Datenschutz Sicheres Online-Banking

docmccoy

bekommt Übersicht
Hallo,

wie bzw. womit kann ich ein einigermaßen sicheres Online-Banking betreiben?
Wer kennt z.B. spez. SW, die auch funktioniert?

Im Web oder in PC-Magazinen bin ich nie auf lange Sicht fündig geworden.

CHIP hat z.B. mal den xB-Browser angeboten (iwann in 2009), der plötzlich nicht mehr lief.

Bin Euch dankbar für jede Antwort!!

Besten Gruß,
thom
 
Ich lese oder höre immer davon, mit Linux sei Online-Banking recht sicher.
Liegt sicherlich damit zusammen, dass für kriminelle Hacker der Pinguin nicht so interessant ist, wie das Fenster oder teils sicherlich auch schon der Apfel.

Ob dem aber auch so ist und du wirklich sicher bist, wenn du mit einer LiveCD deine Geschäfte erledigen tätest, das kann ich dir nicht beantworten, ich kam bisher noch nicht in den Genuss, Online-Banking ausprobieren zu dürfen :(

Ansonsten ganz klar, immer einen Browser verwenden, welcher nicht über x Löcher verfügt, durch welche die Angreifer gelangen und auch nicht jeden Mist auf den Rechner installieren, der dir als gut verkauft wird ;)

Zwischen Virenscanner/Firewall A und B existieren auch viele Unterschiede, teils gibt es auch Leute, die sagen, wenn man nicht ohne Ende Kram auf dem System installiert, kommen moderne Windows-Systeme (Vista und aufwärts) auch ohne Firewall aus.

Kurz: Aufpassen was installiert wird, was durchkommt und welche Programme du verwendest, schon bist du zwar nicht 100% sicher, was nie klappen wird, aber auf alle Fälle sicherer, als wenn du unbedacht durch den Dschungel rennst.
 
Hier hat auch jemand Software gesucht und festgestellt,
daß ALF zu viele Einschränkungen hat in der freien Version.

Nach langer Suche wurde dann Hibiscus gefunden.
Seit dem letzten Post ist einige Zeit vergangen, es gab
inzwischen sehr viele Updates und Veränderungen, die
unter anderem auch die Nutzerfreundlichkeit steigerten.
Befehlszeilen sind kein MUSS mehr, nur noch ein KANN.

https://www.supernature-forum.de/ww...e/62073-tipp-kostenlose-banking-software.html

Aus erster Hand kann ich berichten, daß der Boardie noch immer
zufrieden diese Software in der aktuellen Version nutzt und
zwischenzeitlich trotzdem die Konkurrenz weiter im Auge behielt.
 
moin,
nach längerer Nutzung von Starmoney bin ich auch zu Alf-Banco gewechselt und bin positiv überrascht worden. Das Programm erfüllt alle meine persönlichen Anforderungen und ist im Gegensatz zu Starmoney auch nicht so aufgeblasen...
lg
 
Warum sollte ich diese ganzen Bankverwaltungsprogramme nutzen. :unsure:
Wir gehen direkt über unsere Bank online. Sicherer kann ich es mir eigentlich nicht vorstellen.
Oder sind hier welche, die ein Verwaltungsprogramm über mehrere Bankkonten benötigen?:D
 
Ich mach's wie Oxfort. Direkt über den Server des Bankservice. Hierbei kommt bei Überweisungen ... ein "Kobil TAN Optimus comfort" zum Einsatz. Ein kleines Gerät, das eine flackernde Grafik vom Bildschirm "abscannt" und daraus eine gültige TAN generiert. Geniales Teil.
 
Ich halte es auch wie Oxfort und nutze nur das browserbasierte Onlinebanking.
Für Privatpersonen mit nicht mehr als 2 Konten sollte das völlig ausreichend sein. Ich vermisse jedenfalls keine Funktion und da in über 10 Jahren nichts passiert ist, stufe ich es als sicher ein.
 
über die Hausbank direkt online mit Sm@rt TANplus und grundsätzlich nur von meinem eigenen PC mit eingeschaltetem Verstand - fertig.
(und ich hoffe es bleibt bei meinen bislang ausschließlich positiven Erfahrungen)
 
Onlinebanking? Ja, aber Sicher!

Ja, alles gut und schön.
Aber ich halte das Richtige Betriebssystem immer zuerst noch zuerst für ganz wichtig. (Solaris,Debian oder Susie 11.4)
Natürlich mit Angepasster und/oder Erhöhter Sicherheitseinstellungen.
Der ganze "Bankenkrams" @Sicher & Co, hört sich erstmal gut an - ist aber nur eine
Zeitfrage, bis die AlCapones dahinter kommen. :(

Merke: Das größte Sicherheitsrisiko ist immer noch zwischen Bürostuhl & Tastatur. :weg


tty.
 
Das dürfte für die Masse der Benutzer wohl nicht in Frage kommen?!
Aber wie groß ist die Gefahr wirklich? Wie viele Millionen Onlinekonten gibt es, wie oft werden diese täglich benutzt und wie viele Mißbräche finden jährlich statt? Da schätze ich die Gefahr am Geldautomaten überfallen zu werden als größer ein. Vorsicht und gesunder Menschenverstand ist gut, aber Panik (die ich hier niemandem unterstelle!) ist ein schlechter Ratgeber.
 
Seh ich auch so. Gesunder Menschenverstand hat noch nie geschadet. Und wenn ich überlege, wieviele Bank-Transaktionen die ganzen Firmen jeden Tag machen, dann sind die Betrugsfälle ein Tropfen auf den heißen Stein.

Da wird das Risiko bei ner Geldabhebung per EC-Karte weitaus höher sein.
 
Ein sicherer PC ist wichtig und die eine Hälfte der Medaille. Hier geht es darum "Trojaner & Co" keinen Einlass zu gewähren, hat man so einen Kollegen erstmal auf dem Rechner machen die Dinger was sie wollen. Hier bietet sich schon ein "Linux" an, da es hier keine mir bekannten Banking-Trojaner gibt. Unter Windows muss man sich mit einem aktuellen Patch-Level und Antiviren-Software behelfen, das klappt aber eigentlich auch ganz gut. Die "Linux"-Schiene ist schon einen Tick sicherer, aber der Aufwand wohl nichts für den Großteil der Anwender.

Das zweite ist dann ein möglichst sicherers TAN-Verfahren zu benutzen. Das sicherste, aber nicht ganz so "komfortable", in Deutschland ist derzeit chipTAN, bekannt sind vor allem die "Flicker"-Varianten insbes. von Sparkassen und Postbank. Den Kartenleser muss man i.d.R. kaufen und kostet so ab 10 EUR. Kann man investieren. Danach käme dann smsTAN oder mobileTAN, kostet aber meistens, nicht immer, Geld (ca. 5-15 cent pro Transaktion). Hier muss man sich informieren. Die bisherigen, immer noch weit verbreiteten, TAN-Listen (inkl. iTAN, die nummerierte Variante) sind heute nicht mehr als sicher einzustufen, da hier insbes. die o.g. Trojaner manipulieren können - es fehlt einfach der PC-unabhängige Rückkanal zur Validierung/Kontrolle der Überweisung.

Mit chipTAN ist man gegen die Trojaner eigentlich ziemlich immun, WENN man die Daten einer Überweisung auch liest und kontrolliert bevor man die TAN abtippt. Gleiches gilt (fast) auch für die SMS-Variante, hier gibt es allerdings mittlerweile schon Trojaner für Mobilfunkgeräte, man muss also gleich zwei abbekommen, einen auf dem PC und einer auf dem Mobilfunkgerät. Auf jeden Fall ein Tick "unsicherer" als chipTAN.

So, die Medaillen hier haben ja drei Seiten. Die "dritte Seite" ist die wichtigste: Auf keinen NEPP hereinfallen. Die "Hauptwaffe" der Banking-Mafia basiert heute auf "social Banking". Skeptisch sein, bei allem was per Mail, SMS oder auch im Browser direkt auf der Banking-Website von der Bank angezeigt wird, was mit "Sicherheit" oder "Transaktionen" zu tun hat.
Früher waren es "Sicherheitschecks" die User dazu bewegten 10 oder gar 100 TANs in dubiose Fenster ein-/abzutippen, heute ist das alles so viel cleverer - und da nutzt auch ein Linux und keine Virensoftware etwas.
Die aktuelle, eigentlich fast perfekte, Masche sind fingierte Zahlungseingänge auf dem eigenem Konto, inklusive manipulierter Salden, Umsatzposten etc. Hier werkelt dann ein cleverer Trojaner auf dem eigenen PC, der das HTML entsprechend manipuliert. Parallel dazu gibt es eine Nachricht (im Browser wenn die Banking-Site das anbietet, aber auch per Mail), die "fehlgeleitete" Buchung bitte wieder auf Konto XY "zurückzuüberweisen". Das ganze gibt es im perfekten deutsch und wunderbar eingebettet in einen "Workflow" der halbwegs Sinn macht, wenn man nicht wirklich "misstrauisch" oder "vorsichtig" ist. Hier nutzt einem dann weder ein Linx, noch ein chipTAN etwas, da man den "Geldabgang" selbst und willentlich initiert. Da wären wir dann beim "gesunden Menschenverstand". Die Masche hier ist aber schon so clever und gut gemacht, dass hier auch schon Personen reintappen, die gar nicht so "unclever" sind. Die Leute die 100 TANs in schlecht gefälschte Websites eingetippt haben konnte man noch etwas belächeln, hier kann man kaum noch ein Fehlverhalten vorwerfen.
 
Was haltet ihr vom Firefox in einer virtuellen Linuxumgebung auf einem Windowsrechner?
Die virtuelle Umgebung schützt nicht gegen Keylogger oder einen Schädling, der Screenshots verschickt (jeweils im Windows-Host).
Man fängt damit zwar ein paar Schädlinge am Hostsystem ab, hat dann allerdings einiges an zusätzlichem Konfigurationsaufwand.

Einfacher ist eine Live-CD, insofern die Hardware mitspielt. Man muss allerdings jedes Mal nach dem Starten das Netzwerk konfigurieren (insofern man mit festen IP-Adressen arbeitet).
 
Warum sollte ich diese ganzen Bankverwaltungsprogramme nutzen. :unsure:
Wir gehen direkt über unsere Bank online. Sicherer kann ich es mir eigentlich nicht vorstellen.
Oder sind hier welche, die ein Verwaltungsprogramm über mehrere Bankkonten benötigen?:D

Geht mir genauso. Ich bin seit mindestens 8 Jahren bei der Deutschen Kreditbank (reine Onlinebank) und mein Dad und ich tätigen unsere Aktiengeschäfte auch nur Online (über Deutsche Bank und Flatex).

Haben noch nie irgendwelche Sorgen gehabt.
 
Noch meine 2 Cent dazu:
Ich nutze für das Online-Banking ganz normal meinen Browser ohne besondere Einstellungen. Seit es das mobile TAN-Verfahren gibt, nutze ich auch nur noch dieses.
Selbst wenn jemand die Zugangsdaten ausspähen würde, könnte er sich ja "nur" einloggen und meinen Kontostand sehen.
Selbiges kann auch durch einen Server-Einbruch bei der Bank oder beim Finanzamt geschehen.
Und selbst wenn mein eigenes System völlig abgeschottet ist, kann ich einer "Man in the Middle" Attacke zum Opfer fallen, von der ich nichts bemerke.
Es gibt so viele Risiken, die ich nicht beeinflussen kann - lokale Anstrengungen machen da nur unnötig Arbeit, ohne zusätzliche Sicherheit zu bieten.
 
Linux ist das so ziehmlich sicherste was du fürs Online banking nehmen kannst.
Eine gute Linux version die sich meiner meinung nach gut fürs Online Banking eigent ist die "Lightweight Portable Security" Distribution. Diese Linux version wurde extra für solche aufgaben Programmiert. Natürlich kannst du auch jede andere Linux Distribution nehmen^^

Lightweight Portable Security - Download - CHIP Online
 
Hallo Boardies,
die meisten kennen es wohl. Ich persönlich halte es für eine gute brauchbare Alternative, womit ihr eure Millionen schützen könnt. Sicheres Online-Banking mit Bankix | c't
Bin gerade dabei, mir das einzurichten. Und zwar will ich das auf einen bootfähigen USB-Stick mit echtem Hardware-Schreibschutz machen.

Diese Sticks sind leider dabei, langsam vom Markt zu verschwinden, aber noch sind einige wenige Anbieter vorhanden. Der Stick ist bereits bestellt.

Sobald der da ist, werde ich alles so einrichten, wie ich es haben will und dann den Schreibschutzschalter setzen. Erscheint mir als halbwegs sichere Alternative.
 
Oben