[tavoc]

Also ich hab mir letztens den Leser von ReinerSCT geholt. Der kann sowohl hbci als auch den eperso lesen.

[Sina]

Sollte man im Hinterkopf haben:

Daten- und Verbraucherschützer kritisieren sofortüberweisung.de -30.05.2011
http://www.heise.de/security/meldung/Daten...de-1252044.html

Datenklau bei der Citibank gelang durch simple URL-Manipulation-15.06.2011
http://www.heise.de/newsticker/meldung/Dat...on-1260559.html

Ich finde deshalb dieses hier sehr gut:
http://www.heise.de/...ct_bankix/57557

Rauf auf den USB-Stift und loslegen.

Zitat:
c't Bankix ist ein von Ubuntu abgeleitetes Live-Linux-Betriebssystem, das speziell für sicheres Online-Banking konzipiert wurde und von CD oder USB-Stick arbeitet. Nachdem das ISO-Abbild auf einen USB-Stick übertragen oder auf eine CD gebrannt wurde, hat der Anwender die Möglichkeit, beim ersten Start den Desktop an seine persönlichen Wünsche anzupassen, Bookmarks für seine Bank einzuspeichern, ein E-Mail-Konto einzurichten oder zusätzliche Software wie zum Beispiel das Finanzverwaltungsprogramm Hibiscus nachzuinstallieren. Letzteres unterstützt auch die HBCI-Schnittstelle inklusive Authentifizierung per HBCI+, Schlüsseldiskette und Smartcard, während beim Online-Banking via Browser nur PIN/TAN unterstützt wird. Über Software-Updates lassen sich zudem sicherheitsrelevante Fehler in den Programmen nachträglich ausbügeln.

[Holger_N]

Zitat (Sina: 16.06.2011, 04:35)

Zitat:
c't Bankix ist ein von Ubuntu abgeleitetes Live-Linux-Betriebssystem, das speziell für sicheres Online-Banking konzipiert wurde und von CD oder USB-Stick arbeitet. Nachdem das ISO-Abbild auf einen USB-Stick übertragen oder auf eine CD gebrannt wurde, hat der Anwender die Möglichkeit, beim ersten Start den Desktop an seine persönlichen Wünsche anzupassen, Bookmarks für seine Bank einzuspeichern, ein E-Mail-Konto einzurichten oder zusätzliche Software wie zum Beispiel das Finanzverwaltungsprogramm Hibiscus nachzuinstallieren. Letzteres unterstützt auch die HBCI-Schnittstelle inklusive Authentifizierung per HBCI+, Schlüsseldiskette und Smartcard, während beim Online-Banking via Browser nur PIN/TAN unterstützt wird. Über Software-Updates lassen sich zudem sicherheitsrelevante Fehler in den Programmen nachträglich ausbügeln.

Ist aber zu kompliziert. Ich kenne einen Haufen Leute, die diesen Text schon nicht verständen.

[Sina]

Zitat (Holger_N: 16.06.2011, 09:30)

Ist aber zu kompliziert. Ich kenne einen Haufen Leute, die diesen Text schon nicht verständen.

Man lädt sich das Image herunter und zieht es nach Anleitung auf den USB-Stift. Dann startet man den Computer neu und es wird ein jungfräuliches Betriebssystem aufgerufen. Wenn man dann seine Bankgeschäfte erledigt hat, zieht man den USB-Stift ab und startet neu- und das war`s.
Also wenn ich als Großmutter das verstehe, warum sollten das die viel fitteren jüngeren Menschen nicht verstehen?

Den USB-Stift sollte man nur für die Bankgeschäfte nutzen und keine anderen Daten darauf ablegen. Und man kann den USB-Stift auch an fremden PCs benutzen, ohne Gefahr zu laufen, seine Daten etc. zu hinterlassen. Ist doch praktisch.

[derTomausBY]

Ich glaube, man darf sich da auch nicht verrückt machen. Früher wurden die Überweisungsträger aus den Briefkästen der Banken gefischt und heute geht das halt über einen PC. Wenn Du nicht fahrlässig gehandelt hast, zeigen sich Banken da normalerweise auch kulant. Und keine Angst: einen Kredit kann damit nicht abgeschlossen werden, auch wird damit kein Auto gekauft.
Als Sicherheitsmaßname würde ich übrigens ein Tageslimit auf dem Konto einrichten lassen. Dann geht das im Zweifelsfall ja nur bis zu dieser Summe weg.

[Holger_N]

Zitat (Sina: 16.06.2011, 14:58)

Man lädt sich das Image herunter und zieht es nach Anleitung auf den USB-Stift. Dann startet man den Computer neu und es wird ein jungfräuliches Betriebssystem aufgerufen. Wenn man dann seine Bankgeschäfte erledigt hat, zieht man den USB-Stift ab und startet neu- und das war`s.
Also wenn ich als Großmutter das verstehe, warum sollten das die viel fitteren jüngeren Menschen nicht verstehen?

Den USB-Stift sollte man nur für die Bankgeschäfte nutzen und keine anderen Daten darauf ablegen. Und man kann den USB-Stift auch an fremden PCs benutzen, ohne Gefahr zu laufen, seine Daten etc. zu hinterlassen. Ist doch praktisch.

Es geht doch nicht um den Vorgang, sondern um den Text. Wenn den ein Unbedarfter liest, der sich über Onlinebanking informieren will, dann kann der damit nichts anfangen. Du kannst dir nicht vorstellen, wie "dumm" die Menschen sind. Ich kenne jemanden, der besucht seine eigene Internetseite, indem er die Adresse ins Google-Suchfeld eintippt. Er hat für 2 Orte an denen er sich aufhält auch 2 Mailadressen und wenn er anruft und sagt man soll ihm eine Mail schicken, dann sagt er den Ort dazu, weil er nicht weiß, dass er seine anderen Mails dort auch abrufen könnte. Er kann auch nichts herunterladen und an einem bestimmten Ort speichern bzw. findet er seine Downloads nach dem Download nie.
Und dann ist er auch noch beratungsresistent.
Und das ist ein Studierter und hat einen Meister also keine Dummbratze aber niemals könnte man ihm erklären, dass man ein BS von einem Stick starten kann und es gibt sehr, sehr, sehr viele solcher Leute.

[Sina]

Zitat (Holger_N: 16.06.2011, 16:02)

Es geht doch nicht um den Vorgang, sondern um den Text.
Wenn den ein Unbedarfter liest, der sich über Onlinebanking informieren will, dann kann der damit nichts anfangen.

Du kannst dir nicht vorstellen, wie "dumm" die Menschen sind.
Ich kenne jemanden, der besucht seine eigene Internetseite, indem er die Adresse ins Google-Suchfeld eintippt. (Da dürfte er nicht der einzige sein)

Er hat für 2 Orte an denen er sich aufhält auch 2 Mailadressen und wenn er anruft und sagt man soll ihm eine Mail schicken, dann sagt er den Ort dazu, weil er nicht weiß, dass er seine anderen Mails dort auch abrufen könnte. (Kann ich mir nicht vorstellen)
Er kann auch nichts herunterladen und an einem bestimmten Ort speichern bzw. findet er seine Downloads nach dem Download nie. (Kann ich mir nicht vorstellen)

Und dann ist er auch noch beratungsresistent (Dieses finde ich am Übelsten).

Und das ist ein Studierter und hat einen Meister also keine Dummbratze aber niemals könnte man ihm erklären, dass man ein BS von einem Stick starten kann und es gibt sehr, sehr, sehr viele solcher Leute.

Und ich habe mich immer über facebook gewundert. Aber wenn Deine Aussagen zutreffend sind, dann wundere ich mich auch nicht mehr über facebook.

[Holger_N]

Zitat (Sina: 16.06.2011, 16:58)

Und ich habe mich immer über facebook gewundert. Aber wenn Deine Aussagen zutreffend sind, dann wundere ich mich auch nicht mehr über facebook.

Ein anderer Bekannter ist über eine normale Suchabfrage bei Google auf der Mercedes-Benz Seite gelandet, kam beim Durchklicken zu irgendwelchen Fahrzeugbeschreibungen, die er für geheim hielt und war fest davon überzeugt, er hätte Mercedes gehackt.
Mit solchen Leuten kann man nicht ernsthaft über Sicherheitsmechanismen diskutieren. Zumindest nicht mit Fachbegriffen.

[ReviRd-Revo]

Zitat (Holger_N: 16.06.2011, 17:39)

Ein anderer Bekannter ist über eine normale Suchabfrage bei Google auf der Mercedes-Benz Seite gelandet, kam beim Durchklicken zu irgendwelchen Fahrzeugbeschreibungen, die er für geheim hielt und war fest davon überzeugt, er hätte Mercedes gehackt.
Mit solchen Leuten kann man nicht ernsthaft über Sicherheitsmechanismen diskutieren. Zumindest nicht mit Fachbegriffen.

Wie geil XD nur das nicht noch einer auf die Idee kommt das ein Impressum eine geheime ausserirdische Verschwörung darstellt.

[Holger_N]

Zum Impressum fällt mir auch noch was ein, aber ich will nicht noch weiter vom Thema weg.
Jedenfalls waren die Manipulationsmöglichkeiten schon ganz interessant. Aber da es wegen der von mir bebeispielten Personen alles doch recht schwierig ist, muß natürlich bankseitig dafür gesorgt werden, dass wenigstens solche Browsermanipulationen nicht möglich sind.
Kommt aber alles immer drauf an wie man Onlinebanking nutzt. Wer professionell mit arbeitet und seine komletten Finanzgeschäfte online macht, für den ist sicherlich die HBCI-Variante mit speziellem Programm empfehlenswert. Aber wer dreimal im Jahr bei Ebay einkauft und da online per Überweisung bezahlt und einmal im Monat den Kontostand anguckt, der muß sich ja kein solches Finanzbüro auf dem Rechner einrichten.