Trojaner/Viren + Onlinebanking

Moin,

eine zusaetzliche und einfach zu realisierende Sicherheit fuer Online-Banken waere meiner Meinung nach eine Entsendung einer Bestatetigungs-Email mit entsprechendem Link fuer jede Ueberweisung des Nutzers an eine im Vorfeld bestimmte Adresse.

Wird diese Ueberweisung durch deb "Klick auf den Link" nicht bestaetigt, dann erfolgt diese Ueberweisung nicht.

Aenderung der festen email-adresse nur durch Bestaetigungsemail an die alte email-adresse oder bei Filialbanken unter Vorlage des Personalausweises.

Was haltet ihr davon bzw. wird das bei irgendeiner Online-Bank denn schon gemacht?

Gruss,
Nikdilis

 

Halte ich auch nicht viel davon - ich nehme an, du spielst auf den bizex Troj von Anfang September an:

Hier mal ein log des bizex:

<SYSTEM>\xtempx.xxx
<SYSTEM>\mset\_post.log
<SYSTEM>\mset\_keys.log
<SYSTEM>\mset\_pass.log
<SYSTEM>\mset\_mails.log

So clever ist er also, dass er neben den Tastaturbefehlen auch deinen Mailverkehr loggt. D.h. ja dann wohl, dass deine Transaktion nur scheinbar vollendet wird. Dann fängt er auch die Antwortmail ab (liegt ja in deinem System) und vollzieht die nächste Transaktion mit deiner nächsten TAN, die du eingibst. Du verschiebst das Poblem also nur auf eine spätere Aktion. Nein der Hase leigt wo anders im Pfeffer - die Banken delegieren die Verantwortung für die Sicherheit einer Transaktion auf den User. Der ist aber für eine Transaktion außerhalb seines Systems (da hat er ja gar keinen Einfluss drauf) nicht verantwortlich. Das löst sich auch nicht mit SSL o.ä. - einzige Lösung wäre wohl eine Art VPN, ob nun Token-Ring oder andere Lösung.

 

Ach ja und noch ein Zusatz:

Phishing zum Ausspähen des e-Mail-Traffic gibt es schon etwas länger, gehäuft in den letzten drei Monaten. Bleibt also nur noch die Aufgabe, beides zu verbinden.