Wie sicher ist Onlinebanking?

[Andre Kostolany]

Na Freunde!

 

 

Wollte mal eure Meinung hören zum Thema Onlinebanking!

Wies sicher ist es wirklich, sollte man auf jeden fall eine iTan Liste nehmen oder ist die normale Tan Liste sicher genug?

Normalerweise kann man im Internet alles knacken auch verschlüsselte Seiten denk Ich mal, wenn man Profi ist! Also kann man sich eigentlich nie 100% drauf verlassen! Wenn jetzt jemand unberechtigt auf meinem Konto zugreift und überweist, hafte Ich doch dafür oder?

[FondsFreund]

Na Freunde!

Wollte mal eure Meinung hören zum Thema Onlinebanking!

Wies sicher ist es wirklich, sollte man auf jeden fall eine iTan Liste nehmen oder ist die normale Tan Liste sicher genug?

Normalerweise kann man im Internet alles knacken auch verschlüsselte Seiten denk Ich mal, wenn man Profi ist! Also kann man sich eigentlich nie 100% drauf verlassen! Wenn jetzt jemand unberechtigt auf meinem Konto zugreift und überweist, hafte Ich doch dafür oder?

 

Du beantwortest Dir mal wieder Deine Fragen selber. Wozu hätte man I-Tan eingeführt, wenn Tan sicher wäre.

 

[pvdb]

man muss natürlich auch etwas selbst drauf achten die tans nicht rumliegen zu lassen und nicht auf die phishing emails reinzufallen, die dich bitten sämtliche daten einzugeben. damit wird derzeit noch der größte schaden eingerichtet, weil viele leute einfach zu dumm sind und den bösen leuten deren daten geben.

[andy]

Also iTan ist jetzt momentan das Maß der Dinge. Ist sogar komfortabler wie ich finde.

Da wird dir dann halt die entsprechende Tan mit einer Nummer angegeben.

Früher hatte ich immer irgendwelche Tans genommen, ohne sie wegzustreichen.

Waren sehr viele Tans verbraucht, so musste ich immer eine noch freie Tan suchen...

[FondsFreund]

Also iTan ist jetzt momentan das Maß der Dinge. Ist sogar komfortabler wie ich finde.

Da wird dir dann halt die entsprechende Tan mit einer Nummer angegeben.

Früher hatte ich immer irgendwelche Tans genommen, ohne sie wegzustreichen.

Waren sehr viele Tans verbraucht, so musste ich immer eine noch freie Tan suchen...

 

 

Ja itan ist ne saubere Sache , aber da muß ich pvdb rechtgeben, wenn Du ein Schlamper bist, hilft das auch nichts.

 

[DAX43]

nichts ist sicher, und online schon gar nicht.

 

Ist wie mit deiner Wohnungstür.....Profis knacken die schneller auf,als du mit deinem Schlüssel.

 

und alle hoffen das es einen selbst nicht trifft.

 

Sicherungssysteme, von Menschen gemacht, können von noch schlaueren Menschen überwunden werden.

 

 

DAX43

[rolasys]

nichts ist sicher, und online schon gar nicht.

 

doch, HBCI ist sicher, nur wollen das die Banken nicht.

[FondsFreund]

nichts ist sicher, und online schon gar nicht.

 

Ist wie mit deiner Wohnungstür.....Profis knacken die schneller auf,als du mit deinem Schlüssel.

 

und alle hoffen das es einen selbst nicht trifft.

 

Sicherungssysteme, von Menschen gemacht, können von noch schlaueren Menschen überwunden werden.

DAX43

 

itan ist natürlich nicht unüberwindbar. Aber es ist auf jedenfall eine Verbesserung zum tan-Verfahren. Ich fühle

mich seit der Umstellung auf itan jedenfalls besser, und schaue nicht mehr jeden Tag nach meinem

Konto.

 

Aber ohne Onlinebanking wollte ich auch nicht mehr.

[Andre Kostolany]

Klar wer auf solche emails reinfällt, der ist selber schuld, aber anscheind gibt es Menschen die kennen sich nicht so aus!

Was würdet Ihr vorschlagen, um Onlinebanking noch sicherer zu machen? Klar ist i-Tan gut, aber wenn der Häcker sich kurz vor der Überweisung bei dir einhäckt, kann er dann auch bei i-Tan die Tan noch nutzen?

[Larry.Livingston]

HBCI und fertig.

[cubanpete]

Ich hab e-banking Konten bei vielen Banken in verschiedenen Ländern. Das Mass der Dinge ist zur Zeit eine Smartcard mit Leser, kommt mit einem schicken Taschenrechner im Kreditkartenformat. Die Amis kennen noch nicht einmal Nummernlisten, nur Passwort.

 

Aber schlussendlich ist alles eine Frage des Clients. Ist dieser erst mal geknackt/infiziert so hilft alles andere nichts. Ihr könnt davon ausgehen, dass die Internetbanking Software ansonsten sicher ist. Wenn jemand Euren Browser gehackt hat und Euch SSL simulieren kann, so nutzt das alles nichts.

[FondsFreund]

Klar wer auf solche emails reinfällt, der ist selber schuld, aber anscheind gibt es Menschen die kennen sich nicht so aus!

Was würdet Ihr vorschlagen, um Onlinebanking noch sicherer zu machen? Klar ist i-Tan gut, aber wenn der Häcker sich kurz vor der Überweisung bei dir einhäckt, kann er dann auch bei i-Tan die Tan noch nutzen?

 

Da mußt Du in den Sicherheitsregeln Deiner Bank nachschauen. Sobald ein Abbruch erfolgt, solltest Du Dich auslogen, und erneut einlogen. Dann wird auch nach einer neuen Tan-Nummer gefragt, die ja nur Du kennst.

[Leif]

mTan - sehr sicher.

 

Für jede einzelne Transaktion eine SMS, die die Bank bezahlt, aufs Handy. Für eine bestimmte Überweisung, eines bestimmten Betrages an ein bestimmtes Konto individuell errechnet und nur für ein paar Minuten gültig.

 

Also wenn man das knacken kann, dann Respekt.

[Andre Kostolany]

mTan - sehr sicher.

 

Für jede einzelne Transaktion eine SMS, die die Bank bezahlt, aufs Handy. Für eine bestimmte Überweisung, eines bestimmten Betrages an ein bestimmtes Konto individuell errechnet und nur für ein paar Minuten gültig.

 

Also wenn man das knacken kann, dann Respekt.

 

 

 

seit wann gibt es denn mTan und welche Banken bieten das an?

Aber wenn man den richtigen URL von der Bank benutzt und wenn man sich korrekt verhält, aber sich trotzdem einer einhäckt, haftet doch die Bank oder?

[Leif]

Gibt kein höchstrichterliches Urteil meines Wissens nach, Banken erstatten in der Regel aus Kulanz.

 

mTan gibts bei den Genossenschaftsbanken bisher nur, soweit ich weiß.

[€-man]

Noch ein Vorschlag: Ist zwar etwas umständlich, aber nicht schlecht. Du eröffnest Konto und Depot bei Consors und ein zweites Konto bei einer anderen Bank. Jetzt kannst Du bei Consors als Sicherheit ein Referenzkonto (das Deiner anderen Bank) angeben. Nur auf dieses Konto werden dann Überweisungen anerkannt. Für Spielarten (mit welcher Bank ich was mache) sind alle Möglichkeiten gegeben.

 

Gruß

-man

[Andre Kostolany]

Noch ein Vorschlag: Ist zwar etwas umständlich, aber nicht schlecht. Du eröffnest Konto und Depot bei Consors und ein zweites Konto bei einer anderen Bank. Jetzt kannst Du bei Consors als Sicherheit ein Referenzkonto (das Deiner anderen Bank) angeben. Nur auf dieses Konto werden dann Überweisungen anerkannt. Für Spielarten (mit welcher Bank ich was mache) sind alle Möglichkeiten gegeben.

 

Gruß

-man

 

 

Geht das nur bei Consors oder auch z.B bei comdirect?

[€-man]

Geht das nur bei Consors oder auch z.B bei comdirect?

 

Ich weiß es nur von Consors.

 

Gruß

-man

[Wishmueller]

Noch ein Vorschlag: Ist zwar etwas umständlich, aber nicht schlecht. Du eröffnest Konto und Depot bei Consors und ein zweites Konto bei einer anderen Bank. Jetzt kannst Du bei Consors als Sicherheit ein Referenzkonto (das Deiner anderen Bank) angeben.

 

So mach ich das mit meinen Diba Konten auch ... Referenzkonto ist bei der Spasskasse, da die nach wie vor die höchste Automatenstreuung haben.... von daher fühl' ich mich einigermassen sicher, was möglichen Missbrauch angeht

[It'sMe]

Hallo zusammen,

 

das größte Sicherheitsrisiko stellen nach wie vor die verschiedenen Formen des "social engineerings" wie z.B. Phishing dar. Dem kann man relativ einfach vorbeugen: NIEMALS Kennwort oder (i)TAN an jemanden per e-mail, telefonisch oder Web-Formular weitergeben. Lediglich der Webseite der eigenen Bank trauen und deren Link nicht aus einer zugeschickten e-mail o.ä. anwählen. Nur von Hand eingeben oder aus den eigenen Favoriten/Bookmarks auswählen.

 

iTAN verhindert das Schadprogramme systematisch TANs ausprobieren. Das ist der eigentliche Vorteil ggü. "normalen" TANs. mTAN und SmartCard sind noch deutlich sicherer, setzen aber voraus, daß die entsprechende Infrastruktur vorhanden ist (Handy bzw. SmartCard-Reader, ist im Ausland u.U. ein Problem).

 

Ansonsten gelten die üblichen Sicherheitsregeln: möglichst nicht den Internet-Explorer verwenden, kein Outlook (Express), bei Windows den Serverdienst abschalten, Desktop-Firewall verwenden und aktuellen Virenscanner einsetzen. Detaillierte Tipps zum Online-Banking gibt's auf der Webseite des BSI. Wenn man dann noch von Zeit zu Zeit sein Online-Paßwort ändert, ist man besser geschützt als eine EC-Karte mit einer 4-stelligen PIN, die sich nie ändert.

 

It's Me

[BarGain]

mTan - sehr sicher.

Für jede einzelne Transaktion eine SMS, die die Bank bezahlt, aufs Handy. Für eine bestimmte Überweisung, eines bestimmten Betrages an ein bestimmtes Konto individuell errechnet und nur für ein paar Minuten gültig.

Also wenn man das knacken kann, dann Respekt.

kann man - an der uni bochum haben se das ebenso wie iTan dieses oder letztes jahr geschafft. ging allerdings wie so oft bei sicherheitsrelevanten dingen mit potenzieller breitenwirkung nicht über die breiten medien, sondern nur durch die nerd-fachpresse.

 

anderes beispiel: auslandsbargeldabhebungen an geldautomaten sind ein riesiges sicherheitsrisiko, wie zwei spezialisten vor wenigen wochen veröffentlichten - nachdem sie bei den banken damit auf taube ohren stießen und das thema ausgesessen wurde.

 

absolut sicheres e-banking gibt es nicht; spätestens durch eine erfolgreiche man-in-the-middle-attacke kriegen se deine daten ohne daß du es merkst. und all zu oft machen es die banken den hackern, phishern und phreakern allzu leicht, indem sie mit framesetbasierten layouts arbeiten und diverse cross-site-scripting-attacken zulassen bzw. sich den kram nicht von leuten bauen lassen, die sich mit solchen risiken auskennen.

 

folglich liegt es in der veranntwortung des einzelnen nutzers seinen client sauber zu halten, sich von phishern nicht verarschen zu lassen und immer brav einen aktuellen virenscanner im hintergrund zu haben - und mit den pins und (i/m)tans sorgsam umzugehen.

wer überall das selbe masterpasswort benutzt oder sogar so be********* ist, seine tanliste in seine bankingsoftware einzuhacken, weil er zu faul ist regelmäßig die tanliste rauszukramen, dem ist nicht mehr zu helfen.

 

 

mTan bietet soweit ich weiß übrigens auch die postbank an. so beschis*en die sonst ist, in sachen sicherheit ihres ebankings sinnd die noch mit am weitesten von allen deutschen banken.

 

codi hingegen kriegt es seit jahren nicht auf die kette endlich richtiges HBCi mit chipkarte anzubieten.

[PSTVA]

Arbeite schon seit Jahren mit einem Referenzkonto und wie BarGain schon sagte, NIEMALS

 

Tanliste in seine Bankigsoftware eingeben.

 

Passwortwechsel sollte eigentlich SELBSTVERSTÄNDLISCH sein!

 

 

MfG

[Leif]

kann man - an der uni bochum haben se das ebenso wie iTan dieses oder letztes jahr geschafft. ging allerdings wie so oft bei sicherheitsrelevanten dingen mit potenzieller breitenwirkung nicht über die breiten medien, sondern nur durch die nerd-fachpresse.

 

iTan hab ich mitgekriegt, das war eigentlich gut der Presse zu entnehmen, wie die das mit mTan geschafft haben, würde mich mal interessieren.

 

Postbank hat es nach meinem Kenntnisstand in der Schublade, aber noch nicht angeboten.

[DAX43]

HBCI und fertig.

 

Sicherheit [bearbeiten]Die zurzeit sicherste Lösung besteht in der Nutzung einer HBCI-Chipkarte mit einem Chipkartenleser, der die sichere PIN-Eingabe (Sicherheitsklasse 2 oder höher) unterstützt. Bei diesem Verfahren kann weder der kryptographische Schlüssel der Karte ausgelesen werden, noch ist das Belauschen der PIN-Eingabe mit einem Keylogger oder Trojaner möglich. Phishing ist bei diesem Verfahren ebenfalls prinzipiell nicht möglich, da man zum erfolgreichen Ausführen einer Transaktion im Besitz der elektronischen Signatur sein muss, also die Chipkarte besitzen muss.

 

Trotzdem besteht auch bei dieser Homebanking-Methode ein theoretisches Restrisiko. Falls nämlich das eigentliche Homebanking-Programm durch einen Angreifer manipuliert wurde, könnte dieses statt eines erteilten Auftrags einen veränderten Auftrag an den Bankserver schicken. Jegliches Homebanking ist daher nur unter der Annahme möglich, dass das verwendete Homebanking-Programm nicht durch Angreifer manipuliert werden konnte.

 

Quelle :http://de.wikipedia.org/wiki/Homebanking_Computer_Interface#Sicherheit

 

 

DAX43

[cubanpete]

Nur von Hand eingeben oder aus den eigenen Favoriten/Bookmarks auswählen.

Auch das nützt Dir nichts bei IP spoofing oder getürktem DNS. Unbedingt immer SSL Zertifikat überprüfen. Normalerweise kann man das Tun, wenn man auf das Schloss unten rechts klickt. Da steht dann wer der Besitzer des Zertifikates ist und wer dafür bürgt.

 

Diesen Sicherheitsmechanismus kann man nur durch einen gehackten Browser umgehen, der SSL anders implementiert oder gänzlich simuliert. Ist nur noch eine Frage der Zeit bis solche Programme auftauchen.