Sicheres Onlinebanking

[RubinRaptoR]

Hi Leute,

meine Freundin und ich nutzen beide Onlinebanking. Da ich dies aber ungern über meinen normalen Desktop-Browser machen möchte, denke ich darüber nach, einen USB-Stick mit portablem Browser dafür zu nehmen.
Dies müsste doch sicher vor eventuellen Viren in meinem System sein oder?
Der Stick bzw. Browser greift dann doch nicht auf Daten auf meinem Rechner zu oder mache ich da einen Denkfehler?

 

[midnight]

Also entweder du traust dir selbst und benutzt der Browser der da ist oder du lässt es mit dem Onlinebanking bleiben. Am Browser direkt kannst du (mit Ausnahme von Phishing, aber wer darauf reinfällt hats nicht besser verdient) sowieso wenig machen. Wenn da einer was mitschneiden oder gar verändern wollte, muss er die Verbindung nach außen abhorchen. Und wenn er das kann, dann hilft nichts. Aber mit MobileTan ists doch einigermaßen sicher. Zwei Übertragungswege und eine systemunabhängige Abfrage, mehr geht dann doch nicht.

so far

 

[Germerican]

Also als ich letztes Jahr in D noch Online Banking betrieben habe (Sparkasse), gab es doch TAN-Nummern....die sind doch mehr als sicher (falls sich jemand auf deinem Online-Konto Zugriff verschafft hat). Und wenn du 100%ig sicher sein moechtest (im Falle eines Troyaners auf dienem System):
Gab es da nicht mal diese USB Sicherheits-Nummernpads (mir faellt der Name leider nicht ein)?! Ist schon 'ne Weile her, als ich davon gehoert habe, sind die denn noch aktuell?! Wenn ja, hol' dir das dazu und du solltest ein sicheres Niveau erreichen!!!!

Gruss Stefan

 

[Germerican]

@rtxus:

vllt. sollte man noch den schlimmsten Fall einer Attacke mit einbeziehen. Naemlich wenn ein Trojaner die Kontrolle ueber dein System hat und per Keylogger die Daten deiner Eingabe aufzeichnet. Speziell dann, wenn du gerade dabei bist eine Ueberweisung zu taetigen und kurz nach der Eingabe deiner TAN, jedoch bevor des Drueckens des Bestaetigungs-Buttons der Vorgang unterbrochen wird und somit eine gueltige TAN dem "Spion" zur Verfuegung steht. Dieser Fall ist vllt. nicht sehr haeufig, jedoch existent.

Meine Mom bekam eine Phishing Mail (letzte Woche) ueber ihre Firmen-Mailadresse, welche sogar ihre Firmenkontodaten (Postbank) enthielt und nach der TAN fragte...sie meinte diese Mail war auf ihre Firma speziell abgerichtet und war einfach nur taeuschend echt, jedoch stutzte sie und rief ihre Bank an, worauf die Bank alle Transaktionen unterbrach und hoechste Sicherheitsstufe fuer ihr Konto ausrief. Sie konnte ihr Konto nicht mehr benutzen. Denn ein aehnlicher Trojaner war auf ihrem System. Erst nachdem sie einen Rechnungsbeleg einer Computerfirma vorlegte, welche bestaetigt, dass das System inspiziert wurde, wurde ihr Konto wieder freigeschaltet.

Wobei ich dazu sagen muss, dass mir im Laufe der Jahre aufgefallen ist, dass die meisten (gezielten) Attacken auf Firmen stattfinden, da einfach mehr zu holen ist, als beim privaten Nutzer (was nicht heisst, dass er davon befreit ist, im Gegenteil).

 

[GreyFoxX001]

Live CD wie zum Beispiel Fedora 10.1 benutzen

 

[Germerican]

Du hast vollkommen recht, solche Phishing-Attacken sind in meinen Augen die "billigste" Mache an solche Daten ranzukommen. Nur was ich mit meinem Beispiel noch hinzufuegen wollte, ist der Fall des bereits infizierten Systems (siehe Firma meiner mom). Ihre "Phishing-Attacke" war ja keine gewoehnliche Attacke, sie war durch den Trojaner direkt hervorgerufen. D.h. jemand hatte schon Zugriff auf ihr System (daher die gewussten Kontodaten und Passwoerter des Online-Bankings), die haben nur den Fehler gemacht und sie nach der TAN gefragt, welche sie auch mit Sicherheit selbst rausbekommen haetten, wenn es einer dieser Keylogger war, was keiner weiss. Wie auch immer, sollte nur ein extra Beispiel darstellen.

Damit man sich auch mal die extrem-Varianten des Datendiebstahls vor Augen fuehrt. Was ist denn nun mit diesen Safety-Keypads....sind die nun noch aktuell?!

 

[amdintel]

mach das doch einfach mit einer Linux Live CD,
ubuntu-9.04 oder höher unterstützen Internet in der Live Vers. nur mal so eine Idee, die Konto Daten oder Auszüge speicherste dann auf SD Karte ab , die natürlich dann raus nehmen wenn fertig,
aber ob Linux sicherer ist als ein gepachtes Windows weiß ich nicht, wende mit den Browser bei Windows rein geht immer am ende den Cache/Cookies löschen ist besser .

hatte mal eine Zeit lang HB gemacht auf dem Wege DFÜ Modem 0800 Einwahl, normaler Browser am ende immer schön cache gelöscht ist das sicherste weil nicht über das Internet sondern direkt auf den Bank Computer verbunden , Viren und Trojaner Phishing-Attacke können da nix ausrichten, hat dann irgendwann die Bank abgeschafft seitdem mache ich das wieder wie im Mittelalter müssen die Empfänger von Überweisungen wieder etwas warten ist nicht mein Problem .

früher gab es mal BTX das hat man abgeschafft damit es die Gauner einfacher haben .

 

[RubinRaptoR]

Erstmal danke für die vielen Antworten.
In der ganzen Zeit, die bisher im Inet unterwegs war, habe ich mir auch nichts eingefangen - zumindest bewusst.
Letztens habe ich allerdings eine Dokumentation auf ARD oder so gesehen, in der gezeigt wurde wie einfach es doch ist Onlinebanking trotz TANs und sicheren Seiten zu umgehen. Dort wurden Daten einfach an den PC des Hackers gesendet und von dort weiter zu Bank, umgekehrt natürlich genauso. Rest könnt ihr euch denken...
Dass mich meine Bank niemals wegen sensiblen Daten anmailen oder anrufen würde, ist mir klar. Würde ich auch niemals rausgeben.
Dennoch hat mich der Bericht ein bißchen zum Nachdenken gebracht, immerhin kann man eine Überweisung nicht mehr rückgängig machen, im Gegensatz zu einer Lastschrift.
Daher meine Frage.
Eine Live-CD wäre eine gute Idee. Diese arbeitet doch unabhängig von meinem System oder nicht?
Wäre aber ein U3-Stick nicht auch systemunabhängig?

Vielleicht nochmal abschließend mein Anliegen:
Ich suche eine Methode mit der ich einfach nur die Bank-URL aufrufe, Überweisungen tätige und fertig. Kontoauszüge kann ich auch normal holen, dort muss ich keine TANs angeben.

 

[amdintel]

aufpassen sollte man schon,
beim Bekannten wurde mal das Konto abgeräumt, natürlich bekommt man das Geld wieder nur das dauert ein paar Tage , kann aber auch sein das sich die Bank quer stellt und sagt selber schult ? müssen se halt Anti Soft nstallieren, also die Banken machen sich das mit unter sehr einfach, ich mach es daher heute lieber wieder auf die unbequeme art als da ein Risiko einzugehen .

 

[RubinRaptoR]

Soweit ich weiß sind Überweisungen - und um die geht es mir ja - nicht rückbuchbar sobald das Geld beim Empfänger gelandet ist. Zumindest nicht ohne "freundliche" Unterstützung der Bank nebst horrender Gebühren.
Daher ja meine Fragen

 

[amdintel]

genau so ist es und wenn das Geld erst mal weg ist, muss man der Bank beweisen das man selber nicht grob fahrlässig gehandelt hat.
du musst den PC absichern auf deine Kosten, wenn es denn um ein paar Hunden Euro geht,
bin übrigens damals auch angegriffen wurden Win XP SP1 2003 einen frisch gepachten PC und trotzdem hatte das nicht gereicht,
kam über die MS Update Funktion ein Neuer Trojaner rein auf dem Rechner , wenn ich damals normales HB über das Internet gemacht hätte, wäre mein Konto auch abgeräumt wurden,
weil ich HB über eine sehr sichere DFÜ 0800 gemacht hatte ist nix passiert .

und heute sage ich mir das Risiko gehe ich generell nicht mehr ein, weil die Banken sich immer mehr aus der Verantwortung gerne ziehen.
Kommt irgend ein Neuer Schädling der noch nicht erkannt wird, bis du das merkst ist dein Konto schon abgeräumt .Also ich würde HB lieber auf die alten Art machen ist besser,
weil da gibt es kein wenn und aber und es könnte.
als meine Bank mich das letzte mal fragte ob ich am Onlinebanking teil nehmen möchte und ich daraufhin sagte, gerne wenn sie mir schriftlich garantieren das sie im vollen Umfang haften, das wollten die natürlich nicht, also die Bank jegliche Haftung ausschließt kannste mal sehen wie sicher die ihr eigenes Onlinebanking halten , wenn sie nicht mal schriftlich dafür garantieren wollen.

 

[midnight]

Nutz doch einfach MobileTan. Da machst du deine Überweisung und kriegst eine SMS mit einem Code, den du eingeben musst, bevor die Überweisung entgültig versendet wird. In der SMS steht auch wie viel und wohin das Geld geht. Mehr Sicherheit geht nicht. Wenn dir das zu unsicher ist, dann geh einfach weiterhin zur Bank und mach die Überweisungen da (=

so far

 

[RubinRaptoR]

Nutz doch einfach MobileTan. Da machst du deine Überweisung und kriegst eine SMS mit einem Code, den du eingeben musst, bevor die Überweisung entgültig versendet wird. In der SMS steht auch wie viel und wohin das Geld geht. Mehr Sicherheit geht nicht. Wenn dir das zu unsicher ist, dann geh einfach weiterhin zur Bank und mach die Überweisungen da (=

so far

MobileTAN wäre eine Möglichkeit, aber dort muss ich ja die Kosten für die SMS übernehmen oder nicht?
Btw kann mir denn keiner sagen, ob ein U3-Stick nebst Browser unabhängig von meinem restlichen System agiert
Ansonsten muss ich wohl ne Live-CD oder en virtuelles Windows nehmen. Der Stick wäre aber die einfachste und schnellste Methode.

 

[midnight]

Also bei mit kosten die "ersten" 50 Überweisungen im Monat nichts und das reicht mir völlig. Wie gesat, so viel tamtam mit Livesystem und so würde ich garnicht machen. Entweder du traust der Sache auch so oder du lässt es bleiben.

so far

 

[SchumiGSG9]

Onlinebanking wird wohl nie sicher sein deswegen werde ich es wohl nie nutzen wollen

sobald du den USB Stick an den PC Steckst können Viren und Co darauf los gehen und ein 1000% Sicherer Browser oder Firmen Homepage muss wohl erst noch erfunden werden

 

[RubinRaptoR]

Onlinebanking wird wohl nie sicher sein deswegen werde ich es wohl nie nutzen wollen

sobald du den USB Stick an den PC Steckst können Viren und Co darauf los gehen und ein 1000% Sicherer Browser oder Firmen Homepage muss wohl erst noch erfunden werden

Mir geht es ja hauptsächlich darum ein abgeschlossenes System zu verwenden, dass unabhängig von meiner sonstigen Software und OS agiert.
Wäre dies bei einem U3-Stick nicht der Fall, alternativ eine Live-CD oder ein virtuelles System?
Kann mir das bitte jemand beantworten?

 

[midnight]

Naja das Problem ist, das du den Browser an sich kaum manipulieren kannst. Also musst du schon größere Geschütze auffahren. Wenn irgendjemand deinen Traffic zu sich tunnelt und alles auswertet stehst du mit ner VM genauso im Regen wie mit nem Livesystem oder nem U3-Stick-Browser.

so far

 

[amdintel]

was ist denn daran so schwer
hier Download Ubuntu | Ubuntu auf download zu klicken
im PC ein CD Rohling und brennen den Iso Files und dann hast du ein unabhängiges OS ,
das du von CD starten kannst und das in der Form schon ein eingebauten , Internet Zugang on Bord hat über UMTs/Lan hat,
wenn ich das selber nicht ausprobiert hätte,
würde ich das nicht schreiben,
bei mir hatte auf anhieb mit der Live Vers. funktioniert, der Internet Zugang über UMts funktioniert tatenlos,
da muss man halt nur jedes mal vorher die Art des Internet Zugangs einstellen/Provider manuell auswählen, da stehen dann Firfox oder der Linux interne Browser zu Verfügung.

 

[midnight]

Ja aber was soll das bringen? Wenn da irgendwas kompromittierbar ist, dann ist es die Leitung an sich. Und die kannst du ums verrecken nicht besser absichern. Sich mit nem Livesystem oder 5 Antivirenprogrammen sicher zu fühlen ist Augenwischerei. Entweder man traut dem was man hat oder man lässt es komplett bleiben.

so far

 

[amdintel]

Vista und Win 7 ist an sich schon recht Sicher
wenn man immer schön die Sicherheits Pachtes installiert hat ,
, was solche Sachen an geht, man darf und sollte nur auf keinem Fall die Daten auf der HDD speichern immer schön aus eine SD Karte und die dann später herausnehmen
und wenn mit dem Borwser das gemacht hat
immer schön danach komplett Cache und cookie löschen, trotzdem würde ich mich nicht darauf verlassen .