http://www.finanznachrichten.de/nachrichten-2007-07/artikel-8527121.asp

Wie sicher ist Online-Banking eigentlich? Ich persönlich finde es sehr praktisch und die meiste Gefahr geht doch von diesen ganzen Phishing-Mails aus, die man mit ein wenig Grips umgehen kann. Oder?

Völlig richtig.

Bist doch sonst nicht so einsilbig :-P

Aber nie mit Funktastatur.

Aber nie mit Funktastatur.

Wieso nicht? Bei der DreBa kann man beim Online Banking die PIN per Mausklick über ein Nummernfeld auf der Webseite eingeben...

Ich nutze es mit einer HBCI-Karte + Chipkartenleser, dass ist imo recht sicher.

die meiste Gefahr geht doch von diesen ganzen Phishing-Mails aus, die man mit ein wenig Grips umgehen kann. Oder?
Seh ich auch so. Bisher ist meines Wissens noch keiner "einfach so" an die Konten ran, sondern hat sich immer vorher per Phising PIN und TAN besorgt. Insofern mach ich mir auch keinen allzugroßen Kopp, sondern genieße die Vorteile die es bietet. Auf den Phising Kram fall ich eh nicht rein, da müsste hier schon jemand einbrechen und mir PIN + TAN klauen.

so isses. Wobei mir mir HBCI auch lieber wäre, aber das kostet auch ne hübsche Stange Geld.
Abgesehen davon, habe ich grade geschätze 40€ auf dem Konto;) Würde sich richtig lohnen^^

Und wenn? Dann sehen die wie wenig Geld ich auf meinem Konto habe. Ohne Tans können die eh nichts machen.

Ich persönlich finds ebenfalls extrem praktisch, denn zB dier Bequemheits/Faulheitsfaktor von Onlineeinkäufen wird durch einen Gang zur Bank schon stark geschmälert -.-
Und Phishing läuft bei mir eigentlich gar nichts, weil bei den 5 Mails die ich bekomm nur Spam vom Provider selbst dabei ist, neben den normalen ^^
Und dass ne Funktastatur „abgehört“ wird find ich auch unwahrscheinlich denn wieviel effektive Reichweite hat man mit sowas? Und wie hoch is die Wahrscheinlichekit, dass einer mit dem entsprechenden Equipment hier vorbeikommt wenn ich grade TANs „abtippe“. Hier auf dem Land ist das schon extrem unwahrscheinlich, da mach ich mir mehr Sorgen um meine werte Famillie :P
Generell: sicher genug solange keiner sicher sagen kann dass sich bei einem der Aufwand lohnt.
Wobei ichs mir bei WLAN wieder überlegen würde.

Wobei ichs mir bei WLAN wieder überlegen würde.Aber selbst da: Okay, im Zweifelsfall kann jemand an deine PIN kommen. Die ist nicht die gleiche, wie in deine Kartenpin, hilft also wirklich nur online.

Damit kann er sich einloggen und - wie schon gesagt wurde, weiß, wie viel Geld du hast, und wem du wieviel Geld gibst. Das kann ein Problem sein - aber Privatleute sollten da eher uninteressant sein.

Für alles andere, sogar um einen neuen TAN-Bogen zu bestellen, braucht er wieder eine TAN. Und die einzige, die er kennt, der Angreifer, ist ja schon verbraucht.

Im schlimmsten Fall kann jemand mitlesen. Aber er kann nichts machen, sofern du als Anwender nicht irgendwie einen kapitalen Fehler machst - zum Beispiel auf Phishing hereinfallen.

Die größte Gefahr dabei ist das jemand in dein Haus einsteigt und dir die Liste klaut, das mit den ganzen Funk- W-lan bla. ist viel zu umständlich und sicherlich zig mal schwieriger als einfach den Papierschnippsel zu stehlen- außerdem bringt es demjenigen nicht viel ;-)

Mit mTAN wäre sogar das 'Problem' der Liste gelöst. Ich nutze das gerne, wenn ich nicht daheim bin - sonst vergesse ich sowas meistens. Deswegen lieber gleich.

Folgendes Szenario:
Durch Angriff auf den DNS-Server kommst du selbst durch manuelles Eintippen der URL auf einen falschen Server. Der Server dient als "Mittelsmann" zwischen dem echten Server und dir. Nur dass - falls du eine Überweisung machst - die dann woanders hingeleitet wird.
Technisch alles überhaupt kein Problem. Nur derzeit gibts noch genügend Leute die auf Phishing-Mails reagieren, drum macht sowas noch keiner.
Lösung: Zertifikat manuell überprüfen.

Folgendes Szenario:
Durch Angriff auf den DNS-Server kommst du selbst durch manuelles Eintippen der URL auf einen falschen Server. Der Server dient als "Mittelsmann" zwischen dem echten Server und dir. Nur dass - falls du eine Überweisung machst - die dann woanders hingeleitet wird.
Technisch alles überhaupt kein Problem. Nur derzeit gibts noch genügend Leute die auf Phishing-Mails reagieren, drum macht sowas noch keiner.
Lösung: Zertifikat manuell überprüfen. wie soll der angriff auf den dns-server bei der telekom denn stattfinden, so dass dort der dns-eintrag einer bestimmten bank geändert wird? außerdem müsste die website, auf die man umgeleitet wird, ja dann exakt der website der bank entsprechen und deinen kontostand kennen, wenn du z.b. nur diesen abfragen willst und gar nicht eine überweisung vornehmen willst...

wie soll der angriff auf den dns-server bei der telekom denn stattfinden, so dass dort der dns-eintrag einer bestimmten bank geändert wird? außerdem müsste die website, auf die man umgeleitet wird, ja dann exakt der website der bank entsprechen und deinen kontostand kennen, wenn du z.b. nur diesen abfragen willst und gar nicht eine überweisung vornehmen willst...
nein, da die website ja wie gesagt nur "mittelsmann" spielt, also deinen bankverkehr mit der echten bankseite völlig normal abwickelt... nur dass jemand eben alles mitlesen oder gar verändern (überweisung? gerne, aber an mein konto in der schweiz :tongue:) kann. dazu muss nicht zwangsweise gleich beim dns server deines providers angesetzt werden. solange betriebssysteme immer noch eine hosts-datei haben lässt sich durch eine dortige manipulation der verkehr wie gewünscht umleiten ohne dass du etwas davon merkst. :eek:


IMO gilt der Grundsatz: Online-Banking/Internet/Computer sind nur so "sicher" wie ihr Benutzer.


@noid: mTAN kostet aber pro TAN was und soviel mehr Sicherheit als iTAN bietets auch net. Und Ein"klicken" der PIN hilft gegen Keylogger heutzutage auch nich mehr viel, die meisten erkennen sogar solche Klicks. Aber wer sich so nen Logger einfängt, is (fast immer) selber schuld. :rolleyes:

@SF-Heinz: in der Tat, über WLAN würd ich mein Online-Banking höchstens hier daheim (Vorort einer Kleinstadt ;D) in nem verschlüsselten WLAN abwickeln, aber wenn ich in ner Großstadt wohnen würde oder irgendwelche "Hotspots" benutzen würde, würd ich die Finger davon lassen.

Dann gäbs noch die Leute, die deine BankCard skimmen (nachmachen) und im Ausland dein Konto mit der abgefilmten PIN-Eingabe leerräumen oder im Supermarkt mit deiner BankCard einkaufen und dann deine Unterschrift fälschen. Und natürlich die guten alten Räuber, die dir ne Knarre oder n Messer an die Birne halten und sagen "Geld oder Leben" :|.

wie soll der angriff auf den dns-server bei der telekom denn stattfinden, so dass dort der dns-eintrag einer bestimmten bank geändert wird? außerdem müsste die website, auf die man umgeleitet wird, ja dann exakt der website der bank entsprechen und deinen kontostand kennen, wenn du z.b. nur diesen abfragen willst und gar nicht eine überweisung vornehmen willst...
Geht alles, man kann ja die login-daten - und die daten von der bank auch wieder - weiterleiten. sprich der mittelsmann hat 2 verbindungen und schiebt die daten hin- und her.
hab jetzt keine zeit mehr zu schreiben; bei bedarf aber gerne später

Wenn irgendwer sieht, wie wenig Geld ich auf dem Konto habe, klauen sie Geld von woanders und überweisen es mir aus Mitleid ;(

@SF-Heinz: in der Tat, über WLAN würd ich mein Online-Banking höchstens hier daheim (Vorort einer Kleinstadt ;D) in nem verschlüsselten WLAN abwickeln, aber wenn ich in ner Großstadt wohnen würde oder irgendwelche "Hotspots" benutzen würde, würd ich die Finger davon lassen.Bei WLAN hast du doch einmal die Verschlüsselung durch WPA (hoffentlich) und selbst ohne kann dank SSL immer noch keiner an deine Daten. Dafür würdest du beim Einloggen m Forum dein Passwort ungeschützt übertragen oder man snifft einfach den Cookie mit, wenn der gelesen wird.