Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage Windows Defender und Onlinebanking

M

MyLife

gehört zum Inventar
Ist der Windows Defender eigentlich von Banken im Schadensfall anerkannt oder soll man sich dann wieder bei den Drittanbietern umsehen? Mir wurde mal gesagt, dass es eine nachträglich installiertes Antivirus sein soll. Vielleicht kann da einer mal Aufklärungsarbeit leisten?

Ich habe folgendes Onlinebanking-System: Ich habe ein USB-Stick, wo ich ein Schlüsseldatei drauf habe. Diesen muss ich vor jedem Onlinebanking an den Rechner stecken. Nur mal so zur Info.
 
Anzeige
Die Banken verlangen einen Virenschutz , mehr nicht ;

Ich arbeite seit langem mit dem Defender , und was Du nutzt ist im Grunde ein Dongle worauf dein Zugang gespeichert ist , das soll verhindern dass sich sowas dann auf dem PC befindet , ist im Grunde auch wieder eine Schwachstelle ,

der Stick in fremden Händen ?? Kopieren und Pin usw

aber lese mal hier bitte

Bank will Bestätigung, dass PC ohne Schadprogramme
 
Frag Deine Bank. Nur die kann Dir eine Antwort darauf geben. Könnte aber sein, daß Du keine konkrete Antwort erhältst. Im Streitfall kommt es sowieso nicht auf die Meinung der Bank, sondern auf die eines Richters an. Deswegen kannst Du hinsichtlich der Beantwortung Deiner Frage auch eine Münze werfen. Theoretisch ist der Schutz mit dem Defender genauso ausreichend oder unzulänglich wie jeder andere Virenschutz auch. Genauso theoretisch wird der Defender als vollwertiger Virenschutz verkauft und sollte dann auch von allen, Banken, Richtern, etc. als solcher anerkannt werden. Irgendwelche Tests von AVTest o.ä. sollten keine Rolle spielen, sonst müßten ja alle ständig ihren Virenschutz wechseln, wenn sagen wir mal nur die Top 5 als angemessen gelten würden. Eine Frage des Preises sollte das auch nicht sein, sonst wären Avira, Avast und Co. mit ihren freien Virenschutzlösungen außen vor.

Ich habe folgendes Onlinebanking-System: Ich habe ein USB-Stick, wo ich ein Schlüsseldatei drauf habe. Diesen muss ich vor jedem Onlinebanking an den Rechner stecken. Nur mal so zur Info.
Zum Vergrößern anklicken....
Solange Verfügungen über eine sichere Zwei-Faktor-Authentifzierung mit einer TAN, die von den Daten in der Überweisung abhängig ist, gemacht werden, ist das Online-Banking hinreichend sicher. Ist das Verfahren zur Erzeugung der TAN nicht geknackt, kann auch keine Überweisung gegen Deinen Willen erfolgen. Den Kontostand könnte sich eine Malware bei einem nur mit Passwort geschützten Banking-Portal dann ansehen, aber keine Verfügungen veranlassen.

Trotzdem würde ich nie mein Alltagsbetriebssystem für Online-Banking einsetzen. Ich mache Online-Banking mit einem Linux, das für sonst nichts anderes verwendet wird. Die einzigen Verbindungen ins Internet sind zu den Update-Servern der Distribution und zu den Webseiten der Banken. Das paralel installierte Windows bekommt wegen der fehlenden Kompatibiltät zu Linux-Dateisystemen gar nicht an die Daten von Linux heran. Das ist m.E. so sicher, daß mir der fehlende Virenschutz von Linux egal ist - wobei der Virenschutz in Linux nachrüstbar wäre. Die nächste Stufe wäre ein Linux von einem USB-Stick oder sogar von DVD zu verwenden.
 
Es gibt keine TAN. Ich muss mich mit der Schlüsseldatei vom USB-Stick und einem Passwort anmelden.

Bei Heise wird es so erklärt. Ab 17 Minuten und 38 Sekunden geht auch darum.
 
Es gibt keine TAN. Ich muss mich mit der Schlüsseldatei vom USB-Stick und einem Passwort anmelden.
Zum Vergrößern anklicken....
Und damit öffnest Du evtl. auf dem Rechner vorhandener Malware Tür und Tor. Denn sobald der USB-Stick steckt, kann auch die Malware auf Dein Online-Banking zugreifen. Neben der Gefahr, daß die Malware die Schlüsseldatei abgreifen kann und so selbständig Zugriff erlangt. Passwörter mitzuschneiden, ist für Malware sowieso kein Problem. Wenn dann Verfügungen nicht extra geschützt sind, kann die Malware einfach Dein Konto leerräumen. Eine sichere Zwei-Faktor-Authentifizierung sollte zwei strikt getrennte Geräte verwenden.

In dem Beitrag werden auch die Gefahren von E-Mails angesprochen. Die Gefahr kann man einfach ausschließen, indem Online-Banking und E-Mail auf unterschiedlichen gegeneinander abgesicherten Betriebssystemen bzw. Rechnern verwendet werden.
 
HBCI gibt es mit verschiedenen Verfahren u.a. mit Chipkarte und PIN oder wie bei Deiner Bank mit USB-Schlüssel. Wie sicher das ist, kann man als Laie schlecht beurteilen. Die Banken behaupten, daß es sicher genug ist. Ich halte ein System, das auf getrennte Geräte setzt grundsätzlich für sicherer. Ein separater Chipkartenleser ist für eine Malware unerreichbar. Die Software und der USB-Stick befinden sich dagegen auf demselben Rechner und eine Malware könnte zumindest theoretisch Überweisungen durchführen, z.B. indem im Hintergrund die Daten Deiner Überweisung geändert werden.
 
HBIC mit Schlüsseldatei und Passwort nutze ich schon zig Jahre.
https://www.hamburger-volksbank.de/...Hinweise-Einrichtung-HBCI-Schluesseldatei.pdf
Hierfür haben Sie von Ihrem Berater ein Schreiben mit Ihrer Benutzerkennung für HBCI mit dem Öffentlichen HBCI-Schlüsseln der Bank erhalten sowie ein weiteres Schreiben mit Ihrer persönlichen VR-Kennung.

Mit Hilfe dieser Daten erstellen Sie in Ihrer Zahlungsverkehrssoftware einen persönlichen HBCI-Schlüssel, den Sie auf einem Wechseldatenträger (z.B. Diskette; USB-Stick) speichern und mittels eines selbst festgelegten Passwortes vor dem Zugriff Dritter schützen.
Zum Vergrößern anklicken....
und die TE Frage wegen eines Anti Virus Programms verstehe ich in dem Zusammenhang mit HBIC nicht.
Windows Defender läuft bei mir aber nicht wegen HBIC oder meinem Passwort denn das Passwort muss ich schon selbst bei jedem Vorgang eingeben und im Kopf haben.
Mein Bankprogramm!
http://www.windata.de/Site/Produkte/produktWDsoho.html
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben