Internetsicherheit beim Einkauf + Onlinebanking

Colonius_23994 · 12. November 2019 um 03:12

Hallo an alle Wissenden !
Mein Anliegen ist sicherlich dem Grundsatz nach schon oft erfragt worden, aber ich –so glaube ich jedenfalls- suche eine Besonderheit !

Ich möchte nämlich a) meine vielen Onlineeinkäufe –Ebay, Neckermann und Co- und b) das Onlinebanking –Commerzbank, Kreissparkasse etc.- gleichermaßen so quasi in einem „Aufwasch“ mit aktuell maximal möglicher Sicherheit erledigen.

Wenn ich es richtig verstanden habe, dann warb die Fa. „StarMoney“ heute in einer Mail damit, dass das mit dem neuen Personalausweis und natürlich dem Lesegerät und der Software von StarMoney gehen soll !?

Wer weiß, wie ich die obigen „3“ Kriterien unter einen Hut bringe ? Dafür wäre ich auch bereit, einen angemessenen Betrag zu zahlen.

Gruß Colonius

Florian185 · 12. November 2019 um 03:12

HAllo,

also alles unter einen Hut ist mir nicht bekannt. Alle Bankingaccounts kannst du ohne weiteres in Starmoney nutzen. Ich selbst habe die Software auch und bin sehr zufrieden. Du umgehst halt so das Risiko, das von einigen Trojanern oder gefälschten Internetseiten ausgeht. Das dieses Programm mit dem neuen Ausweis zusammen arbeitet ist mir noch nicht bekannt. Du hast aber auf jeden fall ein Accountpasswort und kannst wenn deine Bank es anbietet dir eine HBCI bzw. FINTS Chipkarte anfordern und hast damit die aktuell höchste Sicherheit beim Onlinebanking.

Was nun dein Shopping angeht bist du größtenteils auf den Anbieter angewiesen. Es kommt darauf an ob er seine Datenübermittlung verschlüsselt oder nicht. gegen Phishing kannst du dich mit Addons im Browser (z.B. in Firefox) schützen. Wie man dort die Sicherheit sonst noch erhöhen könnte, weiß ich leider nicht.

Ich hoffe ich konnte dir schon mal ANhaltspunkte geben.

Colonius_23994 · 12. November 2019 um 03:13

Hi Florian185,
zunächst mal besten Dank für Deine ausführliche Antwort, Du brauchts nicht zu hoffen mir geholfen zu haben, Du hast es !

Nun schreibst Du, dass ich mich gegen Phishing mit Addons schützen könne. Ich nutze den aktuellsten Firefox, ob ich da aber den oder die Addons drin habe, die ich zum Schutz brauche, weiß ich nicht.

Wie kann ich das überprüfen ?
Oder wie lade ich mir welches Addon ?

Wenn Du mir hir noch helfen würdest, wäre es um meine Internetsicherheit gut bestellt; danke im Voraus.

Gruß Helmut

Florian185 · 12. November 2019 um 03:13

https://addons.mozilla.org/de/firefox/addon/firephis…

Probier das mal. Ansonsten findest du unter Extras Add-Ons die Möglichkeit einfach mal nach Phishing zu suchen. Geht ganz einfach.

tancarino · 12. November 2019 um 03:13

Hallo,

Hackerbanden arbeiten unablässig an neuen Möglichkeiten. Ob Phishing oder „man in the middle“. Der Zahlungsvorgang selbst ist kritisch, wenn er ungeschützt bleibt. Seit einiger Zeit benutze ich das Chip-Tan-Verfahren. Es ist derzeit das sicherste Prinzip, ob nun mit Star Money oder auf der Website der Bank selbst.

Der Vorteil liegt auf der Hand: es wird von der Bank eine TAN generiert, deren Errechnungsgrundlage die Kontonummer des Empfängers ist PLUS der Überweisungsbetrag. Die TAN ist also nicht nur eine Autorisierung, sondern eine Verknüpfung mit den wesentlichen Überweisungsmerkmalen. Die Bank übermittelt einen blinkenden Strichcode, der von dem Chip-TAN-Gerät gelesen wird. Es zeigt sodann nach dem Auslesen die KONTONUMMER an, dies bestätigt man mit OK, dann der Überweisungsbetrag, wieder mit OK bestätigen. Dann wird die TAN angezeigt.

Sollte ein Angriff in diesem Moment stattfinden, z.B. über „man in the middle“, dann würde der Angreifer die Bankverbindung und den Betrag ändern. Wäre dies der Fall, würde die Transaktion abgelehnt. Ich kenne im Moment keine Methode, die sicherer wäre.

Die Bank muß natürlich das Chip-TAN-Verfahren anbieten. Ach ja: zum Aktivieren des Gerätes muß die EC(Maestro)-Karte eingeschoben sein, und NUR die für das Konto gültige ist auch autorisiert. Man kann damit auch den Geldkartenbetrag anzeigen lassen.

Fröhliches Shoppen

PS: wenn Sie immer wieder bei denselben Anbietern einkaufen, könnte man evtl. auch die Kontonummer hinterlegen und das Lastschriftverfahren nutzen, falls der Anbieter es praktiziert.

Florian185 · 12. November 2019 um 03:13

@tancarino

Hallo,

vielleicht für dich nochmal als ergänzende Info. Das smsTAN Verfahren ist von der Sicherheit gleichzusetzen mit dem chipTAN verfahren, da hier ebenfalls die Zahlungsdaten verknüpft werden. Wichtig ist analog dem chipTAN Verfahren, dass man die Daten auch überprüft.

Wenn du auf Nummer sicher gehen willst, dann nutzt du auch nicht chipTAN comfort mit dem Flickercode, sondern den herkömmlichen Weg, da es schon dazu kam, dass der Flickercode durch einen Trojaner ersetzt wurde und man schon mal schnell über die angezeigte Kontonummer auf dem Generator hinwegliest. Also es gilt immer volle Aufmerksamkeit. Bisher nur unter Laborbedingungen geknackt wurde das HBCI Chipkartenverfahren bzw. finTS. Hierzu benötigt man einen Klasse 2 oder Klasse 3 Kartenleser zum Anschluss an den PC. Diese haben eine eigene Signatur und bieten zusammen mit Starmoney die allerhöchste Sicherheit. Der Kartenleser schlägt halt mit mindestens 30-50€ zu buche und die Software ebenfalls, sodass dieses Verfahren im privaten Bereich nicht sehr weit verbreitet ist. Wird aber von den Sparkassen grundsätzlich auf Anfrage angeboten (Ausnahmen bestätigen die Regel).

Daten für Lastschriften fest hinterlegen ist auch immer eine Sache, da man nicht weiß wie die Sicherheit des Händlers ist. Aber das Gute bei Lastschriften ist ja, dass man ohne Kosten min. 6 Wochen lang alle Umsätze zurück geben kann, sodass möglicherweise jemand die Kontonummer hat, aber nur Ärger ohne Schaden anrichten kann.

Erdbeerzunge · 12. November 2019 um 03:13

Software auf neuestem Stand
Hallo Helmut,

wichtig ist aus meiner Sicht als Bankerin, daß Dein Betriebssystem und Dein Virensucher auf dem neuesten Stand sind (alle verfügbaren Updates installiert).

Sofern dann die Verbindung zur Bank / zum Shop verschlüsselt ist, können Deine Daten kaum noch unterwegs abgefangen werden. Damit ist dieses erste Risiko (Daten unterwegs abfangen) schonmal nahezu ausgeschlossen.

Als zweites Risiko besteht das Risiko des Mißbrauches Deiner Daten durch den Shop. Dieses Risiko läußt sich durch Einkauf nur in vertrauenswürdigen Onlineshops minimieren. Viele Leute haben auch eine zweite Kreditkarte mit niedrigem Verfügungsrahmen oder auf Guthabenbasis nur für Online- Shopping (preiswerte/kostenlose Prepaid Kreditkarten gibt es z.B. hier..

Onlinebanking: Das Mobile TAN - Verfahren und das ChipTAN- Verfahren sind ausreichend sicher.

Und: Starmoney hat absolut nichts mit einer Erhöhung der Sicherheit im Onlinebanking zu tun. Es handelt sich um eine Software, welche das Onlinebanking erleichtert (Vorlagenspeicherung, Konto- Statistiken etc.), aber nicht sicherer macht.

Grüße

Erdbeerzunge

Florian185 · 12. November 2019 um 03:13

Hallo,

doch es wird sicherer durch die Nutzung dieser Software, da bei jeder Verbindung der Fingerprint des Bankenservers überprüft wird.

Vg
Florian

Plemtau · 12. November 2019 um 03:17

Hai!

Das smsTAN Verfahren ist von der Sicherheit gleichzusetzen mit dem
chipTAN verfahren

Nein, siehe auch http://www.heute.de/ZDFheute/inhalt/29/0,3672,822630…

Zitat:
„So warnt das Bundesamt für Sicherheit in der Informationstechnik
(BSI) aktuell vor einem Schadprogramm, das Smartphones angreift und
gezielt mTANs mitliest. Der Angriff auf das Smartphone erfolgt auf
dem Umweg über den PC des Nutzers.“

Der Plem