß man irgendwie einen sorgfältigen und vorsichtigen Umgang dokumentieren muß, sowie darum, an welchen (einfachen) Kriterien man so etwas überprüfbar festmachen kann. Aber das sind dann schon Fragen an einen Juristen. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Mon, Apr 30, 2012 at 07:24:22PM +0200, Karl Weber wrote:
Wahrscheinlich reicht dem Richter ein "wine snakeoil.exe" :-) Rainer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Karl Weber schrieb:
Was Du geschrieben hast, hat so gut angefangen. Wieviel Linux-User gibt es, die Online-Banking machen? 3000 -> 3.000.000 oder 30.000.000 o d e r ??? Wieviel Banker gibt es, die mit Linux vertraut sind? Wo will User Nr 3.000.101 für seinen Schaden den Juristen finden, der nicht nur "Linux" schreiben kann, sondern auch versteht, wovon die Rede ist, um dem ihm gegenüberstehenden Banker zu erklären, daß der Banker nicht anwenden kann, was er gelernt hat, weil es um Linux geht. Was würde z.B. der amtierende Programmierer von avira.de sagen, wenn er den Linux-User vertreten sollte. Ich glaub, der Schuss ginge nach hinten los. Noch eine Info: Ich habe antivir installiert. Funktionierte auch als RPM. Dann wollte ich dazukofs konfigurieren. Ich hab es wieder aufgegeben, als ich merkte, es gibt überhaupt keine Source von dazuko für Kernel ab 2.6.34 (gepatcht), wobei jedoch keiner weiß, wo der Patch geblieben ist. Und die aktuelle Version von dazukofs-3.1.4 findet den Kernel nicht. Die ML von dazuko hat schon lange keinen Maintener mehr. Und was macht dazuko-devel ? Wer hofft da noch auf eine openSUSE 12.2 mit vielen Neuerungen, wenn k e i n e r an eine vernünftige Antiviren- Software denkt ist das alles nur ( Augenwischerei ) Lieber statt eines neuen Kernels mal was Vernünftiges! Der neue Kernel kommt nie zu spät - die Antiviren-Software auch? D i e b r a u c h e n a l l e Nicht nur aus Gründen der Sicherheit vor Betrügern, sondern insbesondere als Schutz vor Bankern und Juristen. Ernst -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Ernst Scott schrieb:
ich dachte immer, chkrootkit wäre DER Virentester für Linux .... Neue Kernel enthalten eine fsnotify Schnittstelle, die eigentlich genau das bieten soll, was dazuko gemacht hat. Ob da schon jemand dran arbeitet? Vielleicht im Forum von avira mal fragen.... Ansonsten könntest du ja mal Kontakt zu den Onlineberatern deiner Bank aufnehmen und eine für Linux geeignete AV-Lösung empfehlen lassen. Unterhaltung sicherheitshalber dokumentieren :) Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Dienstag, 1. Mai 2012, 06.42:03 schrieb hamann.w@t-online.de:
Ich hatte mal ein Login-Problem mit dem Firefox bei meiner Bank. Die Antwort: Linux? Wird nicht unterstützt. Jürg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Ich kenne diese Art von "Beratern" auch. Vielleicht kann man ja mal einen dazu bringen, schriftlich oder mit Telefonzeugen zu sagen, man müsse ein unsicheres System installieren, weil es nur dafür Sicherheitslösungen gibt... Noch ein Kommentar zu der Bank, auf die sich meine Anekdote bezog: ich hatte mal ein Problem, weil nach einer Änderung bei der Bank etwas nicht mehr so funktionierte wie vorher (ein Vorgang, der allerdings einige Jahre zurücklag, kein Routinevorgang) Nach vielen Telefonaten fand sich dann dort ein Mitarbeiter, der HBCI Traces lesen konnte ... während die Leute, die man normal dort an die Strippe kriegt, wirklich nur das allernötigste wissen (dürfen) Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Leute, sowohl Eure 'Tatsachen'-Annahmen als auch Eure Schlüsse daraus, kann ich nicht so ganz nachvollziehen... Bitte nicht alles 1 zu 1, wörtlich und ungeprüft glauben, was im Fernsehen oder auf Computer-Bild usw. gesagt oder geschrieben wird... Wenn jemand eine gerichtliche Entscheidung mitteilen würde, in der ein Gericht den Einsatz von Antivirensoftware für eine übliche Linuxdistribution als Voraussetzung für Schaden-Ersatz durch eine Bank nennen würdest (bzw. für keinen Schadenersatz gegenüber der Bank), würde dies mich erheblich mehr beunruhigen. Zudem sollte man bei *seiner* Bank nachfragen (ggf. nachweisbar) und mal lesen, was man so unterschrieben hat... Im übrigen scheinen manche 'Experten' auch nicht zu merken (oder nicht mitteilen zu wollen), dass sich das letzte Urteil des Bundesgerichtshofes auf eine Fassung des Gesetzes bezog, die heute nicht mehr in Kraft ist... Abschreckendes Beispiel: Bitcom: Vorbeugung gegen Betrug beim Online-Banking http://www.bitkom.org/de/presse/8477_72004.aspx Stattdessen lieber bei der Quelle lesen: "Bundesgerichtshof zu Pharming-Angriffen im Online-Banking " Pressemitteilung des Bundesgerichtshofes Nr. 50/2012 zum Urteil vom 24. April 2012 - XI ZR 96/11 http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht... mit dem Hinweis „[...] Für die Haftung des Kunden reicht im vorliegenden Fall einfache Fahrlässigkeit aus, weil § 675v Abs. 2 BGB, der eine unbegrenzte Haftung des Kunden bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungsinstruments nur bei Vorsatz und grober Fahrlässigkeit vorsieht, erst am 31. Oktober 2009 in Kraft getreten ist.“ und mal nachlesen: Vergleich von § 675v (alt und neu = nicht da und da) auf buzzer.de http://www.buzer.de/gesetz/6597/al22533-0.htm Aktuelle gesetzliche Regelungen im BGB zur Haftung bei Überweisungen im Überblick: http://www.gesetze-im-internet.de/bgb/BJNR001950896.html#BJNR001950896BJNG02... Das einzige was ich in der Richtung 'Antivirenprogramm ist toll' finden konnte war, dass das Landgericht Landshut einem Schlosser osteuropäischer Herkunft auch dann *nicht* für den durch Phishing verursachten Schaden haften lassen wollte, wenn er 100 (in Worten: hundert) TAN-Nummern eingegeben hatte, aber sich auf seinem Computer ein aktuelles Antiviren-Programm und eine aktuelle Firewall befand: LG Landshut, Urteil vom 14. Juli 2011 Aktenzeichen 24 O 1129/11 http://openjur.de/u/172836.html mit Besprechung vom Kollegen Dr. Thomas Stadler: http://www.internet-law.de/2011/09/haftung-der-bank-beim-phishing.html Einen Schluss darauf, dass man auf einem Schaden sitzen bleibt, wenn man ein Betriebssystem verwendet, für dass es wohl bislang eigentlich keine Malware in der Wildbahn gibt, und wenn man dafür auch kein Antivirusprogramm verwendet, würde ich nicht ziehen. Zudem dürften beim Phishing meines amateurhaften Verständnisses nach meist wohl eher der Browser und die Überprüfung der Zertifikate ausschlaggebend sein (neben dem Einschalten des eigenen Denkapparates)... Viel Glück noch Martin Seidler -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
muss der Anwalt auch nicht da es einem Gutachter uebergeben wird. Die meinung des juristen und des Richters sind nicht relevant. Der Gutachter ist es aber bitte - die Frage war nach einem virenscanner und/oder onlinebanking nicht die ganze geschichte zu bewerten. Geh zu einem Anwalt und lass dich beraten (wird warscheinlich auch was kosten aber dafuer hast du ein kostenloses OS). Ich verstehs nicht auf welche Themen so mache kommen - muss ich auch nicht http://www.heise.de/security/artikel/19-Virenscanner-und-Waechter-fuer-Linux -270294.html hier - 19 getestete Antiviren Programme - such dir eines aus frage geklaert damit ? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Dienstag 01 Mai 2012 schrieb juergen.l:
http://www.heise.de/security/artikel/19-Virenscanner-und-Waechter- fuer-Linux -270294.html
Ich glaube, die Liste kann man nicht mehr ernst nehmen - ist von 2003. Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag 30 April 2012 schrieb Karl Weber:
Am Montag, 30. April 2012, 18:57:32 schrieb Sebastian Reinhardt:
Am 30.04.2012 18:35, schrieb Helga Fischer:
[...]
Ich befürchte eher, dass sich viele Nutzer einfach eine kostenlose Version eines Virenscanners besorgen, die aber gerade gegen die heute gefährlichen Sachen nicht schützt. Der so wichtige Phishingschutz gibt's nur gegen Bares. (Guck einfach mal in den Produktvergleich bei avira rein). [...]
Ob es besondere Anforderungen an die Virenschutzprogramme gibt, oder ob clamav hier akzeptiert wird, weiß ich leider nicht...
clamav hat einfach nicht den Sicherheitsstandard der Großen der Branche.
Letztendlich wird hier der Einzelfall entscheiden. Ich habe persönlich großen Respekt vor den Sicherheitslücken, die ich mir durch den Browser einhandeln könnte. Aber leider geht ohne Browser nun nichts im Onlinebanking. Leider ist mir keine Linuxsoftware bekannt, die hier noch einen Schutz bieten kann, außer vielleicht ein dezidierte Onlinebanking-Linux wie Bankix. Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Mon, Apr 30, 2012 at 08:48:01PM +0200, Helga Fischer wrote:
clamav hat einfach nicht den Sicherheitsstandard der Großen der Branche.
Natürlich nicht. Die "Großen der Branche" wollen ja schließlich ihr eigenes Zeug verkaufen… Ich habe auf mehreren Mailservern seit Jahren clamav in sendmail zu laufen. Funktioniert einwandfrei und hält 95% des Drecks draußen.
Aber leider geht ohne Browser nun nichts im Onlinebanking.
gnucash existiert. Mit HBCI- und Kartenleser-Unterstützung. Rainer PS: Augenöffner: http://blog.koehntopp.de/archives/3230-Alle-vier-Stunden-zum-Nutzen-von-Anti... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Helga Fischer schrieb:
Ich benutze seit Jahren aqbanking mit Schlüsselkarte der Bank und Kartenleser und brauche somit keinen Browser. Vor das funktioniert hat, habe ich "screen scraping" Skripte in Perl verwendet Nur eine Anekdote am Rand: als vor ein paar Jahren diese "erhöhten Anforderungen" von den Banken schriftlich verteilt wurden, hatte sich zufällig gerade ein "Klopfgeist" aus dem Bank Rechenzentrum bei mir gemeldet, um alle paar Sekunden ein neues Passwort zu probieren. Ich habe das Protokoll nicht nur an die Technik, sondern auch an meinen Bankberater geschickt mit der Bemerkung, man möge doch erst mal mit gutem Beispiel bei der Sicherung der Daten vorangehen Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 30. April 2012, 18:57:32 schrieb Sebastian Reinhardt:
Hallo Sebastian, ihr verweist immer auf die großen kostenpflichtigen Onlinebanking Programme. Daneben gibt es immernoch die Alternative "Jameica/Hibiskus" von Olaf Willuhn. Von diesem, einfachen und hervorragen zu bedienendem Programm, ist grundsätzlich nicht die Rede. Ich bin immer wieder auf "Jameica/Hibiskus" zurückgekommen und bin damit gut gefahren. Dieter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Na, Linux ist doch die Antivirensoftware :-) Aber wie Paracelsus schon sagte: "Allein die Dosis macht das Gift" Linux dürfte nach wie vor für Virensoftwareprogrammierer nicht sehr interessant sein. Dafür hat Linux immer noch nicht die Verbreitung auf den Desktops, um da groß Schaden an zu richten. Außerdem wurde der User bei Linux schon immer angehalten User und Root zu trennen. Rootrechte benötigt man bei Linux meist nur zur Installation von Software, was meistens gezielt und wissentlich von statten geht. Alles anderee wird da in der Regel als User gemacht, und das meiste funktioniert ja so auch. Das ist bei Windows bei weitem nicht so. Windows XP Home ist die letzte Windowsversion, die ich "näher" kannte bzw. kenne. Da ist mir Software untergekommen, die nur mit Adminrechten gelaufen ist. Das gibt es so bei Linux einfach nicht. Windows kommt ja oftmals mit Adminrechten vorinstalliert. Der gemeine Anwender macht sich oft die Arbeit nicht einen User anzulegen, was es den Virenprogrammierer natürlich wesentlich leichter macht. Dann kommt halt die Marktverbeitung von Windows dazu, da kann man weitaus mehr Schaden anrichten als auf Linuxsystemen. Wenn man ein Linux-System so offen betreibt, muss man sich nicht wundern wenn man Opfer einer Attake wird. Am 30.04.2012 18:00, schrieb Ernst Scott:
-- Viele Grüße Thomas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (11)
-
Dieter Heinrich -
Ernst Scott -
hamann.w@t-online.de -
Helga Fischer -
Juerg Schneider -
juergen.l -
Karl Weber -
Martin Seidler -
Rainer Sokoll -
Sebastian Reinhardt -
Thomas Giese