Archiv Windows XP Pro 4 Themen, 45 Beiträge

Online-Banking nach dem Service Ende im April 2014

Dieter66 / 31 Antworten / Baumansicht Nickles

Welche Gefahren erwarten mich, wenn ich weiterhin XP SP3 und Office 3 in Verbindung mit Online-Banking verwende?

angelpage Dieter66 „Online-Banking nach dem Service Ende im April 2014“
Optionen
Cool Das weiss der Herrgott.

Aus der Praxis weisst du doch selbst, dass Microsoft regelmäßig jeden Monat mit Updates, mindestens im Browser und in der Sicherheitssoftware nervt. Das sind bei mir monatlich ca. 5...20 Updates, die zum Teil anschließend noch einmal korrigiert werden.

Ursache dafür: Nach und nach entdeckt man erst die vielen Fehler im und Einfallstore in das Windows- System.

Ganz klar: durch den Wegfall dieser Sicherheitsupdates, angekündigt für April 2014, wird kein Fehler in XP mehr beseitigt. Damit können sich zunehmend die bösen Buben auf dem Rechner, in den Programmen, in den Mails, im Homebanking etc. tummeln.

Alles klar?
gelöscht_265507 Dieter66 „Online-Banking nach dem Service Ende im April 2014“
Optionen

Wenn du ein Online-Banking-Programm, wie z.B. StarMoney benutzt, dann passiert dir gar nichts.

Zusätzlich gibt es verschiedene Schutzmaßnahmen für deine TANs.

TAN-Generator, TAN per SMS, usw.

Und wenn du bei der richtigen Bank bist, dann schützen die dich sogar.

Ich habe Folgendes schriftlich:

Falls Dritte Ihre Zugangsdaten zum Internetbanking missbrauchen, ersetzen wir den finanziellen Schaden, der Ihnen entsteht - versprochen.

Das ist doch geil, oder? Das Konto ist übrigens gebührenfrei inkl. Visa-Karte

Olaf19 gelöscht_265507 „Wenn du ein Online-Banking-Programm, wie z.B. StarMoney ...“
Optionen
TAN-Generator, TAN per SMS, usw.

Letzteres nutze ich seit einiger Zeit und bin damit sehr zufrieden - endlich Schluss mit der "Zettelwirtschaft" mit der alten TAN-Liste. Selbstverständlich ist es nicht so, dass irgendjemand, dem mein Handy in die Hände fällt, dann einfach an mein Geld rankann.

Falls Dritte Ihre Zugangsdaten zum Internetbanking missbrauchen, ersetzen wir den finanziellen Schaden, der Ihnen entsteht - versprochen.

Bank oder Sparkasse...?

CU
Olaf, nachbohrend
gelöscht_265507 Olaf19 „Letzteres nutze ich seit einiger Zeit und bin damit sehr ...“
Optionen
Bank oder Sparkasse...?


Natürlich Bank.

Oder meinst du, die HASPA hätte Interesse an deinem Wohlergehen?


Mit deinem Handy wird er kaum deine Bankdaten erfahren.

Wenn du mit SMS-TAN (mTAN) arbeitest, dann gehe ich davon aus, dass du mit deinem Browser deine Bank besucht.

Das tue ich z.B. nur, um Kontoauszüge abzuholen. Aber da bekomme ich immer eine Mehl, wenn was abzuholen ist.
Da ist ein Online-Banking-Programm schon sicherer, denn die haben auch einen eingebauten Schutz.


Waldschrat_70 gelöscht_265507 „Natürlich Bank. Oder meinst du, die HASPA hätte Interesse ...“
Optionen
um Kontoauszüge abzuholen.
Die lasse ich mir auch über den Rechner schicken - weniger Papier zu lagern. Meine Volksbank bietet ein entsprechendes Programm für VB-Bankkunden an. Ich nutze das seit den 90´ Jahren, im Anfang noch über BTX.
Gruß aus dem windigen, aber sonnigen Wald.
Jürgen
gelöscht_265507 Waldschrat_70 „Die lasse ich mir auch über den Rechner schicken - weniger ...“
Optionen

Mag sein Jürgen, aber man verschickt so etwas nicht per Mehl.

Das geht die NSA gar nichts an, was ich verdiene.

Ich hole die PDF selbst ab.

Waldschrat_70 gelöscht_265507 „Mag sein Jürgen, aber man verschickt so etwas nicht per ...“
Optionen
Mag sein Jürgen, aber man verschickt so etwas nicht per Mehl.
Das wird nicht per Mehl verschickt, die Auszüge werden in diesem Programm (VR-Networld von der DG-Bank) runter geladen und gespeichert wo ich sie hin haben will. Ich lege einen Termin fest wann ich die Dinger haben will und zu diesem Zeitpunkt wird ein Job im Korb abgelegt und der Job holt sie mir dann bei Aufruf auf meinen Rechner runter und muß das bestätigen. Wenn ich sie nicht abgeholt habe, bekomme ich einen Brief von der Bank mit den Auszügen.  
Gruß
Jürgen
Olaf19 gelöscht_265507 „Natürlich Bank. Oder meinst du, die HASPA hätte Interesse ...“
Optionen
Natürlich Bank. Oder meinst du, die HASPA hätte Interesse an deinem Wohlergehen?

Öhm... Banken (reine Privatwirtschaft) haben mehr Interesse am Wohlergehen ihrer Kunden als Sparkassen (öffentlich-rechtlich)? Na, ich lern ja gern dazu.

Greezt
Olaf
gelöscht_265507 Olaf19 „Öhm... Banken reine Privatwirtschaft haben mehr Interesse ...“
Optionen

Also meine derzeitige Bank hilft mir weitaus mehr als meine Sparkasse.

Meine SK wollte doch einfach die Gebühren auf 6,50 € pro Monat ab 2010 raufschrauben.

Das mochte ich nicht. Nach langem Hin- und Her macht man das nun für 3,25 € auf nicht näher bestimmte Zeit.
Daraufhin bin ich umgezogen zu meiner neuen Bank, die von dem Dirk.

Das alte Konto ist das Haushaltskonto meiner ehemaligen Verlobten und von Gebührenerhöhung ist nun nicht mehr die Rede.
Die wissen, dann bin ich ganz weg.

Olaf19 gelöscht_265507 „Also meine derzeitige Bank hilft mir weitaus mehr als meine ...“
Optionen
Meine SK wollte doch einfach die Gebühren auf 6,50 € pro Monat ab 2010 raufschrauben.

Ich habe bei der Sparda-Bank ein komplett gebührenfreies Girokonto, habe das allerdings immer für eine Ausnahmeerscheinung gehalten. Zu der Zeit, als ich das Konto eröffnet habe, gab es nur bei der SEB Bank sonst noch ein kostenfreies Konto. Weder bei anderen Banken noch bei Sparkassen gab es das; wie es heute aussieht, kann ich nicht sagen.

Nur... das war ja alles nicht das Thema ;-)

Daraufhin bin ich umgezogen zu meiner neuen Bank, die von dem Dirk.

Solange es nicht die von dem Scheringa ist...
http://de.wikipedia.org/wiki/DSB_Bank

CU
Olaf
Andreas42 Dieter66 „Online-Banking nach dem Service Ende im April 2014“
Optionen

Hi!

Das ist ungeheuer schwer abzuschätzen, was vor allem daran liegt, dass man überhaupt einmal einen Überblick über die aktuelle Gefahrenlage haben müsste, um die jetzige Bedrohungslage beurteilen zu können. Dann kann man daraus Schlüsse auf die zukünftige Enticklung ziehen.

Und wenn ich ehrlich bin: ich habe keinen echten Überblick über die aktuelle Gefährdungslage.

Ich kann mich da nur auf die üblichen Nachrichten verlassen, die durchs Netz laufen und ob ich da alle mitbekomme möchte ich stark bezweifeln.

OK, was für Betrugsfälle und Schädlinge gab es in der letzten Zeit? Ist etwas von direkten Angriffen auf Onlinebanking bekannt?

Die Zeit als Phishingzeiten die Eingabe von PIN-Nummern ("Geben bitte dringlichst 100 TANs ein fur durchgehende Pruhfung!") ist eigentlich vorbei. Aktuelle Trojanersoftware aus dem Onlinebankingumfeld muss da ganz andere Geschütze auffahren und da waren zuletzt eher bedenkliche Entwicklungen zu verfolgen. Das reicht bis hin zur Verwendung falscher Zertifikate (mit denen der Browser bzw. das Betriebssystem die HTTPS-Verbindungen prüfen (das sind die Verschlüsselten HTML-Übertragungen).

http://www.heise.de/security/meldung/Zertifizierter-Online-Banking-Trojaner-1808261.html

Ich denke damit kann man die Onlinebankingseiten diverser Banken nachbauen oder per Schadprogramm den Zugriff auf falsche Onlinebankingseiten umleiten.

http://www.ardmediathek.de/das-erste/ratgeber-internet/onlinebanking-neuer-trojaner-in-umlauf?documentId=12090910

Wenn man da etwas im Netz sucht, geht da anscheinend einiges ab:
http://www.trojaner-board.de/thema/sparkasse.html
http://www.heise.de/security/meldung/Kleiner-Banking-Trojaner-kann-grossen-Schaden-anrichten-1588588.html
http://www.heise.de/security/meldung/Trojaner-aendert-Rufnummer-fuer-mTANs-1356847.html

Ich sehe die aktuelle Lage daher so: es gibt konkrtee Bedrohungen und es gibt daher heute und auf absehbare Zeit eine echte Gefährdungslage.
Es wird sich daran auch in absehbarer Zukunft nichts ändern; das soll bedeuten: es wird nicht sicherer...

OK, welche Komponenten meines Rechner sind eigentlich sicherheitsrelevant, wenn es um den Internetzugang geht? Onlinebanking setzt nunmal technisch den Internetzugang voraus und Schadsoftware setzt ebenfalls auf diesen "Vertriebsweg".
Heute muss man IMHO heute von fünf für die Sicherheit wichtigen Komponenten ausgehen:

1. Dem Internet-Router
2. Dem Betriebssystem
3. Den installierten Anwendungen und Tools
4. Dem Browser
5. Den Browser Addons

Alle diese Komponenten können IMHO kompromittiert werden und bieten die Möglichkeit einen Schädling einzuschleusen. Irgendwie muss ein Trojaner auf das System und die Lücken, die dazu ausgenutzt werden, kann IMHO jeder dieser fünf Komponenten betreffen - es gibt IMHO keine Ausnahmen.
Das ist meine Betrachtung und Beurteilung der Sicherheitslage für Onlinebanking. Als Resultat sehe ich zu, dass ich all diese fünf Komponenten aktuell halte.

In meinen Fokus ist dabei zuletzt der Router "hineingerutscht", ich hatte ihn bis vor einem Jahr noch nicht als so sicherheitsrelevant betrachtet. Ich bin Besitzer eines Routers der von Sicherheitslücken betroffen war, was bei mir schon zu zwei Firmwareupdates des Routers im letzten Jahr geführt hat.

In letzter Konsequenz bedeutet das, dass ich Komponenten austausche, die nicht mehr gewartet werden, oder die als unsicher gelten. Das hat bei mir schon vor etlichen Jahren dazu geführt, dass ich eine WLAN-Bridge aussortiert habe, weil die nur WAP unterstützte (was seit Jahren als zu unsicher gilt) und ein Netzwerkkabel durch die damalige Wohnung gezogen habe.

Als Hauptbetriebssystem setzte ich Linux-Varianten ein. Das auf meinem Hauptrechner installierte Ubuntu 10.04 LTS wird seit Anfang diesen Jahres nicht mehr mit Updates versorgt, weshalb ich da dann (aus den Oben genannten Grundüberlegungen) auf ein Linux Mint 13 gewechselt bin.

Noch habe ich auf einigen Rechnern parallel ein XP laufen (ich brauche das für etwa 3 Programme). da dabei Internetzugang benötigt wird habe ich mich bereits für den Umstieg auf Win7 entschlossen. Dabei habe ich Win7 in einer VM installiert, aber das ist jetzt nur ein Detail am Rand.

Wie gesagt: das Betriebssystem ist aus meiner Sicht eine der fünf sicherheitsrelevanten Komponenten, die ich daher immer aktuell halten werde. Wenn ein Betriebssystem nicht mehr gewartet wird, dann halte ich einen Austausch für notwendig.

Zumal ich da auch ehrlich gesagt einfach nicht einsehe, warum ich da ein zusätzliches Risiko "auf" lassen soll, wenn ich das mit vertretbar wenig Aufwand ändern kann. Für mich gehört sowas zur normalen 08/15 Rechnerwartung mit dazu.

Bis dann
Andreas

fishermans-friend Dieter66 „Online-Banking nach dem Service Ende im April 2014“
Optionen

Online-Banking wie und mit was?

Direkt per Browser, oder mit einem Programm Bsp. Starmoney.

Im Fall von Starmoney, die aktuelle Version 9.0, unterstützt noch WindowsXP.
Ansonsten kann ich mich Andreas42 anschließen, sehr gut und ausfürlich erklärt.

Grüße ff

Waldschrat_70 fishermans-friend „Online-Banking wie und mit was? Direkt per Browser, oder mit ...“
Optionen

Nicht per Browser, das ist die unsicherste Stelle, ein HBCI fähiges Bankenprogramm und dam per HBCI mit Chipkarte - das ist sehr sicher, soweit man überhaupt von Sicherheit reden kann. Dieses Verfahren nutze ich schon als HBCI noch mit Diskette ging. Pin-Tan habe ich sofort nach Erscheinen von HBCI in den Eimer gesteckt.

http://de.wikipedia.org/wiki/Homebanking_Computer_Interface

Gruß
Jürgen

fishermans-friend Waldschrat_70 „Nicht per Browser, das ist die unsicherste Stelle, ein HBCI ...“
Optionen

Danke für deine Rückantwort.

Über das Thema "Windows XP" und Support Ende 8.4.2014, wird hier bei nickles ausführlich diskutiert. Es ist eben eine persönliche Entscheidung, ob man dann auf Win7 / 8 wechselt, oder bei seinem bisherigen System bleibt.

Ich bin auch erst vor einiger Zeit von XP auf Win7 gewechselt. Seit 2002 nutze ich Starmoney mit Chipkartenleser ReinerSCT Cyberjack USB, noch die erste Version, und HBCI. Der Umstieg war in meinem Fall problemlos. Auf dem alten System, nach den Vorgaben des Herstellers, die notwendigen Daten gesichert und auf dem neuen System importiert.

Grüße ff

Dieter66 fishermans-friend „Danke für deine Rückantwort. Über das Thema Windows XP ...“
Optionen

Danke an alle.
Ich benutze Starmoney 7 mit SMS Tan`s und bin sehr zufrieden damit.
Eine Notwendigkeit nach SM 8 zu wechseln habe ich noch nicht gesehen.

LG Dieter

Olaf19 Dieter66 „Danke an alle. Ich benutze Starmoney 7 mit SMS Tan s und bin ...“
Optionen
Eine Notwendigkeit nach SM 8 zu wechseln habe ich noch nicht gesehen.

Wird denn Starmoney 7 weiterhin mit Sicherheitsupdates versorgt? Das wäre für mich das wichtigste Kriterium, insbesondere bei einer Software, mit der man via Internet mit dem lieben Geld transagiert.

CU
Olaf
gelöscht_265507 Olaf19 „Wird denn Starmoney 7 weiterhin mit Sicherheitsupdates ...“
Optionen

Ja, die Software ist noch gültig und wird immer noch aktualisiert.

Allerdings ist irgendwann die Update-Option hinfällig und dann heißt es Vollversion kaufen.

gelöscht_265507 Dieter66 „Danke an alle. Ich benutze Starmoney 7 mit SMS Tan s und bin ...“
Optionen

Ich würde trotzdem auf Version 9.0 Updaten.

Du wirst doch wohl die 19,90 € haben.

Die Update-Option für SM7 ist sicherlich nicht ewig gültig.

gelöscht_84526 gelöscht_265507 „Ich würde trotzdem auf Version 9.0 Updaten. Du wirst doch ...“
Optionen
Du wirst doch wohl die 19,90 € haben.
Moin Werner,

Sicherheitssoftware für's Onlinebanking muss es doch irgendwo im Internet gratis incl. Crack zum Download geben! Ich würde da auf jeden Fall man auf einer russischen Downloadseite nach schauen.... :-)

Warum also 19,90 € "zum Fenster raus werfen"?

Gruß nach Bayern
Heinz
gelöscht_265507 gelöscht_84526 „Moin Werner, Sicherheitssoftware für s Onlinebanking muss ...“
Optionen

Moin Heinz,

der Tipp mit der russischen Download-Seite ist natürlich gut.

Allerdings brauchst du da wieder einen guten Virenscanner.

Avira Freeware ist da wohl überfordert.


Gruß in den Norden

Werner

hanshh gelöscht_84526 „Moin Werner, Sicherheitssoftware für s Onlinebanking muss ...“
Optionen

C'tBankix von Heise gibts gratis für USB Stick.
 Gruß
Hanshh

gelöscht_265507 hanshh „C tBankix von Heise gibts gratis für USB Stick. Gruß Hanshh“
Optionen

Es gibt noch viel mehr gratis Online-Banking-Programme.

Nur suchen.

aldebuedel gelöscht_265507 „Es gibt noch viel mehr gratis Online-Banking-Programme. Nur ...“
Optionen

Du kennst eine spitzenmäßige Bank und super Gratistools und hältst damit hinter dem Berg? Wie egoistisch!

gelöscht_265507 aldebuedel „Du kennst eine spitzenmäßige Bank und super Gratistools ...“
Optionen

Ich kenne das nicht. Ich habe vor Jahren mal nach Alternativen zu StarMoney gesucht und im Internet was gefunden.

Ist allerdings abgespeckt, weil die gerne die Vollversion verkaufen wollen.

Letztendlich bin ich bei StarMoney geblieben.

Ich hatte / habe die Versionen 3, 4, 5, 6, 7 und 8

Die neue Version muss ich erst testen. Meist nehme ich die erst nach einem Jahr, dann haben die anderen sich damit schon rumgeärgert.

aldebuedel gelöscht_265507 „Ich kenne das nicht. Ich habe vor Jahren mal nach ...“
Optionen

Okay, danke. Dann hab' ich das falsch verstanden.

gelöscht_265507 aldebuedel „Okay, danke. Dann hab ich das falsch verstanden.“
Optionen

Gib das mal bei Google ein:

freeware homebanking

aldebuedel gelöscht_265507 „Gib das mal bei Google ein: freeware homebanking“
Optionen

Also, du empfiehlst die Deutsche Bank und StarMoney. Korrekt?

gelöscht_265507 aldebuedel „Also, du empfiehlst die Deutsche Bank und StarMoney. Korrekt?“
Optionen
NEIN!

Die Deutsche Bank empfehle ich garantiert nicht.

Mit StarMoney verwalte ich derzeit drei Konten. Das ist sehr bequem, da alles aus dem Programm heraus gemacht wird.
Ich muss mich nicht bei den Banken einloggen. Das macht das Programm.

Allerdings habe ich auch noch eine Bank, ber der ich online gehen muss.
Da ist mein Tagesgeld. Die haben aber ein ausgeklügeltes Sicherheitssystem.
aldebuedel gelöscht_265507 „NEIN! Die Deutsche Bank empfehle ich garantiert nicht. Mit ...“
Optionen

Warum so kryptisch? Nenn doch mal Ross und Reiter. Wer ist Dirk?

gelöscht_265507 aldebuedel „Warum so kryptisch? Nenn doch mal Ross und Reiter. Wer ist ...“
Optionen

Dirk Nowitzky.

Dibadibadu

aldebuedel gelöscht_265507 „Dirk Nowitzky. Dibadibadu“
Optionen

Warum sagst du nicht einfach: Ich empfehle die https://www.ing-diba.de/, diese Bank bietet die besten Konditionen. Ein Baseball-Spieler, darauf muss man erst einmal kommen.