Online-Banking

Dennis_50300

Banned
Dabei seit
März 2008
Beiträge
5.576
Weis net genau ob des hier reingehört wenn nicht entschuldigt bitte.

Ich habe jetz Online-Banking aktivieren lassen.
Ich gehe mit Windows XP Professional SP3 ins Netz.
Der Browser ist Mozilla SeaMonkey,der anscheinend eben nicht auf jedem PC zu finden ist.

Bin ich sicher genug mit Avira Antivir und der Ashampoo Firewall Free.
Wie schon geschrieben ich nutze schon immer mit absicht diesen Mozilla SeaMonkey den man eben nicht auf jedem Rechner findet.
Das ganze läuft per W-LAN über einen WPA2-PSK Datenverschlüsselung ist laut Windows AES.
Ich habe eine Netgear WG311T mit einem Atheros Chip,ich hoffe allein das ist sicher genug.

Ich weiß Sicherheit ist eine Illusion aber man sollte es so sicher gestalten wie möglich.
Wenn ihr irgendwelche Tipps habt was ich verbessern könnte wäre ich dafür sehr dankbar.

Gruß Dennis_50300.
 

Dennis_50300

Banned
Ersteller dieses Themas
Dabei seit
März 2008
Beiträge
5.576
Ich habe für den TAN so ein kleine Gerät betrieben mit Batterie,wo ich meine EC-Karte reinstecken muss,ein sogenannter tanJack optic SE von REINERSCT.

Also Kontonummer,PIN und TAN.

Gruß Dennis_50300.
 

firexs

Admiral
Dabei seit
Nov. 2003
Beiträge
9.749
Also bei meiner Bank kann ich mit meiner OPnlinebaking nummer und Passwort rein, für geldtransfers müsste ich dann meine Tanliste nutzen. Wie ich sogar grad gelesen habe, ist das in zukunft sogar nur noch per sms oder so. naja, ich halte davon nichts. Zum kontrollieren der verschiedenen Umsätze, schaue ich halt online rein, für alles andere gehe ich zur bank. Da kann ich sogar 24std überweisungen tätigen am automaten, und am gerät daneben sogar einzahlen wann ich will. Sehr kundenfreundlich, so braucht man nicht auf die öffnungszeiten achten, vorallem wenn man berufstätig ist.

Was wlan anbelangt, so finde ich, das bei verschlüsselung ohne irgendwelche hackertools nichts zu machen ist, so das man da seine ruhe hat. ansonsten mag ich kein wlan, obwohl es nicht schlechter sein muss als eine kabelverbindung, die wäre schliesslich auch nicht 100% sicher :)

Im übrigen wird es für diebe eh erst ab größeren beträgen interessant, dafür würd ich ,wenn vorhanden, ein 2. konto eröffnen und transfers direkt in der bank abwickeln und das allgemeine konto eher mit kleckerbeträgen belassen, so das egal in welcher situation (wlan hack /online hack/ raub auf der strasse/ etc) kein wirklich großartiger verlust entstehen kann.

lg, fire
 

deagleone

Lt. Commander
Dabei seit
Feb. 2007
Beiträge
1.497
laß dein Homebanking auf HBCI umstellen, "sicherer" gehts nicht
 

Hebbocher

Lt. Junior Grade
Dabei seit
Feb. 2005
Beiträge
498
Homebanking Computer Interface
http://de.wikipedia.org/wiki/HBCI

... und am besten einen Kartenleser der Sicherheitsstufe 3 oder 4 dazu !

Sicherer gehts zur Zeit wirklich nicht. Nutze selbst seit einigen Jahren HBCI, funzt wunderbar und sicher gegen jedwede Art von Angriffen (zumindest bisher)
 

Jontheriver

Lt. Junior Grade
Dabei seit
Apr. 2009
Beiträge
314
also bitte "flickering" oder auch "sm@rt tan" verfahren ist sowieso schon vom standard so hoch .. ist sowieso nur durch eine man in the middle attacke angreifbar wie hbci auch
zur zeit mehr als nur ausreichend
mobile tan // smart tan sind für homebanking beide empfehlenswert und sehr sicher
 

deagleone

Lt. Commander
Dabei seit
Feb. 2007
Beiträge
1.497
sicher ... ja, aber auch umständlicher zu bedienen!

HBCI Leser in Zusammenarbeit mit SM6 und egal ob Überweisung oder Umsatzabfrage, festen PIN eingeben und fertig.
Dieser ist im übrigen im Gegensatz zu mobile TAN oder Smart TAN nicht abgreifbar da keine Tastatureingabe erfolgt
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
also bitte "flickering" oder auch "sm@rt tan" verfahren ist sowieso schon vom standard so hoch .. ist sowieso nur durch eine man in the middle attacke angreifbar wie hbci auch
zur zeit mehr als nur ausreichend
mobile tan // smart tan sind für homebanking beide empfehlenswert und sehr sicher
Bei HBCI mit Chipkarte und Banking Software nicht! ;)
Man-In-The-Middle-Angriffe:

Bei der HBCI Chipkarten ist es ein fundamentaler Unterschied, dass der Kunde den ausgedruckten Fingerprint der Bank vorliegen hat (also kein Man-in-the-Middle Angriff auf den Kunden möglich) und die Bank dann auch den Fingerprint des Kunden hat (also auch kein Replay in Richtung Bank möglich).
Die Sicherheit bei HBCI mit Chipkarte oder Schlüsseldatei beruht u.a. darauf, dass ein Hashwert der z.B. Überweisung mit dem Private-Key (beim RDH-Verfahren) vom Kunde signiert/verschlüsselt und anschließend von der Bank mit dem Public-Key, den die Bank bei der Initialisierung erhalten hat, entschlüsselt/gegengeprüft wird. Selbst wenn sich also jemand per MITM in die verschlüsselte Verbindung zw. Kunde und Bank reinhacken würde, könnte er vielleicht die Daten manipulieren, aber die Bank würde diese Manipulation erkennen, da beim Entschlüsseln die Signatur dann nicht mehr zum Auftrag passt. Und das zum Signieren/Verschlüsseln verwendete RDH-Verfahren gilt als sicher.
Das HBCI sehr sicher ist, kann man wunderschön bewundern, wenn z.B ein Virenscanner das Zertifikat austauschen will (Man in The Middle) und durch ein eigenes ersetzen möchte.
Die Finanzsoftware überprüft aber das Zertifikat und meldet dieses als falsch.

http://support.kaspersky.com/de/faq/?qid=207618876
https://www.computerbase.de/forum/threads/online-banking-browser-vs-software.464991/
Der Browser ist Mozilla SeaMonkey,der anscheinend eben nicht auf jedem PC zu finden ist.
Das mag sein, viele Angriffe zielen aber nicht auf den Browser selber ab, sondern auf dessen Plugins. (Adobe Flash, Java, Adobe Reader Plugin, Quick Time Player). Diese funktionieren unabhängig davon welchen Browser zu verwendest.
Bin ich sicher genug mit Avira Antivir und der Ashampoo Firewall Free.
Aivra ist ok, eine zusätzliche Software Firewall ist zur Windows eigenen nicht nötig.
Der Rechner wird nicht durch Installation von Susisorglos sicherer, du musst auch noch anderes beachten:

  • Betriebssystem immer aktuell halten (alle Updates)
  • alle Programme aktuell die Kontakt zum Internet haben (Flash, Java, Adobe Reader, Media Player usw.)
  • mit einem eingeschränkten Benutzerkonto surfen und arbeiten (bei Vista UAC aktiv)
  • keine Cracks oder Dateien aus Filesharing ausführen
  • keine Anhänge in Emails unbekannter Herkunft öffnen
 

xpower ashx

Commodore
Dabei seit
Sep. 2008
Beiträge
4.453
Ich arbeite auch jahrelang mit dem Online Banking, Probleme wenn es sie überhaupt gibt macht man sich höchstens selbst, wenn man mit größeren Beträgen hantiert kann man soetwas ja immer noch vor Ort machen, die Bänker lassen doch durch das Online-Banking alles von den Kunden selbst machen, frage mich manchmal wofür ich dann noch Gebühren bezahle, habe ein halbes Jahr keine Bank mehr von innen gesehen, höchstens den Geldautomaten im Vorraum :lol:

Also immer schöm aufpassen was auf dem Rechner passiert, wenn du agressive Viren hast merkst du das früh genug, oder Banken z.B. schicken niemals Aufforderungen oder E-Mails.

Die Banken haften auch nicht mehr wenn man Mist baut, früher wenn etwas fehl gebucht wurde gab es jemanden aus Fleisch und Blut den man belangen konnte, mit dem Online Banking aber dezimiert sich das Risiko natürlich deutlich für die Mitarbeiter. :D

PS: Der Browser mag Sicherheit vorgauckeln, angeschlossen an einem bereits infizierten System ist der auch nicht mehr ganz so sicher. So etwas würde ich mir selber bauen, nicht mal irgendwas irgendwo runterladen weil mir gesagt wird das es sicher ist. Seriös ist Chip zwar aber wenns um Kohle geht traue ich niemandem :)
 
Zuletzt bearbeitet:

Oli-nux

Lieutenant
Dabei seit
Nov. 2007
Beiträge
675
Ich muss das Thema auch einmal ansprechen......

Ich nutze noch Pin/iTan, ist auch sicher, wollte aber auf HBCI umsteigen.
Jetzt würde mir meine Bank den CyberJack pinpad USB (Sicherheitslevel 2) für 49€ verkaufen.

Ist Sicherheitslevel 2 ausreichend?
Braucht man extra Banking-Software?

Edit:
Was hat es mit der Karte (für HBCI) auf sich, wenn es eine Karte mit Plug-In-Stanzung gibt und eine ohne?
Ich kann mich nämlich entscheiden welche ich möchte, weiß nur nicht was da der Unterschied ist.

Ok, die Frage zur Plug-In-Stanzung ist beantwortet:
Diese Chipkarten haben eine so genannte "Plug-in" Stanzung genau wie bei Mobiltelefonen. Diese ist notwendig, damit Sie die Chipkarte im kleinen Format herausbrechen können, um sie in das mIDentity MobileB@nk Gerät einlegen zu können. Falls sie von Ihrer Bank fälschlicherweise eine HBCI-Chipkarte im "großen" Format (ohne Stanzung) erhalten haben, so können Sie die Chipkarte notfalls auch mit einer Schere ausschneiden, allerdings müssen Sie dabei sehr vorsichtig vorgehen um eine Beschädigung der Chipkarte zu vermeiden. Bitte nutzen Sie für das Beschneiden die dem Paket beigelegte Schablone.
 
Zuletzt bearbeitet:
Top