hallo, gibt es Informationen darüber wie sicher das Onlinebanking ist ?
Gibt es hier im Forum jemanden der schon mal Probleme damit hatte ?
Danke für Antworten.
Gruß Lupo
Moin
Die Sicherheit von Homebanking hält zu 99% von der „Sicherheit“ und Viren/trojaner/backdoor-freiheit des benutzten Rechners ab. Deshalb ist eine Aussage wie: „Es ist sicher“ Blödsinn.
Statisiken darüber gints nur extrem wenige, weil die Banken keine anfertigen lassen…
cu
aber immerhin …
… gibt es sehr wenige Meldungen darüber, daß
Leute per Online-Homebanking betrogen wurden bzw.
ihre Zugangsdaten mißbraucht wurden.
Es wäre für die Boulevardpresse doch ein gefundenes Fressen,
wenn sich da was finden ließe.
Ich habe damit bisher keine negative Erfahrungen gemacht und
habe auch nie was dovon gehört, daß Leute auf diese Weise um Ihr
Geld gebracht wurden.
Ich denke, daß da technisch auch nicht so viel möglich ist (oder nur
mit viel Aufwand).
Solange ich eine TAN-Liste „abnutze“, hat man von außen wohl wenig
Möglichkeiten was zu machen, selbst wenn Ganoven von außen
auf einen PC Zugriff haben.
Am einfachsten wäre es, wenn sich Ganoven selbst die TAN-Liste
oder Sicherheitscard besorgen (durch Einbruch möglich), was dann
aber nichts mehr direkt mit der Sicherheit des PC zu tun hat.
Gruß Uwi
Die Sicherheit von Homebanking hält zu 99% von der
„Sicherheit“ und Viren/trojaner/backdoor-freiheit des
benutzten Rechners ab. Deshalb ist eine Aussage wie: „Es ist
sicher“ Blödsinn.Statisiken darüber gints nur extrem wenige, weil die Banken
keine anfertigen lassen…cu
Garantiert sicherer, als zum Geldautomaten zu gehen und selber das Geld abzuheben.
Garantiert sicherer, als zum Geldautomaten zu gehen und selber
das Geld abzuheben.
Das seh ich anders. Jedes Zahlungssystem ist nur so sicher wie sein Benutzer. Aus diesem Grund kommt für mich - wo es geht - nur der Barzahlungsweg in Frage.
Warum?
Vom entgegennehmen über den Transport bis zur Übergabe unterliegt alles meiner Verantwortung und Sorgfalt. Gibts Probleme, bin ich selbst Schuld. Nutze ich den Giroverkehr, entzieht sich die Zahlung fast vollkommen meiner Kontrolle. Wo viele Finger im Spiel sind, steigt zwangsläufig die Anzahl möglicher Fehler. Also vertraue ich gemäs dem Motto: „Viele Köche verderben den Brei“, nur mir selbst.
Paranoid?
Nein.
Sicher.
OBO
Moin
… gibt es sehr wenige Meldungen darüber, daß
Leute per Online-Homebanking betrogen wurden bzw.
ihre Zugangsdaten mißbraucht wurden.
Das stimmt und hat 2 Gründe:
- die Banken setzen alles daran es geheim zu halten
- Ein Betrüger kann mit so einem Konto-zugriff nicht viel anfangen. Wenn er’s Geld auf ein anderes Konto überweist ist das verdammt einfach nachzuprüfen und zu verfolgen. Das sich lohnt nicht.
Ich denke, daß da technisch auch nicht so viel möglich ist (oder
nur mit viel Aufwand).
Mir fallen spontan 4 Programme ein die das ohne grösseren Aufwand oder Sachkenntniss des Angreiffers können. Es ist informatisch gesehen etwa so schwer wie das Umgehen eines Kopiersschutzes bei Spielen.
Solange ich eine TAN-Liste „abnutze“, hat man von außen wohl
wenig Möglichkeiten was zu machen, selbst wenn Ganoven von außen
auf einen PC Zugriff haben.
Der Standarttrick zielt genau darauf:
Das Banking-prog wird so manipuliert dass es die erste TAN NICHT an Bankrechner sondern an den „Angreifer“ verschickt und dir eine nichtssagende Fehlermeldung angibt. Die 2. und alle anderen TAN’s funktionieren dann wieder. Aber der Angreifer hat eine nicht benutzte korrekte TAN und deine anderen Zugriffsdaten.
Das setzten meines Wissens bereits 2 Programme um. (Ein plugin für BO2K und ein eigenständiger Trojaner.)
Die anderen Möglichkeit ist eine Variante von „Man-in-Middle“ mit manipuliertem Banking-prog. Dabei kann ein Angreifer theo alle TAN’s abfangen und benutzen. Die Variante ist aber realitv kompliziert, weil man den kompletten Bankrechner imitieren muss. Ob’s sowas schon gibt weiss ich nicht.
Und nein, ich habe keins der Programme zuhause.
cu
Hallo,
Das stimmt und hat 2 Gründe:
- die Banken setzen alles daran es geheim zu halten
Das hieße dann aber auch, daß Sie in solchen Fällen sehr
kulant gegeüber Geschädigten handeln müßten.
- Ein Betrüger kann mit so einem Konto-zugriff nicht viel
anfangen. Wenn er’s Geld auf ein anderes Konto überweist ist
das verdammt einfach nachzuprüfen und zu verfolgen. Das sich
lohnt nicht.
Das macht mir auch Mut 
Der Standarttrick zielt genau darauf:
Das Banking-prog wird so manipuliert dass es die erste TAN
NICHT an Bankrechner sondern an den „Angreifer“ verschickt und
dir eine nichtssagende Fehlermeldung angibt. Die 2. und alle
anderen TAN’s funktionieren dann wieder. Aber der Angreifer
hat eine nicht benutzte korrekte TAN und deine anderen
Zugriffsdaten.
Ja, da kannst Du recht haben. Ist wahrscheinlich doch nicht so
schwer, wenn Hacker erstmal zugriff auf ein PC haben.
Das setzten meines Wissens bereits 2 Programme um. (Ein plugin
für BO2K und ein eigenständiger Trojaner.)
Die anderen Möglichkeit ist eine Variante von „Man-in-Middle“
mit manipuliertem Banking-prog. Dabei kann ein Angreifer theo
alle TAN’s abfangen und benutzen. Die Variante ist aber
realitv kompliziert, weil man den kompletten Bankrechner
imitieren muss. Ob’s sowas schon gibt weiss ich nicht.
Danke, war doch recht informativ.
Und nein, ich habe keins der Programme zuhause.
Das hoffe ich doch mal :-o)
Gruß Uwi
Immer potentiell unsicher
Die einzig sichere HB Lösung ist nun mal eine HW basierte. Die Sparda-Bank HH hat 1996 diese Lösung implementiert. Das war die erste wirkliche Internet-Banking Lösung die wir verkauft haben.
Brokat hingegen die zwar immer IB drauf schrieben, haben nur BTX Seiten auf html geparst, …
Der „MeChip“ war meines Wissens die einzig sichere HB Lösung, nur da HW basiert nicht attraktiv genug für den Markt.
Gruß
C.
Hallo Olaf
Ich habe jetzt so ein kleines Teil für 25000,00 € zu kaufen. Soll ich jetzt Deiner Meinung nach das Geld bar auf der Bank abholen und dem Händler vorzählen??? ))
Alleine bei einem möglichen Verkehrsunfall wäre mir das Risiko zu groß. Auch sind schon Leute mit viel weniger Geld in der Tasche ausgeraubt worden.
Gruß von einem bargeldlos Zahler
Heinz
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]