[Datenschutz] Wie sicher ist Online-Banking?

Gamma-Ray

Gamma-Ray

Moderator
Teammitglied
Wie sicher ist Online-Banking?

Phishing-Attacken und Trojaner haben eine Diskussion um die Sicherheit von Online-Banking losgetreten. Während viele Banken die Sicherheit von PINs und TANs beschwören, drohen bereits neue Gefahren wie Pharming- und Man-in-the-Middle-Attacken.

Aktuell beschäftigt sich die PC Professionell in der Ausgabe 7/2005 mit diesem Thema

Phishing-Attacken sind rasant gestiegen

Zwei Drittel der Internetnutzer setzen laut der aktuellen W3B-Studie Online-Banking ein trotz der jüngsten Phishing-Attacken und Trojanern wie Bizex-E, der PINs und TANs ausspioniert. Die Zahl der von Phishing-Attacken weltweit betroffenen Web-Seiten ist laut Erhebung der Anti-Phishing Working Group von 161 im Oktober 2004 auf knapp 2900 im März 2005 gestiegen. Banken sprechen von aktuell über 300 000 Phishing-Mails pro Monat in Deutschland, gegenüber gerade einmal 300 im gesamten Jahr 2001.

Im Zusammenhang mit diesem Artikel habe ich woanders einen Tipp gelesen, der garnicht mal so übel ist und eure eigene Sicherheit erhöht:

- Wenn ihr euch bei der Bank einloggt, immer erst einmal ein falsches Kennwort bzw. eine falsche PIN und dann korrekte Angaben.
- Wenn ihr eine TAN eingeben wollt, immer erst eine bereits verbrauchte und dann die richtige.

Nun das hört sich erst mal ziemlich überzogen an, aber es ist sicher ein probates Mittel gegen die Flut der augenblicklichen Attacken. :)
 
Ich hab den Link zu meiner Bank gebookmarkt und gehe nur über diesen dorthin. Wobei das nur vor Phishing schützt, und darauf würde ich sowieso nicht reinfallen.
Pharming ist ziemlich gemein und auch für "Experten" durchaus gefährlich.
Aber wenn einer mein Konto knackt, dann zahlt er mir aus Mitleid was ein ;).
 
Mir geht's wie Supi - nur über das Bookmark zur Seite.
Pharming ist mir noch gar kein Begriff, und dabei dachte ich, mich halbwegs aktuell informiert zu halten... :unsure:
Und die "Man in the middle" Attacke ist nicht wirklich neu, was nichts daran ändert, daß sie gemein ist. Von daher ist der Tipp mit der jeweilig ersten Falscheingabe vielleicht doch nicht so blöd, wie er anfangs scheint.
 
Bei meiner Bank (sie soll angeblich diesbezüglich einer der Sichersten sein...) ist es möglich, Onlinebanking mittels einer Extra Chipkarte zu machen. Da kommt so ein dolles Gerät an den PC, und erst, wenn man die persönliche Karte dafür einstöpselt, kommt man rauf.

Meine Schwester Nutzt dieses Teil und ist (auch mit der Sicherheit) sehr zufrieden damit. Ich werde mir wohl so ein Teil auch demnächst zulegen :)
 
Du meinst HBCI. Freigeschaltet bin ich dafür auch, ich habe sogar den komischen Kartenleser von der Bank bekommen, aber er will bei mir nicht funktionieren.
 
Das bietet fast jede Bank an,
allerdings wird es selten empfohlen weil es anscheinend zu viele Kosten verursacht die Mitarbeiter zu schulen...

Denn die Kasseler Sparkasse bietet das generell auch an,
als ich nach HBCI gefragt habe, haben die mich angeguckt wie einen Aussätzigen :D
 
Heut zu tage ist doch garnichts mehr sicher finde ich .


@ Supernature , habe auch so ein Kartenlesegerät habe gedacht ich kann da auch meine
Handykarte einsetzten geht aber nicht, jetzt habe ich Geld für nichts ausgegeben !!


:cry: :cry:
 
Ich tätige seit 1993 meine "Finanzgeschäfte" Online, seinerzeit noch über BTX (wer's kennt) und hatte bislang noch nie Probleme. Vorausetzung ist natürlich schon ein gewisses "Sicherheitsmanegment" und dann braucht man sich auch keine Sorgen zu machen.

Indem Zusammanhang fällt mir eine Szene vom gestrigen Einkauf ein, zwei Kunden vor mir zahlt eine "betagte Dame" Ihren Einkauf mit EC Karte und PIN. Erste Eingabe falsch, dann erstmal in die Geldbörse geschaut, nach der PIN (so wie's sein soll :D ) und dann die nächste Eingabe! Diese Leute regen sich dann auf wenn die Karte weg ist und das Konto leer!
 
HBCI hat und wird sich nie durchsetzen. Auch die Banken haben kein wirkliches Interesse und schließlich ist der Kunde immer noch das höchste Sicherheitsrisiko.
Weiteres Problem ist, dass man das PIN-TAN-Verfahren von jedem PC ausführen kann und nicht nur daheim. Da Handhabung ist zudem umständlich und da sollten sich die Sicherheitsexperten der Banken mal was besser einfallen lassen.

Inzwischen gibt es so kleine Geräte, die alle paar Sekunden einen neues Zugangskennwort generieren. Wenn die nicht so teuer wären..... :crazy

Das was @rsjürgen schreibt, ist sicher kein Einzelfall. :D
 
Weiteres Problem ist, dass man das PIN-TAN-Verfahren von jedem PC ausführen kann und nicht nur daheim.
Zum Vergrößern anklicken....


Ja das stimmt das ist wirklch voll dreck aber die werden das wohl irgenwan etwas anderes rausbringen
aber wann nur !!


:motz :motz
 
Original geschrieben von sErPeNz
als ich nach HBCI gefragt habe, haben die mich angeguckt wie einen Aussätzigen :D
Zum Vergrößern anklicken....

Das ist bei uns fast das erste, was du uns andrehen wollen, wenn man ein Konto eröffnet, also kann ich das nicht bestätigen ;) :ROFLMAO:
 
@Hidden Evil:

Kommt ganz auf die Bank an.
Manche bieten hauptsächlich HBCI an (manche sogar ausschließlich),
andere Banken bieten hauptsächlich PIN/TAN an (wieder manche ausschließlich).

Als die SEB seinerzeit die BfG übernahm, wurde das OnlineBanking (damals ausschließlich mit HBCI) gefördert, so dass ich dafür überhaupt nix zahlen musste (die BfG wollte ursprünglich noch DM50 haben...).

Grüße
 
Original geschrieben von Ernst_42
Als die SEB seinerzeit die BfG übernahm, wurde das OnlineBanking (damals ausschließlich mit HBCI) gefördert, so dass ich dafür überhaupt nix zahlen musste (die BfG wollte ursprünglich noch DM50 haben...).
Zum Vergrößern anklicken....

So ein Zufall. Genau bei der bin ich :D

Nunja, jetzt wollen die 30 Euronen dafür haben, bis vor nicht allzu langer zeit war es umsonst. :(
 
Ich tätige seit 14 Jahren meine Bankgeschäfte Online, und hatte noch nie Probleme damit. Seit 3 jahren mit HBCI. Erst HBCI mit PIN/TAN und nun mit Chipkarte. Ich Denke das derzeit das HBCI Verfahren, das Sicherste ist. Denn alle Relevanten Daten sind auf der Chipkarte gespeichert. Nach jeder Transaktion die Karte aus dem Lesegerät raus und dann kann keiner mehr irgendetwas mit dem Konto anstellen. Das reine PIN/TAN Verfahren ist allein durch die TAN Nummern in jeder Hinsicht Unsicher, PIN/TAN mit Chipkarte ist da schon besser, weil immer zusätzlich zur TAN auch die Karte benötigt wird um eine Transaktion durchzuführen.
Man hat auch noch nichts darüber gehöhrt das Konten die mit HBCI Verwaltet werden Opfer von Unredlichen Zeitgenossen geworden sind, es Handelte sich immer um PIN/TAN Konten.
Also wer sich nicht Sicher ist, immer dem HBCI Verfahren den Vorrang geben.
Meine Bank nimmt für ein Online Konto auch keine Kontogebühren, dafür kann am Schalter auch nichts abgewickelt werden. Und die Karte kostet im Jahr 10 €.
 
Meine Bank bietet jetzt ein verbessertes TAN-Verfahren an. Es heißt "iTAN" und bietet neben dem üblichen PIN/TAN-Verfahren eine weitere Sicherheitsstufe.

Die indizierte TAN bietet eine Auftragskontrolle, wobei die Bank beim Kunden nach der Position auf der TAN-Liste fragt und erst bei korrekter Antwort die Buchung ausgeführt wird.

Das halte ich für eine sichere Sache, die das PIN/TAN-Verfahren entgültig gegenüber dem HBCI in der Sicherheitsstufe etabliert.
 
Zuletzt bearbeitet:
AW: Wie sicher ist Online-Banking?

Aktuelle Meldung zum Thema, wobei die Vorgehensweise und das Verhalten gegenüber einer solchen Aktion bekannt sein dürfte. ;)

Die Websense Security Labs weisen in einer Eilmeldung auf einen neuen Phishing-Betrugsversuch hin. Er betrifft diesmal unter anderem Kunden der Volksbanken Raiffeisenbanken. Dabei erhalten sie eine gefälschte E-Mail, die einen Link zu einer Phishing-Seite enthält und sie auffordert, dort Konto-Informationen zu aktualisieren. Einer solchen Aufforderung sollte man niemals Folge leisten! Websense weist ausdrücklich darauf hin, dass Banken nie Passwörter und Geheimzahlen per E-Mail anfordern würden.
Außerdem warnt Websense vor einem neuen bösartigen Trojaner, der Anwender zu einer Phishing-Seite weiterleitet, sobald sie auf ihr Bank-Konto zugreifen. Nachdem Anwender ihre Login-Informationen auf der Phishing-Site eingegeben haben, werden sie auf die echte Website ihrer Bank weitergeleitet. Der Trojaner agiert auch als Keylogger und registriert alle Tastaturanschläge, sobald User auf eine Bank-Website zugreifen.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Tag 24 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.
Zum Vergrößern anklicken....

Quelle: winhelpline
 
AW: Wie sicher ist Online-Banking?

Postbank führt ab morgen neues iTAN-System ein

Monate lang ließ die Postbank verlauten, ihr Online-Banking sei sicher, die Gefahr durch immer neue Phishing-Attacken sei minimal. Nun hat sie sich doch durchgerungen, ein neues Sicherheitssystem einzuführen - ab morgen geht es los.

Quelle
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben