meine Bank möchte mich vom Überweisungsautomaten weglocken und mir gegen geringere Kontoführungsgebühren Homebanking (PIN+TAN) anbieten.
Nun bin ich mir nicht sicher, ob das sicher ist.
Ich nenne mal meine Komponenten:
Konto bei der Sparkasse
Internet- Anbieter Alice
DSL- Modem: Eumex 300 IP, Daten über USB- Kabel, Hardwarefirewall eingeschaltet, Dauer- online eingeschaltet
Win XP Home mit allen aktuellen Updates.
Standart XP- Firewall aktiviert
Antivir Home edition
Browser: Firefox, aktuellste Version
Email: Foxmail mit Spamfilter
Natürlich bin ich nicht so doof meine Passwörter auf dem Rechner zu speichern.
Jetzt würde ich gerne von Euch Experten wissen, wo bei mir, wenn ich meine Überweisungen online machen würde, der Schwachpunkt wäre.
Vielen Dank im Voraus
Schönes Wochenende (:o)
Gruß
Gerold
Danach bleibt nurnoch eine mögliche Sicherheitsschwachstelle, die bist du.
Das unsicherste Verfahren kann(!) sicherer sein als das komplizierteste Passwort, wenn der User der es benutzt sein Hirn anstrengt und darauf achtgibt seine Passwörter nur Seiten mitzuteilen die sie auch mitgeteilt bekommen dürfen.
Die Banken versichern gerne, daß ihr System total sicher sei. Morgen
les ich dann, das es geknackt wurde.
Ich würd´s unter Windows gar nicht riskieren, wenn über überhaupt, dann
unter Mac OS oder Linux, am ehesten noch mit einem live- Linux.
Aber eigentlich lieber überhaupt nicht. Wenn es Dir um die geringeren
Gebühren geht, könntest Du ja die Bank wechseln, es gibt eineige, da
ist die Girokontoführung kostenlos, und wechseln ist leichter, als man
denkt.
beim Surfen im Internet schalte ich grundsätzlich die biologische Firewall, sprich das Gehirn, ein.
Diese Firewall filtert z.B. alle Emails heraus die angeblich Meldungen von einer Bank enthalten. Die Sparkasse teilt aus gutem Grund alle wichtigen Informationen ihren Kunden per Post mit.
Diese Firewall lässt auch nur die Seite www.sskm.de zum Banking zu, somit sind plishing- Attacken weitestgehend ausgeschlossen.
Eine weitere Funktion dieser Firewall ist eine Warnmodus, der den Nutzer daran hindern soll, Kontonummer und Banking- Passwörter auf der Festplatte zu speichern.
Gerne nimmt diese Firewall Ratschläge entgegen, um ihre Funktion zu verbessern :o).
Was ist nun der Vorteil von Hbci gegenüber PIN/TAN? Was macht es für einen Unterschied ob ich mein Passworter auf einer TAN-Liste aus Papier oder auf einer Karte speichere?
Die Banken versichern gerne, daß ihr System total sicher sei. Morgen les ich dann, das es geknackt wurde. Ich würd´s unter Windows gar nicht riskieren, wenn über überhaupt, dann unter Mac OS oder Linux, am ehesten noch mit einem live- Linux.
Ist mir ehrlich gesagt zu unbequem, zum Banking jedesmal Linux zu booten. Mac ist teuer und für mich nicht alltagstauglich (bitte keine Mäc- Diskussion)
Aber eigentlich lieber überhaupt nicht. Wenn es Dir um die geringeren Gebühren geht, könntest Du ja die Bank wechseln, es gibt eineige, da ist die Girokontoführung kostenlos, und wechseln ist leichter, als man denkt.
Naja ich zahle 5 Euro im Monat, ohne Überweisungsautomat wäre es für mich kostenlos. Die Banken mit kostenloser Kontoführung, z.B. DIBA oder Sparda haben den Nachteil eines extrem dünnen Servicenetzes, meistens ist der Geldautomat dort, wo man ihn nicht braucht.
Dann lieber doch Überweisungsautomat bei der Sparkasse, oder?
Weder will ich Dir davon abraten noch Dich dafür überreden; ich will Dir nur meine Erfahrung aufzeigen:
Ich betreibe Online-Banking (per PIN und TAN) seit nunmehr 8 Jahren (zwischendurch änderte sich mal die Bank) und hatte *klopf* *klopf* *klopf* bisher erst einmal ein (selbergemachtes) Problem (falsche Kontonummer im Auftrag angegeben) - bei der Angabe meiner Kreditkartennummer hab ich wesentlich mehr skrupel, als eine Überweisung schnell mal durchzuführen.
Ansonsten hab ich hier Windows (inkl. Windows-Firewall), sitze hinter einem Router, mache meine Bankgeschäfte via Firefox (früher sogar unter IE5.0) und benutze vor allem Brain 1.0
Das mit der Knoppix-CD hab ich auch früher gemacht, allerdings bin ich mit der Zeit etwas zu bequem ( unvorsichtig) geworden.
Switch on your brain - dann sollte es auch so klappen; außer Du bist Dir wirklich unsicher …
meine Bank möchte mich vom Überweisungsautomaten weglocken und
mir gegen geringere Kontoführungsgebühren Homebanking
(PIN+TAN) anbieten.
Pin/Tan wurde inzwischen von der Sparkasse bereits auf ITan umgestellt um es noch sicherer zu machen.
Ich persönlich arbeite jetzt seit fast 20 Jahren mit Online-Banking und war sozusagen ein Kunde der ersten Stunde (damals sogar noch über BTX). In all den Jahren hatte ich noch nie ein einziges Problem damit und würde auch nicht mehr darauf verzichten wollen.
Ich persönlich würde das Sicherheitsrisiko daher nicht unnötig dramatisieren. Das Hauptproblem ist nicht die Sicherheit des Systemes an sich, sondern meist der User selbst.
Daher:
Verwende einen stets aktuellen Viren- und Trojanerscanner (also mal von Antivir Home auf Antivir Premium umstellen),
schalte einen eventuell vorhandenen Pishingschutz ein,
aktiviere die Firewall,
speichere keine Passwörter am Rechner oder lasse sie offen rumliegen,
lösche Emails die angeblich von Banken kommen sofort ohne deren Inhalt zu öffnen und
schalte das Hirn beim arbeiten ein.
Wenn Du Dich daran hältst, sollte Online-Banking überhaupt kein Problem sein.
suche Dir eine Bank, die ein browserbasiertes Verfahren anbietet, das nicht Windows zwangweise voraussetzt.
Dann lade Dir von einer vertrauenswürdigen Quelle ein Knoppix/Ubuntu/Sonst eine Linux-Livedristribution herunter. Vergiss nicht, die Checksummen zu vergleichen (md5 oder besser sha1).
Wenn Du Homebanking machen willst, dann packe diese CD ins Laufwerk und boote von da. Damit kannst Du sicher sein, dass sich keine Trojaner, Viren oder Spyware eingenistet haben. Wenn Du fertig bist mit Homebanking fährst Du das ganze wieder runter und startest Dein Windows. Oder aber du nutzt das Linux weiter zum Surfen und so und findest raus, dass es Dir gefällt. Dann kannst Du im Linux-Forum fragen, wie es weitergeht
Jetzt würde ich gerne von Euch Experten wissen, wo bei mir,
Da steht’s doch!
wenn ich meine Überweisungen online machen würde, der
Schwachpunkt wäre.
Wenn es keine Mitbenutzer auf deinem Rechner gibt, liegt der Schwachpunkt bei Dir. Und mit Ausnahme von
Email: Foxmail mit Spamfilter
sehe ich da keinen Angriffspunkt. Solange du dich auf den Spamfilter nicht verlässt, sondern bei jeder eingehenden Mail so wie in der von Dir beschriebenen Konfiguration deinen Verstand als letzte und entscheidende Instanz walten lässt, ist dieses Verfahren hinreichend sicher.
Es gibt weitaus sicherere Verfahren, und es ist eine Schande, dass die wenigsten Banken diese ihren Privatkunden anbieten. In deiner Fragestellung sehe ich (ausser der genannten) aber keine Lücke, die mich veranlasste, dir vom Homebanking abzuraten.
Das Du keine Diskussion über was auch immer willst, ist ja okay. Aber
dann sollte man auch keine beginnen, in dem man Behauptungen in den
Raum stellt. Bist Du das so gewohnt, was Du sagst, ist so, wie Du
sagst, Widerspruch wird nicht geduldet?
Man schreibe genausowenig Mäc wie Windoof, Wischda, M§, Microschrott,
Kleinweich und dergleichen.
Ist mir ehrlich gesagt zu unbequem, zum Banking jedesmal Linux
zu booten.
Wieviele male am Tag brauchst du Linux für sowas zu booten?
Bevor du dir ne Jacke samt Schuhe angezogen hast, haben andere ihren Rechner schon unter Linux(selbst als Live CD) hochgebootet und die Knete nach Nassau transferiert
Und denke mal bei dem Rat vom Fritz nach wie das ist bei Sauwetter dorthin zu wackeln, und dann vor einem nicht funktionierenden Gerät zu stehen.
Oder ist dir das noch nie passiert ?
Viel Spass und gesunde Spaziergänge zu deiner Bank
Also die Images[1], die ich herunterlade, haben einen SHA-256
Hash. Aber du hast schon recht, viele gibt es nicht, die einen
haben.
Darum sagte ich ja auch „kaum“. Im Prinzip sollte man immer den sichersten Hash nehmen, der angeboten wird. Wenn man also die Wahl zwischen MD5 und SHA-x hat, dann ist sie Sache klar.
