ComputerBase Menü
Aktuelles

Online-Banking

N

Nutzer_50300

Gast
Weis net genau ob des hier reingehört wenn nicht entschuldigt bitte.

Ich habe jetz Online-Banking aktivieren lassen.
Ich gehe mit Windows XP Professional SP3 ins Netz.
Der Browser ist Mozilla SeaMonkey,der anscheinend eben nicht auf jedem PC zu finden ist.

Bin ich sicher genug mit Avira Antivir und der Ashampoo Firewall Free.
Wie schon geschrieben ich nutze schon immer mit absicht diesen Mozilla SeaMonkey den man eben nicht auf jedem Rechner findet.
Das ganze läuft per W-LAN über einen WPA2-PSK Datenverschlüsselung ist laut Windows AES.
Ich habe eine Netgear WG311T mit einem Atheros Chip,ich hoffe allein das ist sicher genug.

Ich weiß Sicherheit ist eine Illusion aber man sollte es so sicher gestalten wie möglich.
Wenn ihr irgendwelche Tipps habt was ich verbessern könnte wäre ich dafür sehr dankbar.

Gruß Dennis_50300.
 
Ich habe für den TAN so ein kleine Gerät betrieben mit Batterie,wo ich meine EC-Karte reinstecken muss,ein sogenannter tanJack optic SE von REINERSCT.

Also Kontonummer,PIN und TAN.

Gruß Dennis_50300.
 
Also bei meiner Bank kann ich mit meiner OPnlinebaking nummer und Passwort rein, für geldtransfers müsste ich dann meine Tanliste nutzen. Wie ich sogar grad gelesen habe, ist das in zukunft sogar nur noch per sms oder so. naja, ich halte davon nichts. Zum kontrollieren der verschiedenen Umsätze, schaue ich halt online rein, für alles andere gehe ich zur bank. Da kann ich sogar 24std überweisungen tätigen am automaten, und am gerät daneben sogar einzahlen wann ich will. Sehr kundenfreundlich, so braucht man nicht auf die öffnungszeiten achten, vorallem wenn man berufstätig ist.

Was wlan anbelangt, so finde ich, das bei verschlüsselung ohne irgendwelche hackertools nichts zu machen ist, so das man da seine ruhe hat. ansonsten mag ich kein wlan, obwohl es nicht schlechter sein muss als eine kabelverbindung, die wäre schliesslich auch nicht 100% sicher :)

Im übrigen wird es für diebe eh erst ab größeren beträgen interessant, dafür würd ich ,wenn vorhanden, ein 2. konto eröffnen und transfers direkt in der bank abwickeln und das allgemeine konto eher mit kleckerbeträgen belassen, so das egal in welcher situation (wlan hack /online hack/ raub auf der strasse/ etc) kein wirklich großartiger verlust entstehen kann.

lg, fire
 
laß dein Homebanking auf HBCI umstellen, "sicherer" gehts nicht
 
was ist HBCI ? hört sich interessant an^^

Gruß Dennis_50300.
 
Homebanking Computer Interface
http://de.wikipedia.org/wiki/HBCI

... und am besten einen Kartenleser der Sicherheitsstufe 3 oder 4 dazu !

Sicherer gehts zur Zeit wirklich nicht. Nutze selbst seit einigen Jahren HBCI, funzt wunderbar und sicher gegen jedwede Art von Angriffen (zumindest bisher)
 
also bitte "flickering" oder auch "sm@rt tan" verfahren ist sowieso schon vom standard so hoch .. ist sowieso nur durch eine man in the middle attacke angreifbar wie hbci auch
zur zeit mehr als nur ausreichend
mobile tan // smart tan sind für homebanking beide empfehlenswert und sehr sicher
 
sicher ... ja, aber auch umständlicher zu bedienen!

HBCI Leser in Zusammenarbeit mit SM6 und egal ob Überweisung oder Umsatzabfrage, festen PIN eingeben und fertig.
Dieser ist im übrigen im Gegensatz zu mobile TAN oder Smart TAN nicht abgreifbar da keine Tastatureingabe erfolgt
 
Jontheriver schrieb:
also bitte "flickering" oder auch "sm@rt tan" verfahren ist sowieso schon vom standard so hoch .. ist sowieso nur durch eine man in the middle attacke angreifbar wie hbci auch
zur zeit mehr als nur ausreichend
mobile tan // smart tan sind für homebanking beide empfehlenswert und sehr sicher
Zum Vergrößern anklicken....

Bei HBCI mit Chipkarte und Banking Software nicht! ;)
Man-In-The-Middle-Angriffe:

Bei der HBCI Chipkarten ist es ein fundamentaler Unterschied, dass der Kunde den ausgedruckten Fingerprint der Bank vorliegen hat (also kein Man-in-the-Middle Angriff auf den Kunden möglich) und die Bank dann auch den Fingerprint des Kunden hat (also auch kein Replay in Richtung Bank möglich).
Die Sicherheit bei HBCI mit Chipkarte oder Schlüsseldatei beruht u.a. darauf, dass ein Hashwert der z.B. Überweisung mit dem Private-Key (beim RDH-Verfahren) vom Kunde signiert/verschlüsselt und anschließend von der Bank mit dem Public-Key, den die Bank bei der Initialisierung erhalten hat, entschlüsselt/gegengeprüft wird. Selbst wenn sich also jemand per MITM in die verschlüsselte Verbindung zw. Kunde und Bank reinhacken würde, könnte er vielleicht die Daten manipulieren, aber die Bank würde diese Manipulation erkennen, da beim Entschlüsseln die Signatur dann nicht mehr zum Auftrag passt. Und das zum Signieren/Verschlüsseln verwendete RDH-Verfahren gilt als sicher.
Zum Vergrößern anklicken....

Das HBCI sehr sicher ist, kann man wunderschön bewundern, wenn z.B ein Virenscanner das Zertifikat austauschen will (Man in The Middle) und durch ein eigenes ersetzen möchte.
Die Finanzsoftware überprüft aber das Zertifikat und meldet dieses als falsch.

http://support.kaspersky.com/de/faq/?qid=207618876
Zum Vergrößern anklicken....

https://www.computerbase.de/forum/threads/online-banking-browser-vs-software.464991/
Der Browser ist Mozilla SeaMonkey,der anscheinend eben nicht auf jedem PC zu finden ist.
Zum Vergrößern anklicken....
Das mag sein, viele Angriffe zielen aber nicht auf den Browser selber ab, sondern auf dessen Plugins. (Adobe Flash, Java, Adobe Reader Plugin, Quick Time Player). Diese funktionieren unabhängig davon welchen Browser zu verwendest.
Bin ich sicher genug mit Avira Antivir und der Ashampoo Firewall Free.
Zum Vergrößern anklicken....
Aivra ist ok, eine zusätzliche Software Firewall ist zur Windows eigenen nicht nötig.
Der Rechner wird nicht durch Installation von Susisorglos sicherer, du musst auch noch anderes beachten:

  • Betriebssystem immer aktuell halten (alle Updates)
  • alle Programme aktuell die Kontakt zum Internet haben (Flash, Java, Adobe Reader, Media Player usw.)
  • mit einem eingeschränkten Benutzerkonto surfen und arbeiten (bei Vista UAC aktiv)
  • keine Cracks oder Dateien aus Filesharing ausführen
  • keine Anhänge in Emails unbekannter Herkunft öffnen
 
Ich arbeite auch jahrelang mit dem Online Banking, Probleme wenn es sie überhaupt gibt macht man sich höchstens selbst, wenn man mit größeren Beträgen hantiert kann man soetwas ja immer noch vor Ort machen, die Bänker lassen doch durch das Online-Banking alles von den Kunden selbst machen, frage mich manchmal wofür ich dann noch Gebühren bezahle, habe ein halbes Jahr keine Bank mehr von innen gesehen, höchstens den Geldautomaten im Vorraum :lol:

Also immer schöm aufpassen was auf dem Rechner passiert, wenn du agressive Viren hast merkst du das früh genug, oder Banken z.B. schicken niemals Aufforderungen oder E-Mails.

Die Banken haften auch nicht mehr wenn man Mist baut, früher wenn etwas fehl gebucht wurde gab es jemanden aus Fleisch und Blut den man belangen konnte, mit dem Online Banking aber dezimiert sich das Risiko natürlich deutlich für die Mitarbeiter. :D

PS: Der Browser mag Sicherheit vorgauckeln, angeschlossen an einem bereits infizierten System ist der auch nicht mehr ganz so sicher. So etwas würde ich mir selber bauen, nicht mal irgendwas irgendwo runterladen weil mir gesagt wird das es sicher ist. Seriös ist Chip zwar aber wenns um Kohle geht traue ich niemandem :)
 
Zuletzt bearbeitet:
Ich muss das Thema auch einmal ansprechen......

Ich nutze noch Pin/iTan, ist auch sicher, wollte aber auf HBCI umsteigen.
Jetzt würde mir meine Bank den CyberJack pinpad USB (Sicherheitslevel 2) für 49€ verkaufen.

Ist Sicherheitslevel 2 ausreichend?
Braucht man extra Banking-Software?

Edit:
Was hat es mit der Karte (für HBCI) auf sich, wenn es eine Karte mit Plug-In-Stanzung gibt und eine ohne?
Ich kann mich nämlich entscheiden welche ich möchte, weiß nur nicht was da der Unterschied ist.

Ok, die Frage zur Plug-In-Stanzung ist beantwortet:
Diese Chipkarten haben eine so genannte "Plug-in" Stanzung genau wie bei Mobiltelefonen. Diese ist notwendig, damit Sie die Chipkarte im kleinen Format herausbrechen können, um sie in das mIDentity MobileB@nk Gerät einlegen zu können. Falls sie von Ihrer Bank fälschlicherweise eine HBCI-Chipkarte im "großen" Format (ohne Stanzung) erhalten haben, so können Sie die Chipkarte notfalls auch mit einer Schere ausschneiden, allerdings müssen Sie dabei sehr vorsichtig vorgehen um eine Beschädigung der Chipkarte zu vermeiden. Bitte nutzen Sie für das Beschneiden die dem Paket beigelegte Schablone.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Sicherheit eines WLAN Routers beim Online Banking ? Besser LAN verwenden?
Antworten
13
Aufrufe
903
h00bi
h00bi
K
Welches Life-Linux für Online Banking?
2 3
Antworten
54
Aufrufe
21.137
HITCHER_I
HITCHER_I
tarifa
  • Gesperrt
Ideen online entwickeln: Online-Whiteboards & Produktivitätstools – Ayoa, Miro, Notion, Trello und co.
Antworten
3
Aufrufe
3.127
species_0001
species_0001
iNFECTED_pHILZ
Leserartikel GPU verstehen und optimal nutzen
2 3
Antworten
52
Aufrufe
8.312
cele
cele
F
Schutzprogramm für Online-Banking
2 3
Antworten
45
Aufrufe
10.043
BeBur
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz