Welche Gefaren beim Onlinebanking?

Katzenstreu

Katzenstreu

Enthusiast
Thread Starter
Mitglied seit
21.11.2004
Beiträge
4.126
Ort
Hamburg
Hallo Jungs,

ich möchte mich mal erkundigen, weclhe Gefahren beim Onlinbanking auftreten können.

Fishing - ist das die Überwachung der Tastatureingabe?
Cookies - FF speichert die Passwörter (also auch Pins). Kann man diese ausspienieren?
TANs - jede Überwerisung hat bei der Postbank einen TAN. Diese sind mittlerweile nummeriert. "Bitte geben Sie TAN Nummer 324 ein". Es gibt also imemr nur einen richtigen TAN. Wo besteht die Gefahr?
mTAN - sich TAN per SMS schicken lassen. Sicherer?


Ich bin bei der PostBank Kunde.

MfG
TIm :)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Firefox speichert die Passwörter bei Onlinebanking nicht, jedenfalls nicht bei mir!
Bei TANs ist alles eigentlich ziemlich sicher...
Phishing- Deine Bank fragt NIEMALS nach deinen Daten, also Phishing läuft meißt über gefälschte Emails mit beiliegenden links...
 
Richtig und ein benutzer TAN ist unbrauchbar danach.

Phising wie über mir

mTan noch nie gehört aber ich denke es ist auch sicher wenn man die SMS nicht am Handy lässt
 
Phishing

Also die Banken sagen, es sei sicher.
Der Fußballtrainer meiner Schwester, dessen Neffe kennt einen, der kommt seltsamerweise innerhalb von 5Min in jedes Onlinebanking System und kann sich diverse Daten anzeigen lassen.
 
Jean Pernod schrieb:
Phishing

Der Fußballtrainer meiner Schwester, dessen Neffe kennt einen, der kommt seltsamerweise innerhalb von 5Min in jedes Onlinebanking System und kann sich diverse Daten anzeigen lassen.
Zum Vergrößern anklicken....

Und wenn er dabei nicht aufpasst steht innerhalb von 5min die Bullerer vor der Tür.


Also eigentlich ist es doch recht sicher gemacht mit dem Onlinebanking:

Zuerst musst du dich mit dem Benutzerkonto einloggen, da gehört schon etwas zu den zu knacken, dann benötigt man zur Überweisung von Geld immer noch die bestimmte TAN Nummer, die nur auf einer einzigen Liste zu finden ist!

Aber mal nebenbei, wer ein Konto hacken WILL, der wird es schaffen nur sind wir als Privatbenutzer nicht so interessant, wie ein Firmenbesitzer, wo sich das Geld auf dem Konto nur so anhäuft.

Gruß Marc
 
sicherer ist wohl noch hbci mit karte. da braucht man die karte samt pin. also das gleiche spielchen wie am automaten.
 
Auch wen nemand meinen PIN und meine Kontonumemr hat, kann er erst mit der 6-stelligen TAN, von der nur eine richtig ist (wie beim Lotto - auch 6 Zahlen) eine Überweisung ausführen.

Phising - kannte ich zwar per Mail - dachte aber, dass Spionage der Passwörter auch dazu zählen würde.

Was haltet ihr von Hombanking mit Kartenleser und externer Zahlentastatur?

Edit:
pugnacity schrieb:
sicherer ist wohl noch hbci mit karte. da braucht man die karte samt pin. also das gleiche spielchen wie am automaten.
Zum Vergrößern anklicken....
Genau das miente ich. Leider etwas zu spät.

Welche Kartenleser gibt es? Gibt es Sicherheitsunterschiede bei den Kartenlesern?
Gibts nen Test?

MfG
Tim :)
 
Zuletzt bearbeitet:
ja es gibt nen unterschied. und zwar ob die pin via standart tastatur oder via kartenleser eingeben wird. letztere variante ist wohl sicherer weil kein keylogger ran kommen soll.

der beste schutz ist aber weiterhin der gesunde menschenverstand.
 
pugnacity schrieb:
ja es gibt nen unterschied. und zwar ob die pin via standart tastatur oder via kartenleser eingeben wird. letztere variante ist wohl sicherer weil kein keylogger ran kommen soll.

der beste schutz ist aber weiterhin der gesunde menschenverstand.
Zum Vergrößern anklicken....
Japp, aber wie heißen diese Kartenleser mit Tastatur?
 
Das CHIPDRIVE® pinpad pro ist zu allen Produkten rund um das Homebanking, z.B. StarMoney, WISO Mein Geld (ab Version 3.0), Quicken (ab Version 2000), DataDesign Finance Manager, etc., kompatibel.
Zum Vergrößern anklicken....

sieht danach aus.


Der Fußballtrainer meiner Schwester, dessen Neffe kennt einen, der kommt seltsamerweise innerhalb von 5Min in jedes Onlinebanking System und kann sich diverse Daten anzeigen lassen.
Zum Vergrößern anklicken....

Ich kenn auch viele leute wenn der tag lang ist...
 
man kann sich auch vertippen, was beim normalen schreiben nicht so oft vorkommt :p
 
Der Fußballtrainer meiner Schwester, dessen Neffe kennt einen, der kommt seltsamerweise innerhalb von 5Min in jedes Onlinebanking System und kann sich diverse Daten anzeigen lassen.
Zum Vergrößern anklicken....
Ich halte das für Blödsinn. Es ist klar, dass es in Deutschland 5 Menschen geben wird, die keine Probleme haben werden in diverse Online Konten reinzukommen. Aber sicher nicht in 5 Minuten, erst Recht nicht nur zum Spaß....


Bei meiner Bank sind die TANs nicht nummeriert. D.h. ich kann jede TAN auf meiner Liste eingeben, nicht nach Reihenfolge. Ist zwar praktischer, aber auch unsicherer.

Die externen Stationen / Kartenleser haben eine deutlich höhere Sicherheit, da wie schon gesagt kein Protokollierung der Eingabe möglich ist (HBCI). Mein Onkel nutzt das selber, ist sehr zufrieden damit. Setzt allerdings eine einmalige Investition voraus. Liegt also in deinem Ermessen, wie hoch du die Latte legst. Ich persönlich befinde auch das PIN/TAN System für sicher, solange dieser Satz ernst genommen wird (wirklich passend pugnacity :))
der beste schutz ist aber weiterhin der gesunde menschenverstand.
Zum Vergrößern anklicken....
Denn nur auf die Fehlfunktion dessen bauen Betrugsarten wie Phising
 
Ich bin auch der mEInung, das es mit dem PIN und vorallem den nummerierten TANs schon sher sicher sein sollte.

Der Kartenleser würde nur die Aufzeichnung der PIN und TAN Eingabe aufzeichen.

Jedoch ist der PIN ja sofort nach Gebrauch ungültig.

Wer hat denn von diesen Dingen Auhnung? Verbraucherschutz?

MfG
Tim :)
 
alexthebrain schrieb:
Ich halte das für Blödsinn. Es ist klar, dass es in Deutschland 5 Menschen geben wird, die keine Probleme haben werden in diverse Online Konten reinzukommen. Aber sicher nicht in 5 Minuten, erst Recht nicht nur zum Spaß....
Zum Vergrößern anklicken....

Das klingt für mich nach: "Juden wurden gar nicht im dritten Reich ermordet, dass haben die sich nur ausgedacht." => Augenwischerei!

Woher willste das denn wissen? Ich habs auch nicht geglaubt, dass es so einfach ist. Ist es aber!


Katzenstreu:
Die TAN bringt dir nur was bei Überweisungen etc.
Alleine das durchsehen meines Kontos finde ich total scheisse, und das geht auch ohne TAN.
 
Zuletzt bearbeitet:
naja eine gute Maßnahme ist immer den Dispo niedrig oder sogar ganz auf 0 zu setzen.
Ich hab auf dem Online-genutzten Konto nen Dispo von 0.-
(Hab den Dispo beim "normalen" aber auch noch nie gebraucht...).

Auf dem Online-Konto tummeln sich eh immer nur ein paar Kröten von daher würde sich der Schaden in Grenzen halten.

Aber dank gesundem Menschenverstand und einem offensichtlich nicht sooo unsicheren System mit Pin/TAN läuft bei mir seit Jahren alles problemlos.

Man sollte haltüberlegen an welchem Rechner man online-banked.
In nem abgesifften Internetcafé in Timbuktu mit IE 5 hätte ich da schon meine Bedenken ;)

Was mich deutlich mehr nervt sind z.B. User die Überweisungsscreenies bei Imageshack hochladen...
Damit hat jeder Dödel meinen Namen + Bankdaten...
 
Zuletzt bearbeitet:
Ich schließe mich den meisten hier an, denn die Aussagen stimmen ja (fast) alle.

Das wichtigste ist natürlich der gesunde Menschenverstand. Dh was bringt einem das sicherste OnlineBanking Konzept mit super verschlüsselung und allem drum und dran wenn man die Verfügernummer und Pin auf der Festplatte gespeichert hat :) (ich kenne zuviele die das machen und sich sogar sicher fühlen und sich meist auch nicht belehren lassen) Also sowas am besten im Gehirn abspeichern und gut ist.... ;)
 
PIN, TANs u.s.w. habe ich alle in einer Mappe. Jedoch müsste diese gesdtohlen werden. Ich weiß nicht, wer erstens ins Haus und zweitens direkt zu dem Versteck kommt.

ICh halte das System auch für sicher. Leider mein Vater nicht.

Nun muss ich einen Tag mehr auf meine Tizio-LEuchte warten :(, da ers analog machen will und ich zu wenig Geld auf meinem Konto habe.
 
Ich hab auch schon Phishing Mails von der "Postbank" bekommen. Die waren echt gut gemacht, und nicht zu unterscheiden. Wenn ich also ein Postbank-Kunde wäre hätte ich mit sicherheit die Email im ersten Augenblick für authentisch gehalten. Aber da ich mich etwas in der Marterie auskenne, erkannte ich sofort in der Browser-Adress-Zeile den Fake. Jedoch bin ich mir nicht sicher ob alle meine Verwandten ebenfalls den Unterschied bemerken würden. Manche wären sicher so blauäugig und würden ihre Kontonummer, Pin und mehrere gültige TANs in die Formfelder einfügen und abschicken...

Generell ist Onlinebanking sehr sicher, solange man vorschriftsmäßig damit umgeht, und nicht leichtferig.

Das klingt für mich nach: "Juden wurden gar nicht im dritten Reich ermordet, dass haben die sich nur ausgedacht." => Augenwischerei!

Woher willste das denn wissen? Ich habs auch nicht geglaubt, dass es so einfach ist. Ist es aber!
Zum Vergrößern anklicken....

Ähhmmmm hallo?!? Glaub ich nicht das der das kann, weil nicht sein kann was nicht sein darf. Und wenn doch was drann sein sollte, dann steckt da was viel größeres dahinter, und du musst den Typen sofort Anzeigen!!!
 
Japp - diese Phising-Mails bekomem ich auch dauernd. Jedoch sind oft deutschfehler drin. Sieht teilweise do aus, als wenn Araber o.ä. die Deutschlannd schon ein mal besucht haben, diese Mails schreiben würden.

Weiterhin hat man nie eine persöhnliche Anrede oder Kundennummer.

Bei Fragen kann man ja einfach warten - wenns wirklich eine Anfrage von der Postbank o.ä. war, werden die sich schon auf einem anderen Weg melden.

Weiterhin haben die Banken nciht die eMailadressen ihrer Kunden!
 
wario schrieb:
Ähhmmmm hallo?!? Glaub ich nicht das der das kann, weil nicht sein kann was nicht sein darf. Und wenn doch was drann sein sollte, dann steckt da was viel größeres dahinter, und du musst den Typen sofort Anzeigen!!!
Zum Vergrößern anklicken....

Onlinebanking ist kein Fort-Knox. Warum man so wenig über diverse Lücken hört ist ja wohl klar. Also komm mal von deinem Trip runter.
 
Katzenstreu schrieb:
PIN, TANs u.s.w. habe ich alle in einer Mappe. Jedoch müsste diese gesdtohlen werden. Ich weiß nicht, wer erstens ins Haus und zweitens direkt zu dem Versteck kommt.
Zum Vergrößern anklicken....

Wer die Tans alle auswendig kann hat ne Festplatte im Schädel :d die meinte ich auch nicht es genügt die verfügernummer und pin im kopf zu wissen... die tans (habe glaube ich um die 100 auch in einer mappe) bringen ihm nicht viel wenn er den rest nicht weiß, da die tans nur von einem bestimmten konto benutzt werden können und nach dem gebrauch ungültig sind.

mfg Laessig
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh