1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Weitere Hintertür beim iTAN…

sicheres onlinebanking?

  1. Thema

Neues Thema Ansicht wechseln


  1. sicheres onlinebanking?

    Autor: monkman 25.11.05 - 16:24

    geht auch hbci ohne irgendwelche software wie star money? weil an sich finde ich das per web interface ganz nett, nur halt wohl nicht so sicher das ganze ist....

  2. Re: sicheres onlinebanking?

    Autor: CH 25.11.05 - 16:36

    Sicheres Onlinebanking geht nur mit HBCI und einem Kartenleser >= Klasse2.

    monkman schrieb:
    -------------------------------------------------------
    > geht auch hbci ohne irgendwelche software wie star
    > money? weil an sich finde ich das per web
    > interface ganz nett, nur halt wohl nicht so sicher
    > das ganze ist....


  3. Re: sicheres onlinebanking? mit linux! (kt)

    Autor: anon 25.11.05 - 16:41

    kt

  4. Re: sicheres onlinebanking?

    Autor: mmk 25.11.05 - 16:51

    monkman schrieb:
    -------------------------------------------------------
    > geht auch hbci ohne irgendwelche software wie star
    > money? weil an sich finde ich das per web
    > interface ganz nett, nur halt wohl nicht so sicher
    > das ganze ist....

    Es _ist_ sicher. Unsicher macht es der Nutzer selbst (durch Herausgabe von PIN/TAN an dubiose Adressen bzw. durch Ausfüllen von Formularen aus Phishing-Mails) oder durch Installation von Trojanern.

    Wer so stümperhaft agiert, muss sich nicht wundern, wenn das Konto leergeräumt wird.

    Denn dabei wird vergessen: Es befinden sich ja noch viele anderen Passwörter (durch Eingabe) auf dem System bzw. werden über dieses transferiert: Ebay, Onlinezugangsdaten, Mail-Benutzerdaten, usw. - diese sind von aktiven Trojanern / Keyloggern ebenso auslesbar. Und da hilft auch kein HBCI - da hilft nur, den Verstand einzuschalten und das System abzusichern.

    Wer das nicht kann, muss sich jemanden holen, der er es kann und ihm erklärt, oder man muss Finanzgeschäfte, gleich welcher Art, im Internet sein lassen.

  5. richtig

    Autor: ln 25.11.05 - 16:53

    mmk schrieb:
    -------------------------------------------------------
    > monkman schrieb:
    > --------------------------------------------------
    > -----
    > > geht auch hbci ohne irgendwelche software wie
    > star
    > money? weil an sich finde ich das per
    > web
    > interface ganz nett, nur halt wohl nicht
    > so sicher
    > das ganze ist....
    >
    > Es _ist_ sicher. Unsicher macht es der Nutzer
    > selbst (durch Herausgabe von PIN/TAN an dubiose
    > Adressen bzw. durch Ausfüllen von Formularen aus
    > Phishing-Mails) oder durch Installation von
    > Trojanern.
    >
    > Wer so stümperhaft agiert, muss sich nicht
    > wundern, wenn das Konto leergeräumt wird.
    >
    > Denn dabei wird vergessen: Es befinden sich ja
    > noch viele anderen Passwörter (durch Eingabe) auf
    > dem System bzw. werden über dieses transferiert:
    > Ebay, Onlinezugangsdaten, Mail-Benutzerdaten, usw.
    > - diese sind von aktiven Trojanern / Keyloggern
    > ebenso auslesbar. Und da hilft auch kein HBCI - da
    > hilft nur, den Verstand einzuschalten und das
    > System abzusichern.
    >
    > Wer das nicht kann, muss sich jemanden holen, der
    > er es kann und ihm erklärt, oder man muss
    > Finanzgeschäfte, gleich welcher Art, im Internet
    > sein lassen.


  6. Re: sicheres onlinebanking? mit linux! (kt)

    Autor: mmk 25.11.05 - 16:54

    anon schrieb:
    -------------------------------------------------------
    > kt

    Auch diese Antwort ist zu pauschal. Wenn jemand auf eine Phishingmail mit Eingabe von PIN/TAN antwortet, dann schützt auch Linux nicht davor. Es schützen Wissen und der Einsatz des Verstandes. Aber das ist ja außer Mode gekommen...

  7. Nicht die ganze Wahrheit...

    Autor: Wissard 25.11.05 - 18:01

    Das ist erst relativ sicher, wenn du auf deinem System mindestens 3 Systeme laufen hast.

    Nämlich ein XEN hypervisor, bei dem selbstverständlich nicht viel mehr als unbedingt notwendig läuft und 2 Gast-System. Einem zum Arbeiten(dank Pacifica/Vanderpool geht bald auch Windows) und einem minimal konfigurierten Betriebsystem(linux, openbsd, etc.) zum Onlinebanking.

  8. Re: sicheres onlinebanking? mit linux! (t)

    Autor: sleipnir 25.11.05 - 18:37

    mmk schrieb:
    -------------------------------------------------------
    > anon schrieb:
    > --------------------------------------------------
    > -----
    > > kt
    >
    > Auch diese Antwort ist zu pauschal. Wenn jemand
    > auf eine Phishingmail mit Eingabe von PIN/TAN
    > antwortet, dann schützt auch Linux nicht davor. Es
    > schützen Wissen und der Einsatz des Verstandes.
    > Aber das ist ja außer Mode gekommen...

    Linux schützt insofern, das viele der Viren nicht unter Linux funktionieren :)


  9. Re: sicheres onlinebanking?

    Autor: sp1 25.11.05 - 19:21

    CH schrieb:
    -------------------------------------------------------
    > Sicheres Onlinebanking geht nur mit HBCI und einem
    > Kartenleser >= Klasse2.

    Kartenleser schon seit Jahren auf dem Tisch.
    Postbank es selber nicht hinbekommen will, aber für andere Banken vollzieht.


    iTAN war seit dessen Einführung nie sicher.


    |_|T

  10. Re: sicheres onlinebanking? mit linux! (kt)

    Autor: Yorick 25.11.05 - 19:41

    Aber Linuxuser haben doch gar kein Geld für irgendwelches Banking ;)

    anon schrieb:
    -------------------------------------------------------
    > kt


  11. Re: sicheres onlinebanking? mit linux! (kt)

    Autor: Duderino 25.11.05 - 19:45

    Doch.. jenes welches sie beim OS - Kauf gespart haben.. ;-)

  12. Re: sicheres onlinebanking? mit linux! (kt)

    Autor: Yorick 25.11.05 - 19:52

    Jetzt hast du mich erwischt :)

    Duderino schrieb:
    -------------------------------------------------------
    > Doch.. jenes welches sie beim OS - Kauf gespart
    > haben.. ;-)
    >
    >


  13. Re: sicheres onlinebanking?

    Autor: Fox 25.11.05 - 22:02

    monkman schrieb:
    -------------------------------------------------------
    > geht auch hbci ohne irgendwelche software wie star
    > money? weil an sich finde ich das per web
    > interface ganz nett, nur halt wohl nicht so sicher
    > das ganze ist....


    Nur mal so ne Frage/Idee... wenn man mit Knoppix bootet und dann direkt auf die Online-Banking Seite geht und seine Überweisungen tätigt, ist die Gefahr durch Phishing und Keylogger doch gleich 0 oder irre ich mich?

    -------------------
    Just my 2 cents
    http://www.styleprojekt.de

  14. Re: sicheres onlinebanking?

    Autor: Wissard 26.11.05 - 09:30

    Fox schrieb:
    > Nur mal so ne Frage/Idee... wenn man mit Knoppix
    > bootet und dann direkt auf die Online-Banking
    > Seite geht und seine Überweisungen tätigt, ist die
    > Gefahr durch Phishing und Keylogger doch gleich 0
    > oder irre ich mich?

    1. Gefahr durch phishing gebannt: Nein. Phishing hat nix mit dem OS zu tun. Du kannst phishing Seiten auch mit Linux aufrufen..

    2. Gefahr durch Keylogger: Fast gleich Null. Kann doch sein, dass durch eine Sicherheitslücke(so wie die RPC-Lücke bein Win) gleich nach der Einwahl ein Kelogger installiert wird. Außerdem weißt du nicht, ob die Knoppix-CD frei von Keyloggern ist(Downloadserver könnte z.B. geknackt gewesen sein).

  15. Re: sicheres onlinebanking?

    Autor: Hallo 26.11.05 - 11:53

    naja, die Gefahr von Phishing ist aber "geringer". Ich meine, er wird ja nicht, wenn er schon auf Linux deswegen umsteigt (wenn auch temporär) noch auf Mails hereinfallen.

    Trojaner/Keylogger sind eine viel größere Gefahr, und diese werden ja immer noch (lächerlich, oder?) durch Anhänge in Mails hereingelassen, nat. gibt es auch andere, die Sicherheitslücken von MS oder einem anderem Programm ausnützen, um in das System zugelangen.

    Mit Linux fällt das Risko dadurch sicherlich, da kaum Interesse daran bestehen wird, da Minderheit, und sich die Mühe wohl nicht besondern lohnen wird. Wie bei FF oder Thunderbird ist das ein Vorteil, naja, noch. Aber ich schreib jetzt nicht weiter, sonst kommen nur noch Linux vs. Windows ;-)


    Wissard schrieb:
    -------------------------------------------------------
    > Fox schrieb:
    > > Nur mal so ne Frage/Idee... wenn man mit
    > Knoppix
    > bootet und dann direkt auf die
    > Online-Banking
    > Seite geht und seine
    > Überweisungen tätigt, ist die
    > Gefahr durch
    > Phishing und Keylogger doch gleich 0
    > oder
    > irre ich mich?
    >
    > 1. Gefahr durch phishing gebannt: Nein. Phishing
    > hat nix mit dem OS zu tun. Du kannst phishing
    > Seiten auch mit Linux aufrufen..
    >
    > 2. Gefahr durch Keylogger: Fast gleich Null. Kann
    > doch sein, dass durch eine Sicherheitslücke(so
    > wie die RPC-Lücke bein Win) gleich nach der
    > Einwahl ein Kelogger installiert wird. Außerdem
    > weißt du nicht, ob die Knoppix-CD frei von
    > Keyloggern ist(Downloadserver könnte z.B. geknackt
    > gewesen sein).


  16. Re: sicheres onlinebanking?

    Autor: genius 26.11.05 - 23:04

    monkman schrieb:
    -------------------------------------------------------
    > geht auch hbci ohne irgendwelche software wie star
    > money? weil an sich finde ich das per web
    > interface ganz nett, nur halt wohl nicht so sicher
    > das ganze ist....


    HBCI mit Chipkarte und Lesegerät geht leider bis dato nicht ohne eine Software, wie z.B. StarMoney 5.0. Aber ehrlich gesagt, finde ich persönlich auch gut so :)

  17. Re: sicheres onlinebanking?

    Autor: shotbot 28.11.05 - 22:16

    > Es _ist_ sicher. Unsicher macht es der Nutzer
    > selbst (durch Herausgabe von PIN/TAN an dubiose
    > Adressen bzw. durch Ausfüllen von Formularen aus
    > Phishing-Mails) oder durch Installation von
    > Trojanern.

    Hi,

    Bei klassischen Fake-Formularen würde ich dir ja zustimmen, aber bei Viren und Trojanern nur bedingt. Schließlich zeigte die Vergangenheit, dass man schon mit dem einlegen z.b. einer original Audio-CD eine große Sicherheitslücke ins System reißt und sich Antivirenhersteller im Ignorieren der Situation geübt haben. Da ist es eher Zufall, dass bislang noch kein geschäftsmäßig betriebener Phising-Trojaner aufgeflogen ist.

    Grüße,
    Alex

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Frankfurt
  2. ivv GmbH, Hannover
  3. Stromnetz Hamburg GmbH, Hamburg
  4. Dataport, Altenholz/Kiel, Bremen, Halle (Saale), Hamburg, Magdeburg, Rostock

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-67%) 6,66€
  2. (-53%) 27,99€
  3. 10,99€
  4. (-73%) 15,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de