Welches OS für Standardanwender und Banking?

Ich bin ein ü. 70-jähriger “Opi” , angelernter Anwender und nutze für das Banking ein Notebook mit Linux Mint (LMDE) + Tan-Generator ohne Probleme.

Es ging mir in meiner Frage nicht nur um ältere Personen, sondern auch einfach Otto-Normal-Verbraucher, der mit Job und Kindern einfach keine Zeit und Interesse hat, sich ausgiebig mit digitaler Sicherheit und wie man ein Linuxsystem härtet, auseinanderzusetzen. Es gibt nunmal viele, die gerne etwas sicherer und datenschutzfreundlicher im Netz unterwegs sein wollen, aber trotzdem nicht so IT-affin sind oder sein können, alles zu verstehen und umzusetzen, was man so zu dem Thema liest.

Es geht also nicht um eine Umgewöhnung o.ä., das ist/wäre gar nicht das Problem. Mir ging es nur darum, was für ein OS Ihr empfhelen würdet für ein Computer, mit dem auch Banking, Onlineshopping etc gemacht wird, und dessen Nutzer grundlegende Sicherheitsmaßnahmen durchaus durchführen, aber eben keine Ahnung von bspw. Apparmor, manueller Firewalleinstellung usw. haben.

Ich finde es ja auch fatal anzunehmen das alle älteren keine Ahnung von Technik haben. Machen wir uns nichts vor aber die die das alles erst ermöglicht haben, die Programmierer der ersten Stunde sind auch heute “alt” und ich würde den Teufel tun die als “doof” abzustempeln.

Ich sag euch aber ehrlich, ich bin knapp über 50 und mein ganzes leben schon in der Technik unterwegs (angefangen mit Funk dann CNetz, GSM , Laptops usw) Aber bei Linux bin ich auch eher raus. Einfach weil windowsanwender ….

Vielen Dank für die ehrlichen Worte. Sie sprechen mir aus der Seele. Jeder hat natürlich die Freiheit, “sein” Betriebssystem zu nutzen. Fünfzig Jahre war ich in der Heiztechnik (Wärmeerzeugung) tätig, davon 25 Jahre als Vertriebsingenieur für Hersteller im Homeoffice. Dann im Ruhestand einige Jahre Vorstand einer gemeinnützigen Organisation für Menschen mit Behinderung. Meine IT Kenntnisse reichten gerade aus, mich mit diversen Windows Versionen herumzuärgern. Hilfe war war weit weg. Motto: Help your self. Vor ca. 10 Jahren hat der Besuch einer Linux-Install-Party eine Kettenreaktion in mir ausgelöst. Im indirekten Zusammenhang einen herzlichen Dank an Mike Kuketz. Sein Blog war immer große Hilfe für mich. Und der Rest war/ist learning by doing.

Ich halte es langsam für unbedachte Altersdiskriminierung, wenn ein junger Mensch mir erklären will, wie ich WhatsApp!!! auf mein GOS Smartphone zimmern soll und zugleich nicht den Signal /Molly Messenger kennt. Ich nehme es weiterhin mit Humor .

Gut und richtig so

Ganz ehrlich? Ich kann genau das OS empfehlen, mit dem DU Dich am besten auskennst und wofür DU den besten Support leisten kannst! Eine feste Empfehlung gebe ich nicht mehr, die User müssen mit dem Gerät möglichst gut klarkommen. Mein Schwiegermonster (>70) nutzt einen Mac Mini M2, mein Onkel ist eingefleischter Windowser, seine Schwägerin hat sich an ein Live-Linux gewöhnt. Zeig ihnen das System und lass sie damit rumklamüsern, dann sehen sie, ob das was für sie ist.

Alternativ ein Tablet-OS (iPadOS), mit dem meine 80jährige Mutter als absolute und vollkommene Techniklegasthenikerin prima klar kommt. Ihr würde ich bei Touchscreen-Allergie ein Keyboard-Case geben und dann ist das gut. Nimm das aktuelle Modell, nicht in der kleinsten Ausführung, aber ohne Mobilfunk, wenn nicht explizit benötigt. Das bekommt mindestens fünf bis sieben Jahre neue OS-Versionen und ist selbst danach noch sicherer, als gängige Desktops.

Wichtig ist zu verstehen, dass es kein absolut sicheres System gibt, schon gar nicht auf dem Desktop. Man muss das Gehirn einschalten und den Damen und Herren klarmachen, dass niemand etwas verschenkt, niemand offizielle Dinge per Messenger sendet, die Polizei an der Tür klingelt und nicht im Postfach und im Zweifel sie bei Unklarheiten gefälligst IMMER zuerst bei Dir FRAGEN müssen, bevor sie etwas tun, von dem sie keine Ahnung haben.

Bzgl. Windows vs. Linux. Die Standardlinuxdistributionen für den Desktop sind dennoch unsicherer als Windows. Deshalb bleibe ich bei Windows, weil ich noch nicht die Zeit/Muße dazu gefunden habe, mich in sicherheitstechnisch gesehen bessere Linuxe einzuarbeiten. Vor allem, weil die ja auch nicht gerade einsteigerfreundlich sind.

Aber auch die Betrüger (falsche Polizisten).

Sollte es sich dabei um Personen handeln, die ggf. auch versehentlich Dateien ausführen die sie nicht sollten, hilft es die Ausführung von Programmen via Application Whitelisting einzuschränken. Das geht unter Windows z.B. mit Applocker oder WDAC, unter Linux mit fapolicyd, IMA, o.ä.

fapolicyd ist relativ einfach einzusetzen, wenn es ein Plugin für den Package Manager gibt. In der RHEL-Familie (inkl. Fedora) funktioniert das prima. Alles was über den Package Manager kommt sollte dann funktionieren. Ebenso Flatpaks, da keine Introspektion in Namespaces erfolgt. Problematisch sind Programme, die dynamisch ausführbaren Code in Dateien schreiben, z.B. Browser-Erweiterungen. Für diese muss man ggf. eigene Regeln generieren, aber der Aufwand hält sich sehr in Grenzen, wenn man damit vertraut geworden ist.

QubesOS sollte sicher sein

Aber nicht für Standardanwender

Wenn Omi und Opi Google vertrauen würde ich ein Chromebook in den Ring werfen.

Das ist zumindest mein Rat an Senioren die nicht auf MS bestehen.

Ich kenne nichts sichereres - wenn man Google vertraut - leider.

Und vor allem: es läuft ganz einfach (ausser PhoneHub) + problemlose Updates

Genauso ist es ei mir auch! Ich würde ja gerne Arch oder Endeavour o.ä. nutzen, auch Fedora oder OpenSuse, aber wenn dazu dann diverse Härtungen nötig sind, die Otto-Normal-Nutzer nicht versteht, bringt es auch nichts.

@Chief nee, das ist eigentlich nicht so das Problem, grundlegendes Verständnis, wie man sich im Netz verhalten sollte, ist definitiv vorhanden. Aber eben nicht die Möglichkeit, sein System zu härten und sich durch diverse nicht-anfängerfreundliche Tutorials zu lesen.

Naja, es wäre gut. Genauso wie es gut wäre unter Windows Security Baselines und WDAC zu verwenden, was die meisten Nutzer auch nicht tun. Ich würde mich deshalb jedenfalls nicht generell von einer Linux-Nutzung abhalten lassen, zumal man dadurch immerhin datenschutzfreundlicher unterwegs ist.

Ich meine nicht nur im Netz, sondern auch lokal. Wären nicht die ersten die aus Versehen eine *.pdf.exe-Datei ausgeführt hätten.

Ich habe vorgestern SecureBlue installiert, meine drei wichtigen Programme sind als FlatPak verfügbar, und der dort vorhandene Trivalent-Browser ist mit Unterbinden von JIT und als Standard deaktiviertem JavaScript zusätzlich verfeinert.

Das System könnte ich so auch Omi oder Opi geben, wenn man die Suchmaschine, die Bank, die Zeitung und meinetwegen Wikipedia und die Tagesschau einmal erlaubt hat.

Nutzbarkeit hoch, Gnome ist hübsch, und alles scheint aus der Box heraus zu laufen.

Stimmt. Die vergesse ich immer. Aber ja: Ein Chromebook ist derzeit die beste Möglichkeit für einen Standardanwender ein sicheres Gerät zu erhalten.

Nutze ich nur teilweise. Und Smart App Control kann ich z.B. nicht mehr nutzen, seitdem ich in R programmiere. Schließt sich gegenseitig aus.

Ich seh schon, bin jetzt genauso schlau wie vorher jeder hat halt seine eigene Meinung, Erfahrung etc…

@otto23 nee, Vertrauen zu Google besteht gar keins!

Zu Chromebook und “Google vertrauen”:

Der Debian Container existiert, man kann dort z.B. Brave installieren und wenn man unbedingt will ein VPN als Browsererweiterung verwenden.

Auch ein Tor-Container wäre möglich (Anleitung bei Reddit). Aber das ist vielleicht alles schon zu viel, kommt auf die Senioren an, ein guter Adblocker ist da vielleicht wichtiger (aus Erfahrung mit meiner Mutter).

Stellt sich nur die Frage wie das alles aussieht wenn in naher Zukunft aus ChromeOS Android wird.

Gibt es dazu Belege, Beispiele, Berichte, Veröffentlichungen? Windows ist das einzige Betriebssystem über das ich häufig von erfolgreichen Malwareangriffen höre, im Bekanntenkreis, in der Presse, etc.
Hatte schon mal jemand einen Verschlüsselungstrojaner auf einem Smartphone oder Linuxrechner (egal welche Distro)?

Nutzerinnenverhältnis Windows/Linux ist ganz grob 20:1 (Wikipedia), damit wäre die naive Erwartung ohne besondere Zusatzannahmen dass frau für 20 Windowsvirenopfer ein Linuxvirenopfer kennt… kann man im Forum Umfragen erstellen?

Ich hatte schon einmal weiter oben geschrieben, dass ich persönlich noch von keinem Mint oder Debian gehört habe, das irgendwie gehackt wurde. Hier schützt die Verbreitung von Linux und dann die diversen Distributionen, die zum Teil alle ein wenig anders funktionieren.