Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 16 bis 30 von 39

Thema: Online-Banking - wie absichern?

  1. #16
    build10240
    gehört zum Inventar

    AW: Online-Banking - wie absichern?

    Zitat Zitat von chakko Beitrag anzeigen
    Es gibt ein tägliches Limit für Überweisungen. Ich weiß wirklich nicht, was die Journalisten da immer für Märchen verbreiten. Außerdem braucht man das Online-Banking Login.
    Das tägliche Limit kann man je nach Bank auch per TAN ändern, zwar auch nur innerhalb eines gewissen Rahmens, aber zumindest ausreichend um "Konten leerzuräumen". Das Login läßt sich leicht per Phishing ermitteln, wie die an die Mobilnummer gekommen sind, ist meines Wissens immer noch nicht geklärt.

    Ansonsten haben bzgl. Verteufelung von mTAN wiedermal Journalisten sowie Banker nichts verstanden. mTAN ist nicht unsicherer als die anderen TAN-Verfahren, beim Einsatz von Online-Banking auf dem PC sogar sicherer als die diversen TAN-Verfahren, die dasselbe Gerät für TAN und Online-Banking-Software verwenden.

    Bei dem Angriff auf mTAN ist immer noch viel spekulativ. Letztendlich konnte nicht in allen Fällen geklärt werden, wie die Kriminellen vorgegangen sind. Der verlinkte Artikel ist ja auch eher so ein "Ich hab's Euch doch gesagt" des Sicherheitsforschers. Außerdem handelt es sich hier um eine Schwachstelle der Netze und in solchen Fällen haben alle TAN-Verfahren außer diejenigen mit TAN-Generatoren eine Problem, weil eben die Daten immer übers Netz gehen müssen, während beim TAN-Generator die Basis ein gemeinsames Geheimnis von Bank-Server und Bankkarte ist. Man könnte genausogut sagen App-/Push-TAN sind gefährlich, weil es zumindest immer mal wieder erfolgreiche Angriffe von Forschergruppen auf die diversen Apps gab. Ob da auch schon mal ein echter Krimineller erfolgreich war, würde ich bei der Geheimniskrämerei der Branche nicht ausschließen. Keine Bank wird zugegeben wollen, daß ihre Software schonmal geknackt wurde, also werden solche Fälle eher im gegenseitigen Einvernehmen zu Gunsten des Kunden geregelt. Paßt auch nicht in das Konzept der Banken, die App-TAN liebend gerne zum einzigen Verfahren machen würden. Wenn's einen Ansatz gäbe die TAN-Generatoren auch madig zu machen, würden es wohl viele Banken versuchen.

    Zitat Zitat von MichaG. Beitrag anzeigen
    Ich habe vor Jahren eine große Summe Geld durch Online Banking eingebüßt, mehrere tausend Euro.
    Wenig lustig, die ganze Angelegenheit, keinerlei Unterstützung meiner damaligen Bank.
    (Norddeutsche Sparkasse)
    Wie immer bei solchen Horrorgeschichten, fehlt die Sicht der anderen Seite. Wieso nur wird das kaum jemand glauben, der mit deutschen Banken zu tun hat? Außer in Fällen von (grober) Fahrlässigkeit seitens des Kunden haftet dieser i.d.R. nicht und selbst dann sind Banken meist daran interessiert, daß eigene Fahrlässigkeiten möglichst nicht öffentlich werden, so daß es zu einer Einigung kommt.

  2.   Anzeige

     
  3. #17
    nokiafan
    gehört zum Inventar Avatar von nokiafan

    AW: Online-Banking - wie absichern?

    Offline - Banking ?
    Offline-Mailprogramm? Schon gehört?
    Es wird eine Verbindung aufgebaut, Mails abgeholt und wieder getrennt. Du könntest jetzt den Stecker an der Fritzbox ziehen.

    Geht mit Banking genau so: Du füllst deine Überweiser aus oder erstellst einen Dauerauftrag. Jetzt ein Klick auf 'Abrufen' und deine erteilten Aufträge werden zu Bank geschickt und die Umsätze abgeholt. Fertig.

    Finde ich viel komfortabler.

  4. #18
    MichaG.
    Gesperrt

    Cool AW: Online-Banking - wie absichern?

    Moin build,

    deine Beschwörungen sind mir egal, wenn die Kohle nicht mehr aus dem Automaten kommt,
    dann hebe ich bar in der nächsten Filiale ab.

    Wenn da auch nichts mehr geht, warum auch immer, dann bin ich frisch gef ....
    Bißchen Gold in kleinen Werten vielleicht, Haus-, und Grundbesitz, einen Keller voller
    Lebensmittel, 20.000 Flaschen Wein, vielleicht Lebensmittel für 150 Jahre...

    Ist dann alles Sch... , aber wer vorbeitet war, der hat gut Lachen!
    (Ich kenne "Prepper", die mehr als 1000 Dosen Ravioli im Keller gebunkert haben, kein Witz!)

    Bedenke: "Das Leben endet meistens tödlich..!"

    Wer will schon wirklich 30 Jahre alte Ravioli in Dosen fressen...

    Life After People: Zukunft ohne Menschen – Wikipedia

    Micha

    @ Wolko, Ermahnung angekommen, sorry.
    Geändert von Wolko (30.04.2020 um 18:53 Uhr) Grund: Ich hoffe, das bleibt jetzt so!

  5. #19
    chakko
    gehört zum Inventar

    AW: Online-Banking - wie absichern?

    Zitat Zitat von build10240 Beitrag anzeigen
    Das Login läßt sich leicht per Phishing ermitteln
    Also bei mir nicht.

  6. #20
    EckRentner
    treuer Stammgast Avatar von EckRentner

    AW: Online-Banking - wie absichern?

    Zitat Zitat von .Bernd Beitrag anzeigen
    Und du meinst, Malware würde sich lieber für das andere Windows entscheiden?
    Nix für ungut, aber das war komplett überflüssig. Wenn du einem System nicht traust, bei gleichen Fähigkeiten, wird das anderes System ganz sicher nicht sicherer oder besser sein.
    Bei einem Arbeits-Windows mit vielen installierten Programmen und einer Vielzahl von wechselnden
    Online-Aktivitäten und einem Banken-Windows mit ausschließlichem Banken-Zugriff und einem Minimum
    von installierten Programmen wüßte ich schon, für welches Windows ich mich als Malware entscheiden
    würde.

    @Silver Server
    Schätze mal du bist bei der Postbank? Die haben auch das BestSign-Verfahren, soll sehr sicher
    sein.

    @All
    Ich wollte hier keine Diskussion über die verschiedenen Sicherheitsmaßnahmen der Banken
    eröffnen (viele davon sind mir bekannt), sondern nur hören, was ein kleiner dummer Normal-User
    vielleicht noch zusätzlich zur Sicherheit beitragen kann.

    In diesem Sinne wünsche ich allen ein verlustfreies OB!

  7. #21
    Silver Server
    gehört zum Inventar Avatar von Silver Server

    AW: Online-Banking - wie absichern?

    Nein, ich bin bei der Städtischen Sparkasse.

    Das A und O der Sicherheit ist wie bewusst Du Dich im Internet bewegst. Das Haupt Risiko sitzt vor dem Bildschirm.

  8. #22
    EckRentner
    treuer Stammgast Avatar von EckRentner

    AW: Online-Banking - wie absichern?

    Sorry, die PB macht es genau so.

  9. #23
    chakko
    gehört zum Inventar

    AW: Online-Banking - wie absichern?

    @All
    Ich wollte hier keine Diskussion über die verschiedenen Sicherheitsmaßnahmen der Banken
    eröffnen (viele davon sind mir bekannt), sondern nur hören, was ein kleiner dummer Normal-User
    vielleicht noch zusätzlich zur Sicherheit beitragen kann.
    Wie Silver Server schon schreibt, das A & O der Sicherheit ist des Nutzers Verhalten.

    Wer sich abphishen lässt, der widerspricht den simpelsten, und grundlegendsten Empfehlungen, die jede Bank ausspricht, wenn man Onlinebanking beantragt. Dass das Nummer 1 Einfallstor für den Betrug beim Onlinebanking darstellt, zeigt eigentlich schon, wie sicherheitsrelevant das alles ist. Nämlich kaum, wenn man nicht gerade mit einem Brett vorm Kopf rum läuft.

    Aber, da eh jeder seinen eigenen Kopf hat, und ich es eigentlich auch so gut wie nie erlebt habe, dass sich da jemand umstimmen lässt, wenn er sich in den Kopf gesetzt hat, dass Onlinebanking unsicher ist, und er am besten mit einer Onlinebanking Linux-Distribution unterwegs sein muss, belasse ich es dann auch dabei.

  10. #24
    build10240
    gehört zum Inventar

    AW: Online-Banking - wie absichern?

    Zitat Zitat von EckRentner Beitrag anzeigen
    Bei einem Arbeits-Windows mit vielen installierten Programmen und einer Vielzahl von wechselnden
    Online-Aktivitäten und einem Banken-Windows mit ausschließlichem Banken-Zugriff und einem Minimum
    von installierten Programmen wüßte ich schon, für welches Windows ich mich als Malware entscheiden
    würde.
    Ja, ich auch, nämlich für beide. Erst wird der Online-Banking-Trojaner ausgerollt, das Konto leergeräumt und anschließend wird noch die Ransomware ausgeliefert, die Daten von beiden Systemen verschlüsselt.

    Wenn Du nicht dafür sorgst, daß beide Windows jeweils auf das andere keinerlei Zugriff haben und da reicht eben alles, was sich mit Adminrechten aushebeln läßt, im Zweifel nicht aus, dann ist Deine Konstruktion nicht sicher. Sicher im Dualboot wäre nur ein Linux gegenüber einem Windows, aber auch nur weil Windows keine Treiber für die Dateisysteme von Linux mitbringt. Zwei Windows nebeneinander sind nicht nur nicht sicher, sondern bergen auch noch eine Reihe von weiteren Problemen.

  11. #25
    EckRentner
    treuer Stammgast Avatar von EckRentner

    AW: Online-Banking - wie absichern?

    Ja, ich auch, nämlich für beide. Erst wird der Online-Banking-Trojaner ausgerollt, das Konto leergeräumt und anschließend wird noch die Ransomware ausgeliefert, die Daten von beiden Systemen verschlüsselt.
    Verstehe ich nicht. Weshalb sollte das alles passieren?

    Wenn Du nicht dafür sorgst, daß beide Windows jeweils auf das andere keinerlei Zugriff haben
    Das ist das Ziel. Hast du denn dafür bitte ein paar Tipps für mich?

    Das Einzige, was mir als dummer User einfällt:
    - LW-Buchstaben verstecken (bringt nicht viel, ich weiss)
    - Den Zugriff per Berechtigungen wechselweise auf das andere Windows verbieten.
    (muss mich da noch etwas einlesen)

  12. #26
    MSFreak
    gehört zum Inventar Avatar von MSFreak

    AW: Online-Banking - wie absichern?

    Ja, ich auch, nämlich für beide. Erst wird der Online-Banking-Trojaner ausgerollt, das Konto leergeräumt und anschließend wird noch die Ransomware ausgeliefert, die Daten von beiden Systemen verschlüsselt.
    ... und genau wegen so einem "Szenario" Online-Banking in einer virtuellen Umgebung. Die VM ist vom Host-System sehr gut abgeschottet, vorausgesetzt man schafft keine gemeinsame Datenverbindung über einen ShareOrdner.

  13. #27
    build10240
    gehört zum Inventar

    AW: Online-Banking - wie absichern?

    Zitat Zitat von EckRentner Beitrag anzeigen
    Verstehe ich nicht. Weshalb sollte das alles passieren?
    Weil jede halbwegs fähige Malware sich auf Deinem System umschauen wird und dann auch die gerade nicht laufenden Windowsinstallation angreifen wird.

    Das ist das Ziel. Hast du denn dafür bitte ein paar Tipps für mich?
    Für einen Laptop gibt's da keine Lösung. Bei einem Desktop könnte man zwei Festplatten/SSDs in einem Wechselrahmen betreiben, so daß immer nur ein Windows im Rechner ist.

    Das Einzige, was mir als dummer User einfällt:
    - LW-Buchstaben verstecken (bringt nicht viel, ich weiss)
    - Den Zugriff per Berechtigungen wechselweise auf das andere Windows verbieten.
    Nützt beides höchstens eingeschränkt und, wenn Du davon ausgehst, daß die Malware keine Admin-Rechte erlangen kann. Dank der immer wieder auftretenden diesbezüglichen Sicherheitslücken kannst Du beides vergessen.

    Zitat Zitat von chakko Beitrag anzeigen
    Wie Silver Server schon schreibt, das A & O der Sicherheit ist des Nutzers Verhalten.
    Darum geht's hier aber nicht. Mal davon abgesehen stimmt das nicht mal, weil es so viele Bedrohungen gibt, die man nicht einfach durch Nutzerverhalten lösen kann. Alleine schon nicht, weil es, so man kein digitaler Eremit ist, völlig weltfremd ist, auf alle möglichen Gefahren zu verzichten.

    Wer sich abphishen lässt, der widerspricht den simpelsten, und grundlegendsten Empfehlungen, die jede Bank ausspricht, wenn man Onlinebanking beantragt. Dass das Nummer 1 Einfallstor für den Betrug beim Onlinebanking darstellt, zeigt eigentlich schon, wie sicherheitsrelevant das alles ist.
    Die Nummer zwei gibt's auch noch. Nur weil man sich für zu schlau hält auf Phishing hereinzufallen, so dumm zu sein auf weitere Absicherung zu verzichten, bringt's nichts.
    Geändert von build10240 (30.04.2020 um 16:41 Uhr)

  14. #28
    EckRentner
    treuer Stammgast Avatar von EckRentner

    AW: Online-Banking - wie absichern?

    Das gerade nicht laufende Windows ist also angreifbarer als das laufende Windows?

    Ich dachte eigentlich, das es darauf ankommt, wie das laufende Windows abgesichert ist
    und wie vorsichtig man sich im Internet bewegt.

    Und was macht es besser, wenn nur ein Windows installiert ist? Das ist dann doch genauso
    angreifbar.

  15. #29
    MSFreak
    gehört zum Inventar Avatar von MSFreak

    AW: Online-Banking - wie absichern?

    Das gerade nicht laufende Windows ist also angreifbarer als das laufende Windows?
    ... u.U. ja da es als ein Dateisystem im System integriert ist. Ob es reicht, diese Partition zu verstecken mag ich nicht beurteilen und möchte mich auch nicht darauf verlassen.
    Ich dachte eigentlich, das es darauf ankommt, wie das laufende Windows abgesichert ist
    und wie vorsichtig man sich im Internet bewegt.
    ... dafür gibt es keine Garantie.
    Geändert von MSFreak (30.04.2020 um 16:59 Uhr) Grund: Nachtrag

  16. #30
    build10240
    gehört zum Inventar

    AW: Online-Banking - wie absichern?

    Zitat Zitat von EckRentner Beitrag anzeigen
    Das gerade nicht laufende Windows ist also angreifbarer als das laufende Windows?
    Solange das nicht laufende Windows vom laufenden Windows aus erreicht werden kann, können auch die Dateien von ersterem manipuliert werden. Ob das angreifbarer ist als das laufende Windows, ist doch egal, weil angreifbar reicht doch.

    Und was macht es besser, wenn nur ein Windows installiert ist? Das ist dann doch genauso
    angreifbar.
    Du wolltest doch zusätzliche Sicherheit. Mit einem zweiten Windows wirst Du die aber nicht wirklich erreichen.

    Ich dachte eigentlich, das es darauf ankommt, wie das laufende Windows abgesichert ist
    und wie vorsichtig man sich im Internet bewegt.
    Ja, aber selbst dann kannst Du nicht ausschließen, daß durch irgendeine Sicherheitslücke im Browser und Betriebssystem Dein System infiziert wird. Zumal die Vorsicht dann verlangt, daß Du auf dem System keinerlei fremde Dokumente z.B. aus E-Mail-Anhängen öffnest, den Browser zusätzlich mit Ad- und Scriptblocker wie uBlock nebst geeigneter Einstellungen verrammelst, usw.

    Zitat Zitat von MSFreak Beitrag anzeigen
    ... u.U. ja da es als ein Dateisystem im System integriert ist. Ob es reicht, diese Partition zu verstecken mag ich nicht beurteilen und möchte mich auch nicht darauf verlassen.
    Da man in Windows so ziemliche jede Aktion mindestens mit Admin-Rechten umkehren kann, dürfte das m.E. nicht ausreichen. Selbst in Linux, bei dem es mehr möglichkeiten gibt einen bestimmte Partition, einen bestimmten Datenträger aus der aktuellen Systemkonfiguration herauszuhalten, kann man derartige Aktionen immer mit Root-Rechten umkehren.

    Natürlich wird das einfache Malware nicht können, aber hier ging es ja explizit um zusätzlichen, ggf. maximalen Schutz. Wenn man sieht wie sich Malware inzwischen in Firmennetzen ausbreitet, wäre es nicht ungewöhnlich, daß auch bei der Infektion von privaten Rechnern jede Möglichkeit ausgenutzt wird.
    Geändert von build10240 (01.05.2020 um 10:06 Uhr)

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •