online banking

Anzeige

moin,

hat jemand erfahrung mit online banking ?
vorallem interessiert mich natürlich die sicherheit...man hört ja soviel von "phishing" und generell noch fehlern in den systemen!

ist das "tan" system zu empfehlen?
oder doch lieber per software (hbidc, oder so!?)

was taugt z.b. die t-home banking software ?
gibt es auch fremd anbieter ?

 

AW: online banking

Der Rechner bzw. Online Banking ist so sicher, wie der User, der davor sitzt!

Wenn du jede e-mail öffnest ohne Sinn und Verstand und jedes OK anklickst ist dein Konto binnen kürzester Zeit leer geräumt.

 

AW: online banking

Mache OB seit mehreren Jahren (mit TANs). Bisher hats super geklappt.

 

AW: online banking

Es gibt zwei Möglichkeiten:
1. Über den Webbrowser.
2. Über eine Homebankingsoftware. Diese nutzt HBCI um mit der Bank zu reden.

Für HBCI gibts zwei Möglichkeiten:
1. PIN und TAN (must du dann halt jedesmal eintippen).
2. Ein HBCI Karte die per Chipkartenleser mit der Homebankingsoftware redet.


Zum Reinschnuppern empfehle ich Alf-Banco in der kostenlosen Basisversion und PIN+TAN (Brauchst du keine HBCI Chipkarte und keinen Kartenleser kaufen).
Aber längerfristig ist HBCI per HBCI Chipkarte die sicherste (Vershclüsselung findet in der Karte statt und dann Tasatur im Kartenlser kann die böse Software auf deinem Rechner den PIN nciht auslesen) und komfortabelste (nicht mit TAN Listen rummachen) Methode.

cu
usul

 

AW: online banking

Wir machen das seit Jahren über den Browser/Tan und bisher war es sicher und auch fehlerfrei.

 

AW: online banking

Ist aber IMHO sehr unkomfortabel.
Wobei die Sicherheit hier auch nur gewährleistet ist wenn man jedesmal den Fingerprint des SSL Zertifikates überprüft. Sowas macht aber niemand

Zuhause per Homebankingsoftware und unterwegs per Browser ist IMHO die beste Lösung.

cu
usul

 

AW: online banking

HBCI ist nicht sicher, nur sicherer als PIN/TAN. Wobei es auch wieder darauf ankommt, welche Software benutzt wird, denn selbiger gibt man vollen Kontozugriff.

Und Leute, die sich nicht mit dem drunterliegenden Verschlüsselungsprotokoll auskennen bzw. gar die grundlegensten Prinzipien von Sicherheit und Verschlüsselung auskennen, sollten eh nicht von Sicherheit sprechen. Das Hauptproblem, die Leute haben keine Ahnung, was sie tun, und ändern vor allem auch nichts daran.

 

AW: online banking

Findet bei HBCI per Chipkate nicht die Verschlüsselung in der Karte selber statt?
Also könnte ein böswilliges Homebankingprogramm nur die aktuelle ausgeführte Überweisung manipulieren. Aber dafür gibts ja Kartenleser mit Display, da kann man das (AFAIK zumindest die Höhe des Betrags) vorher noch kontrolieren.

Naja, die Software ist nicht das grosse Problem. Es gibt sowenige Hersteller, die können sich es nicht leisten.
Bleiben nur Trojaner über, da sollte man schon sehen das man sein System einigermassen sicher bekommt.

BTW: Für meinem Class 2 Kartenleser muß man den Treiber DLLs im Windowsverzeichnis (unter XPhome) vollen Schreibzugriff für alle geben damit das Ding auch für Useraccounts mit eingeschränkten Rechten (nutzt man ja wegen der Sicherheit gerade beim Homebanking) funktioniert

cu
usul

 

AW: online banking

Na, sowas zeugt doch davon, dass die Software-Entwickler mal bezüglich Windows keine Ahnung haben und heutzutage ist das entweder Zeitdruck, Faulheit oder eine Lese/Verständnisschwäche. Keine gute Voraussetzung, da dürfte die HBCI Schnittstelle von gleicher Qualität programmiert sein.

Und klar kann die Software, wenn sie die Freigabe vom Terminal (also Chip) bekommen hat, mit dem Konto alles machen. Warum auch nicht, was das Programm anzeigt muss ja nichts mit den Realdaten an die Bank zu tun haben. Andere Kontonummer anzeigen usw. Okay, das macht eine Software nur 1 Mal. Allerdings, wenn da ein Fenster eines Trojaners mal aufpoppt und selbiges den Benutzer bittet, Karte und PIN einzugeben, wette ich, dass da mehr als 50% rennen, um dem sofort und schnell Folge zu leisten. HBCI ist ja sicher. Das meine ich mit die Leute verstehen nicht mal ansatzweise, was sie eigentlich machen und wie was funktioniert. Und sie wollen auch nicht.

Und zur Info: Der Chip der HBCI Karte signiert ausschließlich den Auftrag für die Bank, mehr nicht. Der Private-Key befindet sich im Chip, die Bank hat den Public-Key. Damit kann niemand einen Auftrag fälschen. Wie/wer den Auftrag aber erstellt und dann vom Chip signieren läßt wird praktisch nicht geprüft. Die Software selbst ist auch nicht besonders geschützt und kann leicht via Injection manipuliert werden.

 

AW: online banking

Ist nen cyberJack® pinpad. Und den geben Banken auch gerne dazu Die Anleitung mit der Liste welchen Systemdateien ich Schreibzugriff gewähren muß gabs vom Support
Ist allerdings schon drei Jahre her (war nen Flohmarktgrabbelkistenkauf und ich nutze ihn nicht fürs Homebanking), keine Ahnung ob sie hier mittlerweile nachgebessert haben.

Jup, saß neulich auch mal an nem Vista Rechner unter nem Benutzer Account. Ständig poppte ein Fenster auf das mir sagte ich sollte das Admin Passwort eintippen. Da dachte ich mir auch "wäre ich ein Trojaner, dann..."


Naja, trozdem dürfte die tatsächliche Betrugsrate sehr gering sein, es gibt leichtere Möglichkeiten um an das Geld anderer Leute zu kommen.

Deswegen ja auch die Kartenleser mit Display, oder? Die Idee ist ja wohl das der benutzer die Daten hier nochmal prüft (obs dann tatsächlich jemand vor dem OK Druck prüft ist ne andere Sache).

cu
usul