[Datenschutz] Wie sicher ist Online-Banking?

[hexxxlein]

---> Postbank führt ab morgen neues iTAN-System ein

Wie sich herausgestellt hat, ist dieses Verfahren nur minimal sicherer.

Quelle

 

[Gamma-Ray]

Dadurch würden aber Angriffe nicht verhindert. Kunden könnten weiterhin etwa über gefälschten Mail-Anfragen von Banken oder mit gefälschten Rechnungen verleitet werden, ihre Daten mitzuteilen. Mit Hilfe dieser Daten könnten sich Angreifer bei den Banken als Kunden und bei den Kunden als Bank ausgeben.

Wenn man es so sieht, ist auch HBCI nicht sicher. Der größte Risikofaktor ist immer der Kunde. Inzwischen wurde hinreichend gewarnt vor den gefälschten Mails und ich denke, dass nur eine ganz geringe Anzahl darauf reinfällt.

 

[TBuktu]

Ein völlig idiotische Argumentation (beziehe mich auf den Link)
Nüchtern Autofahren ist nicht sicherer, weil einem ja trotzdem was in die Scheibe fliegen kann.


Gruss
Tim

 

[Gamma-Ray]

Phisher angeln mit immer raffinierteren Methoden
Reagieren auf gewachsene Schutzmaßnahmen einiger Bankinstitute

Experten warnen vor neuen Techniken im Bereich Phishing. So reagiert die Phishing-Szene auf die zunehmend anspruchsvolleren Schutzmaßnahmen einiger Bankinstitute mit immer ausgefeilteren Methoden, um dennoch an das Geld der Kunden zu kommen. Als Antwort auf die verstärkten Sicherungsmaßnahmen, die zum Teil den Einsatz von Einmal-Passwörter generierenden Tokens für die Autorisierung von Online-Transaktionen planen, reagieren auch die Phisher mit immer durchdachteren Techniken. Das gab das Sicherheitsunternehmen MessageLab heute aus Gloucester im Südwesten Englands bekannt.

weiter bei: http://de.internet.com/index.php?id=2038206


Was lernen wir daraus?

Wer sorgfältig mit seinen Daten umgeht und sein System (Updates, Patches, AV-Programme, Ad-Aware etc.) ständig aktualisiert, braucht nicht unbedingt einen Phisingangriff befürchten. Opfer sind meistens nur diejenigen, die sorglos mit Daten und ihrem System umgehen. Davon gibt es leider aber noch zu viele.

 

[Gamma-Ray]

Aktuelle Meldungen in den Nachrichten weisen auf einen stetigen Anstieg der Betrügereien hin, vor allem durch Phisingmails.

Recht übersichtliche und detailierte Sicherheitsinformation zu diesem Thema erhält man u.a. hier

Ich lösche sämtliche Mails die irgendeinen Banknamen tragen einfach weg, selbst wenn es die eigene Bank ist.

 

[Gamma-Ray]

Aktuell gibt es bei Golem einen Artikel über eine Sicherheitslücke bei der Postbank.

 

[Ernst_42]

Hm, komisch. Die reden da von HBCI, aber das was sie beschreiben ist "HBCI+" (was eigentlich 'HBCI-' heißen müsste, da es weniger ist, nicht mehr...).
Anmerkung:
Bei der c't ist der Unterschied auch sauber aufgezeigt.

Aber: Sicherheitslücke bleibt Sicherheitslücke, auch wenn sie falsch beschrieben wird.

Grüße

 

[Gamma-Ray]

Ein aktuelle Meldung zum Thema "Abgreifen von PIN's und TAN's durch Phising" gibt es beim Spiegel .

Wie auch hier in dieser Meldung ersichtlich, könnte es gefährlich werden, insofern das Opfer freiwillig mitmacht.

 

[t_matze]

Das "freiwillig mitmachen" bezieht sich hier aber nur auf die gutmütige Eingabe mehrerer unterschiedlicher TANs bei wiederkehrenden Fehlermeldungen, oder habe ich was falsch verstanden?

Mich würde auch interessieren, ob jeder Browser davon betroffen ist, bzw. über welche Schnittstelle der Trojaner den Seitenaufruf modifiziert?
Denn wenn das über ActiveX läuft, dann könnte man sich ja dadurch schützen, indem man auf den Internet Explodierer verzichtet. (Den würde ich sowieso niemals für Online-Banking nehmen!)
Und bei automatischen Weiterleitungen und JavaScript (für die Adresszeile) kann man sich mit Opera sehr leicht über die Einstellungen schützen. Man muss es nur wissen, daher meine Frage.

 

[Gamma-Ray]

Dieses freiwillig mitmachen bezog sich mehr auf die Dummheit und Gutgläubigkeit mancher Leute, die sich nicht informieren und elementare Fehler machen.

Vielleicht sollte man grundsätzlich immer einmal einen Fehler bewußt machen, um zu testen, ob es eine "alles schluckende" URL ist.