Gefahren beim Onlinebanking minimieren?

Hi Leute!

Ein Kumpel von mir will bei der Sparda- Bank mit online Banking einsteigen. Hat er (und ich übrigens auch) vorher noch nie gemacht.
Nun ist das ganze ja bekanntermaßen nicht ganz ungefährlich, leider.
Was kann ich ihm empfehlen, was er für Einstellungen an seinem System/Browser/Modem machen soll, um die Gefahren zu minimieren?
Gibt es allgemeine Tipps und Tricks dabei, die das Risiko senken können?
System ist WinXP Pro SP1, Zonealarm und Virenscanner ist installiert.

Was kann man noch tun? (bitte sagt jetzt nicht auf Onlinebanking verzichten, solche Hilfe brauch ich nicht!!!)

Vielen Dank!

-Bond-

 

Eigentlich weiss man ja, dass es mit der Sicherheit im Internet nicht soo dolle ist wegen den H4x0rn ;-) (Fernsehen, Radio, Internet, Zeitung). Wenn man dann noch Online-Banking macht (was ja an sich eine sichere Sache ist) und sich die TANs - also die wichtigsten Daten um eine Transaktion zu tätigen - auf der Festplatte speichert, dann ist man auch selbst Schuld wenn da auf einmal die Daten über die Leitung zu Fremden geht (Sei\'s nun unabsichtlich oder unwissentlich (Trojaner)). Das ist genauso, wie wenn man auf seine Kreditkarte seine Geheimnummer schreibt.

MfG

Mario

 

Hallo!

*lol*

Wer das macht, ist echt selber Schuld. Vor allem weil es einem nix als zusätzlicher Arbeit (und halt dem Risiko des Geklautwerdens)bringt, da man ja einen Zettel hat wo man schön Abstreichen kann usw... (wäre doch blöd: Erst die Nummern alle abtippen (vielleicht noch Zahlendreher drin) und dann immer die Nummer aus der Textdatei oder aus dem Word-Dokument (man kann es sich ja auch schwierig machen) löschen und wieder speichern)

Aber es soll ja alles geben *g*

MfG

Mario Dallmann

 

Wieder Hallo!

Die Verschlüsselungen kannst du meines Wissens nach nicht nachrüsten, abgesehen davon würde das nicht unbedingt was bringen, da die Gegenstelle die Verschlüsselung ja auch unterstützen muss.

Mit den TANs ist das so (ich bin bei der Sparkasse, aber müsste eigentlich das gleiche System sein):
Du bekommst eine Liste mit TANs, welche sechsstellige Nummern sind und bei jeder Transaktion (daher ja TANs = Transaktions-Nummern) eingegeben werden müssen. Also eine TAN für eine Transaktion. Die TANs sind nach dem Zufallsprinzip erstellt worden, ergo kann man sie nicht hervorsagen wenn man eine weiss. Du hast also im Prinzip 999999 Möglichkeiten bei der Eingabe der TAN, solltest du versuchen wollen sie zu erraten. Da aber bei dreimal falsch eingeben Schluss ist, ist das Risiko sehr gering es wirklich herauszufinden.

MfG

Mario Dallmann

 

Also, die Sicherheitseinstellungen sind auf Mittel, AX iss deaktiviert.
Webwasher ist installiert und filtert zusätzlich eventuell schädliche Scripte raus. Aber reicht das wirklich schon?

Wie sicher sind denn diese Verschlüsselungen des IE? Kann man durch weitere Tools oder so vielleicht die Verschlüsselungen verbessern, oder so?

Sind diese TAN\'s wirklich zuverlässig?

 

Hallo!

Eigentlich kann man da nur dann noch die Sicherheitseinstellungen im Browser höher setzen. Sooo gefährlich ist es ja nun auch wieder nicht. Die Daten werden normalerweise (ich denke, bei der Sparda-Bank auch) verschlüsselt übertragen, somit ist das Risiko der Spionage sehr gering bzw. kaum vorhanden. Das Online-Banking ist ja halt auch von daher sicher, dass mit TAN\'s gearbeitet wird und bei 3maliger Falscheingabe die Möglichkeit des Online-Bankings abgestellt wird (man kann es danach wieder telefonisch freischalten) und somit halt das Risiko, dass die TAN einfach so erraten wird, genauso gross ist wie die Chance auf einen Lottogewinn.

MfG

Mario Dallmann

 

Hi!

Die Verschlüsselungsstärke des IE ist bei ? / Info zu sehen, sollte 128bit sein. Daran beißt sich momentan jeder die Zähne aus bzw. braucht zu lange.

Das PIN/TAN-Verfahren ist zwar relativ sicher, aber nicht 100%.
Falls jemand die Homepage Deiner Bank hackt (eher unwahrscheinlich) oder eine vollkommen identische Page auf eine Seite mit einem ähnlichen Namen stellt (auf die man durch Vertipper kommen könnte), dann gibst Du evtl. nichtsahnend Kontonummer, Pin und TAN ein und wech is das Geld. Solche Fälle gab es leider schon, aber zum Glück ist die Problematik dadurch bekannt geworden.

Gruß, Andreas