Computer Banking

[gigges91]

Hirn einschalten ist wirklich nicht verkehrt, sonst geht es so aus:
http://winfuture.de/news,62573.html

''Dem Angreifer gelang es immerhin sie dazu zu bringen, eine ganze Liste mit 100 TANs in ein Formular einzugeben. Die Geschädigte erklärte der Polizei, dass die Seite sehr professionell ausgesehen habe, so dass sie davon ausging, dass die Abfrage von der Postbank gestartet worden war. ''

 

[moquai]

Deswegen schaffen Banken auch PIN / TAN per Liste ab. Meine Bank hat keine mehr, nur ChipTAN, smsTAN oder HBCI-Chipkarte.

@Kinkaku-ji;

Ich hoffe doch stark über das Lesegerät.

 

[Mumpitzelchen]

Das reicht alleine nicht. Auch die Überweisungsdetails müssen auf einem Display des Kartenlesegerätes angezeigt werden. Sonst stimmt der tatsächliche Zielort der Überweisung nicht unbedingt mit dem gewollten Zielort überein.
PC Monitor kann genauso gekapert werden wie die PC Tastatur.

 

[moquai]

Das sollte immer angezeigt und auch überprüft werden. Der Anwender soll schon noch mitdenken.

 

[nebukadnezar.ll]

moquai, ich persönlich bevorzuge Win 7 64bit mit NIS 2012. Immer wieder spannend mit diesem Gespann, im Netz zu surfen. Aber Kaspkary klingt auch aufregend! :-)

 

[Kinkaku-ji]

Hatte ich den Bericht von c´t doch noch richtig in Erinnerung. Hab noch eine andere Webseite gefunden, die die verschiedenen Sicherheitsklassen für Kartenleser erklärt: http://www.chipkarten-lesegeraete.de/con/chipkartenleser/sicherheitsklassen.html

Demnach sollte das Lesegerät die Sicherheitsklasse 2 besitzen.

Sicherheitsklasse 2

Geräte der Sicherheitsklasse 2 verfügen meistens über eine sichere Tastatur. Diese werden zumeist für das Homebanking genutzt. Vertrauliche Informationen wie persönliche Geheimzahl einer Signaturkarte werden hier auf direktem Wege vom Chipkartenleser an die Chipkarte weitergegeben. Wenn die PIN-Eingabe aktiv ist, so erscheint ein entsprechendes Symbol auf der Anzeige am Kartenleser oder es ertönt ein akustisches Signal.

Ein großer Vorteil hier ist, dass es extrem schwer ist, die PIN durch z.B. Keylogger (Hard- oder Software, die eingegebene PINs mitliest, sodass Hacker sich unerlaubten Zugriff verschaffen können) oder Trojaner (Hacking-Programme, die Daten kopieren und an Hacker versenden) herauszufinden.

PC Monitor kann genauso gekapert werden wie die PC Tastatur.

Dann wohl doch eher die Sicherheitsklasse 3.

Sicherheitsklasse 3

Geräte der Sicherheitsklasse 3 besitzen neben der sicheren Tastatur auch noch einen sicheren Display und eine geringfügige „Intelligenz“, die das Zahlen per Geldkarte im Internet ermöglicht. Während des Vorgangs des Bezahlens erscheinen auf dem Display zwei Informationen: Der Zahlungsempfänger und der zu zahlende Betrag. Ein Transaktionsprüfmodul sorgt dafür, dass der Benutzer die Transaktion noch einmal überprüfen kann. Erst, wenn dieser durch Tastendruck den Vorgang bestätigt, wird die Zahlung in Auftrag gegeben. Soll die Transaktion nicht ausgeführt werden, kann der Benutzer sie direkt am Lesegerät abbrechen.

Die Chipkartenlesegeräte der Klasse 3 sind nicht nur für Bezahlen mit Geldkarte im Internet gut geeignet, sie sind außerdem eine gute Möglichkeit für das Homebanking am eigenen PC, da durch das vorhandene Transaktionsprüfmodul eine Manipulation an der Transaktion (Veränderung des Betrages oder des Zahlungsempfängers) so gut wie unmöglich ist.

 

[astor27]

Win7-64bit-Kaspersky-alle Sicherheits Update

 

[rainbow6261]

Falls Angst besteht die Tastatur zu benutzen dann kann man auch die Bildschirmtastatur nehmen.
Wer sich ganz unsicher ist, lässt in einer Virtuellen Maschine einfach ein Linuxderivat laufen. Oder startet gleich mit einer live CD.

 

[moquai]

Immer wieder spannend mit diesem Gespann, im Netz zu surfen.

Die Frage ist: Im positiven oder negativen Sinn.

 

[Mumpitzelchen]

Falls Angst besteht die Tastatur zu benutzen dann kann man auch die Bildschirmtastatur nehmen.

Das ist Blödsinn. Ein Angreifer kann nicht nur einen Keylogger nutzen, auch ein Mauslogger ist genauso einfach. Ein PC alleine ist fürs Onlinebanking niemals vertrauenswürdig weil jederzeit umprogrammierbar.

 

[moquai]

Ja, so ist es. Auch Kaspersky schreibt ja, dass eine virtuelle Tastatur einen fast perfekten Schutz vor Key-Loggern bietet.
Die Gefahr wird einfach unterschätzt. Man denkt wohl, wäre da was, dann würde es Kaspersky schon entdecken.

 

[astor27]

@moquai
Ich halte Kaspersky nicht für ein Wundermittel in der Hoffnung wenn eindeckt KIS es schon , Und wenn es was entdeckt ein Virendoktor gibt es trotzdem nicht.
mfg

 

[moquai]

Ich auch nicht. Ich habe nur "im Namen von Kaspersky" gesprochen, weil ich seine Produkte verwende.

 

[Phantom2k]

Ein PC alleine ist fürs Onlinebanking niemals vertrauenswürdig weil jederzeit umprogrammierbar.

der beste schutz am pc ist einfach linux (zb ubuntu) zu nutzen, da muss man auch nicht überlegen welchen antivirenscanner man nutzt, weil man da einfach keinen braucht. Unter windows kann man diesen sicherheitslevel nichtmal ansatzweise erreichen (selbst wenn man 10 antivirenscanner gleichzeit laufen lässt, jede software aktuell hat, browser in der sandbox laufen lässt usw).