Anzeige

Am Puls von Microsoft

Anzeige

Online-Banking - wie absichern?

Nein, ich bin bei der Städtischen Sparkasse.

Das A und O der Sicherheit ist wie bewusst Du Dich im Internet bewegst. Das Haupt Risiko sitzt vor dem Bildschirm.
 
Anzeige
@All
Ich wollte hier keine Diskussion über die verschiedenen Sicherheitsmaßnahmen der Banken
eröffnen (viele davon sind mir bekannt), sondern nur hören, was ein kleiner dummer Normal-User
vielleicht noch zusätzlich zur Sicherheit beitragen kann.

Wie Silver Server schon schreibt, das A & O der Sicherheit ist des Nutzers Verhalten. ;)

Wer sich abphishen lässt, der widerspricht den simpelsten, und grundlegendsten Empfehlungen, die jede Bank ausspricht, wenn man Onlinebanking beantragt. Dass das Nummer 1 Einfallstor für den Betrug beim Onlinebanking darstellt, zeigt eigentlich schon, wie sicherheitsrelevant das alles ist. Nämlich kaum, wenn man nicht gerade mit einem Brett vorm Kopf rum läuft.

Aber, da eh jeder seinen eigenen Kopf hat, und ich es eigentlich auch so gut wie nie erlebt habe, dass sich da jemand umstimmen lässt, wenn er sich in den Kopf gesetzt hat, dass Onlinebanking unsicher ist, und er am besten mit einer Onlinebanking Linux-Distribution unterwegs sein muss, belasse ich es dann auch dabei.
 
Bei einem Arbeits-Windows mit vielen installierten Programmen und einer Vielzahl von wechselnden
Online-Aktivitäten und einem Banken-Windows mit ausschließlichem Banken-Zugriff und einem Minimum
von installierten Programmen wüßte ich schon, für welches Windows ich mich als Malware entscheiden
würde.
Ja, ich auch, nämlich für beide. Erst wird der Online-Banking-Trojaner ausgerollt, das Konto leergeräumt und anschließend wird noch die Ransomware ausgeliefert, die Daten von beiden Systemen verschlüsselt.

Wenn Du nicht dafür sorgst, daß beide Windows jeweils auf das andere keinerlei Zugriff haben und da reicht eben alles, was sich mit Adminrechten aushebeln läßt, im Zweifel nicht aus, dann ist Deine Konstruktion nicht sicher. Sicher im Dualboot wäre nur ein Linux gegenüber einem Windows, aber auch nur weil Windows keine Treiber für die Dateisysteme von Linux mitbringt. Zwei Windows nebeneinander sind nicht nur nicht sicher, sondern bergen auch noch eine Reihe von weiteren Problemen.
 
Ja, ich auch, nämlich für beide. Erst wird der Online-Banking-Trojaner ausgerollt, das Konto leergeräumt und anschließend wird noch die Ransomware ausgeliefert, die Daten von beiden Systemen verschlüsselt.
Verstehe ich nicht. Weshalb sollte das alles passieren?

Wenn Du nicht dafür sorgst, daß beide Windows jeweils auf das andere keinerlei Zugriff haben
Das ist das Ziel. Hast du denn dafür bitte ein paar Tipps für mich?

Das Einzige, was mir als dummer User einfällt:
- LW-Buchstaben verstecken (bringt nicht viel, ich weiss)
- Den Zugriff per Berechtigungen wechselweise auf das andere Windows verbieten.
(muss mich da noch etwas einlesen)
 
Ja, ich auch, nämlich für beide. Erst wird der Online-Banking-Trojaner ausgerollt, das Konto leergeräumt und anschließend wird noch die Ransomware ausgeliefert, die Daten von beiden Systemen verschlüsselt.
... und genau wegen so einem "Szenario" Online-Banking in einer virtuellen Umgebung. Die VM ist vom Host-System sehr gut abgeschottet, vorausgesetzt man schafft keine gemeinsame Datenverbindung über einen ShareOrdner.
 
Verstehe ich nicht. Weshalb sollte das alles passieren?
Weil jede halbwegs fähige Malware sich auf Deinem System umschauen wird und dann auch die gerade nicht laufenden Windowsinstallation angreifen wird.

Das ist das Ziel. Hast du denn dafür bitte ein paar Tipps für mich?
Für einen Laptop gibt's da keine Lösung. Bei einem Desktop könnte man zwei Festplatten/SSDs in einem Wechselrahmen betreiben, so daß immer nur ein Windows im Rechner ist.

Das Einzige, was mir als dummer User einfällt:
- LW-Buchstaben verstecken (bringt nicht viel, ich weiss)
- Den Zugriff per Berechtigungen wechselweise auf das andere Windows verbieten.
Nützt beides höchstens eingeschränkt und, wenn Du davon ausgehst, daß die Malware keine Admin-Rechte erlangen kann. Dank der immer wieder auftretenden diesbezüglichen Sicherheitslücken kannst Du beides vergessen.

Wie Silver Server schon schreibt, das A & O der Sicherheit ist des Nutzers Verhalten.
Darum geht's hier aber nicht. Mal davon abgesehen stimmt das nicht mal, weil es so viele Bedrohungen gibt, die man nicht einfach durch Nutzerverhalten lösen kann. Alleine schon nicht, weil es, so man kein digitaler Eremit ist, völlig weltfremd ist, auf alle möglichen Gefahren zu verzichten.

Wer sich abphishen lässt, der widerspricht den simpelsten, und grundlegendsten Empfehlungen, die jede Bank ausspricht, wenn man Onlinebanking beantragt. Dass das Nummer 1 Einfallstor für den Betrug beim Onlinebanking darstellt, zeigt eigentlich schon, wie sicherheitsrelevant das alles ist.
Die Nummer zwei gibt's auch noch. Nur weil man sich für zu schlau hält auf Phishing hereinzufallen, so dumm zu sein auf weitere Absicherung zu verzichten, bringt's nichts.
 
Zuletzt bearbeitet:
Das gerade nicht laufende Windows ist also angreifbarer als das laufende Windows?

Ich dachte eigentlich, das es darauf ankommt, wie das laufende Windows abgesichert ist
und wie vorsichtig man sich im Internet bewegt.

Und was macht es besser, wenn nur ein Windows installiert ist? Das ist dann doch genauso
angreifbar.
 
Das gerade nicht laufende Windows ist also angreifbarer als das laufende Windows?
... u.U. ja da es als ein Dateisystem im System integriert ist. Ob es reicht, diese Partition zu verstecken mag ich nicht beurteilen und möchte mich auch nicht darauf verlassen.
Ich dachte eigentlich, das es darauf ankommt, wie das laufende Windows abgesichert ist
und wie vorsichtig man sich im Internet bewegt.
... dafür gibt es keine Garantie.
 
Zuletzt bearbeitet:
Das gerade nicht laufende Windows ist also angreifbarer als das laufende Windows?
Solange das nicht laufende Windows vom laufenden Windows aus erreicht werden kann, können auch die Dateien von ersterem manipuliert werden. Ob das angreifbarer ist als das laufende Windows, ist doch egal, weil angreifbar reicht doch.

Und was macht es besser, wenn nur ein Windows installiert ist? Das ist dann doch genauso
angreifbar.
Du wolltest doch zusätzliche Sicherheit. Mit einem zweiten Windows wirst Du die aber nicht wirklich erreichen.

Ich dachte eigentlich, das es darauf ankommt, wie das laufende Windows abgesichert ist
und wie vorsichtig man sich im Internet bewegt.
Ja, aber selbst dann kannst Du nicht ausschließen, daß durch irgendeine Sicherheitslücke im Browser und Betriebssystem Dein System infiziert wird. Zumal die Vorsicht dann verlangt, daß Du auf dem System keinerlei fremde Dokumente z.B. aus E-Mail-Anhängen öffnest, den Browser zusätzlich mit Ad- und Scriptblocker wie uBlock nebst geeigneter Einstellungen verrammelst, usw.

... u.U. ja da es als ein Dateisystem im System integriert ist. Ob es reicht, diese Partition zu verstecken mag ich nicht beurteilen und möchte mich auch nicht darauf verlassen.
Da man in Windows so ziemliche jede Aktion mindestens mit Admin-Rechten umkehren kann, dürfte das m.E. nicht ausreichen. Selbst in Linux, bei dem es mehr möglichkeiten gibt einen bestimmte Partition, einen bestimmten Datenträger aus der aktuellen Systemkonfiguration herauszuhalten, kann man derartige Aktionen immer mit Root-Rechten umkehren.

Natürlich wird das einfache Malware nicht können, aber hier ging es ja explizit um zusätzlichen, ggf. maximalen Schutz. Wenn man sieht wie sich Malware inzwischen in Firmennetzen ausbreitet, wäre es nicht ungewöhnlich, daß auch bei der Infektion von privaten Rechnern jede Möglichkeit ausgenutzt wird.
 
Zuletzt bearbeitet:
OK, habe verstanden. Jedes Windows-System ist angreifbar, dann eben auch mein
verstecktes zweites Banken-Windows, sofern auch die Zugriffsverbote ausgehebelt werden.

Jedenfalls sehe ich mein Vorhaben mit Arbeits- und Banken-Windows nicht angreifbarer an
als ein Windows-System für "Alles" incl Banking. Und mir gibt es ein besseres Gefühl.

Ich habe hier einiges gelernt, vielen Dank dafür!
 
@EckRentner,
hattest du schon jemals, also in deiner ganzen Zeit mit Windows-Rechnern, mit Malware zu tun?
Wenn ja, wurde dir klar wie es zum Befall kam?

Wenn bisher noch nie was war dann sind die Chancen daß deine Online-Buchungen sicher verlaufen ziemlich gut.

Meine beiden Banken, Sparda-Bank BW und Baden-Württembergische Bank (gehört zur Landesbank BW) gehören zu den Big Players.
Bei beiden rufe ich im Browser die jeweilige Bankseite auf und logge mich ein.
Bei der Sparda muß zum tatsächlichen Durchführen der Buchung eine separate App, gesichert durch weiteres Kennwort gestartet werden, und erst mit der Freigabe in dieser App wird die Buchung tatsächlich durchgeführt.
Bei der BW-Bank erfolgt die Freigabe der Buchung über sich automatisch startende Bank-App auf dem Smartphone. Die Bank-App auf dem Smartphone ist an ein Gerät gebunden und der Wechsel auf ein anderes Gerät durchläuft einige Sicherheitsstufen.

Übrigens, ein Bankkonto wird bei wiederholter fehlerhafter Eingabe vom Passwort richtig schnell gesperrt. Ist mir auch schon einmal passiert und bei einer Hausbank auch wieder schnell entsperrt.
 
hattest du schon jemals, also in deiner ganzen Zeit mit Windows-Rechnern, mit Malware zu tun?
Nein, noch nie!

Wenn bisher noch nie was war dann sind die Chancen daß deine Online-Buchungen sicher verlaufen ziemlich gut.
Danke! Das ist Balsam für mich und meine Dual-Systeme ... ;)
Habe mich inzwischen schon beim Online-Banking angemeldet. Läuft alles gut.
 
Zuletzt bearbeitet:
Ohne jetzt den gesamten Thread gelesen zu haben, aber ich nutze jetzt seit mindestens 10 Jahren Online-Banking und noch länger WLAN. Ich habe dabei noch nicht einen einzigen Cent verloren, über dessen Ursache ich nicht Bescheid wusste. Zudem zahle ich viel mit Kreditkarten und seit ca. einem halben Jahr kleinere Beträge auch mit Apple Pay.

Ich habe auch schon extrem lange kein Konto mehr bei einer Präsenzbank, sondern nutze mit großer Zufriedenheit die Comdirect und die DKB als reine Online-Geldinstitute.

Gerade das Bezahlen mit Apple Pay über die Apple Watch ist einfach nur genial. Das möchte ich nicht mehr missen. Schon mal vor so einem blöden Drehkreuz an einer Autobahnraststätte gestanden und kein geeignetes Bargeld zur Hand gehabt? Doppelklick auf die Watch, an den Automaten gehalten und zufrieden pinkeln gehen. Das ist Luxus. ;)

Warum ich so gerne online zahle? Nun, weil ich auch zu 70 bis 80 % online kaufe. Nur für Lebensmittel und Klamotten gehe ich noch in Geschäfte. Und manchmal auch, um mir online gekaufte Artikel dort abzuholen, wie z.B. bei Conrad oder Cyberport.

Von mir aus könnte das Bargeld komplett abgeschafft werden. Münzen unter 10 Cent sowieso. Ich hoffe ja immer noch, dass Corona zumindest ein Umdenken dahingehend bewirkt, dass jeder Einzelhändler bis zum kleinsten Kiosk und zur Wurstbude das bargeldlose Bezahlen ermöglicht.
 
Ohne jetzt den gesamten Thread gelesen zu haben, aber ich nutze jetzt seit mindestens 10 Jahren Online-Banking und noch länger WLAN. Ich habe dabei noch nicht einen einzigen Cent verloren, über dessen Ursache ich nicht Bescheid wusste.
Die Welt endet aber nicht hinter Deiner eigenen Nasenspitze. Online-Banking-Trojaner sind kein Märchen und erfolgreiches Phishing auch nicht.

Ich habe auch schon extrem lange kein Konto mehr bei einer Präsenzbank, sondern nutze mit großer Zufriedenheit die Comdirect und die DKB als reine Online-Geldinstitute.
Beide nicht unbedingt typisch für "reine Online-Geldinstitute". Letztere sind ja auch nicht unbedingt für Sicherheit bekannt, wenn man die Schlagzeilen über derartige Banken in den letzten Jahren betrachtet.

Gerade das Bezahlen mit Apple Pay über die Apple Watch ist einfach nur genial. Das möchte ich nicht mehr missen. Schon mal vor so einem blöden Drehkreuz an einer Autobahnraststätte gestanden und kein geeignetes Bargeld zur Hand gehabt? Doppelklick auf die Watch, an den Automaten gehalten und zufrieden pinkeln gehen. Das ist Luxus.
Und der Auswerter bei Apple oder einem der vielen Datensammelstellen weltweit so: "Geil, jetzt wissen wir auch wie oft der dtp pinkeln geht." Mit naiv ist ein derartiges Verhalten schon nicht mehr zu beschreiben.
 
Wieso? Ich habe doch über meine durchweg positiven Erfahrungen in den letzen Jahren mit dem Online-Banking berichtet. Für mich gehört da auch das bargeldlose Bezahlen in Geschäften etc. dazu. Aber auch sonst nutze ich gerne Online-Dienste, wie z.B. PayPal zum Bezahlen.

Nun ja, erstens gehe ich ja gar nicht in diese Läden. Also würde ich gar nicht merken, wenn sie nicht mehr da sind. Und zweitens kam es schon viel häufiger vor, dass es eine Sache, die ich haben wollte, gar nicht in dem Laden gab. Und da der Laden dann seine "preferred supplier" hatte, wollte er auch nicht Waren von anderen Herstellern besorgen.

Beispiel: Ich habe mir gerade einen 3D-Drucker von Sindoh gekauft. Den hätte ich hier im Raum Stuttgart in keinem einzigen Laden bekommen. Also musste ich ihn in Hannover online bestellen und bezahlen. Irgendwo im Netz findet sich immer ein Anbieter für die bevorzugte Ware. Hinzu kommt der große Vorteil des Rückgaberechts beim Online-Kauf. Machen zwar mittlerweile auch lokale Händler, aber je kleiner der Laden, desto weniger flexibel zeigt man sich da häufig.

Aber wir müssen das hier nicht ausbreiten. Es soll hier ja um die Erfahrungen mit dem Online-Banking gehen. Und die sind bei mir und auch bei vielen meiner Freunde und Bekannten durchweg positiv. Online-Banking ist z.B. um Längen sicherer, als das Abheben von Bargeld an einem Bank-Automaten.
 
Zuletzt bearbeitet von einem Moderator:
Die Welt endet aber nicht hinter Deiner eigenen Nasenspitze. Online-Banking-Trojaner sind kein Märchen und erfolgreiches Phishing auch nicht.

Habe ich das behauptet?

Nichtsdestotrotz ist aus meiner Sicht das Online-Banking nicht riskanter als der Umgang mit Bargeld. Im Gegenteil. Ich bin schon häufiger mit großen Bargeldsummen durch die Gegend gelaufen und habe mich dabei nicht gerade wohl gefühlt.

Meine Eltern hatten früher eine Gaststätte und haben ihre Wocheeinkäufe immer bar bezahlt. Teilweise hatten sie dann eine Mappe mit 10.000,- DM dabei. Mein Vater hatte die mal nach dem Bezahlen mit 6.000,- DM im Einkaufswagen liegen lassen. Als er es bemerkte, war das Geld weg. Pech gehabt.

Beide nicht unbedingt typisch für "reine Online-Geldinstitute". Letztere sind ja auch nicht unbedingt für Sicherheit bekannt, wenn man die Schlagzeilen über derartige Banken in den letzten Jahren betrachtet.

Mein Geld ist immer noch da. ;) Leider wird's wegen der extrem geringen Zinsen auch nicht mehr.

Aber sein Geld in Aktien anzulegen ist wohl riskanter.

Und der Auswerter bei Apple oder einem der vielen Datensammelstellen weltweit so: "Geil, jetzt wissen wir auch wie oft der dtp pinkeln geht." Mit naiv ist ein derartiges Verhalten schon nicht mehr zu beschreiben.

Du magst mein Verhalten naiv nennen, ich nenne deines paranoid. Lassen wir es am besten dabei. Bringt eh nichts, darüber zu diskutieren, weil wir uns diesbezüglich niemals einig sein würden.

Der TO hatte nach Erfahrungen und Risiken beim Online-Banking gefragt. Aus meiner Sicht mit vielen Jahren Erfahrungen in diese Richtung sind die Risiken gering, wenn man sich an gewisse Basics hält. Um diese Aussage ging's mir letztlich.
 
Für's Online-Banking benutze ich generell kein Programm.
Das geht bei mir im Browser über die direkte Bankseite.
Anmeldenamen und Passwort sind im Passwortmanager gespeichert, sonst nirgendwo. Damit kann ich mich zwar anmelden, bin aber noch nicht drin. Durch die 2 FaktorAutentifizierung muß ich erst mein Wifi im Handy aktivieren, eine bestimmte App von der Bank aufrufen, dort mit einer eigenen PIN/oder Passwort anmelden und eine OTP anfordern. Die wiederrum bekomme ich erst, wenn ich die Bestätigung im Notebook per OTP anklicke. Wenn diese auf dem Handy erscheint, muß diese innerhalb kürzester Zeit übertragen werden.
Erst dann kann ich mein Online-Banking auf dem Notebook, oder Desktop, nutzen.

Der FF hat genug Sicherheit, dazu kommt die Sicherheit vom Windows-Defender, plus der Bank eigenen Sicherheit.
Zusätzlich die Sicherheit, wie oben beschrieben.
Mehr, glaube ich, geht schon garnicht mehr.
 
Anzeige
Oben