ComputerBase Menü
Aktuelles

Banking Software sicherer als über den Browser?

Rickmer schrieb:
dedizierte VM
Zum Vergrößern anklicken....
Was bitte ist das?
Ergänzung ()

bisy schrieb:
sicher dass die Meldung von Chrome selbst kam
Zum Vergrößern anklicken....
Die Meldung kommt von dem Addon Click&clean.
Ich schaue mal , ob ich das lösche vielleicht.
Aber dann habe ich halt das Update Problem.
Das hat irgendwas mit den rechten zu tun. Weil ich das ja als Admin installiert habe, geht das wohl in meinem eingeschränkten Benutzerkonto nicht. Habe ich schon mal versucht. Auch eine neu installation hat nicht geholfen
 
Eine VM nur für diesen Zweck
 
flashmastär schrieb:
Was bitte ist das?
Zum Vergrößern anklicken....
Eine VM ist eine virtuel Maschine, bzw ein virtueller PC wo Betriebssystem drauf läuft.

Also man kann auf deinem PC unter Windows ein extra virtuellen PC erstellen, wo dann zb Linux drauf läuft.
 
Keine Ahnung, den Begriff habe ich zwar schon gehört . Aber was das ist und wie man das umsetzen soll muss ich mir erst durchlesen.

Ist das denn zwigend Notwendig oder recht ein extra Brower mit entsprechenden Einstellungen?
wenn ja, welcher?

Ich weiß auch wieder warum ich Starmoney immer wieder behalten wollte.
Bei meiner Bank kann ich keine alten Umsätze einsehen. Bei Star Money , der speichert das und da kann ich via Suchleiste auch nach Uralten Überweisungen suchen.
 
flashmastär schrieb:
Ist das denn zwigend Notwendig oder recht ein extra Brower mit entsprechenden Einstellungen?
wenn ja, welcher?
Zum Vergrößern anklicken....
Notwendig ist es nicht.

Wie bereits geschrieben, es reicht auch der normale Browser, und wer will den in den inkognito Modus schalten
 
Ich weiß von meiner Bank, dass in den AGB stand (und vielleicht heute noch steht) dass Fremdsoftware (StarMoney etc.) nicht erlaubt ist und im Schadensfall keinerlei Haftung übernommen wird
UND
sich die Bank das Recht vorbehält Dich in Haftung zu nehmen, da Du einer unsicheren (Schad-)Software Zugriff auf deren System ermöglicht hast.
Von daher war das Thema Drittsoftware für mich von Anfang an gestorben.

(Nicht gerootete) Handys (mit aktuellen Sicherheitsupdate) halte ich potenziell für sicherer als einen normalen (Windows) Computer. Auf einem normalen Handy hast Du keine Admin/Root-Rechte. Kein Admin/Root-Rechte = Keine Schadsoftware möglich. Am PC sind die meisten aber mit einem Admin-Konto eingeloggt.

Bring das Update-Problem mit Deinem Browser in Ordnung. Wenn Du Deinem Alltagsbrowser nicht traust nutze einen anderen/portablen Browser nur für Online-Banking. Vielleicht ist auch mal eine sauber Windows-Neuinstallation fällig?

Ich nutze ganz normal meinen Browser zum Online-Banking. Selbst wenn jemand (wie auch immer) die Zugangsdaten abgreifen sollte, kommt er damit nicht weit.
  • Zum Einen sind sowohl der Computer/Browser als auch das Handy als einzige vertrauenswürdige Geräte hinterlegt. Neue hinzufügen tut man nicht mal eben.
  • Zum Anderen muss ich jede Aktion im Browser, die über gucken hinausgeht, nochmals am Handy bestätigen. Das ist zwar manchmal etwas nervig. Aber ohne Zugriff auf meine beiden Geräte gleichzeitig läuft da gar nichts.

Das sind die von der Bank standardmäßig zur Verfügung gestellten Benutzeroberflächen, also werde ich einen Teufel tun und da noch irgendwelche nicht zertifizierte Drittsoftware zwischen rein hängen.
Je simpler man etwas hält, desto weniger Angriffsfläche hat es.

Wer das System dennoch knacken kann, interessiert sich nicht für mich, sondern für Menschen/Institutionen wo es etwas zu holen gibt. :D
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Col. Jessep, conf_t und Lotsenbruder
MORPEUS schrieb:
Von daher war das Thema Drittsoftware für mich von Anfang an gestorben.
Zum Vergrößern anklicken....
Bei so einer Bank wäre ich sofort weg. Wie gesagt, FinTS ist sicherer als die Bank Webseite .
 
Micha- schrieb:
FinTS ist sicherer als die Bank Webseite .
Zum Vergrößern anklicken....
Ich bin jetzt kein Fachmann aber FinTS ist doch nur das Übertragungsprotokoll und stellt kein Benutzeroberfläche (wie eine Webseite) zur Verfügung. Du vergleichst also Äpfel mit Birnen.

Und ob jetzt FinTS sicherer als HTTPS ist? Wer weiß? Die Banken jedenfalls vertrauen HTTPS.



Edit:
Habe gerade mal zu FinTS gegoogelt. Dabei kam interessantes zu Tage:

"Die Banken setzen stärker auf PSD2‑APIs und App‑basiertes Banking. FinTS gilt als veraltet und wird von vielen Banken schrittweise zurückgefahren."

Damit ist alles gesagt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: conf_t und flashmastär
@MORPEUS

Ich werde einfach mal bei der Bank direkt nachfragen wie es mit der schadenshaftung aussieht und ob ich dafür irgendwelche Voraussetzungen erfüllen muss.

Ich bin bei meinem Windows PC in einem eingeschränkten Konto unterwegs.

Das wurde ja immer von vielen belächelt und als veraltet abgetan aber für diesen Fall ist es dann wohl nicht schlecht.

Ich werde mir noch mal die Vorzüge des Banking Programms ansehen und ob ich das vielleicht gar nicht mehr neue hole, dann werde ich vielleicht einfach einen separaten Browser nur fürs Online-Banking dafür nutzen.

Hätte es dann auch noch Vorteile einen Portal beim Browser auf einem USB-Stick zu nutzen und den immer dann nur einzustecken oder fällt das wieder unter paranoid 😆
 
bisy schrieb:
Was vielleicht dein Problem ist, das Chrome nicht aktualisiert wird
Zum Vergrößern anklicken....
Ja ich sagte ja schon , das hatte meine ich irgendwas mit den Rechten zu tun weil im Admin Konto funktioniert das.

Aber da ich meinen ganzen PC deswegen jetzt nicht neu installiere oder irgendwas grundsätzlich ändern will an diesem Umstand reichte mir das bisher so dass dieses add-on mir das immer gesagt hat.

Alternativ wäre ein klebezettel an dem Bildschirm und alle paar Tage auf Updates manuell überprüfen.

Was anderes ist mir bisher leider nicht eingefallen
Ergänzung ()

Lotsenbruder schrieb:
Du kannst auch mit einem Live-Linux vom USB-Stick Onlinebanking machen.
Zum Vergrößern anklicken....
Das geht wieder über meine bisherigen computerkenntnisse hinaus ich weiß nicht mal was das sein soll oder wie das funktioniert was aber natürlich nicht heißt dass ich mir das nicht aneignen würde.
 
flashmastär schrieb:
Hätte es dann auch noch Vorteile einen Portal beim Browser auf einem USB-Stick zu nutzen und den immer dann nur einzustecken oder fällt das wieder unter paranoid 😆
Zum Vergrößern anklicken....
Paranoid würde ich es nicht nennen. Eher umständlich/unsicher.
Sicherer ist es den portablen Browser jedes mal in der aktuellsten Version runter zu laden und jedes Mal aufs neue zu entpacken. So hast Du immer einen sauberen Browser.
(Für jedes mal runterladen wäre ich persönlich zu faul. Vielleicht 1x im Monat. Aber jedes mal die Browser-ZIP entpacken und nach dem Online-Banking den Ordner wieder löschen halt ich für einen überschaubaren Aufwand.)

Ich persönlich sehe zu all dem keine Notwendigkeit. Wie oben beschrieben, selbst wenn jemand (wie auch immer) Passwörter und Kontrolle über meinen Browser erlangen sollte, ohne gleichzeitigen Zugriff auf mein Handy kann er exakt gar nichts machen.


Es gab mal das c't Bankix - ein Live‑Linux speziell für sicheres Online‑Banking. Dies wurde allerdings bereits 2016 eingestellt weil:
  • der technische und sicherheitstechnische Aufwand zu hoch wurde
  • die Pflege eines eigenen Live‑Systems nicht mehr wirtschaftlich war
  • moderne Banking‑Sicherheitsanforderungen schwer umzusetzen waren
  • der Aufwand irgendwann in keinem Verhältnis zur sinkenden Nachfrage stand
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: conf_t
flashmastär schrieb:
Hätte es dann auch noch Vorteile einen Portal beim Browser auf einem USB-Stick zu nutzen und den immer dann nur einzustecken oder fällt das wieder unter paranoid
Zum Vergrößern anklicken....
Es ist am Ende deine Sache was du machst.
Notwendig wäre ist die Software nicht und auch kein extra Browser.

Wenn du dich sicher fühlst, dann kannst du natürlich einen anderen Browser nehmen nur fürs online Banking, du kannst deine Software weiter nutzen, du kannst ein live Linux System auf nem USB Stick nutzen, du kannst ne VM erstellen und das nutzen.

Ist alles deine sache, was du für Aufwand dafür betreiben willst
 
  • Gefällt mir
Reaktionen: conf_t und MORPEUS
Natürlich weiß ich dass es meine eigene Entscheidung ist aber ich bin ja hier um eure Einschätzung dazu zu hören und was ,sage ich mal ,Nutzen und Aufwand aufwiegt quasi suche ich das beste Preis-Leistungsverhältnis.

Ich wollte halt mal die Möglichkeiten aufgezählt bekommen die man so hat und das habt ihr ja getan.

Wie die dann im Detail auszusehen haben und wie man z.b einen extra Browser noch sicherer einstellt das kann ich dann ja noch separat erfragen.

Du sagst ja du brauchst jedes mal dein Handy das ist ja wahrscheinlich wegen dieser authentifizierungs-app schätze ich.
Das wäre dann das gleiche wie mein phototan Gerät oder ist das noch eine zusätzliche Geschichte?
 
flashmastär schrieb:
Du sagst ja du brauchst jedes mal dein Handy das ist ja wahrscheinlich wegen dieser authentifizierungs-app schätze ich.
Das wäre dann das gleiche wie mein photoTAN Gerät oder ist das noch eine zusätzliche Geschichte?
Zum Vergrößern anklicken....
Dürfte das selbe sein.
Genau genommen stellt meine Bank zwei Apps zur Verfügung.
Eine "Banking" App (für nur Handy-Benutzung). Diese nutze ich aber nicht, da ich Maus, Tastatur und großen Bildschirm bevorzuge. :D
Und eine zweite "Tan" App, über der ich jeden Vorgang legitimiere.
(Eine dritte "photoTAN" App gabs auch mal, aber die wurde vor Jahren schon eingestampft.)

Beispiel:
1. Ich bin am PC über den Browser im Online-Banking eingeloggt, hab die Überweisung fertig ausgefüllt und drücke auf Zahlung senden.
2. Dann erhalte ich eine Push-Benachrichtigung am Handy. Die Tippe ich an, dann öffnet sich die TAN-App, dort gebe ich das Passwort ein/oder Fingerabdruck/oder Gesichtserkennung/oder oder oder...
3. Dann wird mir angezeigt für was eine Legitimierung angefordert wird (z.B. Überweisung von Betrag X an Bankverbindung Y). Das ist im Idealfall das gleiche was am Monitor angezeigt wird und ich drücke auf Auftrag freigeben. Fertig.
 
  • Gefällt mir
Reaktionen: Lotsenbruder
flashmastär schrieb:
Diese APP die du nutzt ist sicher ähnlich wie das hier oder?
Zum Vergrößern anklicken....
Jop macht er, bzw die von seiner Bank.

Ein Photo TAN Generator macht ja aus einem angezeigten Bild ein Code, denn du dann eingibst.
Ich weiß nicht wie weit man das nutzen kann um über eine gefälschte Seite einen Code zu generieren, den Angreifer nutzen können.
Ergänzung ()

flashmastär schrieb:
Wie die dann im Detail auszusehen haben und wie man z.b einen extra Browser noch sicherer einstellt das kann ich dann ja noch separat erfragen.
Zum Vergrößern anklicken....
Einfach im Browser den inkognito Modus öffnen, fertig, das reicht.
 
bisy schrieb:
Einfach im Browser den inkognito Modus öffnen, fertig, das reicht.
Zum Vergrößern anklicken....
auch beim chrome den ich ja eh schon nutze?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Banking Software sicherer als Banking über Browser?
Antworten
10
Aufrufe
4.490
DaveStar
DaveStar
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz