Supportnet / Forum / Security/Viren
homebanking sicher machen
Frage
Hallo,
Eine Bekannte von mir hat ein Online-Girokonto bei der Postbank. Nun wollte
ich sie überreden, statt PINs & TANs wenigstens HBCI und Chipkarte zu
verwenden, aber das bietet die Postbank gar nicht erst an.
Ihre Verbindung ins Netz geht via WLan (seufz) über eine Fritzbox. WPA ist
aktiviert, windows firewall ist abgeschaltet.
Was sollte ich noch tun bzw. installieren, damit ihr System (Windows XP)
einigermassen gesichert gegen Keylogger und ähnliche Plagen ist?
Lg
chris
Antwort 1 von riese
Zitat:
HBCI
HBCI
pin + tan würde ich nicht machen
adam
Antwort 2 von Jaja
Zitat:
ein Online-Girokonto bei der Postbank
ein Online-Girokonto bei der Postbank
nitzt die postbank nicht das zweischritt verfahren? d.h. die tanist nummeriert?
nicht, das ich sagen würde PIN/TAN sei wirklich sicher, aber das nummerierte TAN verfahren ist schon nicht sooo krass anfällig.
selbst ein keylogger ist da wirkungslos - der angreißer könnte dann halt nur ihre umsätze und kontostand ausspähen (was schlimm genug ist).
Antwort 3 von Jaja
aso zwecks sicherheit, gibts hier noch thread ganz allgemeiner natur:
https://supportnet.dethreads/1647804
allerdings ist das noch lange nicht vollständig... paranoia kennt keine grenzen und es ist schwer, einen kompromiss zu erlangen, bei dem man noch vor lauter sicherheit effektiv arbeiten kann ;)
https://supportnet.dethreads/1647804
allerdings ist das noch lange nicht vollständig... paranoia kennt keine grenzen und es ist schwer, einen kompromiss zu erlangen, bei dem man noch vor lauter sicherheit effektiv arbeiten kann ;)
Antwort 4 von der-bettler
Zitat:
pin + tan würde ich nicht machen
adam
pin + tan würde ich nicht machen
adam
weil ?
was kann passieren ?
key logger ? bringt nichts geld kann nicht geklaut werden
wlan sniffer ? bringt nichts geld kann nicht geklaut werden
phishing ? ok das würde was bringen
aber wer ist so dämlich alle seine tan`s mitsamt dazugehöriger nummer rauszugeben
@ thread ersteller
wlan absicher -> schon gemacht
anti virus anti spyware etc installieren
bs patchen
und auf phishing hinweisen
bzw goldene regel aufstellen: (bsp: gebe NIEMALS tans oder pins raus
egal wer fragt.)
mfg der-bettler
Antwort 5 von Jaja
joa- fällt mir noch als ergänzung im bezug aus phishing ein:
lieber banking software benutzen, als per webbrowser dieses riesiko eingehen.
frei banking software mit pin/tan unterstützung:
jameica + hibiscus plugin *der favorit :)*
GNU Cash
...
lieber banking software benutzen, als per webbrowser dieses riesiko eingehen.
frei banking software mit pin/tan unterstützung:
jameica + hibiscus plugin *der favorit :)*
GNU Cash
...
Antwort 6 von sutadur
Man kann sich auch verrückt machen. Wenn alles so ist, wie Du es beschrieben hast, ist das wesentliche getan. Ein Restrisiko bleibt immer, ganz egal, was Du anstellst.
Antwort 7 von Aquarelle.
Sauberes System, aktueller Antivirus, Trojanerschutz wie SpyBot Teatimer oder TrojanCheck Guard und ein gesundes Gehirn vorm Rechner - das ist alles, was benötigt wird.
Antwort 8 von cyc
Hallo,
Vielen Dank erstmal für eure Antworten. Ich werd mir die erwähnten
Softwaretools mal ansehen.
Hintergrund der Frage war auch folgender Artikel.
bis dann
chris
Vielen Dank erstmal für eure Antworten. Ich werd mir die erwähnten
Softwaretools mal ansehen.
Hintergrund der Frage war auch folgender Artikel.
bis dann
chris
Antwort 9 von der-bettler
Zitat:
Aber: Fast auf jeden Rechner können Computerkriminelle Schadprogramme schmuggeln
Aber: Fast auf jeden Rechner können Computerkriminelle Schadprogramme schmuggeln
dagegen hilft
Zitat:
Sauberes System, aktueller Antivirus, Trojanerschutz wie SpyBot Teatimer oder TrojanCheck Guard
Sauberes System, aktueller Antivirus, Trojanerschutz wie SpyBot Teatimer oder TrojanCheck Guard
Zitat:
Oft reicht schon der Aufruf einer manipulierten Internetseite oder die Anzeige einer Mail.
Oft reicht schon der Aufruf einer manipulierten Internetseite oder die Anzeige einer Mail.
dagegen hilft
Zitat:
ein gesundes Gehirn vorm Rechner
ein gesundes Gehirn vorm Rechner
klar kann immer irgendwas passieren
wenn einem das dann noch zu heikel ist
dann sollte man online banking aber eher lassen, oder aber geld ausgeben und das ganze mit karte und der neusten technology machen
eventueller bank wechsel mit eingeschlossen :-)
mfg der-bettler
Antwort 10 von der-bettler
wobei mir grade einfällt
der einsatz eines virtuellen pc`s hätte sicherlich noch vorteile
du setzt einen virtuelle pc auf
patcht ihn und installierst alle sicherheitssoftware etc
dann speicherst du ihn ab
bei vm`s kann man sagen das er am ende der sitzung alle änderungen verwerfen soll
so kann keine schadsoftware auf den rechner gelangen
vm anschmeißen
online banking machen
schließen und änderungen verwerfen
das überlege ich mir doch glatt mal für zuhause
mfg der-bettler
der einsatz eines virtuellen pc`s hätte sicherlich noch vorteile
du setzt einen virtuelle pc auf
patcht ihn und installierst alle sicherheitssoftware etc
dann speicherst du ihn ab
bei vm`s kann man sagen das er am ende der sitzung alle änderungen verwerfen soll
so kann keine schadsoftware auf den rechner gelangen
vm anschmeißen
online banking machen
schließen und änderungen verwerfen
das überlege ich mir doch glatt mal für zuhause
mfg der-bettler
Antwort 11 von Jaja
also ich find ja die idee des moneypenny OS nicht allzu schlecht, das da im artikel erwähnt wird.
das image könnte man einfach in einer vm starten lassen, statt immer davon zu booten - natürlich mit änderungen verwerfen, wie bettler geschrieben hat. ;)
das image könnte man einfach in einer vm starten lassen, statt immer davon zu booten - natürlich mit änderungen verwerfen, wie bettler geschrieben hat. ;)