Anwendungs-Software und Apps 14.434 Themen, 72.952 Beiträge

Verfolgung starten Optionen

Homebanking

gallorosa / 192 Antworten / Flachansicht Nickles

Hallo allerseits,

bei meiner Homebankingsoftware sind neuerdings die Kontonummer und das Passwordautomatisch eingetragen (Win7, Firefox 38). Hat das eine Bedeutung?

mfg Gallorosa

bei Antwort benachrichtigen
Der Firefox merkt sich die Eingaben auf Wunsch. Unter ... giana0212
Das bedeutet schlicht und einfach, dass du den Firefox angewiesen ... gelöscht_84526
Hi! Das bedeutet, dass sich jeder an deinem Rechner am Konto ... Andreas42
Hallo Andreas, ich nutze nur den Browser Firefox für ... gallorosa
Hi! Ich bin zwar nicht der große Sicherheitsguru, aber was du da ... Andreas42
Hi, was benutzt du denn nun tatsächlich? In deinem Startposting ... gelöscht_84526
Das Naheliegendste dürfte da wohl sein, dass er beide Begriffe in ... shrek3
Ich kann den aussagen von Andreas 42 nur zustimmen. Ich mache, ... neanderix
Homebanking nur über den Browser ist eine höchst unsicher Sache, ... Waldschrat_70
Ja da hast du recht nutze wie gesagt nutze schon lange Star Money ... soppiy
Kannst Du kurz begründen, was genau daran höchst !! unsicher ... mawe2
Mal nur ein Stichwort, Fishing, und weg ist das Geld, bei HBCI ... soppiy
Erfolgreiches Phishing ist Dummheit des Users, keine ... mawe2
Nicht unbedingt, es gibt Programme die bei der Taneingabe einen ... soppiy
Was denn nun - wenn es sich nicht um Phishing handelt? Um was ... gelöscht_211816
Sauber sind die Rechner höchstens bis zum dem Moment wo man ... soppiy
Was es nicht alles gibt! Bitte keine unzulässigen ... gelöscht_211816
Genau das habe ich auch gedacht, als ich diesen Satz gelesen ... gelöscht_84526
Habe beruflich genug damit zu tun, und schon oft mit Leuten zu tun ... soppiy
Das ist eine schöne Zusammenfassung! Niemand konnte bisher ... mawe2
Wenn Du etwas installierst , dann surfst Du auch. Du surfst bei ... pema1983
Hi pema, eine Frage zu Windows XP. Einige User schwören auf den ... Olaf19
Ich halte das für sehr gefährlich, weil Du davon ausgehen ... Borlander
Du meinst natürlich: nicht geliefert werden - Genau das denke ... Olaf19
Im Falle von Online-Banking stellt sich die Frage sowieso nicht: ... Borlander
Natürlich macht der POS-Trick den XP-Rechner sicherer! Leider ... giana0212
Eben! CU Olaf Olaf19
Hi Olaf Ich kenne diesen Trick , aber ich halte davon nichts. ... pema1983
Hi nochmal, und danke für deine klaren Worte. Im Prinzip sehe ich ... Olaf19
Hi Olaf. Freut mich, daß Dir meine klaren Worte gefallen, das ist ... pema1983
Hi, zumal sich das Linux vorher ohne Installation ausprobieren ... giana0212
@giana0212 Volle Zustimmung. Danke für Deine Ergänzung, die ist ... pema1983
Ein solcher Computer wäre heute zum normalen Surfen sowieso ... Borlander
Dann soll er bitte ein beliebiges Linux nutzen, minimal ... neanderix
Läuft denn WinE inzwischen so stabil und zuverlässig, dass man ... Olaf19
Ich habe zusätzlich den Teamviewer installiert. Der startet im ... giana0212
Das sagt allerdings überhaupt nicht aus über die allgemeine ... Borlander
Das ist richtig. und wohl nur für diesen Zweck. Was Teamviewer ... giana0212
Jede Windows-Software funktioniert mit WinE natürlich nicht. ... Borlander
Natürlich mache ich kein Online-Banking mit XP, das habe ich auch ... gelöscht_211816
Wenn Du mit Deinem XP-Rechner nur das Garagentor und den ... giana0212
OK, vielleicht interessiert es NSA und BND - oder was weiß ich - ... gelöscht_211816
Wenn Dein Rechner gekapert wurde, wird er auch zum Verteilen von ... giana0212
@annebg Ja, klar, an Ausreden hats noch nie gefehlt, wenn man die ... pema1983
@pema1983 @Olaf19 @giana0212 Der o.a. XP-Rechner ist nicht Teil ... gelöscht_211816
Es geht nicht darum, was du im Internet machst, sondern darum, ... Olaf19
@Olaf19 FullAck, genau das habe ich - unter anderem - gemeint. ... pema1983
Beim Einsatz vom Pin-Tan-Verfahren über den Browser und der ... Waldschrat_70
Genau meine Worte, aber kann ja soviel reden wie wann will. ... soppiy
Und wenn der böse Bube mir nun die HBCI-Chip-Karte entwendet? ... mawe2
Nein er braucht immer noch den Pin denn ich in diesem Falle auch ... soppiy
Bei meiner Software gibt es eine Möglichkeit die mir die Spezies ... Waldschrat_70
Kann ich im Notfall mit meiner Karte auch machen. soppiy
Dann muß er die Pin der Karte kennen und bei Verlust der Karte ... Waldschrat_70
Ich mache PIN/TAN schon seit 20 Jahren. Da hat mir auch noch ... mawe2
O.k. Jeder soll das tun was er für das Richtige hält. Ich habe ... Waldschrat_70
Ja da hast du recht, auch ich habe vor HBCI mit den Tanlisten ... soppiy
Ich habe vergessen zu erwähnen, dass ich dieses Pin/Tan-Verfahren ... Waldschrat_70
Ich bekam damals immer Tanlisten von meider Bank zugesendet die ... soppiy
Das sowieso. Trotzdem würde ich gern wissen, wo das ... mawe2
Bist Du sicher,dass sich auf Deinem Rechner nicht in irgendeiner ... Waldschrat_70
Ja. Wenn nicht, mache ich mit dem Rechner gar nichts mehr online! ... mawe2
Und jetzt erklärst du bitte, was dich so sicher macht, dass dein ... neanderix
Du wirst - falls Du etwas näher drüber nachdenkst - selber ... mawe2
Danke für die Bestätigung, dass du hier nur planlos herumlaberst. neanderix
Woher weißt Du, das der Rechner nicht verseucht ist? Heutige ... giana0212
Genau so sieht es aus ausserdem liegt die Karte ja auch nicht so ... soppiy
Das mache ich mit meiner PIN und meinen TANs aber auch! Außerdem ... mawe2
Den gibt es, aber du willost es nicht einsehen. Daher ist es ... neanderix
Bis jetzt hat ihn niemand erklären können. Wenn in anderen ... mawe2
diese These hat hier so niemand aufgestellt Bis jetzt hat ihn ... neanderix
Immer an der Stelle, wo Leute ihre Behauptungen nicht beweisen ... mawe2
Homebanking macht man Offline mit einem passenden Programm wie ... luttyy
Wenn du jetzt geschrieben hättest, dass einige oder manche Leute ... gelöscht_84526
Moin Heinz, wenn du nur eine Rente hast, dann geht das. Wenn Du ... gelöscht_265507
Das ist auf jeden Fall richtig, da würde ich dann auch auf eine ... gelöscht_84526
Ja ja, die selbsternannten Speziallisten in der Ich-Form! Wenn ... luttyy
Jaja, dann sind da noch die selbsternannten Spezialisten, die in ... gelöscht_84526
Wenn man unter Banking Software den Firefox vesteht, dann besteht ... efeickert1
Irgendwie wird man bei dem, was Du hier schreibst das Gefühl ... mawe2
Da wird natürlich etwas Hintergrundwissen vorausgesetzt. In der ... efeickert1
Beim Browser-Banking ist das ganz genau so möglich. Das mache ... mawe2
Deine Erfahrung habe ich leider ? nicht, aber online sollte das ... efeickert1
Das ist richtig. Ich stehe solcher Software auch ganz offen ... mawe2
Richtig ich nutze auch schon sehr lange Star Money, allerdings nur ... soppiy
Mehr muss man dazu nicht sagen! Man kann nur über Dinge reden, ... luttyy
Richtig, ich habe mein Star Money auch von meiner Bank, und damit ... soppiy
Trick17, man kann mit dem Key von der Bank-Edition auch die ... luttyy
Das ist richtig. Ich suche mir im Netz das günstigste Update, ... gelöscht_265507
Auch einer, der es kapiert hat... - Gruß luttyy
Danke für die Anregung, werde ich versuchen. soppiy
Naja... http://www.golem.de/0205/19798.html Teuer wird da gar ... mawe2
Sorry, der Beitrag ist von 2002!! Mit den heutigen externen ... luttyy
Ich wollte damit nur ausdrücken, dass prinzipiell jedes der ... mawe2
Wobei richtig machen ein sehr dehnbarer Begriff ist. Wenn ich ... Olaf19
Ja. Das gilt dann aber bei Schäden durch HBCI genau so wie bei ... mawe2
Okay, ich hatte das jetzt auch nicht nur auf ein bestimmtes ... Olaf19
Olaf, das mache ich mit dem iPad! App Da logge ich mit V-NET-Key ... luttyy
Das stimmt einfach so nicht! Es wurde noch mit Disketten ... luttyy
Hatten wir hier schon mal. Die Beweispflicht liegt bei den Banken. ... giana0212
Selbst damals hat das nicht mit Class 3 kartenlesern ... neanderix
Dieser Beitrag ist gelöscht. gelöscht_84526
Genau der Richtige hat wieder los gebellt und lässt ab! Du ... luttyy
der TAN-Generator ist eben auch nicht Umsonst zu haben allerdings ... neanderix
Das wird wohl nicht funktionieren. Wenn Deine Homebankingsoftware ... mawe2
Erbsenzählerei! Ich bereite komplett die Überweisung/en Offline ... luttyy
Das kannst Du ja machen. Ausführen kannst Du sie aber nur ... mawe2
Also wenn Banken und Versicherung unter sich auch für große ... luttyy
Das ist natürlich kein hinreichendes Argunment. Nur weil Du ... mawe2
Wenn ich schreibe, mir ist kein Fall bekannt, so meine ich, dass ... luttyy
Die Banken haben kein Interesse daran, daß das von ihnen benutze ... giana0212
Jein. die Bankingsoftware muss nur Online gehen: - um meine ... neanderix
Bei der Bankensoftware die ich nutze werden die Transaktionen ... Waldschrat_70
Das ändert aber nichts daran, das der eigentliche Vorgang online ... giana0212
Genau das ist der Knackpunkt, bei dem einige Leute hier sich ... gelöscht_84526
Heute ist doch nur noch der Barzahler frei vom Internet und wer ... gelöscht_321652
Deswegen heißt es ja auch Onlinebanking und nicht ... Waldschrat_70
Sicher, dass Brieftauben keine Peilsender haben und ihr Flug ... shrek3
Ich nutze Homebanking seit mehr als 20 Jahren. Mal mit gesonderter ... ekbeppo
Ich gehe mal davon aus, dass du einmal zu schnell OK geklickt ... gelöscht_265507
genau so war es auch bei mir da wurde gefragt ob das Passwort ... nolen
Ich mache Banking immer über einer Linux-CD, und zusätzlich noch ... juppes1
Bei meiner Bank benutze ich schon seit Jahren Online-Banking mit ... alex179
Es gibt noch andere Programme.Moneyplex von Matrica, Quicken von ... fakiauso
ACK. Ich selbst nutze seit Jahren Moneyplex mit Karten-HBCI, ... neanderix
Nur, was will ein Dritter mit meiner TAN? damit kann er doch gar ... Olaf19
Moin Olaf, wie nicht anders zu erwarten, hast du dir für deinen ... gelöscht_84526
Aber leider ist es so, wenn jemand Deine TAN auszuspionieren ... giana0212
Das ist ja alles richtig, was du da schreibst, ändert aber nichts ... gelöscht_84526
Das ist richtig. Aber Du weißt ja nicht, welche Informationen der ... giana0212
Ändert aber immer noch nichts an der Tatsache, dass jemand mit ... gelöscht_84526
Wenn einer nichts damit anfangen könnte, würde es auch keine ... giana0212
Sinnlos! EoD Gruß K.-H. gelöscht_84526
Was soll der mit meiner TAN erwirken können? Die ist genau für ... gelöscht_305164
Dass du die Erkenntnis verweigerst, dass mTAN keineswegs sicher ... neanderix
So, Du bist also ein Fuchs, den niemand reinlegen kann. Das ... giana0212
Im Grunde sind wir ja schon lange OT. Wir sollten aber an dieser ... mawe2
Für diesen Personenkreis ist es wohl besser die entstehenden ... efeickert1
Moin Heinz, Ich hatte von Anfang an den Eindruck, dass diese ... Olaf19
Hi, Olaf19, da möchte ich auch noch was zu sagen. Du füllst eine ... giana0212
Olaf19 giana0212 „Hi, Olaf19, da möchte ich auch noch was zu sagen. Du füllst eine ...“
Optionen
So, mal gesponnen, ein Angriff "Man in the Middle". Du bekommst die Bestätigung, alles schön. Tatsächlich wird die Überweisung abgefangen, geändert und mit der gültigen TAN weitergeleitet an den tatsächlichen Empfänger. Konto leer.

Die TAN ist eben nicht absolut "gültig". Sie ist nur gültig für die Transaktion, die die TAN angefordert hat, also für "meine". Irgendjemand anders kann damit nichts anfangen.

Glatte Parallele: die TAN-Liste. Bis vor ca. 10 Jahren war es so, dass man sich irgendeine TAN auf der Liste aussuchen konnte. Danach kam das iTAN-Verfahren: man wurde aufgefordert, "geben Sie für diese Transaktion TAN 75" ein. Es gab also eine starre Zuordnung einer ganz bestimmten(!) TAN zu dieser Transaktion.

Wenn das von dir beschriebene Szenario tatsächlich eine Gefahr wäre, frage ich mich, ob die Cyberkriminellen das nicht auch mit einem Online-TAN-Generator hinbekommen. Wie du schon sagst, zumindest theoretisch "ist alles knackbar".

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Das ist der Punkt, wo ich mich als Unwissender mal einklinke und ... jueki
Die Standard-Argumentation der Gegner des Browser-Bankings lautet ... mawe2
Nö. Sollte man meinen PIN auslesen können - gut, dann kann man ... jueki
Naja: Nur weil jemand mehrere Konten hat, muss er noch kein ... mawe2
Lieber Mave2, nehmen wir an, Dein Rechner ist sauber und frei von ... giana0212
Mit den Rechnern des Providers hat das Ganze doch gar nichts zu ... mawe2
Du hast eine Direktanbindung zur Bank? Und SSL ist absolut ... neanderix
Wenn Du SSL nicht vertraust, kannst Du so gut wie nichts mehr im ... mawe2
Weil es unerheblich ist, deshalb. Nach deiner Definition ist ... neanderix
Nein. Aber der Nutzer ist für die Sicherheit seines Systems ... mawe2
Die Überweisung per Browser ist nicht unsicherer als mit einer ... giana0212
In dieser Rechnung steht dann die Bankverbindung des Betrügers. ... mawe2
Hi, mave2. Man macht so etwas nicht. Abertausende machen es aber ... giana0212
Was hat ein Malware-Angriff mit einer Spam-Mail zu tun? Das sind ... mawe2
Der Haupteinfallsweg für Malware ist Dein eMail-Postfach, ... giana0212
Also mein Postfach ganz bestimmt nicht... :- Aber ich weiß ... mawe2
Hi, mave2. Einen habe ich noch. Ich gehe jetzt davon aus, daß Du ... giana0212
RC4 ist bei mir unterbunden. Und es ist ja nicht so, dass diese ... mawe2
Hi, mave2. Was ich damit sagen wollte, es gibt jede Menge ... giana0212
Schöne Sache. Ich halte diese Dinger für wirkungslos. gelöscht_305164
Meins auch nicht. Ich bleibe dabei: Banking mit mTan ist sicher. ... gelöscht_305164
Noch bevor ich die zweite Satzhälfte gelesen hätte, würde ich ... jueki
Ich weiß, das Leben ist hart... :- In der Praxis erlebe ich ... mawe2
Was für ein Jazz hier! Wenn ich die Wahl zwischen einem 500er ... luttyy
Wenn jemand regelmäßig 20 min Browser-Banking betreiben würde, ... mawe2
Luttyy: Einen Fehler hab ich in Deiner Argumentationskette ... giana0212
Hallo Olaf, da ich meine Kontostände gelegentlich auch mit der ... alex179
Natürlich ist SMS TAN gehackt worden. Das ist aber schon eienr ... efeickert1
Nun ja, das hat man aber selbst in der Hand, ob man das Phone ... Olaf19
Da bin ich anderer Meinung. Volker neanderix
Ich weiß - ...dennoch: ob ich mein Smartphone irgendwo rumliegen ... Olaf19
Hinterlegen muß ich bei meiner einfachen Methode nichts. Ganz ... jueki
Hi Alex, Das z.B. würde ich nie machen. Mein Smartphone ist an ... Olaf19
Sofern das Smartphone allerdings mit dem PC synchronisiert wird ... Borlander
Schon. Das ändert aber nichts daran, dass die per SMS gesendete ... Olaf19
Genau. Das ist ja der Vorteil von mTAN. Wenn man beide Wege auf ... gelöscht_305164
Nun ja, wenn ich also daheim per Wlan und Notebook mein Banking ... gelöscht_152402
Sorry falls ich auf der Leitung stehe, aber ich sehe den ... Olaf19
Olaf, wenn jemand mein Wlan mit-benutzt , kann er natürlich auch ... gelöscht_152402
Dazu müsste er aber erstmal meine WPA2-Verschlüsselung knacken. ... Olaf19
Sofern kein Starkes Passwort verwendest im Idealfall nutzt Du die ... Borlander
Ich nicht. Das betrifft den Datenaustausch Rechner/Smartie. Die ... gelöscht_305164
Stimmt, da hast du natürlich recht! andiestirnpatsch :- gelöscht_152402
Hältst du Android diesbezüglich für gefährlicher als iOS? das ... Olaf19
Android ist deutlich gefährdeter als iOS. Android ist das am ... giana0212
Die Frage ist nur, was genau ist mit am meisten angegriffen ... Olaf19
Ja. Weil selbst eine schnöde Taschenlampe umfangreiche Rechte ... gelöscht_305164
Hi Lockenfrosch, da stimme ich zu 100 Prozent zu. Außerdem hast ... giana0212
Etliche apps würde ich nicht mal gg. Bezahlung installieren. Von ... gelöscht_305164
Hi, gallorosa. Hast Du die Einstellung gefunden? Ich hoffe, wir ... giana0212
https://www.youtube.com/watch?v REXXcSIw3Uo Ich mache Homebanking ... Alles sicher