Wie sicher ist Online-Banking?

walters

Little Overclocker

Registered: Feb 2011
Location: Wien
Posts: 53

27.01.2014 - 20:35

Hallo,

ich denke darüber nach, in Zukunft Online-Banking für meine Überweisungen zu nutzen. Deswegen würd ich gerne mal wissen, ob das SMS-TAN Verfahren sicher ist und welche möglichkeiten es noch gibt

Ist eine Banksoftware, bei der alles (vor dem Absenden) offline passiert, sicherer als online auf einer Website eine Überweisung auszuführen?

Wie wird das von eurer Bank gehandhabt?

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 11007

27.01.2014 - 20:38

ich machs seit jahren ohne probleme. nur auf die phishing sachen muss man aufpassen.
sms-tan ist überhaupt das beste seit erfindung des online bankings.
keine nervigen tan listen mehr.

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

27.01.2014 - 20:43

sms-tan + direkt offline funtioniert für mich seit vielen jahren problemlos. zusätzliche apps bieten jetzt sicherheitstechnisch nicht wirklich vor- oder nachteile, bieten aber vielleicht zusatzfunktionen die du für was anderes brauchen kannst.

wacht

pewpew

Registered: May 2010
Location: Wien
Posts: 1792

27.01.2014 - 20:53

Ich hab mir nachdem ich jez das Konto gewechselt hab und damit ein noch nie online benutztes hab einen USB Stick mit ct Bankix gmacht... funktioniert ganz gut.. wird zummindest auch nicht unsicherer sein als aufm Hauptrechner im normalen Browser...

Hokum

Techmarine

Registered: Dec 2000
Location: Wien
Posts: 2574

27.01.2014 - 20:56

Zitat von sk/\r
ich machs seit jahren ohne probleme. nur auf die phishing sachen muss man aufpassen.
sms-tan ist überhaupt das beste seit erfindung des online bankings.
keine nervigen tan listen mehr.

dito, sehr praktisch.

Deine Unterschrift auf dem erlagschein ist in Wahrheit wohl einfacher zu fälschen.

Kontodaten sollt man dann halt nicht am Handy (oder der Mailbox) speichern, klarerweise

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

27.01.2014 - 23:36

Nur mit Tan Generator der einen Code der Bank mit der Chipkarte berechnet ist wirklich sicher. SMS-TAN sollte nicht mehr benutzt werden da auf Smartphones schon Trojaner existieren die diese TANs umleiten.

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

28.01.2014 - 00:07

und? die tans allein bringen nix. das ist ja der schmäh.

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

28.01.2014 - 01:00

Zitat von Crash Override
Nur mit Tan Generator der einen Code der Bank mit der Chipkarte berechnet ist wirklich sicher. SMS-TAN sollte nicht mehr benutzt werden da auf Smartphones schon Trojaner existieren die diese TANs umleiten.

Sicherer, komplett sicher ist im Grunde gar nichts, die meisten online banking Systeme haben mittlerweile eh nur mehr tans die genau für die eine Transaktion gelten für die sie angefordert wurden, früher war das mit den tan zetteln viel gefährlicher ...

Ich verwende seit wap Zeiten online banking und wunder mich immer wieder wie viele Leute noch zur Bank laufen

pirate man

Here to stay

Registered: Jul 2001
Location: @ home
Posts: 5597

28.01.2014 - 06:46

Mir gehts wie XXL. Wundert mich ehrlich überhaupt, so einen Thread hier auf OC.at zu sehen

Ich hab noch nie in meinem Leben eine Überweisung auf der Bank durchgeführt

DKCH

Administrator
...

Registered: Aug 2002
Location: #
Posts: 3296

28.01.2014 - 08:13

die größte schwachstelle ist halt nach wie vor der user, wenn man wiedermal zB sowas liest http://www.krone.at/Digital/Linzeri...il-Story-390849 (jaja, krone... der am schnellsten gefundene link

)

Zitat
Am Montag erhielt sie laut Polizei den Anruf einer unbekannten Frau, die sich als Mitarbeiterin des Geldinstituts ausgab und der Linzerin erklärte, dass die angeblich unsicheren TAC- SMS wieder durch TAN- Codes ersetzt werden sollen. Drei Tage später meldete sich die vermeintliche Bankangestellte erneut, um weitere Daten des Opfers in Erfahrung zu bringen.

klar, mit dem einen tac wird die handynummer geändert und es geht dahin...

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1092

28.01.2014 - 10:04

Ich verwende seit rund 15 Jahren netbanking und bin damit immer sehr zufrieden gewesen. Ja, es gibt potentielle Angriffsvektoren auf TAC-SMS, aber die sind in der Praxis zu selten zu finden und kompliziert zu implementieren, da ist das Risiko für mich nicht hoch genug damit ich auf diesen Komfort verzichte. Viel wahrscheinlich ist social hacking die die Unwissenheit der User ausnutzen.

Am sichersten war damals das Überweisen als ich noch für "das Reich des Bösen" (die Banken) gearbeitet hab: Überweisen direkt im 3270 Mainframe Terminal über SNA/LU6.2 mit der Transaktion ka46. Kontostand abfragen war zvun. Meine Güte, was für unnützes Wissen da noch in meinem Kopf herumkugelt...

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19784

28.01.2014 - 11:41

Kriminelle sind (zum Glück) meist nicht mit viel Hirn gesegnet, deshalb ist ein Angriff auf TAC-SMS fast unmöglich. Wenn jemand seine Netbanking-Login-Daten im Handy oder seiner Geldbörse/Tasche gespeichert/aufgeschrieben hat - dem ist eh nicht mehr zu helfen.

Auf die Phishing Mails fallen halt immer noch viel zu viele Idioten rein, leider. Ist ja unser Glück dass die oft sehr dilettantisch gemacht werden.

Wop2k

MATRICULATED

Registered: Jun 2002
Location: Wien
Posts: 1335

28.01.2014 - 12:34

Ich denke auch dass es warscheinlicher ist dass dir jemand beim bezahlen mit Bankomat zuschaut und dir darauf dein Börserl klaut.

Hoch riskant finde ich jedoch die netbanking Apps am Handy zu verwenden. Da hat dann im Falle der Falles ne malware App wortwörtlich gleich alles aus einer Hand...

Was sich die Banken dabei gedacht habe :rolleyes:

lagwagon

bierfräser

Registered: Jun 2003
Location: OÖ/VB
Posts: 2842

28.01.2014 - 12:42

ich bin bei der raika und da gäbe es ja auch die ebanking-app.
ich hab mich bisher nicht wirklich getraut, die zu verwenden.
erfahrungsberichte hier?
was ich sinnvoll finde ist die automatische erkennung von gedruckten erlagscheinen. ich hass, das den ganzen mist händisch einzugeben, BIC machts auch ned leichter... es lebe die elektronische rechnung!

hätts gern am tab verwendet (firmenhandy, mäh!), bekomm aber auch die sms-tan darauf... unsicher? was wenns ma abhanden kommt?

[x] benutze ebanking am pc seit es angeboten wurde, gleiches mit sms-tan

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

28.01.2014 - 12:42

da ists genauso wahrscheinlich dast dir am pc einen keylogger installiert hast

walters Little Overclocker Registered: Feb 2011 Location: Wien Posts: 53	27.01.2014 - 20:35 Hallo, ich denke darüber nach, in Zukunft Online-Banking für meine Überweisungen zu nutzen. Deswegen würd ich gerne mal wissen, ob das SMS-TAN Verfahren sicher ist und welche möglichkeiten es noch gibt Ist eine Banksoftware, bei der alles (vor dem Absenden) offline passiert, sicherer als online auf einer Website eine Überweisung auszuführen? Wie wird das von eurer Bank gehandhabt?
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 11007	27.01.2014 - 20:38 ich machs seit jahren ohne probleme. nur auf die phishing sachen muss man aufpassen. sms-tan ist überhaupt das beste seit erfindung des online bankings. keine nervigen tan listen mehr.
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	27.01.2014 - 20:43 sms-tan + direkt offline funtioniert für mich seit vielen jahren problemlos. zusätzliche apps bieten jetzt sicherheitstechnisch nicht wirklich vor- oder nachteile, bieten aber vielleicht zusatzfunktionen die du für was anderes brauchen kannst.
wacht pewpew Registered: May 2010 Location: Wien Posts: 1792	27.01.2014 - 20:53 Ich hab mir nachdem ich jez das Konto gewechselt hab und damit ein noch nie online benutztes hab einen USB Stick mit ct Bankix gmacht... funktioniert ganz gut.. wird zummindest auch nicht unsicherer sein als aufm Hauptrechner im normalen Browser...
Hokum Techmarine Registered: Dec 2000 Location: Wien Posts: 2574	27.01.2014 - 20:56 Zitat von sk/\r ich machs seit jahren ohne probleme. nur auf die phishing sachen muss man aufpassen. sms-tan ist überhaupt das beste seit erfindung des online bankings. keine nervigen tan listen mehr. dito, sehr praktisch. Deine Unterschrift auf dem erlagschein ist in Wahrheit wohl einfacher zu fälschen. Kontodaten sollt man dann halt nicht am Handy (oder der Mailbox) speichern, klarerweise
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	27.01.2014 - 23:36 Nur mit Tan Generator der einen Code der Bank mit der Chipkarte berechnet ist wirklich sicher. SMS-TAN sollte nicht mehr benutzt werden da auf Smartphones schon Trojaner existieren die diese TANs umleiten.
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	28.01.2014 - 00:07 und? die tans allein bringen nix. das ist ja der schmäh.
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	28.01.2014 - 01:00 Zitat von Crash Override Nur mit Tan Generator der einen Code der Bank mit der Chipkarte berechnet ist wirklich sicher. SMS-TAN sollte nicht mehr benutzt werden da auf Smartphones schon Trojaner existieren die diese TANs umleiten. Sicherer, komplett sicher ist im Grunde gar nichts, die meisten online banking Systeme haben mittlerweile eh nur mehr tans die genau für die eine Transaktion gelten für die sie angefordert wurden, früher war das mit den tan zetteln viel gefährlicher ... Ich verwende seit wap Zeiten online banking und wunder mich immer wieder wie viele Leute noch zur Bank laufen
pirate man Here to stay Registered: Jul 2001 Location: @ home Posts: 5597	28.01.2014 - 06:46 Mir gehts wie XXL. Wundert mich ehrlich überhaupt, so einen Thread hier auf OC.at zu sehen Ich hab noch nie in meinem Leben eine Überweisung auf der Bank durchgeführt
DKCH Administrator ... Registered: Aug 2002 Location: # Posts: 3296	28.01.2014 - 08:13 die größte schwachstelle ist halt nach wie vor der user, wenn man wiedermal zB sowas liest http://www.krone.at/Digital/Linzeri...il-Story-390849 (jaja, krone... der am schnellsten gefundene link ) Zitat Am Montag erhielt sie laut Polizei den Anruf einer unbekannten Frau, die sich als Mitarbeiterin des Geldinstituts ausgab und der Linzerin erklärte, dass die angeblich unsicheren TAC- SMS wieder durch TAN- Codes ersetzt werden sollen. Drei Tage später meldete sich die vermeintliche Bankangestellte erneut, um weitere Daten des Opfers in Erfahrung zu bringen. klar, mit dem einen tac wird die handynummer geändert und es geht dahin...
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1092	28.01.2014 - 10:04 Ich verwende seit rund 15 Jahren netbanking und bin damit immer sehr zufrieden gewesen. Ja, es gibt potentielle Angriffsvektoren auf TAC-SMS, aber die sind in der Praxis zu selten zu finden und kompliziert zu implementieren, da ist das Risiko für mich nicht hoch genug damit ich auf diesen Komfort verzichte. Viel wahrscheinlich ist social hacking die die Unwissenheit der User ausnutzen. Am sichersten war damals das Überweisen als ich noch für "das Reich des Bösen" (die Banken) gearbeitet hab: Überweisen direkt im 3270 Mainframe Terminal über SNA/LU6.2 mit der Transaktion ka46. Kontostand abfragen war zvun. Meine Güte, was für unnützes Wissen da noch in meinem Kopf herumkugelt...
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19784	28.01.2014 - 11:41 Kriminelle sind (zum Glück) meist nicht mit viel Hirn gesegnet, deshalb ist ein Angriff auf TAC-SMS fast unmöglich. Wenn jemand seine Netbanking-Login-Daten im Handy oder seiner Geldbörse/Tasche gespeichert/aufgeschrieben hat - dem ist eh nicht mehr zu helfen. Auf die Phishing Mails fallen halt immer noch viel zu viele Idioten rein, leider. Ist ja unser Glück dass die oft sehr dilettantisch gemacht werden.
Wop2k MATRICULATED Registered: Jun 2002 Location: Wien Posts: 1335	28.01.2014 - 12:34 Ich denke auch dass es warscheinlicher ist dass dir jemand beim bezahlen mit Bankomat zuschaut und dir darauf dein Börserl klaut. Hoch riskant finde ich jedoch die netbanking Apps am Handy zu verwenden. Da hat dann im Falle der Falles ne malware App wortwörtlich gleich alles aus einer Hand... Was sich die Banken dabei gedacht habe
lagwagon bierfräser Registered: Jun 2003 Location: OÖ/VB Posts: 2842	28.01.2014 - 12:42 ich bin bei der raika und da gäbe es ja auch die ebanking-app. ich hab mich bisher nicht wirklich getraut, die zu verwenden. erfahrungsberichte hier? was ich sinnvoll finde ist die automatische erkennung von gedruckten erlagscheinen. ich hass, das den ganzen mist händisch einzugeben, BIC machts auch ned leichter... es lebe die elektronische rechnung! hätts gern am tab verwendet (firmenhandy, mäh!), bekomm aber auch die sms-tan darauf... unsicher? was wenns ma abhanden kommt? [x] benutze ebanking am pc seit es angeboten wurde, gleiches mit sms-tan
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	28.01.2014 - 12:42 da ists genauso wahrscheinlich dast dir am pc einen keylogger installiert hast

Wie sicher ist Online-Banking?

Forum Index > Digital Life > Internet & Provider

walters

sk/\r

d3cod3

wacht

Hokum

Crash Override

d3cod3

XXL

pirate man

DKCH

bsox

daisho

Wop2k

lagwagon

XXL