Online-Banking: Phishing-Attacken steigen um über 19 Prozent

Techniken wie das mTan-Verfahren sollen beim Online-Banking vor kriminellen Zugriffen schützen. In diesem Zusammenhang hat die Zahl der Datendiebstähle im letzten Jahr laut einem aktuellen Bericht des Bundeskriminalamts aber um gut ein Fünftel ... mehr... Phishing, Cybercrime, Sophos, Karikatur Bildquelle: Sophos Presseinfo / Flickr Phishing, Cybercrime, Sophos, Karikatur Phishing, Cybercrime, Sophos, Karikatur Sophos Presseinfo / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
mTan-Verfahren ist für mich ein absolutes no go

das mache ich dann lieber von zu Hause mit Chip Tan Verfahren fühle ich mich ein wenig sicherer mit, obwohl es nie eine hundert prozentige Sicherheit gibt .
 
@n.i.p.: mTANs vereinen so ziemlich alle Nachteile sie man nur haben kann. Ich werde nie verstehen warum man immer noch bei fast keinem Dienst die Möglichkeit hat ganz einfach einen OTP-Generator zu verwenden. Da wäre man vom Endgerät praktisch unabhängig und könnte dennoch eine hohe Sicherheit erzielen.
 
Online-Banking mache ich nur zu Hause. Und da per HBCI. Besser und einfacher geht nicht. Chipkarte, externes Lesegerät mit Tastatur für die Pin-Nummer, fertig und absolut sicher.
Mit der Karte kann kein anderer was anfangen und die Pin existiert nur in meinem Kopf.
 
bei mtan sitzt die sicherheitslücke trotzdem vorm bildschirm...
 
Ich habe mir zwar erst vor kurzem ein Konto mit meinem Bruder zugelegt und hab deswegen noch nicht viel Geld über das Internet geschickt, aber wir haben uns darauf geeinigt, alles, was irgendwie mit Online-Banking zu tun hat, nur über die im c't mitgelieferte Bankix-CD durchzuführen. Für die, die nicht wissen, was das ist, das ist eine modifizierte Linux Live-CD mit eingebauten Sicherheitsmechanismen. Zum Beispiel müssen in Firefox Skripte explizit zugelassen werden. Selbstverständlich werden auch nur die nötigen und vertrauenswürdigen Seiten angesurft. Kombiniert mit einer schreibgeschützten SD-Karte oder USB-Stick (den wir noch nicht haben, also bisher von der CD aus) ist das wohl einiges sicherer, als leichtfertig in seinem Alltagssystem seine Daten einzugeben, wo man sich nie völlig sicher sein kann, doch nicht infiziert zu sein. Man muss sich halt nur die Zeit nehmen, runterzufahren, in Bankix zu booten und dann später wieder hochzufahren, aber wenn man das eh nie zu oft macht, ist das verkraftbar.
 
@adrianghc: Ich bin sicher kein Technikablehner, aber ich mache diesen Bankkram sogar richtig "zu Fuß", d. h. Überweisungsschein ausfüllen und bei der Bank in den Kasten schmeißen oder am Schalter abgeben. Sowas kommt allerdings auch nur vielleicht 4 oder 5 Mal im Jahr vor, und die Bank ist 300 Meter von zu Hause entfernt, von daher ist das jetzt auch nicht wirklich lästig. Aber andererseits umgeht man so auf simpelste Weise diverse Risiken. Wenn ich angebliche Bank-E-Mails bekomme, kann ich jedenfalls nur müde lächeln und das Zeug direkt in den Orkus jagen. ;)
 
@DON666: Das Verfahren "Überweisungsscheineinwurf bei der Bank" ist übrigens zwar für den Anwender selbst sicher, aber als Verfahren für sich gesehen auch reichlich unsicher. Es wurde mal über einen Test berichtet, bei dem Überweisungsscheine mit Fantasieunterschriften versehen und eingeworfen wurden, die meisten wurden ausgeführt. Ein Betrüger muss also lediglich das Konto kennen, von dem er das Geld unberechtigt abfließen lassen will (und Kontodaten sind in Dtl. kein sonderliches Geheimnis). Nachteil für den Betrüger ist jedoch, dass er vor Ort sein muss, und nicht von sonstwo auf der Welt eine potentiell große Zahl Opfer erreichen kann.
 
@FenFire: Da hast du natürlich Recht, aber diese "Lücke" besteht ja bei Online-Bankern sogar noch zusätzlich, insofern...
 
@DON666: Ich fürchte ich verstehe nicht, wie Du diese Lücke auch im Online-Banking siehst :) (denn es wird für diesen "Papierangriff" ja keine geheimgehaltene Information benötigt, für einen Online-Angriff muss eine solche entwendet werden).
 
@FenFire: Nein, ich meinte, dass diejenigen, die Onlinebanking nutzen, einerseits dem Phishing, andererseits aber eben auch dem von dir beschriebenen "Fantasieunterschriftenverfahren" ausgesetzt sind. Die altmodischen Papierüberweisungen funktionieren ja schließlich nach wie vor bei allen Konten.
 
mTan ist doch ne feine Sache. Wenn ich mir jedoch meinen Computer infizieren und dann auch noch meine SIM-Karte kopieren lasse ist mir nicht mehr zu helfen. Solche Leute haben beim OnlineBanking nichts zu suchen. Wie freakedenough schon schrieb, der Nutzer ist die gröߟte Schwachstelle. Die Dummheit des Nutzers kann keine Technik ausgleichen.
 
@sonyronny: hab ich mir auch so gedacht.Allerdings habe ich noch ein viel weit verbreitetes "Übel" ausgemacht.Es gibt immer noch Leute, die auf ihren Smartphone noch nicht einmal ein Virenprogramm installiert haben.Es geht aber noch schlimmer, denn einigen sind sogar noch ein paar Euro für eine App zu viel und laden sich statt dessen lieber gegrackte von Tauschbörsen runter und installieren die sich.Wenn ich so was schon höre, da stellen sich bei mir die Nackenhaare zu Berge.Die meisten Apps sind preislich erschwinglich, da muss ich mich doch nicht selber zum Risiko machen.
 
Wie werden denn SIMs geklont?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen