Sind meine Passwörter sicher?

Hallo

Seit kurzem habe ich angefangen die Rechnungen per E-Banking zu bezahlen, und sonst betreibe ich ein browsergame, d.h: ich will sicher gehen dass Niemand meine Passwörter klaut! Also habe ich hier ein paar Fragen und hoffe jemand kann mir helfen.

-Ich habe Kaspersky Internet Security 2011, aber kein Ad-Aware oder sonst so etwas gegen Malware, und ich frage mich ob ich soetwas brauche, und wie sinvoll ist es?

-Immer wenn ich online Passwörter eingebe benutze ich die Virtuelle Tastatur von Kaspersky, aber ist diese Virtuelle Tastatur ultimativ sicher?

-Leider habe ich mir seit kurzem W-Lan angeschafft. Ich habe es Wap2 verschlüsst mit einem 30st Code aber google sagt es ist nicht unmöglich das zu knacken, und ich habe eigentlich auch keine Lust den W-Lan Code wöchentlich zu ändern oder so etwas ähnliches.
Meine Frage: Was ist wenn ich meinen Laptop per Lan-Anschluss an die W-lan büchse anstecke? (Mein W-Lan router hat 4 Lan aschlüsse). Ist es dann eigentlich sicherer?

Sonst bin ich eigneltich ein vorsichtiger Surfer, in 8 Jahren Xp und Vista hatte ich nie Virus Probleme, denn ich achte immer was ich downloade etc.
Mir ist es nur wichtig dass niemand an meine Pw's kommt also habe ich mir gedacht dass die Virtuelle Tastatur eigentlich völlig ausreichen würde, z.B. wenn mein W-Lan gekapert wird haben sie vieleicht meine Fotos, Daten etc, aber nicht meine Passwörter.

Ich hoffe jemand kann helfen.

Danke

 

Die oben angepinnten wichtigen Themen im aktuellen Sicherheit Unterforum bitte lesen.

 

Bankgeschäfte via LAN mit deaktiviertem W-LAN.
Woher bekommst du deine TANs?

 

Eine virtuelle Tastatur ist nicht sicherer als der Tastaturtreiber selbst. Alle Eingaben am PC können abgehört werden.
Eine Tastatur an einem Eingabegerät ist sicher. Siehe Lesegeräte zum neuen Perso. http://www.pcwelt.de/ratgeber/Drei-Typen-von-zertifizierten-Lesegeraeten-1367038.html

 

Wenn Du beim onlinebanking das Risiko so weit wie möglich reduzieren willst, dann solltest Du dafür ein (schreibgeschütztes) Linux nehmen:
http://www.heise.de/software/download/ct_bankix/57557

 

Die Verwendung einer von der Bank angebotenen Bankingsoftware dürfte optimale Sicherheit bieten.
Da eine solche Software nur zum Datenaustausch mit dem Bankserver komminiziert, sind irgendwelche Manipulationen ziemlich ausgeschlossen.
Zudem ist es mit der von der Bank angebotenen Software möglich, auch den optimalen Sicherheitsstandard zu wählen.

 

Hallo Senco

Schau dir mal das Rechenbeispiel unter folgendem Link an:

http://www.pcwelt.de/ratgeber/So-lange-dauert-das-Passwort-Knacken-Ratgeber-172195.html

Dann weißt du, wie sicher dein 30-stelliges Passwort ist.

Gruß
Nevok

 

Ohaaaaaa also 30 Zeichen sollten mehr als sicher sein^^

 

Vielen Dank an alle

Hab jetzt alles durchgelesen und bin viel klüger als vorher.


Ab jetzt kann ich mir wohl diese dämliche virtuelle Tastatur sparen.

Da mein 30st passwort ziemlich sicher zu sein scheint (falls ich es richtig verstanden habe) ist W-Lan wohl auch kein Problem.

Auf diesen Tipp mit Linux habe ich irgendwie kein Bock, ich mag nicht alles umstellen für so 1-2 mal im Monat E-Banking, und wie jmd hier erwähnte soll es ja soweiso sehr unwahrscheinlich sein E-Banking zu hacken.

Und da ich ja ein vorsichtiger Surfer bin und mir nie etwas eingehandelt habe, muss ich wohl nicht so eine grosse Furcht vor Malware oder Keyloggern haben. Ich habe meine Passwörter mit bedacht gewählt, also sind die zwar nicht sicher von Keyloggern aber vor Hacker.

Im grossem und ganzen habe ich beschlossen alles wie bisher zu belassen und mir nicht zu viele Sorgen zu machen, es geht bei mir ja nicht um Millionen oder so

Falls jmd sonst nTipp hat ich bin da.

Nochmals Danke an alle.

Tschüss

 

Die Frage nach den TANs hast du noch nicht beantwortet.

 

Wenn man sich an die Sicherheitsregeln hält, die die Bank vorgibt, werden Schäden durch Onlinebetrug von der Bank getragen. Wenn sich ein Rootkit auf dem PC einnisten konnte, haben es selbst Experten schwer. Dann kann man erst Recht von einem Laien nicht erwarten, dass er einen virenfreien PC garantieren kann.

 

Hihihi
Hab das mit den TANs leider nicht gerafft weil ich W-Lan seit kurzem habe und ich keine Ahnung habe was TANs ist oder sind.

Aber ich habe nichts gesagt von W-Lan abstellen, ich habe nur gefragt ob es einen Unterschied macht ob man per Wireless oder per Lan-Kabel sein Laptop an den W-Lan Router verbindet. Ich hoffe du verstehst was ich meine.

 

TANs brauchst du beim Online-Banking zum ausführen der Aktionen, und bekommst du von der Bank.
Und da gibt es verschiedene Möglichkeiten.

http://de.wikipedia.org/wiki/Transaktionsnummer

 

Ok jetzt versteh ich.

Aber du hast immer noch nicht meine Frage von oben beantwortet.

 

Meinst du diese?

Wenn kein WLAN sendet, ist die Möglichkeit des Hackens gleich 0%. Deshalb mein Vorzug, bei Bankgeschäften die Verbindung per LAN herzustellen, sofern möglich.

 

Kommt ganz aufs Passwort an
Wenn es 30 zufällig aussehende Zeichen sind, ist es unmöglich, wenn es ein Satz aus einem vielgelesenen Buch oer ein Zitat einer bekannten Person ist, läßt sich sich auch in absehbarer Zeit knacken, indem man einfach statt aller Zeichen nur viele Kombinationen von Wörtern ausprobiert.

Dafür mußt Du nix umstellen.
Das ist wie Knoppix ein Linux, was von CD gebootet wird und eigentlich nur dazu da ist, Bankgeschäfte zu erledigen. Alle weiteren Funktionen, die Linux oder Windows normalerweise hat, gibts dort gar nicht erst. Zusätzliche Programme kann man nicht installieren, aber auch nichts abspeichern. Nach den getätigten Überweisungen nimmt man die CD/USB-Stick wieder raus und bootet sein bekanntes Windows oder wasauchimmer.
Ich gebe zu, das ist eher was für Vollzeitparanoiker

 

Hab trotzdem irgendwie kein Bock auf das, obwohl ich mich in letzter Zeit wirklich wie ein Vollzeitparanoiker benehme. Bin halt noch neu in dieser E-Banking / wichtige Passwörter etc. Gegend.
Bisher hatte ich nur MSN und sonst unwichtiges Zeug die es mir nicht Wert waren sie zu Schützen.

Aber ich hoffe das legt sich wieder

 

Moin,

ein Read-Only-Linux nehmen wir in der Firma z.B. um die VPN-Zertifikate zu erstellen.....für solche Zwecke ists auch recht brauchbar.

Zuhause betreibe ich auch ganz normal Online-Banking. Viele Browser unterstützen mitlerweile aber einen "private Mode" in dem eine Sitzung gesondert abgesichert sein soll. Das könntest du eventuell noch machen.

Ansonsten die üblichen Empfehlungen:

aufpassen wo man hinsurft, Gehirn einschalten und nicht jeden dahergekommen Link anklicken.

Grüße