Anzeige

Am Puls von Microsoft

Anzeige

Online-Banking - wie absichern?

EckRentner

treuer Stammgast
Guten Tag,
ich mache demnächst Online-Banking und bin unsicher, wie ich mein NB vor Malware schützen kann.
Da ich nur 1 NB habe, habe ich schon ein 2. Windows 10 (Dual-Boot) nur für Banking eingerichtet.
Was kann ich sonst noch machen? Habt ihr spezielle Tools oder Handlungsempfehlungen für mich?
Vielen Dank!
 
Anzeige
Ja. Verhalte dich beim Aufenthalt im Internet so, dass die Chance gering ist, dich mit Malware zu infizieren. :) Sprich, öffne keine E-Mails oder, vor allem, E-Mail-Anhänge von unbekannten Absendern, "bleib sauber", sprich, keine Besuche auf dubiosen Webseiten, und sieh zu, dass du Flash nicht auf Seiten aktivierst, die dir nicht geheuer vorkommen. Und, lade dir Software immer von den Hersteller-Seiten (die Links dazu findest du in der Regel in den Wikipedia-Artikeln zu den Programmen). Wenn du all das befolgst, und auch noch eine Antivirensoftware hast, dann ist die Chance schon sehr gering.

Das Onlinebanking speziell abzusichern halte ich persönlich nicht für nötig, aber, da hat jeder seine eigene Religion. Ich finde jede zusätzliche Software dafür ist eine zu viel. Und widerspricht auch ein wenig dem Grundgedanken, denn, jede zusätzliche Software birgt auch wieder ein Risiko zur Kompromittierung.
 
Ich nehme dafür eine virtuelle Umgebung (Win 10 + Defender + MS Edge) ohne andere Programme. Solange der Browser nur im privaten Modus verwendet wird und ausschließlich für das Online-Banking passiert auch nichts.
 
Verhalte dich beim Aufenthalt im Internet so, dass die Chance gering ist, dich mit Malware zu infizieren.
Mache ich.

Das Onlinebanking speziell abzusichern halte ich persönlich nicht für nötig
Würde ich aber gerne machen.

Ich gehe (natürlich) mit einem Standard-Konto auf die Bank und habe dem Standard-Konto vom Admin-Konto aus verboten, auf C:\ zuzugreifen. Beruhigt mich zumindest.

Und ich gehe zur Zeit per WLAN online, ist das ggf ein Risiko?
 
Und ich gehe zur Zeit per WLAN online, ist das ggf ein Risiko?
... wenn du die vorgegebene SSID des Routers individuell verändert und ein kompliziertes PW vergeben hast, würde ich keine Bedenken haben. Aber ich kann mich diesbezüglich auch irren. Ich persönlich benutze für das Internet kein WLAN, nur für das Smartphone.
 
Für die Sicherheit sorgt die Bank.
Bei meinem online Banking wird ein TAN-Generator benutzt bei dem ich die Bankkarte, in den Generator stecken muss. Dann wird das Gerät an den Monitor gehalten. Nun bekomme ich auf dem Gerät einen PIN angezeigt, den ich auf dem Rechner eingeben muss. Außerdem braucht man um überhaupt auf das Konto Zugriff zu bekommen einen den richtigen Benutzernahme und den PIN, den nur ich kenne.
Ich denke das ist ausreichend Sicherheit.
 
ich mache demnächst Online-Banking und bin unsicher, wie ich mein NB vor Malware schützen kann.
Außer den üblichen Empfehlungen, also aktuelle AV-Lösung - da reicht auch der Defender - und vorsichtiges Verhalten beim Surfen, gibt's da nichts weiteres zu tun.

Da ich nur 1 NB habe, habe ich schon ein 2. Windows 10 (Dual-Boot) nur für Banking eingerichtet.
In wie weit das vor dem Online-Banking-Trojaner schützt, kann ich nicht sagen. Besser wäre wohl ein Dual-Boot aus Windows 10 und Linux, wobei man das Linux dann nur fürs Online-Banking nutzt. Problem dabei ist, daß es für Linux wenig AV-Software gibt, der Einsatz einer solchen von den Banken aber zur Bedingung gemacht wird. Auch eine Möglichkeit, die hier schon vorgeschlagen wurde, ist ein Linux oder ein Windows in einer VM. Nur besteht dabei nach meinen Erfahrungen das Problem, daß TAN-Generatoren mit Flicker-Code dort nicht zuverlässig funktionieren.
 
habe ich schon ein 2. Windows 10 (Dual-Boot) nur für Banking eingerichtet.
Und du meinst, Malware würde sich lieber für das andere Windows entscheiden?
Nix für ungut, aber das war komplett überflüssig. Wenn du einem System nicht traust, bei gleichen Fähigkeiten, wird das anderes System ganz sicher nicht sicherer oder besser sein. Gleiches gilt für verschiedene Browser bzw Profile für diverse Zwecke.

Wichtig ist: System aktuell, Browser aktuell. mTan etc würd ich vergessen, wenn möglich, sondern 2-Wege-Authentifikation (2WA) nutzen.
 
mTan etc würd ich vergessen

Ich möchte hier keine Diskussion entfachen, aber, warum die mTAN so viel unsicherer sein soll, habe ich noch nie verstanden. :) Die TAN, die man über's Handy/Smartphone bekommt, ist für diese einzige Transaktion, die man vornimmt, gültig. Und, mal abgesehen davon gibt es auch bei jedem Konto ein tägliches Limit, bei mir ist das z.B. 1.000 €. Mehr kann selbst auf diesem Wege, bei dem ich nicht einmal weiß, wie er ausgenutzt werden sollte, passieren.

Ich weiß, es wurde in den Medien viel darüber berichtet, dass das so unsicher wäre. Aber, einleuchten tut mir das nicht. Wie bei allem heutzutage wird da meiner Meinung nach viel Angst und Unsicherheit geschürt, ohne dass es wirklich notwendig wäre.

P.S.: Da müssen wirklich viele Faktoren zusammen kommen: Es benötigt jemand mein Onlinebanking-Login, es muss jemand auf mein Smartphone zugreifen können, und jemand muss bei der Bank beantragen mein tägliches Limit zu ändern. Ziemlich illusorisch meiner Ansicht nach.
 
Das Problem bei mTan ist nicht mTAN selbst, sondern der Übertragungsweg, der angreifbar ist.
zB
Betrüger tricksen das mTAN-Verfahren aus
Das ist allerdings von 2017

Bei 2WA muss man doppelt hacken - man muss den gesicherten und verschlüsselten Übertragungsweg zur App angreifen und dann noch das Passwort zur Freigabe der Aktion mitbekommen. Und das bedeutet zwangsweise, dass man das Smartphone direkt hacken muss, mit was auch immer, der Aufwand ist nicht unerheblich, wenn auch machbar.

Es gibt allerdings auch Banken, die nur mTAN anbieten und auch nur dann, wenn man es vor der Umstellung auch schon hatte.

Ich mach schon seit Jahren OB ohne Probleme. Allerdings gab es bei mir auch nie die Probleme, die der TO hier eröffnet hatte.
 
Aus dem Artikel:

Die Schwachstelle ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer.

Wie gesagt, das geht so nicht. Es gibt ein tägliches Limit für Überweisungen. Ich weiß wirklich nicht, was die Journalisten da immer für Märchen verbreiten. Außerdem braucht man das Online-Banking Login.

Wenn die die Konten leer geräumt haben, dann können da maximal ein paar hundert Euros oder wenige tausend drauf gewesen sein. ;)
 
Bei meinem Online Banking braucht man
1. den Benutzername vom Onlinekonto
2. das Passwort zum Onlinekonto
3. einen TAN Generator von der Bank
4. die Girokarte
5. die vom Generator erstellte TAN

Wie kommt ein Betrüger an alle fünf Dinge?
 
Moin,

nutze kein Online Banking mehr, nicht einmal eine Kreditkarte, ich zahle immer bar/Überweisung.

Ich habe vor Jahren eine große Summe Geld durch Online Banking eingebüßt, mehrere tausend Euro.
Wenig lustig, die ganze Angelegenheit, keinerlei Unterstützung meiner damaligen Bank.
(Norddeutsche Sparkasse)

Solange der hiesige Automat "Cash" ausspuckt, ist alles im grünen Bereich, wenn nicht mehr,
dann muß ich am Wiesbadener Hauptbahnhof betteln gehen, ist ja eine bekannte Problematik... :angel

Micha
 
Benutze ein Offline-Banking-Programm, etwa AlfBanco!

Dazu einen Kartenleser und eine HBCIKarte. Fertig.
 
Offline - Banking ?

Ein paar Ausdrucke, und ein Kugelschreiber, schon ist die Übersicht in der Hand,
wenn der Kasten nichts auszahlt, Verzweiflung oder Atombombe! :ROFLMAO:

Micha

P.S. Die "komischen" Menschen, die immer frühmorgens um den Automaten herumschleichen,
So etwa ab 05:00 Uhr am Morgen, sind das vielleicht Terroristen, die ich iregndwo melden sollte..?
 
Es gibt ein tägliches Limit für Überweisungen. Ich weiß wirklich nicht, was die Journalisten da immer für Märchen verbreiten. Außerdem braucht man das Online-Banking Login.
Das tägliche Limit kann man je nach Bank auch per TAN ändern, zwar auch nur innerhalb eines gewissen Rahmens, aber zumindest ausreichend um "Konten leerzuräumen". Das Login läßt sich leicht per Phishing ermitteln, wie die an die Mobilnummer gekommen sind, ist meines Wissens immer noch nicht geklärt.

Ansonsten haben bzgl. Verteufelung von mTAN wiedermal Journalisten sowie Banker nichts verstanden. mTAN ist nicht unsicherer als die anderen TAN-Verfahren, beim Einsatz von Online-Banking auf dem PC sogar sicherer als die diversen TAN-Verfahren, die dasselbe Gerät für TAN und Online-Banking-Software verwenden.

Bei dem Angriff auf mTAN ist immer noch viel spekulativ. Letztendlich konnte nicht in allen Fällen geklärt werden, wie die Kriminellen vorgegangen sind. Der verlinkte Artikel ist ja auch eher so ein "Ich hab's Euch doch gesagt" des Sicherheitsforschers. Außerdem handelt es sich hier um eine Schwachstelle der Netze und in solchen Fällen haben alle TAN-Verfahren außer diejenigen mit TAN-Generatoren eine Problem, weil eben die Daten immer übers Netz gehen müssen, während beim TAN-Generator die Basis ein gemeinsames Geheimnis von Bank-Server und Bankkarte ist. Man könnte genausogut sagen App-/Push-TAN sind gefährlich, weil es zumindest immer mal wieder erfolgreiche Angriffe von Forschergruppen auf die diversen Apps gab. Ob da auch schon mal ein echter Krimineller erfolgreich war, würde ich bei der Geheimniskrämerei der Branche nicht ausschließen. Keine Bank wird zugegeben wollen, daß ihre Software schonmal geknackt wurde, also werden solche Fälle eher im gegenseitigen Einvernehmen zu Gunsten des Kunden geregelt. Paßt auch nicht in das Konzept der Banken, die App-TAN liebend gerne zum einzigen Verfahren machen würden. Wenn's einen Ansatz gäbe die TAN-Generatoren auch madig zu machen, würden es wohl viele Banken versuchen.

Ich habe vor Jahren eine große Summe Geld durch Online Banking eingebüßt, mehrere tausend Euro.
Wenig lustig, die ganze Angelegenheit, keinerlei Unterstützung meiner damaligen Bank.
(Norddeutsche Sparkasse)
Wie immer bei solchen Horrorgeschichten, fehlt die Sicht der anderen Seite. Wieso nur wird das kaum jemand glauben, der mit deutschen Banken zu tun hat? Außer in Fällen von (grober) Fahrlässigkeit seitens des Kunden haftet dieser i.d.R. nicht und selbst dann sind Banken meist daran interessiert, daß eigene Fahrlässigkeiten möglichst nicht öffentlich werden, so daß es zu einer Einigung kommt.
 
Offline - Banking ?
Offline-Mailprogramm? Schon gehört?
Es wird eine Verbindung aufgebaut, Mails abgeholt und wieder getrennt. Du könntest jetzt den Stecker an der Fritzbox ziehen.

Geht mit Banking genau so: Du füllst deine Überweiser aus oder erstellst einen Dauerauftrag. Jetzt ein Klick auf 'Abrufen' und deine erteilten Aufträge werden zu Bank geschickt und die Umsätze abgeholt. Fertig.

Finde ich viel komfortabler.
 
Moin build,

deine Beschwörungen sind mir egal, wenn die Kohle nicht mehr aus dem Automaten kommt,
dann hebe ich bar in der nächsten Filiale ab.

Wenn da auch nichts mehr geht, warum auch immer, dann bin ich frisch gef ....
Bißchen Gold in kleinen Werten vielleicht, Haus-, und Grundbesitz, einen Keller voller
Lebensmittel, 20.000 Flaschen Wein, vielleicht Lebensmittel für 150 Jahre...

Ist dann alles Sch... , aber wer vorbeitet war, der hat gut Lachen!
(Ich kenne "Prepper", die mehr als 1000 Dosen Ravioli im Keller gebunkert haben, kein Witz!)

Bedenke: "Das Leben endet meistens tödlich..!"

Wer will schon wirklich 30 Jahre alte Ravioli in Dosen fressen...

Life After People: Zukunft ohne Menschen – Wikipedia

Micha

@ Wolko, Ermahnung angekommen, sorry.
 
Zuletzt bearbeitet von einem Moderator:
Und du meinst, Malware würde sich lieber für das andere Windows entscheiden?
Nix für ungut, aber das war komplett überflüssig. Wenn du einem System nicht traust, bei gleichen Fähigkeiten, wird das anderes System ganz sicher nicht sicherer oder besser sein.
Bei einem Arbeits-Windows mit vielen installierten Programmen und einer Vielzahl von wechselnden
Online-Aktivitäten und einem Banken-Windows mit ausschließlichem Banken-Zugriff und einem Minimum
von installierten Programmen wüßte ich schon, für welches Windows ich mich als Malware entscheiden
würde.

@Silver Server
Schätze mal du bist bei der Postbank? ;) Die haben auch das BestSign-Verfahren, soll sehr sicher
sein.

@All
Ich wollte hier keine Diskussion über die verschiedenen Sicherheitsmaßnahmen der Banken
eröffnen (viele davon sind mir bekannt), sondern nur hören, was ein kleiner dummer Normal-User
vielleicht noch zusätzlich zur Sicherheit beitragen kann.

In diesem Sinne wünsche ich allen ein verlustfreies OB!
 
Anzeige
Oben