was haltet ihr von online banking ?
vor allem - wie stehts um die sicherheit ?
waere es evtl ratsam das man online banking nur von einer linux live cd aus macht ?

Zusätzliche Sicherheitsmaßnahmen wie die angesprochene Live-CD (oder vielleicht eine VM?) können aber sicher nicht schaden.

Sicherheitstechnische Bedenken hatte ich, auf meiner Seite, noch nie. Sollte die Bank selber kompromitiert werden, so ersetzen sie mir den Schaden (ist bei den Geldautomaten auch nicht anders, wenn du abgezockt wirst durch ein Lesegerät, dann kommt die Bank für den Schaden auf).

Von einer Live-CD zu booten halte ich für maßlos übertrieben. Wenn ich Angst habe, dass mein eigenes System nicht sicher ist, dann habe ich ganz andere Sorgen (und würde das System neu aufsetzen).

Daher würde ich die Linux life CD schon als wichtig ansehen.

Sollte die Bank selber kompromitiert werden, so ersetzen sie mir den Schaden

Lebst du auf'm Mond?
Als ob die das dasnn zugeben würden.

http://de.wikipedia.org/wiki/HBCI

Das Equipment kostet auch nicht mal die Welt, so ein Cardreader Klasse 2 oder 3 kostet ab 40 EUR:

- http://www.amazon.de/Kobil-KAAN-Trib-nk/dp/B0010YFMGW/
- http://www.amazon.de/Cherry-ST-2000UC-R-SMARTTERMINAL-ST-2000U-Chipkartenleser/dp/B000EYA0A2/

Klasse 1 Cardreader (d.h. ohne PIN-Eingabefeld) ist aber ziemlich witzlos! Weil man doch dann die PIN am PC eingeben muß (Keylogger-Gefahr!!!).

Wenn man wie ich einmal im Jahr onlinebanking macht, lohnt sich das aber nicht unbedingt. Wobei ich das nichtmal einmal im Jahre mache. Bevor ich mich aber regelmäßig mit ner Live-CD abkräpel, würde ich auf HBCI setzen.

was bringt ein keyboard logger wenn die bank das itan verfahren verwendet ?
(meine bank tut das, ich hab aber auch keine bedenken das mein system sicher ist)

Genau. Das kann ja nur was bringen, wenn du eine TAN eingibst, aber das Abschicken verhindert wird. Den PIN und eine gebrauchte TAN loggen, bringt erstmal gar nix.

Sollte die Bank selber kompromitiert werden, so ersetzen sie mir den Schaden

Lebst du auf'm Mond?
Als ob die das dasnn zugeben würden.

Ein bekannter hatte sich einen Trojaner auf dem eigenen Rechner eingefangen
und die Überweisungen die er getätigt hat gingen auf ein anderes Konto.
Die Bank hat ihm den Schaden ersetzt.

Ich vermute mal es ist billiger den Kunden den Schaden zu ersetzten, als
das zusätzliche Personal zu zahlen, wenn die Kunden wegen jeder Überweisung
zur Bank rennen und dort einen Überweisungsträger abgeben, welcher ja auch
erstmal eingelesen werden muss.
Online übernimmt das der Kunde.

Ein bekannter hatte sich einen Trojaner auf dem eigenen Rechner eingefangen
und die Überweisungen die er getätigt hat gingen auf ein anderes Konto.
Die Bank hat ihm den Schaden ersetzt.

Sicher das die nicht das Geld einfach wieder zurück gebucht haben?

Storm.Xapek.de schrieb:

Ein bekannter hatte sich einen Trojaner auf dem eigenen Rechner eingefangen
und die Überweisungen die er getätigt hat gingen auf ein anderes Konto.
Die Bank hat ihm den Schaden ersetzt.

Sicher das die nicht das Geld einfach wieder zurück gebucht haben?

denk ich auch, war ne einfache rueck buchung
wenn die rueckbuchung nicht erlaubt war - zb durch falschangabe des kunden traegt die bank nicht die verantwortung
so oder so ist die bank dann fein raus

was bringt ein keyboard logger wenn die bank das itan verfahren verwendet ?
(meine bank tut das, ich hab aber auch keine bedenken das mein system sicher ist)

Gegen Man-in-the-Middle Angriffe hilft das iTAN-Verfahren nichts.

Mr Evil schrieb:

was bringt ein keyboard logger wenn die bank das itan verfahren verwendet ?
(meine bank tut das, ich hab aber auch keine bedenken das mein system sicher ist)

Gegen Man-in-the-Middle Angriffe hilft das iTAN-Verfahren nichts.

Man in the middle ist ja nochmal was anderes als ein dummer keylogger. Aber gegen man in the middle hilft dann beispielsweise mTAN.

P.S.: Benutze Onlinebanking seit ca. 10 Jahren, am Anfang sogar "nur" mit normalen TANs. Hatte niemals Probleme.