1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

online banking

Dieses Thema im Forum "Computer & Co." wurde erstellt von otto666, 19. April 2009.

  1. otto666

    otto666 Junior Member

    Registriert seit:
    7. Dezember 2008
    Beiträge:
    24
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Anzeige
    moin,

    hat jemand erfahrung mit online banking ?
    vorallem interessiert mich natürlich die sicherheit...man hört ja soviel von "phishing" und generell noch fehlern in den systemen!

    ist das "tan" system zu empfehlen?
    oder doch lieber per software (hbidc, oder so!?)

    was taugt z.b. die t-home banking software ?
    gibt es auch fremd anbieter ?
     
  2. JaVusÖ

    JaVusÖ Gold Member

    Registriert seit:
    16. September 2004
    Beiträge:
    1.101
    Zustimmungen:
    5
    Punkte für Erfolge:
    48
    AW: online banking

    Der Rechner bzw. Online Banking ist so sicher, wie der User, der davor sitzt!

    Wenn du jede e-mail öffnest ohne Sinn und Verstand und jedes OK anklickst ist dein Konto binnen kürzester Zeit leer geräumt.
     
  3. TV.Berlin

    TV.Berlin Wasserfall

    Registriert seit:
    5. Januar 2002
    Beiträge:
    8.545
    Zustimmungen:
    155
    Punkte für Erfolge:
    73
    AW: online banking

    Mache OB seit mehreren Jahren (mit TANs). Bisher hats super geklappt.
     
  4. usul

    usul Institution

    Registriert seit:
    29. November 2004
    Beiträge:
    15.713
    Zustimmungen:
    0
    Punkte für Erfolge:
    46
    AW: online banking

    Es gibt zwei Möglichkeiten:
    1. Über den Webbrowser.
    2. Über eine Homebankingsoftware. Diese nutzt HBCI um mit der Bank zu reden.

    Für HBCI gibts zwei Möglichkeiten:
    1. PIN und TAN (must du dann halt jedesmal eintippen).
    2. Ein HBCI Karte die per Chipkartenleser mit der Homebankingsoftware redet.


    Zum Reinschnuppern empfehle ich Alf-Banco in der kostenlosen Basisversion und PIN+TAN (Brauchst du keine HBCI Chipkarte und keinen Kartenleser kaufen).
    Aber längerfristig ist HBCI per HBCI Chipkarte die sicherste (Vershclüsselung findet in der Karte statt und dann Tasatur im Kartenlser kann die böse Software auf deinem Rechner den PIN nciht auslesen) und komfortabelste (nicht mit TAN Listen rummachen) Methode.

    cu
    usul
     
  5. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.342
    Zustimmungen:
    293
    Punkte für Erfolge:
    93
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    TV:
    Optoma HD26 92"
    aktives 3D

    Ton:
    7.1-Kanal A/V Surround Receiver
    TEAC AG-D500
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Sony VAJO
    HP Pavilion dv6545eg

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    LD
    Denon LA-2300A
    AW: online banking

    Wir machen das seit Jahren über den Browser/Tan und bisher war es sicher und auch fehlerfrei.
     
  6. usul

    usul Institution

    Registriert seit:
    29. November 2004
    Beiträge:
    15.713
    Zustimmungen:
    0
    Punkte für Erfolge:
    46
    AW: online banking

    Ist aber IMHO sehr unkomfortabel.
    Wobei die Sicherheit hier auch nur gewährleistet ist wenn man jedesmal den Fingerprint des SSL Zertifikates überprüft. Sowas macht aber niemand ;)

    Zuhause per Homebankingsoftware und unterwegs per Browser ist IMHO die beste Lösung.

    cu
    usul
     
  7. hopper

    hopper Lexikon

    Registriert seit:
    3. April 2003
    Beiträge:
    20.842
    Zustimmungen:
    1
    Punkte für Erfolge:
    48
    AW: online banking

    HBCI ist nicht sicher, nur sicherer als PIN/TAN. Wobei es auch wieder darauf ankommt, welche Software benutzt wird, denn selbiger gibt man vollen Kontozugriff.

    Und Leute, die sich nicht mit dem drunterliegenden Verschlüsselungsprotokoll auskennen bzw. gar die grundlegensten Prinzipien von Sicherheit und Verschlüsselung auskennen, sollten eh nicht von Sicherheit sprechen. Das Hauptproblem, die Leute haben keine Ahnung, was sie tun, und ändern vor allem auch nichts daran.
     
  8. usul

    usul Institution

    Registriert seit:
    29. November 2004
    Beiträge:
    15.713
    Zustimmungen:
    0
    Punkte für Erfolge:
    46
    AW: online banking

    Findet bei HBCI per Chipkate nicht die Verschlüsselung in der Karte selber statt?
    Also könnte ein böswilliges Homebankingprogramm nur die aktuelle ausgeführte Überweisung manipulieren. Aber dafür gibts ja Kartenleser mit Display, da kann man das (AFAIK zumindest die Höhe des Betrags) vorher noch kontrolieren.

    Naja, die Software ist nicht das grosse Problem. Es gibt sowenige Hersteller, die können sich es nicht leisten.
    Bleiben nur Trojaner über, da sollte man schon sehen das man sein System einigermassen sicher bekommt.

    BTW: Für meinem Class 2 Kartenleser muß man den Treiber DLLs im Windowsverzeichnis (unter XPhome) vollen Schreibzugriff für alle geben damit das Ding auch für Useraccounts mit eingeschränkten Rechten (nutzt man ja wegen der Sicherheit gerade beim Homebanking) funktioniert ;)

    cu
    usul
     
  9. hopper

    hopper Lexikon

    Registriert seit:
    3. April 2003
    Beiträge:
    20.842
    Zustimmungen:
    1
    Punkte für Erfolge:
    48
    AW: online banking

    Na, sowas zeugt doch davon, dass die Software-Entwickler mal bezüglich Windows keine Ahnung haben und heutzutage ist das entweder Zeitdruck, Faulheit oder eine Lese/Verständnisschwäche. Keine gute Voraussetzung, da dürfte die HBCI Schnittstelle von gleicher Qualität programmiert sein.

    Und klar kann die Software, wenn sie die Freigabe vom Terminal (also Chip) bekommen hat, mit dem Konto alles machen. Warum auch nicht, was das Programm anzeigt muss ja nichts mit den Realdaten an die Bank zu tun haben. Andere Kontonummer anzeigen usw. Okay, das macht eine Software nur 1 Mal. Allerdings, wenn da ein Fenster eines Trojaners mal aufpoppt und selbiges den Benutzer bittet, Karte und PIN einzugeben, wette ich, dass da mehr als 50% rennen, um dem sofort und schnell Folge zu leisten. HBCI ist ja sicher. ;) Das meine ich mit die Leute verstehen nicht mal ansatzweise, was sie eigentlich machen und wie was funktioniert. Und sie wollen auch nicht.

    Und zur Info: Der Chip der HBCI Karte signiert ausschließlich den Auftrag für die Bank, mehr nicht. Der Private-Key befindet sich im Chip, die Bank hat den Public-Key. Damit kann niemand einen Auftrag fälschen. Wie/wer den Auftrag aber erstellt und dann vom Chip signieren läßt wird praktisch nicht geprüft. Die Software selbst ist auch nicht besonders geschützt und kann leicht via Injection manipuliert werden.
     
    Zuletzt bearbeitet: 20. April 2009
  10. usul

    usul Institution

    Registriert seit:
    29. November 2004
    Beiträge:
    15.713
    Zustimmungen:
    0
    Punkte für Erfolge:
    46
    AW: online banking

    Ist nen cyberJack® pinpad. Und den geben Banken auch gerne dazu ;) Die Anleitung mit der Liste welchen Systemdateien ich Schreibzugriff gewähren muß gabs vom Support ;)
    Ist allerdings schon drei Jahre her (war nen Flohmarktgrabbelkistenkauf und ich nutze ihn nicht fürs Homebanking), keine Ahnung ob sie hier mittlerweile nachgebessert haben.

    Jup, saß neulich auch mal an nem Vista Rechner unter nem Benutzer Account. Ständig poppte ein Fenster auf das mir sagte ich sollte das Admin Passwort eintippen. Da dachte ich mir auch "wäre ich ein Trojaner, dann..." ;)


    Naja, trozdem dürfte die tatsächliche Betrugsrate sehr gering sein, es gibt leichtere Möglichkeiten um an das Geld anderer Leute zu kommen.

    Deswegen ja auch die Kartenleser mit Display, oder? Die Idee ist ja wohl das der benutzer die Daten hier nochmal prüft (obs dann tatsächlich jemand vor dem OK Druck prüft ist ne andere Sache).

    cu
    usul
     
    Zuletzt bearbeitet: 20. April 2009

Diese Seite empfehlen