Hallo allerseits,
bei meiner Homebankingsoftware sind neuerdings die Kontonummer und das Passwordautomatisch eingetragen (Win7, Firefox 38). Hat das eine Bedeutung?
mfg Gallorosa
Anwendungs-Software und Apps 14.473 Themen, 73.386 Beiträge
giana0212 
gallorosa „Homebanking“
Der Firefox merkt sich die Eingaben auf Wunsch.
Unter Bearbeiten-Einstellungen-Sicherheit kann man das ändern und bereits gespeicherte Passwörter löschen.
gelöscht_84526 gallorosa „Homebanking“
Hat das eine Bedeutung?
Das bedeutet schlicht und einfach, dass du den Firefox angewiesen hast, sich das Passwort zu merken. Und - oh Wunder - dann macht der das auch....
Gruß
K.-H.
Andreas42 gallorosa „Homebanking“
Hi!
Hat das eine Bedeutung?
Das bedeutet, dass sich jeder an deinem Rechner am Konto anmelden kann, wann Kontonummer und Passwort die Daten zum Anmelden sind. 
Nutzt du Onlinebanking mit Browser oder eine installierte Homebankingsoftware? Zu letzterem kann ich dir keine Tipps geben, ich nutze keine.
Schreib bitte mal kurz zurück, ob du den Firefox nutzt. Falls ja, dann wurde ja schon geschrieben, dass der die Passwörter speichern kann.
Dazu als Tipp: in der Adressliste mit der Maus auf das kleine Icon Links klicken (auf das Symbol der aufgerufenen Seite). Im Fenster "Weitere Information" anklicken. Nun kann man Cookies und gespeicherte Passwörter der Seite verwalten.
Bis dann
Andreas
gallorosa Andreas42 „Hi! Das bedeutet, dass sich jeder an deinem Rechner am Konto ...“
Hallo Andreas,
ich nutze nur den Browser (Firefox) für Onlinebanking. Ich hoffe wenn ich die Einstellung so lasse kann niemend "von aussen" auf mein Konto zugreifen!
Vielen Dank
Gallorosa
Andreas42 gallorosa „Hallo Andreas, ich nutze nur den Browser Firefox für ...“
Hi!
Ich bin zwar nicht der große Sicherheitsguru, aber was du da machst, ist technisch das nutzen einer Komfortfunktion des Browsers. Der Speichert intern jetzt deine Zugangsdaten und blendet die gespeicherten Daten in den Feldern vor, wenn der Browser die Homebankingseite zum Anmelden lädt.
Damit liegen die Zugangsdaten auf dem Rechner gespeichert vor und sofern du kein Masterpasswort in Firefox nutzt kann jeder, der an deinen Rechner kann, diese gespeicherten Daten auslesen und damit dann auch nutzen.
Wie weit das evtl. einen Zugriff "von aussen" ermöglichen, musst du dir selbst überlegen.
Ich kann dir nur sagen, dass ich Onlinebanking im Browser schon seit über 10 Jahren nutze. Dabei speichere ich aber nie Zugangsdaten für Bankseiten im Browser ab.
(Für andere Seiten wie Nickles.de nutze ich die Komfortfunktion aber schon...)
Bis dann
Andreas
gelöscht_84526 gallorosa „Hallo Andreas, ich nutze nur den Browser Firefox für ...“
Hi,
was benutzt du denn nun tatsächlich?
In deinem Startposting schreibst du:
bei meiner Homebankingsoftware sind neuerdings die Kontonummer und das Passwordautomatisch eingetragen
und nun schreibst du:
ich nutze nur den Browser (Firefox) für Onlinebanking.
Ja watt denn nu.....?
Gruß
K.-H.
shrek3 gelöscht_84526 „Hi, was benutzt du denn nun tatsächlich? In deinem Startposting ...“
Das Naheliegendste dürfte da wohl sein, dass er beide Begriffe in einen Topf schmeißt, da er seinen Firefox für Homebanking benutzt.
Damit wiederum läge luttyy mit seiner Einschätzung der Lage richtig... ;-)
Gruß
Shrek3
neanderix gallorosa „Hallo Andreas, ich nutze nur den Browser Firefox für ...“
Ich kann den aussagen von Andreas 42 nur zustimmen.
Ich mache, obwohl ich mit Moneyplex ein Homebankings-Programm installiert habe, seit einiger zeit wieder Online-Banking (ich hatte meine HBCI-Karte geshreddert und bin noch nicht dazu gekommen, die neue Karte anzulernen).
Dabei speichere ich grundsätzlich keine Zugangsdaten im Browser - und auch die Adresse der Bank habe ich nicht in den Favoriten/Bookmarks, ich tippe sie jedesmal von Hand ein.
Bookmarks lassen sich unbemerkt von aussen fälschen!
Waldschrat_70 gallorosa „Hallo Andreas, ich nutze nur den Browser Firefox für ...“
Homebanking nur über den Browser ist eine höchst unsicher Sache, zumal wenn sie mit Pin und Tan gemacht wird. Es ist empfehlenswert ein entsprechendes Programm zu nutzen und dann mit HBCI mit Chipkarte und entsprechendem Leser.
Ich mache seit den 90´, damals noch mit BTX, Homebanking und habe in dem IT-Bereich für Volksbanken gearbeitet
Gruß
Jürgen
soppiy Waldschrat_70 „Homebanking nur über den Browser ist eine höchst unsicher Sache, ...“
Ja da hast du recht nutze wie gesagt nutze schon lange Star Money + HBCI und bin immer gut damit gefahren.
mawe2 Waldschrat_70 „Homebanking nur über den Browser ist eine höchst unsicher Sache, ...“
Homebanking nur über den Browser ist eine höchst unsicher Sache
Kannst Du kurz begründen, was genau daran höchst (!!) unsicher ist?
Gruß, mawe2
soppiy mawe2 „Kannst Du kurz begründen, was genau daran höchst !! unsicher ...“
Mal nur ein Stichwort, Fishing, und weg ist das Geld, bei HBCI unmöglich.
mawe2 soppiy „Mal nur ein Stichwort, Fishing, und weg ist das Geld, bei HBCI ...“
Erfolgreiches Phishing ist Dummheit des Users, keine Unzulänglichkeit des Banking-Verfahrens.
Hast Du ein echtes Beispiel für die Unsicherheit des Browser-Bankings?
Wenn wir die Dummheit des Users mit betrachten wollen, finden wir auch Beispiele für den dummen Umgang mit HBCI. Und dann könnte man auch das als "unsicher" bezeichnen.
soppiy mawe2 „Erfolgreiches Phishing ist Dummheit des Users, keine ...“
Nicht unbedingt, es gibt Programme die bei der Taneingabe einen Fehler vortäuschen, einen auf gefälschte täuschend echt wiirkende Seiten umleiten und die Eingaben abfischen. Da reich es manchmal schon nur auf einer befallenen Seite zu landen. Das Kann bei HBCI nicht passieren, da man die Eingaben offline macht und die Bestätigung erfolg mit Bankkarte und Pin mit USB-Eingabegerät.
gelöscht_211816 soppiy „Nicht unbedingt, es gibt Programme die bei der Taneingabe einen ...“
es gibt Programme
Was denn nun - wenn es sich nicht um Phishing handelt?
Um was für Programme geht es dabei, wenn man mal von einem sauberen Rechner ohne Phishing-Software ausgeht.
Davon war doch aber nicht die Rede, wenn ich den Beitrag von mawe richtig verstehe!
soppiy gelöscht_211816 „Was denn nun - wenn es sich nicht um Phishing handelt? Um was ...“
Sauber sind die Rechner höchstens bis zum dem Moment wo man online geht, ein einmaliges surfen reicht schon um sich was eizufangen, da kann auch die beste Sicherheitssoftware nur bedingt helfen. Die Software die ich meine nennt sich Malware ubd sowas handelt man sich schneller ein als man denkt, das ist so ein Hase und Igel Spiel zwischen den Programierern der Schadware und den Sicherheitfirmen, wobei letztere immer hinterherlaufen und das ist das Risiko das man eingeht beim Browserbanking.
gelöscht_211816 soppiy „Sauber sind die Rechner höchstens bis zum dem Moment wo man ...“
Sauber sind die Rechner höchstens bis zum dem Moment wo man online geht
Was es nicht alles gibt!
Bitte keine unzulässigen Verallgemeinerungen...
Bei mir hat es in mehr als 15 Jahren Surfen im Internet sowas noch nicht gegeben - außer mal eine störende Toolbar beim nicht benutzerdefinierten Installieren von Freeware. Und das war ja dann nicht beim Surfen.
Und auch bei den Leuten nicht, bei denen ich nach dem PC gucke.
Und ich gehe auch noch mit XP ins Netz, ohne dabei was einzufangen.
Im Nickles-Forum gibt es ja genug Tipps und Hinweise auch für sicheres Surfen.
Banking-Software oder Browser - das ist ja hier die Frage. Da bin ich erstaunt, wie wenig auch die Vollprofis ihren Rechnern trauen. Also nix im Griff?
gelöscht_84526 gelöscht_211816 „Was es nicht alles gibt! Bitte keine unzulässigen ...“
Was es nicht alles gibt!
Genau das habe ich auch gedacht, als ich diesen Satz gelesen habe.....
Gruß
K.-H.
soppiy gelöscht_211816 „Was es nicht alles gibt! Bitte keine unzulässigen ...“
Habe beruflich genug damit zu tun, und schon oft mit Leuten zu tun gehabt die auch meinten mir passiert schon nichts mache es ja schon seit Jahren so, und dann ist Kind in den Brunnen gefallen, ich rede nicht nur so da her sondern aus jahrelanger Berufserfahrung und deshalb sage ich man sollte immer mit den worse case rechnen nur dann ist man wirklich sicher. Und wie gesagt ich ziehe Bankingsoftware grundsetzlich dem reinen Browserbanking vor. Aber nichts für ungut jeder sollte es machen wie er es für richtig hält, ich spreche hier nur Empehlungen aus.
mawe2 gelöscht_211816 „Was es nicht alles gibt! Bitte keine unzulässigen ...“
Da bin ich erstaunt, wie wenig auch die Vollprofis ihren Rechnern trauen. Also nix im Griff?
Das ist eine schöne Zusammenfassung!
Niemand konnte bisher erklären, was genau das Unsichere am Browser-Banking ist, wenn man es an einem unkompromittierten, sauberen System benutzt.
Wenn ich irgendeinen Grund habe, meinem System nicht zu vertrauen, dann werde ich defintiv weder mit einer Banking-Software noch mit einem Browser Online-Banking durchführen! Dann nehme ich das Gerät von Netz, analysiere das Problem, spiele ein Image zurück oder installiere das System komplett neu.
Es gibt 1000 Gründe, warum man sein System vor Malwarebefall schützen sollte. Online-Banking ist nur einer davon.
Gruß, mawe2
pema1983 gelöscht_211816 „Was es nicht alles gibt! Bitte keine unzulässigen ...“
Bei mir hat es in mehr als 15 Jahren Surfen im Internet sowas noch nicht gegeben - außer mal eine störende Toolbar beim nicht benutzerdefinierten Installieren von Freeware.
Und das war ja dann nicht beim Surfen.
Wenn Du etwas "installierst", dann surfst Du auch. Du surfst bei jedem Seitenaufruf, denn es werden immer Inhalte durch den Browser geladen.
Und das hier:
Und ich gehe auch noch mit XP ins Netz, ohne dabei was einzufangen.
ist nicht nur gewagt, sondern das halte ich schon für sehr kritikwürdig, so wie Du es mit stolzer Brust verkündest. Es gibt wohl kaum eine Ausrede, die es nicht gibt, um XP weiter zu verwenden. Dir ist schon bekannt, daß XP seit 04/2014 (!) nicht mehr von MS supportet wird?
Im Nickles-Forum gibt es ja genug Tipps und Hinweise auch für sicheres Surfen.
Was aber bei einem nicht mehr supporteten OS irrelevant ist, weil dann der Unterbau löcherig wie ein schweizer Käse ist. Da sind Lücken groß wie Scheunentore. Du solltest Dich eingehend über Malware und deren Möglichkeiten informieren. Hier ist ein Link:
http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar
Banking-Software oder Browser - das ist ja hier die Frage. Da bin ich erstaunt, wie wenig auch die Vollprofis ihren Rechnern trauen. Also nix im Griff?
Das schreibst ausgerechnet Du, wo Du XP nutzt? Und Dich dabei sicher fühlst?
Zum Thema:
Alles durchgelesen habe ich nicht, weil mir das zeitweilig zu OT war. M. M. n. benötigt man fürs Online-Banking keine Banking-Software etc.. Weit wichtiger ist es, mit einem aktuellen (!) Betriebssystem (also kein XP) System unterwegs zu sein, und (!) neben den notwendigen Aktualisierungen fürs OS auch darauf zu achten, daß alle internetrelevanten Anwendungen immer aktuell sind. Zusätzlich ist das eigene Verhalten natürlich auch noch wichtig, welches von Vorsicht und gesundem Menschenverstand geprägt sein sollte. Ich verweise an dieser Stelle auf den Link von Malte Wetz.
Man braucht keine Banking-Software und/oder "Schutz"-Software, um Online-Banking sicher zu betreiben, sondern man muß nur dafür sorgen, daß man sich keine Malware installiert. Das geht durchaus.
Hinweis:
Die Banken verlangen in ihren AGB bzgl. Online-Banking, daß ein AV-Scanner mit aktuellen Signaturen installiert ist. Von daher sollte man dafür sorgen, daß er a) vorhanden und b) aktuell ist. Ein Sicherheitsgewinn ist das natürlich nicht, aber wenn man für den Fall der Fälle keine Schwierigkeiten haben möchte, sollte man sich hieran halten.
Olaf19 pema1983 „Wenn Du etwas installierst , dann surfst Du auch. Du surfst bei ...“
ist nicht nur gewagt, sondern das halte ich schon für sehr kritikwürdig, so wie Du es mit stolzer Brust verkündest. Es gibt wohl kaum eine Ausrede, die es nicht gibt, um XP weiter zu verwenden. Dir ist schon bekannt, daß XP seit 04/2014 (!) nicht mehr von MS supportet wird?
Hi pema, eine Frage zu Windows XP.
Einige User schwören auf den Trick mit der Umbenennung des Systems in Embedded POSReady 2009 durch einen Registry Hack. Damit sind Updates bis 2019 verfügbar.
Siehe z.B. hier: http://www.zdnet.de/88194135/windows-xp-registry-hack-ermoeglicht-updates-bis-2019-update – was hältst du von diesem "Workaround"?
Greetz
Olaf
Borlander Olaf19 „Hi pema, eine Frage zu Windows XP. Einige User schwören auf den ...“
was hältst du von diesem "Workaround"?
Ich halte das für sehr gefährlich, weil Du davon ausgehen kannst, dass dort dann sämliche für einen einen sicheren Desktop-Betrieb (genau dafür ist POSReady nämlich nicht vorgesehen!) erforderlichen Updates geliefert werden.
Olaf19 Borlander „Ich halte das für sehr gefährlich, weil Du davon ausgehen ...“
dass dort dann sämliche für einen einen sicheren Desktop-Betrieb (...) erforderlichen Updates geliefert werden.
Du meinst natürlich: nicht geliefert werden ;-)
Genau das denke ich nämlich auch. Auf einem Desktop sind die Erfordernisse mit Sicherheit ganz andere als auf einem Embedded-System.
Mich interessieren deswegen ein paar Meinungen dazu, weil einige User im Forum regelrecht darauf schwören und die Diskussionen über die (Un-)Sicherheit von XP nach Ende der Updates durch Microsoft mitunter regelrecht abgebügelt werden mit Hinweis auf den "Kunstgriff" mit dem Vorgaukeln eines Embedded-Systems.
CU
Olaf
Borlander Olaf19 „Du meinst natürlich: nicht geliefert werden - Genau das denke ...“
Im Falle von Online-Banking stellt sich die Frage sowieso nicht: Der Einsatz von XP wird dort im Schadensfall in jedem Fall als grobe Fahrlässigkeit gelten.
giana0212 Olaf19 „Du meinst natürlich: nicht geliefert werden - Genau das denke ...“
Natürlich macht der POS-Trick den XP-Rechner sicherer! Leider eben nur die Bestandteile, die auch bei dem Embedded-XP vorhanden sind. Das gilt also nicht z.B. für den InternetExplorer und das dazugehörige WebInterface. Tausende Lücken bleiben offen. Es reicht ja nicht, wenn zwei Drittel geschlossen werden.
Olaf19 giana0212 „Natürlich macht der POS-Trick den XP-Rechner sicherer! Leider ...“
Tausende Lücken bleiben offen. Es reicht ja nicht, wenn zwei Drittel geschlossen werden.
Eben!
CU
Olaf
pema1983 Olaf19 „Hi pema, eine Frage zu Windows XP. Einige User schwören auf den ...“
Hi Olaf 
Ich kenne diesen "Trick", aber ich halte davon nichts. Diese Updates sind für ein anderes System ausgelegt, von daher kein vollwertiger Ersatz für das "normale" XP.
http://www.teltarif.de/warnung-registry-hack-sebijk-windows-xp-updates/news/55720.html
Und ja, ich habe mitbekommen, daß die User, die XP auf Biegen und Brechen weiter verwenden verwollen, vor allem durch eines gekennzeichnet sind:
Hochgradige Beratungsresistenz!
Das eigentlich Schlimme ist ja, daß durch deren Festhalten an einem nicht mehr supporteten System offene Lücken von Malware ausgenutzt werden können, die sich nicht nur auf das System des betreffenden Users auswirken können, sondern es können auch unbeteiligte Systeme in Mitleidenschaft gezogen werden. Und zwar dann, wenn ein derart offenes System als Plattform für die Weiterverbreitung von Malware mißbraucht wird.
Aber das ist diesen Usern egal, da kannst Du gegen eine Wand reden. Die Wahrscheinlichkeit, daß die Wand Dir antwortet ist größer, als daß sich einer dieser User, die XP online weiter verwenden, zum Umdenken bewegen läßt. Ich halte das für sehr kritikwürdig, (wie ich bereits schrieb) und extrem verantwortungslos.
Auch das stört die User nicht, Hauptsache, sie brauchen sich nicht umzustellen und können ihre Bequemlichkeit oder besser gesagt Faulheit beibehalten. Pfeif auf die anderen. Schlimm, so ein Verhalten, ich hab da null (!) Verständnis für.
Olaf19 pema1983 „Hi Olaf Ich kenne diesen Trick , aber ich halte davon nichts. ...“
Hi nochmal, und danke für deine klaren Worte.
Diese Updates sind für ein anderes System ausgelegt, von daher kein vollwertiger Ersatz für das "normale" XP.
Das eigentlich Schlimme ist ja, daß durch deren Festhalten an einem nicht mehr supporteten System offene Lücken von Malware ausgenutzt werden können, die sich nicht nur auf das System des betreffenden Users auswirken können, sondern es können auch unbeteiligte Systeme in Mitleidenschaft gezogen werden.
Im Prinzip sehe ich das alles genauso, mit einer Einschränkung: was macht jemand, der einen sehr alten Rechner nutzt, auf dem XP gerade noch läuft, modernere Windows-Varianten aber nicht mehr?
Diesem User könnte ich nicht guten Gewissens raten, seine noch funktionstüchtige Hardware einfach wegzuschmeißen. Das einzige, was er machen sollte ist, nicht mehr damit ins Internet zu gehen. Dann allerdings braucht er extra dafür ein Zweitgerät...
CU
Olaf
pema1983 Olaf19 „Hi nochmal, und danke für deine klaren Worte. Im Prinzip sehe ich ...“
Hi Olaf.
Freut mich, daß Dir meine klaren Worte gefallen, das ist ja wohl nicht generell so.
Im Prinzip sehe ich das alles genauso, mit einer Einschränkung: was macht jemand, der einen sehr alten Rechner nutzt, auf dem XP gerade noch läuft, modernere Windows-Varianten aber nicht mehr?
Da hast Du recht, das könnte ein Problem werden. Andererseits ist das Ende von XP ja schon lange bekannt, also im Prinzip genug Zeit, um sich darauf einzustellen und entsprechend zu handeln. Ich sag ja auch nicht, XP wegzuschmeißen, sondern ich appelliere nur an die Einsicht und die Vernunft, (die Hoffnung stirbt zuletzt) es aus den genannten Gründen nicht mehr online zu verwenden.
Man könnte sich auch ein kostenloses, schlankes Linux installieren. Die aktuellen Distributionen sind gar nicht mehr so schwierig zu handhaben, und kostenlos ist es auch. Das Argument, kein Geld (übrig) zu haben, fällt also auch weg.
Diesem User könnte ich nicht guten Gewissens raten, seine noch funktionstüchtige Hardware einfach wegzuschmeißen. Das einzige, was er machen sollte ist, nicht mehr damit ins Internet zu gehen. Dann allerdings braucht er extra dafür ein Zweitgerät...
Nein, natürlich nicht. Du hast mir meine Worte vorweg genommen. Wie schon geschrieben, Linux ist auch eine Alternative. Und ein gute dazu.
Grüße, pema
giana0212 pema1983 „Hi Olaf. Freut mich, daß Dir meine klaren Worte gefallen, das ist ...“
Hi, zumal sich das Linux vorher ohne Installation ausprobieren lässt. Und wenn man will, sieht es sogar aus wie XP und benutzt sich auch so (zum größten Teil). Wer es also mag, daß etwas wie XP aussieht ....
pema1983 giana0212 „Hi, zumal sich das Linux vorher ohne Installation ausprobieren ...“
@giana0212
Volle Zustimmung. Danke für Deine Ergänzung, die ist nämlich wichtig. Hätte ich eigentlich dabei schreiben müssen. (Das mit der Möglichkeit des Ausprobierens)
Borlander Olaf19 „Hi nochmal, und danke für deine klaren Worte. Im Prinzip sehe ich ...“
jemand, der einen sehr alten Rechner nutzt, auf dem XP gerade noch läuft, modernere Windows-Varianten aber nicht mehr? […] Das einzige, was er machen sollte ist, nicht mehr damit ins Internet zu gehen.
Ein solcher Computer wäre heute zum normalen Surfen sowieso schon nicht mehr geeignet…
neanderix Olaf19 „Hi nochmal, und danke für deine klaren Worte. Im Prinzip sehe ich ...“
Im Prinzip sehe ich das alles genauso, mit einer Einschränkung: was macht jemand, der einen sehr alten Rechner nutzt, auf dem XP gerade noch läuft, modernere Windows-Varianten aber nicht mehr?
Dann soll er bitte ein beliebiges Linux nutzen, minimal eingerichtet.
Die meisten Linuxe laufen auf PCs, auf denen heute werder ein Win 7 noch gar win win8 laufen würde, noch problemlos, sogar mit grafischer Oberfläche.
Volker
Olaf19 neanderix „Dann soll er bitte ein beliebiges Linux nutzen, minimal ...“
Dann soll er bitte ein beliebiges Linux nutzen
Läuft denn WinE inzwischen so stabil und zuverlässig, dass man damit jede Windows-Software, auch ältere zum Laufen bekommt?
CU
Olaf
giana0212 Olaf19 „Läuft denn WinE inzwischen so stabil und zuverlässig, dass man ...“
Ich habe zusätzlich den Teamviewer installiert. Der startet im Hintergrund eine Wine-Ebene. Muß man schnell hingucken, sonst merkt man es nicht. Wenn ich das bisher eingesetzt habe, lief das gut. Ich mochte nur dieses scheinbare Windows nicht, also die Emulation des Dateisystems. Ich verzichte hier auf Windowsprogramme bewußt, dafür habe ich hier noch andere Rechner. Das war am Anfang nicht ganz leicht, man muß loslassen können.
Borlander giana0212 „Ich habe zusätzlich den Teamviewer installiert. Der startet im ...“
Teamviewer installiert. Der startet im Hintergrund eine Wine-Ebene.
Das sagt allerdings überhaupt nicht aus über die allgemeine Kompatiblität von WinE. Da hat der Hersteller Teamviewer entsprechend auf die Ausführung mit WinE hin optimiert und liefert zudem auch eine passend konfigurierte eigene Version von WinE mit.
giana0212 Borlander „Das sagt allerdings überhaupt nicht aus über die allgemeine ...“
Das ist richtig. und wohl nur für diesen Zweck. Was Teamviewer nutzt, ist nicht für andere Programme erreichbar.
Die Kompatibilitätsliste für Wine wird immer länger und für bereits funktionierende Programme wird auch weiter verbessert. Da mußt Du schon in die Liste gucken, ob Deine Wunschprogramme dabei sind. Das Ergebnis kann je nach Distribution auch noch variieren. Probieren macht den Meister. (oder so)
"Und nenn mich nicht immer Meister. Jo, Meister"
Borlander Olaf19 „Läuft denn WinE inzwischen so stabil und zuverlässig, dass man ...“
Jede Windows-Software funktioniert mit WinE natürlich nicht. Ältere Anwendungen aber tendenziell besser als ganz neue. Und mit CrossOver (kommeziell) hast Du tendenziell noch eine bessere Kompatiblität, aber auch die ist nicht perfekt (z.B. das aktuellste MSO wird da nach der Kompatiblitäts-DB noch nicht so richtig gut unterstützt)
gelöscht_211816 pema1983 „Wenn Du etwas installierst , dann surfst Du auch. Du surfst bei ...“
Natürlich mache ich kein Online-Banking mit XP, das habe ich auch nicht geschrieben.
Wenn Du etwas "installierst", dann surfst Du auch.
Und beim Installieren von Software bin ich nicht online - wieso denn das? Software wird doch schon viel länger erstellt und installiert, als es Internet gibt.
giana0212 gelöscht_211816 „Natürlich mache ich kein Online-Banking mit XP, das habe ich auch ...“
Wenn Du mit Deinem XP-Rechner nur das Garagentor und den Türsummer steuerst, ist das sicher (und bleibt es auch). Wenn Du ihn ans Netz hängst, gefährdest Du Dich und Andere.
gelöscht_211816 giana0212 „Wenn Du mit Deinem XP-Rechner nur das Garagentor und den ...“
Wenn Du ihn ans Netz hängst, gefährdest Du Dich und Andere.
OK, vielleicht interessiert es NSA und BND - oder was weiß ich - wenn ich nach PC-Informationen suche und wann wo welche Demo gegen AKW und Sozialabbau stattfindet.
Aber wie gefährde ich damit jemanden, wenn ich die neuesten Informationen zu Banken (nicht "Banking"!!!), Griechenland usw abrufe?
Ich hoffe, dass das Nickles-Forum jetzt keinen Schaden erleidet, weil ich jetzt grade am XP-Rechner bin.
Bitte lasst weiter Belehrungen.
Alles private ist schon auf externem Datenspeicher.
Ich habe sogar die Stasi überstanden, obwohl das ja fast ein Klax war gegen die Kriminellen, die jetzt das Internet verwüsten.
Also bitte jetzt Schluss mit dem Thema!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Danke!
giana0212 gelöscht_211816 „OK, vielleicht interessiert es NSA und BND - oder was weiß ich - ...“
Wenn Dein Rechner gekapert wurde, wird er auch zum Verteilen von Spam genutzt. Davon merkst Du gar nichts.
pema1983 gelöscht_211816 „OK, vielleicht interessiert es NSA und BND - oder was weiß ich - ...“
@annebg
OK, vielleicht interessiert es NSA und BND - oder was weiß ich - wenn ich nach PC-Informationen suche und wann wo welche Demo gegen AKW und Sozialabbau stattfindet.
Ja, klar, an Ausreden hats noch nie gefehlt, wenn man die Online-Weiternutzung von XP "verteidigt". Argumentation daher = 0.
Aber wie gefährde ich damit jemanden, wenn ich die neuesten Informationen zu Banken (nicht "Banking"!!!), Griechenland usw abrufe?
Sag mal, kannst Du es nicht kapieren, oder willst Du es nicht kapieren?
Du bist mit einem seit > 1 Jahr (!) nicht mehr supportetem System online. Dessen Lücken werden seit dieser Zeit nicht mehr vom Hersteller gestopft. Das Resultat ist ein offenes, leicht angreifbares System. Was genau ist daran zu schwer zu verstehen?
Ich hoffe, dass das Nickles-Forum jetzt keinen Schaden erleidet, weil ich jetzt grade am XP-Rechner bin.
Deine Ironie kannst Du Dir sparen. Du bist in erster Linie verantwortlich dafür, daß Du ein System online verwendest, welches nicht mehr vom Hersteller supportet wird. Da Du dieses geflissentlich ignorierst, gleitest Du auf Nebenschauplätze ab, um das hieraus entstehende Risiko zu bagatellisieren. Aber das funktioniert nicht, das wird aufgedeckt. Denn genau so eine Denkweise, wie Du sie hier präsentierst, ist leider viel zu oft vertreten. Und in der Summe führt das dazu, daß die Malwareschreiber immer leichteres Spiel haben, Systeme unter ihre Kontrolle zu bringen und das Internet weiter zu versiffen.
Bitte lasst weiter Belehrungen.
Du kannst hier niemandem vorschreiben, was er posten darf und was nicht, solange es nicht gegen die Forenregeln verstößt. Und soweit ich das sehe, ist es kein Verstoß, einem User klar zu machen, daß er bei der Online-Nutzung mit einem nicht mehr supportetem XP System nicht nur sich, sondern auch andere, unbeteiligte User gefährden kann. Das fällt in die Kategorie Verantwortung, Sozialkompetenz! Schon vergessen?
Alles private ist schon auf externem Datenspeicher.
Es geht nicht nur um Dich, wie oft denn noch?
Ich habe sogar die Stasi überstanden, obwohl das ja fast ein Klax war gegen die Kriminellen, die jetzt das Internet verwüsten.
Typisch, wenn einem die Argumente ausgehen - die man i. ü. nie hatte - dann wird man unsachlich. Siehe auch den vorherigen von mir zitierten Kommentar von Dir in bezug auf das Nickles-Forum.
Also bitte jetzt Schluss mit dem Thema!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Das hast zum Glück nicht Du zu entscheiden. Und ein Rudel von Satzzeichen macht Deinen Post nicht aussagekräftig, ganz im Gegenteil.
Danke!
Bitte!
gelöscht_211816 pema1983 „@annebg Ja, klar, an Ausreden hats noch nie gefehlt, wenn man die ...“
@pema1983 @Olaf19 @giana0212
Der o.a. XP-Rechner ist nicht Teil eines der - zur Zeit - bekannten Bot-Netze.
Ports sind dicht.
Keine - zur Zeit bekannte - Schadsoftware oder Malware auf dem PC.
Eine völlige Sicherheit gibt es nicht und nirgends, das weiß ich.
Den Minus-Punkt bei @pema1983 nicht ich verteilt.
Olaf19 gelöscht_211816 „OK, vielleicht interessiert es NSA und BND - oder was weiß ich - ...“
Aber wie gefährde ich damit jemanden, wenn ich die neuesten Informationen zu Banken (nicht "Banking"!!!), Griechenland usw abrufe?
Es geht nicht darum, was du im Internet machst, sondern darum, dass du – ohne es zu wissen, geschweige denn zu wollen – mit deinem System Cyberkriminellen eine Plattform zur Verfügung stellst.
Wenn dein Rechner Bestandteil eines "Botnetzes" geworden ist, das Spam und Schadsoftware verteilt, merkst du davon zunächst einmal nichts...
CU
Olaf
pema1983 Olaf19 „Es geht nicht darum, was du im Internet machst, sondern darum, ...“
@Olaf19
FullAck, genau das habe ich - unter anderem - gemeint.
@annebg
Die Bewertungsfunktion ist für mich irrelevant. Wer das, was ich schreibe, nicht versteht oder nicht verstehen will, der zeigt durch seine negative Bewertung nur eines, nämlich daß er diesbezüglich noch reichlich Nachholbedarf in vielen Dingen hat.
Waldschrat_70 mawe2 „Kannst Du kurz begründen, was genau daran höchst !! unsicher ...“
Beim Einsatz vom Pin-Tan-Verfahren über den Browser und der Bankenseite können von bösen Buben und Mädchen die eingaben abgegriffen werden und die gesamte Buchung umgeleitet werden. Ein durchaus gängiges und zum Leidwesen von mancher Kunden praktiziertes Verfahren.
Gruß
Jürgen
soppiy Waldschrat_70 „Beim Einsatz vom Pin-Tan-Verfahren über den Browser und der ...“
Genau meine Worte, aber kann ja soviel reden wie wann will. Deshalb lieber Bankingsoftware und HBCI.
mawe2 Waldschrat_70 „Beim Einsatz vom Pin-Tan-Verfahren über den Browser und der ...“
Beim Einsatz vom Pin-Tan-Verfahren über den Browser und der Bankenseite können von bösen Buben und Mädchen die eingaben abgegriffen werden und die gesamte Buchung umgeleitet werden. Ein durchaus gängiges und zum Leidwesen von mancher Kunden praktiziertes Verfahren.
Und wenn der böse Bube mir nun die HBCI-Chip-Karte entwendet? Ist dann HBCI unsicher?
Gruß, mawe2
soppiy mawe2 „Und wenn der böse Bube mir nun die HBCI-Chip-Karte entwendet? ...“
Nein er braucht immer noch den Pin denn ich in diesem Falle auch schnell sperren kann.
Waldschrat_70 soppiy „Nein er braucht immer noch den Pin denn ich in diesem Falle auch ...“
Bei meiner Software gibt es eine Möglichkeit die mir die Spezies von der Bank genannt haben und die Karte ist toooot.
Gruß
Jürgen
soppiy Waldschrat_70 „Bei meiner Software gibt es eine Möglichkeit die mir die Spezies ...“
Kann ich im Notfall mit meiner Karte auch machen.
Waldschrat_70 mawe2 „Und wenn der böse Bube mir nun die HBCI-Chip-Karte entwendet? ...“
Dann muß er die Pin der Karte kennen und bei Verlust der Karte reicht ein Anruf bei der Bank und das Konto ist gesperrt. Ich mache das HBCI-Verfahren mit Karte und Leser schon von Anfang an, meine Karte hat noch keiner geklaut.
Gruß
Jürgen
mawe2 Waldschrat_70 „Dann muß er die Pin der Karte kennen und bei Verlust der Karte ...“
Ich mache das HBCI-Verfahren mit Karte und Leser schon von Anfang an, meine Karte hat noch keiner geklaut.
Ich mache PIN/TAN schon seit 20 Jahren. Da hat mir auch noch keiner was geklaut...
----
OK. Halten wir fest: Auf einem System, bei dem ich von Malwarebefall ausgehen muss und dem ich selbst nicht vertraue, ist HBCI definitiv das sicherere Verfahren.
Ich persönlich würde dann gar kein Online-Banking mehr machen. Aber das ist sicher eine Frage der persönlichen Risikobereitschaft! :-)
Gruß, mawe2
Waldschrat_70 mawe2 „Ich mache PIN/TAN schon seit 20 Jahren. Da hat mir auch noch ...“
Ich mache PIN/TAN schon seit 20 Jahren. Da hat mir auch noch keiner was geklaut...
Ich persönlich würde dann gar kein Online-Banking mehr machen. Aber das ist sicher eine Frage der persönlichen Risikobereitschaft! :-)
O.k. Jeder soll das tun was er für das Richtige hält. Ich habe lange drin gesteckt und habe so auch meine Erfahrungen gemacht. Vor HBCI habe ich auch jahrelang dieses Verfahren genutzt und Glück gehabt.
Gruß
Jürgen
soppiy Waldschrat_70 „O.k. Jeder soll das tun was er für das Richtige hält. Ich habe ...“
Ja da hast du recht, auch ich habe vor HBCI mit den Tanlisten gearbeitet und es ist nicht passiert, aber heute ist mir HBCI doch lieber und sicherer.
Waldschrat_70 soppiy „Ja da hast du recht, auch ich habe vor HBCI mit den Tanlisten ...“
Ich habe vergessen zu erwähnen, dass ich dieses Pin/Tan-Verfahren über eine autorisierte Bankensoftware der Volksbanken genutzt habe. Internetbanking über Browser und Webseite der Bank habe ich nie genutzt.
Gruß
Jürgen
soppiy Waldschrat_70 „Ich habe vergessen zu erwähnen, dass ich dieses Pin/Tan-Verfahren ...“
Ich bekam damals immer Tanlisten von meider Bank zugesendet die ich dan beim Onlinebanking über Browser verwendet habe und hatte immer Glück das nichts passiert ist.
mawe2 Waldschrat_70 „O.k. Jeder soll das tun was er für das Richtige hält. Ich habe ...“
Jeder soll das tun was er für das Richtige hält.
Das sowieso.
Trotzdem würde ich gern wissen, wo das PIN/TAN-Verfahren unsicherer ist, wenn man es mit einem nicht-malwareverseuchten Rechner nutzt.
Es wird immer nur wieder geschrieben. "Wenn Dein Rechner verseucht ist, dann kann Dir jemand die PIN/TAN entwenden." Das ist klar, das stelle ich auch nicht in Zweifel und ich wäre der Letzte, der das nicht genau so sehen würde.
Aber wenn der Rechner eben nicht verseucht ist - wo ist dann bei PIN/TAN das höhere Risiko gegenüber HBCI?
Gruß, mawe2
Waldschrat_70 mawe2 „Das sowieso. Trotzdem würde ich gern wissen, wo das ...“
Bist Du sicher,dass sich auf Deinem Rechner nicht in irgendeiner finsteren Ecke ein schwarzer Schuft verbirgt. Alles finden Virenschutz- und Antimalwareprogramme auch nicht.
Gurß
Jürgen
mawe2 Waldschrat_70 „Bist Du sicher,dass sich auf Deinem Rechner nicht in irgendeiner ...“
Bist Du sicher,dass sich auf Deinem Rechner nicht in irgendeiner finsteren Ecke ein schwarzer Schuft verbirgt.
Ja. Wenn nicht, mache ich mit dem Rechner gar nichts mehr online! Weder Banking noch Shopping noch Sonstwas!
Alles finden Virenschutz- und Antimalwareprogramme auch nicht.
Diese Programme spielen für die Sicherheit keine (bzw. nur eine sehr nachrangige) Rolle. Wer die Sicherheit seines Rechners nach den Informationen dieser Programme beurteilt, hat schon verloren!
Es gibt nur zwei Möglichkeiten: Entweder vertraue ich meinem Rechner oder ich vertraue ihm nicht. Wenn ich ihm nicht vertraue, nehme ich ihn sofort vom Netz!
Aber selbst, wenn es sowas wie eine Zwischenstufe gäbe ("ein bisschen Vertrauen"), würde ich zuallererst auf's Banking verzichten. Auch auf's HBCI-Banking!
Wer Online-Banking mit einem Rechner macht, dem er nicht 100%ig vertraut, handelt verantwortungslos.
Und bei einem Schaden musst Du der Bank mal erklären: "Ich wusste zwar, dass mein System nicht ganz OK ist, aber deswegen habe ich ja HBCI gemacht und auf's Browser-Banking verzichtet." Die werden Dir nur wenig Zustimmung entgegenbringen!
Gruß, mawe2
neanderix mawe2 „Ja. Wenn nicht, mache ich mit dem Rechner gar nichts mehr online! ...“
Ja. Wenn nicht, mache ich mit dem Rechner gar nichts mehr online! Weder Banking noch Shopping noch Sonstwas
Und jetzt erklärst du bitte, was dich so sicher macht, dass dein Rechner "sauber" ist.
Allerdings wäre "meine antiviren-Software meckert nicht" die falsche antwort.
mawe2 neanderix „Und jetzt erklärst du bitte, was dich so sicher macht, dass dein ...“
Und jetzt erklärst du bitte, was dich so sicher macht, dass dein Rechner "sauber" ist.
Du wirst - falls Du etwas näher drüber nachdenkst - selber wissen, dass das nicht mit zwei, drei Sätzen zu erklären ist. Meine komplette Sicherheitsstrategie kann und will ich hier nicht ausbreiten.
Und ja: Es gibt immer ein Restrisiko, eine 100%ige Sicherheit gibt es nie und genau deswegen haften die Banken für etwaige Verluste.
neanderix mawe2 „Du wirst - falls Du etwas näher drüber nachdenkst - selber ...“
Du wirst - falls Du etwas näher drüber nachdenkst - selber wissen, dass das nicht mit zwei, drei Sätzen zu erklären ist. Meine komplette Sicherheitsstrategie kann und will ich hier nicht ausbreiten.
Danke für die Bestätigung, dass du hier nur planlos herumlaberst.
giana0212 mawe2 „Das sowieso. Trotzdem würde ich gern wissen, wo das ...“
Woher weißt Du, das der Rechner nicht verseucht ist? Heutige Schadware will nicht auffallen.
soppiy Waldschrat_70 „Dann muß er die Pin der Karte kennen und bei Verlust der Karte ...“
Genau so sieht es aus ausserdem liegt die Karte ja auch nicht so einfach rum, so dass sich da jeder bedienen könnte. So eine Karte schließt man sicher weg.
mawe2 soppiy „Genau so sieht es aus ausserdem liegt die Karte ja auch nicht so ...“
So eine Karte schließt man sicher weg.
Das mache ich mit meiner PIN und meinen TANs aber auch!
Außerdem schütze ich mein System vor Malwarebefall und gebe niemandem Auskunft über geheime Zugangsdaten.
Gibt's jetzt noch einen Sicherheitsunterschied?
neanderix mawe2 „Das mache ich mit meiner PIN und meinen TANs aber auch! Außerdem ...“
Gibt's jetzt noch einen Sicherheitsunterschied?
Den gibt es, aber du willost es nicht einsehen. Daher ist es schlicht sinnlos, es dir zu erklären - was im übrigen hier schon mehrfach passiert ist.
mawe2 neanderix „Den gibt es, aber du willost es nicht einsehen. Daher ist es ...“
Den gibt es, aber du willost es nicht einsehen.
Bis jetzt hat ihn niemand erklären können.
was im übrigen hier schon mehrfach passiert ist.
Wenn in anderen Fällen niemand die behaupteten Fakten beweisen konnte, wird das wohl so gewesen sein.
Die hier gern aufgestellte These "Browser-Banking benutzen = Totalverlust seines Bankguthabens" halte ich jedenfalls für nicht zutreffend.
neanderix mawe2 „Bis jetzt hat ihn niemand erklären können. Wenn in anderen ...“
Die hier gern aufgestellte These "Browser-Banking benutzen = Totalverlust seines Bankguthabens"
diese These hat hier so niemand aufgestellt
Bis jetzt hat ihn niemand erklären können.
Das wurde mehrfach sogar sehr gut erklärt. Das zu erkennen hindert dich nur dein mangelnder Wille zur Einsicht.
Volker
mawe2 neanderix „diese These hat hier so niemand aufgestellt Bis jetzt hat ihn ...“
Das wurde mehrfach sogar sehr gut erklärt. Das zu erkennen hindert dich nur dein mangelnder Wille zur Einsicht.
Immer an der Stelle, wo Leute ihre Behauptungen nicht beweisen können, beklagen sie sich über die fehlende Leichtgläubigkeit des Adressaten.
Nach dem Motto: Ich habe Recht, und wenn Du das nicht glauben willst, dann ist das Dein Problem!
Wahrscheinlich hast Du genug Leute, die Dir solche Behauptungen einfach so - ohne näheren Beweis - glauben und bist deswegen überfordert, wenn das mal nicht so ist?
luttyy gallorosa „Homebanking“
Homebanking macht man "Offline" mit einem passenden Programm wie z.B. StarMoney
plus einem Tan-Generator oder HBCI!
Wer Online über das Netz Banking betreibt, muss sich irgendwann nicht wundern, wenn Euros auf dem Konto fehlen..
Gruß
gelöscht_84526 luttyy „Homebanking macht man Offline mit einem passenden Programm wie ...“
Homebanking macht man "Offline" mit einem passenden Programm wie z.B. StarMoney
Wenn du jetzt geschrieben hättest, dass "einige" oder "manche" Leute das so machen, dann hättest du Recht!
Ich mache Homebanking seit 15 Jahren ohne spezielle Software. Hatte noch nie Probleme damit - und Millionen andere Nutzer ebenfalls nicht....
Gruß
K.-H.
gelöscht_265507 gelöscht_84526 „Wenn du jetzt geschrieben hättest, dass einige oder manche Leute ...“
Moin Heinz,
wenn du nur eine Rente hast, dann geht das.
Wenn Du aber viele Konten bei verschiedenen Banken zu verwalten hast, wenn du Auswertungen vornimmst, usw.
dann ist die Arbeit mit einer Software wesentlich effizienter.
gelöscht_84526 gelöscht_265507 „Moin Heinz, wenn du nur eine Rente hast, dann geht das. Wenn Du ...“
Wenn Du aber viele Konten bei verschiedenen Banken zu verwalten hast, wenn du Auswertungen vornimmst, usw. dann ist die Arbeit mit einer Software wesentlich effizienter.
Das ist auf jeden Fall richtig, da würde ich dann auch auf eine Software zurückgreifen. Aber bei einem Lohn- und Gehaltskonto ist das absolut nicht notwendig, da kann man alles, was man benötigt, auch über den Browser machen.
Außerdem stand das Thema, wie man Homebanking "macht" oder "zu machen hat", hier gar nicht zur Debatte....... :-)
Gruß
Heinz
luttyy gelöscht_84526 „Das ist auf jeden Fall richtig, da würde ich dann auch auf eine ...“
Außerdem stand das Thema, wie man Homebanking "macht" oder "zu machen hat", hier gar nicht zur Debatte....... :-)
Ja ja, die selbsternannten Speziallisten in der Ich-Form!
Wenn der Threadstarter nicht weiß, dass der FF Passwörter usw. abspeichert, ist er auch für andere Ding weit offen!
Es ist ja dann wohl noch legitim darauf hinzuweisen, wie man sowas richtig macht!
Alle Berichte in der Vergangenheit über den Missbrauch von Onlinebanking sind aus der Luft gegriffen, da ja einer wie KH seit Jahren diese Form des Bankings auch betreibt und ihm nie was passiert ist!
Möchte mal wissen, wie es dann zu solchen Schäden über das Onlinebankig kommt?
Ob Umleitungen von Banking, abgreifen von TAN-Nummern wie auch immer oder sonstige Machenschaften, alles kein Thema für einen mit Halbwissen und Selbstüberschätzung!
Fakt ist, mit einem TAN-Generator oder HBCI passiert so was nicht und vielleicht liest ja auch noch eine oder andere mit, und wird dadurch klüger..
EOD
gelöscht_84526 luttyy „Ja ja, die selbsternannten Speziallisten in der Ich-Form! Wenn ...“
Ja ja, die selbsternannten Speziallisten in der Ich-Form!
Jaja, dann sind da noch die selbsternannten Spezialisten, die in der "man"-Form schreiben und meinen, dass nur all das, was sie machen, richtig ist und andere Meinungen erst gar nicht gelten lassen wollen! Das Problem ist nur, dass deine Meinung nur eine von vielen ist - du aber trotzdem meinst (!), dass es die einzig richtige ist und jeder die nun teilen muss - deswegen schreibst du ja in der "man"-Form. Deine Meinung bleibt dir natürlich unbelassen - aber es ist trotzdem nur eine Meinung!
Übrigens: Anscheinend benutzt der Threadstarter sogar eine Bankingsoftware. Er schreibt nämlich:
bei meiner Homebankingsoftware sind neuerdings die Kontonummer und das Passwordautomatisch eingetragen
Hast wohl nicht richtig gelesen. Da steht nämlich nichts davon, dass Passwort und Kontonummer im Browser gespeichert sind! Sondern in der Homebankingsoftware!
Und jetzt auch von mir ein EoD, bevor ich noch weiteren Krampf von dir lesen muss.
Gruß
K.-H.
efeickert1 luttyy „Ja ja, die selbsternannten Speziallisten in der Ich-Form! Wenn ...“
Wenn man unter Banking Software den Firefox vesteht, dann besteht erheblicher Aufkärungsbbedarf. Gestern musste ich das aus Not auch machen weil starMoney nicht wollte; mit einem mulmigem Gefühl. Onlinebanking betreibe ich seit den BTX Anfängen. leider ist die geniale und schlanke t-online Banking Software gestorben, Und der Aufkäufer war zu faul um auf Sepa umzustellen - gutes ist damit einfach tot. Es gibt aber andere: Subsembly W4, Alf Banking, Open source Programme zu 0- Tarif, und das von Dir genannte, von mir benutzte und seit Jahren gehasste StarMoney. Diese "Macher" waren nicht einmal in der Lage vernünftige und komfortabele Eingabemasken für die Sepa Kontonummern zu erstellen. Das Programm ist ein Monster!
Ausser dem Sicherheitaspekt gibt es aber bei allen Programmen sehr viel Comfort. Buchungen wegen Absturz nur ab 2002 verfügbar. Tippfehler nur bei erstmaligem Ausfüllen möglich. Wie man sowas im Terminal eingeben kann ist mir nicht zugänglich. da ich bestimmt fehlerhafte Eigaben machen würde.
gallorosa übe mal mit einem OS-Programm und lerne zum 0 tarif den Komfort kennen, Dann können wir ein besseres Programm empfehlem. FF ist zwar gut bei mir seit 0.9 aber für diese Sache ein "No Go".
Grüsse eddi
mawe2 efeickert1 „Wenn man unter Banking Software den Firefox vesteht, dann besteht ...“
FF ist zwar gut bei mir seit 0.9 aber für diese Sache ein "No Go".
Irgendwie wird man bei dem, was Du hier schreibst das Gefühl nicht los, dass Du so ganz und gar nicht weißt, worum es geht!
Was z.B. soll das folgende Fragment bedeuten?
Ausser dem Sicherheitaspekt gibt es aber bei allen Programmen sehr viel Comfort. Buchungen wegen Absturz nur ab 2002 verfügbar.
Ich habe das mehrmals gelesen - es erschließt sich mir in keiner Weise, was das bedeuten soll!
Die Funktionalität, die beim "Browser-Banking" bereitgestellt wird, hängt ja in erster Linie von der Bank ab und nicht von der Frage, ob man FF oder IE oder sonst einen Browser benutzt.
Und natürlich kann man bei einer ordentlichen Bank auch ordentlich, komfortabel und vor allem auch sicher seine Bank-Transaktionen mit einem Web-Browser abwickeln.
Insofern ist Dein oben zitierter Satz ("FF ist zwar...") schlicht und einfach ein
"No Go"
Gruß, mawe2
efeickert1 mawe2 „Irgendwie wird man bei dem, was Du hier schreibst das Gefühl ...“
Da wird natürlich etwas Hintergrundwissen vorausgesetzt. In der "Banking Software" (nicht FF) werden alle Adressaten, Überweisungen, Umsätze ... gespeichert. Während meine Frau noch im Papierauszügen wühlt habe ich das längst gefunden, allerdings nur bis 2002 weil ich vorher andere Programme hatte und die Datenübernahme nicht richtig hinbekam.
Versuch doch einfach mal Hibiscus(?) über ein Jahr, dann hast du Erkenntnisgewinn zum Nulltarif mit kleinem Datenbestand und Du lernst den Komfort kennen. Ausserdem geht es schneller!
Die Banken subventionieren diese Programme ja nicht weil sie sozial sein wollen.
Grüsse eddi
mawe2 efeickert1 „Da wird natürlich etwas Hintergrundwissen vorausgesetzt. In der ...“
In der "Banking Software" (nicht FF) werden alle Adressaten, Überweisungen, Umsätze ... gespeichert.
Beim Browser-Banking ist das ganz genau so möglich. Das mache ich seit vielen Jahren so.
Die Kontoauszüge kann man beim Browser-Banking ebenfalls elektronisch speichern und dann natürlich auch komfortabel darin suchen - Papierauszüge sind dafür nicht nötig.
Ich wehre mich eben nur gegen die Darstellung, dass Browser-Banking ein "No-Go" ist und Banking-Software-Banking das "allein Seeligmachende".
efeickert1 mawe2 „Beim Browser-Banking ist das ganz genau so möglich. Das mache ...“
Deine Erfahrung habe ich leider(?) nicht, aber online sollte das doch etwas langsamer sein sein und bei 2 Konten entsprechend länger dauern.
Noch eins: SW starten, auf update dücken und Du hast Kontostände und kannst evtl vom Sparbuch das Girokonto ausgleichen und sparst so die exorbitanten Überziehungszinsen.
Versuch kostet nichts.
Grüsse eddi
mawe2 efeickert1 „Deine Erfahrung habe ich leider ? nicht, aber online sollte das ...“
Versuch kostet nichts.
Das ist richtig. Ich stehe solcher Software auch ganz offen gegenüber. Momentan gibt es aber keine Veranlassung für mich, an meiner Arbeitsweise etwas zu ändern.
Wenn überhaupt, würde ich evtl. mal das ct-Bankix ausprobieren. Da hat man gleich ein völlig eigenständiges System für seine Bankgeschäfte und somit eine viel geschütztere Umgebung als auf einem PC, auf dem jede Menge andere (Online-)Nutzungen stattfinden.
Gruß, mawe2
soppiy luttyy „Homebanking macht man Offline mit einem passenden Programm wie ...“
Richtig ich nutze auch schon sehr lange Star Money, allerdings nur mit dem HBCI-Verfahren, weil es zur zeit das sicherste Verfahren ist. Bankzugansdaten wie Passwörter im Browser zu speichern ist sehr heikel, gib es doch Software die das alles abfischen kann, dehalb wenn schon nur mit dem Browser, dann jedesmal die Zugangsdaten neu eingeben.
luttyy soppiy „Richtig ich nutze auch schon sehr lange Star Money, allerdings nur ...“
Mehr muss man dazu nicht sagen!
Man kann nur über Dinge reden, wenn man sie auch hat!!
Allerdings ist kostet solche Software, ein HBCI-Kartenleser ist auch nicht billig und der TAN-Generator ist eben auch nicht Umsonst zu haben (allerdings geben ihn manche Banken auch kostenlos)
Eben nix für Sparbrötchen und Billigheimer..
Bei Schadensfällen über das Netz Online bin ich absolut Mitleidlos!
Viele Banken geben ja gerade StarMoney in ihrer eigenen Edition an Kunden ab, und die kann man sich nun wirklich leisten..
Gruß
soppiy luttyy „Mehr muss man dazu nicht sagen! Man kann nur über Dinge reden, ...“
Richtig, ich habe mein Star Money auch von meiner Bank, und damit ewas güstiger als die normale Version, und die Investition für HBCI oder auch TAN-Generator hat man nur einmal, dafür aber ein sicheres Onlinebanking. Was will man mehr, nie an der falschen Stelle sparen, das kann richtig teuer werden.
luttyy soppiy „Richtig, ich habe mein Star Money auch von meiner Bank, und damit ...“
Trick17,
man kann mit dem Key von der Bank-Edition auch die Vollversion von StarMoney direkt freischalten. ;-)
Ich habe das gemacht (Commerzbank-Edition), funzt einwandfrei..
Gruß
gelöscht_265507 luttyy „Trick17, man kann mit dem Key von der Bank-Edition auch die ...“
Das ist richtig.
Ich suche mir im Netz das günstigste Update, egal von welcher Bank.
Ich brauche nur den Key.
Für StarMoney 9.0 habe ich 12,90 € bezahlt.
Danach hole ich mir von StarMoney direkt die Vollversion, deinstalliere die alte und hau die neue drauf.
luttyy gelöscht_265507 „Das ist richtig. Ich suche mir im Netz das günstigste Update, ...“
Auch einer, der es kapiert hat... ;-))
Gruß
soppiy luttyy „Trick17, man kann mit dem Key von der Bank-Edition auch die ...“
Danke für die Anregung, werde ich versuchen.
mawe2 soppiy „Richtig, ich habe mein Star Money auch von meiner Bank, und damit ...“
und die Investition für HBCI oder auch TAN-Generator hat man nur einmal, dafür aber ein sicheres Onlinebanking.
Naja...
http://www.golem.de/0205/19798.html
Was will man mehr, nie an der falschen Stelle sparen, das kann richtig teuer werden.
Teuer wird da gar nichts. I.d.R. haftet die Bank für Verluste beim Online-Banking.
luttyy mawe2 „Naja... http://www.golem.de/0205/19798.html Teuer wird da gar ...“
Sorry, der Beitrag ist von 2002!!
Mit den heutigen externen HBCI-Kartenlesern hat noch keiner den Code geknackt...
Gruß
mawe2 luttyy „Sorry, der Beitrag ist von 2002!! Mit den heutigen externen ...“
Ich wollte damit nur ausdrücken, dass prinzipiell jedes der derzeit gebräuchlichen Verfahren geknackt werden kann - wenn man es will.
Dass der Beitrag schon alt ist beweist doch nur, dass es schon lange möglich ist, das zu knacken.
Letztendlich ist das aber auch völlig nebensächlich. So lange der User alles richtig macht, haftet die Bank für evtl. Schäden durch Online-Banking. Und zwar bei jedem Verfahren, das die jeweilige Bank anbietet. Also grundsätzlich auch beim iTAN- oder mTAN-Verfahren.
Von daher ist jede Diskussion über eine mehr oder weniger große Sicherheit rein theoretischer Natur.
Gruß, mawe2
Olaf19 mawe2 „Ich wollte damit nur ausdrücken, dass prinzipiell jedes der ...“
So lange der User alles richtig macht, haftet die Bank für evtl. Schäden durch Online-Banking.
Wobei "richtig machen" ein sehr dehnbarer Begriff ist.
Wenn ich Pech habe, meint der Richter, ich bin fahrlässig im Internet unterwegs, nur weil ich zum "Tatzeitpunkt" nicht irgendwelche Plazebo-Nonsense-Programme (Virenscanner, Desktop-Firewall...) genutzt habe, die man als anständiger Mensch selbstverständlich zu installieren und zu aktivieren hat, um sich eine erhöhte Sicherheit vorzugaukeln.
Und wie du in einem anderen Thread schon schriebst, die Bank zahlt einfach nicht. Sie wartet seelenruhig ab, wie sie von mir verklagt wird, verschleppt genüsslich den Prozess und ich stehe ohne Geld da.
CU
Olaf
mawe2 Olaf19 „Wobei richtig machen ein sehr dehnbarer Begriff ist. Wenn ich ...“
Wenn ich Pech habe, meint der Richter, ich bin fahrlässig im Internet unterwegs, nur weil ich zum "Tatzeitpunkt" nicht irgendwelche Plazebo-Nonsense-Programme (Virenscanner, Desktop-Firewall...) genutzt habe,
Ja. Das gilt dann aber bei Schäden durch HBCI genau so wie bei Schäden durch (z.B.) iTAN.
Und wie du in einem anderen Thread schon schriebst, die Bank zahlt einfach nicht. Sie wartet seelenruhig ab, wie sie von mir verklagt wird, verschleppt genüsslich den Prozess und ich stehe ohne Geld da.
Ja. Das gilt dann aber wieder auch bei allen Verfahren. Egal ob HBCI oder iTAN.
So lange die Banken mehrere alternative Online-Banking-Verfahren parallel anbieten, haften sie auch gleichermaßen, wenn etwas schief geht. Wie gut oder wie schlecht Du das am Ende durchsetzen kannst, ist eine andere Frage.
Wenn aber Dein Rechner nicht kompromittiert ist (und nur darum ging es), ist iTAN genau so sicher wie HBCI.
Gruß, mawe2
Olaf19 mawe2 „Ja. Das gilt dann aber bei Schäden durch HBCI genau so wie bei ...“
Das gilt dann aber wieder auch bei allen Verfahren. Egal ob HBCI oder iTAN.
Okay, ich hatte das jetzt auch nicht nur auf ein bestimmtes Verfahren beziehen wollen.
Wenn aber Dein Rechner nicht kompromittiert ist (und nur darum ging es), ist iTAN genau so sicher wie HBCI.
Das würde ich auf jeden Fall auch so einschätzen. Wobei man letzteres nie mit 150%iger Sicherheit sagen kann.
Ich spiele ab und zu mit dem Gedanken, bei der Bank nachzufragen, ob sie mir nicht ein "Nur-Lesen-Online-Banking" einrichten können, ohne Transaktionen, ohne TANs, so dass das allerschlimmste, was theoretisch passieren könnte, wäre, dass wildfremde meine Kontobewegungen sehen können, ohne jedoch eine Zugriffschance zu erhalten.
CU
Olaf
luttyy Olaf19 „Okay, ich hatte das jetzt auch nicht nur auf ein bestimmtes ...“
Ich spiele ab und zu mit dem Gedanken, bei der Bank nachzufragen, ob sie mir nicht ein "Nur-Lesen-Online-Banking" einrichten können, ohne Transaktionen, ohne TANs, so dass das allerschlimmste, was theoretisch passieren könnte, wäre, dass wildfremde meine Kontobewegungen sehen können, ohne jedoch eine Zugriffschance zu erhalten.
Olaf, das mache ich mit dem iPad! (App)
Da logge ich mit V-NET-Key und Passwort ein (das man immer mit der Hand eingeben muss) und ich habe den vollen Überblick, wenn ich mal keine Lust habe, StarMoney anzuwerfen..
Gruß
luttyy mawe2 „Ich wollte damit nur ausdrücken, dass prinzipiell jedes der ...“
Dass der Beitrag schon alt ist beweist doch nur, dass es schon lange möglich ist, das zu knacken.
Das stimmt einfach so nicht!
Es wurde noch mit Disketten gearbeitet, die im PC waren!
Du kannst doch nicht 13 Jahre alte Beiträge heranziehen, was vielleicht damals mal möglich war und das bis heute so festhalten!
Die Kartenleser sind längst über USB angeschlossen, und die Tastenfolge des Codes lässt sich für dritte nicht nachvollziehen!
Ich bezweifele stark, ob denn die Kunden bei einem Schaden so locker Ihr Geld zurück bekommen.
Die Beweispflicht liegt wohl erst beim Kunden und das dauert...
Gruß
giana0212 luttyy „Das stimmt einfach so nicht! Es wurde noch mit Disketten ...“
Hatten wir hier schon mal. Die Beweispflicht liegt bei den Banken. Du haftest bei grober Fahrlässigkeit.
neanderix luttyy „Sorry, der Beitrag ist von 2002!! Mit den heutigen externen ...“
Mit den heutigen externen HBCI-Kartenlesern hat noch keiner den Code geknackt...
Selbst damals hat das nicht mit Class 3 kartenlesern funktioniert, sondern nur mit solchen, bei denen der PIN über die PC-Tastatur eingegeben wurde (Class 1 und Class 2, letztere IIRC).
Einer der Gründe, warum ich gleich einen Class 3 genommen habe. wie schon gesagt: sparen am falschen Platz ...
Volker
gelöscht_84526 luttyy „Mehr muss man dazu nicht sagen! Man kann nur über Dinge reden, ...“
Dieser Beitrag ist gelöscht!
In den Nickles.de-Foren wird Wert auf einen anständigen Umgangston gelegt. Beiträge die andere beleidigen oder denunzieren werden deshalb entfernt. Wir bitten um Verständnis, dass die Beurteilung von Umgangston in manchen Fällen schwierig ist, da bei Texten Gestik und Mimik fehlen. Es kann daher leicht zu Missverständnissen kommen. Mehr Information warum das Posting gelöscht wurde, gibt es hier.
In den Nickles.de-Foren wird Wert auf einen anständigen Umgangston gelegt. Beiträge die andere beleidigen oder denunzieren werden deshalb entfernt. Wir bitten um Verständnis, dass die Beurteilung von Umgangston in manchen Fällen schwierig ist, da bei Texten Gestik und Mimik fehlen. Es kann daher leicht zu Missverständnissen kommen. Mehr Information warum das Posting gelöscht wurde, gibt es hier.
luttyy gelöscht_84526 „Dieser Beitrag ist gelöscht.“
Eben nix für Sparbrötchen und Billigheimer..
Genau der "Richtige" hat wieder los gebellt und lässt ab!
Du kannst hinter dem Deich auch 3mal gegen den Wind pupsen, es ändert sich nichts..
EOD
neanderix luttyy „Mehr muss man dazu nicht sagen! Man kann nur über Dinge reden, ...“
der TAN-Generator ist eben auch nicht Umsonst zu haben (allerdings geben ihn manche Banken auch kostenlos)
Hat mich ganze 8€ gekostet. Mein Class 3 HBCI-Kartenleser hat mich 99€ gekostet.
Viele Banken geben ja gerade StarMoney in ihrer eigenen Edition an Kunden ab, und die kann man sich nun wirklich leisten..
Und wer für eine Bankingsoftware gar nichts ausgeben mag, der kann sich immernoch GnuCash herunterladen.
Das unterstützt, obwohl Open source und kostenlos, HBCI mit Karte.
Volker
mawe2 luttyy „Homebanking macht man Offline mit einem passenden Programm wie ...“
Homebanking macht man "Offline"
Das wird wohl nicht funktionieren. Wenn Deine Homebankingsoftware keine Chance einer Online-Verbindung bekommt, wird sie wohl die Bank nie erreichen.
Selbstverständlich ist Homebanking immer "Online-Banking". Beim "Offline-Banking" muss man dann schon persönlich eine Filiale aufsuchen.
Gruß, mawe2
luttyy mawe2 „Das wird wohl nicht funktionieren. Wenn Deine Homebankingsoftware ...“
Erbsenzählerei!
Ich bereite komplett die Überweisung/en Offline vor!
Nur die paar Sekunden, die TAN-Generator einliest und ich die TAN übermittle, gehe ich Online!
Bei HBCI ist es der ext. Kartenleser, der in Sekunden die Daten übermittelt und wieder abschaltet. Das war es..
Das "Ganze" wird natürlich auch noch verschlüsselt innerhalb von StarMoney an die Bank übertragen!
Gruß
mawe2 luttyy „Erbsenzählerei! Ich bereite komplett die Überweisung/en Offline ...“
Ich bereite komplett die Überweisung/en Offline vor!
Das kannst Du ja machen. Ausführen kannst Du sie aber nur Online.
Dass evtl. Angriffe auf die jeweiligen Verfahren in Bruchteilen von Sekunden realisiert werden, ist sowieso klar. Und verschlüsselt werden die Transaktionen im Browser auch...
Knackpunkt bei den browserbasierten Verfahren ist die mögliche Anwesenheit eines Keyloggers. Aber das ist kein Problem des Online-Bankings allein, da ist dann sicherheitstechnisch vorher schon was schiefgelaufen.
Deswegen habe ich ja geschrieben: "Wenn der Benutzer alles richtig macht..." Wenn er natürlich einiges oder vieles falsch macht, ist jedes Verfahren unsicher.
Homebankingsoftware hat ganz sicher ihre Vorteile, wenn man mehrere Konten führen muss und wenn man viele Buchungen in kurzer Zeit abwickeln will. Das stellt hier auch niemand in Frage. Ein hinreichend hohe Sicherheit kann man aber mit anderen Verfahren auch erreichen.
Gruß, mawe2
luttyy mawe2 „Das kannst Du ja machen. Ausführen kannst Du sie aber nur ...“
Also wenn Banken und Versicherung unter sich auch für große Geldbeträge zur Überweisung das HBCI-Verfahren anwenden, dann ist auch gut für mich!
Mir ist kein einziger Fall bekannt, wo HBCI oder TAN-Generator geknackt wurde.
Es kann ja jeder machen wie er will,
aber ich gehe eben den Risiken aus dem Weg und muss mir absolut keine Gedanken über Online-Direkt, Passwörter oder sonstiges Zeugs machen.
Hinterher ist das Geschrei dann groß, aber meist zu spät..
Du kannst auch 50.000 Km ohne Gurt fahren, aber irgendwann...
Gruß
mawe2 luttyy „Also wenn Banken und Versicherung unter sich auch für große ...“
Mir ist kein einziger Fall bekannt, wo HBCI oder TAN-Generator geknackt wurde.
Das ist natürlich kein hinreichendes Argunment. Nur weil Du etwas nicht weißt, heißt das doch nicht, dass es nicht existiert!
Hier wäre dann aber mal ein solcher Fall (TAN-Generator): Klick
Egal, wie man es dreht und wendet: Die Angriffszenarien gehen immer von einer Kompromittierung des Nutzer-PCs aus.
Wenn der Rechner kompromittiert wurde, hat man so oder so ein Problem. Da man aus verscheidenen Gründen derartige Kompromittierungen sowieso vermeiden sollte, hat man auch beim Online-Banking wenig zu befürchten.
Gruß, mawe2
luttyy mawe2 „Das ist natürlich kein hinreichendes Argunment. Nur weil Du ...“
Wenn ich schreibe, mir ist kein Fall bekannt, so meine ich, dass in den Medien mir bis jetzt kein Fall untergekommen ist!
Wie das bei der Bank direkt und mit welchem Programm gemacht wurde, ist aus dem Link nicht zu entnehmen.
"Wenn der Rechner kompromittiert wurde" und genau da liegt natürlich die Crux!
Und somit wären wir wieder am Anfang des Threads, wo eben der User nicht weiß, was sein Computer genau macht und es ist alles offen.
Ist der Rechner kompromittiert und es ist nachzuweisen, dürfte auch die Bank aus dem Schneider sein, wenn es denn um die Erstattung des Geldes geht.
Wie auch immer, ein eigenes Banking-Programm mit passender Hardware ist mit Sicherheit einem direkten Zugang zur Bank über einen Browser vorzuziehen.
Gruß
giana0212 luttyy „Wenn ich schreibe, mir ist kein Fall bekannt, so meine ich, dass ...“
Die Banken haben kein Interesse daran, daß das von ihnen benutze System kompromittierbar ist. Sie würden alles tun, um Schlagzeilen dieser Art zu vermeiden. Auch den Schaden begleichen. Machen alle großen Konzerne so.
neanderix mawe2 „Das wird wohl nicht funktionieren. Wenn Deine Homebankingsoftware ...“
Selbstverständlich ist Homebanking immer "Online-Banking".
Jein. die Bankingsoftware muss nur Online gehen:
- um meine aktuellen Umsätze und Kontostand abzuholen
- Transaktionen zu übertragen.
Alles dazwischen kann ich ohne Datenverbindung, also "Offline" machen; um z.B. eine neue Überweisung zu erstellen, muss ich nicht online sein. Das muss ich erst, wenn ich möchte, dass meine Bank die auch ausführt.
Waldschrat_70 mawe2 „Das wird wohl nicht funktionieren. Wenn Deine Homebankingsoftware ...“
Bei der Bankensoftware die ich nutze werden die Transaktionen offline erfaßt und im "Ausgangskorb" abgelegt. Wenn ich die Daten senden will, dann wird eine Verbindung mit dem RZ der Bank hergestellt und ich autorisiere mich über Karte und Pin, der Krempel wird übertragen und die Verbindung anschließend wieder getrennt. So geht das mal nun.
Gruß
Jürgen
giana0212 Waldschrat_70 „Bei der Bankensoftware die ich nutze werden die Transaktionen ...“
Das ändert aber nichts daran, das der eigentliche Vorgang online erfolgt.
gelöscht_84526 giana0212 „Das ändert aber nichts daran, das der eigentliche Vorgang online ...“
Das ändert aber nichts daran, das der eigentliche Vorgang online erfolgt.
Genau das ist der Knackpunkt, bei dem einige Leute hier sich weigern, das zu begreifen!
Gruß
K.-H.
gelöscht_321652 gelöscht_84526 „Genau das ist der Knackpunkt, bei dem einige Leute hier sich ...“
Heute ist doch nur noch der "Barzahler" frei vom Internet und wer hier in Deutschland den Begriff "Sicherheit" in Sachen Internet, Telefonie und Computer verwendet, der hat wohl gerade seinen Dornröschenschlaf beendet :-)
Selbst der "kurze Weg" am Geldautomaten ist vom Netz abhängig, heute ist das Vorhandensein von Geld eher Glücksache...
MfG
Waldschrat_70 giana0212 „Das ändert aber nichts daran, das der eigentliche Vorgang online ...“
Das ändert aber nichts daran, das der eigentliche Vorgang online erfolgt.
Deswegen heißt es ja auch Onlinebanking und nicht Brieftaubenbanking.
Gruß
Jürgen
shrek3 Waldschrat_70 „Deswegen heißt es ja auch Onlinebanking und nicht ...“
Sicher, dass Brieftauben keine Peilsender haben und ihr Flug online überwacht werden kann...?
Gruß
Shrek3
ekbeppo luttyy „Homebanking macht man Offline mit einem passenden Programm wie ...“
Ich nutze Homebanking seit mehr als 20 Jahren. Mal mit gesonderter Software, mal nur mit dem Browser. Ich hatte noch nie einen Fehlbetrag auf dem Konto. Allerdings speichere ich meine Passwörter auch gesondert ab, nicht mehr im Browser. Also: Nicht immer Panik machen. Mit gesundem Menschenverstand kann man manche Hürde umgehen.
gelöscht_265507 gallorosa „Homebanking“
Ich gehe mal davon aus, dass du einmal zu schnell OK geklickt hast.
Wenn du auf eine Passwort-Seite geht, fragt der FF dich und da hast du geklickt.
Jetzt gehst du in deine Einstellung >> Sicherheit und löscht das Passwort.
Dann gehst du wieder in deine Bank und wenn dann die Frage kommt, klickst du an "Nie speichern".
Dann wirst du nicht mehr belästigt.
nolen gelöscht_265507 „Ich gehe mal davon aus, dass du einmal zu schnell OK geklickt ...“
genau so war es auch bei mir da wurde gefragt ob das Passwort gespeichert werden soll.
juppes1 gallorosa „Homebanking“
Ich mache Banking immer über einer Linux-CD, und zusätzlich noch über -Privates Fenster bzw. Inkognito -, obwohl höchstwahrscheinlich noch nicht mal nötig.
Egal wie dein Browser auch eingestellt ist, die einfachste Absicherung wäre doch zunächst mal, du wählst dich bei Firefox über das -Private Fenster- ein und somit wird auch kein Benutzername bzw. Nummer sowie Passwort gespeichert. Wenn du dich beim nächsten Banking einwähst, sind diese beiden Eingabefelder dann auch leer.
Gruß juppes
alex179 gallorosa „Homebanking“
Bei meiner Bank benutze ich schon seit Jahren Online-Banking mit TANs mit laufenden Nummern auf Papier. Das ist noch durch einen zusätzlichen Kontrollcode, den nur Benutzer und Bank kennen zusätzlich gesichert. Dieses System zu überlisten, ist vermutlich fast unmöglich.
Die Lösungen mit TANs per App oder SMS auf dem Smartphone sind dagegen riskant, weil die TANs dort nicht sicher vor dem Zugriff Dritter sind.
Die Erfahrung hat gezeigt, dass die meisten Schäden im Homebanking durch Fahrlässigkeit der Kunden wie Reaktionen auf Mails mit "Verifikation Ihrer Daten per TAN" entstanden sind. Manche haben sich auch durch E-Mail-Anhänge Schad-Software installiert, die die TAN und Zugangsdaten im Browser abgegriffen hat. Dies ist bei mir kaum möglich, weil die Bank meine E-Mail-Adresse nicht benötigt bzw. kennt. Alles was da kommt ist fake.
Wenn jemand ganz sicher gehen möchte, führt wohl kein Weg an Star.Money vorbei.
gelöscht_189916 alex179 „Bei meiner Bank benutze ich schon seit Jahren Online-Banking mit ...“
Wenn jemand ganz sicher gehen möchte, führt wohl kein Weg an Star.Money vorbei.
Es gibt noch andere Programme.
Moneyplex von Matrica, Quicken von Lexware, Gnucash als Opensource oder das hier ebenfalls schon erwähnte Hibiscus. Alles sind Programme, die per HBCI und Chipkarte arbeiten und damit als sicherer gelten dürften wie Homebanking per Browser.
neanderix gelöscht_189916 „Es gibt noch andere Programme.Moneyplex von Matrica, Quicken von ...“
ACK.
Ich selbst nutze seit Jahren Moneyplex mit Karten-HBCI, derzeit nur temporär Online-Banking, weil ich die neue Karte noch nicht anlernen konnte (was ich mir jetzt auch verkneien werde, bis hier neue Hardware steht, auf der ann auch ein neues aktuelles Linux installiert ist.)
Volker
Olaf19 alex179 „Bei meiner Bank benutze ich schon seit Jahren Online-Banking mit ...“
Die Lösungen mit TANs per App oder SMS auf dem Smartphone sind dagegen riskant, weil die TANs dort nicht sicher vor dem Zugriff Dritter sind.
Nur, was will ein "Dritter" mit meiner TAN? – damit kann er doch gar nichts anfangen.
CU
Olaf
gelöscht_84526 Olaf19 „Nur, was will ein Dritter mit meiner TAN? damit kann er doch gar ...“
Moin Olaf,
wie nicht anders zu erwarten, hast du dir für deinen Kommentar ein Minus eingefangen. Dabei hast du natürlich recht mit deiner Aussage! Nur ist es leider so, dass viele Leute das gar nicht verstehen, dass man mit einer TAN alleine tatsächlich nichts anfangen kann - selbst mit einer kompletten TAN-Liste nicht!
Gruß
Heinz
giana0212 gelöscht_84526 „Moin Olaf, wie nicht anders zu erwarten, hast du dir für deinen ...“
Aber leider ist es so, wenn jemand Deine TAN auszuspionieren versucht, er weitere nötige Daten bereits hat oder stumpf per Mail erfragt. Da fallen immer noch Viele drauf rein. Die Konten sind ja hinterher nicht von alleine leer. Gerade viele Senioren sind Opfer dieser Masche.
gelöscht_84526 giana0212 „Aber leider ist es so, wenn jemand Deine TAN auszuspionieren ...“
Das ist ja alles richtig, was du da schreibst, ändert aber nichts an der Kernaussage von Olaf, dass dir eine TAN oder eine ganze TAN-Liste allein nichts nützt!
Gruß
K.-H.
giana0212 gelöscht_84526 „Das ist ja alles richtig, was du da schreibst, ändert aber nichts ...“
Das ist richtig. Aber Du weißt ja nicht, welche Informationen der Angreifer schon hat. Wenn Du Deine TAN unberechtigt weitergibst, handelst Du grob fahrlässig und haftest bei Schäden.
gelöscht_84526 giana0212 „Das ist richtig. Aber Du weißt ja nicht, welche Informationen der ...“
Ändert aber immer noch nichts an der Tatsache, dass jemand mit den TANs alleine nichts anfangen kann! Ist das so schwer zu begreifen? Da nützt alles "wenn" und "könnte" und "hätte" nichts. Das steht doch gar nicht zur Debatte.
Gruß
K.-H.
giana0212 gelöscht_84526 „Ändert aber immer noch nichts an der Tatsache, dass jemand mit ...“
Wenn einer nichts damit anfangen könnte, würde es auch keine Versuche geben, Diese auszuspionieren. DU kannst damit nichts anfangen, der Bösewicht schon.
gelöscht_84526 giana0212 „Wenn einer nichts damit anfangen könnte, würde es auch keine ...“
Sinnlos!
EoD
Gruß
K.-H.
gelöscht_305164 giana0212 „Wenn einer nichts damit anfangen könnte, würde es auch keine ...“
der Bösewicht schon.
Was soll der mit meiner TAN erwirken können? Die ist genau für eine Transaktion gültig. Die kommt natürlich auf einem Weg, den der Bösewicht nicht wissen kann.
Seit ewigen Zeiten mache ich banking via mTan. Ohne Probleme.
Nun schildere doch bitte mal den Weg, wie der böse Bunke an TAN, Kto.Nr. etc. kommt. Die Listung einiger Idioten kannst Du Dir ersparen. Diese Knallkörper sind auf phishing voll abgefahren.
Kann es sein, daß Du von der Thematik keine Ahnung hast?
neanderix gelöscht_305164 „Was soll der mit meiner TAN erwirken können? Die ist genau für ...“
Kann es sein, daß Du von der Thematik keine Ahnung hast?
Dass du die Erkenntnis verweigerst, dass mTAN keineswegs sicher ist, zeigt eher, dass du derjenige bist, der keine ahnung hat.
giana0212 gelöscht_305164 „Was soll der mit meiner TAN erwirken können? Die ist genau für ...“
So, Du bist also ein Fuchs, den niemand reinlegen kann. Das bedeutet nicht, daß alle Füchse sind. Sondern erstmal nur Du. Klar werden Leuten die Konten leergeräumt. Klar waren die unvorsichtig oder dumm. Sind doch nicht alle so klug wie Du. Es gab sogar welche, die haben per eMail ihre gesamte TAN-Liste verschickt. Man hatte sie per eMail drum gebeten. Und klar macht das nicht jeder. Muß ja auch nicht jeder. Nimm einfach mal an, Du hast 5 Prozent Deppen. Oder Demenzkranke. Oder Drogis. Bei hunderttausend Mails hast Du wie viele Opfer? Mehr als sieben. Sieben leere Konten können ne Menge Kohle sein. Wenn Du das nicht verstehst, kannst Du zwar gut auf Deine TANs aufpassen, aber sonst ist es vielleicht nicht weit her.
mawe2 giana0212 „So, Du bist also ein Fuchs, den niemand reinlegen kann. Das ...“
Im Grunde sind wir ja schon lange OT.
Wir sollten aber an dieser Stelle trotzdem nochmal klären, ob wir über die Mängel der verschiedenen Online-Banking-Verfahren diskutieren oder ob wir uns den Unzulänglichkeiten der menschlichen Rasse zuwenden?
Dass es immer wieder Leute gibt, die keine Ahnung von dem haben, was sie tun, ist ein allseits bekannter Fakt, den niemand in Frage stellen wird.
Dies allein ist aber keine Grundlage für die Einschätzung der Sicherheit oder Unsicherheit eines technischen Verfahrens.
Der Umgang mit Bargeld ist weitestgehend erprobt und wird in den meisten Fällen sicher abgewickelt. Wenn aber ein Mensch dazu nicht in der Lage ist und - wider besseren Wissens - Bargeld in der Fußgängerzone verschenkt, ist dann der Geldschein, die Gelddruckerei oder der freigiebige Schenker das Problem?
Gerade beim Online-Banking wird gern die Unfähigkeit der Nutzer als die Unsicherheit des Verfahrens dargestellt. Dagegen spreche ich mich explizit aus. Jeder sollte die Spielregeln kennen, die für eine sichere Nutzung des Online-Bankings gelten. Wenn diese vollständig beherzigt werden und es wird trotzdem unberechtigt auf das Konto des Nutzers zugegriffen, dann kann man evtl. von einem Sicherheitsproblem im Verfahren sprechen.
Ansonsten ist immer der Nutzer das Problem, nicht das Verfahren!
Gruß, mawe2
efeickert1 giana0212 „Aber leider ist es so, wenn jemand Deine TAN auszuspionieren ...“
Für diesen Personenkreis ist es wohl besser die "entstehenden KOSTEN" für eine Überweisung zu bezahlen. Du würdest mich sicher auch als Senior bezeichnen wollen, aber seit Gründung der ersten online Bank 1995 (vorher BTX) bin ich dabei und es war und ist komfortabel und bisher KOSTENLOS für mich. Allerdings bietet diese Bank mir keinen Espresso an wie meinem Kollegen der darauf wert legte.
Sie mal oben nach: fakiauso. Noch etwas spezifischer: ein Programm das HBCI 3.0 und FinTS unterstützt. Da ist es mir egal ob i-TAN (geht schneller/bequemer) oder SMS. Dieses Flickercode Gerät und der Kartenleser werden nicht bebutzt, weil zu kompliziert - zuminest der Flickercode Leser - das waren 15€ für die Tonne.
Nur einmal wurde mir sehr mulmig, als der nur Aktentresor meiner Tochter nach einem Einbruch verschwunden war, und ich nur die Einschlagstelle, die der Abwurf vom Balkon aus dem 2-ten Stock hinterlassen hatte, identifizieren konnte. Sofort PIN geändert und neue TAN Liste bestellt. Der Tresor liegt vermutlich (mit viel Mühe geöffnet - oder auch nicht) samt PIN und TAN Liste im Rhein.
Grüsse eddi
Olaf19 gelöscht_84526 „Moin Olaf, wie nicht anders zu erwarten, hast du dir für deinen ...“
Moin Heinz,
hast du dir für deinen Kommentar ein Minus eingefangen.
Ich hatte von Anfang an den Eindruck, dass diese inzwischen nicht mehr ganz so neue "Plus-Minus-Funktion" in erster Linie ein Ventil für Leute ist, denen irgendwelche Inhalte nicht in den Kram passen, weil sie sie einfach nur nicht verstehen. Aber wozu sich mit irgendetwas auseinandersetzen, es ist ja soo bequem, einmal kurz mit dem Finger auf den Minus-Button zu hauen...
Ja, es stimmt, Smartphones sind nicht gerade ein Hort der Sicherheit, und wenn ich statt iTan das MobilTan-Verfahren wähle, kann die TAN von jemandem "abgefangen" werden.
Und hier fangen die Fragen an: so what?? Man stelle sich das Szenario einmal ganz bildlich vor, ich sitze vor meinem Rechner und warte auf meine MobileTan. Das Smartphone macht einmal "Ping", da ist sie schon, ich gebe sie am Rechner ein und fertig. Transaktion gelaufen.
In der Zwischenzeit haben irgendwelche miese Typen diese TAN abgefangen. Ja, nur was wollen sie jetzt damit? In dem Moment, wo ich meine Transaktion abgeschlossen habe, ist die TAN längst gestorben. Genau so gut könnte ich die beiden TANs, die ich heute Vormittag genutzt habe, hier posten – keiner könnte damit was anfangen.
Solange mir hier keiner mit überzeugenden Gegenargumenten kommt, würde ich sagen – viel heiße Luft um nichts. Und da können die Leute auf der Minuszeichentaste herumballern so viel sie wollen.
Cheers
Olaf
giana0212 Olaf19 „Moin Heinz, Ich hatte von Anfang an den Eindruck, dass diese ...“
Hi, Olaf19, da möchte ich auch noch was zu sagen.
Du füllst eine Überweisung aus, wartest auf die TAN, die per SMS kommt. Es macht Ping, Du autorisierst die Überweisung mit der Tan, Sie geht raus, erledigt.
So, mal gesponnen, ein Angriff "Man in the Middle". Du bekommst die Bestätigung, alles schön. Tatsächlich wird die Überweisung abgefangen, geändert und mit der gültigen TAN weitergeleitet an den tatsächlichen Empfänger. Konto leer.
Ein solcher Angriff kann nur mit Verfahren verhindert werden, die die Überweisung verifizieren. Das geht nur online mit diesen TAN-Generatoren. Aber was weiß ich denn schon?
Vielleicht irre ich mich ja. Aber eins weiß ich: Alles ist knackbar, manchmal ist der Aufwand nur zu groß. Sicher bist Du nur, wenn der Aufwand zu groß ist.
Olaf19 giana0212 „Hi, Olaf19, da möchte ich auch noch was zu sagen. Du füllst eine ...“
So, mal gesponnen, ein Angriff "Man in the Middle". Du bekommst die Bestätigung, alles schön. Tatsächlich wird die Überweisung abgefangen, geändert und mit der gültigen TAN weitergeleitet an den tatsächlichen Empfänger. Konto leer.
Die TAN ist eben nicht absolut "gültig". Sie ist nur gültig für die Transaktion, die die TAN angefordert hat, also für "meine". Irgendjemand anders kann damit nichts anfangen.
Glatte Parallele: die TAN-Liste. Bis vor ca. 10 Jahren war es so, dass man sich irgendeine TAN auf der Liste aussuchen konnte. Danach kam das iTAN-Verfahren: man wurde aufgefordert, "geben Sie für diese Transaktion TAN 75" ein. Es gab also eine starre Zuordnung einer ganz bestimmten(!) TAN zu dieser Transaktion.
Wenn das von dir beschriebene Szenario tatsächlich eine Gefahr wäre, frage ich mich, ob die Cyberkriminellen das nicht auch mit einem Online-TAN-Generator hinbekommen. Wie du schon sagst, zumindest theoretisch "ist alles knackbar".
CU
Olaf
jueki Olaf19 „Moin Heinz, Ich hatte von Anfang an den Eindruck, dass diese ...“
Solange mir hier keiner mit überzeugenden Gegenargumenten kommt, würde ich sagen – viel heiße Luft um nichts
Das ist der Punkt, wo ich mich als Unwissender mal einklinke und um eine Aufklärung bitte.
Zu mir: Ich habe ein Konto bei der Bank, auf das zB meine Rente und anderes eingezahlt wird.
Dieses Konto ist von hause aus getrennt in Giro und Kredit.
Für diese beiden Konten habe ich eine ausgedruckte TAN- Liste, von der ich bei Bedarf nach Anweisung TANs auslese und verwende.
Von hier werden alle monatlichen Verpflichtungen (Miete usw) abgebucht, per Einzugsermächtigung gekaufte Waren bezahlt und Überweisungen durchgeführt.
Letzteres mit manueller Eingabe von Kontonummer, PIN, Kontonummer des Empfängers und aus meiner gedruckten TAN- Liste ausgelesenem TAN. Giro eben.
Benötige ich Bargeld, hole ich es mir am Automaten.
Ich schaue (fast) täglich einmal ins Konto, überzeuge mich, das meine Überweisungen an die vorgegebene Adresse in der vorgegebenen Höhe gerichtet wurden, keine unbekannten Abbuchungen durchgeführt wurden - und fertig.
Sollte ich meine bei anderen Geldinstituten vorhandenen Rücklagen irgendwie bearbeiten wollen, tatzle ich zu den beiden Banken und erledige das dort "offline".
Wo also kann mir ein Arges widerfahren, eines meiner Konten geplündert werden?
Ich sehe da keine Möglichkeit.
Wozu benötige ich eine spezielle und (wie grundsätzlich jede) angreifbare Software?
Irgendwie entsteht bei mir, Entschuldigung, der Eindruck, das hier welche schreiben, die sich als Finanzmakler betätigen und den ganzen Tag lang per Internet Summen von irgendwelchen Konten auf irgendwelche anderen Konten transferieren.
Ich kann beim allerbesten Willen nicht erkennen, wie man mich schädigen könnte, wenn ich die beschriebene einfache Browser- Methode weiterhin - und keine Spezialsoftware verwende.
Es wäre nett, mich da aufzuklären.
Jürgen
mawe2 jueki „Das ist der Punkt, wo ich mich als Unwissender mal einklinke und ...“
Ich kann beim allerbesten Willen nicht erkennen, wie man mich schädigen könnte, wenn ich die beschriebene einfache Browser- Methode weiterhin - und keine Spezialsoftware verwende.
Die Standard-Argumentation der Gegner des Browser-Bankings lautet immer:
"Beim Browser-Banking kann Malware (die man sich anderweitig eingehandelt hat) PIN / TAN und weitere Sicherheitsmerkmale auslesen und der Angreifer kann damit Geld auf seine Konten transferieren."
Wo das PIN/TAN-Verfahren unsicher ist, wenn der Rechner malwarefrei ist, habe ich hier schon mehrfach gefragt. Niemand kann (oder will) das erklären.
Es gibt offensichtlich mehrere denkbare Szenarien für Online-Banking. Welches man für sich selbst als das optimale Szenario ansieht, ist eine ganz persönliche (und kaum begründbare) Entscheidung jedes Einzelnen.
Für mich gibt es zwei "Ausgangssituationen":
a) der Rechner ist frei von jeglicher Malware
b) es besteht grundsätzlich Malwareverdacht
Im Fall a) kann bedenkenlos mit Browser-Banking gearbeitet werden. Es ist kein Fall bekannt, wo Browser-Banking missbraucht wurde ohne Malware auf dem lokalen System zu platzieren. (Jedenfalls gibt es keine Informationen darüber.)
Im Fall b) wäre u.U. Browser-Banking riskant. Deswegen verweisen manche hier auf Banking-Software (z.B. "Star Money") mit HBCI. Ich persönlich würde bei einem vermuteten Malwarebefall überhaupt kein Banking mehr machen, weder mit Browser noch mit expliziter Banking-Software. Aber dies sehen andere anders.
Natürlich ist auch klar, dass es nie eine 100%ige Sicherheit gibt, dass das System malwarefrei ist. In solchen (seltenen) Fällen greift aber die Haftung der Bank.
Ansonsten ist Banking-Software ganz bestimmt sehr nützlich, wenn man viele Geschäftsvorfälle zu bearbeiten hat, wenn man mehrere Konten bei unterschiedlichen Banken über eine zentrale Schnittstelle abwickeln will usw.
Ich stelle hier ausdrücklich nicht die Vorteile von Banking-Software in Frage sondern ist stelle nur die Grundhaltung "Browser-Banking ist grundsätzlich unsicher" in Frage!
Gruß, mawe2
jueki mawe2 „Die Standard-Argumentation der Gegner des Browser-Bankings lautet ...“
"Beim Browser-Banking kann Malware (die man sich anderweitig eingehandelt hat) PIN / TAN und weitere Sicherheitsmerkmale auslesen und der Angreifer kann damit Geld auf seine Konten transferieren."
Nö.
Sollte man meinen PIN auslesen können - gut, dann kann man meine Kontobewegungen erkennen und ausslesen.
Geschenkt - die bewegen in einem eher uninteressantem Bereich.
Für die nächste Überweisung benötigen Angreifer allerdings ein neue, durch einen Zufallsgenerator festgelegte TAN.
Nicht einmal der verseuchteste Rechner dürfte es schaffen, in mein Regal zu greifen, den richtigen Hefter rauszuziehen und dort von der richtigen Seite die zutreffende TAN auszulesen.
Und sollte bei einer von mir vorgenommenen Überweisung (das wurde ja auch schon mal als Möglichkeit angedacht) unbemerkt Summe und Gläubiger- Konto verändert worden sein, bemerke ich das kurz darauf, wenn ich kontrolliere.
Und kann sofort per Banken- Notruf die Transaktion sperren.
Ansonsten ist Banking-Software ganz bestimmt sehr nützlich, wenn man viele Geschäftsvorfälle zu bearbeiten hat, wenn man mehrere Konten bei unterschiedlichen Banken über eine zentrale Schnittstelle abwickeln will usw.
Tja - wer als Finanzmakler arbeitet, mag da schon auf einem anderem Niveau denken.
Aber diese besondere Sorte Mensch ist dann wohl kaum bei Nickles als normaler User zugegen.
Jürgen
mawe2 jueki „Nö. Sollte man meinen PIN auslesen können - gut, dann kann man ...“
Tja - wer als Finanzmakler arbeitet, mag da schon auf einem anderem Niveau denken.
Naja: Nur weil jemand mehrere Konten hat, muss er noch kein Finanzmakler sein!
Und selbst wenn, wird man ihn hier als Nutzer nicht automatisch abweisen!
giana0212 mawe2 „Die Standard-Argumentation der Gegner des Browser-Bankings lautet ...“
Lieber Mave2, nehmen wir an, Dein Rechner ist sauber und frei von Schadware. Du hast an alles gedacht.
Leider hast Du keinerlei Kontrolle auf die Rechner Deines Providers und der Banken.
Gerade in letzter Zeit wurden durch Lücken in der Software von Servern ebendiese gekapert. Kannst Du googlen. Das Ergebnis wäre das gleiche. Konto leer.
Dagegen hilft nur eine Überweisungsform, die die Daten der Überweisung verifiziert.
mawe2 giana0212 „Lieber Mave2, nehmen wir an, Dein Rechner ist sauber und frei von ...“
Leider hast Du keinerlei Kontrolle auf die Rechner Deines Providers
Mit den Rechnern des Providers hat das Ganze doch gar nichts zu tun! Zwischen meinem Browser und dem Server der Bank besteht eine SSL-Verbindung.
Leider hast Du keinerlei Kontrolle auf die Rechner ...der Banken.
Richtig. Aber die habe ich bei HBCI auch nicht. Wenn der Bankserver gehackt wird, hat man in jedem Falle ein Sicherheitsproblem. Aber auch wieder eines, das die Bank zu verantworten hat!
Gerade in letzter Zeit wurden durch Lücken in der Software von Servern ebendiese gekapert.
Bitte gib mir mal einen Link zu dieser Behauptung!
Dagegen hilft nur eine Überweisungsform, die die Daten der Überweisung verifiziert.
Nein. Wenn der Bankserver kompromittiert wurde, haben die Gangster das Verfahren komplett übernommen und agieren Dir gegenüber als "Bank". Dann hast Du von Deiner Seite keinerlei Chance, das zu erkennen und Fehlbuchungen zu vermeiden. Die Bank haftet für diese Schäden.
Gruß, mawe2
neanderix mawe2 „Mit den Rechnern des Providers hat das Ganze doch gar nichts zu ...“
Mit den Rechnern des Providers hat das Ganze doch gar nichts zu tun!
Du hast eine Direktanbindung zur Bank?
Zwischen meinem Browser und dem Server der Bank besteht eine SSL-Verbindung.
Und SSL ist absolut unangreifbar, natürlich. Dass wir DAS übersehen konnten.
mawe2 neanderix „Du hast eine Direktanbindung zur Bank? Und SSL ist absolut ...“
Und SSL ist absolut unangreifbar, natürlich. Dass wir DAS übersehen konnten.
Wenn Du SSL nicht vertraust, kannst Du so gut wie nichts mehr im Web machen. Dann ist Internet-Kommunikation quasi komplett gestorben.
Man kann es auch übertreiben mit seiner Paranoia!
Und selbst wenn: Wenn Sicherheitsprobleme beim SSL kein sicheres Online-Banking ermöglichen sollten haftet wieder die Bank!
neanderix mawe2 „Die Standard-Argumentation der Gegner des Browser-Bankings lautet ...“
Wo das PIN/TAN-Verfahren unsicher ist, wenn der Rechner malwarefrei ist, habe ich hier schon mehrfach gefragt. Niemand kann (oder will) das erklären.
Weil es unerheblich ist, deshalb.
Nach deiner Definition ist JEDES verfahren sicher, wenn was passiert, ist grundsätzlich der Anwender schuld.
Nur: das ist AUSSCHLIESSLICH DEINE Definition, nicht mal das BSI argumentiert so.
mawe2 neanderix „Weil es unerheblich ist, deshalb. Nach deiner Definition ist ...“
Nach deiner Definition ist JEDES verfahren sicher, wenn was passiert, ist grundsätzlich der Anwender schuld.
Nein.
Aber der Nutzer ist für die Sicherheit seines Systems verantwortlich. Wer denn sonst?
Wen willst Du denn für die Sicherheit Deines Systems verantwortlich machen?
giana0212 jueki „Das ist der Punkt, wo ich mich als Unwissender mal einklinke und ...“
Die Überweisung per Browser ist nicht unsicherer als mit einer Software. Allgemein unsicher ist es, eine Überweisung mit einer TAN durchzuführen, da hier jede Menge Angriffszenarien möglich sind. Diese Möglichkeiten hängen sehr davon ab, wie Du mit Deinem Rechner umgehst. Man in the Middle hatten wir oben.
Weitere Möglichkeit: Es ist Schadware auf dem Rechner vorhanden, der die Überweisung schon direkt beim Ausfüllen manipuliert. Dir wird dann mitgeteilt, "Tut uns leid,wegen Serverarbeiten sind Überweisungen heute nicht möglich, bitte versuchen Sie es morgen erneut". Du wartest einen Tag ab, den der Angreifer aber schon genutzt hat. Merkst Du daran, daß die TAN nicht mehr gültig ist.
Das sind nur 2 Möglichkeiten. Die Zweite kommt unglaublich oft vor und alle Opfer fühlten sich sicher.
Eine weitere Art: Du bekommst eine Rechnung per eMail, die echt aussieht. Vielleicht hast Du etwas ähnliches auch erwartet. Du öffnest den Anhang, um zu bezahlen. Du verwendest einen Link in der Mail. Aus.
mawe2 giana0212 „Die Überweisung per Browser ist nicht unsicherer als mit einer ...“
Eine weitere Art: Du bekommst eine Rechnung per eMail, die echt aussieht.
In dieser Rechnung steht dann die Bankverbindung des Betrügers. Du überweist dorthin das Geld und hast es dadurch verloren. Wenn die Rechnung echt genug aussieht, hast Du keine Chance, das zu vermeiden. Das kann aber sowohl mit TAN-Banking als auch mit HBCI geschehen.
Ich hatte weiter oben schon die Frage gestellt, ob wir die Unzulänglichkeiten des Bankings oder des Menschen diskutieren wollen? Antwort darauf gab es bis jetzt keine.
Du öffnest den Anhang, um zu bezahlen. Du verwendest einen Link in der Mail. Aus.
Sowas macht man einfach nicht!
Wenn der User das Verfahren nicht verstanden hat und den ganzen Umgang mit Internet / eMail usw. nicht beherrscht, dann sollte er kein Online-Banking betreiben! Gar keins!
"Dumm ist, wer Dummes tut." (Forrest Gump)
Gruß, mawe2
giana0212 mawe2 „In dieser Rechnung steht dann die Bankverbindung des Betrügers. ...“
Hi, mave2. Man macht so etwas nicht. Abertausende machen es aber trotzdem. Sonst gäbe es ja keine Spam-Mails.
mawe2 giana0212 „Hi, mave2. Man macht so etwas nicht. Abertausende machen es aber ...“
Abertausende machen es aber trotzdem. Sonst gäbe es ja keine Spam-Mails.
Was hat ein Malware-Angriff mit einer Spam-Mail zu tun? Das sind zwei völlig unterschiedliche Baustellen!
Und ja: Tausende machen es. Aber daran ist nicht ein unsicheres Online-Banking schuld sondern die Tausende, die nicht in der Lage sind, sich das unbedingt nötige Grundlagenwissen zu erarbeiten.
Wenn jemand zu faul ist, sich in die Thematik des Straßenverkehrs einzuarbeiten und einfach so quer über eine 4-spurige Autobahn läuft, wird er getötet. Ist daran (a) die Autobahn oder (b) der Autobahn-Verkehr schuld?
Oder ist vielleicht eher (c) derjenige schuld, der es nicht gelernt hat, dass man eine Autobahn nicht zu Fuß überqueren darf?
Gruß, mawe2
giana0212 mawe2 „Was hat ein Malware-Angriff mit einer Spam-Mail zu tun? Das sind ...“
Der Haupteinfallsweg für Malware ist Dein eMail-Postfach, abgesehen von Lücken in Windows, Browser und ganz besonders Java und Flash.
So, jetzt muß ich erst mal los, ehrenamtlich arbeiten, Abends hoffentlich grillen, und heute Nacht schau ich dann hier nochmal vorbei.
mawe2 giana0212 „Der Haupteinfallsweg für Malware ist Dein eMail-Postfach, ...“
Der Haupteinfallsweg für Malware ist Dein eMail-Postfach
Also mein Postfach ganz bestimmt nicht... :-)
Aber ich weiß schon, wie Du das meinst. Und es verwundert mich immer noch sehr, dass viele Leute sich auf diesem Wege überrumpeln lassen. Denn schließlich ist dieser Einfallsweg besonders leicht zu kontrollieren.
abgesehen von Lücken in Windows, Browser und ganz besonders Java und Flash.
Ich würde denken, dass diese Lücken insgesamt viel gefährlicher sind und dass noch weniger Nutzer sich vor solchen Infektionen zu schützen wissen als vor eMail-Angriffen.
Jedenfalls steht und fällt die Sicherheit mit dem Wissen des Nutzers. Und wer nicht in er Lage ist, sich dieses Wissen zu erarbeiten, wird immer eine Gefahr für sich und andere darstellen.
Gruß, mawe2
giana0212 mawe2 „Also mein Postfach ganz bestimmt nicht... :- Aber ich weiß ...“
Hi, mave2. Einen habe ich noch. Ich gehe jetzt davon aus, daß Du ein versierter Nutzer Deines Rechners bist. Die Verbindung zur Bank erfolgt verschlüsselt. Die Banken bieten mehrere Methoden zur Verschlüsselung an. Bis zum Herbst 2014 war es so, daß alle Banken auch "rc4" angeboten haben. Schon 2010 galt rc4 als geknackt und konnte in Echtzeit mitgelesen und manipuliert werden. Der BSI gab 2011 eine Warnung raus. Wenn Dein Browser bei Verbindungsaufbau zurückgemeldet hat, daß er u.A. auch rc4 beherrscht, hat der Bankenserver nicht etwa die sicherste Methode ausgesucht, sondern die einfachste, also rc4. Das konntest Du nur verhindern, indem Du Verbindungen mit rc4 untersagst. Hast Du das nicht unterbunden, bist Du mindestens 4 Jahre unverschlüsselt bei Deiner Bank gewesen. Aber als Profi hast Du das ja unterbunden, um Dich zu schützen, oder?
mawe2 giana0212 „Hi, mave2. Einen habe ich noch. Ich gehe jetzt davon aus, daß Du ...“
RC4 ist bei mir unterbunden.
Und es ist ja nicht so, dass diese Verbindung dann unverschlüsselt wäre. Sie ist nur mit einem problematischen Verfahren verschlüsselt. Unverschlüsselte Verbindungen haben Banken - soweit mir das bekannt ist - nie zugelassen.
Aber nochmal: Wenn die Bank RC4 anbietet und es würde über eine solche Verbindung dann ein Schaden für den Kunden entstehen, haftet die Bank!
Wenn Banken bestimmte Minimalanforderungen für die Sicherheit definieren, kann man Online-Banking überhaupt nur durchführen, wenn man diese Minimalanforderungen erfüllt. So ist Online-Banking i.d.R. mit sehr alten Windows-Versionen (< W2K) nicht mehr möglich, weil es für diese Versionen keine von den Banken geforderten Browser mehr gibt.
giana0212 mawe2 „RC4 ist bei mir unterbunden. Und es ist ja nicht so, dass diese ...“
Hi, mave2. Was ich damit sagen wollte, es gibt jede Menge Angriffszenarien, die der normale Nutzer gar nicht auf dem Schirm hat. In meinem Bekanntenkreis bin ich der Einzige gewesen, der rc4 unterbunden hatte. Dann höre ich immer, "mir ist noch nie was passiert", "mein System ist doch sicher", "ich habe ja einen Virenscanner". Alle diese Leute hatten einfach Glück und null Ahnung.
gelöscht_305164 giana0212 „Hi, mave2. Was ich damit sagen wollte, es gibt jede Menge ...“
"ich habe ja einen Virenscanner"
Schöne Sache.
Ich halte diese Dinger für wirkungslos.
gelöscht_305164 mawe2 „Also mein Postfach ganz bestimmt nicht... :- Aber ich weiß ...“
Also mein Postfach ganz bestimmt nicht
Meins auch nicht.
Ich bleibe dabei: Banking mit mTan ist sicher.
Die SMS kommt auf ein primitiv Handy via Aldikarte. Die Nummer ist niemandem bekannt. Die Nr. wird nur nach persönlicher Vorsprache geändert.
Mein OS ist in unserer lauschigen Runde bekannt.
Obwohl ich ganz bestimmt nicht Dein Freund bin, Du hast vollkommen Recht.
Wenn irgendwelche Honks die Mechamisnen eines sicheren Systems umgehen, kann das System nicht schuld sein.
jueki giana0212 „Die Überweisung per Browser ist nicht unsicherer als mit einer ...“
"Tut uns leid,wegen Serverarbeiten sind Überweisungen heute nicht möglich, bitte versuchen Sie es morgen erneut"
Noch bevor ich die zweite Satzhälfte gelesen hätte, würde ich bereits den telefonischen Bankennotruf wählen.
Du bekommst eine Rechnung per eMail, die echt aussieht
Bekomme ich ab und an, wenn diese durch meine Filter schlüpfen.
Allerdings - mehr als ein gequältes Grinsen erzeugen die vor ihrer Löschung nicht.
Vielleicht hast Du etwas ähnliches auch erwartet.
Würde ich trotzdem nicht öffnen und erst recht nicht entpacken.
Aber gut - einer Bekannten ist das passiert. Deren Rechner war anschließend komplett verschlüsselt.
Nun macht sie es auch nicht mehr.
So schwer es mir auch fallen mag, dem immer-recht-habenden User mawe2 zuzustimmen, aber hier
Wenn jemand zu faul ist, sich in die Thematik des Straßenverkehrs einzuarbeiten und einfach so quer über eine 4-spurige Autobahn läuft, wird er getötet. Ist daran (a) die Autobahn oder (b) der Autobahn-Verkehr schuld?
und hier
Wenn der User das Verfahren nicht verstanden hat und den ganzen Umgang mit Internet / eMail usw. nicht beherrscht, dann sollte er kein Online-Banking betreiben! Gar keins!
- hat er zu 100% Recht.
Wenn sich einer nicht mit den Tücken des Internet und der PC- Sicherheit beschäftigt und nur wild drauflos tippt, dann wird ihn auch keinerlei wie auch immer geartete Software schützen.
Jürgen
mawe2 jueki „Noch bevor ich die zweite Satzhälfte gelesen hätte, würde ich ...“
So schwer es mir auch fallen mag, dem immer-recht-habenden User mawe2 zuzustimmen
Ich weiß, das Leben ist hart... :-)
In der Praxis erlebe ich immer wieder Leute, die durchaus schon lange mit PC und Internet arbeiten, die aber dennoch kein Online-Banking betreiben, weil ihnen selbst bewusst ist, dass es mit ihren Kenntnissen nicht weit her ist. Diese Haltung sollte man dann auch respektieren. Es wäre Quatsch, diese Leute zur Nutzung von Online-Banking zu überreden.
Problematisch wäre wirklich, wenn man sich zu irgendwelchen Verfahren hinreißen lassen würde, ohne darüber ausreichend Bescheid zu wissen, nur weil es "gerade in ist".
Eine solche Tendenz sehe ich bei vielen Nutzern mobiler Geräte: Gerade, weil man damit ja - mehr als mit dem heimischen PC - draußen agiert und draußen etwas darstellen will / kann, fangen viele Leute an, sowas zu nutzen, ohne auch nur die geringste Chance zu haben, damit sinnvoll umgehen zu können.
Gruß, mawe2
luttyy mawe2 „Ich weiß, das Leben ist hart... :- In der Praxis erlebe ich ...“
Was für ein Jazz hier!
Wenn ich die Wahl zwischen einem 500er Fiat und einem 500er Mercedes für eine Fahrt in den Urlaub habe, was werde ich wohl nehmen?
Deine Argumente ziehen einfach nicht richtig!
Die Schäden im Online-Banking sind einfach vorhanden, warum auch immer, es wurde schon alles gesagt!
Ich beharre auf dem Standpunkt, dass ein gutes Bankingprogramm plus Hardware der sicherste Weg ist!
Nicht jeder ist so informiert wie ein Nickles-User, aber das will auch nichts heißen, man sieht hier oft genug noch, dass keine Images oder Ähnliches vorhanden ist!
Dieses Online-Gedöns!
Es ist doch wohl ein großer Unterschied, ob ich 20 Minuten Online über den Browser in der Bank bin, oder gerade mal 10 Sekunden mit einem Programm, dass die Daten überträgt!
Na gut, es wird hier eh' keiner zugeben, das es schon leidvolle Erfahrungen machen musste und jeder soll es eben nach seinem Gusto machen.
Mein Mitleid für Schäden bei Online-Usern hält sich jedenfalls in Grenzen...
Gruß
mawe2 luttyy „Was für ein Jazz hier! Wenn ich die Wahl zwischen einem 500er ...“
Es ist doch wohl ein großer Unterschied, ob ich 20 Minuten Online über den Browser in der Bank bin, oder gerade mal 10 Sekunden mit einem Programm, dass die Daten überträgt!
Wenn jemand regelmäßig 20 min Browser-Banking betreiben würde, würde ich ihm wahrscheinlich auch zu einer Banking-Software raten.
Wenn ich aber täglich nur ein paar Sekunden mit dem Banking zu tun habe, zieht das Zeitargument nicht mehr.
Die Frage, ob beim Online-Banking ein Schaden eintreten kann, ist jedoch von der Zeit unabhängig!
und jeder soll es eben nach seinem Gusto machen
Das würde ich auch so sehen.
Mein Mitleid für Schäden bei Online-Usern hält sich jedenfalls in Grenzen.
Um Mitleid geht es auch nicht. Und offline kriegst Du Deine Daten auch nicht zur Bank! (Aber das hatten wir ja schon...)
Gruß, mawe2
giana0212 luttyy „Was für ein Jazz hier! Wenn ich die Wahl zwischen einem 500er ...“
Luttyy: Einen Fehler hab ich in Deiner Argumentationskette gefunden:
Alles, was Du schreibst, ist richtig bis auf eins. 20 MInuten oder 10 Sekunden sind kein Unterschied.
alex179 Olaf19 „Nur, was will ein Dritter mit meiner TAN? damit kann er doch gar ...“
Hallo Olaf,
da ich meine Kontostände gelegentlich auch mit der App meiner Bank auf dem Handy prüfe, muss ich dort die Zugangsdaten eingeben oder hinterlegen. Wenn es jemand gelingt dort Schadsoftware zu installieren hat er alles, was er für eine Überweisung braucht. Da kürzlich sogar eigene Computer von Banken von Kriminellen für illegale Überweisungen gehackt worden sind, kann man nicht vorsichtig genug sein. Es sollten niemals alle Daten auf einem Gerät liegen. Die Überweisungen mache ich nur auf dem Rechner mit TAN auf Papier.
Bei der Nutzung von SMS-TANs hat auch das BSI zur Vorsicht geraten:
http://news.toptarif.de/online-banking-sms-tan-ist-unsicher/
Das Minus ist nicht von mir.
Gruß Alex
efeickert1 alex179 „Hallo Olaf, da ich meine Kontostände gelegentlich auch mit der ...“
Natürlich ist SMS TAN gehackt worden. Das ist aber schon eienr anspruchsvoller Hack . Mit SMS TAN und einer Banking Software - die oben von fakiaiso aufgeführten Programme und andere mit HBCI - fühle ich mich ausreichend sicher. Auch mit i-Tan Liste, die mir ja wie oben erwähnt mitsamt PIN schon mal gestohlen wurde - ohne irgendeinen materiellen Schaden ausser Panik.
Smartfon ist für mich ein "no go". Würde ich auch nur im äussersten Notfall in Erwägung ziehen. Geht verloren, wird geklaut, und ist ausserdem on air. Ist was für kiddis zum angeben - sorry.
grüsse eddi
Olaf19 efeickert1 „Natürlich ist SMS TAN gehackt worden. Das ist aber schon eienr ...“
Smartfon ist für mich ein "no go". Würde ich auch nur im äussersten Notfall in Erwägung ziehen. Geht verloren, wird geklaut, und ist ausserdem on air. Ist was für kiddis zum angeben - sorry.
Nun ja, das hat man aber selbst in der Hand, ob man das Phone verliert oder klauen lässt. Und ich kenne genug erwachsene Leute in des Wortes doppelter Bedeutung – also nicht nur vom Alter, sondern auch von der geistigen Reife her – die Smartphones verwenden.
Ich habe seit knapp 2,5 Jahren ein Smartphone und möchte es nicht mehr missen. Es ist einfach irrsinnig praktisch, wenn du z.B. in einer wildfremden Stadt oder auch mitten in der Pampa unterwegs bist und immer einen Stadtplan hast. Nur ein sinnvolles Beispiel...
CU
Olaf
neanderix Olaf19 „Nun ja, das hat man aber selbst in der Hand, ob man das Phone ...“
Nun ja, das hat man aber selbst in der Hand, ob man das Phone verliert oder klauen lässt.
Da bin ich anderer Meinung.
Volker
Olaf19 neanderix „Da bin ich anderer Meinung. Volker“
Da bin ich anderer Meinung.
Ich weiß ;-) ...dennoch: ob ich mein Smartphone irgendwo rumliegen lasse oder nicht, ist meine absolut freie Entscheidung.
Wenn es mir geraubt wird, okay, dagegen kann ich nichts machen. Aber auch dafür gibt es Szenarien, die eher wahrscheinlich oder unwahrscheinlich sind, auch hier liegt wieder ein Großteil der Verantwortung bei mir, gefährliche Szenarien zu meiden.
CU
Olaf
jueki alex179 „Hallo Olaf, da ich meine Kontostände gelegentlich auch mit der ...“
muss ich dort die Zugangsdaten eingeben oder hinterlegen
Hinterlegen muß ich bei meiner einfachen Methode nichts. Ganz ohne eine (grundsätzlich angreifbare) App.
Zum nachschauen nur Kontonummer und PIN (in einem beliebigen Browser) eingeben.
Zum Überweisen noch eine zufällig ausgewählte TAN.
Ich kann da keine mich betreffende, vonmir zu verantwortende Gefahr erkennen.
Jürgen
Olaf19 alex179 „Hallo Olaf, da ich meine Kontostände gelegentlich auch mit der ...“
Hi Alex,
da ich meine Kontostände gelegentlich auch mit der App meiner Bank auf dem Handy prüfe, muss ich dort die Zugangsdaten eingeben oder hinterlegen. Wenn es jemand gelingt dort Schadsoftware zu installieren hat er alles, was er für eine Überweisung braucht.
Das z.B. würde ich nie machen. Mein Smartphone ist an meinem Online-Banking komplett unbeteiligt, außer dass ich mir gelegentlich eine smsTAN schicken lasse. Den Kontostand kann ich mir auch zuhause angucken, das muss nicht unbedingt unterwegs sein.
Dein Link ist gut. Die "sprechende URL" erweckt zunächst den Eindruck, dass smsTAN generell unsicher ist. Liest man aber den Artikel bis zum Ende, so bestätigt sich das, was ich in meinem oberen Absatz geschrieben habe, Zitat:
Nach Meinung der Finanzexperten sollten Kunden ihre Bankgeschäfte nicht mit dem gleichen Handy durchführen, mit dem sie auch die SMS-Tan empfangen. Online-Banking und mobile Tan auf demselben Smartphone zu verwenden, gilt als extrem gefährlich, sogar grob fahrlässig, so der Bankenverband. Beim Online-Banking muss es zwei verschiedene Kanäle geben: Einer für die Übermittlung der Tan und der andere für das Banking selbst.
=> kann ich nur unterschreiben!
CU
Olaf
Borlander Olaf19 „Hi Alex, Das z.B. würde ich nie machen. Mein Smartphone ist an ...“
Beim Online-Banking muss es zwei verschiedene Kanäle geben: Einer für die Übermittlung der Tan und der andere für das Banking selbst.
Sofern das Smartphone allerdings mit dem PC synchronisiert wird ist das kein unabhängiger Kanal mehr. Dann muss man damit rechnen, dass auf diesem Wege auch das Telefon infiziert wird und somit wieder beliebiger Schindluder getrieben werden kann…
Olaf19 Borlander „Sofern das Smartphone allerdings mit dem PC synchronisiert wird ...“
Dann muss man damit rechnen, dass auf diesem Wege auch das Telefon infiziert wird und somit wieder beliebiger Schindluder getrieben werden kann…
Schon. Das ändert aber nichts daran, dass die per SMS gesendete TAN ein "Wegwerfartikel" mit einer Lebensdauer von nur wenigen Sekunden ist.
Ich gebe die TAN ein, tätige meine Überweisung und fertig. Wäre die TAN von einem unbefugten Dritten für eine andere Überweisung genutzt worden, wäre sie für meine Überweisung ungültig – das würde ich sofort daran erkennen, dass meine Überweisung nicht ausgeführt worden wäre.
CU
Olaf
gelöscht_305164 Borlander „Sofern das Smartphone allerdings mit dem PC synchronisiert wird ...“
Sofern das Smartphone allerdings mit dem PC synchronisiert wird ist das kein unabhängiger Kanal mehr.
Genau.
Das ist ja der Vorteil von mTAN.
Wenn man beide Wege auf einer Maschine ausführt, ist mit Verlusten zu rechnen.
Onlinebanking mit Android? Ein echtes Abenteuer.
Aber gut, wer es mag...
gelöscht_152402 gelöscht_305164 „Genau. Das ist ja der Vorteil von mTAN. Wenn man beide Wege auf ...“
Nun ja, wenn ich also daheim per Wlan und Notebook mein Banking mache und die mTAN kommt übers Smaprtphone, welches ebenfalls per Wlan verbunden ist, ist das auch wieder EIN Kanal. Man müsste dann also am SP das Wlan solange ausschalten. ;-)
Aber mal eine Frage am Rande-
wenn ich Transaktionen tätige, dann bekomme ich meistens nur zwei oder auch mal drei mTANS per SMS durch. Weitere SMS/mTANs kommen schlicht nicht an. Eine Beschränkung ist mir nicht bekannt. Da wollte ich schon immer mal bei der Bank nachfragen... Kann so was jemand bestätigen?
Olaf19 gelöscht_152402 „Nun ja, wenn ich also daheim per Wlan und Notebook mein Banking ...“
wenn ich also daheim per Wlan und Notebook mein Banking mache und die mTAN kommt übers Smaprtphone, welches ebenfalls per Wlan verbunden ist, ist das auch wieder EIN Kanal. Man müsste dann also am SP das Wlan solange ausschalten. ;-)
Sorry falls ich auf der Leitung stehe, aber ich sehe den Zusammenhang einfach nicht.
Wenn tatsächlich jemand unterwegs meine smsTAN abfängt, was juckt es ihn dann, ob mein Computer am selben WLAN hängt oder Peng? – klar, mit reichlich Fantasie kann man da alles mögliche hineininterpretieren, aber mich interessiert dann doch eher die praktische Seite.
Wenn ich mir in meiner Küche Kaffeewasser abzapfe und mein Nachbar betätigt zufällig gleichzeitig seine Klospülung, kommt dann bei mir auch die Scheiße aus dem Wasserhahn?
So allmählich erlangt diese ganze Diskussion verschwörungstheoretische Züge...
CU
Olaf
gelöscht_152402 Olaf19 „Sorry falls ich auf der Leitung stehe, aber ich sehe den ...“
Olaf,
wenn jemand mein Wlan "mit-benutzt", kann er natürlich auch zwei völlig verschiedenen Geräten Daten abgreifen. Von wegen, PC & Smartphone getrennt halten.
Und selbst dann müsste ein Hacker die Tan schneller eingeben als ich und würde mir doch nur die Arbeit abnehmen, denn die Tan ist ja nur für diese eine TA gültig.
Rein theoretisch ist eben vieles möglich! Praktisch aber umso weniger.
Noch mal ein Smiley ;-)
Ich frag mich nur, warum bei mir immer nur 2-3 Tans durchkommen. Werd da mal bei der Bank nachfragen. Wäre ja blöd, wenn man pro Login oder Zeiteinheit, nur x TAs durchführen könnte. Aber gut zu wissen, woran es liegen könnte.
Olaf19 gelöscht_152402 „Olaf, wenn jemand mein Wlan mit-benutzt , kann er natürlich auch ...“
wenn jemand mein Wlan "mit-benutzt", kann er natürlich auch zwei völlig verschiedenen Geräten Daten abgreifen. Von wegen, PC & Smartphone getrennt halten.
Dazu müsste er aber erstmal meine WPA2-Verschlüsselung knacken. Und selbst damit hat er noch lange keinen Zugriff auf die Inhalte meines Smartphones und der am WLAN hängenden Rechner.
Und selbst dann müsste ein Hacker die Tan schneller eingeben als ich und würde mir doch nur die Arbeit abnehmen, denn die Tan ist ja nur für diese eine TA gültig.
Das würde voraussetzen, dass er nicht nur die TAN abfängt, sondern auch gleichzeitig meine(!) Transaktion auf dem Bildschirm sieht – mit allen Eingaben, die ich lokal(!) an meinem Rechner vorgenommen habe, quasi einen "Screenshot" meines Rechners. Das kommt mir schon etwas abenteuerlich vor.
Rein theoretisch ist eben vieles möglich! Praktisch aber umso weniger.
Yo. So meinte ich das. Darauf können wir uns gern einigen ;-)
CU
Olaf
Borlander Olaf19 „Dazu müsste er aber erstmal meine WPA2-Verschlüsselung knacken. ...“
WPA2-Verschlüsselung knacken
Sofern kein Starkes Passwort verwendest (im Idealfall nutzt Du die Maximallänge von 63 Zeichen voll aus) lässt das Knacken mit Cloud-Rechenleistung für unter 20 EUR erledigen. So zumindest mein letzter Stand, und es ist schon eine ganze Weile her als ich das gelesen hatte…
Das würde voraussetzen, dass er nicht nur die TAN abfängt, sondern auch gleichzeitig meine(!) Transaktion auf dem Bildschirm sieht – mit allen Eingaben, die ich lokal(!) an meinem Rechner vorgenommen habe, quasi einen "Screenshot" meines Rechners. Das kommt mir schon etwas abenteuerlich vor.
Das ist weniger Abenteuerlich als Du vielleicht glauben magst:
- Computer wird infiziert
- Der infiziert das Smartphone bei der nächsten Sychronisiation
- Beim Online-Banking siehst Du das was Du erwartest, wärend die Schadsoftware andere Daten sendet als Du eingegeben hast - das gabe es auch schon vor SMS-TAN
- Die Schadsoftware auf dem Smartphone manipuliert nun die empfangene SMS so, dass Du die erwarteten Angaben siehst
- Du gibst die TAN ein (wobei das auch nicht zwingend erforderlich wäre: Die könnte auch längst vom Smartphone weitergeleitet worden sein)
Gruß
bor
gelöscht_305164 gelöscht_152402 „Nun ja, wenn ich also daheim per Wlan und Notebook mein Banking ...“
Kann so was jemand bestätigen?
Ich nicht.
mTAN kommt übers Smaprtphone, welches ebenfalls per Wlan verbunden ist
Das betrifft den Datenaustausch Rechner/Smartie. Die SMS kommt übers Funknetz, womit ich nicht Dein Wlan meine.
Selbstverständlich könnte eine qualifizierte Software den Inhalt der empfangenen SMS lesen + evtl. weiterleiten.
Eine weitere Verwendung ist aber nur möglich, wenn der Strolch bereits über Deine Zugangsdaten zum Bankkonto verfügt. Und genau diese Informationen sollten eigentlich nicht auf dem Rechner hinterlegt sein.
Man muß sich schon ziemlich dämlich anstellen, um dieses Verfahren zu sabotieren.
gelöscht_152402 gelöscht_305164 „Ich nicht. Das betrifft den Datenaustausch Rechner/Smartie. Die ...“
Das betrifft den Datenaustausch Rechner/Smartie. Die SMS kommt übers Funknetz, womit ich nicht Dein Wlan meine.
Stimmt, da hast du natürlich recht! *andiestirnpatsch :-)
Olaf19 gelöscht_305164 „Genau. Das ist ja der Vorteil von mTAN. Wenn man beide Wege auf ...“
Onlinebanking mit Android? Ein echtes Abenteuer.
Hältst du Android diesbezüglich für gefährlicher als iOS? – das wäre ja mal spannend.
CU
Olaf
giana0212 Olaf19 „Hältst du Android diesbezüglich für gefährlicher als iOS? das ...“
Android ist deutlich gefährdeter als iOS. Android ist das am meisten angegriffene System weit vor Windows. iOS ist auch angreifbar, aber die User-Rechte sind extrem eingeschränkt. Da darfst Du als Nutzer praktisch gar nichts. Die Geschlossenheit ist ein Vorteil für die Sicherheit. Hinzu kommt das Problem, daß es für Android praktisch keine Updates gibt. Der Android-eigene Browser wird vor 4.4 nicht mehr gepflegt und darf auch nicht mehr genutzt werden. Und Banking auf dem Handy geht gar nicht.
Olaf19 giana0212 „Android ist deutlich gefährdeter als iOS. Android ist das am ...“
Android ist das am meisten angegriffene System weit vor Windows.
Die Frage ist nur, was genau ist mit "am meisten angegriffen" gemeint? Falls es um die pure Anzahl der Angriffe geht: klar ist die höher als bei iOS, denn Android ist wesentlich weiter verbreitet. Das sagt also nichts über die Gefährdung des einzelnen.
Der Android-eigene Browser wird vor 4.4 nicht mehr gepflegt
Kannte ich noch gar nicht. Ich dachte, das wäre Chrome.
CU
Olaf
gelöscht_305164 Olaf19 „Hältst du Android diesbezüglich für gefährlicher als iOS? das ...“
Ja.
Weil selbst eine schnöde Taschenlampe umfangreiche Rechte hat.
Gerootete Geräte, meine z.B., sind als Sicherheitsrisiko zu betrachten. Selbst den frisch gekauften Teilen ist wg. der vorhandenen Bloatware nicht zu trauen.
Den Bastlern unter uns empfehle einen rom_cleaner für ihr Smartie. Hat von meinem HTC ca. 80 Apps gekillt. Funktioniert nur mit root.
Und da haben wir das Problem.
Effektiv Rechte verwalten kann ich nur als root. Huch? Da war doch ein Problem?
Deshalb kommen meine mTAN auf einem Billighandy an. € 20,00 bei Conrad + Aldi Prepaid.
giana0212 gelöscht_305164 „Ja. Weil selbst eine schnöde Taschenlampe umfangreiche Rechte ...“
Hi Lockenfrosch, da stimme ich zu 100 Prozent zu. Außerdem hast Du zum Aufräumen ja eine App mit allen Rechten genutzt, die dadurch selber ein Risiko darstellt.
Bei Android kommt noch als Risiko der versiffte App-Store dazu. Flash wird für Android nicht mehr weiterentwickelt und wurde deswegen von Adobe aus dem Store entfernt.
5 Minuten später gab es 35 Apps, die Flash anboten, natürlich kostenlos. Wenn man das gestartet hatte, wurde man auf eine Seite verlinkt, wo man vor Benutzung erst mal 5€ überweisen sollte. Die Apps installierten allerdings auch nur Flash von Adobe. Gibt es bei Adobe für lau. Es hat Monate(!) gedauert, bis die Teile aus dem Store verschwunden sind. Da hat Google sich gar nicht drum gekümmert. War denen scheißegal, wie Du abgezockt wirst.
gelöscht_305164 giana0212 „Hi Lockenfrosch, da stimme ich zu 100 Prozent zu. Außerdem hast ...“
Da hat Google sich gar nicht drum gekümmert.
Etliche apps würde ich nicht mal gg. Bezahlung installieren. Von Schwachsinn bis Abzocke wird alles angeboten.
giana0212 gallorosa „Homebanking“
Hi, gallorosa. Hast Du die Einstellung gefunden? Ich hoffe, wir alle konnten Dir helfen.
Alles sicher gallorosa „Homebanking“
https://www.youtube.com/watch?v=REXXcSIw3Uo
Ich mache Homebanking nur noch mit Tangenerator und http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
Auf meinem Tangenerator muss ich alles eintippen.
Frohe Pfingsten
