Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Ich überlege mir schon länger ob ich Online Banking machen soll. Ich bin bei der Kreissparkasse und da gibt es ein Onlinebanking in der Online Version (über den Browser)...

Wie sieht es mit Sicherheit aus ? Ist das sicher und können andere mein Konto misbrauchen ?

Geschrieben

Hi,

kurz und knapp: Es ist nahezu sicher.

Zu beachten ist:

- Browser benutzen der keine großen Sicherheitslöcher hat

- Überprüfung des Zertifikats bei der SSL-Verbindung, ob es signiert ist

- Virenscanner installieren, dass keine Trojaner auf deinem Rechner sind

- Keine TANS auf dem Rechner speichern

Hab da keine Bedenken, es ist wahrscheinlicher, dass dich der Blitz trifft, als dass das jmd. die SSL-Online-Verbindung an sich knackt.

cu

alligator

Geschrieben

Also das mit dem Online-banking ist ja gut und schön....

aber ich hab schon 2 mal abgesagt als ich ein buch gelesen hab worin unter anderem der Banken-Hack von 2001 von der Hypo-Bank drin stand.

da hab ich gesehen, dass dazu nicht viel notwendig ist. man muss nur ein paar infos haben...

...

deswegen lass ichs...

Geschrieben

Hi,

ich rede von Kreissparkassen und nich von der Hypovereinsbank.

Denen ihr Sicherheitssystem kenne ich nicht.

Jepp Opera geht sicherheitstechnisch ohne Probleme.

Du kannst das überprüfen indem du dir das Zertifikat anzeigen

lässt, wenn du eine SSL-Verbindung eingehst.

Dann schaust du dir mal die Zertifizierungsstelle an, ob das z.B.

Thawte Server CA oder so ist und überprüfst deine URL mit der

zertifizierten URL.

Kannst es ja mal testen:

https://banking.rwso.de/SWN-KreissparkasseWaiblingen/

cu

alligator

Geschrieben

@Ranger81

Ich benutze schon seit 5 Jahren online-banking bei der Sparkasse Berlin und hatte bisher noch keine Probleme. :)

Der Bankserver der Sparkasse Berlin z.B. akzeptiert nur SSL Verbindungen.

Wie alligator schon sagt, keine TAN und kein Zugangspasswort für das online-banking auf dem PC ablegen, auch wenn es noch so bequem ist.

Ich benutze meistens StarMoney als Zugangssoftware, seltener den Browser, wenn man keine Flat-Rate hat spart man daurch online-Kosten. Man kann in Ruhe seine Überweisungen ausfüllen und dann erst eine Verbindung aufbauen und die Überweisung abschicken.

Manne

Geschrieben

@Ranger81

Ja, mit Quicken kannst Du auch online-Banking nutzen.

...oder ist die Browser-Variante besser ?...

Das kommt darauf, wenn Du nur deinen Kontostand abfragen willst ist es vielleicht schneller mit dem Browser erledigt. Willst du aber mehrere Sachen bearbeiten, so würde ich die offline Methode vorziehen (erst alles ausfuellen, dann abschicken).

Mir ist noch eingefallen, es gibt mittlerweile eine kompfortablere

Methode als die über die TANs und zwar mit HBCI, Quicken unterstützt diese Variante. Du musst dich nur noch bei deiner Bank erkundigen, ob die das auch machen.

Manne

Geschrieben

Also, unsere Sparkasse bietet zwei verschiende Möglichkeiten des Online Bankings an. Bei der einen bekommt man ein Gerät (ca. 35 €) wo man seine Bankkarte reinstecken muss. Da arbeitet man dann wie am Automaten mit. Das Gerät wird an den Computer angeschlossen. Die andere Möglichkeit ist die mit den TAN Nummer. Ich mache Online Banking mit TAN, da ich mich dabei ganz einfach bei denen einwähle, und alles von überall aus machen kann, ohne etwas anderes zu benötigen. Immer das Gerät mit mir rumschleppen war mir zu doof und lästig!

Bine

Geschrieben

huhu :)

onlinebanking ist ein system, bei dem sich wirklich mal jemand etwas gedacht hat.

ssl-encryption schoen und gut, trotz allem ist das system nicht lueckenlos.

es ist anfaellig fuer eine anzahl an attacken, z.b. man in the middle attack (nehme mal an, dass das jedem hier ein begriff ist).

selbst programme wie starmoney sind dagegen kein bisschen abgesicher :(

ich selbst nutze onlinebanking natuerlich trotzdem, bin einfach zu faul, jedesmal zur bank zu rennen...

ich bin mir des sicherheitsrisikos bewusst und gehe es ein - auch bewusst.

anonymitaet im internet gibt es nicht, das ist ein fakt. ich kann mich weitgehend schuetzen,

grobe fehler vermeiden und somit anderen leuten den spass nehmen.

hacker sind faule menschen... was hinter der tuere ist, muss einen anreiz bieten, sich die vielen stunden gruebeln und nachdenken anzutun.

ob mein kleines lan ein solcher anreiz ist, wage ich zu bezweifeln.... :)

gruesse,

fuechsin

  • 2 Wochen später...
Geschrieben

100 Prozentige Sicherheit wirst du nie bekommen. Aber ich sage mir, wieso sollte ein Hacker mein Konto mit ein paar Hundert Euro hacken und verändern oder vielleicht sogar plündern. Wenn er das hinbekommen würde, könnte er auch grössere Konten knacken. Da würde ich mir keine Sorgen machen.

  • 2 Wochen später...
Geschrieben

Hi,

vorab zur Info: ich bin selber bei einer KSK beschäftigt.

banking.rwso.de (wurde von einem der anderen Poster schon genannt) ist eigentlich *der* zentrale OnlineBanking-Server für die Württembergischen Sparkassen und Kreissparkassen (eventuell hängen mitterweile auch Badische mit dran - kann ich aber nicht genau sagen).

Die Kiste(n) stehen in einem Rechenzentrum, und es würde mich wundern, wenn die Jungs dort nicht fit genug wären, die Kiste(n) sicher zu halten. Da ist nix von wegen Microsoft IIS oder so drauf ;-)

Von daher würde ich mir also eher um die client-seitige Sicherheit sorgen machen.

Natürlich solltest Du zumindest die bereits genannten Ratschläge beherzigen, also aktuellen Virenscanner verwenden, keine PIN/TAN lokal speichern etc.

Für ganz paranoide, die für ein plus an Sicherheit auch auf ein bischen Komfort verzichten können, empfehle ich Knoppix - www.knopper.net .

Das ist ein direkt von CD bootendes Linux, mit grafischer Oberfläche.

Der Webbrowser, der dabei standardmäßig gestartet wird, funktioniert zwar mit unserem Online-Banking nicht, aber Mozilla (OpenSource-Version von Netscape) ist ebenfalls auf der CD und funktioniert.

Diese Lösung hat den großen Vorteil, daß man sicher sein kann, keinen Trojaner auf der Kiste zu haben, der die PIN/TAN im Moment des Eingebens mitliest. Man muß nur während des Bootvorgangs aufpassen, daß das Teil wirklich von CD bootet.

Gruß Stefan

Geschrieben

Noch ein Nachtrag zum Thema HBCI:

HBCI ist, nach meiner Erfahrung, unhandlicher als PIN/TAN und auch nicht zwangsläufig sicherer.

1) PIN/TAN kann ich (notfalls mit ner Knoppix-CD für IBM-Kompatible Kisten, siehe obigen Beitrag) überallhin mitnehmen, wo ich einen Internet-Anschluß habe, ob der Rechner unter Windows, Unix, OS/2, oder MacOS läuft, ist dabei egal. Bei HBCI (Chipkarte) brauche ich immer ein Lesegerät, und die Treiberunterstützung für das Betriebssystem. Von HBCI (Schlüsseldiskette) will ich hier gar nicht erst anfangen...

2) HBCI ist nur dann wirklich "trojanersicher", wenn ich die PIN am Kartenlesegerät eingebe, und nicht über die PC-Tastatur, deren Tasten ein Trojaner ja 1:1 mitlesen kann. Das heißt, die 40-EUR(oder warens noch DM?)-Leser, die es z.B. öfters im Bundle mit StarMoney gibt, kann ich dafür schonmal vergessen - mensch braucht einen Klasse-3-Leser mit eigenem, verschlüsselndem Pinpad. Die sind nicht billig.

3) Ein Klasse-3-Leser ist auch erst die halbe Miete, ich muß auch dem Benutzer klarmachen, was er zu tun und zu lassen hat. Es ist nämlich rein per Software möglich, den Klasse-3-Leser zum Klasse-2-Leser herunterzustufen (das letzte Mal, als ich das gesehen habe, war das ein Byte in einer ASCII-Datei, das man ändern mußte). Dann fragt die Software die PIN wieder am Bildschirm und von der normalen Tastatur ab. Ich muß also allen meinen Usern einschärfen, die PIN grundsätzlich nur am Pinpad des Lesers einzugeben, und sofort Alarm zu schlagen, wenn die Software sie auffordert, die PIN am PC einzugeben.

Und was das angeht, habe ich stärkste Bedenken, daß Fritz Dau und Lieschen Müller sich das merken. Und bei HBCI braucht $EVIL_HAX0R ja keine TANs mehr, sondern kann mit der PIN alles anstellen - beim PIN/TAN-Verfahren hat er im Idealfall (keine TANS lokal gespeichert) genau eine TAN, mit der er bis zum vorgegebenen Verfügungslimit etwas anstellen kann.

-Stefan

  • 2 Wochen später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...