Sicheres Online-Banking

Renate_B_R · 15. Dezember 2004 um 22:33

Hallo,

ich halte Online-Banking an sich für eine gute Idee, mich verunsichern aber die Meldungen über die neuesten Phishing-Techniken (habe keine Ahnung davon!), darum habe ich es bisher noch nicht freigeschaltet. Ein Bekannter meinte etwas von einer Karte, die sicherer sei als meine TAN-Liste. Mir ist aber völlig unklar, was er eigentlich meinte. Wer kann mir das vielleicht erklären? Und welche Möglichkeiten hätte ich, mein Online-Banking so sicher wie nur möglich zu gestalten?
Bin übrigens kein Sicherheitsfanatiker, in Geldangelegenheiten nur äußerst misstrauisch.

Renate

pumpkin_1768a9 · 15. Dezember 2004 um 23:04

Moin

Phishing-Techniken (habe keine Ahnung davon!),

Phishing = gefälschte Meldungen. Wenn eine eMail von der Bank eintrifft: erstmal nix glauben. Wenn da ein Link drin ist: nicht anklicken. Wenn da was von wegen „bitte Zugangsdaten übermitteln“ steht: ausdrucken und zur Bank faxen. Solche mails bekomm ich 1-2 pro Monat (obwohl ich gar kein Konto bei den Banken habe)

Banken verschicken nur sehr selten eMails. Und wenn dann sind es meistens unwichtige die man getrost löschen kann. Im Zweifelsfall immer zuerst die Bank anrufen.

Ein Bekannter meinte
etwas von einer Karte, die sicherer sei als meine TAN-Liste.

Der meint HBCI (neue Version: FinTS, danke Sebastian von Kracht). Das ist in der Tat sicherer als PIN/TAN. Aber beide Systeme sind geknackt worden (HBCI in der Theorie (von Sebastian) http://www.heise.de/newsticker/meldung/9349, PIN/TAN in der Realität http://www.heise.de/newsticker/meldung/50939). 100% Sicherheit gibt’s nicht. Aber das Risiko beim Gang zur Bank auf Glatteis auszurutschen ist grösser.

Mir ist aber völlig unklar, was er eigentlich meinte.

Man bekommt einen Chipkartenleser und eine Chipkarte (+ ein bisschen Software). Die Karte verschlüsselt die Daten für den Transfer übers Internet. Keine Karte => kein Zugriff aufs Konto.

Und welche Möglichkeiten hätte
ich, mein Online-Banking so sicher wie nur möglich zu
gestalten?

(„Möglichst sicher“ ist so eine schwammige Definition … ich geh jetzt mal die paranoiden Möglichkeiten durch)

Kein Windows verwenden (Oder wenn windows dann PE-Builder-Windows). Das Betriebsystem das fürs Banking benutzt wird für sonst gar nichts verwenden. Schon gar nicht für e-mail.

Für optimal halte ich Knoppix. Das ist ein Linux das von CD startet (CD’s können nicht verändert werden => Viren sind nach einem Neustart sicher verschwunden)

Bin übrigens kein Sicherheitsfanatiker

(die nicht so paranoide Variante):

Dann benutz wirklich nicht dein normales Arbeitswindows fürs online-banking. Lass ein zweites komplett getrenntes Windows installieren das nur und ausschliesslich online-banking benutzt wird. Lass dieses Windows möglichst stark abschotten (Firewall, Virenscanner, nur die nötigsten Dienste).

cu