Ranger81 Geschrieben 9. September 2002 Geschrieben 9. September 2002 Ich überlege mir schon länger ob ich Online Banking machen soll. Ich bin bei der Kreissparkasse und da gibt es ein Onlinebanking in der Online Version (über den Browser)... Wie sieht es mit Sicherheit aus ? Ist das sicher und können andere mein Konto misbrauchen ? Zitieren
alligator Geschrieben 9. September 2002 Geschrieben 9. September 2002 Hi, kurz und knapp: Es ist nahezu sicher. Zu beachten ist: - Browser benutzen der keine großen Sicherheitslöcher hat - Überprüfung des Zertifikats bei der SSL-Verbindung, ob es signiert ist - Virenscanner installieren, dass keine Trojaner auf deinem Rechner sind - Keine TANS auf dem Rechner speichern Hab da keine Bedenken, es ist wahrscheinlicher, dass dich der Blitz trifft, als dass das jmd. die SSL-Online-Verbindung an sich knackt. cu alligator Zitieren
mjölnir Geschrieben 9. September 2002 Geschrieben 9. September 2002 Also das mit dem Online-banking ist ja gut und schön.... aber ich hab schon 2 mal abgesagt als ich ein buch gelesen hab worin unter anderem der Banken-Hack von 2001 von der Hypo-Bank drin stand. da hab ich gesehen, dass dazu nicht viel notwendig ist. man muss nur ein paar infos haben... ... deswegen lass ichs... Zitieren
Ranger81 Geschrieben 9. September 2002 Autor Geschrieben 9. September 2002 - welchen browser würdet ihr empfehlen ? geht opera ? - wie überprüfe ich ob die SSL Verbindung signiert ist ? Zitieren
alligator Geschrieben 9. September 2002 Geschrieben 9. September 2002 Hi, ich rede von Kreissparkassen und nich von der Hypovereinsbank. Denen ihr Sicherheitssystem kenne ich nicht. Jepp Opera geht sicherheitstechnisch ohne Probleme. Du kannst das überprüfen indem du dir das Zertifikat anzeigen lässt, wenn du eine SSL-Verbindung eingehst. Dann schaust du dir mal die Zertifizierungsstelle an, ob das z.B. Thawte Server CA oder so ist und überprüfst deine URL mit der zertifizierten URL. Kannst es ja mal testen: https://banking.rwso.de/SWN-KreissparkasseWaiblingen/ cu alligator Zitieren
Ranger81 Geschrieben 9. September 2002 Autor Geschrieben 9. September 2002 ok, danke hat vielelicht jemand erfarungen mit der kreissparkasse und online banking ? Zitieren
Manne Geschrieben 9. September 2002 Geschrieben 9. September 2002 @Ranger81 Ich benutze schon seit 5 Jahren online-banking bei der Sparkasse Berlin und hatte bisher noch keine Probleme. Der Bankserver der Sparkasse Berlin z.B. akzeptiert nur SSL Verbindungen. Wie alligator schon sagt, keine TAN und kein Zugangspasswort für das online-banking auf dem PC ablegen, auch wenn es noch so bequem ist. Ich benutze meistens StarMoney als Zugangssoftware, seltener den Browser, wenn man keine Flat-Rate hat spart man daurch online-Kosten. Man kann in Ruhe seine Überweisungen ausfüllen und dann erst eine Verbindung aufbauen und die Überweisung abschicken. Manne Zitieren
Ranger81 Geschrieben 10. September 2002 Autor Geschrieben 10. September 2002 Hallo, danke für die bisherigen Antworten. Ich habe Quicken2003 Deluxe, kann ich mit dem auch direkt OnlineBanking machen ? oder ist die Browser-Variante besser ? Zitieren
Manne Geschrieben 10. September 2002 Geschrieben 10. September 2002 @Ranger81 Ja, mit Quicken kannst Du auch online-Banking nutzen. ...oder ist die Browser-Variante besser ?... Das kommt darauf, wenn Du nur deinen Kontostand abfragen willst ist es vielleicht schneller mit dem Browser erledigt. Willst du aber mehrere Sachen bearbeiten, so würde ich die offline Methode vorziehen (erst alles ausfuellen, dann abschicken). Mir ist noch eingefallen, es gibt mittlerweile eine kompfortablere Methode als die über die TANs und zwar mit HBCI, Quicken unterstützt diese Variante. Du musst dich nur noch bei deiner Bank erkundigen, ob die das auch machen. Manne Zitieren
Ranger81 Geschrieben 10. September 2002 Autor Geschrieben 10. September 2002 Danke, das werde ich mal machen ! Gruß Ranger81 Zitieren
cujo Geschrieben 10. September 2002 Geschrieben 10. September 2002 soweit ich weiß, ist die sparkasse prädestiniert für hbci Zitieren
Woodstock Geschrieben 10. September 2002 Geschrieben 10. September 2002 Also, unsere Sparkasse bietet zwei verschiende Möglichkeiten des Online Bankings an. Bei der einen bekommt man ein Gerät (ca. 35 €) wo man seine Bankkarte reinstecken muss. Da arbeitet man dann wie am Automaten mit. Das Gerät wird an den Computer angeschlossen. Die andere Möglichkeit ist die mit den TAN Nummer. Ich mache Online Banking mit TAN, da ich mich dabei ganz einfach bei denen einwähle, und alles von überall aus machen kann, ohne etwas anderes zu benötigen. Immer das Gerät mit mir rumschleppen war mir zu doof und lästig! Bine Zitieren
Manne Geschrieben 12. September 2002 Geschrieben 12. September 2002 @Ranger81 In der neuesten C't (19/2002) ist ein interessanter Artikel über online-Banking und die damit verbundene Sicherheit. Manne Zitieren
fuechsin Geschrieben 12. September 2002 Geschrieben 12. September 2002 huhu onlinebanking ist ein system, bei dem sich wirklich mal jemand etwas gedacht hat. ssl-encryption schoen und gut, trotz allem ist das system nicht lueckenlos. es ist anfaellig fuer eine anzahl an attacken, z.b. man in the middle attack (nehme mal an, dass das jedem hier ein begriff ist). selbst programme wie starmoney sind dagegen kein bisschen abgesicher ich selbst nutze onlinebanking natuerlich trotzdem, bin einfach zu faul, jedesmal zur bank zu rennen... ich bin mir des sicherheitsrisikos bewusst und gehe es ein - auch bewusst. anonymitaet im internet gibt es nicht, das ist ein fakt. ich kann mich weitgehend schuetzen, grobe fehler vermeiden und somit anderen leuten den spass nehmen. hacker sind faule menschen... was hinter der tuere ist, muss einen anreiz bieten, sich die vielen stunden gruebeln und nachdenken anzutun. ob mein kleines lan ein solcher anreiz ist, wage ich zu bezweifeln.... gruesse, fuechsin Zitieren
MarcG Geschrieben 13. September 2002 Geschrieben 13. September 2002 Original geschrieben von fuechsin anonymitaet im internet gibt es nicht, das ist ein fakt. Was hat das mit Banking zu tun? Desweiteren empfehle ich dazu http://www.fachinformatiker-world.de/forums/showthread.php?s=&threadid=31761&werbeid=42 Zitieren
gealany Geschrieben 27. September 2002 Geschrieben 27. September 2002 100 Prozentige Sicherheit wirst du nie bekommen. Aber ich sage mir, wieso sollte ein Hacker mein Konto mit ein paar Hundert Euro hacken und verändern oder vielleicht sogar plündern. Wenn er das hinbekommen würde, könnte er auch grössere Konten knacken. Da würde ich mir keine Sorgen machen. Zitieren
stefanbaur Geschrieben 9. Oktober 2002 Geschrieben 9. Oktober 2002 Hi, vorab zur Info: ich bin selber bei einer KSK beschäftigt. banking.rwso.de (wurde von einem der anderen Poster schon genannt) ist eigentlich *der* zentrale OnlineBanking-Server für die Württembergischen Sparkassen und Kreissparkassen (eventuell hängen mitterweile auch Badische mit dran - kann ich aber nicht genau sagen). Die Kiste(n) stehen in einem Rechenzentrum, und es würde mich wundern, wenn die Jungs dort nicht fit genug wären, die Kiste(n) sicher zu halten. Da ist nix von wegen Microsoft IIS oder so drauf ;-) Von daher würde ich mir also eher um die client-seitige Sicherheit sorgen machen. Natürlich solltest Du zumindest die bereits genannten Ratschläge beherzigen, also aktuellen Virenscanner verwenden, keine PIN/TAN lokal speichern etc. Für ganz paranoide, die für ein plus an Sicherheit auch auf ein bischen Komfort verzichten können, empfehle ich Knoppix - www.knopper.net . Das ist ein direkt von CD bootendes Linux, mit grafischer Oberfläche. Der Webbrowser, der dabei standardmäßig gestartet wird, funktioniert zwar mit unserem Online-Banking nicht, aber Mozilla (OpenSource-Version von Netscape) ist ebenfalls auf der CD und funktioniert. Diese Lösung hat den großen Vorteil, daß man sicher sein kann, keinen Trojaner auf der Kiste zu haben, der die PIN/TAN im Moment des Eingebens mitliest. Man muß nur während des Bootvorgangs aufpassen, daß das Teil wirklich von CD bootet. Gruß Stefan Zitieren
stefanbaur Geschrieben 9. Oktober 2002 Geschrieben 9. Oktober 2002 Noch ein Nachtrag zum Thema HBCI: HBCI ist, nach meiner Erfahrung, unhandlicher als PIN/TAN und auch nicht zwangsläufig sicherer. 1) PIN/TAN kann ich (notfalls mit ner Knoppix-CD für IBM-Kompatible Kisten, siehe obigen Beitrag) überallhin mitnehmen, wo ich einen Internet-Anschluß habe, ob der Rechner unter Windows, Unix, OS/2, oder MacOS läuft, ist dabei egal. Bei HBCI (Chipkarte) brauche ich immer ein Lesegerät, und die Treiberunterstützung für das Betriebssystem. Von HBCI (Schlüsseldiskette) will ich hier gar nicht erst anfangen... 2) HBCI ist nur dann wirklich "trojanersicher", wenn ich die PIN am Kartenlesegerät eingebe, und nicht über die PC-Tastatur, deren Tasten ein Trojaner ja 1:1 mitlesen kann. Das heißt, die 40-EUR(oder warens noch DM?)-Leser, die es z.B. öfters im Bundle mit StarMoney gibt, kann ich dafür schonmal vergessen - mensch braucht einen Klasse-3-Leser mit eigenem, verschlüsselndem Pinpad. Die sind nicht billig. 3) Ein Klasse-3-Leser ist auch erst die halbe Miete, ich muß auch dem Benutzer klarmachen, was er zu tun und zu lassen hat. Es ist nämlich rein per Software möglich, den Klasse-3-Leser zum Klasse-2-Leser herunterzustufen (das letzte Mal, als ich das gesehen habe, war das ein Byte in einer ASCII-Datei, das man ändern mußte). Dann fragt die Software die PIN wieder am Bildschirm und von der normalen Tastatur ab. Ich muß also allen meinen Usern einschärfen, die PIN grundsätzlich nur am Pinpad des Lesers einzugeben, und sofort Alarm zu schlagen, wenn die Software sie auffordert, die PIN am PC einzugeben. Und was das angeht, habe ich stärkste Bedenken, daß Fritz Dau und Lieschen Müller sich das merken. Und bei HBCI braucht $EVIL_HAX0R ja keine TANs mehr, sondern kann mit der PIN alles anstellen - beim PIN/TAN-Verfahren hat er im Idealfall (keine TANS lokal gespeichert) genau eine TAN, mit der er bis zum vorgegebenen Verfügungslimit etwas anstellen kann. -Stefan Zitieren
LINK Geschrieben 18. Oktober 2002 Geschrieben 18. Oktober 2002 moin! kann irgendjemand etwas zum onlinebanking der deutschen bank 24 sagen? ich hab da noch irgendwie ein flaues gefühl in der magengegend... Zitieren
Crush Geschrieben 18. Oktober 2002 Geschrieben 18. Oktober 2002 Ich mach schon seit 5 Jahren alle Bankgeschäfte online und kann mich in keinster Weise beklagen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.