Eure Erfahrungen mit Online-Banking

Firewall, Computerviren, Sicherheit, Internet-Kriminalität, Kinderschutz

Moderator: coolmann

Joyrider
Beiträge: 4570
Registriert: 27.09.2006, 08:45

Eure Erfahrungen mit Online-Banking

Beitragvon Joyrider » 01.06.2012, 22:24

Wie sind eigentlich eure Erfahrungen damit?

Ich selbst halte es für unsicher, gerade deshalb weil die Banken dort gerne sparen und den Kunden dennoch erzählen das alles 1000%ig sicher ist.

Hinzu kommt das, wenn ich kein Online-Banking nutze, die ganzen Fake- und Spam-E-Mails alle direkt als Spam erkannt werden.


Ich habe von der Ing Diba ein Angebot bekommen das an sich ganz nett wirkt, jedoch habe ich hier in der Gegend keine Automaten von denen, mit der Volksbank soll es aber ein Abkommen geben, so dass ich dort Geld holen kann. Es soll angeblich 1 EC-Karte geben, 1 VISA und eine andere Kreditkarte, die ich alle zum Geld abheben nehmen kann.

Kennt ihr euch mit den Gebühren aus und speziell eine Software für Online-Banking? Generell soll ja HBCI das Sicherste sein, nur wird sowas von den Banken auch für Privatkunden angeboten?


Wie ihr wisst bin ich sehr auf Sicherheit und Datenschutz bedacht, daher bin ich bei Online-Banking sehr sehr vorsichtig, auch wenn es generell eine praktische Sache sein mag.

Benutzeravatar
Zuujin
Moderator
Beiträge: 1484
Registriert: 28.12.2004, 03:40
Wohnort: Hessen

Re: Eure Erfahrungen mit Online-Banking

Beitragvon Zuujin » 01.06.2012, 23:02

Benutze seit sicherlich 5 Jahren oder mehr Online-Banking der Sparda-Bank ganz normal über die SSL-Verbindung, bisher nie Probleme gehabt.
TAN-Listen werden noch benutzt, aber auch neuere Verfahren wie SMS-Tan werdne angeboten, wobei nur die ersten 2 SMS-Tans im Monat kostenfrei sind. Wenn ich also wirklich mal ne dringende Überweisung unterwegs machen muss, benutz ich das auch.

Spam-Mails lassen sich an mehreren Dingen leicht erkennen:
:arrow: Meine Bank hat mir noch NIE eine eMail geschickt, das kommt immer per Post. Ne Mail an sich ist also schonmal seltsam
:arrow: Wenn mich die Mail nicht mit meinem Vor-/Nachnamen anspricht, sondern nur als "Sehr geehrter Kunde", ist auch irgendwas faul
:arrow: Wenn man schaut wo der Link hingeht, sieht man das es nicht die Bank/DHL/Sonstwer ist, sondern eine leicht andere Adresse
:arrow: Spätestens wenn die aufgerufene Seite keine SSL-Verbindung mit Zertifikat der Bank aufbaut, sollte man abspringen
:arrow: Wenn die Seite dann noch massenweise TANs/Handynummern oder sonstige Infos verlangt, die einfach keinen Sinn machen, ist dem, der dort Daten eingibt, echt nicht mehr zu helfen...

Gerade du erkennst also Probleme, weil du dich mit der Technik auskennst. Opa Heinz weiß nur leider nicht mal was ein Zertifikat ist und geht dem ganzen auf den Leim.

Es gibt allerdings diverse Trojaner, die sich Live in deine Session mit einloggen wenn du dich bei deiner Bank einklinkst, und die Webseiten manipulieren, bevor sie dir angezeigt werden. So führen sie im Hintergrund eine eigene Überweisung aus, statt der, die du durchführen wolltest, und filtern diese Überweisung nach USA o.Ä. aus der Übersicht, sodass du gar keinen Verdacht schöpfst.

Dem Risiko von Trojanern kannst du aber mit Live-CDs aus dem Weg gehen. Kenne ein paar, die für Überweisungen eine Live-CD starten, die Überweisung tätigen und dann wieder ihr normales System hochfahren.

Meiner Meinung nach ist man, wenn man nur sein Hirn einsetzt, gut geschützt. Für die "paranoiden" gibts halt Live-CDs.

Thema TAN:
Neben Tan-Listen, die diverse Banken mittlerweile nicht mehr einsetzen, gibt es SMS-Tan oder diverse Geräte, in die man die Bankkarte einstecken muss damit sie eine TAN für die aktuelle Überweisung generieren. Ich habe noch keins dieser Geräte benutzt, weiß aber, dass sie bei jeder Überweisung den Empfänger in ihrem Display zeigen, darauf also immer achten! Sollte der PC infiziert sein, ist nur am Gerät festzustellen wohin das Geld wandern soll.
Das Abgreifen von TANs beim SMS-Tan-Verfahren ist mittlerweile auch möglich, soweit ich weiß bisher aber nur auf Android aufgetreten und auch nur dann, wenn der Trojaner manuell installiert wurde nachdem Phishing-Mails die HandyNr erfragt hatten. Drive-By-Infektionen wird es meiner Meinung nach aber auch irgendwann geben. Trotzdem wüssten bei Drive-By-Infektionen der Trojaner im Smartphone und der Trojaner auf dem PC nichts voneinander.

Die Infos bzgl. Trojanern und TAN-Verfahren findet man zwar bestimmt auch im Netz, ich hab meine Infos von meiner Arbeitstelle (siehe Profil).

Gruß,
Zuujin

EDIT:
Zum Thema Abkommen mit anderen Banken: Ich weiß nicht wie es bei der Volksbank/IngDiba/etc heißt, aber solche Zusammenschlüsse gibts. Die funktionieren auch problemlos. Bei meiner Sparda-Bank heißt es "Cash-Pool", überall wo ich das Cash-Pool-Logo sehe, kann ich also kostenlos Geld abheben. Müsstest halt gucken wie es bei deiner zukünftigen Bank heißt und zu erkennen ist.
"Weißt Du, das blöde am echten Leben ist, dass es keine Gefahrenmusik gibt." -Cable Guy

Joyrider
Beiträge: 4570
Registriert: 27.09.2006, 08:45

Re: Eure Erfahrungen mit Online-Banking

Beitragvon Joyrider » 01.06.2012, 23:19

Und welche Software empfiehlst du? Oder gehst du über die Bank-Homepage?

Speziell halte ich persönlich das HBCI-Verfahren (wo man die PIN am Gerät eingeben muss) für am Sichersten. Hast du damit Erfahrung?

Benutzeravatar
Zuujin
Moderator
Beiträge: 1484
Registriert: 28.12.2004, 03:40
Wohnort: Hessen

Re: Eure Erfahrungen mit Online-Banking

Beitragvon Zuujin » 01.06.2012, 23:46

Zuujin hat geschrieben:ganz normal über die SSL-Verbindung

Also ja, ich geh über die Homepage. Eine extra Software sehe ich als zusätzliche Fehlerquelle die auch manupiliert werden kann. Man sieht einfach nicht wohin die Verbindung eigendlich aufgebaut wird. Im Browser kann ich mir das Zertifikat angucken.
Möglicherweise gibts aber auch Software die da mitteilungsfreudiger ist, da ich nur mal eine Software gesehen/kurz benutzt hatte, kann ich das nicht beurteilen.

Mit HBCI bzw. allgemein den ganzen Zusatzgeräten für zu Hause kenne ich mich nicht aus, da ich es nicht benutze, sorry.
"Weißt Du, das blöde am echten Leben ist, dass es keine Gefahrenmusik gibt." -Cable Guy

linuxone
Beiträge: 66
Registriert: 20.12.2008, 08:46
Wohnort: NRW

Re: Eure Erfahrungen mit Online-Banking

Beitragvon linuxone » 02.06.2012, 09:02

Hi,

das Problem ist nicht das Online Banking! Das Problem ist das Betriebssystem, das zur Internet Nutzung eingesetzt wird.
Malware, die von keiner AV-Software erkannt wird, massig viele Sicherheitslöcher in Betriebssystem und zig installierten Anwendungen zusammen mit der Tatsache, das viele PC Infektionen unbemerkt und nicht verhinderbar über "Drive-by-Infections" (siehe z.B. Wikipedia) erfolgen, machen die Nutzung von Windows im Internet zu einem grundsätzlichen Risiko, egal ob mit oder ohne Internet Banking! Denn auch E-Mail Logins, Online Shop Bestellungen (Kreditkarten, Kontodaten), diverse Logins zu beliebten Webseiten (Ebay, Amazon, Facebook, ...) u.a.m. sind für die "Bösen" ebenfalls von Interesse.
(Drive-By - siehe z.B. diese Warnmeldung aus dem Heise Newsticker)

Selbst ein 100% aktualisierter Windows PC ist nicht sicher vor der Infektion durch "neue" Malware. Ganz zu schweigen vom Problem, den Windows Rechner wirklich komplett zu aktualisieren, d.h. Betriebssystem und alle installierten Anwendungen!. Einfaches Beispiel: wer aktualisiert Adobe Flash zweimal (für MS IE und Firefox)? Wer installiert jeden Monat das Java Update, dessen eigene Update Meldung meist erst nach Wochen angezeigt wird?
Die Software Secunia PST (siehe Heise Newsticker bzw. Download hier - Version 2!) hilft bei der Aufgabe, den gesamten Windows Rechner permanent aktuell zu halten.

Wer bei Windows bleiben möchte oder muss, egal aus welchen Gründen, sollte neben Secunia einen "guten" AV-Scanner einsetzen, diesen optimal konfigurieren (z.B. Avira: alle Gefahrenklassen aktivieren!!), und mindestens 1mal täglich aktualisieren.

Um das Online Banking so weit es geht abzusichern, ist die Nutzung einer Banking Software dringend zu empfehlen, z.B. Moneyplex (gibt es auch als native Linux Anwendung!), SFIRM oder diverse Wiso Programme. Die Nutzung der maximalen Sicherheitsstufe, welche die jeweilige Bank anbietet, ist dabei selbstverständlich. Also z.B. ChipTAN oder HBCI.

Weitere Alternativen zum "sicheren" Online Banking gibt es mehrere, z.B. könnte man eine beliebige Linux Live-Distribution nutzen, diese in einer virtuellen Maschine (Vmware Player, Virtualbox) starten und darunter surfen. Oder man setzt speziell dafür konzipierte Lösungen ein, beispielsweise Bankix von Heise (kostenlos) oder Mon€y-P€nny der FH Südwestfalen (kleine Unkostengebühr).

Der letzte und allerwichtigste Aspekt ist aber wie so oft das "Brain", das vor der PC Tastatur sitzt. Immer das Gehirn einschalten verhindert zwar die nicht Drive-by-Infektion, sollte aber bei richtiger Nutzung verhindern, auf diverse Fallen der "Bösen" hereinzufallen, z.B. nachgemachte (Fake) Webseiten (Bank, Paypal, Amazon, Ebay, ...), tolle Schreckensmeldungen in Spam-Mails (hohe Rechnung o.ä.) oder Popup Fenster im Browser mit irgendwelchen Märchen.

100% Sicherheits gibt es nicht - ausser der PC bleibt aus und man bleibt dem Internet fern. Mehr Sicherheit bieten derzeit (noch) alternative Betriebssysteme ausserhalb der fliegenden-Fenster-Welt.

Thomas

Joyrider
Beiträge: 4570
Registriert: 27.09.2006, 08:45

Re: Eure Erfahrungen mit Online-Banking

Beitragvon Joyrider » 02.06.2012, 11:30

Ein Problem das ich bei den Banken oft mitbekam sind z.B. unsichere/veraltete Verschlüsselungen (sofern überhaupt vorhanden) auf deren Homepage.

Zudem liefen zumindest bei der Sparkasse sehr sehr lange viele Systeme (gerade die Automaten) mit Windows NT (und sowas nach dem Jahr 200X ist in meinen Augen mehr als peinlich.

Und es geht mir nicht um die Viren, sondern speziell um die Sicherheit der Daten beim Transport, bzw. ob die Banken es nun mit der Sicherheit etwas genauer nehmen als früher.

linuxone
Beiträge: 66
Registriert: 20.12.2008, 08:46
Wohnort: NRW

Re: Eure Erfahrungen mit Online-Banking

Beitragvon linuxone » 02.06.2012, 12:32

Hi,

Joyrider hat geschrieben:Ein Problem das ich bei den Banken oft mitbekam sind z.B. unsichere/veraltete Verschlüsselungen (sofern überhaupt vorhanden) auf deren Homepage.


solange das Zertifikat nicht abgelaufen ist, ist doch alles in Ordnung. Alles andere sind nur theoretische Überlegungen - was meinst Du, wie hoch die (theoretische) Wahrscheinlichkeit ist, dass sich irgendjemand zwischen Deinem Browser, aber ausserhalb Deines PC(!), und dem Bankserver einklinkt, um die nach wie vor schlüsselten Daten abzufangen und mit entsprechendem Aufwand in vielleicht 6 Monaten oder 327 Jahren zu entschlüsseln?!

Zudem liefen zumindest bei der Sparkasse sehr sehr lange viele Systeme (gerade die Automaten) mit Windows NT (und sowas nach dem Jahr 200X ist in meinen Augen mehr als peinlich.


das ist korrekt. Da Du hier allerdings die GAA (Geldautomaten) meinst, ist das unerheblich. Hier ist zu 100% die Bank in der Verantwortung! Wenn etwas schiefgehen sollte, siehe z.B. Skimming, zahlt das alles die Bank.

Andererseits haben die deutschen Banken und Sparkassen durch Einführung der neuen EC (Maestro) Karte mit Chip deutlich mehr Sicherheit eingeführt.

Und es geht mir nicht um die Viren, sondern speziell um die Sicherheit der Daten beim Transport, bzw. ob die Banken es nun mit der Sicherheit etwas genauer nehmen als früher.


sorry, aber das ist hier unangebracht. Wenn Du über einen PC im Internet Online Banking und andere sicherheitskritische Sachen wie z.B. Ebay, Amazon, Online Shop usw. nutzen möchtest bzw. bereits nutzt, geht es in erste Linie um die Sicherheit, auf die Du selbst Einfluss hast -> Deinen PC.

Ob Du Angebote von Anbietern nutzt, ist zwar eine grundsätzliche Entscheidung, ob dieser Anbieter vertrauenswürdig ist. Das ist sicherlich bei vielen kleinen und kleinsten Anbietern eine Frage, die man genau prüfen sollte. Aber keine deutsche Bank oder Sparkasse und keiner der großen Internet Anbieter wie Ebay, Amazon, Paypal usw. kann es sich leisten, hier auf das notwendige Mindestmass an Sicherheit und Datenschutz zu verzichten. Wenn da einmal etwas schiefläuft, hat das dramatische Auswirkungen auf deren Geschäft und Umsatz. Und die Banken und Sparkassen sind auf das Online Banking angewiesen (Stichwort: Personalabbau in den Filialen), wenn plötzlich wieder alle ihren persönlichen Berater in der Filiale sprechen wollen, haben die ein echtes Problem.

Deswegen: kritischer Umgang mit den Daten und der Nutzung von Daten auf Deinem PC heisst in erster Linie die Herstellung von Sicherheit auf Deinem PC. Ist Dein PC sicher, kannst Du Dir überlegen, welche Online Angebote Du nutzt, welchen Du vertraust.

Ich persönlich nutze Online Banking, Ebay und Amazon und einige (aus meiner Sicht) vertrauenswürdige Online Shops seit Jahren. Allerdings ist auf meinen PC nur LINUX installiert, und für die Banken nutze ich eine native Linux Anwendung (moneyplex), seit Verfügbarkeit mit ChipTAN. Meine Daten gebe ich nur selten an, nur da wo zwingend notwendig, es keine Alternative gibt, und nur bei vertrauenswürdigen Shop bzw. Anbietern.

Thomas

Joyrider
Beiträge: 4570
Registriert: 27.09.2006, 08:45

Re: Eure Erfahrungen mit Online-Banking

Beitragvon Joyrider » 02.06.2012, 18:40

Ist ChipTAN denn sicher? Ich wollte, wenn möglich die HBCI-Methode nehmen, mit eigenständigem Kartenleser mit Nummernblock.

Und Ebay/Paypal meide ich wie die Pest, habe da sehr schlechte Erfahrungen gemacht (mit den beiden selbst).

linuxone
Beiträge: 66
Registriert: 20.12.2008, 08:46
Wohnort: NRW

Re: Eure Erfahrungen mit Online-Banking

Beitragvon linuxone » 02.06.2012, 19:09

Joyrider hat geschrieben:Ist ChipTAN denn sicher? Ich wollte, wenn möglich die HBCI-Methode nehmen, mit eigenständigem Kartenleser mit Nummernblock.


ja.

Und Ebay/Paypal meide ich wie die Pest, habe da sehr schlechte Erfahrungen gemacht (mit den beiden selbst).


dann aber vermutlich eher mit einem Anbieter darin, weniger mit Ebay selbst, oder?

Thomas

Benutzeravatar
Jensomio
Moderator
Beiträge: 1008
Registriert: 28.08.2005, 12:01
Wohnort: Irgendwo
Kontaktdaten:

Re: Eure Erfahrungen mit Online-Banking

Beitragvon Jensomio » 02.06.2012, 20:03

linuxone hat geschrieben:
Joyrider hat geschrieben:Ist ChipTAN denn sicher? Ich wollte, wenn möglich die HBCI-Methode nehmen, mit eigenständigem Kartenleser mit Nummernblock.


ja.

Und Ebay/Paypal meide ich wie die Pest, habe da sehr schlechte Erfahrungen gemacht (mit den beiden selbst).


dann aber vermutlich eher mit einem Anbieter darin, weniger mit Ebay selbst, oder?

Thomas


Ich mach auch permanent schlechte Erfahrungen mit ebay und paypal .... Jedesmal wenn ich deren schmarotzerhafte Preispolitik und Doppelverdienste sehe. Als ich mein iPhone dort verkauft habe, wurde gezwungen paypal mit anzubieten, wenn ich was über deren Plattform verkaufen will. Danach ist ein haufen Geld für Gebühren drauf gegangen. Das war das letzte Mal, dass ich dort was verkauft habe, eher verschenke ich meinen Kram.
AMD Ryzen 7 5800X
64GB RAM
RTX 3070ti

Joyrider
Beiträge: 4570
Registriert: 27.09.2006, 08:45

Re: Eure Erfahrungen mit Online-Banking

Beitragvon Joyrider » 03.06.2012, 09:25

linuxone hat geschrieben:dann aber vermutlich eher mit einem Anbieter darin, weniger mit Ebay selbst, oder?

Thomas

Mit ebay und Paypal. Scheiss Service, Paypal-Konto wegen angeblicher Geldwäsche (ich habe NUR gekauft und das waren maximal 300 Euro) für über 6! SECHTS Monate eingefroren und solche Scherze.

Benutzeravatar
Andy_20
Beiträge: 4009
Registriert: 23.04.2004, 10:56

Re: Eure Erfahrungen mit Online-Banking

Beitragvon Andy_20 » 03.06.2012, 13:27

Ich nutze paypal um nicht jeden Onlineshop meine KK-Daten preis zu geben, funktionierte bisher ohne Probleme. Ich nutze kein ebay und bin dort nicht angemeldet und werde mich auch nicht anmelden.
MfG Andy
Bild

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8969
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Eure Erfahrungen mit Online-Banking

Beitragvon schmidtsmikey » 05.06.2012, 15:11

Ich nutze es auch seit Jahren. Und das teilweise auch recht "unsicher". D.h. auch von öffentlichen Rechnern oder meinem Smartphone. Wenn jemand meine PIN rauskriegen sollte, kann er meinen Kontostand sehen. Ja und?

Und ich glaube, ein Datenskandal bei einer Bank wäre ihr Todesurteil....

Benutzeravatar
linkin_park_forever
Moderator, hieß früher "vs"
Beiträge: 5944
Registriert: 13.03.2004, 21:15
Wohnort: München

Re: Eure Erfahrungen mit Online-Banking

Beitragvon linkin_park_forever » 14.06.2012, 21:06

Zuujin hat geschrieben:Also ja, ich geh über die Homepage. Eine extra Software sehe ich als zusätzliche Fehlerquelle die auch manupiliert werden kann. Man sieht einfach nicht wohin die Verbindung eigendlich aufgebaut wird. Im Browser kann ich mir das Zertifikat angucken.
So mach ich's auch. Ich nutze seit einigen Jahren Online-Banking und hatte dabei nie Probleme. Ich habe davor aber nie wirklich "herkömmliches" Banking mit einem gedruckten Überweisungsträger o.ä. gemacht. Das war mir viel zu doof, jedes Mal zur Bank zu latschen, wenn ich eine 2,50€ eBay-Überweisung durchführen wollte.

Bei meiner Bank kann ich per mTAN (SMS) Überweisungen online durchführen und diese Bequemlichkeit will ich nicht missen.

Joyrider
Beiträge: 4570
Registriert: 27.09.2006, 08:45

Re: Eure Erfahrungen mit Online-Banking

Beitragvon Joyrider » 14.06.2012, 22:28

Ich nutze jetzt auch die Ing-Diba und mTan (SMS Tan).

Bin damit soweit auch sehr zufrieden.




Im Übrigen hatte ich vorhin nen Anruf der Krankenkasse wegen der eGK. Die Dame war richtig gut drauf, ich hab ihr meine Meinung zum Thema Sicherheitsbedenken usw gesagt und sie meinte nur: Seh ich persönlich auch so!.


Zurück zu „Security, AntiVirus & CyberCrime“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast