Mindestens dafür müsste er nämlich einen Virenscanner nutzen, auch wenn er selbst von dessen Nützlichkeit nicht überzeugt ist. Da gibt's ganz klare Bedingungen, die man erfüllen muss. Wenn er hier in aller Öffentlichkeit seine Virenscanner-Abstinenz darlegt, dürfte es für seine Bank kein Problem sein, ihm einen Verstoß gegen die Nutzungsbedingungen nachzuweisen, falls er mit einem derart ungeschützten System dennoch Online-Banking betreiben würde.
Da würde ich jetzt behaupten, dass eine AV zwar empfohlen wird, aber keine Voraussetzung ist für funktionierendes Onlinebanking. In Linux und in der Regel auch unter Mac werden die wenigstens User eine AV nutzen.
Selbst ein schreibgeschütztes Live-Medium wäre möglich und dann ließe sich noch unterscheiden zwischen Banking per Browser oder per separater Software, wo ich die erste Version für deutlich anfälliger halte in Bezug auf Phishing z.B. durch Fake-Seiten.
Das der Fall eintreten kann, das selbst eine Bankingsoftware beim auch kurzen Zugriff auf das Netz gekapert wird und damit Transaktionen umgeleitet werden, steht außer Frage. Das dürfte aber eher durch eine Lücke in der Software oder auf Serverebene geschehen und würde ergo durch eine AV dann nicht verhindert.
Inwiefern bei 2FA oder einem Crack der Verschlüsselung die Transaktion überhaupt erfolgreich ist, wäre selbst noch fraglich und bei Eingabe der TAN per Kartenleser nützt auch ein Keylogger für Paßwörter zum Softwarezugang eher wenig. Wobei ich da den alten Standard per HBCI subjektiv "sicherer" fand als die jetzigen Methoden der TAN-Übertragung, aber das ist meine Sicht und Nebenschauplatz.
Dabei ist es unerheblich, ob die Software Starmoney oder Blumenkohl heißt.
Witzig finde ich eher, dass viele AV/FW in schöner Regelmäßigkeit false positives liefern oder das Nutzen von Starmoney blockieren...