Online Banking und I-net Sicherheit

Relative Sicherheit hat man, wenn man nur geringfügig mehr macht als die Masse der Anwender, bei denen Phisher mit relativ geringem Aufwand erfolgreich sind.
Ein Phisher arbeitet auch nur wie ein Wirtschaftsunternehmen, das mit dem geringst möglichen Aufwand sein Ziel erreichen will. Wieso sollten die mehr tun als nötig? Den best gesicherten PC wollen die gar nicht knacken. Es reichen 90% der PC Nutzer, die sich mich einfachen Mitteln überlisten lassen.

 

Der Link weiter oben zu heise.de/security/ beantwortet die Frage umfassend.

 

ne übliche Festplatte als Internet-Mädchen für alles eignet sich als Basis für online-banking sich überhaupt nicht
das, wass man auf dieser Festplatte hat, kann man letztlich voll vergessen - wenn man eine technisch hohe Sicherheit haben will

nur so etwas von außen, wie z.B. bankix
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
dürfte akzeptabel sein - wenn denn online-banking überhaupt unbedingt sein muss

ist der User ein DAU und kanns nicht optimal mit dem web, nutzt ihm aber auch gutes technisches Equipment nichts

 

Die Bösen verlegen sich immer mehr auf andere Angriffspunkte. So werden z.B. die DNS Server im Router manipuliert um den Datenverkehr umzuleiten. Da nutzt dir auch kein noch so gesichertes OS etwas.

 

wohl wahr
nur hat man über einen Zugriff von außen z.B. per CD zumindest alles, was auf der HD so schlummern kann, außen vor gelassen.
und der Festplattenbestand ist bei abenteuerlicher PC-/Router-Führung m.E. das größere Risiko

 

Den best gesicherten PC wollen die gar nicht knacken. mTAN ist auch sehr sicher.

 

Aber nur, wenn Du einen mißtrauischen Provider hast.
Es gab schon mehr als genug Fälle, wo sich Gauner eine zweite SIM erschlichen haben. Anfangs wurde die ohne Nachfrage an völlig unbekannte Adressen verschickt, z.B. ein Hotel und dann konnten die Gauner alles mitlesen, was auch auf der ersten SIM ankam und in der Regel auch noch ohne, dass der Besitzer der ersten SIM davon etwas merkte.
Im Schadensfall kamen die Banken auch erst mit ihren scheinheiligen "mTAN ist sicher!".
Inzwischen hat sich die Situation etwas entschärft, es gibt mehr Nachfragen und eine SMS an die erste Karte etc. - aber ob sich jeder Wald- und Wiesenprovider daran hält, weiß man nicht.
Ergo ist auch mTAN nicht sicher.
(Ich schrieb das nur noch mal für alle, die zu faul zum Lesen und Links anklicken sind. )

HBCI gilt noch als sicher.

 

Bekommst bei 2 SIM-Karten die SMS nicht nur auf einer?

 

OK, kann auch sein, dass die Gauner sich die SMS dann halt auf die 2. Karte haben schicken lassen und dem Opfer eine gefälschte SMS geschickt haben, damit der keinen Verdacht schöpft.
http://www.heise.de/security/meldung/Angriffe-auf-mit-mTAN-geschuetzte-Konten-1928312.html

Der einzige Trost für mich: Der Aufwand ist sehr hoch, also sind nur Konten besonders gefährdet, die auch besonders voll sind.

 

Wer sich unsicher mit Onlinebanking fühlt und den ganzen Sicherheitsvorkehrungen nicht traut, geht halt zur nächsten Bankfiliale.

 

Sofern sie nicht zu viele "Tagesmärsche" entfernt ist. Das Filialsystem ist bis zum Erbrechen ausgedünnt und dann gibt es noch Öffnungszeiten, die oft unpassend sind.

 

Seh` ich nicht so. Bei uns gibt es nach wie vor sehr viele Filialen mit sogar besseren Öffnungszeiten (durchgehend) und auch immer mehr Filialen ohne Personal, wo man seine Bankgeschäfte wie zuhause sozusagen "Bank-online" durchführen kann.
Ist klar nicht so bequem wie zu hause auf dem Sofa, wer aber Sicherheitsbedenken hat, muss natürlich dann auch Einschränkungen in Kauf nehmen.

 

In den meisten Gegenden außerhalb von Großstädten kann man sich die Bank eigentlich nicht mehr nach den Konditionen, Dienstleistungen, Servicequalität etc. aussuchen - sondern man wird sein Konto in der Regel bei der einen Bank eröffnen, die es noch vor Ort gibt. Meistens eine Sparkasse, Genossenschaftsbank oder Postbank.

Und ob ich nun dabei ausgespäht werde, wie ich in einer personallosen "Filiale" am Automaten Bankgeschäfte erledige oder dies zu Hause mache - bezüglich Sicherheit gibt es da keine Unterschiede. Im Gegenteil: zu Hause kann ich besser für Sicherheit sorgen.

 

>bezüglich Sicherheit gibt es da keine Unterschiede<

na doch
für das technische Equipment der Bank hast du keine Verantwortung
und ob du bei deinen Eingaben am Bank-PC richtig/falsch gehandelt hast beweist die Kamera in der Ecke

>Im Gegenteil: zu Hause kann ich besser für Sicherheit sorgen<

ja du - aber doch nicht Klein-Kelvin mit seinem sicherheitstechnischen Schlampen-PC......

 

OK, die Verantwortung hatte ich außer Acht gelassen, da hast Du Recht.