Angst vor Online-Banking reißt über Jahre nicht ab

Es ist fraglich, ob Bankgeschäfte in absehbarer Zeit überwiegend ins Internet verlagert werden. Denn ein recht konstanter Teil von Nutzern lehnt die Nutzung von Online-Banking aus Sicherheitsgründen ab. mehr... Geld, Finanzen, Münzen Bildquelle: hamad M / Flickr Geld, Finanzen, Münzen Geld, Finanzen, Münzen hamad M / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ChipTAN und gut ist, das Verfahren ist per Definition unknackbar.
 
@Kirill: Naja, so ziemlich jedes elektronische Verfahren ist knackbar. ChipTAN kenn ich leider nicht, bei meiner Bank heisst es eTAN und da wird jede TAN mit hilfe der Chipkarte auf der aktuellen Transaktionsdaten erstellt. Wenn man die Daten vernünftig vergleich vor dem Bestätigen denke ich, kann damit auch nicht viel schief gehen. Zumindest sehe ich den Tippfehler des Bankangestellen(in) da eher Wahrscheinlich.
 
@Zwerchnase: Jop, darauf kommt's an, die Daten auch zu vergleichen.
 
@Zwerchnase: "Zumindest sehe ich den Tippfehler des Bankangestellen(in) da eher Wahrscheinlich."

Wobei in dem Falle natürlich die Bank haftet.
Früher war es noch so, dass bei manuell angefertigten Überweisungen die Bank prüfte, ob Empfänger Konto-Nr. und Empfänger-Name zusammen passen. Bei Online-Überweisungen findet menes Wissens nach keinerlei Überprüfung mehr statt, also wenn dann jemand sich bei der Überweisung vertippt, haftet dann für den Schaden selbst.
 
@ijones: Du hast Recht. Nach dem neuen geltenden Bankenrecht mit dem mittlerweile alle Banken arbeiten, wird kein Abgleich von Kontonummer und Namen vorgenommen. Egal ob elektronisch oder manuelle Überweisungen.
 
@Kirill: mobilTAN auf eine Nummer, die keiner kennt und die in einem einfachen Handy steckt.
 
@iPeople: Einfache Handys sind einfach zu knacken ;)
 
@shriker: Kannst aber keinen Trojaner drauf installieren.
 
@iPeople: Doch leider schon, und dann gibts noch Möglichkeiten deine Nachrichten zu empfangen obwohl man nicht mal in der nähe ist ... ist leider so :/
 
@shriker: Dann mnüsten so viele Faktoren stimmen, dass es unwahrscheinlich ist. Vorsicht ist Okay, Paranoia ist krankhaft.
 
@iPeople: Manchmal kommt die Paranoia von alleine wenn man zu viel weiß von dem was möglich ist und Leute können.
 
@shriker: Wissen, oder glauben zu wissen?
 
@iPeople: Wissen leider Wissen.
 
@shriker: Das behaupten viele.
 
@iPeople: Kann man sich auf manchen Messen sogar live zeigen lassen ;)
 
@shriker: Kann man. Auf welcher Messe wurde doch gleich das Fernabfangen von SMS gezeigt?
 
@iPeople: auf der it-sa war einer.
 
@shriker: Aha, und das funktioniert genau wie, wenn niemand, außer meiner Bank die Nummer hat?
 
@iPeople: Es muss nur das Handy einmal in der nähe gewesen sein (500m Umkreis ist machbar)
 
@shriker: Und, merkste was? Es müssen soviel Faktoren erfüllt sein, dass es schon fast ein Geniestreich wäre. Ich weiß nämlich, was Du meinst, und mache mir trotzdem wenig sorgen.
 
@iPeople: In der Stadt würd ich mir Sorgen machen aber wenn weit und breit ka Haus ist dann is ja wurscht.
 
@Kirill: Verwendung von HBCI-Chipkarte inkl. eigener PIN und einem Chipkartenleser mit Secoder-Standard, aktuell gehaltene Marken-Internet-/Viren-Schutzsoftware und ein aktuell gehaltenes Betriebssystem und gut ist es. Der Kartenleser ist erstmal nicht so ganz billig wie die einfacheren Lesegeräte, aber es ist ja auch nur eine einmalige Anschaffung zur eigenen Sicherheit und zum ruhigen Schlaf! Dazu noch eine Bankensoftware wie etwa StarMoney UND aktuell gehaltene Marken-Internet-/Viren-Schutzsoftware und ein aktuell gehaltenes Betriebssystem sollte sich eigentlich IMMER von selbst verstehen! Ich nutze das so seit mehreren Jahren und bis dato ist noch nie was passiert! Kleiner Tipp zusätzlich: Einen Höchstbetrag für Online-Geschäfte pro Tag oder Monat bei der Bank festlegen und schon wäre zusätzlich die Schadenssumme auf diesen Betrag begrenzt weil Aufträge mit einem diese Grenze überschreitenden Betrag gar nicht erst ausgeführt werden!
 
das ist typisch deutsch..(nicht abwertend gemeint). Immer diese Datenschutz-Paranoia.. nur die wenigsten haben viel Geld auf den Konten und müssten beim Online-Banking "angst" haben. Außerdem braucht man für jeden Vorgang eine TAN.Das heißt, wenn man sie nicht preis gibt, kann auch nichts passieren. Andere Länder sind uns schon voraus..ich persönlich finde diese "MobileTan/SMS oder Tan´s zum scannen(sparkasse) echt lässtig. Tan auf Papier war ein echter Comfort...
 
@sanem: Papier-TAN ist aber eben unsicher. Weil die TAN für die Transaktion unspezifisch ist, kann ein Bankingtrojaner fröhlich dein Konto ausräumen.
 
@Kirill: Jede beliebige Authentifizierung läßt sich mit einem Man in the Middle Angriff überlisten. Der Unterschied ist aber daß Papier nicht elektronisch angegriffen werden kann. Das Szenario mit infizierten Smartphones ist zwar vergleichsweise unwahrscheinlich, aber wenn es passiert kann nach belieben auf das Konto zugegriffen werden, was mit Papier nicht möglich wäre.
 
@Johnny Cache: Son Schmarn :D. Die elektronischen TANs sind transaktionsbasiert. Das Risiko der Tans auf Papier ist eherbelich größer. Weiterhin schätze ich das Risiko größer ein, dass man heut beim Bargeldabheben in der Stadt an einem kompromittierten Automat gerät... als jegliches Risiko im Onlinebereich - obwohl da gibt es ja noch Phishing...
 
@nexo: Genau, und mit deiner mTAN oder ChipTAN authorisierst du dann die Transaktion des Man in the Middle. Das ist ein sehr einfacher und auch sehr wirkungsvoller Angriff den man so schnell nicht loswerden dürfte.
 
@Johnny Cache: das sollte jedem aber auffallen, denn in der SMS stehen die falschen Daten bzw der Generator zeigt was falsches.
 
@Desperados: Glaubst du ernsthaft daß die Leute die früher ganze TAN-Listen für Phisher abgetippt haben schlauer werden bloß weil sie ein Handy in der Hand haben? Wenn's so einfach wäre würde ich regelmäßig Handys verschenken... für eine bessere Welt und so.
 
@Johnny Cache: D.h. wir sollten auch den Autoverkehr einstellen, weil es immer irgendwelche Holzbrote geben wird?
 
@nexo: Es geht mir einfach darum daß hier eine Technik die nur für ganz dumme unsicher ist durch eine ersetzt wird, welche ein noch deutlich größeres Mißbrauchpotential bietet und noch nicht einmal zwingend die Dummheit der Nutzer voraussetzt.
 
@nexo: Ein Auto ist aber wesentlich gefährlicher nicht umsonst gibt es den Satz 'Ein Auto ist eine Waffe' und das mit recht.
 
@Johnny Cache: "nur für dumme unsicher"??? redest doch hoffentlich nicht von iTAN! Ein guter iTAN Trojaner überlistet auch den schlausten User, denn der ändert im Hintergrund die Überweisungsdaten und zeigt dir falsche sogar in der Umsatzliste hinterher an! Da hast selbst du dann keine Chance es zu merken! chipTAN ist das einzige Verfahren was durch jeden normalen Menschen überprüfbar ist und somit als sicher anzusehen ist! Wer selbst darauf noch rein fällt ist dann wirklich selber Schuld! Dem sollte man als Bank das Konto kündigen!
 
@Johnny Cache: Das ist es ja, ChipTAN ist, einmals eingerichtet, auch gegen MitM sicher.
 
@sanem:
Genau wie die total gefährlichen Kreditkarten die in DE keiner benutzten will und man es leider auch fast nirgends kann...
 
@GiZm0r: Da sachste was... der deutsche tut immer auf sooo Fortschrittlich und weil er keinen PLan von neuer Technik hat ist eh alles unsicher... das mit den KK geht mir auch übelst auf den Sack. Selbst in Köln wirste schief angeguckt wenn du mit Visa zahlen willst.
 
@sanem: "Die wenigsten haben viel Geld auf ihren Konten..." Ähm, das weisst du woher? Offiziellen Angaben zufolge horten die Deutschen 2012 rd 9 Billionen € (das sind 9 tausend Milliarden) auf ihren Privatkonten. Außerdem dürften wohl gerade diejenigen Angst vor Online Betrug haben, die wenig Geld besitzen und jeden Euro dringend fürs tägliche Leben brauchen, meinst du nicht?
 
Das Online Banking habe ich schon vor 10 Jahren beendet. Viel zu unsicher die Banken-IT. Habe schon Banken erlebt, die Monatelang mit Schadsoftware verseucht waren.
 
@Feuerpferd: Wenn Kunden ein kostenloses Konto bei einer Bank wollen, müssen diese eben damit leben, das irgendwo gespart wird. :) Deswegen zahle ich für mein Konto und fühle mich da, wo ich bin, sicher.
 
@Stefan1200: Kontoführungsgebühren sagen nichts über die Sicherheit aus. Diese Spezialspezialisten wollten nicht nur Kontoführungsgebühren kassieren, sondern auch Sicherheit vorgaukeln, haben aber mit ActiveX herumgemurkst. Aber die lernten auch gar nichts dazu, kürzlich Javalücken - und wieder Bingo! Da war wohl das Motto bloß keine Sicherheitslücke auslassen. Die Mitarbeiter dort auch immer schön mit völlig veraltetem IE im Internet. Ganz großes Kino!
 
@Feuerpferd: Nun, ist sicher keine generelle Aussage. Wollte nur die allgemein gültige "Geiz ist Geil" Mentalität mancher Leute ansprechen, die dann aber trotzdem etwas "perfektes" erwarten. War nicht persönlich gegen dich! Ich bin bei der Sparkasse, welche weder Active X, Flash noch Java beim Online Banking einsetzen. Einfach nur HTML mit anständiger SSL Verschlüsselung. Alternativ HBCI, wie man mag. PS: Von mir kommt hier kein Minus.
 
@Stefan1200: Das HBCI könntest Du dir mal genauer anschauen. Ob es etwa über ActiveX implementiert ist. Statisches HTML sind Banking-Webseiten in der Regel auch nicht. Meist lauern jede Menge Scripte, ob die Macher tatsächlich noch den Durchblick haben, bleibt fraglich. Nicht zuletzt stellt heise.de immer wieder mal fest, dass Banking Webseiten schlecht gemacht sind und es Angreifern leicht machen. Hier gibt es eine beeindruckende Bildergalerie der Bankenschlampereien: http://www.heise.de/security/meldung/Banken-Seiten-weiterhin-unsicher-1179476.html
 
@Stefan1200: Ja, also ob das ne Garantie ist. Sei du dir mal nicht so sicher ;)
 
@Feuerpferd: Natürlich hast Du das schon erlebt. Monatelang waren die das. ECHT! Das war monatelang verseucht. Und überhaupt...

Wirt! Ich hätte gerne noch ein Pils.
 
Also wer heut noch Überweisungen manuell abgibt... :D
 
@nexo: Wer Überweisungen persönlich abgibt trinkt gemütlich ein Tässchen frischgebrühten Kaffee im Chefbüro mit dem Chef zusammen, während ein Bankmitarbeiter noch mal los geschickt wird, lecker Kekse dazu zu holen. Um größere Überweisungen kümmern sich die Chefs nämlich gerne selbst und bauchpinseln Kunden schön, so was geht auch gar nicht mit Online Banking.
 
@Feuerpferd: 1. Will ich i.d.R. in dieser Gesellschaft keinen Kaffee trinken und zweitens nage ich noch nicht am Hungertuch um mir diese Sachen nicht selbst leisten zu können. 2. Verstehe ich nicht, warum dich die Bank belohnen sollte, wenn du ein Haufen Geld wegschaffen willst? Vl. wollen sie dir das ja auch einfach nur ausreden...
 
@nexo: Online Banking ist extrem limitiert, denn die Banken schätzen die reale Sicherheit von Online Banking sehr viel niedriger ein, als sie naiven Kunden in der Werbung weismachen.
 
@Feuerpferd: IT Sicherheit sollte man sich auch nicht von zwingend von einem Bänker lehren lassen. Aber bei der Limitierung gebe ich dir Recht.
 
Müssen 100% aller Banknutzer Internetbanking machen? Also ich hätte ein extrem ungutes Gefühl wenn meine Eltern so ein Angebot nutzen würden. Da fehlt einfach das Verständnis für die Technik, und das ist denen auch mit vielen guten Worten nicht mehr vermittelbar. Selbst wenn Rechner und Verfahren an sich hinreichend sicher sind, wäre der nächstbeste Phishing-Versuch sicher erfolgreich. Ich denke es wird immer einen Personenkreis geben, der das besser nicht macht.
 
Ich habe in meinem Leben erst eine "echte" Überweisung bei der Bank gemacht, sonst ging alles nur über Online-Banking.
 
@L_M_A_O: Ich mache grundsätzlich nur Überweisungen indem ich einen versiegelten Briefumschlag auf die Bank bringe, mit darin ausgefülltem Einzahlungsschein, da weiss ich, welche Hände an die Daten kommen. Um online-Zahlungen zu tätigen lade ich mein Prepaid-PayPal-Konto auf, mache ich ungefähr jeden dritten Monat. Meine Kreditkarte verwende ich zwar auch Online, aber nur um Flugtickets zu buchen und Skype-Kredit nachzuladen (geht wegen irgendwelchen Länderbestimmungen nicht über PayPal). Geht mir um's Prinzip, dass ich nie meine Bankdaten auf einem PC eintippe, egal wem der PC gehört (auch auf dem eigenen nicht, und ich würde mal stark behaupten, dass er sauber ist) - das Risiko, Ersparnisse zu verlieren besteht, auch wenn es verschwindend gering ist.
 
@3-R4Z0R: Natürlich gebe ich dir recht, das man aufpassen sollte, wo und an wen man seine Bankdaten gibt, aber meinen eigenen Rechner vertraue ich grundsätzlich. Ok, ich nutze kein Windows mehr und bin auch gerade dabei von Kubuntu auf Arch zu wechseln, aber selbst unter Windows hätte ich damit keine Probleme. Ich mache grundsätzlich nur noch Online-Banking. Das innere einer Bank (jetzt mal abgesehen vom "Vorraum" mit den Geldautomaten ;-)) habe ich schon einige Jahre nicht mehr gesehen. Ich verstehe ehrlich gesagt nicht, wovor du Angst hast. Meiner Meinung nach muss es schon an grenzenloser Blödheit liegen, wenn man beim Online-Banking betrogen wird. Die Meldungen die ich in den Medien bezüglich OnlineBanking-Betrug lese, sind meist auf die Dummheit der Nutzer zurückzuführen. Vor Fehlern bei der Bank ist man jedoch nie wirklich sicher (egal ob Online oder Offline, das Risiko ist dasselbe), aber dafür gibts ja dann Versicherungen.
 
@seaman: Ich würde auch unter Linux (selbst eine Distri mit SELinux) meine Bankdaten nie eintippen. Schon genug, dass ich meine Kreditkartendaten angeben muss, um gewisse Dinge kaufen zu können. Es geht mir mehr um das Prinzip: Wichtige Sachen wie Bankdaten, Steuererklärungen oder Stimmzettel will ich grundsätzlich in physischer Form behandeln, das lässt sich auf jedem Schritt persönlich überwachen und setzt kein Vertrauen in Technik voraus (welches ich als Elektro- und IT-Ingenieur grundsätzlich nicht mehr habe).
 
"Inwieweit entsprechende Befürchtungen begründet sind, ist fraglich. Denn diese Ängste sind besonders stark bei Menschen ausgeprägt, die Online-Banking eben nicht nutzen (72 Prozent)." Umgekehrt wäre auch etwas merkwürdig oder? Natürlich Nutzen Leute, die Angst vor Betrug haben, weniger Online Banking. Man kann doch aber davon nicht ableiten, dass dies dies unbegründet ist. Im Umkehrschluss würde das ja heißen, dass Online Banking sicher wäre, wenn Leute mit Angst es trotzdem nutzen würden.
 
Ich kenne Banking gar nicht anders als online. Ich hab noch nie einen Überweisungsschein ausgekritzelt.
 
@wasserhirsch: Sehe ich auch so
 
Wie wärs mit einem Bankingprogramm?
Die meisten Gefahren beim Banking lauern doch im Browser. Bei der Nutzung eines Bankingrogramms können mir Phishing, ActiveX, Java, Scripte, Flash und was sonst noch gestohlen bleiben. Damit hab ich schon mal 90% aller Gefahren eliminiert. Bleiben fast nur noch Keylogger oder Trojaner. Und wer sich sowas aufm PC und Handy (SMS-Tan) einfängt, dem ist eh nicht mehr zu helfen. Der sollte die Finger vom Internet lassen.
Mit einem Banking-Programm lass ich sogar meine Eltern aufs Online-Banking los. Die kommen super mit klar und ich kann ruhig schlafen.
Und ob meine Bank Sicherheitslücken im IT-System oder ein völlig veraltetes Zahlenschloss am Safe hat, kann ich eh nicht beurteilen.
 
@sonyronny: Banking Programme werden aber dann gerade so geladen..
 
Die größten Betrüger stehen oftmals hinter dem Bankschalter.
 
@Sapo: Ja wenn man dir Riester und Co andrehen will.
 
Ich hab eher Angst vor vielen Banking Websiten ansicht.
 
mit HBCI sollte hier keiner kommen, das Verfahren ist aus den Anfängen von 1990er. Entsprechend "super" ist die Verschlüsselung. Das Verfahren wird nur kaum angegriffen, weil es keine Sau nutzt. Natürlich suchen sich die bösen Leute immer die Verfahren aus, die die meisten Leute nutzen. Und eine Integration von ActiveX oder JavaScript im Banking würde mich die Bank wechseln lassen. Banken, die ich nutzen, sichern aber den Bereich zum Banking ab, nur im Werbebereich wird sowas genutzt und den schau ich mir eh nie an...
 
@Kiss4U:
HBCI ist zwar aus den Anfängen der 90er, aber die Standards und die Geräte werden auch immer weiter entwickelt. Benutze selbst seit mindestens 10 Jahren HBCI und bisher keine Probleme gehabt. Und die neuen Secoder zeigen neben den Betrag auch an, was man signiert.
Und wenn man von Sicherheit spricht: Meiner Meinung nach ist nichts sicher. Selbst der Weg zu Fuß zur Bank nicht ;-)
 
Paypal <3 Blos kein Geld drauflegen, einfach darüber bezahlen ^^
 
Würden endlich mal alle relevanten Anwendungen auf ein Verfahren vereint, dann wären auch mehr Leute bereit einen eigenen Anteil an den Kosten zu tragen. So könnte nicht nur Onlinebanking sicherer werden, sondern auch der Abschluß von Geschäften jeder Art. Und so nebenbei würde diese leidige AVS-Abzockerei überflüssig ! Nur kocht jeder lieber seine eigene Suppe und will die Kosten beim Kunden/Bürger abwälzen, kein Wunder das der sich nur ungern darauf einläßt ! Warum tun sich nicht alle zusammen die ihre Leistungen online anbieten ? Beim Bezahlen per EC hat's doch auch funktioniert ... warum soll das im WWW nicht gehen ? Und warum kommt der Staat seinen hoheitlichen Aufgaben in diesem Bereich nicht nach ? Vielleicht weil diese möchtegern hoch moderne Bildungsrepublik von IT-Dinosauriern verwaltet und regiert wird ? Die nur mit Mühe so'n grottigen elektron. Perso auf den Weg bringt ... und die Gesundheitskarte als weiteres Beispiel des berliner Dauerversagens ...
 
Also ich hätte mehr Angst um die Sicherheit meines Wohlstandes wenn jeder sehen würde das ich mit HandyX spiele und mit AutoY spazieren fahre ... aber so haben halt alle ihre eigene Form von Angst gell? Glaub trotzdem das es einfacher ist mir ein Handy oder Auto zu klauen, als wie mein Geld von einem SMS-TAN geschützen Bankkonto, welches von einem PC aus bedient wird, dessen Benutzer zumindest eine halbwegs aktuelle Version von Brain hat und vorallem benutzt, aber macht ja nichts :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles