4. online banking sicherheit ?

online banking sicherheit ?

  • E

    heiho,

    was haltet ihr von online banking ?
    vor allem - wie stehts um die sicherheit ?
    waere es evtl ratsam das man online banking nur von einer linux live cd aus macht ?

    0
  • _

    Ich mach das seit Jahren ohne Probleme. Das iTAN-Verfahren macht es z.B. Phishing-Seiten deutlich schwerer (aber nicht unmöglich), eine verwertbare TAN in die Finger zu kriegen.

    Zusätzliche Sicherheitsmaßnahmen wie die angesprochene Live-CD (oder vielleicht eine VM?) können aber sicher nicht schaden.

    0
  • ?

    Ich mache Online-Banking inzwischen nur noch über die Webseite meiner Bank.

    Sicherheitstechnische Bedenken hatte ich, auf meiner Seite, noch nie. Sollte die Bank selber kompromitiert werden, so ersetzen sie mir den Schaden (ist bei den Geldautomaten auch nicht anders, wenn du abgezockt wirst durch ein Lesegerät, dann kommt die Bank für den Schaden auf).

    Von einer Live-CD zu booten halte ich für maßlos übertrieben. Wenn ich Angst habe, dass mein eigenes System nicht sicher ist, dann habe ich ganz andere Sorgen (und würde das System neu aufsetzen).

    0
  • ?

    Ich denke, dass der eigene PC das größte Risiko ist.
    Ein Keyboard-Logger drauf und die Sicherheit ist dahin.
    Da nutzt auch die beste Verschlüsselung nix.

    Daher würde ich die Linux life CD schon als wichtig ansehen.

    0
  • ?

    Sollte die Bank selber kompromitiert werden, so ersetzen sie mir den Schaden

    Lebst du auf'm Mond?
    Als ob die das dasnn zugeben würden.

    0
  • A

    Wenn man intensiv Onlinebanking betreibt, würde ich eine Smartcard mit einem Smartcard-Reader mind. Klasse 2 empfehlen. Dann ist man auch die blöden TANs los. Und die PIN wird auch nicht am PC eingegeben, sondern nur am Cardreader:

    http://de.wikipedia.org/wiki/HBCI

    Das Equipment kostet auch nicht mal die Welt, so ein Cardreader Klasse 2 oder 3 kostet ab 40 EUR:

    - http://www.amazon.de/Kobil-KAAN-Trib-nk/dp/B0010YFMGW/
    - http://www.amazon.de/Cherry-ST-2000UC-R-SMARTTERMINAL-ST-2000U-Chipkartenleser/dp/B000EYA0A2/

    Klasse 1 Cardreader (d.h. ohne PIN-Eingabefeld) ist aber ziemlich witzlos! Weil man doch dann die PIN am PC eingeben muß (Keylogger-Gefahr!!!).

    Wenn man wie ich einmal im Jahr onlinebanking macht, lohnt sich das aber nicht unbedingt. Wobei ich das nichtmal einmal im Jahre mache. 😉 Bevor ich mich aber regelmäßig mit ner Live-CD abkräpel, würde ich auf HBCI setzen.

    0
  • E

    was bringt ein keyboard logger wenn die bank das itan verfahren verwendet ?
    (meine bank tut das, ich hab aber auch keine bedenken das mein system sicher ist)

    0
  • _

    Mr Evil schrieb:

    was bringt ein keyboard logger wenn die bank das itan verfahren verwendet ?
    (meine bank tut das, ich hab aber auch keine bedenken das mein system sicher ist)

    Genau. Das kann ja nur was bringen, wenn du eine TAN eingibst, aber das Abschicken verhindert wird. Den PIN und eine gebrauchte TAN loggen, bringt erstmal gar nix.

    0
  • M

    Vertuscher schrieb:

    Sollte die Bank selber kompromitiert werden, so ersetzen sie mir den Schaden

    Lebst du auf'm Mond?
    Als ob die das dasnn zugeben würden.

    Ein bekannter hatte sich einen Trojaner auf dem eigenen Rechner eingefangen
    und die Überweisungen die er getätigt hat gingen auf ein anderes Konto.
    Die Bank hat ihm den Schaden ersetzt.

    Ich vermute mal es ist billiger den Kunden den Schaden zu ersetzten, als
    das zusätzliche Personal zu zahlen, wenn die Kunden wegen jeder Überweisung
    zur Bank rennen und dort einen Überweisungsträger abgeben, welcher ja auch
    erstmal eingelesen werden muss.
    Online übernimmt das der Kunde.

    0
  • A

    Storm.Xapek.de schrieb:

    Ein bekannter hatte sich einen Trojaner auf dem eigenen Rechner eingefangen
    und die Überweisungen die er getätigt hat gingen auf ein anderes Konto.
    Die Bank hat ihm den Schaden ersetzt.

    Sicher das die nicht das Geld einfach wieder zurück gebucht haben?

    0
  • ?

    Is mir alles zu unsicher. Ich mach das lieber traditionell analog 🙂

    0
  • E

    Artchi schrieb:

    Storm.Xapek.de schrieb:

    Ein bekannter hatte sich einen Trojaner auf dem eigenen Rechner eingefangen
    und die Überweisungen die er getätigt hat gingen auf ein anderes Konto.
    Die Bank hat ihm den Schaden ersetzt.

    Sicher das die nicht das Geld einfach wieder zurück gebucht haben?

    denk ich auch, war ne einfache rueck buchung
    wenn die rueckbuchung nicht erlaubt war - zb durch falschangabe des kunden traegt die bank nicht die verantwortung
    so oder so ist die bank dann fein raus

    0
  • U

    Habe ich seit mehr als 10 Jahren und noch nie Probleme.
    Derzeit verwende ich Starmoney.

    0
  • _

    http://computer.t-online.de/phishing-banken-haften-bei-kontoklau/id_16120220/index

    0
  • F

    Mr Evil schrieb:

    was bringt ein keyboard logger wenn die bank das itan verfahren verwendet ?
    (meine bank tut das, ich hab aber auch keine bedenken das mein system sicher ist)

    Gegen Man-in-the-Middle Angriffe hilft das iTAN-Verfahren nichts.

    0
  • Mod

    Fincki schrieb:

    Mr Evil schrieb:

    was bringt ein keyboard logger wenn die bank das itan verfahren verwendet ?
    (meine bank tut das, ich hab aber auch keine bedenken das mein system sicher ist)

    Gegen Man-in-the-Middle Angriffe hilft das iTAN-Verfahren nichts.

    Man in the middle ist ja nochmal was anderes als ein dummer keylogger. Aber gegen man in the middle hilft dann beispielsweise mTAN.

    P.S.: Benutze Onlinebanking seit ca. 10 Jahren, am Anfang sogar "nur" mit normalen TANs. Hatte niemals Probleme.

    0
  • ?

    Benutze auch Online-Banking seit ca. 4 Jahren. Hatte nie probleme, einfach ein toller service, falls man weiß was man tut.

    0
Anmelden zum Antworten