Siehst du oben in der Adresszeile ganz, ganz vorne das „https“? Dieses kleine „s“ bedeutet nix anderes als „secure“, die Daten werden also verschlüsselt, da brauchst du kein zusätzliches VPN (was dir hier allerdings bereits zur genüge erklärt wurde).
Du hingegen solltest deine Paranoia ablegen.
Guten Tag zusammen,
Also ich habe jetzt bereits 2 Browser, die ein lauffähiges (ohne den Seitenaufbau zu beeinträchtigen) VPN integriert haben : OPERA (soviel ich weiss ein Chinesisches Produkt) und Vivaldi (Europäisches Produkt). Ich arbeite nur noch mit Vivaldi, da dieser sich als sehr nützlich erwiesen hat (Handhabung, Aufbau, etc.). Und ich bin sicher beim e-Banking, dass alles verschlüsselt ist.
Eine zusätzliche Sicherheit.
MFG
Werner7 (Werner)
Das ist nicht korrekt.
Du kannst dir sicher sein, dass alles zwischen deinem Rechner und dem VPN-Server gut verschlüsselt ist. Zwischen dem VPN-Server und deiner Bank fließen die Daten exakt genau so, wie zwischen deinem Rechner und der Bank, wenn du kein VPN benutzt.
Wie oben beschrieben: Wenn du meinst, dass das WLAN in deinem Hotel unsicher ist, dann kannst du mit deinem Rechner zu einem Freund gehen, und dessen WLAN nutzen. Genau das ist VPN, nur, dass du nicht im realen Leben zu deinem Freund laufen musst, und dass dieser Freund ein Anbieter ist, dem du auch erstmal trauen musst.
Beim Online-Banking ist davon auszugehen, dass die Verbindung zwischen Rechner und Bank gut verschlüsselt ist. Dass die Daten nochmal verschlüsselt über den VPN-Server gehen, macht da kaum einen Unterschied.
Übrigens: Wenn ich deine IBAN kenne, dann kann ich bei deiner Bank einen gelben Überweisungsträger einwerfen, auf dem drauf steht, dass du mir 1000€ überweisen willst. Unterschrieben als „Donald Duck“, geht diese Überweisung erstmal durch. Jaaaa, hinterher kannst du ne Anzeige machen, bekommst dein Geld zurück, und sofern ich noch nicht in Panama bin, bekomme ich einen auf den Deckel, aber bis zu einem gewissen Betrag wird die Überweisung, insbesondere die Unterschrift, nicht wirklich überprüft. Ich weiß nicht, wo die Grenze liegt, aus Erfahrung kann ich nur sagen, sie liegt erstaunlich hoch. So viel zur „Offline-Sicherheit“
@Tomh hatte doch in seiner Antwort auf sehr einfache Weise erklärt, woran Du erkennen kannst, ob eine Webseite von sich aus schon verschlüsselt übertragen werden.
Bei E-Banking muss vom Seitenbetreiber rechtlich zwingend eine Verschlüsselung eingesetzt werden. Das steht also eigentlich immer ein „https:“ vorne.
Aber auch die datenschutzrechtlichen Bestimmungen in der DSGVO verlangen (indirekt) einen Schutz persönlicher Daten des Nutzers. Da sind in zwischen fast alle Anbieter auf „https:“ umgestiegen.
Wenn dir Sicherheit so wichtig ist, verstehe ich nicht, warum Du nur auf Basis der Behauptung des Herstellers, er sei gut für die Sicherheit, seine App installiert, ohne dich neutral zu informieren. Auf das „echte“ Leben übertragen, würdest Du allen deinen Nachbarn misstrauen, aber den erstbesten dir unbekannten „Penner“ alleine bei dir Zuhause lassen, nur weit er behauptet, er sorgt für die Sicherheit.
Unter https://www.kuketz-blog.de/opera-datensendeverhalten-desktop-version-browser-check-teil13/ findest Du eine Analyse der Sichheit von Opera. Gehe dort mal auf das Fazit:
Die Voreinstellungen des Browsers sind eine Katastrophe – insgesamt hinterlässt Opera einen geradezu datenschutzfeindlichen Gesamteindruck. …
Das Sahnehäubchen ist der standardmäßig deaktivierte Werbe- und Tracking-Schutz, …
Am besten schützt man seine Privatsphäre und Sicherheit mit der Deinstallation von Opera. Insgesamt hinterlässt der Browser für mich eher den Eindruck einer Werbeplattform als ein Tool, mit dem man sich im Internet bewegen möchte.
Vivaldi wurde dort auch analysiert (https://www.kuketz-blog.de/vivaldi-datensendeverhalten-desktop-version-browser-check-teil5/):
Insgesamt hinterlässt Vivaldi einen durchwachsenen Eindruck. Die Voreinstellungen des Browsers sind nicht ideal. Unter anderem zu bemängeln ist die enge Verbandelung mit Google, um nach Aktualisierungen für Add-ons oder der Blockliste für schadhafte Domains zu suchen.
Um es nochmal klar zu sagen: VPN bringt nur in speziellen Situationen Sicherheit, in die eine Privatperson daheim eher nicht kommt.
Guten Tag,
Danke für Deine Erfahrungen und Ausführungen zum Thema VPN.
Also dann würdest Du mir, als Otto Normalverbraucher das VPN eher nicht empfehlen und beim Microsoft Edge und Microsoft Chrome (beide ohne VPN) bleiben. Auch mit dem Online Banking, wenn ich das richtig verstanden habe. Gehe ich da richtig mit der Annahme : Es ist also „gefährlicher“ mit einem VPN-Browser zu arbeiten als mit den bekannten von Microsoft und Google.
MFG
Werner7 (Werner)
Also eher weniger mit Edge oder Chrome. Bei den beiden Firmen weiss man ja schon lange, daß sie alle Daten klauen, die sie erwischen können. Selbst wenn Du ein VPN benutzt.
Eher Firefox oder sowas, wo man mit ein paar Add-Ons zumindest einen Teil der Gefährlichen Seiten sperren kann, und dann natürlich das Gehirn beim Surfen immer eingeschaltet lassen.
Das geht dann auch ohne VPN. Außer Du bist viel unterwegs, und nutzt regelmäßig offene W-Lans. Dann ist ein VPN eventuell sinnvoll.
Guten morgen,
Danke für Deinen nützlichen Kommentar. Ich werde das beherzigen, was Du mir geraten hast.
Übrigens habe ich neu einen Zusatz meiner Hausratversicherung abgeschlossen. Jetzt bin ich nicht nur gegen Diebstahl in meinem Zuhause abgesichert, sondern auch gegen Cyber Crimes.
Ich will nicht, dass irgendwer mein Konto leer räumt. Obwohl ich nicht viel auf dem Konto habe.
Es ist einfach eine kleine Zusatzversicherung einer bestehenden Versicherung. Und war nicht so teuer. Klar, es sind nur kleinere Beträge abgedeckt. Aber die grösseren habe ich ja auch nicht.
MFG
Werner7 (Werner)
Google doch mal wie häufig es vorkommt das jemand Konten plündert mithilfe von abgefangenen Onlinebanking Daten, vielleicht relativiert sich dann deine Angst etwas…
Guten Tag,
Danke für Deinen Hinweis. Aber mir nützt die Statistik wenig, wenn es dann in den wenigen Fällen mich treffen würde.
MFG
Werner7 (Werner)
Mir hat in 20 Jahren noch niemand mein Konto abgeräumt.
*Klopf auf Holz *
Erzähle uns doch bitte, welche „Geräte“ Deine Bank für die TANs bzw. Freigabe anbietet bzw. was Du benutzt.
TAN-Reader? photo-TAN? App auf Handy?
Nachtrag:
Machst Du denn bereits online-Banking oder überlegst Du bis jetzt im Vorfeld, ob ja oder nein?
Auf dem Rechner daheim am eigenen Internet-Anschluss bringt VPN keinen Sicherheitsgewinn, birgt aber das Risiko die Sicherheit negativ zu beeinflussen und verlangsamt die Zugriffsgeschwindigkeit. Wenn das so bei dir ist, würde ich kein VPN benutzen.
Edge und Chrome parallel zu nutzen, bringt IMHO gar keinen Mehrwert, weil Edge den gleichen Unterbau wie Chrome nutzt. Aufgrund des Datenschutzes würde ich alle Produkte von Microsoft und Google so gut es geht vermeiden.
Wenn dir Bedienung und Surfverhalten dieser Browser zusagt, ist wohl „Ungoogled Chromium“ eine gute Wahl, hat aber kein Installationsprogramm und auch keine eigene Updatefunktion. Wenn Du die in dem o. g. Link genannten Einstellungen vornimmst, kannst Du aber auch Vivaldi weiternutzen. Das VPN lasse dann abgeschaltet.
Solltest Du allerdings AddIns installieren, ohne sie auf Datenschutz und Datensicherheit zu prüfen, ist das alles egal.
Umkehrschlüsse verdrehen die Aussage. Es kommt auf die Situation an.
Auch Firefox ist datenschutzseitig nicht mehr so toll. Da wäre z. B. LibreWolf (nutzt den gleichen Unterbau wie Firefox) eine bessere Wahl.
Guten Tag,
Ich benutze das Online - Banking erst seit kurzem, aber immer mit einem mulmigen Gefühl, dass immer etwas passieren kann. Ohne E-Banking hat man eben diese Fehlerquelle gar nicht und ist ausgeschaltet.
MFG
Werner7 (Werner)
Das mulmige Gefühl ist so normal, wenn man etwas neues probiert. Als Kind hat man das z. B. beim Fahrradfahren lernen. Später beim Führerschein machen auch. Und falls man mal ein Haus kauft bleibt das ganz lange.
Wie musst du Überweisungen authorisieren?
Hast du eine App, einen besonderen Kartenleser, …?
Mal ganz konkret:
Um Geld von einem meiner Konten zu bekommen, muss ein Angreifer:
Bei einem anderen Konto muss er:
Guten Tag,
Ja, ich weiss schon, dass das e-Banking gut abgesichert ist.
Aber ich bin vorsichtig geworden, als ich Opfer eines Kreditkartenbetrugs geworden bin.
Da hat sich der Kriminelle auch irgendwie Zugang zu meiner Kreditkarte verschafft hat.
Die Sicherheitsfirma meiner Kreditkarte, sowie auch ich wissen bis heute nicht wie dieser Kriminelle das geschafft hat.
MFG
Werner7 (Werner)
Was auch immer Du hier mit *Sicherheitsfirma" bezeichnest …
Kann es sein, dass Du schon wieder bei der Methode „jemand erzählt mir was und ich glaub’s“ bist?
Dir gegenüber geht es da in erster Linie darum, ob Du haftbar gemacht werden kannst. Wenn das zu deinem Gunsten geklärt ist, bist Du bestenfalls noch Zeuge. Ggf. wollten oder durften die nicht mehr zu dir sagen.
Gegen Dein mulmiges Gefühl habe ich keinen Rat.
Du hast doch sicherlich von Deiner Bank zusammen mit der online-Vereinbarung Sicherheitshinweise bekommen, oder nicht?
Ich habe einen Thread rausgekramt, den ich Dir zum Lesen ans Herz lege:
Laß Dich vom Titel nicht irritieren. Die Passagen, ob man das der neuen Bank mitteilen soll, kannst Du getrost überlesen. Das Entscheidende ist das Hacking.
Fazit in Kurzform - das gilt auch für das Urteil am Ende des Threads -:
In beiden Fällen haben die Bankkunden telefonisch Anweisungen von angeblichen Bankmitarbeitern entgegengenommen und ausgeführt.
Ich bin überzeugt, daß das in allen Fällen von online-Bankingbetrug so oder ähnlich stattgefunden hat.
Daraus folgt: während des Bankings einfach nicht telefonieren. Mit niemand.
Nur wenn Du selbst Deine Bank anrufst (Tel.Nr. tippen! keine Rückruftaste verwenden!), kannst Du 100% sicher sein, mit einem Bankmitarbeiter zu sprechen.
Bei mir kann anrufen, wer will, und mir sonstwas erzählen, z.B. mit meinem online-Konto stimme was nicht und man müsse das unbedingt jetzt klären, ich lege einfach den Hörer auf und somit ist das Gespräch beendet.
Das empfiehlt auch der SWR
"Telefonbetrug als Masche – So reagiert ihr richtig
SWR1: Wie könnte man so ein Gespräch höflich beenden und dann rausfinden, ob das wirklich die Bank war oder ein Betrüger?
Gerhards: Gerade beim Stichwort Bankanrufe ist es gut, sich immer noch mal daran zu erinnern: Ich selbst kann von mir aus bei meiner Bank anrufen und nachfragen. Solche Gespräche, bei denen man merkt, da geht es um etwas Wichtiges, und ich bin unvermutet angerufen worden, unbedingt beenden. Gerne auch mit einer kleinen Notlüge, denn es fällt uns immer schwer, unhöflich zu sein. Wenn uns keine Notlüge einfällt, dann können wir sagen: Entschuldigung, ich kann mich gerade nicht darum kümmern. Ich melde mich bei Ihnen zurück, auf Wiedersehen. Daraufhin direkt auflegen und sich gar nicht lang bequatschen lassen.
SWR1: Und dann bei der Bank anrufen und fragen: Hallo, wart ihr das wirklich?
Gerhards: Genauso ist es."
Würdest Du Deine Münzsammlung in eine Tüte packen und an den Gartenzaun hängen, nachdem ein angeblicher Polizist Dich angerufen und Dir versprochen hat, Deine Münzsammlung zu verwahren, weil angeblich Einbrecher in Deiner Gegend unterwegs sind?
Natürlich nicht, wirst Du jetzt sagen! 
Aber genau das passiert jeden Tag.
Es ist kein Unterschied, ob Münzsammlung am Gartenzaun oder Telefonieren während des Bankings.
Um mein Konto leerzuräumen, braucht es:
Würde mir außerhaus meine Bankcard geklaut werden samt Wohnungsschlüssel, müßte der Dieb/Betrüger in meiner Wohnung nach dem Zettel mit Netkey + PIN suchen.
Das könnte Stunden dauern, denn der Zettel ist nicht in dem Ordner, bei dem außen „Bank“ draufsteht.
Gruß
Guten Tag,
Danke für Deine detaillierten Ausführungen im Bereich des Online Banking.
Zur Sicherheitsfirma oben zu Beginn Deines Berichts ist zu erwähnen, dass der Herausgeber dieser Kreditkarte nicht VISA selbst ist, sondern dieser Herausgeber der Karte hat extern eine Sicherheitsfirma zur Sicherheit beauftragt. Diese sogenannte Sicherheitsfirma überwacht alle meine Transaktionen mit der Kreditkarte. In meinem Cyber Delikt sah ich auf dem Kontoauszug, dass der Kriminelle es mehrmals versucht hat Geld abzuzweigen. Etwa 8 mal hatte er keinen Erfolg und ein „Declined“ ist hinter dem Betrag notiert. Aber 2 mal hatte er Erfolg mit je 1000 Sfr. Und es stand da ein „Approved“ hinter dem Betrag. Also ein genehmigt (von der Kreditkarte). Die Karte wurde natürlich sofort gesperrt. Und ich bin am rumeiern für die abgezweigten 2000.- Ich habe es auch der Polizei gemeldet. Der Polizist sagte, dass ich keine Chance mehr hätte das Geld zurück zu bekommen. Der Empfänger des Geldes sieht man ja im Kreditkartenauszug. Es war MoneyGram, eine international tätige Firma im Bankendienstleistungssektor. MoneyGram ist so etwas ähnliches wie Western Union um Geldtransfers international zu tätigen. Auch diese Firma habe ich mitgeteilt, dass sie zwei illegal unrechtmässige Zahlungen von je 1000.- von meiner Kreditkarte erhalten haben. Aber die sind dem Geld nie richtig nachgegangen, sondern beantworten meine Fragen immer mit einem automatisch generierten e-Mail. Sie haben zwar einen Case eröffnet, aber sind nicht bereit das Geld zurück zu zahlen. Sie verstecken sich immer hinter der Diskretion ihrer Kunden.
MFG
Werner7 (Werner)