Online Banking

Hallo!

Neulich kam im TV, ich glaube es war in der Sendung Planetopia, ein Beitrag darüber, wie man mittels eines Trojaners TANs beim Eingeben (oder kurz darauf) ausspähen, dann dem Benutzer für ungültig erscheinen lassen und schließlich für einen Dritten nutzbar machen kann.
Habe mir darüber einige Gedanken gemacht. Glauben will ich das ganze nicht so recht...
Jetzt meine Frage: Geht das ganze dann womöglich auch über Online-Banking Programme, oder bezieht sich das nur auf das direkte Browser-Banking über z.B. IE?
Die Banken halten ja bis jetzt dicht, was Informationen über ("erfolg"-reiches) Hacken angeht; dennoch soll es aus dem Ausland Berichte geben.
Hab mich übrigens heute bei einer Bank erkundigt (BB) - die sagten, das zugehörige (Online Banking 2002) Programm würde nicht mehr upgedated werden und man solle seinen Browser nehmen, da ansonsten nur noch eingeschränkte Funktionen im Banking-Programm blieben (egal welches? -schien so). Ich frag besser noch mal woanders nach!
Was denkt ihr? Ist Hacken von Online-Banking Programmen möglich? Ist das Hacken beim "Browser"-Banking möglich? Gab es sowas schon 'mal? Will von meinem wenigen Geld nämlich nix an (Daten-)Einbrecher abgeben!

Viele Grüße ins Forum

deas

 

Hallo nochmal,

ganz interessant finde ich diese Meldung:

http://www.spiegel.de/netzwelt/technologie/0,1518,272487,00.html

Na ja, solange versucht wird, per gefakter Email an meine Daten zu kommen ist es ja gut... Aber andererseits wird in dem Bericht auch erwähnt, daß es Möglichkeiten geben soll, an Pins/TANs zu kommen. Wußte ich auch nicht.

Aber ich bleibe einfach mal unbelehrbar: Ich halte das konkrete Risiko für kaum darstellbar, insbesondere bei einem geschlossenem System, wie z.b. bei T-Online.

 

wollte auch keine Gebrauchsanleitung, und auf die "Tiefen" des Internets hab' ich 3x keine Lust, da ich mich auch lieber im sicheren Bereich aufhalte...
wundert mich trotzdem sehr, das Ganze...

 

@ deas

begebe dich in die Tiefen des Internets und recherchiere dort mal weiter - auch in einigen Foren kann man zu diesem Thema fündig werden, ... ich werde entsprechende Links dazu nicht posten, in PN?s oder Mails geben - da strafbare Handlung und auch mit den NB?s dieses Forums in keinster Weise vereinbar.

 

@AMDUser
Sorry, aber wie sollte man denn Zufallszahlen ausrechnen? Daß das nur Pseudo-Zufallszahlen sind, ist klar, aber da müßte man ja wissen, welche Zahl vorher dran war und die Zahlen müßten eine recht unsichere Systematik haben, und das wäre dann ja grob fahrlässig seitens der Bank!
Viele Grüße
deas

 

Danke,

daß sich PIN und TAN u.U. errechnen lassen, wußte ich nicht. Wie du schon sagst, wird am Schalter mit treuem Augenaufschlag das Gegenteil behauptet. Übrigens, wie das im einzelnen geht, will ich gar nicht wissen!

Werde am Montag mal mit den Kollegen reden, ob uns das (me.E. immer noch recht geringe) Risiko umdenken läßt. Schätze mal, daß wir wegen der Vorteile Online weitermachen, da das Risiko durch das tägliche Limit halbwegs überschaubar bleibt ( größere Beträge erledigen wir sowieso "zu Fuß") und die Chance kaum darstellbar ist, daß sich irgendein böswilliger Mensch ausgerechnet mein Konto vorknöpfen sollte.

Schönes (Rest-) Wochenende

 

PIN und TAN sind nicht wirklich sicher und lassen sich, wenn man die für die Er-/ Berechnung relevanten Daten hat, errechnen. Auch wenn man Bankschalter immer wieder behauptet wird dass es unmöglich sei, es ist möglich (zumindest wissen es die Banker und dürfen es nur nicht ausplaudern). Wirklich viel kriminelle Energie ist dafür noch nicht einmal Voraussetzung. Denn für die Berechnung sind nicht sehr viele Daten erforderlich, einzig der Logarythmus dafür erfordert halt etwas Zeitaufwand.

Siehe z.B. Kreditkartenmissbrauch, dafür reicht die Kreditkarten-Nr. und der Rest wird einem in den dunklen Ecken des Internets zur Verfügung gestellt. Auch dort sind die anderen Dinge zu finden. Mehr an Infos gibts von mir nicht, denn sonst gerate ich in eine Zone wo das "Eis allmählich etwas dünn wird".

Sicherlich kannst du, wenn jemand sich an deinem Konto zu schaffen macht, das Geld wieder zurückbuchen, wenn die Zeit dazu dann noch reicht. Die Haftung dafür bleibt bei dir hängen - schau mal in die Bedingungen.

Beim Datenträgeraustausch wird von Seiten der Bank eine doppelte Prüfung gemacht und du erhälst ja anschliessend ein Protokoll über die erfolgten Transaktionen. Dieses kannst/musst du widerum mit deinen am PC erledigten Buchungen/ Überweisungen abgleichen. Eine zusätzliche Kontrolle für dich und die Bank.

 

Jau, werde mal bitte konkreter! Das Thema interessiert mich ungemein. Wenn wir irgendetwas übersehen haben, schicke ich auch wieder wie vor 15 Jahren ne Diskette (bzw jetzt ne CD) zur Bank.

Aber bis jetzt sind deine Einwände - sorry - doch reichlich diffus und allgemein gehalten und es fehlt mir die Phantasie, wie ein "Hacker" in T-Online Classic eindringen, meine Daten ausspähen, meine Pin und Tan erraten und mein Konto plündern sollte, ganz abgesehen davon, daß ich die Überweisung sofort zurückrufen würde.

 

Ich bin selber auch Freiberufler und meine Lebensgefährtin arbeitet halbtags bei einer Bank, noch irgendwelche Fragen ... ?

Die Sicherheitsvorkehrungen die DU trifftst, sind aus der Sichtweise einer Bank noch so löchrig wie einer schweizer Käse, (sorry Megatrend ist nicht persönlich gemeint)

 

@ AMDUser

Klar, soll jeder machen, was er richtig findet.

Aber so ganz verstehe ich deine Einwände nicht: In meiner Freiberuflerpraxis machen wir seit Jahren die Überweisungen per T-Online, nicht zuletzt, weil dies Zeit und Manpower spart. Und ehrlich gesagt hat mir dies noch nie den Schlaf geraubt, da wir die eigentlich selbstverständlichen Sicherheitsvorkehrungen treffen.

Davon ganz abgesehen: Wenn jemand bei mir etwas abbuchen würde, dann wäre die Abbuchung auf meinem Konto 1 Tag vor der Gutschrift auf dem anderen Konto zu sehen. So schnell könnte also der Bösewicht das Geld gar nicht abheben oder weiterleiten, wie ich die Buchung stornieren würde.

 

Ich versteh? beim besten Willen nicht, dass so einige am Online-Banking festhalten. Die Sache mit einer CD oder der Diskette die Überweisungen zu tätigen ist wesentlich sicherer als Online-Banking und dauert max. 1 Tag länger (bedingt durch den Transport von der Filiale zur Zentrale - wenn?s dort nicht in den Briefkasten geworfen wurde), wenn man nicht gerade an einem Online-Terminal seine Überweisung(en) tätigt.
Ich weiss nur aus den Berichten eines Bankers, dass das System nicht so zuverlässig sicher ist, wie viele User wirklich meinen und auch von verschiedenen Tests berichten (auch Stiftung Warentest, etc.).
Mal noch abgesehen von den Haftungsbedingungen, die beim Online-Banking gelten - die lauten nämlich anders als wenn die Transaktionen via Diskette oder CD erledigt werden.

Jeder so, wie er es für sich braucht und meint am besten damit (ab)gesichert ist.

Wenn man dann noch bedenkt dass vor kurzem noch im WISO-Programm "Mein Geld" ein heftiger Bug drin war ... Star-Money auch nicht so ganz ohne ist... aber macht weiter so, ich erledige nicht eine einzige Transaktion via Online-Banking solange nicht wirklich gesichert ist, dass es zu 100% sicher ist und die Haftung nicht auf den User abgewälzt wird.

 

Hallo,

grundsätzlich dürfte das Online-Banking auch per Internet relativ sicher sein, wenn man sich mal den Aufwand für den "Hacker" überlegt: Er müßte ausgerechnet auf meinen Rechner einen Trojaner etc pflanzen (wer das schafft kriegt ein Bier!!!) und dann hat er immer noch nicht meine TANs, die sind da, wo wohl auch kein Einbrecher suchen würde (hoffe ich jedenfalls). Oder er müßte die Bank-Seite faken und den Traffic umleiten. Dann ist man als Kunde jedoch aus dem Schneider, da keine Fahrlässigkeit vorläge. Also letztendlich: Es könnte einem auch ein Meteor auf den Kopf fallen und trotzdem bleibt man nicht zu Hause.

Außerdem bietet es sich an, neben den notwendigen Sicherheitsmaßnahmen (siehe oben) mit der Bank ein Limit pro Überweisung und Tag zu vereinbaren. Dann wäre der (unwahrscheinliche) Schaden auch noch begrenzt.

Bei der Gelegenheit möchte ich mal ne Lanze für T-Online brechen: Das Banking-Programm ist wirklich gut, da ein geschlossenes System, das noch auf dem ollen BTX basiert und bei jeder Einwahl wird die Verbindung neu mit Zufallszahlen verschlüsselt. Also, ich glaube, es ist um einiges gefährlicher, an einem Samstag vormittag die Kreditkarte mit in die Stadt zu nehmen als per T-Online ne Überweisung zu machen.

 

Ich mache das Online-Banking seit etwa 10 Jahren. Bisher hatte ich noch nicht einmal ein Problem damit. Sogar meine gelegentlichen Online-Einkäufe mit der Bezahlung über Kreditkarte, es gibt nichts zu meckern. In den Anfängen gab es noch BTX, aber die Überweisungen wurden genauso sicher wie heute getätigt.

Ich muß mich nur an gewisse Spielregeln halten, wie zum Beispiel

- Keine Tans und Pins auf Festplatte speichern;

- beim Online-Shoppen auf eine sichere Verbindung achten;

- Irgendwelche Zugangskennwörter niemals irgendwelchen
Leuten anvertrauen.

T-Online-Banking ist ein geschlossenes System, dreimal eine falsche TAN, PIN oder falsches Passwort eingegeben, und das System macht sofort dicht. Dann darf man sich gegen Gebühr wieder freischalten lassen. Um in das System einzudringen müßte man schon ein sehr guter Hacker sein, aber wie gesagt ganz unmöglich wäre das auch nicht, genügend kriminelle Energie vorausgesetzt.

PS.: Online-Banking ist, wenn vernünftig betrieben eine gute Sache, erspart viel Zeit und Material.

Gruß Cheetah

 

Die CD's werden aber meines Wissens auch nicht per Brieftaube von der Filiale zum Zentralrechner geflogen

Anderseits wird sich wohl kaum ein Hacker die Mühe machen in ein Konto einzudringen, daß ihm möglicherweise grade mal 1,50 EUR in die Kasse fallen ... kleine Fische interessieren die nicht.

Geldautomaten werden häufig und selbstverständlich benutzt, auch da sah ich noch keine Brieftauben oder sonstiges was die Verbindung zum Zentralrechner der Bank herstellt.

Bei Onlinetransaktionen kann man den Empfänger nachverfolgen, da nur bargeldlose Aktionen möglich sind und eine Fehlbuchung kann bis zu sechs Wochen nach Erhalt des Kontoauszugs zurückgebucht werden .... wer allerdings seine kontoauszüge nicht auf Richtikeit prüft, der handelt fahrlässig und sollte sich nicht beschweren, wenn ihm seine Kontoführung aus dem Ruder gerät.

Alles in allem ... viel zu viel Panikmache beim Onlinebanking ... Überweisungsformulare liegen bei Banken direkt aus und die kann ich auch selbst ausfüllen und mir selbst überweisen ... zugehörige Kontonummern und Namen findet man haufenweise in den Papierkörben neben den Kontoauszugsdruckern.

so long
Gruß
Wolfgang

 

@deas
Was Überweisungen anbetrifft sind die Öffnungszeiten für mich auch ein Problem.
Deshalb drucke ich meine Überweisungen mittels Formblätter aus, und werfe sie bei benutzung des Geldautomaten bei meiner Hausbank in den dafür vorgesehenen Briefkasten.
Onlinbanking wäre für mich höchsten attraktiv wenn man sich das Bargeld auch zu Hause am Compi ausdrucken könnte.
Mfg.dedie

 

Die CD kannst du 24h rund um die Uhr jeden Tag in der Woche in den Briefkasten bei denen werfen und wird spätestens am nächsten Arbeitstag be- bzw. verarbeitet und erhälst sie am Schalter so schnell wie möglich wieder- sofern deine Bank dies akzeptiert und damit umgehen kann/ will.

 

Für mich sind die Öffnungszeiten das Problem (nicht nur für mich)...
Meist hab ich eh nur Einzelüberweisungen. Der Witz ist: wollte die Bank wechseln, doch die BBBank (zu der wollte ich wechseln) teilte mir mit, daß sie nur noch ein sehr eingeschränktes Online Banking haben, wodurch der Funktionsumfang v.a. in Online Banking Progis (die ich für sicherer halte als den Browser selbst) stark eingeschränkt würde.

 

wenn du einige Überweisungen zu tätigen hast, lohnt es sich in jedem Fall. Wir nutzen dies selbst bei nur 5-10 Überweisungen, aber auch bei 100. Sprich mit deinem Kundenberater bei der Bank, ob sie dies als Medium akzeptieren und wie die Vorgehensweise ist - leider machen dies noch nicht sehr viele Banken/ Sparkassen

 

Wer Online-Banking oder seine Kreditkarte(n) im Internet nutzt, handelt mehr oder minder grob fahrlässig. Statt Online-Banking gibt es auch andere sichere Methoden seinen Zahlungsverkehr abzuwickeln (z.B. wiederbeschreibbaren Rohling als Medium an die Bank geben).

Online-Banking oder Kreditkarte im Internet --> bei mir N I E M A L S ! ! !

 

Es ist klar, daß die Banken solche Meldungen unterdrücken (würden)- selbst wenn sie im jew. Fall draufzahlen würden(!), da sie durch das Online-Banking massig Geld sparen...
Und: kein Antiviren(Spy etc.)Proggy ist 100%

Ich hab verschiedene laufen - in der Hoffnung: was der eine nicht findet, findet der andere.

(AntivirusProggy, AdAware & S&D)
Gruß