Wie sicher ist Telebanking?
 

Nach einem Bericht des ARD-Ratgeber Technik wurden von denen in Zusammenarbeit mit Hackern mehrere Bankrechner deutscher Banken
eingedrungen und sogar eine Überweisung von symbolischen
100 DM durchgeführt.

Der Trick dabei war immer, trojanische Pferde auf PC´s von Kunden zu installieren, die dann Kennwörter und Zugangsdaten preisgaben. Der TAN, der ja einmalig ist, wurde ausspioniert, während der nichtsahnende Kunde sein Überweisungsformular mit diesem ausfüllte, noch bevor er es absandte, wurde sein Rechner zum Absturz gebracht, damit der TAN noch verwendet werden konnte.

Das erschreckende dabei ist vor allem, daß alle diese Tools auch von nicht "Profi-Hackern" relativ einfach im Internet zu finden sind und
missbraucht werden können.

Mehr unter http://www.heise.de/newsticker/data/ecp-16.09.01-002/


Ciao Oliver

100% Sicherheit wird es nie geben, aber eine Firewall und regelmäsige Virenupdates erhöhen sie doch immens. Ich betreibe nun seit mittlerweile 4 Jahren Telebanking, bin sogar bei einer Direktbank (wegen der Gebühren :D ), und habe bisher noch nichtmal den Ansatz eines Problems.

Mit einem Trojaner der Mitschreibt ist das problem eigentlich noch nicht gelöst.

Du kannst dir dann nur den Kontostand anschauen.
Für Überweisungen brauchst du den berühmten TAN-Code ohne den geht nichts.
Den bekommt man von der Bank auf Papier zugewiesen.
Mehrere Nummern, aber jede ist nur einmal Gültig.

Also muß man den Compihacken und in das Gebäude (Haus,Wohnung) einbrechen, damit man zu den Tan`s kommt.

IMHO ist Onlinebanking in Österreich sehr sicher:
1, Ein Hacker kann sich nur mein Konto anschauen, sieht er halt meinen Minus, vielleicht legt er ja dann was drauf :D

2, Kann jede Überweisung 6 Wochen zurückgeholt werden.

3, Mein Hund bewacht die Tan`s, da gibt es kein Vorbeikommen :)

Sloter

Es geht schon, wie im Beitrag im Fernsehen gezeigt wurde.

Die Tastatureingaben des Kunden der gerade eine Überweisung ausfüllt wurden gescannt. Sobald er den TAN eingegeben hat, wird sein PC per
Remotebefehl heruntergefahren (noch bevor er die ÜBerweisung absendet).

Dann ist der TAN noch gültig und kann verwendet werden.

Ciao Oliver

sloter, wennst das erste posting gelesen hättest, wüsstest du wie die an den TAN kommen....

Aber auch nur, wenn die Firewall vom Trojaner umgangen werden kann.

hab zufällig auch den Beitrag auf ARD gesehen, aber das mit den TANs ist ja scho a bissl a Witz, da muß ja der Hacker 24h am Tag vorm Compi hocken und warten bis der User seinen TAN eingibt und wenn er an dem Tag nix macht hat der Hacker umsonst gewartet, und ne Woche durchwarten, pfff..

Hubman

Naja, er braucht ja nur zu warten, bis der Kunde ans Netz geht, er bekommt dann automatisch einen Hinweis vom Trojaner, daß der Rechner im Internet ist.

Wenn er nur - was er vorher anhand der Kundendaten bereits weis - solche Kunden wählt, die offensichtlich viel im Telebanking machen, wie Firmen etc., dann ist die Chance recht groß, einen Treffer zu landen.

Und wenn er einige 100.000er kassieren kann, dann lohnt sich das warten auch ...

Ciao Oliver

jojo, hast eh recht, ich vertrau meinem OnlineBanking trotzdem

Onlinebanking und Telebanking ist übrigens ned das gleiche soweit ich weiß, beim Onlinebanking bis ja nur auf der HP der Bank und beim Telebanking hast a Software, *hoffdasstimmt*

Hubman

@hubman

stimmt!
würde auch jeden zu telebanking raten,weil kein internet erforderlich.

OK alle Hindernisse beseitig und meinen Rechner zum Absturz gebracht.

Was dann ?

Am nächsten Tag (oder am Übernächsten, oder sicher in den nächsten 6 Wochen) schaue ich auf mein Konto, sehe da ist was falsch weggegangen.
Na und?
Anruf bei der Bank oder hingehen und die Buchung stornieren lassen.
Pasta, Kohle wieder da :D

Den rest macht die Bank, IP oder sonstige Daten raussuchen, und schauen welcher Schlingel sich da wichtig gemacht hat.
Bei so einer Onlinesitzung hinterläßt jeder Spuren, die kann man sich gar nicht vorstellen.

Sloter

Wenn ich merke daß der Rechner bei der Eingabe des codes Abstürzt dann ruf ich aber schnell bei der Bank an daß da was nicht so läuft wie ich es will.
Es sei denn die Hacker machen es so perfekt daß ab dem Zeitpunkt meine Verbindung kurzfristig unterbrochen wird und ich davon garnichts merke, was ich mir natürlich auch vorstellen kann das dies möglich wäre.

...bin mir nicht ganz sicher, aber ist es nicht so, daß man eine durchgeführte Überweisung nicht mehr zurückziehen kann, einen Abbuchungsauftrag (wo öfters ein verschiedener Betrag eingezogen wird)aber schon??? Wie das bei Telebanking ist, weiß ich nicht genau.

mfg

man kann!
allerdings nur bis 12:00 des überweisungsdatum,weil da werden alle transaktionen durchgeführt.

Sollte sowas wirklich passieren, was ich nicht annehme, rede ich mit meiner Bank.

Wenn das nicht's hilft sprich ich das Geld nicht von der Bank bekomme dann erfolgt folgendes.


1. Ich löse mein Konto sofort auf
2. Ich erzähle jemedem welch gute Erfahrungen ich mit ONLINE-BANKING habe
(Das intersiert meine Banke dann sicher auch)
3. Ich mache mir die Arbeit und schreibe Leserbriefe an alle Zeitungen
(Wird die Bank sicher auch sehr freuen)
4. Gibt's noch genügen Ombutzmänner
5. Anzeigen nicht vergessen

Ich mache auch Online-Banking kann mir nicht vorstellen das da was passiert. Vorallem bei meinem Konto :D

Was ich mir schon eher vostellen kann das sich jemand ins System der Bank rein Hackt und dort unfug macht. Ist aber auch "sehr leicht".

darauf warten tut keiner dass du die tan eingist, was die bösen jungs (und mädels) machen ist das, dass sie deinem rechner vorgaukeln ihr rechner sei der von der bank. wer liest sich schon die zertifikate wirklich durch als otto normal user.
lg
c.

Sag, Sloter, hast grad einen Wolf Haas gelesen ??

Nein, kenne ich nicht.

Aber du brauchst ja nur in der Adresszeile schauen wie sie mit Sessions arbeiten und das kommt eigentlich einem Liveusertracking gleich.


Sloter

@Cindy: bevor ich aber die Tan eingebe schaue ich mir mal mein Konto an und lade mir vielleicht auch noch eine Überweisungsvorlage. Da glaube ich nicht dass man mir das alles vorgauckeln kann. Das einzige was sie mit einen Simulierten Eingang bekommen ist der Zugangscode, und da könnens höchstens das Konto ansehen.

Meinung
 

Hi Leute !

Also als Bankangestellter, der im Bereich Electronic Services arbeitet, möchte ich dazu auch etwas sagen:
Online Banking ist an und für sich schon sicher (die meisten Online Bankings in Ö arbeiten mit 128 Bit SSL Verschlüsselung, ist das Sicherste, daß es zur Zeit gibt).

Das größte Risiko, wie der ARD-Beitrag gezeigt hat sind Trojaner, die lokal auf einem Rechner installiert sind und irgendwelche Masken simulieren. Auf einem Privatrechner, der mit Firewalls, Kennwörtern, Virenscannern und dergeichem gesichert ist sollte man dieses Risiko allerdings klein halten können !
Ein echtes "Online-Entschlüsseln" der SSL Verbindung ist mit riesigem Aufwand verbunden.
Mit der Rechenleistung eines Home-Computers (auch den schnellsten derzeit erhältlichen) ist das so gut wie unmöglich, wenn ich mich richtig erinnere müßte der Online Banking User ca. 3 Wochen ununterbrochen online sein, daß ein normaler Computer alles entschlüsseln kann). Und selbst wenn es bis dahin funktioniert kann man nur ,wie von einigen schon geschrieben wurde, den Kontostand ansehen und sonst nichts ! Denn dazu braucht man eben TAN-Codes, und die bekommt man nur durch einen Trojaner, nicht durch "Online mithören", denn sobald der eingegeben ist, ist er auch schon ungültig !

Also kann man sagen, daß das Onlinebanking (jetzt egal ob Online Banking oder Telebanking) ausreichend sicher ist. Ich sage bewußt "ausreichend", denn man muß auch der Tatsache ins Auge sehen, daß nichts 100%ig sicher ist !

In diesem Sinne "happy onlinebaning" und allseits noch einen schönen Tag !


Bertl

sollte einem das Kunststück gelingen, ist doch offensichtlich, auf welches Konto er das Geld überwiesen hat und wenn ichs schon nicht zurückbekomme, geht derjenige doch in den Knast.
Da ist es z.B. von Vorteil, seinen Kontorahmen möglichst weit auszunutzen; erstens verdient die Bank daran und zweitens sind keine allzu hohen Überweisungen möglich;)

@tarjan, sorry ich hab mich da etwas undeutlich ausgedrückt, mit vorgaukeln meinte ich dass sie sich dazwischenhocken und alles über deren rechner läuft, deine kontoabfragen, deine überweisungen etc. sie sind dann sowas wie dein bank-proxy wenn man das so sagen kann. also du schickst ihnen das und die schicken das der bank und vice versa. natürlich ist das nur für "grosskunden" interessant, bei uns armutschgerl wird sich wohl nicht unbedingt wer die arbeit antun ;) und bacch: no bei einem schweizer nummernkonto wirst da aber schwertun ;)
ich hab da unlängst einen äusserst interessanten artikel gelesen, wenn ich ihn noch finde poste ich ihn euch, wenns euch interessiert :)
und ja ich verwende olbanking auch :)
lg
cin

klar her mit den Artikel, Ifos sind immer gut:)