4. Online Banking

Online Banking

  • C

    Und wie genau schützt das jetzt gegen man-in-the-middle? Hört sich ziemlich unsicher an, eben genau so wie es hier vor mTAN war, abgesehen von dem Gefalte.

    0
  • ?

    volkard schrieb:

    KlausC schrieb:

    Ein HAndy kann man verlieren und auf fremden Rechnern würde ich eh kein online Banking machen.
    Da ist dieses Argument pro m-Tan dummes Zeugs.

    Handy ist immer in der Hosentasche.

    Das Lesegerät liegt neben dem Rechner, die Bankkarte im Regal, falls einer einbricht, so unsicher, wie die Tan-Liste, falls einer einbricht.

    Also bei mir ist die im Geldbeutel und den nehme ich in der Regel mit, wenn ich wegwehe. Und da, wo ich keine Bankkarte mitnehme, z.b. beim Joggen oder ins Freibad, da würde ich auch kein Handy mitnehmen.

    Der Ort Zuhause ist im übrigen wesentlich sicherer als irgendetwas Online oder im Computer.
    Wer z.B. regelmäßig dazu neigt, seine Passwörter zu vergessen, dem lebt wesentlich sicherer, wenn er sie auf einen Zettel aufschreibt.
    Das ist leider wirklich so.

    Es setzt natürlich vorraus, dass man im normalen Alltag seinem Zuhause vertrauen kann.
    Im Büro würde ich auch keine Zettel mit Passwörtern drauf an den Monitor kleben.

    Prinzipiell lassen sich ein Zettel und ein Lesegerät aber sehr einfach in einer Wohnung vertecken. Wer also Angst vor Einbrechern hat, der in der Regel sowieso zu dumm ist und eher nach Schmuck, Geld und Münzen sucht, der kann den Zettel und das Lesegerät so gut verstecken, dass er Stunden brauchen würde, es zu finden.

    Wer vor irgendeinem staatlichen Geheimdienst etwas zu befürchten hat, der braucht natürlich wesentlich andere Methoden, da ist ein Zettel mit Passwörtern drauf schon zu schlecht.

    Hängt wohl davon ab, wie man welche Sachen wo aufhebt. Zum Glück stellen "Erperten" vom Verbraucherschutz und der TÜV-Rheinland laut Medien verläßlich fest, was sicher ist und was nicht.

    Ja und die werden Leuten, die dazu neigen PW zu vergessen, auch empfehlen, diese besser auf einem Zettel aufzuschreiben und im Schreibtisch zu verschließen als die Passwörter im Computer zu speichern.
    Und das ist wirklich so, das würde ich ebenfalls unterschreiben.

    Für mich wäre am sichersten, wenn ich per Mail und GPG mit der Bank scripten könnte. Und auch viel praktischer!! Meinen Rechner kann ich viel verläßlicher sauber halten als die Handyprovider ihre Rechner oder ich meine Wohnung.

    Was machst du, wenn dir jemand, den du kennst, eine ausführbare Datei schickst, die du dringend brauchst?

    Selbst wenn du jotti anwirfst, hast du hier schon verloren, wenn es der Social Engeneer es daruf abgesehen hat, dir einen Trojaner unterzuschieben.

    Und jetzt frage dich mal, wie einfach es dem gleichen Typen gelingen würde, in deiner Wohnung Wanzen und Kameras zu installieren und wie groß die Chance ist, dass du die findest.

    0
  • O

    cooky451 schrieb:

    Und wie genau schützt das jetzt gegen man-in-the-middle? Hört sich ziemlich unsicher an, eben genau so wie es hier vor mTAN war, abgesehen von dem Gefalte.

    Die Schlüsseltabell wird auf einem sicheren Seitenkanal übertragen, die Transaktion selbst läuft über SSL. Wenn du glaubst dass SSL nicht sicher ist, dann hilft dir mTAN auch nicht mehr. Wir ersetzen nur das"m" in mTAN durch einen sicheren Seitenkanal.

    0
  • C

    otze schrieb:

    Die Schlüsseltabell wird auf einem sicheren Seitenkanal übertragen, die Transaktion selbst läuft über SSL. Wenn du glaubst dass SSL nicht sicher ist, dann hilft dir mTAN auch nicht mehr. Wir ersetzen nur das"m" in mTAN durch einen sicheren Seitenkanal.

    Es geht hier nicht um SSL, sondern darum dass jemand einfach deinen PC unter Kontrolle hat.

    0
  • V

    KlausC schrieb:

    Im Büro würde ich auch keine Zettel mit Passwörtern drauf an den Monitor kleben.

    Jo, auf dem Monitor sind sie schlecht. Aber auf einem PostIt unter der Tastatur ist es sicher.

    Sone schrieb:

    Prinzipiell lassen sich ein Zettel und ein Lesegerät aber sehr einfach in einer Wohnung vertecken. Wer also Angst vor Einbrechern hat, der in der Regel sowieso zu dumm ist und eher nach Schmuck, Geld und Münzen sucht, der kann den Zettel und das Lesegerät so gut verstecken, dass er Stunden brauchen würde, es zu finden.

    Prinzipiell tut mabn sein Geld auf die Bank und nichts uns Kopkissen, damit der EInbrecher selbst bei beliebig vielen Stunden Suchzeit es nicht kriegt.

    Wer vor irgendeinem staatlichen Geheimdienst etwas zu befürchten hat, der braucht natürlich wesentlich andere Methoden, da ist ein Zettel mit Passwörtern drauf schon zu schlecht.

    Sone schrieb:

    Hängt wohl davon ab, wie man welche Sachen wo aufhebt. Zum Glück stellen "Erperten" vom Verbraucherschutz und der TÜV-Rheinland laut Medien verläßlich fest, was sicher ist und was nicht.

    Ja und die werden Leuten, die dazu neigen PW zu vergessen, auch empfehlen, diese besser auf einem Zettel aufzuschreiben und im Schreibtisch zu verschließen als die Passwörter im Computer zu speichern.
    Und das ist wirklich so, das würde ich ebenfalls unterschreiben.

    Dir ist der Sarkasmus entgangen.

    Sone schrieb:

    Für mich wäre am sichersten, wenn ich per Mail und GPG mit der Bank scripten könnte. Und auch viel praktischer!! Meinen Rechner kann ich viel verläßlicher sauber halten als die Handyprovider ihre Rechner oder ich meine Wohnung.

    Was machst du, wenn dir jemand, den du kennst, eine ausführbare Datei schickst, die du dringend brauchst?

    Das passierte mir zum letzen mal als ich auf dem Blasenspeicher des Sharp PC-6000g etliche DOS-Dateien gelöscht hatte.

    Sone schrieb:

    Selbst wenn du jotti anwirfst, hast du hier schon verloren, wenn es der Social Engeneer es daruf abgesehen hat, dir einen Trojaner unterzuschieben.

    Ähm. Der Social Engeneer, das unglaubliche Moster, wenn es mich anschaut, versteinere ich vor Angst und verblöde. Was will er machen, mir eine infizierte AOL-CD schicken, die ich dann sofort (nachdem ich das CD-Laufwerk gefunden und angeschlossen habe) ausprobiere? Oder sich als Marc++us ausgeben und mich bitten, sofort mal ein bestimmtes Programm zu installieren? Jetzt hab ich schrecklich Angst.

    Sone schrieb:

    Und jetzt frage dich mal, wie einfach es dem gleichen Typen gelingen würde, in deiner Wohnung Wanzen und Kameras zu installieren und wie groß die Chance ist, dass du die findest.

    Irgendwo ist aber auch Schluss. Er könnte meine Katze entführen und 1000€ Lösegeld fordern, noch einfacher, oder?

    0
  • ?

    volkard schrieb:

    Irgendwo ist aber auch Schluss. Er könnte meine Katze entführen und 1000€ Lösegeld fordern, noch einfacher, oder?

    Der direkteste Weg, der zur Enttarnung und somit polizeilichen Verfolgung führt, ist nicht immer der Beste.

    Und nun Beweise du, dass es dein Freund war, der von dir heimlich per Wanze und Kamera Nacktfotos für die nächste Schwulenszene angelegt hat?

    Du siehst also, zwischen Katze entführen und Lösegeld zu fordern und heimliches Überwachen gibt's schon einen Unterschied.

    0
  • ?

    KlausC schrieb:

    volkard schrieb:

    Irgendwo ist aber auch Schluss. Er könnte meine Katze entführen und 1000€ Lösegeld fordern, noch einfacher, oder?

    Der direkteste Weg, der zur Enttarnung und somit polizeilichen Verfolgung führt, ist nicht immer der Beste.

    Und nun Beweise du, dass es dein Freund war, der von dir heimlich per Wanze und Kamera Nacktfotos für die nächste Schwulenszene angelegt hat?

    Du siehst also, zwischen Katze entführen und Lösegeld zu fordern und heimliches Überwachen gibt's schon einen Unterschied.

    Bertolt Brecht schrieb:

    Der Bankraub ist eine Initiative von Dilettanten. Wahre Profis gründen eine Bank.

    0
  • ?

    Hey Klaus
    what's up?

    0
  • O

    cooky451 schrieb:

    Es geht hier nicht um SSL, sondern darum dass jemand einfach deinen PC unter Kontrolle hat.

    Und ich achte es ging darum, dass die mTAN umgeleitet wurde 🙄 wie dumm war ich da nur.

    0
  • ?

    iiiii schrieb:

    Hey Klaus
    what's up?

    Ich werde nächste Woche zum Genie des Jahres gewählt, cool oder?

    0
  • C

    otze schrieb:

    Und ich achte es ging darum, dass die mTAN umgeleitet wurde 🙄 wie dumm war ich da nur.

    Einsicht ist der erste Schritt zur Besserung.

    0
  • Mod

    Ich habe den Thread gerade erst entdeckt. Zuerst dachte ich, ich hätte hier vor sehr langer Zeit mal reingeschrieben, denn ich kann mich nie erinnert haben, das, was Volkard von "mir" zitiert hat, geschrieben zu haben.
    Sobald ich nach einem Schlüsselwort aus den Zitaten auf der Seite suche, merke ich, dass diese von KlausC stammen.

    Darf man also Fragen, wieso er jetzt annimmt, ich wäre KlausC? Ich habe es wohl kaum nötig, mich auszuloggen, und in einem Thread, dessen Thema mich genau überhaupt nicht interessiert, irgendeinen Quark von mir zu geben. (Zumal ich immer noch keine Ahnung habe, was TAN überhaupt genau ist).

    0
  • ?

    Arcoth schrieb:

    Darf man also Fragen, wieso er jetzt annimmt, ich wäre KlausC?

    Er klickt auf "Zitieren" und bekommt den ganzen Post. Dann zerstückelt er ihn in dem er [/quote][quote=Sone] eintippt. Von Hand, da passieren Fehler.

    Warum ausgerechnet Sone hat vermutlich zwei Gründe:
    1. Er schreibt sehr oft quote=Sone, und das ist ihm ohne nachzudenken von den Fingern gekommen.
    2. Er hat KlausC unbewusst als "naiver Typ" wahrgenommen, was er auch mit Sone assoziiert.

    0
  • Mod

    S0ne schrieb:

    Arcoth schrieb:

    Darf man also Fragen, wieso er jetzt annimmt, ich wäre KlausC?

    Er klickt auf "Zitieren" und bekommt den ganzen Post. Dann zerstückelt er ihn in dem er [/quote][quote=Sone] eintippt. Von Hand, da passieren Fehler.

    Macht Sinn. 👍
    Ich bin immer noch überzeugt, er dachte, ich wäre KlausC, ausgeloggt, Incognito. Naja, was solls, ist auch egal.

    0
  • V

    Der False-Quote war absichtlich und als spöttelnde Bewertung der Aussagen gemeint.

    0
  • Mod

    volkard schrieb:

    Der False-Quote war absichtlich und als spöttelnde Bewertung der Aussagen gemeint.

    Ja, Manche Menschen haben so etwas leider nötig.

    0
Anmelden zum Antworten