Onlinebanking?
-
Umfrage: Nutzt Ihr Onlinebanking?
Auswahl Stimmen Prozent Nein, ist mir zu unsicher 4 13.3% Ja, ist mir sicher genug 20 66.7% Nicht, nachdem mir 1000€ erbeutet wurden 0 0.0% Nie versucht, kenn mich daher nicht aus 4 13.3% He worum gehts? Was soll die Frage? 2 6.7% Hi Leute,
nur mal so aus Interesse: Nutzt von Euch jemand Onlinebanking? Ich meine jedes Magazin/Buch klärt über die Risiken auf. Und trotzdem scheint es den Leuten egal zu sein. Über Eure Erfahrungen würde ich mich freuen.
gruss
-
Ich nutz Onlinebanking mit HBCI, das ist fuer mich sicher genug und 1000 EUR sind bei mir eh nicht zu holen. Hab auf meinem Girokonto nie wirklich viel Geld und an den Rest kann ich online nicht ueberweisen.
Und da ich immer von Hand die Bankadresse eingebe besteht auch praktisch keine Phishing-Gefahr.
-
Hi,
ich denke mal das ist ziemlich sicher. Ich krieg etwa wöchentlich eine Erinnerungs-Mail von meiner Bank mit dem Hinweis meine Login-Daten zu ändern. Ist zwar nervig aber das macht das ganze sicher.
ChrisW
-
Mir ist es auch sicher genug. Und das, obwohl ich keien Ahnung hab, wie sicher es ist.
-
Da es von Menschen programmiert ist, ist es mir zu unsicher.
-
Ja Phishing hin oder her, zieht denn Keiner die altbekannten Angriffsmethoden in anbetracht? ZB: Ein DNS-Spoofing/ManInTheMIddle? Ist zwar kaum vorstellbar das ein Angreiffer sich diese Mühe macht, aber dennoch nicht ganz auszuschliessen. Ich wüsste echt nicht was da zB eine OnlineBank gegen machen könnte, da es nicht die Bank selbst betrifft, sondern die Daten auf dem Weg zu Ihr. Und was ist mit Keylogern? Ich meine es wäre ein Szenario wie folgt möglich: Ein Keyloger fängt die Pass und Tans ab, und logt sich (oder einen entfernten Angreiferserver) ein.
Falls man in einem öffentlichen lan operiert würden mir einige szenarien mehr einfallen. Vom wlan will ich erst gar nicht anfangen.
Es ist da Argument gefallen: "Bei mir gibts eh nix zu holen". Aber was ist wenn das Konnto für Geldwescherei oder Umschlagskonto missbraucht wird.
Wie ich sehe habt Ihr tatsächlich nicht alle Gefahren durchdacht.
mfg
-
Wie wäre es denn mit einem Plugin das automatisch die richtigen Bankdaten bei den gänigsten Banken-Webinterfaces einträgt? Das installiert man dann bei diversen Internetcafes (Adminexploits sind meistens nicht mal erforderlich, weil in den InetCafes wo ich bin eh alles möglich ist damit man Videospiele machen kann) und schon rollt der Euro...
-
Da fällt mir noch mal etwas ein was im Fernseh von Hakern mal vorgestellt wurde. Haker griffen dort ein Server direkt an. Sie haben sich durch eine Sicherheitslücke beschränkten Zugriff beschafft und haben die Logindaten DIREKT AUF DEM SERVER geloggt. So weit ich mich erinnere war das ein BUG im IIS von MS
-
Ich benutz das Onlinebanking nur aus unserem Netzwerk daheim und die Daten sind ja alle verschluesselt, um meine PIN und TAN abzufangen muss jemand schon verdammt schnell nen Code knacken. Und wenn ich nicht innerhalb von < 5 sec die Antwort vom Server bekomme merk ich ja, dass irgendwas nicht stimmt und beende die Verbindung. Daher bringt eine MITM-Attacke nichts. Keylogger koennen eine PIN mitloggen, aber eine TAN geht ja nur einmal und ich wage mal zu behaupten, dass mir so schnell keinen einen Keylogger unterschiebt. An meiner FW (http://www.ipcop.org/) gehts nicht so leicht vorbei. Und PIN benutz ich nur wenn ich schnell mal schauen mag, normal benutz ich HBCI. Daher koennen Keylogger mir eh nix, da ich die PIN an meinem Lesegeraet eingeben muss.
Und ich schau so alle 2 Tage mal auf mein Konto, um das dann zur Geldwaesche zu benutzen brauchts schon ein Wunder, denn die Banklaufzeiten sind irgendwie immernoch 2-3 Werktage bei Ueberweisungen.
-
linu(x)bie schrieb:
Da fällt mir noch mal etwas ein was im Fernseh von Hakern mal vorgestellt wurde. Haker griffen dort ein Server direkt an. Sie haben sich durch eine Sicherheitslücke beschränkten Zugriff beschafft und haben die Logindaten DIREKT AUF DEM SERVER geloggt. So weit ich mich erinnere war das ein BUG im IIS von MS
Dann haftet die Bank (nehm ich mal an), weil ja die da Scheisse gebaut haben. Ist ja mit den VISA Informationen so passiert. Sicher ist nichts. Klaut dir jemand deinen Perso und marschiert damit in eine Bank und hebt Geld so ab, haben die im TV mal getestet, ging super, jedesmal 1000 EUR abheben koennen.
-
linu(x)bie schrieb:
Ich meine jedes Magazin/Buch klärt über die Risiken auf.
Die da wären?
linu(x)bie schrieb:
Und trotzdem scheint es den Leuten egal zu sein.
Falsch. Ist mir nicht egal. Aber ich halte das Risiko für Abschätzbar. Ich behaupte der Gewinn der Phisher geht oft aufs Konto von unvorsichtigen oder nicht aufgeklärten Leuten.
-
junix schrieb:
linu(x)bie schrieb:
Ich meine jedes Magazin/Buch klärt über die Risiken auf.
Die da wären?
Meinst Du die Risiken oder Bücher/Magazine? Von Risiken hab ich bereits geschrieben.
Bücher/Magazine: Da fällt mir erst mal das hakin9 Magazin ein (mittlerweille zu teuer
) . Ausserdem fallen mir mehrere Berichte über sollche Ereignisse ein (verschidene Quellen)junix schrieb:
linu(x)bie schrieb:
Und trotzdem scheint es den Leuten egal zu sein.
Falsch. Ist mir nicht egal. Aber ich halte das Risiko für Abschätzbar. Ich behaupte der Gewinn der Phisher geht oft aufs Konto von unvorsichtigen oder nicht aufgeklärten Leuten.
Ja das ist ein sehr gutes Argument
Aber wie das besagte hakin9 Magazin schrieb: "(genauer Wortlaut nicht mehr bekannt) Nicht jeder ist ein Sicherheitsexperte und Technik ist ja in erster Linie da, um es denn Menschen einfacher zu machen. Ich als jemand der sich auskennt (der Autor) weis da sehr viel darüber, und genau das ist der Grund, wesshalb ich Onlinbanking nicht nutze."mfg
-
linu(x)bie schrieb:
Hi Leute,
nur mal so aus Interesse: Nutzt von Euch jemand Onlinebanking? Ich meine jedes Magazin/Buch klärt über die Risiken auf. Und trotzdem scheint es den Leuten egal zu sein. Über Eure Erfahrungen würde ich mich freuen.
gruss
Ich nutze es schon seit Jahren.
Und nur für die Deppen die auf die Phishing-Mails und jeden Trojaner/Wurm reinfallen ist Online-Banking gefährlich
-
linu(x)bie schrieb:
Aber wie das besagte hakin9 Magazin schrieb: "(genauer Wortlaut nicht mehr bekannt) Nicht jeder ist ein Sicherheitsexperte und Technik ist ja in erster Linie da, um es denn Menschen einfacher zu machen. Ich als jemand der sich auskennt (der Autor) weis da sehr viel darüber, und genau das ist der Grund, wesshalb ich Onlinbanking nicht nutze."
Als Vergleich wäre interessant, ob solche Leute zB EC-Karten, die auch systematische Mängel aufweisen (zB eine Nichtgleichverteilung der Pin-Ziffern oder Manipulierbarkeit der Automaten) oder sowas verwenden.
Vielleicht sind sie nämlich auch einfach total paranoid und verstecken ihr Geld unter dem Kopfkissen.
-
linu(x)bie schrieb:
Aber wie das besagte hakin9 Magazin schrieb: "(genauer Wortlaut nicht mehr bekannt) Nicht jeder ist ein Sicherheitsexperte und Technik ist ja in erster Linie da, um es denn Menschen einfacher zu machen. Ich als jemand der sich auskennt (der Autor) weis da sehr viel darüber, und genau das ist der Grund, wesshalb ich Onlinbanking nicht nutze."
Wie ich mal in einem Dachdeckermagazin gelesen habe:
"... da ich (der Autor) mich gut mit Dachziegeln auskenne, weiß ich viel über sie. Auch wie leicht diese vom Dach fallen und Leute erschlagen können. Genau das ist auch der Grund, weswegen ich nicht mehr mein Haus verlasse."
Ich werde jetzt mein Haus auch nicht mehr verlassen. Das Risiko ist einfach zu groß. Wer dennoch raus geht, der kennt entweder die damit verbundenen Risiken nicht oder hat diese ganz offensichtlich nicht durchdacht.
-
@sarfuan: Sehr schöner Vergleich (O;
@linu(x)bie Also gut. MitM-Angriffe sind relativ unwahrscheinlich, da derjenige ja immer aktiv dazwischen funken und die Zahlungen fälschen müsste. Und das JIT.
Klar ist sowas möglich. Trotzdem aber sehr fehleranfällig. Und nur das scheinbare Wissen eines ungenannten Autors als Argument zu führen sowas nicht zu nutzen scheint mir ausgesprochen dünn zu sein.So gesehen wäre nämlich gar nichts mehr sicher. Auch bargeld nicht. Man kann es stehlen. Ebenso wie safes, oder andere Sicherheitsmechanismen die man umgehen kann... Du siehst es nimmt ausgesprochen paranoide Züge an.
-
junix schrieb:
So gesehen wäre nämlich gar nichts mehr sicher. Auch bargeld nicht. Man kann es stehlen. Ebenso wie safes, oder andere Sicherheitsmechanismen die man umgehen kann... Du siehst es nimmt ausgesprochen paranoide Züge an.
Stimmt, ich hatte meinen Tresor (Sicherheitsstufe
innerhalb von 15 min aufgeflext nachdem beim Umzug der Schluessel verschwand. Und ich hatte an dem Tag das erste Mal ne Flex in der Hand. Demnach ist nichts sicher. EDIT: Siehe Bankraub in Brasilien!Onlinebanking ist hinreichend sicher WENN der Benutzer nicht aktiv Sicherheitsluecken erzeugt (PIN/TAN frei rumliegen lassen im INet-Cafe, Phishing-Mails aufrufen, ...). Es gibt im IT-Sec-Bereich nur eines was sicher ist, dass nichts sicher ist!
-
linu(x)bie schrieb:
Hi Leute,
nur mal so aus Interesse: Nutzt von Euch jemand Onlinebanking? Ich meine jedes Magazin/Buch klärt über die Risiken auf. Und trotzdem scheint es den Leuten egal zu sein. Über Eure Erfahrungen würde ich mich freuen.
gruss
Aber paranoid bist du nicht ...
-
Ich benutze Onlinebanking seit 1987 (waren da überhaupt schon alle von Euch auf der Welt?) - war einer der Pilotnutzer für unsere Sparkasse unter Btx - und hatte seither noch nie einen einzigen Unfall/Vorfall damit.
Diverse Banken, Konten, Depots, alles online. Wie sonst soll man denn sonst das alles machen? Die Banken sind doch immer geschlossen... zumindest wenn ich Zeit dafür hätte.
-
1987 wusste ich noch nichtmal das es Computer gibt
