ComputerBase Menü
Aktuelles

Banking Software sicherer als Banking über Browser?

S

Schwarzer Ritte

Lt. Junior Grade
Registriert
Juli 2004
Beiträge
384
Hallo,

wie die Frage schon ergibt: Ich nutze derzeit das Banking-Portal meiner Bank über den Browser. Ich bin Kunde bei der Telekom und die bieten kostenlos eine Banking-Software an zum Home-Banking, mit der man auch verschiedene Konten verwalten kann (habe verschiedene Konten,d aher wäre das interessant).

Jetzt frag ich mich nur, ob so eine Software, die auf dem Rechner installiert ist, sicher ist? Theoretisch könnte ein eingeschleuster Virus die doch manipulieren? Doch besser beim Browser bleiben?
 
ich mach schon jahrelang alles über den ff . nie ein problem gehabt :) würde mir so eine software nicht antun . wozu auch .
 
ich würde die empfelen, um wirklich sicher bezüglich viren zu sein, das online banking via einer linux live cd zu machen, neben den üblichen maßnahmen (z.B. nicht die TAN-Liste ausplappern) versteht sich
 
Schwarzer Ritte schrieb:
Jetzt frag ich mich nur, ob so eine Software, die auf dem Rechner installiert ist, sicher ist? Theoretisch könnte ein eingeschleuster Virus die doch manipulieren? Doch besser beim Browser bleiben?
Zum Vergrößern anklicken....

Tendenziell ist Homebanking via Software sicherer, das hängt aber von vielen Faktoren ab.

[Online Banking] Browser vs. Software
ich mach schon jahrelang alles über den ff . nie ein problem gehabt würde mir so eine software nicht antun . wozu auch .
Zum Vergrößern anklicken....
Nur weil es bei dir noch keine Probleme gab, ist das nun mal keine Bestätigung, das sich mit Homebanking via Browser die gleiche Sicherheit wie mit einer Banking Software erreichen lässt. ;)
 
Star Money wurde von meiner Bank gesponsort vor gefühlten 30 Jahren :lol: seitdem benutze ich (Updates habe ich natürlich gemacht) es mittels HBCI-Diskette, dazu werden keine Pin/Tan benötigt. Wollte wenn ich bald umsteige auf W7, das ganze dann über Chipkarte und Lesegrät machen.
 
Also: Bankprogramme werden sehr ausführlich (am ausführlichsten von der Computerbild) getestet. Die haben da zwei Programme, die sich laufend als Sieger abwechseln. Die anderen stellen meist nur vor. Wichtig die virtuelle Tastatur (wegen Trojaner und Kollegen). Bankprogramme bieten Vorteile im Komfort und Überblick (viele Konten ...). Sie bieten auch Analysefunktionen (wo Geld, welche Anlageformen ...). Das Sicherheitsrisiko dürfte bei beiden gleich sein, deshalb: unbedingt (auch im Browser) virtuelle Tastatur!
Ergänzung ()

Ach so ja: Browser immer updaten, vor ,,Bankgang'' Verlauf leeren und ,,inprivate-Modus'' aktivieren, virtuelle Tastatur ...
Bankprogramm ebenfalls wegen Sicherheitslücken immer updaten ...
StarMoney und Wiso ,,Mein Geld'' waren die Sieger glaube ich ...
Wiso war bzw. ist aber eine Abo-Geschichte, d.h. nach 12 Monaten keine Updates mehr bzw. Bildschirm schwarz ...
Ergänzung ()

Und eventuell Zertifikate der Seite prüfen lassen ...
Informieren wie's geht im Browser ...
 
ich sehe da nur zwei sichere und praktikable lösungen:
- per browser von einer möglichst nicht schreibbaren linux-live-cd
- per hbci mit klasse 3(!!) lesegerät

alles andere ist genauso aufwändig wie sinnlos, jeder ernstgemeinte trojaner lacht z.b. über virtuelle tastaturen. browser sind einzig und allein wegen ihrer größeren verbreitung und skriptfähigkeiten wie javascript oder noch viel schlimmer flash und java anfälliger als banking-software. im zweifel nützt einem diese "sicherheit" aber auch nichts ;)
 
Also, ich habe bis jetzt noch nichts davon gehört, dass Trojaner virtuelle Klimperkästen auslesen können. Aber was anderes fiel mir noch ein: Erst bei der Bank erkundigen, ob sie mit der Software zusammenarbeitet! Sonst Testsieger gekauft und trotzdem 40,- Euro für'n Ofen.

Ergänzung ()

Testbericht Computerbild:
1. Wiso (aber teuer, ev. Abo)
2. Lexware Quicken
3. Starmoney
 
Also ich habe da schon was gehört. ;)

Demnach ist ZeuS auch in der Lage, die Eingaben auf virtuellen Tastaturen mitzulesen, bei der man PINs und TANs nicht per Tastatur sondern per Mausklick eingibt.
Zum Vergrößern anklicken....
http://www.heise.de/security/meldung/Banking-Trojaner-ZeuS-nimmt-SMS-TAN-Verfahren-ins-Visier-1096613.html
Die virtuelle Tastatur ist eher ein Showeffekt denn ein echter Sicherheitsmechanismus“, urteilt Sven Türpe, Informatiker am Fraunhofer-Institut für Sichere Informations-Technologie (SIT) in Darmstadt. Der Grund: Die Keylogger-Programmierer haben die Verfolgung mit dem ständig seine Position auf dem Bildschirm verändernden Eingabefeld längst aufgenommen. Die neue Generation der Keylogger macht einfach bei jedem Mausklick ein Bildschirmfoto. Auf diese Weise kommen Angreifer ebenfalls in den Besitz der Geheimzahlen.
Zum Vergrößern anklicken....
http://www.wiwo.de/unternehmen-maerkte/jagd-auf-trojaner-147854/
 
Zuletzt bearbeitet:
Also ich nutze seit Jahren beim Online-Banking das HBCI-Verfahren meiner Bank. Die Bank muss dieses Verfahren anbieten. Der größte Deutsche Privatkundenversicherer "Die Postbank" tut dies zum Beispiel nicht.

Allerdings ist HBCI bei fast allen Sparkassen, Volksbanken und auch bei den meisten größen Privatbanken z. B. HypoVereinsbank möglich.

Die Grundausstattung kostet wie alles im Leben Geld. Man benötigt folgende Komponenten:

- Chipkartenleser (am besten Klasse 3 mit RFID-Unterstützung für den neuen Perso)
- Bankingsoftware (z. B. Starmoney. Nach der Cebit kommt eine neue Version)
- Chipkarte (Die bekommst du von deiner Bank. Hier gibt es verschiedende Verfahren. Entweder du bekommst eine Leere Karte die du dann mit den notwendigen Daten beschreiben musst oder du bekommst eine ausgefüllte Karte mit einer festen PIN. Kommt ganz auf die Bank an.)

Was das schöne ist, auch wenn dein Rechner voller Vieren ist, ist die Übertragung zu Bank bis heute noch nicht geknackt worden.
 
Mobile TAN / SMS TAN ist meiner Meinung nach von den 'simpleren' Methoden das Verfahren der Wahl. Dann spielt Browser oder Software kaum eine Rolle.

Angreiffbar soweit ich weiss nur, wenn

A) Der Benutzer unvorsichtig ist und die SMS nicht richtig liest
B) Das Handy des Benutzers ebenfalls infiziert ist (zur Zeit noch eher unwahrscheinlich, denke ich)
C) Das Handy gestohlen wird un/oder die SIM-Karte geklont wurde (auch eher unwahrscehinlich)

Braucht man nur noch ne Bank, die das kostenlos anbietet, meine tut das zum Glück.

Hier gibts noch ein paar interessante Infos.

Wenn man auch was 'komplizierteres' (mit eigenem Gerät usw.) haben will, gibts natürlich noch besseres.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Z
Suche Banking/Buchungssoftware für folgenden, spezifischen Task
Antworten
6
Aufrufe
678
chrigu
chrigu
S
  • Artikel
Leserartikel GrapheneOS auf dem Google Pixel 8 Pro
2
Antworten
33
Aufrufe
9.271
homer0815
homer0815
I
Sicherer Browser von Kaspersky vs. Browser in the Box
Antworten
16
Aufrufe
5.644
el osito
E
kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.128
netzgestaltung
netzgestaltung
Digi Quichotte
Allgemeine Banking-Software mit Importfunktion für VR-Backup gesucht
Antworten
1
Aufrufe
1.679
snaxilian
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz