Online-Banking: Zu wenig Wissen über Sicherheit

Datenschutz Knapp 70 Prozent der Deutschen haben keine Vorstellung davon, mit welchen technischen Verfahren sie ihre Online-Bankgeschäfte am besten sichern können. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn ich einen aktiven Trojaner auf meinem System habe, dann spielt es kaum eine Rolle, welches System beim Onlinebanking benutzt. Lediglich eine Signaturkarte mit externem Kartenleser samt Tastatur ist hier vielleicht eine Spur sicherer.
Ansonsten gilt aber auch: Was bringt mir das Wissen um die verschiedenen Sicherheitssysteme, wenn meine Bank sowieso nur System XY anbietet und ich sonst mit der Bank sehr zufrieden bin.
Und leider ist bei vielen Banken mehr als normales TAN derzeit nicht drin.
 
@Runaway-Fan: Normalerweise liegt deine TAN-Liste ausgedruckt unter der Schreibtischmatte, unzugänglich für jeden Verbrecher...
Wenn du nicht gerade auf Spammails und deren Phishing-Angebote klickst und denen deine TAN-Liste zusendest, bist du außer Gefahr, denke ich.
Liege ich da etwa falsch?
 
@Devils Child: Denke schon das du da falsch liegst. Stichwort trojaner. Ein Virus könnte Tastatureingaben abfangen und die Empfängerkontodaten ändern wenn man etwas überweist. Ich würde mich zumindest nicht darauf verlassen, das die Tanliste sicher ist wenn sie unter der Schreibtischmatte liegt. Sobald man das Onlinebanking benutzt könnte theorethisch ein Virus greifen. Natürlich ist das alles vielfach abgesichert aber 100% gibts nicht.
 
@X2-3800: Gibt es nicht gerade dafür virtuelle Tastaturprogramme, die die Eingabe z.B. einer TAN verschlüsseln und somit es dem Trojaner unmöglich machen diese auszulesen? Bei Kaspersky IS ist sowas z.B. dabei.
 
Bisher hab ich beim Online-Banking nur ein paar Mal den aktuellen Kontostand nachgeschaut, aber frage euch: sollte ich bzgl. der Sicherheit irgendwas machen? Weil da ich keine Überweisungen online mache, würde mir nur einfallen das PW zu ändern. Was sagen hier die Experten?
 
@XP SP4: Ganz ehrlich... die Chance geht stark gegen Null, dass Du Opfer eines Hackers oder was weiss ich wirst beim Online Banking. Da ist die Chance, auf der Strasse überfallen zu werden, genau so gross wenn nicht sogar noch höher.
 
@Cor: Sehe ich ähnlich. ich habe mir direkt für den Onlinebanking Bereich ein Lesezeichen erstellt und lande beim aufrufen immer direkt in der Login Maske die ich ausfüllen muss. Entweder so oder eben per Banking Software, starmoney wiso oder was es sonst noch so gibt. und wenn man windows vista/7 benutzt ist man doch eh recht sicher davor, dass irgend ein schmuddeliges Programm sich da rein hängt dank UAC. und wer mit xp und admin Rechten surft, der muss halt damit rechnen dass sich da was reinmogelt im schlimmsten Fall. Die meisten Gefahrenpotentiale kann man eigentlich selber eindämmen. 1. nie mit admin konto online geschäfte machen, 2. über ein lesezeichen zur Bankseite gehen, 3. sich bewusst machen, dass die bank nie irgendwelche Daten per Mail abfragt (meine Bank kennt meine Mail adresse gar nich, wie soll die mich also anschreiben?) aber der Bequemlichkeit wegen bevorzuge ich eh Starmoney, ist halt schöner zu verwalten.
 
@XP SP4: Also ich mache jetzt seit etwa 4-5 Jahren nur noch OnlineBanking, d.h. Wertpapieren kontrollieren/kaufen/verkaufen, Überweisungen, Kontoauszüge ausdrucken usw. Nur um Geld abzuheben muss ich wohl oder übel zur Bank gehen. Meiner Meinung nach, ist es viel wahrscheinlicher mit einem Flugzeug abzustürzen, als das man per OnlineBanking ausspioniert wird und jemand fremdes das Konto plündert. Natürlich sind gewisse Sicherheitsmaßnahmen notwendig (z.B. regelmäßige Passwortänderung und NIEMALS von einem öffentlichen PC auf das Konto Online zugreifen)! Wenn man diese (grundlegenden) Sicherheitsmaßnahmen nicht beachtet, dann hat man es nicht anders verdient, als dass das Konto leergeräumt wird! Außerdem nutze ich jetzt seit etwa einem Jahr Ubuntu als mein Hauptsystem. Windows benötige ich aber auch noch, aber ich ich würde unter Windows jetzt nicht mehr auf mein Konto zugreifen. Wenn ich OnlineBanking machen will und ich gerade unter Windows arbeite(n muss), dann heißt es entweder Pech gehabt (d.h. OnlineBanling muss warten) oder ich boote Ubuntu. Unter Windows greife ich Online, seitdem ich Ubuntu nutze, nicht mehr auf mein Konto zu.
 
Was nützt Sicherheit beim Onlinebanking wenn die EC Karte dennoch über ein Magnetstreifen verfügt und ich Opfer einer skimming attacke werde. Liebe Banken fangt doch erstmal bei euch an.
 
@Menschenhasser: Wozu? Es ist für die Bank immer noch günstiger die Kunden zu entschädigen anstatt bessere Sicherheitssysteme zu verbauen.
 
@Cor: Nein wie ich weiss ändert sich die Rechtssicherheit durch benutzung am EC Automaten für die Banken dadurch müssen die Banken nicht haften zumindest bei euch in DE.
 
Also ich benutze Online Banking nun schon seit ca. 8 Jahren und bin noch nie irgendwie auf irgendwas reingefallen. Das größte Sicherheitsrisiko ist immer noch der, der vor dem PC sitzt.

P.S. Wobei das mTan verfahren wirklich ziemlich sicher ist.
 
@Tille2000: Ich bin seit 6 Jahren dabei und hatte auch noch absolut keine Probleme. Es ist für mich auch nicht mehr weg zu denken.
 
@Tille2000: Kann mich dem nur anschließen. Das Problem ist es eben, dass unsereins, solange zufrieden mit der Sicherheit ist, bis etwas passiert...nur ist dann das gejaule groß, man wäre nicht informiert worden ;) Naja ich lass es drauf ankommen...die Gefahr bei einer Umstellung etwas falsch zu machen, ist mir höher als wenn jemand mein Konto plündert...bzw. müsste erst einzahlen und etwas abheben zu können ^^
 
Ist den Online Banking auf einem Linux System sicherer als auf einem Windows System?
 
@Beatsteak: Klar, Trojaner werden fast nur für Windows entwickelt. Am besten ist natürlich eine Live CD zu verwenden, aber auch umständlich.
 
@Sheldon Cooper: Es gibt auch Windows-Live CDs. Wenn man da direkt zur Bakseite geht, ist es fast genauso unwahrscheinlich. Grundsätzlich nimmt aber die Trojanerzahl für Linux deutlich zu. Der Entwickler von Schadsoftware bei Linux dank OpenSource klar im Vorteil: Wenn er eine Lücke im Code findet und nicht postet, kann er diese viele Jahre nutzen. Windows ist durch UAC, Sandboxing und Virtualisierung im OS deutlich sicherer geworden. Statistisch gesehen treten für WIndows im Vergleich viel weniger Sicherheitslücken auf, als auf anderen Betriebssystemen. Auch werden diese im Schnitt deutlich schneller geschlossen. Die Lage ist nicht mehr ganz so eindeutig - selbst wenn's daran liegt, dass der Linuxanteil in den letzten paar Jahren messbar gestiegen ist.
 
@Sheldon Cooper: Dann könntest du trotzdem einer DNS-Falle auf den Leim gehen, wenn dein DNS-Anbieter gehackt wird und bank.de dann unsichtbar auf fiesebank.ru umgeleitet wird.
 
Das liegt aber auch an den Bankinstituten selbst, die Online Gefahren verharmlosen und die Kunden nicht instruieren. Inforormationsmaterial ist auch oft Mangelware, sowie die eigentliche Fachkompetenz der Bankangestellten, wenn man mal Fragen hat.
 
Wieso ist das iTAN Verfahren denn unsicher? Ich hab eine Liste mit TANs und muss bei einer Überweisung Nummer XY eintippen und zwar genau diese TAN und keine andere. Danach ist die TAN auch ungültig, also kann nicht mehr verwendet werden. Da hilft auch kein Keylogger Trojaner. Und wenn jemand anhand von 1-2 TANs die er mitloggt wirklich auf den Private Key schliessen kann und dann neue TANs erstellen kann hätten wir doch ein grösseres Problem. Also wo ist nun die unsichere Komponente (abgesehen von TAN Zettel offen liegen lassen)?
 
@Falcon: Die Gefahr liegt wohl darin, dass eine TAN abgefangen werden kann und dann für eigenen Zwecke verwendet wird. Dazu kann ein Keylogger und/oder Trojaner nützlich sein (Passwort + TAN abfangen). Zusätzlich muss dann auch noch in den Glauben gelassen werden du hättest deine TAN gerade erfolgreich verwendet, d.h. die Eingabe muss dann vermutlich auf einer Seite erfolgen, die dir vorgaukelt, sie wäre deine Bankseite. Ich hab aber keine Ahnung, wie groß dieses Problem ist. Ich denke, da ist schon eine Menge Mithilfe des Nutzers nötig - aber solche gibt es eben anscheinend zu Hauf.
 
@jaja_klar: Eigentlich nicht, denn wenn die Bank von mir TAN #78 abfragt, dann ist die Nummer verbraucht. Angenommen die TAN wird abgefangen, dann können die "Diebe" damit trotzdem nichts anfangen, denn die TAN wird nicht mehr verwendet. Selbst wenn die Transaktion nicht funktioniert hat, wird die TAN als bereits verwendet markiert. Wenn die sich jetzt also mit meinem Passwort anmelden fehlt denen immer noch die nächste TAN.
 
@wieselding: Ich hab deinen Post und auch den von Jones111 gelesen. Scheint ja wirklich schwierig zu sein. Dann gäbe es aber die Möglichkeit, eine Tan abzusaugen. Wieselding, sagen wir: Ich will die Bankseite aufrufen, allerdings wird mir eine Phishingseite gezeigt. Ich fordere eine TAN-Nummer an, die Phishing-Seite gibt diese Anfrage an die Bank weiter, diese sagt mir TAN #78, ich gebe die TAN ein, Phishing-Seite sagt mir, alles sei in Ordnung, gleichzeitig überweist sie mit dieser TAN einen großen Betrag auf ein fremdes Konto. Es ist also theoretisch schon möglich!
 
@jaja_klar: Wenn die Gefälschte Bankseite TAN#78 anfordert, dann haben die Deine Einlogdaten und "EINE" TAN, nämlich TAN#78. Jetzt loggen die sich auf der Bankseite ein und wollen eine Überweisung ausführen, die Wahrscheinlichkeit dass jetzt exakt diese TAN abgefragt wird liegt bei 1% (bei 100TANs auf der iTAN Liste). Meiner Meinung nach ist das TANSystem relativ sicher. Es ist aber nur so sicher wie der Benutzer es zulässt.
 
@wieselding: Nein, so meine ich es nicht. Wenn die gefälschte Bankseite TAN#78 anfordert, dann nicht aus Zufall, sondern weil sie das von der richtigen Bankseite hat! Und dann haben sie nicht "eine" TAN, sondern "die" TAN. Ich hoffe ich konnte mich nachvollziehbar ausdrücken.
 
@jaja_klar: Immerhin sieht der Browser (IE8+/FF3.X+) rot auf den meisten Phishingseiten. In Windows gibt es zudem die geschlossene Zertifizierungskette. Die wichtigsten Stammzertifikate sind vorinstalliert, z.B.: VeriSign. Wenn eine Bankseite über SSL (https) aufgerufen wird, aber nicht über den Stammspeicher verifiziert werden kann, wird sie auch nicht angezeigt. Der Stammzertifikatspeicher ist nur als Admin mit mehrfacher Bestätigung änderbar. Angenommen, ich wär so dämlich und würde mal auf einer nicht geblockten Phishingseite meine Daten eingeben, hätten die auch nur die TAN für eine Überweisung. Das m-Tan-Verfahren ist halt sicherer, weil sich keiner dazwischenschalten kann und die TAN XY dann von dir abfragen kann.
 
@Jones111: Die werden nicht angezeigt? wie bescheuert ist das denn? mich nervt es im Fox schon, wenn ich 5 klicks brauche um Zertifikate hinzuzufügen. SSL benutzt man nicht nur bei Shops und Banking, die sich teure VeriSign-Zertifikate leisten können..
 
@DRMfan^^: Wenn du so leichtsinnig Zertifikate hinzufügst, dann landest du schnell mal auf einer 'sicheren' Seite, die dir ihr Zertifikat irgendwann untergemogelt hat. Grundsätzlich sind alle Bankingseiten mit einem Zertifikat gesichert, das bereits im Speicher ist. Nur Privatleute für kleine Seiten oder Kreditkartenbetrüger verwenden sowas nicht. VeriSign und Co geben solche Zertifikate auch nicht grundlos raus. DIe überprüfen das Unternehmen, die Bankverbindungen und Addressen genau und mehrfach. Außerdem kommen die möglicherweise auch für Schaden auf, wenn eine von denen zertifizierte Seite betrügerische Geschäfte im Internet macht. Wie gesagt, Privatleute nutzen auch solche Verfahren. Dann muss man als nicht-Admin halt immer auf weiter drücken, wenn die Seite wegen fehlender Root-Zertifikate geblockt wird. Das System dient dazu, die Menschen zu schützen!
 
@Falcon: iTAN ist "unsicher", weil die Idioten da drausen sich Phishen lassen und das nichtmal dann merken, wenn sie bei einer angeblichen Überweisung oder als Aufruf einer Email ihren halben oder ganzen TAN-Block plus Logindaten eingeben. Wenn dein IQ > 3 ist, dann ist Online-Banking in jeglicher Form absolut sicher.
 
Also ich such schon seit Ewigkeiten auf der Apple Homepage. Aber ich finde einfach nichts zum iTan :-)
 
@balini: Liegt daran, dass die iTan geheim sind :)
 
@balini: Muß ein neues Bräunungsgerät sein. Warten wir mal ab ob es bald jemand zufällig in einer Bar liegen läßt. ;)
 
@Johnny Cache: nene, das is eher iTaint...
 
@Rikibu: Ich dachte iTaint wäre der Codenname für's iPhone... mir wird jedenfalls immer schlecht wenn ich davon höre. Die Apfel-Sonnen-Bank ist auf aber definitiv die allseitbekannte iTan, zumindest im englishsprachigen Raum.
 
@monte: naja, alles is möglich, wo es doch sogar Rasierapparate apps gibt...fürs iphone...
 
Viele übersehen auch die gefahren durch man in the Browser Angriffe. Ach ja, mtan und gleichzeitig Bankgeschäfte auf dem smartphone wo die mTan hingeht zu benutzen ist auch nicht sehr klug :-)
 
@balini: Problematischer stelle ich mir vor, dass Handys ja auch geklaut werden können.
 
@Jones111: Naja, wenn man ein Handy hat, welches kein zugriffcode hat, oder welches sich nicht bequem aus der ferne löschen lässt, und man dann trotzdem online Banking mobil macht. Dann kann man dem nicht mehr helfen.
 
@balini: Es gibt ja Bankinganwendungen für z.B.: iPhones und deren Speicher konnte man ja letzens mal per PC komplett auslesen. Dann hätte der Handyklauer mein Phone, mein Kontozugriff und die mTANs bekäme er auch noch....
 
Also ich finde diese diskusion über "welche TAn auch immer" lustig.
Informiert euch doch einfach mal über HBCI sicherheitsfervahren.
Das ist nahezu unkanckbar. egal mit welchen mitteln.
 
So ich habe wieder die Deutsche Bank angeschrieben: 0,09 Euro SMS-Kosten pro mobileTAN sind einfach eine Frechheit. Bei dem SMS Aufkommen die haben, wird die Deutsche Bank diese für weit weniger einkaufen.
 
@zivilist: Bei der d Bank würde ich mich eher über so etwas wie kontoführungsgebühren aufregen die es da noch gibt
 
@balini: ...nicht wenn man Schüler oder Student ist. Aber generell hast du natürlich recht. Die verdienen mit Dispo und Krediten schon genug Geld. Die monatlichen Kontoauszüge kann man auch das Porto + etwas Papier so bezahlen (falls man diese dann braucht).
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles