Online Banking!?

Hallo.......

was haltet ihr eigentlich vom Online Banking in Hinsicht auf die Sicherheit. Ist das Banking z.B. über den T-Online Dekoder sicherer wie direkt über das Webinterface mit Java Applet usw??

Oder habt ihr generel Bedenken und nutzt diesen Dienst nicht??

Grüsse ubs

Meine Meinung: Wer SubSeven kennt lässt es

hm, Du meinst wohl eher, wer SubSeven infiziert ist, der lässt es

Ich kenne Sub7 und ich mach trotzdem Onlinebanking.

cu,
Grossmaster B.

Biste sicher das du ihn richtig kennst?

Och jo, hab ihn so vor ca 2 Jahren sehr intensiv getestet.

Aber warum muss man ihn kennen?

Bei sowas reicht ein aktueller Virenscanner und man fängt sich sowas nicht ein. Das ganze runden wir mit einer Firewall z.B: AT-Guard ab und dann sehen wir sogar dass er sich verbinden will, falls wir ihn doch mal haben sollten, und blocken diese Verbindung.

Ich versteh Deine Aussage nicht ganz, es gibt ne Menge Troyaner und Viren. Man muss mit dem Thema einfach umgehen und sich schützen. Und gerade Sub7 ist ja nun seit über 2 Jahren sehr bekannt.

cu,
Grossmaster B.

Ok, du hast mich überzeugt das du ihn kennst.

Wer Sonntag-Abend den ARD-Ratgeber geschaut hat, hat mitbekommen das ihn zahlreiche Großbanken noch nicht kennen. Es wurde nicht direkt der Namen des Trojanes genannt, er war aber an seinem Layout zu erkennen.

Aaaah, jetzt versteh ich Deine Aussage. Du meinst den Troyaner auf Seiten der Bank, oder?
Hab den Beitrag leider nicht gesehen. Was haben die denn da genau gezeigt?

In einem Großversuch Geld an sich selbst überwiesen und den Banken dann gezeigt wie einfach es war(Tan-Nr.,Kontostände,Überweisungen) einzusehen.

@Karabik,
hab den Bericht nicht gesehen. Woher kam die Tannummer von der Bank oder vom Benutzer wenn er sie auf der Festplatte gespeichert hat?
Mfg
pleuel

Von dem Benutzer.Bevor er die Überweisung tätigen konnte wurde ein Neustart seines Systems durchgeführt. Und zwischenzeitlich, solange er nicht online war, eine Überweisung
mit seiner Tan-Nr. durchgeführt.

und letzteres haben die wohl mit einem Klickibuntitrojaner gemacht...tolle Leistung...

Subseven

ist schon ein bischen eigenartig, daß die Bank denkt, der Kunde muß seinen PC möglichst unsicher machen, um Online-banking zu machen (Java(script)) und gleichzeitig fordert, daß der Kunde für die Sicherheit seines PCs verantwortlich ist. Sagt mir doch die Commerzbank, sie übernähmen die Kosten, wenn ein Schaden entsteht, nur muß ich ihn nachweisen. Wie weise ich denn nach, daß ein Trojaner eine Überweisung durchgeführt hat?
Fast alle Banken arbeiten mit SSL. Aber keiner konnte mir bisher erklären, wie das SSL funktioniert. Die Commerzbank sagte mir, daß weder ich noch die Commerzbank ein Passwort zum verschlüsseln oder entschlüsseln eingibt. Angeblich soll aber trotzdem kein anderer PC die Nachricht entschlüsseln können. Ich hab da so den Eindruck, daß MS da was in die Welt gesetzt hat und alle plappern nur nach: wird verschlüsselt und ist sicher.
Solange mir nicht einer das richtig erklären kann, werde ich kein Online Banking machen.

mfg
Wolfram

Die Verschlüsselung erfolgt mittels eines Schlüsselpaares. Für SSL-Verbindungen muß man so ein Schlüsselpaar beantragen. Einer davon wird öffentlich zur Verfügung gestellt und der zweite liegt am Server der Bank. Das ganze funktioniert ungefähr so:
Der öffentliche Schlüssel kommt meines Wissens von einem öffentlichen Server. Mit diesem werden die Daten verschlüsselt. Entschlüsselt können sie "nur" mit dem 2. Schlüssel, der am Bankserver ist, werden.

Soweit sollte die Theorie dahinter sein. Einer der Schlüssel (der private) wird meines Wissens aus verschiedenen Hardware-Identifikationsnummern gebildet (MAC-Addresse).

TT

na, hört sich ja auf den ersten Blick plausibel an. "Meines Wissens" ist da natürlich schon mal die Einschränkung. Vermutet habe ich so etwas ähnliches auch schon. Aber so hat es mir eben noch keiner gesagt. Ob die Bank ihren privaten Schlüssel an die Hardware bindet, kann mir eigentlich egal sein. Ich würds nicht machen. Oder ist das vielleicht eine zusätzliche Sicherheit, falls jemand den privaten Schlüssel klaut? Und wenn das so sicher ist, warum wurde dann HBCI erfunden? Und was ist der Unterschied zu HBCI. Dort gibt es doch auch öffentl. und private Schlüssel? Wird die PIN und TAN auch verschlüsselt? Was ist, wenn die Schlüsellänge auf meinem Rechner niedriger ist als auf dem Bankrechner? Dann kann doch mein Rechner den längeren Schlüssel gar nicht verarbeiten.

mfg
Wolfram