Nutzer von Online-Banking quält Angst vor Hackern

Hacker Im September hat der Branchenverband BITKOM gemeldet, dass die Zahl der Betrugsfälle bei Bankgeschäften im Internet stetig zunimmt und aktuell auf einem Rekordhoch ist. Diese Tatsache sorgt unter den Nutzern für große Angst. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da haben manche DAU's Angst davor, was zum teil berechtigt ist, auf der andren seite laden sie jede belibige exe aus emailanhängen runter und führen sie aus, da ihre angst durch viren etc. begründet wird ist klar: da die aber durch solche sch**** erst auf den pc kommt wissen sie nicht.
 
@glumada: Manche sehen erst garnicht, was es wirklich für eine Datei ist (z.B. exe), weil ihr Windows Explorer standardmäßig so eingestellt ist (Standard -> Erweiterungen bei bekannten Dateitypen ausblenden).Urgixgax
 
@urgixgax: was aber bei email-anhängen nicht der fall ist und trotzdem wirds geöffnet
 
@glumada: Ich stimme Dir zu, dass es da bestimmt einige Leute gibt, die sehr gedankenlos alles anklicken, was blinkt und farblich hervorgehoben ist. Ich mag aber den Begriff "DAU" in diesem Zusammenhang nicht. Betrugsmethoden beim Onlinebanking sind z.T. deutlich diffiziler, als von Dir beschrieben (Trojaner oder Keylogger selbst installiert), ich denke da nur an nachgebaute Homepages, auf die man relativ schnell umgeleitet werden kann, ohne dass man das sofort bemerkt. Auch können viele Leute mit den Informationen der SSL-Zertifikate nichts anfangen, so dass sie die Echtheit noch nicht einmal im Ansatz überprüfen können. Meiner Einschätzung nach tragen die Banken hier auch eine gewisse Mitverantwortung, da es einige Banken nicht für notwendig erachten, die Sicherheit ihrer Portale zu verbessern. Warum immer noch viele Banken kein HBCI mit Chipkarte anbieten (z.B. die Postbank, die unglaublich viele Privatkunden mit Onlinekonto hat), bleibt mir unverständlich, genauso wie die Tatsache, warum die Passwörter für den Onlinezugang zum Teil nur aus vier Zeichen bestehen dürfen. Das trägt nicht dazu bei, dass sich ein gewisses Vertrauen in die Sicherheit des Onlinebankings entwickelt.
 
@Classic: ja mir ist kein anderer begrif als dau eingefallen, allerdings so von selbst installiert sich das auch nicht, den von irgendwo muss es herkommen ("böse seiten"). Manche die ich kenne, denken auch das sie mit ihrer 30 Tage version von norton (die seit nem halben jahr abgelaufen ist) sicher sind. meiner meinung nach geht für e-banking nichts über eine linux live cd
 
@Classic: Da magst du Recht haben, aber man muss sich eben Informieren! Wenn man weiß worauf man zu achten hat, dann kann einem eigentlich nichts passieren. Natürlich ist dafür ein wenig Hintergrundwissen erforderlich, aber dass muss man sich eben aneignen. (Oder eben kein Online-Banking betreiben) Wenn ich Auto fahren möchte, dann muss ich mich auch vorher mit diversen Regeln beschäftigen - hier ist es nicht anders! Dummerweise gibt es keinen Online-Führerschein, sonst hätten wir ein fast Virenfreies Internet.
 
@glumada: Ja ja die bösen Mailanhänge....wie viele Webseiten, ja sogar Bankenwebseiten inzwischen kompromitiert sind und Dir beim Besuch gleich den Trojaner durch ne Sicherheitslücke mit auf´s System installieren weißt Du aber nicht, oder? Die Hacker gehn inzwischen schon viel gewiefter vor wie sich nur auf die Dummheit von ein paar Usern zu verlassen. Die sicherste Art von Bankgeschäften sind immer noch die persönlichen.
 
@glumada: Dass es Live-CDs gibt, entzieht sich aber auch schon wieder der breiten Masse. Viele wissen ja nicht, dass es außer Windows andere Betriebssysteme gibt. Und wenn, dann wollen sie schon alles (Musik,Filme,Internet inkl. Banking) mit dem gleichen OS machen, und nicht irgendwelche CDs einlegen, wenn man sich schon mit dem, was man aktuell hat, nicht wirklich auskennt. Auch mir wäre es zu kompliziert, eine Live-CD booten zu müssen, um Online-Banking zu machen. Bequemlichkeit siegt meist. Allerdings hatte ich auch noch nie Probleme mit OnlineBanking, so dass ich es auch nicht für nötig erachte.
 
@Antimon: So gesehen ist gar nichts sicher. Selbst bei persönlichen Bankgeschäften kann man dir Falschgeld unterjubeln. (schon oft vorgekommen!) Am Automaten gibt es auch lustige Vorrichtungen, die deine Karte Kopieren und die Pin mitfilmen. Trotzdem sind die Mailanhänge und die Dummheit der Nutzer weiterhin Gefahrenpotential Nr.1. Dass eine Bankwebseite kompromitiert ist mag vorkommen, ist allerdings eher selten. Zudem haftet in so einem Fall die Bank, was bei Eigenverschulden nicht unbedingt der Fall ist.
 
@Classic: Also die Banken wissen auch das Pin/Tan nicht sicher ist... eine effektivere Lösung bietet die Kombination aus Hardware und Software an... der Punkt ist das wissen auch die Banken... die haben aber lange zeit onlinebanking als sicher verkauft obwohl sie wussten das die Gefahren sehr hoch sind. Es gab auch oft von den Banken Schadenersatz bei sowas... sozusagen als Schweigegeld für betroffene.... Ursache....: aus Kostengründen wurden diese Systeme nicht eingeführt... weil die kosten die Bank hätte übernehmen müssen wenn bekannt gewesen wäre das Onlinebanking unsicher sei ...somit haben sie immer gesagt Onlinebanking ist sicher genug und konnten damit die kosten für sichere Systeme einsparen.......
 
@glumada: JEDER der Online-Banking nutzt ist ein DAU!
 
@nati0n: Begründung?
 
@hjo: Das schau Dir mal bitte bei MS Outlook und MS Outlook Express und doppelter Dateiendung, wie z.B. "Testdatei.pdf.exe" an, wenn der Haken gesetzt ist, bei "Erweiterungen bei bekannten Dateitypen ausblenden"(oder war das generell ein Problem, ich nutze diese Programme nicht). Urgixgax
 
@nati0n: Oh, Du großer Weiser - bitte erkläre mir DAU das doch einmal kurz Deine Aussage.
Hast Du überhaut ein Konto?
 
@urgixgax: Outlook und Outlokk Express zeigen bei Mail IMMER die Extentions an!
 
@nati0n: Ohne Online-Banking ist für den homo sapiens technicus praktisch kein Leben möglich. Ich kann es mir jedenfalls nicht mehr vorstellen.
Autofahren ist gefährlich. Ein Leben ohne Auto ist aber irgendwie auch nicht so richtig prickelnd.
Welches Risiko gehe ich ein, wenn ich meine Kinder jeden Tag mit dem Schulbus in die Schule fahren lasse? Soll cih darauf verzichten?
Beim Online-Banking sagt mir eine vernünftige Abwägung: Nutzen groß, Risiko klein. Bei etwas Vorsicht sogar praktisch nicht vorhanden.
 
Ich denke, einen sehr großen Teil beim Thema "Sicherheit bei Onlinebanking" macht immernoch Brain.exe aus. Wenn man nur minimal sein Hirn anstrengt, sollte man darauf kommen, dass nicht jede E-Mail "echt" sein muss. Gerade weil die Banken einem auch immer.. UND IMMER WIEDER sagen, dass sie niemals irgendwelche Daten über Internet /E-Mail abfragen. Wenn man sich dann auch mal über Alternativen zur normalen TAN-Liste informiert, ist das Risiko schon wesentlich minimiert. Ich pers. nutze zum Beispiel seit über einem Jahr das mobileTAN System der Volksbank und bin mehr als zufrieden damit. Denn: versucht mal, mein Handy in die Finger zu bekommen :p
 
@Slurp: du kannst denen das 1000 mal erzählen. und wenn du dann denen mit brain.exe kommst, dann wird der nächste trojaner mit dieser bezeichnung auch geöffnet und du bist der dumme :D
 
@hjo: xD Touché
 
@hjo: lol
 
@Slurp: Könnt ihr mir sagen wo das Problem mit der TAN-Liste liegt? Wenn man die TAN's halbwegs sicher aufbewahrt sollte es nicht nötig sein auf Alternativen umzusteigen?
 
@Roidal: Jo vor allem seit es das neue Verfahren gibt, dass man ne bestimmte Tan in einem bestimmten Zeitraum eingeben muss nützt auch ne Man in the Middle Attacke nix mehr! Also was soll daran denn so gefährlich sein?
 
versuch mal meine tanliste zu bekommen. im großen und ganzen ist die normale tanliste doch ausreichend sicher wenn damit vernünftig gehandelt wird. wenn tanliste als unsicher gilt, sollte pin und karte mindestens genau so unsicher gelten
 
@chris1284: erschreckender Kommentar....noch nie was von MITM-Angriffen gehört? Da kannste Deine Standard Tan Liste aber sowas von knicken:-)
 
@Forum: Woher bekommt der MITM ein gültiges Zertifikat dieser Bank?
 
@chris1284: gestern hab ich im TV gesehen, wie einfach man an eine EC-Karte kommt, wenn man nur die Kontodaten und eine Unterschrift des Betreffenden hat. Dass man beides zusammen bekommt, ist natürlich schon wieder nicht so leicht. Aber wie schnell lässt man eine Quittung (wo Kontonummer und BLZ draufstehen) liegen, wenn man mal mit Karte zahlt, und wie schnell unterschreibt man auf der Straße mal eine Petition, die vielleicht gar keine ist? Schlussendlich gibt es viele Möglichkeiten, aber auf die über das böse Internet ist jetzt halt jeder sensibilisiert. Und da man die Attacken übers Internet als nicht-geneigter Cracker nicht nachvollziehen kann, fürchtet man diese natürlich am meisten.
 
@Forum: schöner gedanke, aber so einfach ist es dann doch nicht...
@jaja_klar: wie du schon sagst gibts genug möglichkeiten an zb ne unterschrift zu kommen oder die ec-karte. nur muss man sagen: schön dumm wer zb jeden dreck egal worum es geht und ohne auch nur die kleinste anstrengung infos darüber zu bekommen sunterschreibt oder seine ec-karte mit pin zusammen in der gelbörse hat.
 
@Forum: Wie soll denn ne MITM Attacke funktionieren wenn man mit dem neuen Verfahren bei TAN auch noch eine bestimmte und nicht irgendeine Tan der Liste eingeben soll? Denn diese Tan ist an DIESE TRansaktion gebunden und kann nicht für eine andere verwendet werden!
 
@fredthefreezer: hmmm...User macht die Eingaben zur Überweisung.....MITM liest mit, ändert die Eingaben. User gibt indizierte Tan ein - fertig
 
@Forum: Ja nur ist diese Tan schon an die Tansaktion gebunden und die Daten können nicht mehr geändert werden! Sollten die eingegebenen Daten nicht mehr denen von vor der Taneingabe entsprechen wird die Transaktion verworfen!
 
@Forum: Sorry, aber Du hast leider keine Ahnung von iTAN-Verfahren! Frage doch einmal einen Admin Deiner Bank! Ich bin z.B. so einer ...
 
@kerewe: Wieso soll der Admin auch nur den geringsten Funken Ahnung davon haben wie die Sicherheitsmechanismen der SOFTWARE sind!?
Ich jedenfalls hab schonmal versucht nach aufforderung zur Taneingabe die Transaktionsdaten nochmal zu modifizieren, mit dem Ergebnis, dass ich nochma ne neue Tan eingeben musste weil die alte nicht mehr gültig war durch die Änderung!
So und jetz erzähl du mir nochma, dass man dazwischen irgendwann auch nur den Funken einer Chance hat die Transaktionsdaten zu ändern, auch mit gültiger abgefangener Tan!
 
@kerewe: In der Tat bin ich kein Banken Admin (Gott sei Dank).....aber Itan und MITM ist ja das Internet voll davon...z.B.... Mit MITM-Angriffen ist es möglich, durch Abfrage von Kontonummer/PIN und zum Beispiel einer iTAN eine Überweisung durchzuführen und Geld vom Konto der Zielperson auf das Konto eines Strohmannes zu transferieren. ....Mitte November 2005 ist es der Arbeitsgruppe Identitätsschutz im Internet (www.a-i3.org) gelungen, einen funktionsfähigen Man-in-the-middle (MITM) Angriff auf iTAN-Verfahren zu implementieren. Das iTAN-Verfahren wird vor allem in Deutschland für die Authentisierung im E-Banking verwendet. .......http://www.security-zone.info/newsletter/redaktion06_htm/r_hauser.htm
 
Ich denke diese "Angst" ist auch weiterhin berechtigt. Solange Banken kein ernsthaftes Interesse an einem wirksamen Schutz Ihrer Kunden haben..., wird es den Hackern immer wieder gelingen Geld abzuzweigen. Hier sollte der Gesetzgeber mit klaren Auflagen für Banken ebenfalls eingreifen.
 
@NIKODEMUS: was nützen die besten gesetze und sicherhetsmechanismen wenn der user blauäugig, unwissend und fahrlässig handelt
 
@chris1284: jip, so seh ich das auch... wenn es immernoch Leute gibt, die glauben, "ach, ne Mail von der Postbank, die brauchen meine Pin und 10 TAN´s, werd ich mal in dem Formular was hier hinter dem link steht eintippen" weil die ja ne Systemumstellung machen... was nützen da die besten Sicherheistsysteme der Banken... wenn einfach der Benutzer, entschuldigt, zu dumm ist und einfach mal mit der Technik nicht klar kommt... Ein Anfang von Sicherheit ist in dem Falle schon der Firefox, der hat nämlich ziemlich schnell, gefährdete Seiten in seinem Index, was dann auch angezeigt wird... Wenn dann nämlich Urls like www.postbank.de.ichschmeismichweg.wasweisich.ru stehen... kein wunder...der Dumme Nutzer liest nur den Anfang -> postbank.de... das das nur ne Subdomain vom Rest is, Wissen einfach zu viele denke ich mal nicht....
 
@chris1284: Die entscheidende Frage ist doch..., wo die blauäugigkeit..., unwissenheit....und fahrlässigkeit bei einem normal User anfängt. Oder ob Banken tatsächlich zum Online-Banking ausreichend aufklären. Dazu sollten Banken per Gesetzgeber auf jeden Fall verpflichtet werden.
 
@NIKODEMUS: die banken informieren doch. als ich mein banking einrichtete bekamm ich die hinweise ... schriftlich auf papier und zum nachlesen auf der hp der bank. desweiteren gibts auf der hp regelmäßig warnungen und hinweise zu phishing usw. selbst in den 0815 tagesnews ala rtl2 wird vor phisching usw gewarnt. wer diese hinweise jedoch nicht liest, ernstnimmt oder einfach ignoriert ist doch irgenwo selbst schuld. die hinweise, infos, tips wie auch immer gibt es, man muss sie nur annehmen
 
@NIKODEMUS: Ich denke man kann auch vom Normalnutzer bestimmte Dinge erwarten - erst Recht wenn es um sein Geld geht. Wenn ich auf der Strasse jemanden anspreche und ihn nach Karte und PIN frage, dann kriege ich bestensfalls eine Ohrfeige. Virtuell scheint das allerdings kein Problem zu sein - daher liegt die Schuld in diesem Fall eindeutig beim User. Schon minimale Kenntnisse der Vorgänge sind ausreichend, um die Mehrheit aller Gefahren zu durchschauen.
 
Also ich muss sagen, ich empfinde PIN + TAN für sicher!
Jedoch ist natürlich MobileTan auch was feines, wobei die natürlich auch wieder abgehört werden kann....
Bei geheimhaltung des PIN + TANbogen ist es sicher genug!

Jedoch wäre es wünschenswert das die PIN nur eine bestimmte Zeit gültig ist!
Klar sieht man über den letzten Login, ob sich jemand eingeloggt hat, aber wer passt da schon auf?
 
@manunidi: Wie kann denn mobileTAN abgehört werden? Und vor allem was nützt es, wenn die generierte TAN nur 2 Minuten lang gültig ist?
 
das sind die banken aber selbst schuld. in NL ists zb standard, wenn du bei den Amro zb nen Onlinekonto machst, krichste für Lau son Chipkartending mit dem du TAN nummern oder weis der geier was berechnest. den deutschen banken ist der kundenschutz einfach zu teuer.
 
@LoD14: och ich hab auch son viech :D fluche aber über diese mini-tastatur :D da komm ich mir jedesmal beim eingeben selbst ins gehege
 
@Stefan_der_held: "Die Finger die Sie zum Wählen benutzen sind zu fett! Um eine spezielle Wählvorrichtung zu erhalten, drücken Sie bitte mir der ganzen Handfläche auf das Nummernquaret. " xD
 
@LoD14: da haste recht....noch ist es für die Banken billiger den entstandenden Schaden beim Kunden zu begleichen, anstatt neue Sicherheitssysteme nzubieten.
 
@LoD14: Leider dauert es nicht allzu lange, einen Verschlüsselungsalgorithmus zu knacken. Ist er einmal bekannt, ist der Schaden enorm.... Schon mal in diese Richtung gedacht?
 
Habe Angst über die Strasse zu gehen. Ich könnte überfahren werden.
 
@Bussibär: [OT] dafür brauchst du aber keine TAN :D "Bitte geben Sie Ihre TAN ein damit ich sie überfahren kann" [/OT]
 
Naja. dröltausendmal wird gesagt und gebetet - ja schon versucht in die schädel reinzuhämmern und einzugravieren: Die banken werden sich NIEEEEMALS für eure TAN's und PIN's interessieren. Diese somit auch NIEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEMAAAAAAAAAAAAAAAAAAAAAAALLLLLLLLLLLLLLLLLLLLSSSSSSSSSSSSS von euch erfragen. Aber was solls... Fische fängt man schließlich auch immer mit dem selben Köder :D
 
@Stefan_der_held: als wenn das die einzigste Möglichkeit wär sich beim Online Banking zu bereichern....
 
@Forum: das ist klar das es noch andere Mittel und Wege gibt (Keyloger ect). Aber das klassische "Fischen" ist halt dank dessen dass es viele User nicht verstehen immernoch - gefühlt - am verbreitesten.
 
@Stefan_der_held: ja und es funktioniert ja auch noch nach wie vor...das ist richtig.
 
Ich mache nun schon fast sechs Jahre online Banking, und das ohne Angst. Viele Leute gehen oft auch einfach zu nachlässig mit ihren Daten um, antworten ahnungslos und treudoof auf gefälschte Mails von Banken und so weiter. Warum sollte eine Bank per Mail nach TAN-Nummern und irgendwelchen Pins fragen? Man sollte einfach mal ein wenig überlegen und sich viel Ärger ersparen.
 
Wann wurde die Umfrage gemacht, 2005 ?
Ich glaube es gibt keine Bank die nurnoch mit Pin/Tan arbeitet.
Meine Bank arbeitet z.B. mit eTans, d.h. es wird mir vorgegeben welche Tan ich aus der Liste eingeben muss. Und wenn eine falsch eingegeben wurde ist diese gleich ungültig. Also ausser das ich die Liste irgendwo Aushänge halte ich das System für sicher.
Anderes Konto wird mit einem zusätzlichen Passwort und Tan gearbeitet wo das System vorgibt welchen Teil des PW abngegeben werden soll. Meiner Meinung nach auch sicher.
Ich betreibe mein Konto über 6 Jahre und hatte noch nie Pech.
 
Tia darum bin ich bei der Raiffeisen Schweiz. Das sicherste System aller Banken.
Wie? Den Zusatzcode bekommst du nach dem ersten Passwort per SMS. Das kann keiner hacken... Aber wenn auch, die paar Schweizer Franken wo da drauf liegen...
 
@wwj: aha, also quasi keine Mobile Tan, sondern eine mobile Pin? Auch interessant....bekommst du den Tan auch per SMS?
 
@wwj: ist irgendwie das gleiche wie pin oder tan. die liste mit den tans kann man dir klauen, deinen pin auf dem zettel oder bei der eingabe an nem terminal. dein handy hat man auch ruckzuck geklaut.
 
@chris1284: bei einer MITM Attacke ist eine Mobile Tan durchaus hilfreich. Da in der SMS nochmal steht welche Überweisung wohin in welche Höhe geht . Werden durch MITM deine gemachten Angaben geändert, siehst Du die per mTan und merkst das hier ein Abweichunsg stattgefunden hat....und solang Du die Überweisung dann per mTan nicht betätigst ist das Geld noch nicht weg.
 
@Forum: wozu mitm wenn der dir direkt dein handy nimmt und selbst bestätigt...
 
@Forum: Das läuft so: Ich gebe die Vertrags Nummer ein, dann mein Persönliches Passwort. (Dieses steht übriegns niergendswo ausser in meinem Kopf und ist über 14 Zeichen lang.) Dann krieg ich per SMS ein Zahlencode der mich entgültig Authentifiziert. Also krieg ich den Passwortzusatz als SMS. Auch wenn mein Handy geklaut würde, es bringt ihm nichts. Ausserdem hätt ich mit einem Anruf bei der Bank die Sache dann auch klar gestellt. Wie oben schon jemand schreibt, könnte man noch einstellen das jede Zahlung mit dem Handy bestätigt werden muss. Aber das wäre mir dann wohl auch zuviel des guten...
 
@chris1284: ähm also ich weiß doch BEVOR ich meine Mtan anforder, ob mein Handy geklaut wurde oder nicht....und wenn mein Handy wissentlich geklaut wurde und ich eine Mtan anforder, dann bin ich so doof, dass mir das Geld ruhig geklaut werden soll :-)
 
@wwj: ok, danke für Deine Beschreibung...das heißt Brute Force/Wörterbuch Attacken machen dann bei Dir wenig Sinn, wenn Dein Passwort dynamisch generiert wird (zumindest teilwesie)......aber.....Gedankenspiel: wenn jemand per MITM bei Dir drinnen hängt braucht er ja gar nicht dein Passwort fürs Online Banking....Du meldest Dich an, er liest mit....Du machst eine Überweisung an BLZ 00000000, Konto 1111111111, EUR 20,00.....MITM liest mit ändert die Eingabe auf BLZ 55555555, Konto 2222222222, EUR 500,00. Bank fordert dich auf Tan einzugeben...machst Du, Überweisung weg. Plöd.....aber wie gesagt, nur ein Gedankenspiel.
 
@Forum: Um dem MITM entgegen zu wirken wäre dann eben die Möglichkeit die Zahlung mittels Handy zu bestätigen. Bei MITM müsste ausserden der Hacker unmittelbar am PC sitzen und schnellstmöglich einloggen. Denn sonst würde ich es ja merken. Nachher kann er garantiert nicht mehr mit diesen Daten einloggen. Denn dann wird ja ein neues SMS generiert. Gegen MITM kann man aber auch gewappnet sein. Es kommt natürlich dann auf den User an ob und was er im Internet versteht. Gehe niemals über ein Link von einem Mail auf deine Bank und kontrolliere das SSL Zertifikat. Heute in den gängigen Browser sieht man ja auf den ersten Blick ob das Zertifikat gültig ist. Soll es trotzdem einer schaffen all diese Sicherheiten zu umgehen mittels MITM, dann hat er mein Respekt verdient.
 
Ich mache schon Onlinebanking seit es das gibt und bin davon fest überzeugt das man durch regelmäßige Updates und Virenscannning sich so manchen Ärger ersparen kann,speziell wie hier schon erwähnt keine unbekannten E-Mails mit Anhang öffnen sollte,die den Rechner dann erst richtig infizieren können und auch werden.
 
Ich mach meine Geschäfte lieber im Geschäft :) Da kann allerhöchstens ein Verbrecher mir die Kohle klauen :)
 
@thoemib: igitt igitt :-)
 
@thoemib: stimmt ist die sichere variante wenn er dir nur 1/3 deines geldes klaut aber du erstochen wirst :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles