WCM Forum - Einzelnen Beitrag anzeigen - WCM-Umfrage: Betreibt ihr Online-Banking?

compi · 15.04.2006, 14:54

Hallo!

Da hier schon einiges zur Sicherheit gesagt wurde, möchte ich nur meine Erfahrung, Standpunkt bzw. Meinung hinzufügen.

Grundtenor: Kein System ist sicher.

TAN: Derzeit das unsicherste was es gibt,
1. Weil auf Papier, somit kann jeder der den Zettel hat auch Transaktionen durchführen. Und bitte kommt mir nicht mit der Aussage, dass man, wenn man den verliert oder eine anderer den nimmt, selber Schuld ist. Weil was ist, wenn pfiffige Verwandte den in die Hand bekommen, was ja keiner vermutet. (Gleich unsicher wie der PIN bei der EC-Karte)
2. Die TAN Liste wird per Post zugeschickt. Ja Postler sind auch nur Menschen …
Mehr will ich dazu nicht sagen, weil ich keinem etwas unterstellen will und mit Sicherheit die Ausnahme ist. Tatsache ist, dass immer wieder Diebstähle vorgekommen sind und werden.
3. Es gibt sehr viele unerfahrene Leute die sich Online-Banking zugelegt haben und nicht mal wissen, wie man Outlook bedient. Soll man denen Sagen, selbst Schuld?

Wie soll eine solche Person erkenne ob eine SSL-Übermittlung (https) im Browser angezeigt wird und was sie tun soll, wenn nicht. (Ist mir letztens passiert als eine Bekannte bei mir war und sie studiert noch!!!) Also nix mit 70+ und so.
4. Knackbar. Mehr brauch ich nicht sagen, weil einmal googln und man kann Seitenweise lesen, wie es geht.

Vorteile: Flexibel.
Nur ich finde das bezahlt man mit einem sehr hohen Preis.
Beispiel: (das ist leider wirklich passiert)
Eine Firma nimmt Praktikanten auf (in der heutigen Zeit nichts Seltenes). Weil es dem Praktikanten langweilig ist, schaut sie /er mal kurz auf die Online-Bank. Packt nebenbei mal kurz die TAN-Liste aus und bucht mal so fröhlich vor sich hin. Wie sie/er fertig war - einfach in Browser geschlossen und noch als K.O.-Kriterium TAN-Liste am Tisch vergessen.

Da auf dem PC alle Formulareinträge gespeichert wurden (Windows sei Dank), wurde Kontonummer, Verfügernummer usw. alles aufgezeichnet. Ich hätte nur mehr in den Verlauf gehen brauchen und die Seite aufrufen und hätte alles umbuchen können…

(Als ich ihm/ihr das gezeigt hatte, macht sie/er nie mehr auf fremden PCs Online-Banking)

iTAN selbe Dilemma nur mit 2 Zahlen mehr.
Ob´s ein spezifischer TAN ist oder nicht macht dem Hacker nicht wirklich was aus. Keylogger mit raufgeschmuggelt und er weiß die letzte Nummer.
Aber meist braucht er das eh nicht, weil er solche Opfer sucht, die wie bei EC-Karten den PIN auf einen Zettel schreiben und auf die Karte heften … UND DIE GIBT ES …

mTAN (mobilTAN) oder auch bekannt als SMS-TAN:
Gute Idee, leider auch schon geknackt:

http://www.swr.de/ratgeber/geld/onli...p3d/index.html

Bürgerkarte (=Signatur)
Hier ist der Nachteil, dass ich nur auf einem PC Online-Banking durchführen kann.
Ansonsten das derzeit noch mit größten Aufwand zu knackenden System.
Ich besitze es selbst, und muss sagen, bequem, sicher (da PC sehr gut geschützt) und ich kann noch nebenbei meine ganzen Rechnungen (da Firma) per Online versenden. Ergo kein Papierkrieg und keine Postgebühren und auch kein Briefkastensucherei.
Jeder Keylogger beißt sich die Zähne aus, da ja einen extra Zahlenblock.

Das gefährlichste leider ist derzeit die Umleitung über eine 3te Person die sich zwischen schaltet. Hier greift derzeit KEIN System. Hier hilft nur wachsam sein.
Es ist nur eine Frage der Zeit, bis versierte Leute einen DNS einspielen können wo man bei der URL dann nicht mehr sieht wo der Browser gerade hinsurft. Dann wird’s lustig…

Fazit: Es sollte eine Versicherung her die, wie bei Kreditkarten, einspringt falls wirklich ein GAU eintrifft. Und da ist die Bank gefragt, nicht wir Kunden, die eine Leistung beziehen die nicht sicher ist. Ist ungefähr so als würde ich ein Auto kaufen müssen das ein Schloss hat, aber ich keine Möglichkeit habe eine Alarmanlage zu installieren, oder eine Vollkasko-Versicherung abzuschließen.

Ich finde die "Bürgerkarte" sollte Standard und gratis sein. Des weiteren sollte die "Signatur" noch verfeinert werden und einem PC untrennbar gekoppelt werden (Hardwaretest/DRM). Nur so bleiben die Kunden wenigstens eine Zeit lang mit ner Nasenspitze voraus auf der sicheren Seite.
2tens sollte von den Banken mehr Schulung betrieben werden und das GRATIS.

Grüße Werner/Compi

15.04.2006, 14:54	#45
compi Jr. Member Registriert seit: 03.03.2002 Alter: 54 Beiträge: 90	Hallo! Da hier schon einiges zur Sicherheit gesagt wurde, möchte ich nur meine Erfahrung, Standpunkt bzw. Meinung hinzufügen. Grundtenor: Kein System ist sicher. TAN: Derzeit das unsicherste was es gibt, 1. Weil auf Papier, somit kann jeder der den Zettel hat auch Transaktionen durchführen. Und bitte kommt mir nicht mit der Aussage, dass man, wenn man den verliert oder eine anderer den nimmt, selber Schuld ist. Weil was ist, wenn pfiffige Verwandte den in die Hand bekommen, was ja keiner vermutet. (Gleich unsicher wie der PIN bei der EC-Karte) 2. Die TAN Liste wird per Post zugeschickt. Ja Postler sind auch nur Menschen … Mehr will ich dazu nicht sagen, weil ich keinem etwas unterstellen will und mit Sicherheit die Ausnahme ist. Tatsache ist, dass immer wieder Diebstähle vorgekommen sind und werden. 3. Es gibt sehr viele unerfahrene Leute die sich Online-Banking zugelegt haben und nicht mal wissen, wie man Outlook bedient. Soll man denen Sagen, selbst Schuld? Wie soll eine solche Person erkenne ob eine SSL-Übermittlung (https) im Browser angezeigt wird und was sie tun soll, wenn nicht. (Ist mir letztens passiert als eine Bekannte bei mir war und sie studiert noch!!!) Also nix mit 70+ und so. 4. Knackbar. Mehr brauch ich nicht sagen, weil einmal googln und man kann Seitenweise lesen, wie es geht. Vorteile: Flexibel. Nur ich finde das bezahlt man mit einem sehr hohen Preis. Beispiel: (das ist leider wirklich passiert) Eine Firma nimmt Praktikanten auf (in der heutigen Zeit nichts Seltenes). Weil es dem Praktikanten langweilig ist, schaut sie /er mal kurz auf die Online-Bank. Packt nebenbei mal kurz die TAN-Liste aus und bucht mal so fröhlich vor sich hin. Wie sie/er fertig war - einfach in Browser geschlossen und noch als K.O.-Kriterium TAN-Liste am Tisch vergessen. Da auf dem PC alle Formulareinträge gespeichert wurden (Windows sei Dank), wurde Kontonummer, Verfügernummer usw. alles aufgezeichnet. Ich hätte nur mehr in den Verlauf gehen brauchen und die Seite aufrufen und hätte alles umbuchen können… (Als ich ihm/ihr das gezeigt hatte, macht sie/er nie mehr auf fremden PCs Online-Banking) iTAN selbe Dilemma nur mit 2 Zahlen mehr. Ob´s ein spezifischer TAN ist oder nicht macht dem Hacker nicht wirklich was aus. Keylogger mit raufgeschmuggelt und er weiß die letzte Nummer. Aber meist braucht er das eh nicht, weil er solche Opfer sucht, die wie bei EC-Karten den PIN auf einen Zettel schreiben und auf die Karte heften … UND DIE GIBT ES … mTAN (mobilTAN) oder auch bekannt als SMS-TAN: Gute Idee, leider auch schon geknackt: http://www.swr.de/ratgeber/geld/onli...p3d/index.html Bürgerkarte (=Signatur) Hier ist der Nachteil, dass ich nur auf einem PC Online-Banking durchführen kann. Ansonsten das derzeit noch mit größten Aufwand zu knackenden System. Ich besitze es selbst, und muss sagen, bequem, sicher (da PC sehr gut geschützt) und ich kann noch nebenbei meine ganzen Rechnungen (da Firma) per Online versenden. Ergo kein Papierkrieg und keine Postgebühren und auch kein Briefkastensucherei. Jeder Keylogger beißt sich die Zähne aus, da ja einen extra Zahlenblock. Das gefährlichste leider ist derzeit die Umleitung über eine 3te Person die sich zwischen schaltet. Hier greift derzeit KEIN System. Hier hilft nur wachsam sein. Es ist nur eine Frage der Zeit, bis versierte Leute einen DNS einspielen können wo man bei der URL dann nicht mehr sieht wo der Browser gerade hinsurft. Dann wird’s lustig… Fazit: Es sollte eine Versicherung her die, wie bei Kreditkarten, einspringt falls wirklich ein GAU eintrifft. Und da ist die Bank gefragt, nicht wir Kunden, die eine Leistung beziehen die nicht sicher ist. Ist ungefähr so als würde ich ein Auto kaufen müssen das ein Schloss hat, aber ich keine Möglichkeit habe eine Alarmanlage zu installieren, oder eine Vollkasko-Versicherung abzuschließen. Ich finde die "Bürgerkarte" sollte Standard und gratis sein. Des weiteren sollte die "Signatur" noch verfeinert werden und einem PC untrennbar gekoppelt werden (Hardwaretest/DRM). Nur so bleiben die Kunden wenigstens eine Zeit lang mit ner Nasenspitze voraus auf der sicheren Seite. 2tens sollte von den Banken mehr Schulung betrieben werden und das GRATIS. Grüße Werner/Compi ____________________________________ Nur ein ausgeschalteter PC ist ein guter PC