• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Sicheres Onlinebanking

RubinRaptoR

Freizeitschrauber(in)
Hi Leute,

meine Freundin und ich nutzen beide Onlinebanking. Da ich dies aber ungern über meinen normalen Desktop-Browser machen möchte, denke ich darüber nach, einen USB-Stick mit portablem Browser dafür zu nehmen.
Dies müsste doch sicher vor eventuellen Viren in meinem System sein oder?
Der Stick bzw. Browser greift dann doch nicht auf Daten auf meinem Rechner zu oder mache ich da einen Denkfehler?
 

midnight

BIOS-Overclocker(in)
Also entweder du traust dir selbst und benutzt der Browser der da ist oder du lässt es mit dem Onlinebanking bleiben. Am Browser direkt kannst du (mit Ausnahme von Phishing, aber wer darauf reinfällt hats nicht besser verdient) sowieso wenig machen. Wenn da einer was mitschneiden oder gar verändern wollte, muss er die Verbindung nach außen abhorchen. Und wenn er das kann, dann hilft nichts. Aber mit MobileTan ists doch einigermaßen sicher. Zwei Übertragungswege und eine systemunabhängige Abfrage, mehr geht dann doch nicht.

so far
 

Germerican

Komplett-PC-Aufrüster(in)
Also als ich letztes Jahr in D noch Online Banking betrieben habe (Sparkasse), gab es doch TAN-Nummern....die sind doch mehr als sicher (falls sich jemand auf deinem Online-Konto Zugriff verschafft hat). Und wenn du 100%ig sicher sein moechtest (im Falle eines Troyaners auf dienem System):
Gab es da nicht mal diese USB Sicherheits-Nummernpads (mir faellt der Name leider nicht ein)?! Ist schon 'ne Weile her, als ich davon gehoert habe, sind die denn noch aktuell?! Wenn ja, hol' dir das dazu und du solltest ein sicheres Niveau erreichen!!!!

Gruss Stefan
 

rtxus

Software-Overclocker(in)
Moin,

persöhnlich nutze ich Onlinebanking seit ner weile und habe nie probleme gehabt. Ich nutze kein speziellen Browser oder besondere Sicherheitsvorkehrungen.

Achten musst du eben dass deine Bank nur per TAN iwelche Überweisungen oder Aufträge ermöglicht.

Wie midnight schon sagte, Phishing ist evt. das einzige Problem, aber wer einfach mal nachdenkt gibt auch keine TAN Nummer oder PIN per Mail oder auf ner normalen http Seite weiter...Banken werde auch nie per Mail nach solchen Daten Fragen.

Mittels Trojaner oder Keylogger könnte man zwar dein Login und PIN klaun aber nix großartiges damit anfangen da dein Geld nur per TAN (sofern deine Bank so funktionniert) "abgehoben" werden kann. Sprich man könnte sehen wieviel Kohle ich hab aber nix damit anfangen :D...

Meiner Meinung nach ist das "abgucken" deines MC/VISA/EC Pins am Geldautomat mit nachfolgendem Kartenklau um etliches unsicherer als Online Banking...

Einfach nur achten das du ein Virenscanner einsetzt mit Phishingfilter, darauf achtest das du, wenn du deine Bankseite aufrufst, die Identitätsprüfung der Seite sehen kannst (links neben https://, bei FF ises Grün) und das du einweg TANs nutzt...

Gruß
 

Germerican

Komplett-PC-Aufrüster(in)
@rtxus:

vllt. sollte man noch den schlimmsten Fall einer Attacke mit einbeziehen. Naemlich wenn ein Trojaner die Kontrolle ueber dein System hat und per Keylogger die Daten deiner Eingabe aufzeichnet. Speziell dann, wenn du gerade dabei bist eine Ueberweisung zu taetigen und kurz nach der Eingabe deiner TAN, jedoch bevor des Drueckens des Bestaetigungs-Buttons der Vorgang unterbrochen wird und somit eine gueltige TAN dem "Spion" zur Verfuegung steht. Dieser Fall ist vllt. nicht sehr haeufig, jedoch existent.

Meine Mom bekam eine Phishing Mail (letzte Woche) ueber ihre Firmen-Mailadresse, welche sogar ihre Firmenkontodaten (Postbank) enthielt und nach der TAN fragte...sie meinte diese Mail war auf ihre Firma speziell abgerichtet und war einfach nur taeuschend echt, jedoch stutzte sie und rief ihre Bank an, worauf die Bank alle Transaktionen unterbrach und hoechste Sicherheitsstufe fuer ihr Konto ausrief. Sie konnte ihr Konto nicht mehr benutzen. Denn ein aehnlicher Trojaner war auf ihrem System. Erst nachdem sie einen Rechnungsbeleg einer Computerfirma vorlegte, welche bestaetigt, dass das System inspiziert wurde, wurde ihr Konto wieder freigeschaltet.

Wobei ich dazu sagen muss, dass mir im Laufe der Jahre aufgefallen ist, dass die meisten (gezielten) Attacken auf Firmen stattfinden, da einfach mehr zu holen ist, als beim privaten Nutzer (was nicht heisst, dass er davon befreit ist, im Gegenteil).
 

rtxus

Software-Overclocker(in)
@rtxus:

vllt. sollte man noch den schlimmsten Fall einer Attacke mit einbeziehen. Naemlich wenn ein Trojaner die Kontrolle ueber dein System hat und per Keylogger die Daten deiner Eingabe aufzeichnet. Speziell dann, wenn du gerade dabei bist eine Ueberweisung zu taetigen und kurz nach der Eingabe deiner TAN, jedoch bevor des Drueckens des Bestaetigungs-Buttons der Vorgang unterbrochen wird und somit eine gueltige TAN dem "Spion" zur Verfuegung steht. Dieser Fall ist vllt. nicht sehr haeufig, jedoch existent.

Meine Mom bekam eine Phishing Mail (letzte Woche) ueber ihre Firmen-Mailadresse, welche sogar ihre Firmenkontodaten (Postbank) enthielt und nach der TAN fragte...sie meinte diese Mail war auf ihre Firma speziell abgerichtet und war einfach nur taeuschend echt, jedoch stutzte sie und rief ihre Bank an, worauf die Bank alle Transaktionen unterbrach und hoechste Sicherheitsstufe fuer ihr Konto ausrief. Sie konnte ihr Konto nicht mehr benutzen. Denn ein aehnlicher Trojaner war auf ihrem System. Erst nachdem sie einen Rechnungsbeleg einer Computerfirma vorlegte, welche bestaetigt, dass das System inspiziert wurde, wurde ihr Konto wieder freigeschaltet.

Wobei ich dazu sagen muss, dass mir im Laufe der Jahre aufgefallen ist, dass die meisten (gezielten) Attacken auf Firmen stattfinden, da einfach mehr zu holen ist, als beim privaten Nutzer (was nicht heisst, dass er davon befreit ist, im Gegenteil).

ich hab Ja geschrieben dass keine Bank dir eine TAN nummer (oder PIN oder was auch immer) per Mail anfordern würde...

Online Banking ist natürlich nur sicher wenn man ein wenig verstand einsetzt ;)

Mails mit @deutsche-bank.de als absender kann ich dir tonnenweise schicken. Der coder von "nettools" zB. hatte vor ein paar Jahren eine solche möglichkeit auf seiner Website angeboten und letztendlich entfernt da mittels seines Mailer dutzende von Diablo Account gehackt wurden :D (Net Tools)...Wie gesagt, wenn man mit Kohle umgeht muss mans Hirn einschalten^^

Firmen sind leichtes Ziel da Kontodaten auf der Homepage ersichtlich sind...sowie auf jeder Rechnung ;-)

Gruß
 

Germerican

Komplett-PC-Aufrüster(in)
Du hast vollkommen recht, solche Phishing-Attacken sind in meinen Augen die "billigste" Mache an solche Daten ranzukommen. Nur was ich mit meinem Beispiel noch hinzufuegen wollte, ist der Fall des bereits infizierten Systems (siehe Firma meiner mom). Ihre "Phishing-Attacke" war ja keine gewoehnliche Attacke, sie war durch den Trojaner direkt hervorgerufen. D.h. jemand hatte schon Zugriff auf ihr System (daher die gewussten Kontodaten und Passwoerter des Online-Bankings), die haben nur den Fehler gemacht und sie nach der TAN gefragt, welche sie auch mit Sicherheit selbst rausbekommen haetten, wenn es einer dieser Keylogger war, was keiner weiss. Wie auch immer, sollte nur ein extra Beispiel darstellen.

Damit man sich auch mal die extrem-Varianten des Datendiebstahls vor Augen fuehrt. Was ist denn nun mit diesen Safety-Keypads....sind die nun noch aktuell?!
 
A

amdintel

Guest
mach das doch einfach mit einer Linux Live CD,
ubuntu-9.04 oder höher unterstützen Internet in der Live Vers. nur mal so eine Idee, die Konto Daten oder Auszüge speicherste dann auf SD Karte ab , die natürlich dann raus nehmen wenn fertig,
aber ob Linux sicherer ist als ein gepachtes Windows weiß ich nicht, wende mit den Browser bei Windows rein geht immer am ende den Cache/Cookies löschen ist besser .

hatte mal eine Zeit lang HB gemacht auf dem Wege DFÜ Modem 0800 Einwahl, normaler Browser am ende immer schön cache gelöscht ist das sicherste weil nicht über das Internet sondern direkt auf den Bank Computer verbunden , Viren und Trojaner Phishing-Attacke können da nix ausrichten, hat dann irgendwann die Bank abgeschafft seitdem mache ich das wieder wie im Mittelalter müssen die Empfänger von Überweisungen wieder etwas warten ist nicht mein Problem :D.

früher gab es mal BTX das hat man abgeschafft damit es die Gauner einfacher haben .
 
Zuletzt bearbeitet:
TE
RubinRaptoR

RubinRaptoR

Freizeitschrauber(in)
Erstmal danke für die vielen Antworten. :daumen:
In der ganzen Zeit, die bisher im Inet unterwegs war, habe ich mir auch nichts eingefangen - zumindest bewusst. :D
Letztens habe ich allerdings eine Dokumentation auf ARD oder so gesehen, in der gezeigt wurde wie einfach es doch ist Onlinebanking trotz TANs und sicheren Seiten zu umgehen. Dort wurden Daten einfach an den PC des Hackers gesendet und von dort weiter zu Bank, umgekehrt natürlich genauso. Rest könnt ihr euch denken...
Dass mich meine Bank niemals wegen sensiblen Daten anmailen oder anrufen würde, ist mir klar. Würde ich auch niemals rausgeben.
Dennoch hat mich der Bericht ein bißchen zum Nachdenken gebracht, immerhin kann man eine Überweisung nicht mehr rückgängig machen, im Gegensatz zu einer Lastschrift.
Daher meine Frage.
Eine Live-CD wäre eine gute Idee. Diese arbeitet doch unabhängig von meinem System oder nicht?
Wäre aber ein U3-Stick nicht auch systemunabhängig?

Vielleicht nochmal abschließend mein Anliegen:
Ich suche eine Methode mit der ich einfach nur die Bank-URL aufrufe, Überweisungen tätige und fertig. Kontoauszüge kann ich auch normal holen, dort muss ich keine TANs angeben.
 
A

amdintel

Guest
aufpassen sollte man schon,
beim Bekannten wurde mal das Konto abgeräumt, natürlich bekommt man das Geld wieder nur das dauert ein paar Tage , kann aber auch sein das sich die Bank quer stellt und sagt selber schult ? müssen se halt Anti Soft nstallieren, also die Banken machen sich das mit unter sehr einfach, ich mach es daher heute lieber wieder auf die unbequeme art als da ein Risiko einzugehen .
 
Zuletzt bearbeitet:
TE
RubinRaptoR

RubinRaptoR

Freizeitschrauber(in)
Soweit ich weiß sind Überweisungen - und um die geht es mir ja - nicht rückbuchbar sobald das Geld beim Empfänger gelandet ist. Zumindest nicht ohne "freundliche" Unterstützung der Bank nebst horrender Gebühren.
Daher ja meine Fragen ;)
 
A

amdintel

Guest
genau so ist es und wenn das Geld erst mal weg ist, muss man der Bank beweisen das man selber nicht grob fahrlässig gehandelt hat.
du musst den PC absichern auf deine Kosten, wenn es denn um ein paar Hunden Euro geht,
bin übrigens damals auch angegriffen wurden Win XP SP1 2003 einen frisch gepachten PC und trotzdem hatte das nicht gereicht,
kam über die MS Update Funktion ein Neuer Trojaner rein auf dem Rechner , wenn ich damals normales HB über das Internet gemacht hätte, wäre mein Konto auch abgeräumt wurden,
weil ich HB über eine sehr sichere DFÜ 0800 gemacht hatte ist nix passiert .

und heute sage ich mir das Risiko gehe ich generell nicht mehr ein, weil die Banken sich immer mehr aus der Verantwortung gerne ziehen.
Kommt irgend ein Neuer Schädling der noch nicht erkannt wird, bis du das merkst ist dein Konto schon abgeräumt .Also ich würde HB lieber auf die alten Art machen ist besser,
weil da gibt es kein wenn und aber und es könnte.
als meine Bank mich das letzte mal fragte ob ich am Onlinebanking teil nehmen möchte und ich daraufhin sagte, gerne wenn sie mir schriftlich garantieren das sie im vollen Umfang haften, das wollten die natürlich nicht, also die Bank jegliche Haftung ausschließt kannste mal sehen wie sicher die ihr eigenes Onlinebanking halten , wenn sie nicht mal schriftlich dafür garantieren wollen.
 
Zuletzt bearbeitet:

midnight

BIOS-Overclocker(in)
Nutz doch einfach MobileTan. Da machst du deine Überweisung und kriegst eine SMS mit einem Code, den du eingeben musst, bevor die Überweisung entgültig versendet wird. In der SMS steht auch wie viel und wohin das Geld geht. Mehr Sicherheit geht nicht. Wenn dir das zu unsicher ist, dann geh einfach weiterhin zur Bank und mach die Überweisungen da (=

so far
 
TE
RubinRaptoR

RubinRaptoR

Freizeitschrauber(in)
Nutz doch einfach MobileTan. Da machst du deine Überweisung und kriegst eine SMS mit einem Code, den du eingeben musst, bevor die Überweisung entgültig versendet wird. In der SMS steht auch wie viel und wohin das Geld geht. Mehr Sicherheit geht nicht. Wenn dir das zu unsicher ist, dann geh einfach weiterhin zur Bank und mach die Überweisungen da (=

so far

MobileTAN wäre eine Möglichkeit, aber dort muss ich ja die Kosten für die SMS übernehmen oder nicht?
Btw kann mir denn keiner sagen, ob ein U3-Stick nebst Browser unabhängig von meinem restlichen System agiert :huh:
Ansonsten muss ich wohl ne Live-CD oder en virtuelles Windows nehmen. Der Stick wäre aber die einfachste und schnellste Methode.
 

midnight

BIOS-Overclocker(in)
Also bei mit kosten die "ersten" 50 Überweisungen im Monat nichts und das reicht mir völlig. Wie gesat, so viel tamtam mit Livesystem und so würde ich garnicht machen. Entweder du traust der Sache auch so oder du lässt es bleiben.

so far
 

SchumiGSG9

PCGH-Community-Veteran(in)
Onlinebanking wird wohl nie sicher sein deswegen werde ich es wohl nie nutzen wollen

sobald du den USB Stick an den PC Steckst können Viren und Co darauf los gehen und ein 1000% Sicherer Browser oder Firmen Homepage muss wohl erst noch erfunden werden
 
TE
RubinRaptoR

RubinRaptoR

Freizeitschrauber(in)
Onlinebanking wird wohl nie sicher sein deswegen werde ich es wohl nie nutzen wollen

sobald du den USB Stick an den PC Steckst können Viren und Co darauf los gehen und ein 1000% Sicherer Browser oder Firmen Homepage muss wohl erst noch erfunden werden

Mir geht es ja hauptsächlich darum ein abgeschlossenes System zu verwenden, dass unabhängig von meiner sonstigen Software und OS agiert.
Wäre dies bei einem U3-Stick nicht der Fall, alternativ eine Live-CD oder ein virtuelles System?
Kann mir das bitte jemand beantworten? :huh:
 

midnight

BIOS-Overclocker(in)
Naja das Problem ist, das du den Browser an sich kaum manipulieren kannst. Also musst du schon größere Geschütze auffahren. Wenn irgendjemand deinen Traffic zu sich tunnelt und alles auswertet stehst du mit ner VM genauso im Regen wie mit nem Livesystem oder nem U3-Stick-Browser.

so far
 
A

amdintel

Guest
was ist denn daran so schwer
hier Download Ubuntu | Ubuntu auf download zu klicken
im PC ein CD Rohling und brennen den Iso Files und dann hast du ein unabhängiges OS ,
das du von CD starten kannst und das in der Form schon ein eingebauten , Internet Zugang on Bord hat über UMTs/Lan hat,
wenn ich das selber nicht ausprobiert hätte,
würde ich das nicht schreiben,
bei mir hatte auf anhieb mit der Live Vers. funktioniert, der Internet Zugang über UMts funktioniert tatenlos,
da muss man halt nur jedes mal vorher die Art des Internet Zugangs einstellen/Provider manuell auswählen, da stehen dann Firfox oder der Linux interne Browser zu Verfügung.
 
Zuletzt bearbeitet:

midnight

BIOS-Overclocker(in)
Ja aber was soll das bringen? Wenn da irgendwas kompromittierbar ist, dann ist es die Leitung an sich. Und die kannst du ums verrecken nicht besser absichern. Sich mit nem Livesystem oder 5 Antivirenprogrammen sicher zu fühlen ist Augenwischerei. Entweder man traut dem was man hat oder man lässt es komplett bleiben.

so far
 
A

amdintel

Guest
Vista und Win 7 ist an sich schon recht Sicher
wenn man immer schön die Sicherheits Pachtes installiert hat ,
, was solche Sachen an geht, man darf und sollte nur auf keinem Fall die Daten auf der HDD speichern immer schön aus eine SD Karte und die dann später herausnehmen
und wenn mit dem Borwser das gemacht hat
immer schön danach komplett Cache und cookie löschen, trotzdem würde ich mich nicht darauf verlassen .
 
Zuletzt bearbeitet:

midnight

BIOS-Overclocker(in)
Und ich dachte ich wäre Paranoid. Die Sessions beim Onlinebanking halten meiner Erfahrung nach max 20 Minuten, danach sind die Cookies nutzlos.

@amdintel: Liest du, was du da schreibst? Du schreibst so, wie Google Texte übersetzt oO

so far
 

Argead

Freizeitschrauber(in)
Ich benutze Debian in einer Virtuellen Machine. (Virtualbox)

1. Debian ist ein wenig benutztes Linux, deshalb macht sich auch niemand die mühe einen Virus dafür zu schreiben, das lohnt einfach nicht.
2.Damit selbst wenn mein Windows trotzt Norton, Noscript etc. einmal befallen werden sollte nix passieren kann, habe ich Debian sich auf eine verschlüsselte Partition installieren lassen. Da muss ich beim start dann immer erst (die ist so lang die widersteht jedem Bruteforce angriff ^^) Passphrase eingeben.
3.Die Installation ging ganz schnell, es hat auch direkt schon FF dabei (nennt sich nur Iceweasel)
4. Mobiletans benutzte ich auch.
5. Da es eine Virtuelle Machine ist, mit einem verschlüsselten OS ist das ganze auch sicher

Achja EDIT:

mir fällt gerade ein um Debian zu verschlüsseln muss man bei der Installation beim Schritt "Festplatten partitionieren" "verschlüsseltes LVM" auswählen, dann wird die virtuelle Festplatte verschlüsselt.
 
Zuletzt bearbeitet:
TE
RubinRaptoR

RubinRaptoR

Freizeitschrauber(in)
Ich benutze Debian in einer Virtuellen Machine. (Virtualbox)

1. Debian ist ein wenig benutztes Linux, deshalb macht sich auch niemand die mühe einen Virus dafür zu schreiben, das lohnt einfach nicht.
2.Damit selbst wenn mein Windows trotzt Norton, Noscript etc. einmal befallen werden sollte nix passieren kann, habe ich Debian sich auf eine verschlüsselte Partition installieren lassen. Da muss ich beim start dann immer erst (die ist so lang die widersteht jedem Bruteforce angriff ^^) Passphrase eingeben.
3.Die Installation ging ganz schnell, es hat auch direkt schon FF dabei (nennt sich nur Iceweasel)
4. Mobiletans benutzte ich auch.
5. Da es eine Virtuelle Machine ist, mit einem verschlüsselten OS ist das ganze auch sicher

Das klingt gut. Werde ich demnächst wohl so mal versuchen. :daumen:
 

midnight

BIOS-Overclocker(in)
Selten so viel Unsinn gelesen.

1. Debian ist ein wenig benutztes Linux, deshalb macht sich auch niemand die mühe einen Virus dafür zu schreiben, das lohnt einfach nicht.
Wo hast du das denn her? Debian ist weiter verbreitet wie kaum ein anderes Linuxderivat. Schon mal geguckt, worauf Ubuntu, Knoppix und noch einige weitere aufsetzen?

2.Damit selbst wenn mein Windows trotzt Norton, Noscript etc. einmal befallen werden sollte nix passieren kann, habe ich Debian sich auf eine verschlüsselte Partition installieren lassen. Da muss ich beim start dann immer erst (die ist so lang die widersteht jedem Bruteforce angriff ^^) Passphrase eingeben.
Was soll das bitte bringen? Das Betriebssystem merkt von der Verschlüsselung nichts, da TrueCrypt/BitLocker/LVM-Manager das Ganze vollständig abstrahieren.
Verschlüsselung ist ne prima Sache, aber für den Fall unnütz.

5. Da es eine Virtuelle Machine ist, mit einem verschlüsselten OS ist das ganze auch sicher
Und nochmal. Was soll das bringen? Es kostet performance, mehr nicht.

so far
 

Argead

Freizeitschrauber(in)
Selten so viel Unsinn gelesen.

Dann bin ich mal so freundlich und erläutere es dir ausführlich ^^

Wo hast du das denn her? Debian ist weiter verbreitet wie kaum ein anderes Linuxderivat. Schon mal geguckt, worauf Ubuntu, Knoppix und noch einige weitere aufsetzen?


Linux hat laut dem Market-Share-Report von Net Applications einen Marktanteil von 1%. Debian hat davon ~30% macht 0,3% Verbreitung.
Ubuntu etc. setzen darauf auf richtig, es ist aber trotzdem nicht das gleiche. Aber selbst wenn man Debian zuschreibt den Marktanteil von Linux ganz auszufüllen, ist das tritzdem noch unerheblich, da sich die Entwicklung von Schadsoftware erst ab ~10% Marktanteil lohnt.
Da Opensource ist Linux sowieso sicherer.

Was soll das bitte bringen? Das Betriebssystem merkt von der Verschlüsselung nichts, da TrueCrypt/BitLocker/LVM-Manager das Ganze vollständig abstrahieren.
Verschlüsselung ist ne prima Sache, aber für den Fall unnütz.

Ich gehe hier von einer Infektion von Windows aus. In dem Fall könnte ein Angreifer den Inhalt der virtuellen Festplatte auslesen und auch verändern!
Wenn der Inhalt der virtuellen Festplatte dagegen verschlüsselt ist (per LVM !, Bitlocker und Truecrypt haben da überhaupt gar nichts mit zu tun) kann ein Angreifer sie nicht auslesen und auch nicht gezielt verändern!

Und nochmal. Was soll das bringen? Es kostet performance, mehr nicht.

so far

Hallo wir reden hier über Homebanking ^^. Da ist die Performance sowas von unkritisch, es soll ja nur der Browser, und evtl. Openoffice laufen. Die sind ja nicht gerade Hardwarehungrig.
 

midnight

BIOS-Overclocker(in)
Du gehst nicht allenernstes davon aus, jemand dein System angreift, dann deine VM kompromittiert um dir das Onlinebanking streitig zu machen?
Also ich bin schon einigermaßen Paranoid, aber das ist auch für mich ein bisschen viel. Wenn du Mobiletans benutzt müsste man dein Telefon dann auch noch haben, plus Logindaten fürs OB. Also man kanns auch übertreiben.

so far
 

Argead

Freizeitschrauber(in)
Der Aufwand das einzurichten war ~15min.
Das isses mir Wert, weil ich nicht davon ausgehe das irgendjemand sich den Aufwand machen wird da noch eine Lücke drin zu finden^^
 

midnight

BIOS-Overclocker(in)
Naja bitte, aber ich will nicht immer erst die VM anwerfen um mal kurz zu gucken wie viel Geld ich noch habe. Ich traue meinem Browser, besitze mittlerweile kein AV-Programm mehr und bin trotzdem sehr glücklich.

so far
 
TE
RubinRaptoR

RubinRaptoR

Freizeitschrauber(in)
Naja bitte, aber ich will nicht immer erst die VM anwerfen um mal kurz zu gucken wie viel Geld ich noch habe. Ich traue meinem Browser, besitze mittlerweile kein AV-Programm mehr und bin trotzdem sehr glücklich.

Wenn du hier schon schreibst, dann lese bitte meine Bedürfnisse richtig. Wenn ich meinen Kontostand abrufen möchte, werde ich auch weiter den normalen Browser benutzen. Mit meinen Anmeldedaten kann man herzlich wenig ohne TANs anfangen. Denn selbst um Daten zu verändern oder TAN-Listen für ungültig zu erklären benötigt man eine. Und diese habe ich in guter alter Papierform ;)
Mir geht es um Überweisungen! Dort muss ich TANs angeben und dann wird es erst interresant. Ein zwischengeschalteter Hacker kann deine Angaben abfangen, verändern und dann an die Bank schicken. Ebenso fängt er Daten der Bank ab, kann sie verändern und schickt sie dann an mich. Das geht ebenso mit mobilen TANs.
Habs mir in einer Doku angesehn. Weiß den Namen zwar nicht mehr genau, aber es war sicherlich nicht irgendein 08/15 Boulevard-Programm. Ich behaupte mal, gewisse Medien einschätzen zu können.
Ach um noch was klar zu stellen: Ich bin sicherlich nicht paranoid, aber ich habe auch schon zu viel erlebt um weiter mit folgendem Grundsatz durchs leben zu laufen: "Wird mir schon nicht passieren!!"
Und die Arbeit eine VM zu starten ist nun wirklich nicht gerade groß ;)
 

midnight

BIOS-Overclocker(in)
Ja klar, aber auch für ne Überweisung will ich nicht erst noch ein VM anwerfen.
Das geht ebenso mit mobilen TANs.
Habs mir in einer Doku angesehn.

Eben nicht. In der SMS steht, wie viel und wohin das Geld geht. Ergo: Wenn dein ominöser Hacker die Daten geändert hat, dann stehen in deiner SMS falsche Daten und du brichst es ab. Und jetzt komm bitte nicht mit "er hackt das GSM-Netz". Wenn er das kann, dann braucht er keine lächerlichen Überweisungen abfangen. Und ich glaube kaum, das jemand deine OB-Daten rauskriegt, dein Handy klaut und dann dein Konto lerrräumt.

Wie gesagt: Mit mobileTan erhälst du dir maximale Sicherheit, da du eben zwei unabhängige Übertragungswege hast. Wenn du mehr Sicherheit willst, dann geh zur Bank und fülle ein Zettelchen aus (=

so far
 
TE
RubinRaptoR

RubinRaptoR

Freizeitschrauber(in)
Und über welchen Weg verschickst du die mobileTAN ;)
Ich muss gestehen, dass ich die letzten 3Minuten der Doku nicht mehr sehen konnte, weil ich zur Arbeit musste. Allerdings wurde das Fazit mehrfach vorweg genommen, dass keine Methode absolut sicher ist und leicht auszuhebeln.
Kann es mir nur so vorstellen, dass bei der Übermittlung der mTAN wieder das Problem mit dem Inet Weg besteht.
 

midnight

BIOS-Overclocker(in)
Du schickst Daten zum Server. Meinetwegen willst du 100€ auf Konto abc überweisen. Deine Anfrage wird von einem Cracker abgefangen und verändert, am Bankserver kommt an"500€ an Konto xyz" überweisen. Der Server schickt dir eine SMS mit dem Inhalt: "sie wollen 500€ an xyz überweisen". Das willst du natürlich nicht und brichst es ab.
Unabhängig davon, dass es schon nahezu unmöglich ist, die SSL-verschlüsselte Verbindung abzuhören und zu verändern, ist es dem Cracker nicht möglich, kurz den Server der Banken zu manipulieren.

Wie gesagt, du kannst mobileTan als sicherste Methode verwenden, oder es eben ganz bleiben lassen und zur Bank latschen. 100%ige Sicherheit gibts niemals und nirgendwo, aber mehr als mobileTan geht halt einfach nicht.

so far
 
TE
RubinRaptoR

RubinRaptoR

Freizeitschrauber(in)
Alles klar, werde bei meiner Bank mal nachfragen.
Parallel dazu werde ich aber mal schauen, ob ich die Doku im Net finde und mir die letzten Minuten reinziehen um auch den Teil nachvollziehen zu können.
Die anderern Wege waren ja erschreckend einfach auszuhebeln.
 
Oben Unten