Supportnet / Forum / Security/Viren
Online-Banking: was kann man noch für die Sicherheit tun?
Frage
Anscheinend gibt es immer noch genug Leute, die auf Phishing reinfallen:
[url]http://www.wiwo.de/finanzen/reiche-phishgruende-302871/[/url]
Angenommen, man fällt nicht auf so etwas nicht rein und verwendet außerdem noch
- ein aktuelles Antivirenprogramm
- ein aktuelles Antitrojanerprogramm wie z.B. Spybot
- aktuelle BS und Browser-Updates
- hat die Windows-Firewall aktiviert
- leert vor und nach dem Online-Banking den Browser-Cache
Was kann man noch unternehmen, um den Sicherheitsstandard zu erhöhen?
Bringt es z.B. etwas wenn ich direkt nach dem Online-Banking die Internet-Verbindung schließe und den Rechner neustarte, damit der Speicher von (irgendwas?) geleert wird?
Oder vor dem Online-Banking Internet-Verbindung schließen und neustarten, damit der Speicher geleert wird ?
Oder sind noch andere Maßnahmen sinnvoll?
gruss, Benny
Antwort 1 von halfstone
Hi Benny_Aua,
das kommt drauf an wie du Banking betreibst. So wie du schreibst machst du es über einen Browser und der Internetseite deiner Bank.
Das kann man einfach mit einem Bankingprogramm a la Starmoney sicherer machen. Phisher haben da kaum noch Möglichkeiten.
Aber auch Bankingprogramme lassen sich über Trojaner überlisten. Die sicherste Methode ist ein HBCI Verfahren mit HBCI Karte und externem Kartenlseser. Bei dieser Methode gibt man sein Passwort extern am HBCI Kartenleser ein mit dem dann die ganze Kommunikation zwischen Bank und deinem Rechner verschlüsselt wird, da wird es für Einbrecher sehr schwer bis unmöglich sich da einzuklinken.
Gruß Fabian
das kommt drauf an wie du Banking betreibst. So wie du schreibst machst du es über einen Browser und der Internetseite deiner Bank.
Das kann man einfach mit einem Bankingprogramm a la Starmoney sicherer machen. Phisher haben da kaum noch Möglichkeiten.
Aber auch Bankingprogramme lassen sich über Trojaner überlisten. Die sicherste Methode ist ein HBCI Verfahren mit HBCI Karte und externem Kartenlseser. Bei dieser Methode gibt man sein Passwort extern am HBCI Kartenleser ein mit dem dann die ganze Kommunikation zwischen Bank und deinem Rechner verschlüsselt wird, da wird es für Einbrecher sehr schwer bis unmöglich sich da einzuklinken.
Gruß Fabian
Antwort 2 von Benny_Aua
@Fabian: danke für die Info. Problem ist nur, daß meine Bank das HBCI-Verfahren nicht anbietet.
In der Zwischenzeit habe ich noch eine andere Website zu dem Thema gefunden:
http://www.bsi-fuer-buerger.de/geld/10_02.htm
Bundesamt für Sicherheit in der Informationstechnologie, was es nicht alles gibt.
Was ich auch nicht wußte:
Vom BSI (Quelle s.o.):"Darüber hinaus sollten Sie beim Online-Banking die Internetadresse Ihrer Bank jedes Mal wieder von neuem eintippen oder über Ihre "Favoriten" oder "Bookmarks" anwählen und keinesfalls über Verlinkungen einsteigen."
Demnach gibt es anscheinend auch Programme, welche die Favoriten manipulieren können.
gruss, BEnny
In der Zwischenzeit habe ich noch eine andere Website zu dem Thema gefunden:
http://www.bsi-fuer-buerger.de/geld/10_02.htm
Bundesamt für Sicherheit in der Informationstechnologie, was es nicht alles gibt.
Was ich auch nicht wußte:
Vom BSI (Quelle s.o.):"Darüber hinaus sollten Sie beim Online-Banking die Internetadresse Ihrer Bank jedes Mal wieder von neuem eintippen oder über Ihre "Favoriten" oder "Bookmarks" anwählen und keinesfalls über Verlinkungen einsteigen."
Demnach gibt es anscheinend auch Programme, welche die Favoriten manipulieren können.
gruss, BEnny
Antwort 3 von htt
Hallo
wie wärs mit einer live CD
z.B.
ubuntu; Knoppix; Kanotix; Puppy; DSL u.s.w.
Dann kannst du soviel Trojaner und Viren auf deiner Festplatte haben wie du willst.
Gruß
wie wärs mit einer live CD
z.B.
ubuntu; Knoppix; Kanotix; Puppy; DSL u.s.w.
Dann kannst du soviel Trojaner und Viren auf deiner Festplatte haben wie du willst.
Gruß
Antwort 4 von halfstone
Hi,
das mit der LiveCD finde ich ist eine super Idee, sehr sicher, aber auch sehr umständlich.
Kommt halt immer drauf an wie sicher man es haben will. Sicherheit geht fast immer mit Umständlichkeit einher.
Wenn dann der User wegen zu vielen Umständen einfach das Sicherheitskonzept umgeht ist es wieder aus mit der Sicherheit.
Aber wie gesagt, eine LiveCD mit Linux und Firefox als Browser drüfte sehr sicher sein.
Viele Grüße
Fabian
das mit der LiveCD finde ich ist eine super Idee, sehr sicher, aber auch sehr umständlich.
Kommt halt immer drauf an wie sicher man es haben will. Sicherheit geht fast immer mit Umständlichkeit einher.
Wenn dann der User wegen zu vielen Umständen einfach das Sicherheitskonzept umgeht ist es wieder aus mit der Sicherheit.
Aber wie gesagt, eine LiveCD mit Linux und Firefox als Browser drüfte sehr sicher sein.
Viele Grüße
Fabian
Antwort 5 von halfstone
Antwort 6 von tuning-gti
"wie wärs mit einer live CD
z.B.
ubuntu; Knoppix; Kanotix; Puppy; DSL u.s.w."
Da würde ich dann doch lieber bei den bewährten Microsoft-Systemen bleiben und nicht auf noname-Produkte ausweichen.
Wenn ich ein sicheres Auto kaufen will, nehme ich ja auch einen VW und keinen Hyundai.
z.B.
ubuntu; Knoppix; Kanotix; Puppy; DSL u.s.w."
Da würde ich dann doch lieber bei den bewährten Microsoft-Systemen bleiben und nicht auf noname-Produkte ausweichen.
Wenn ich ein sicheres Auto kaufen will, nehme ich ja auch einen VW und keinen Hyundai.
Antwort 7 von Desel
Du kannst selbstverständlich auch eine XP-Live-CD verwenden.
Antwort 8 von popolli
Zitat:
Wenn ich ein sicheres Auto kaufen will, nehme ich ja auch einen VW und keinen Hyundai.
Wenn ich ein sicheres Auto kaufen will, nehme ich ja auch einen VW und keinen Hyundai.
Warum? Und warum keinen Volvo, Mercedes oder BMW?
Der Vergleich ist wohl eher ungünstig.... Aber es ist eine festgefahrene Meinung, dass etablierte Marken (in diesem Fall Microsoft bzw. VW) besser sind, als die kleinen, weniger verbreiteten.... Allerdings bin ich da selber auch nicht viel besser :-)
Antwort 9 von halfstone
Hi,
im IT Bereich würde ich das eher andersrum sehen. Egal welche Meinung man hat, ob Windows oder Linux mehr Sicherheitslecks enthalten kommt es ja für die Angreifer auf die Verbreitung der Systeme an.
Kein Mensch macht sich die Mühe für Linux einen Trojaner zu schreiben der dann nur 1% der User überhaupt angreifen kann weil 99 % der User Windows oder MAC OS haben.
Daher würde ich für eine sichere Banktransaktion über einen Browser eine Linux Live CD nehmen.
1. Weniger Trojaner für Linux im Umlauf
2. Auf einer LiveCD eher unwahrscheinlich, dass sich da einer eingenistet hat.
Gruß Fabian
im IT Bereich würde ich das eher andersrum sehen. Egal welche Meinung man hat, ob Windows oder Linux mehr Sicherheitslecks enthalten kommt es ja für die Angreifer auf die Verbreitung der Systeme an.
Kein Mensch macht sich die Mühe für Linux einen Trojaner zu schreiben der dann nur 1% der User überhaupt angreifen kann weil 99 % der User Windows oder MAC OS haben.
Daher würde ich für eine sichere Banktransaktion über einen Browser eine Linux Live CD nehmen.
1. Weniger Trojaner für Linux im Umlauf
2. Auf einer LiveCD eher unwahrscheinlich, dass sich da einer eingenistet hat.
Gruß Fabian
Antwort 10 von area51alien
"Bringt es z.B. etwas wenn ich direkt nach dem Online-Banking die Internet-Verbindung schließe und den Rechner neustarte, damit der Speicher von (irgendwas?) geleert wird?
Oder vor dem Online-Banking Internet-Verbindung schließen und neustarten, damit der Speicher geleert wird ?
Oder sind noch andere Maßnahmen sinnvoll?"
würde mich auch interessieren!
Oder vor dem Online-Banking Internet-Verbindung schließen und neustarten, damit der Speicher geleert wird ?
Oder sind noch andere Maßnahmen sinnvoll?"
würde mich auch interessieren!
Antwort 11 von popolli
Oh... da hat aber jemand paranoia.... Leider vielleicht nicht zu Unrecht. Gibt ja genug Gauner.
Also ich halte meinen Virenscanner frisch.... Mehr nicht. Die Maßnahmen, an die du denkst sind sicher nicht verkehrt. Aber ob sie irgendwas bringen? Vor allem soll onlinebanking ja auch bequem sein. Und da finde ich, ist zuviel Aufwand nicht mehr zweckmäßig.
Also ich halte meinen Virenscanner frisch.... Mehr nicht. Die Maßnahmen, an die du denkst sind sicher nicht verkehrt. Aber ob sie irgendwas bringen? Vor allem soll onlinebanking ja auch bequem sein. Und da finde ich, ist zuviel Aufwand nicht mehr zweckmäßig.
Antwort 12 von halfstone
Hi,
falls du dir einen Trojaner eingefangen hast ist es eigentlich egal ob du davor oder danach offline gehst, der wartet bis er die Daten senden kann oder er sitzt schon zwischen der Verbindung während du deine Überweisung machst.
Spielt also keine große Rolle.
Die leichte Paranioa ist ja gerade beim Onlinebanking angebracht, nicht alle Banken erstatten einem ergaunerte Beträge ohne Probleme und gerade die Kriminalität bezüglich des Onlinebankings macht den größten Teil der Onlinekriminalität aus.
Gruß Fabian
falls du dir einen Trojaner eingefangen hast ist es eigentlich egal ob du davor oder danach offline gehst, der wartet bis er die Daten senden kann oder er sitzt schon zwischen der Verbindung während du deine Überweisung machst.
Spielt also keine große Rolle.
Die leichte Paranioa ist ja gerade beim Onlinebanking angebracht, nicht alle Banken erstatten einem ergaunerte Beträge ohne Probleme und gerade die Kriminalität bezüglich des Onlinebankings macht den größten Teil der Onlinekriminalität aus.
Gruß Fabian
Antwort 13 von area51alien
Die Idee wäre, daß beim Schließen und Neuöffnen der Internet-Verbindung die IP-Adresse geändert wird.
Ob das in irgendeiner Konstellation Schaden beim Online-Banking verhindern kann, ist mir auch nicht klar.
Und die nächste Möglichkeit wäre es, vor jedem Online-Banking das System neu zu starten, damit das Antiviren-Programm den Speicher checkt und irgendwelche Ports geschlossen werden, die möglicherweise von irgendeinem Schadprogramm unbemerkt geöffnet wurden. Aber ob das wirklich etwas bringt, k.a.
Ob das in irgendeiner Konstellation Schaden beim Online-Banking verhindern kann, ist mir auch nicht klar.
Und die nächste Möglichkeit wäre es, vor jedem Online-Banking das System neu zu starten, damit das Antiviren-Programm den Speicher checkt und irgendwelche Ports geschlossen werden, die möglicherweise von irgendeinem Schadprogramm unbemerkt geöffnet wurden. Aber ob das wirklich etwas bringt, k.a.
Antwort 14 von Benny_Aua
Gerade habe ich eine schlimme Nachricht bekommen.
Beim Aufruf der Startseite meiner Bank erscheint die Meldung:
"Achtung!
Aktuell sind Schadprogramme (Trojaner) im Umlauf, die persönliche Transaktionsnummern (TAN) abfragen. Sollten Sie aufgefordert werden, mehrere TAN gleichzeitig einzugeben, brechen Sie den Vorgang bitte sofort ab und wenden sich umgehend unter ... an Ihre Kundenbetreuung."
Au weia!
Ich nutze SpyBot und Kaspersky, natürlich immer die aktuellesten Versionen.
Ob es wohl sinnvoll wäre, noch ein anderes Antitrojaner-Programm zu installieren?
gruss, Benny
Beim Aufruf der Startseite meiner Bank erscheint die Meldung:
"Achtung!
Aktuell sind Schadprogramme (Trojaner) im Umlauf, die persönliche Transaktionsnummern (TAN) abfragen. Sollten Sie aufgefordert werden, mehrere TAN gleichzeitig einzugeben, brechen Sie den Vorgang bitte sofort ab und wenden sich umgehend unter ... an Ihre Kundenbetreuung."
Au weia!
Ich nutze SpyBot und Kaspersky, natürlich immer die aktuellesten Versionen.
Ob es wohl sinnvoll wäre, noch ein anderes Antitrojaner-Programm zu installieren?
gruss, Benny
Antwort 15 von son_quatsch
Zitat:
Gerade habe ich eine schlimme Nachricht bekommen.
Nein, das ist ein genereller Hinweis an die gesamte Kundschaft und keine auf dich personalisierte Nachricht.Gerade habe ich eine schlimme Nachricht bekommen.
Antwort 16 von lamp222
Zitat:
hier mal ein aktueller Artikel:
Zahl oder Karte? Sicherer Zugriff aufs Online-Konto
Gruß Fabian
hier mal ein aktueller Artikel:
Zahl oder Karte? Sicherer Zugriff aufs Online-Konto
Gruß Fabian
Was soll der ganze Quatsch
iTAN ist sicherer wie TAN -> blödsinn, beides steht auf einem Zettel
den kein noch so gutes Programm lesen kann
Oder kennt ihr eins was in mein Schubkasten guckt?
3 mal falche TAN und Konto ist gesperrt. Was will man mehr
Auch wenn ein Probierprogramm die Nummern schnell durchprobieren will, dann ist das Konto halt schneller gesperrt.
Und wenn bei der Bank eine undichte Stelle ist , dann unterscheidet sich kein Verfahren mehr
Selbst wenn man die TAN beim Übermitteln an die Bank mitlesen könnte, nützt sie einem nichts, weil sie ja ab da ungültig ist.
Das Problem ist nicht der Computer, sondern sitzt davor.
Wer z.B. TAN's auf suspekten Internetseiten eingibt, der gibt auch iTAN's ein
Es wird nur für die normale Anwendung immer komplizierter.
Also verantwortungsbewusst handeln und gut ist.
mfg lamp
Antwort 17 von phishingopfer
mir geht auch immer die düse, wenn ich solche meldungen lese.
ist spybot denn jetzt das beste antitrojanerprog.?
oder gibt es besseres, alternativen?
ist spybot denn jetzt das beste antitrojanerprog.?
oder gibt es besseres, alternativen?
Antwort 18 von son_quatsch
Nein, es gibt kein Allheilmittel. Das, was du an Komfort bei der Online-Überweisung haben willst (ohne dich damit zu beschäftigen, wie man eine Firewall aufbaut und pflegt) büßt du halt an Sicherheit ein.
Die Alternative wäre: Finger weg von vertraulichen Sachen im Internet. Überweisungen kann doch auch ausfüllen und per Post verschicken (oder direkt am Terminal der Bank erledigen).
Ansonsten wird die Kombination von "ich verstehe nich soviel von Computern" und "ich will aber das und das" immer gefährlich bleiben, da kann auch kein Programm schützen.
Die Alternative wäre: Finger weg von vertraulichen Sachen im Internet. Überweisungen kann doch auch ausfüllen und per Post verschicken (oder direkt am Terminal der Bank erledigen).
Ansonsten wird die Kombination von "ich verstehe nich soviel von Computern" und "ich will aber das und das" immer gefährlich bleiben, da kann auch kein Programm schützen.
Antwort 19 von phishingopfer
Überweisung per Post oder in der Bank das ist doch inzwischen vorsintflutlich. Gab esnicht mal ein and. Anti-Trojaner-Programm mit Name ad-aware oder so ähnlich? Oder sonstige Alternativen?
Vielleict hat mal eine Comp.Zeitschrift solche Programme getestet?
Vielleict hat mal eine Comp.Zeitschrift solche Programme getestet?
Antwort 20 von Benny_Aua
Es wird alles immer schlimmer. jetzt werden schon online-depots gehackt:
http://www.handelsblatt.com/finanzen/boerse-inside/achtung-aktien-s...
http://www.handelsblatt.com/finanzen/boerse-inside/achtung-aktien-s...
Antwort 21 von Caramelle
@Benny,
wenn ich den Artikel richtig verstanden habe, muss man "aktiv"
auf die Betrugsmasche reinfallen, d.h. man muss Aktien
kaufen, weil man so einem Spam-Mail glaubt. Davor kann man
sich nun wirklich schützen !
LG
Caramelle
wenn ich den Artikel richtig verstanden habe, muss man "aktiv"
auf die Betrugsmasche reinfallen, d.h. man muss Aktien
kaufen, weil man so einem Spam-Mail glaubt. Davor kann man
sich nun wirklich schützen !
LG
Caramelle
Antwort 22 von 53diet
1.
niemals mit Admin-Rechten im Internet surfen !
2.
für das Online-Banking einen extra-User mit absolut eingeschränkten Rechten anlegen und wrklich konsequent nur für das Online-Banking nutzen
Auf diesem User sollte auch kein Mailuser existieren
3.
Rechner auf aktuellen Updatestand halten, inklusive Sicherheitszertifikate und Update von solchen Dingen wie
Acrobat Reader, Quicktime, Flash Player und Co.
4.
ein wirkliches gutes Virenschutzprogramm, das täglich aktualisiert wird und wirklich hilft (also kein Norton-Dreck)
Dazu eine Firewall - entweder die von WXP, aber besser eine im Router, noch besser eine externe Extra-Box
Mehr als 5 Ports muß man übrigens nicht freigeben.
Es sei denn, man will Spass am Pc ;-) .
5.
Zugangsdaten für die Konten, PIN, TAN und Co gehören niemals auf den PC !
6.
Sehr wichtig: Programm brain.exe konsequent nutzen
*
Nutze seit 1998 weltweit (!) Online-Banking, derzeit bei insgesamt 24 Banken. Probleme - bisher absolut keine. Und das ohne HBCI.
niemals mit Admin-Rechten im Internet surfen !
2.
für das Online-Banking einen extra-User mit absolut eingeschränkten Rechten anlegen und wrklich konsequent nur für das Online-Banking nutzen
Auf diesem User sollte auch kein Mailuser existieren
3.
Rechner auf aktuellen Updatestand halten, inklusive Sicherheitszertifikate und Update von solchen Dingen wie
Acrobat Reader, Quicktime, Flash Player und Co.
4.
ein wirkliches gutes Virenschutzprogramm, das täglich aktualisiert wird und wirklich hilft (also kein Norton-Dreck)
Dazu eine Firewall - entweder die von WXP, aber besser eine im Router, noch besser eine externe Extra-Box
Mehr als 5 Ports muß man übrigens nicht freigeben.
Es sei denn, man will Spass am Pc ;-) .
5.
Zugangsdaten für die Konten, PIN, TAN und Co gehören niemals auf den PC !
6.
Sehr wichtig: Programm brain.exe konsequent nutzen
*
Nutze seit 1998 weltweit (!) Online-Banking, derzeit bei insgesamt 24 Banken. Probleme - bisher absolut keine. Und das ohne HBCI.