Online Banking und I-net Sicherheit

Es gibt eine einfache Regel für sicheres Online Banking:

Seinen gesunden Menschenverstand gebrauchen, eine Sicherheitssuite zu benutzen und sein Windows aktuell halten. Mehr braucht man nicht.

 

Ich würde dann auch mal die FAQ und Anleitungen der Bank durchlesen, bei der das Onlinebanking läuft.
Es gibt da Anforderungen, damit man auch mögliche Schäden ersetzt bekommt. Ohne AV-Programm kann es dann kritisch werden.
Wie sieht es da bei Linux aus?

 

Leute mit Frickel-OS bekommen doch eh nichts ersetzt. Selbst schuld, wer mit so was unterwegs ist.

 

Ach, deshalb wird die Internet Security Surf-CD nicht weiter entwickelt?

https://www.bsi.bund.de/DE/Themen/ProdukteTools/SecuritySurfCD/securitysurfcd_node.html

 

Ja ja, mal wieder den Ironie-Button vergessen, gelle?

Es gibt in der Tat ein ganz einfaches Tool für Win-User: Ne Linux Live-CD, egal welche Distri. Fertig. Da braucht man dann auch keine Internet-Security-Live-CD. Oder irgendwelche Windows- "Pflichttools". Wer sich beim Banking auf nen Virenscanner verlässt, hat sich sein leergeräumtes Konto redlich verdient.

 

Ich fahre das Onlinebanking auf Ubuntu 10.04 auf VMWarePlayer unter Win7 Pro. Und dort habe ich Avira Antivir Personal!

 

Hi
Wie bei Tempranillo

Nutze ein Frickel-OS von USB Stick , mit einem Browser (SEA MONKEY) der nie ne andere Seite gesehen hat , als meine Banking Seiten.
So nach dem Motto : Stick rein , Rechner starten , Banking erledigen , Rechner runterfahren , Stick raus .

Unter Windows , läuft schon seit ewigen Zeiten , nichts "Bankingartiges".
Mach aber auch nur Bankgeschäfte wie ein "Normal Sterblicher".
Nix mit Aktien , Tagesgeld und Co.

Wenn ich mich recht erinnere , war ich zu Windowszeiten , immer mit der T-Online Banking Software drin (ich glaub 5.0 ? )

MfG T-Liner

 

Nach einem gestern veröffentlichten Urteil des BGH haftet der Kunde bei "Leichtfertigkeit"
http://www.stern.de/panorama/urteil...haften-fuer-leichtfertige-fehler-1818020.html

 

Da hat auch der gesunde Menschenverstand ausgesetzt.

Was anderes ist es, wenn ein Trojaner im Hintergrund Daten abfängt und nach Hause telefoniert, was man erst merkt, wenn der PC nicht mehr richtig läuft. (Google findet nicht mehr.... , kann mich nicht mehr bei WOW einloggen etc)

 

Und wie ist's bei der SMS-TAN-Variante?

 

Die soll sicher sein, so lange man Banking und SMS Empfang nicht auf dem selben Gerät macht.

 

SMS am Handy, Banking am PC via DSL.

 

wichtig zu erwähnen wäre vielleicht auch, dass man nicht mit gleichem Browser Surfen und O-Banking betreiben sollte.
Aber Vorsicht, gewisse Browser basieren auf IE, das nutzt dann nichts.

Bevor man sich den Browser startet empfiehlt sich sämtlich vorhergehenden Surfspuren mit einem Cleaner wie TraxEx zu bereinigen. Auch diese sehr verbreiteten Browser-Toolbars, die sich heimlich einnisten, haben im O-Banking-Browser nichts verloren.

Ein älterer Tipp lautet: Die sichere HTTPS-Adresse der Bank auf dem Desktop ablegen und dort starten, damit niemand Veränderungen während dem Betreten von unbekannten Websites vornehmen kann. Immer den Browser erst schliessen und bereinigen, bevor man die Bank aufruft.

 

Steganos unterstützt afaik den Kontoticker nicht mehr.

 

Onlinebanking mit Browser über Internet ist Schwachsinn. Die einzig sichere Methode ist HBCI mit
Chipkarte und Bankingprogramm.

 

Wie kommst du auf das schmale Brett?

 

Ganz einfach, man braucht eine Chipkarte von der Bank und einen Kartenleser mit mindestens
Sicherheitsklasse 2, besser 3. Die PIN wird direkt am Leser eigegeben und kann so nicht mitgelesen werden.
TAN's werden nicht benötigt denn da liegt das größte Sicherheitsrisiko. Die Chipkarten sind nach dem
höchsten Sicherheitsstandard verschlüsselt. Es ist noch niemanden gelungen HBCI zu knacken.
Allerdings ist HBCI mit PIN und TAN nicht zu empfehlen. Nur die Chipkarte bietet Sicherheit.

 

Ich habe nicht gesagt, dass HBCI mit Chipkarte unsicher ist. Mich interessiert viel mehr, warum die anderen - von dir abgelehnten - Verfahren es hingegen sein sollten.

 

Ist nicht mTAN auch relativ sicher?

 

Wie du schon schreibst, relativ!

http://www.heise.de/security/meldung/Millionenschaden-durch-mTAN-Betrug-1763105.html

Gruss