[Rika]

Zitat

Wobei man bei reinen Onlinebanking mit einem Browser auf einen gewissen Komfort verzichten muss, den andere Programme bieten.

Man sollte es.

Zitat

Btw gibt es für Linux gute Onlinebankingprogramme, ?

GnuCash.

Zitat

Zwar ein https Protokkoll aber in einer uralten unsicheren Version.

SSLv1 oder was?
Ich hab bisland noch nix unter SSLv2 mit RC4-128 gesehen.

Zitat

Dann wird auch noch auf ein unsicheres System auf Kundenseite bestanden:Internet Explorer auf Windows.

Ja, soll vorkommen. Die DiBa hat sich so ziemlich als erste mit der Abschaffung dieses Unsinns qualifiziert und mittlerweile werden sogar nicht mal mehr Useragents ausgewertet (d.h. mir wird nicht mehr über eine bestehende SSL-Verbindung mitgeteilt, daß mein Browser kein SSL könnte und daß mein Firefox, der sich als reiner Mozilla ausgibt, kein Mozilla sei).

Natürlich fehlt nachwievor noch, daß unsichere Systeme kategorisch ausgeschlossen werden, um den benutzer vor Betrug zu schützen. Und eventuell auch den Bankserver, denn bei IE-Nutzern muss man von kompromittierten Systemen vernünftigerweise ausgehen.

Zitat

Es wird iTAN verwendet. Da braucht man auch etwas weniger Angst wegen Phishing haben, weil ein bestimmter Tan eingegeben werden muss.

Wenn es denn auch mal funktioniert. Außerdem zwingt es nur dazu, daß der Phisher synchrones statt asynchronses Man-in-the-middle betreiben muss.

Zitat

Natürlich kann man dieses System auch schon "knacken", es ist aber recht aufwendig.

Unsinn. Da sind vielleicht 15 Zeilen zusätzlicher Code in dem Perl-Script des Phishers. Die eigentlichen aufwendigen Sachen wie Strohmann-Anwerbung und -Überweisung sind davon ja auch nicht betroffen.

[Q-Fireball]

Sicherheit ist relativ Das sich Pin/Tan überhaupt durchgesetzt hat wundert mich sehr. Ich hätte ja gern HBCI bei meiner Sprkasse aber erzähl das mal den Bankfutzi der fest behauptet Pin/Tan ist sicher. Klar ist ja auch der Kunde schuld wenn irgendwas schief leuft. So einfach kann man es sich machen ...
Ich fand es nur witzig wo pishing relativ unbekannt war, dass ich gesagt habe das man eigentlich nur ein Webseite so aussehen lassen muss etc. so ganz einfach an Pin und Tan kommt. Er dazu aber nur meinte sowas wäre nie vorgekommen und Pin und Tan ist sicher.
Neuerdings ist das aber vorgekommen, naja aber der Kunde ist ja schuld bzw. muss beweis das er nicht schuld ist, darum kümmert es die Banken nicht.

Dieser Beitrag wurde von Q-Fireball bearbeitet: 01. Dezember 2005 - 19:59

[sgerhards]

Also ich betreibe online-banking seit 2 jaheren und habe nur positive erfahrungen gesammelt.
wer allerdings sehr viel online macht, dem würde ich empfehlen mit der software zu arbeiten, da man in der software erst alles eingibt und dann erst beim senden mit dem bankserver verbunden wird und daten abegeglichen werden. das bedeutet: weniger zeit für spione.
(kann ich zumindest von der sparkassesagen, mit anderen banken noch keine erfahrung)

[Q-Fireball]

Und du kannst garantieren das man kein Virus programmiert bzw. auf deinem System ist der als keylogger funktioniert und die Verbindung im richtigen Augenblick unterbricht, somit also Tan erhalten bleibt? Denn dann hilft dir auch deine schöne Software nix. Und dass 2 Jahre nix passiert ist heißt ja nicht, dass in Zukunft nix passiert.
Klar ich bin ein wenig paranoid aber wenn’s um Geld geht...
Denn eigentlich ist das nur eine Frage der Zeit und wie gut der Programmiere des Virus wircklich ist.
Außerdem darfst du nicht vergessen welche DAUs an ihrem Pc so arbeiten, darum funktioniert pishing ja auch.

Dieser Beitrag wurde von Q-Fireball bearbeitet: 01. Dezember 2005 - 22:55

[sgerhards]

klar ist, dass das system sauber sein muß und ein rest risiko ist immer vorhanden.
durch kartenbetrug ist es genauso möglich das jemand dein geld klaut(also sollte man nicht zu pessimistisch ran gehen sonst darf man kein girokonto führen)
man muß sich natürlich im klaren sein, dass man niemandem vertrauen kann(erst recht im www) was banken angeht. also keine links zur bank nutzen
und wichtig: wenn die bank etwas von dir will kommt sie nie per mail sondern auch per post.(zu 99%)also nie auf solche mails eingehen die ANGEBLICH von der bank kommen

[Q-Fireball]

@sgerhards
Ja das mag alles sein aber wieso nutzt man dann nicht gleich HBCI? Ich will nicht sagen, dass es nicht auch geknackt werden kann, aber es ist wesentlich schwere und vor allem der User kann nicht viel falsch machen!

[sgerhards]

Auch meiner Meinung nach die absolut bessere Lösung, aber evtl. für Leute die auf deutsch gesagt noch nicht auf die schnauze gefallen sind mit dem handelsüblichen onlinebanking zu teuer erst mal son kartenlesegerät zu kaufen. vor allem kleinanwender die selten mal was überweisen wird dieses auch ganz ehrlich nicht rentabel sein.
ich bin aber mittlerweile auch drauf und dran mit HBCI online zu banken.
Leider wird man auch in vielen Sparkassen absolut UNGENÜGEND über verschiedene Arten des Onlinebankings informiert und beraten.

[Geist]

Also Ich benutze den Sm@rt-Tan Kartenleser.
Ich muß meine Chipkarte in den Kartenlesegerät einführen dann auf Tan drücken wenn ich ne Überweisung tätige oder sonst etwas.

Was mich schon eher stört, ist die Einsicht vom Finanzamt, es gibt immer schwarze Schafe im Amt
aber das gehört hier nicht zu Sache.

Alles andere wurde bereits von den anderen geschrieben.