nicht angemeldet
Sicheres Online-Banking (?)
Hallo Forum,
sicheres Online-Banking ist ja durchaus so eine Sache: (Wie) Kann ich meiner Hard- und Software hinreichend vertrauen? Eine recht sichere Sache sollte doch eigentlich eine Linux- (oder für mehr paranoide Menschen – OpenBSD-) -Live-CD sein, weil dort Viren, Würmer oder Keylogger nicht verfangen, außer jemand hackt das BIOS/BootROM/EFI/… Gegen Phishing und DNS-Manipulationen könnte die Adresse der Bank mit IP-Nummer fest „verdrahtet“ werden.
Ist das
• eine gute Idee?
• zu paranoid?
• nicht ausreichend?
Disclaimer: Ich habe auch in Zukunft nicht vor, Bankgeschäfte online zu erledigen. Es geht nur um eine Gedankenspielerei.
Viele Grüße,
Robert
-
Gegen Phishing und DNS-Manipulationen könnte die Adresse der Bank mit IP-Nummer fest „verdrahtet“ werden.
Eine dauerhaft feste Zuweisung einer IP-Adresse kann zwar gegen Phishing helfen, ist jedoch hinderlich falls Änderungen des Onlineangebotes der Bank oder der Serverstruktur auftreten.
Sicherheit ist übrigens immer relativ. Auch der persönliche Besuch einer Bankfiliale ist nicht sicher und schützt nicht vor Betrug.
-
Nabend,
Eine dauerhaft feste Zuweisung einer IP-Adresse kann zwar gegen Phishing helfen, ist jedoch hinderlich falls Änderungen des Onlineangebotes der Bank oder der Serverstruktur auftreten.
Das ist korrekt. Wie sieht es denn mit Loadbalancern aus? Arbeiten die auch auf DNS-Ebene?
Sicherheit ist übrigens immer relativ. Auch der persönliche Besuch einer Bankfiliale ist nicht sicher und schützt nicht vor Betrug.
Und wie unterscheidet sich da die Haftung im Vergleich zum Online-Banking?
Viele Grüße,
Robert
-
-
Hallo Robert,
erheblich sicherer als Internet-Banking ist Online-Banking via HBCI
Im Wikipedia Artikel zu Electronic Banking gibt es auch einen Abschnitt zu "Maßnahmen zum sicheren Onlinebanking".
Gruß
Ole -
• zu paranoid?
JA.
Moin,
ich benutze "online" Banking schon zu Zeiten vor dem Internet, damals mit dem guten alten BTX, nun seit Jahren via Internetbanking. Es gab noch nie ein Problem, in irgendeiner Art.
Ein Sicherheitsmerkmal meiner Bank ist das mtan Verfahren. Da gibt es auf Anforderung eine TAN per SMS aufs Handy. Desweiteren zeigt die Bankseite neben dem Feld in dem die TAN einzugeben ist mein Geburtstag an. Wenn das nicht stimmen sollte...Gruß
Hans-Dieter
-
Moin,
ich benutze "online" Banking schon zu Zeiten vor dem Internet, damals mit dem guten alten BTX, nun seit Jahren via Internetbanking. Es gab noch nie ein Problem, in irgendeiner Art.
Nun, allein schon BTX sah der CCC ja anders. Und viele Banking-Webseiten haben immer mal wieder krasse Sicherheitslücken, z.B. mit Frames.
Ein Sicherheitsmerkmal meiner Bank ist das mtan Verfahren. Da gibt es auf Anforderung eine TAN per SMS aufs Handy. Desweiteren zeigt die Bankseite neben dem Feld in dem die TAN einzugeben ist mein Geburtstag an. Wenn das nicht stimmen sollte...
… dann?
Viele Grüße,
Robert-
Desweiteren zeigt die Bankseite neben dem Feld in dem die TAN einzugeben ist mein Geburtstag an. Wenn das nicht stimmen sollte...
… dann?
...dann bin ich wohl nicht auf der Seite meiner Bank.
HDM
-
Desweiteren zeigt die Bankseite neben dem Feld in dem die TAN einzugeben ist mein Geburtstag an. Wenn das nicht stimmen sollte...
… dann?
...dann bin ich wohl nicht auf der Seite meiner Bank.
Sorry, ich hatte falsch herum gedacht: Was soll ein Angreifer denken, wenn er dein Geburtsdatum sieht, aber das dürfte ihn nur unwesentlich interessieren. Aber gegen Phishing hilft das natürlich.
Viele Grüße,
Robert
-
-
-
-
hi,
Disclaimer: Ich habe auch in Zukunft nicht vor, Bankgeschäfte online zu erledigen. Es geht nur um eine Gedankenspielerei.
Nurmalso als Gedankenspielerei: Jeder "Laden" wo Du mit Karte zahlst, kennt Deine Bankverbindung.
Horst Tankwart
-
Nabend,
Nurmalso als Gedankenspielerei: Jeder "Laden" wo Du mit Karte zahlst, kennt Deine Bankverbindung.
Korrekt, deshalb zahle ich lieber bar. Außerdem vermeide ich so unnötige Datenschleimspuren.
Viele Grüße,
Robert
-
-
Hallo Robert,
sicheres Online-Banking ist ja durchaus so eine Sache: (Wie) Kann ich meiner Hard- und Software hinreichend vertrauen? Eine recht sichere Sache sollte doch eigentlich eine Linux- (oder für mehr paranoide Menschen – OpenBSD-) -Live-CD sein, weil dort Viren, Würmer oder Keylogger nicht verfangen, außer jemand hackt das BIOS/BootROM/EFI/… Gegen Phishing und DNS-Manipulationen könnte die Adresse der Bank mit IP-Nummer fest „verdrahtet“ werden.
Wie schon ein Antworter sagte ist vor allem HBCI zu empfehlen. Hierbei ist allerdings zu beachten, dass du einen vernüftigen Kartenleser benutzt. Es sollte ein Klasse 2 - Leser mit PinPad sein, welcher während der Pin-Eingabe vom PC getrennt agiert, damit lässt man mögliche Trojaner außen vor. (Es gibt auch schon Klasse 3, aber meiner Erfahrung nach gibt es im Privatkundengeschäft noch zu wenige konkrete Angebote)
Interessant ist auch, welche Karte benutzt wird, welches kryptografische Verfahren und welche Schlüssellängen.
Versteh mich nicht falsch, es gibt trotzdem Schwachstellen (z.B. das verwendete Programm), aber es ist sicherer als offline meiner Meinung nach.Ansonsten benutze deinen Verstand, das hilft mehr als jede Technik.
Disclaimer: Ich habe auch in Zukunft nicht vor, Bankgeschäfte online zu erledigen. Es geht nur um eine Gedankenspielerei.
Warum nicht? Wie machst du es heute?
Vilee Grüße
romy--
Piraten ahoi-
Moin romy,
Wie schon ein Antworter sagte ist vor allem HBCI zu empfehlen. Hierbei ist allerdings zu beachten, dass du einen vernüftigen Kartenleser benutzt. Es sollte ein Klasse 2 - Leser mit PinPad sein, welcher während der Pin-Eingabe vom PC getrennt agiert, damit lässt man mögliche Trojaner außen vor. (Es gibt auch schon Klasse 3, aber meiner Erfahrung nach gibt es im Privatkundengeschäft noch zu wenige konkrete Angebote)
Und die Geräte muss ich als Kunde vermutlich kaufen? Freie Software gibt es ja zum Glück für HBCI.
Interessant ist auch, welche Karte benutzt wird, welches kryptografische Verfahren und welche Schlüssellängen.
Das können die einem am Schalter bestimmt dann detailliert erklären ;-)
Versteh mich nicht falsch, es gibt trotzdem Schwachstellen (z.B. das verwendete Programm), aber es ist sicherer als offline meiner Meinung nach.
In wie fern ist Online-Banking sicherer als offline? Wie sieht es mit der Haftung aus? Und wie wird es in Zukunft mit der Haftung aussehen?
Ansonsten benutze deinen Verstand, das hilft mehr als jede Technik.
Deshalb:
Disclaimer: Ich habe auch in Zukunft nicht vor, Bankgeschäfte online zu erledigen. Es geht nur um eine Gedankenspielerei.
Warum nicht? Wie machst du es heute?Old-School via Geldautomat, Schalter, Auszugdrucker und Briefkasten. Das Analogon zu mutmaßlichen Phishing-Mails sind dabei leider so manche Geldautomaten.
Viele Grüße,
Robert
-