Archiv Contra Nepp 3.045 Themen, 42.321 Beiträge

Verfolgung starten Optionen

Was haltet ihr von "Sichere Bank 2010" von Computerbild

christoph43 / 44 Antworten / Flachansicht Nickles

Hallo zusammen,
ich habe eine Frage zu einer banking-Software von Computerbild.
Es handelt sich um Sichere Bank 2010 aus Heft 2/2010.
Ich bin leider sehr unerfahren im Umgang mit Online-Banking. Nutze es aber bei meiner Hausbank.
Jedes mal mit einem flauen Gefühl im Magen.....
Diese Software wird auf einem USB-Stick installiert und startet den rechner ohne auf Windows zuzugreifen.
Natürlich sagt CB, dass dieses Programm sehr sehr sicher ist, hört sich Alles sehr gut an (für einen Laien).
Ist das wirklich so?

Ich sag schon mal: Danke für eure Hilfe!

http://www.nickles.de/forum/allgemeines/2010/internet-banking-538646327.html ... luttyy
Es ist sicherer, da kein Zugriff vom Betriebssystem besteht. Da nur ... Conqueror
MOIN Conqueror, .....ach ja.....das gute, alte BTX, die guten alten Akkustik ... hellawaits
Ich kenne dieses Programm nicht, klingt aber so als wäre es einfach ein ... InvisibleBot
Hey christoph43, um gelegentlich eine Überweisung zu tätigen oder mal den ... RW1
Hallo, hier mal der Passus der Citibank: Warum nutzt die Citibank nicht das ... schweizer22
Jaja, die Citybank... Wenn es irgendwo einen Bankenskandal oder sonstwas ... InvisibleBot
Hie mal meinen Beitrag zur City-Bank! Die Citybank in Deutschland war ... luttyy
Luttyy, ich will die Citibank nicht verteidigen, aber was die Deutsche Bank ... schweizer22
Habs auch mal getestet. Problem ist die Wlan Erkennung, da man vom USB Stift ... watnu2
Mein Erfahrungsbericht: Seit ca. 7 Jahren mache ich OLB mit TAN. Anfangs ... RedRed2x
Das ist ja in Ordnung! Die großen Banken akzeptieren aber nur noch HBCI und ... luttyy
Tja, da nutzt die CB Sichere Bank 2010 aber auch nix, oder? Und wenn ich ... RedRed2x
Aha! Na gut, wenn du natürlich so wichtige Überweisungen hast, dass du die ... luttyy
Hallo zusammen, jetzt erst entdecke ich diesen Thread und würde mich gern ... Lupus5
Dazu wurde alles gesagt. Wenn die Bank HBCI hat, dann mache das und ... luttyy
Danke luttyy. Nun habe ich es herausgefunden: Meine Sparkasse hat HBCI. Ich ... Lupus5
https://www.chipkartenleser-shop.de/shop/rsct/ Der zweite von oben.... Gruß ... luttyy
Warum den zweiten? Der dritte ist günstiger und kann auch HBCI, siehe hier: ... InvisibleBot
Es geht immer billiger! Ich rede nur über Hardware die ich selbst habe und ... luttyy
Das kann der dritte auch alles. Aber ich verstehe nicht so ganz, was die ... InvisibleBot
Ich kann dir mal Cardreader zeigen, die die Kontakte der SD-Karten auf die ... luttyy
Die ganze Homebanking Sache ist löchrig wie ein Schweizer Käse, egal ob ... BastetFurry
Und was kann ich als Normal-User dagegen tun? Auf Home-Banking ganz ... Lupus5
Außerdem: Dass es hundertprozentige Sicherheit nicht gibt, darüber ... Lupus5
Und was kann ich als Normal-User dagegen tun? Nicht viel... Beten währe mal ... BastetFurry
Windows, aber wirklich nur Windows, lässt es zu das Programm X Programm Y ... luttyy
Panikmacherei von eine wahrscheinlichen Linuxjünger! Panikmache? Nö. Nur ... BastetFurry
Und in Afrika ist Muttertag! Nachdenken kann man über alles, aber solange ... luttyy
InvisibleBot BastetFurry „ Panikmache? Nö. Nur jemand der gerne zum Nachdenken anregt. Soll jeder das...“
Optionen
Vorgehensweise:
- User hat aus irgend einer Quelle ohne es zu wissen einen Wurm drauf.
- User logt sich mit seiner Karte bei der Bank ein und wurschtelt da rum und logt sich wieder aus.
- Wurm logt die Kommunikation mit und sendet sie seinem Erbauer.
- Erbauer baut sich aus dem Logfile eine Karte die datentechnisch auf dem selben Stand ist, logt sich damit ein und zieht sein Ding ab.
- User wundert sich dann erstmal wieso seine Karte abgelehnt wurde und ist fürs erste um Betrag X ärmer.

Du weißt aber schon, wie HBCI funktioniert, oder? Anhand Deiner Auflistung denke ich mal, eher nicht. Der kyptographische Schlüssel und die PIN der HBCI-Karte können vom PC aus nicht gelesen werden - und tauchen daher auch nie im Arbeitsspeicher auf. Die Kommunikation zu belauschen bringt auch nix, weil die komplett verschlüsselt abläuft - und selbst wenn es gelingt den Schlüssel zu knacken dann nie in Echtzeit. Genau das wäre aber nötig um die Kommunikation zu manipulieren. Aus einem geknackten Datenstrom eine HBCI-Karte zu simulieren geht auch nicht - siehe oben.
Der einzige mögliche Ansatzpunkt ist ein Angriff auf die Bankingsoftware selbst. Die müsste komplett ausgehebelt werden, durch Eingriffe in die Verschlüsselung, Abfangen und Manipulation der eingegebenen Daten - alles in Echtzeit, versteht sich. Das ist bisher ein rein theoretisches Problem, weil das noch keiner gemacht bzw. geschafft hat.
Panikmache um Rentner zu erschrecken und Windos kriegt auch noch was ab... ... luttyy
Darf ich mich Deinen Gedanken und denen von InvisibleBot anschließen? Ich ... Lupus5
Jetzt mache mal dein HBCI und freue die über dein Haben auf deinem Konto. ... luttyy
HBCI vs. iTAN Olaf19
gerade wenn man schon älter ist. das ist das eine. Das andere ist, dass ich ... Lupus5
Den Rest musst du entscheiden. Ganz wichtig, frage deine Bank was dich die ... luttyy
Das ist wirklich wichtig. Deine Tipps sind richtig gut. Aber auch von ... Lupus5
Wenn Du am Montag bei Deiner Bank reinschneist, frag mal ob die auch schon ... InvisibleBot
Das mach ich. Die werden sich wundern, was ich plötzlich alles weiß. Danke. Lupus5
Hallo miteinander! So. Bei meiner Sparkasse habe ich mich für HBCI ... Lupus5
Ich würde auf den Kartenleser mit Display warten, da hier die ... luttyy
Die Rückmeldungen sind bei der Sparkasse noch nicht möglich. Das Display ... Lupus5
Es geht nicht um die Rückmeldung der Sparkasse, sondern des ... luttyy
Na ja möglicherweise habe ich da etwas verwechselt. Ich habe Starmoney ... Lupus5