Internetanschluss und Tarife 23.330 Themen, 98.029 Beiträge

Schweinereien waehrend des Online-Bankings

Anna / 4 Antworten / Baumansicht Nickles

Hallihallo!
Immer oefter hoert man von diversen Moeglichkeiten, ein Internet-Banking
abfangen zu koennen, die KtoNr. des Empfaengers und den Betrag zu aendern.
Und dies trotz der PIN und der fantastischen TAN...
Frage:
1. Wie kann ich ein solches Abfangen vermeiden bzw. es demjenigen etwas
fieser bescheren - z.B. durch Verschluesselung -
vorausgesetzt die Bank spielt mit... (z.B. mit PGP for Business) etc.?
2. Wie kann ich es verhindern, dass irgend eine Nase auf meiner
Festplatte rumschnueffelt, waehrend ich surfe? Gibt es auch eine Firewall
fuer den einfachen PC zu Hause, die mir dieses Problem vom Hals schafft?
3. Gesetzt den Fall, auf meinem PC wimmelt es geradezu von Viren (kann ja
vorkommen...) und jemand verschafft sich Zugang zur Festplatte, waehrend
ich surfe oder setzt ein troj. Pferd ab. Faengt er sich dann evtl. einen
Virus ein? Koennte man sogar absichtlich solchen ungebetenen Gaesten das
Leben etwas schwerer machen, indem man sie in einen "infizierten" Raum
leitet?
Wuerde mich schon mal interessieren....
Gruss, Anna

(Anna )

Antwort:
zu 1.) lass' es bleiben.
zu 2.) nimm eine linux kiste als firewall und dial-up server.
zu 3.) a) troj.pferd - kommt drauf an was das macht, kopieren von lokalem code auf einen fremdrechner: klar werden da viren mittransportiert - es stellt sich nur die frage wer ein interesse daran haben soll deine lokale installation von word zu kopieren.
b) laesst sich machen, waere aber sehr aufwendig und im kern nicht sinnvoll. deine wohnung schuetzt du ja auch nicht mit innen eingebauten tueren sondern mit aussen abgebrachten schloessern.
WM_HOPETHISHELPS
thomas woelfer
http://www.woelfer.com
(thomas woelfer )

Antwort:
Hallo Thomas!
Danke, habe verstanden. Werde mich erstmal in LINUX einarbeiten muessen....
Das kann dauern...
...natuerlich wird kaum einer Interesse an meiner lokalen Word-Inst. haben.
Ich meinte viel eher die Moeglichkeit einen Geldtransfer per Internetbanking
abzulenken, also kurzeitig umzuleiten, den Betrag zu aendern, das
Empfaengerkonto aendern und so'ne Klamotten. Zudem eignen sich doch solche
kleinen Spione durchaus dazu, mal eben die Registry etc. abzuklopfen,
Registriernummern und deren Counterpart-Nummern zu kopieren, diese dann anschliessend
verifiziern (oder auch nicht...). By the way - wird letzteres nicht vollautomatisch
von WIN98 gemacht? Nur das hier der Weg anders herum beschritten wird.
Hier sendet ja der eigene PC aufgrund der tollen Software, egal ob man es will oder nicht.
Da bleibt wohl nur der Klick am Modem uebrig. Nur was passiert dann beim naechsten Mal
einschalten?! Sobald jemand von aussen ungebetener Weise hereinspaziert, soltte dieser
meiner Meinung nach eine Visitenkarte bekommen... Beim naechsten Besuch bringt er dann
seine eigene mit, und damit wuesste man wer hier ein- und ausgeht... Was soll's..., der
ganze Virenkram wird sowiso immer raffinierter und undurchsichtiger. Warum nicht gleich
ganz offiziell den fetten Spion schlechthin ala` WIN98 bzw. EXPLORER
etc. verkaufen... alles geht vollautomatisch... BG laesst gruessen, auch finanziell...
Gruss,
Anna
(Anna )

Antwort:
hi ...
das mit den trojanischen pferden ist wohl so ne sache, die stecken ja meist
in irgendwelchen kleinen progrämmchen, welche dann im hintergrund daten
ausspionieren und verschicken. eine einfache lösung ist schon, drauf zu achten,
was für programme man aus dem netz holt und startet. auf seriöse quellen achten!
dann keine pins, tans und passwörter auf der festplatte speichern, denn wo nix
ist, kann auch nix gespäht werden, auch wenns umständlicher ist, alles immer
wieder einzugeben ...
ausserdem gibts entsprechende programme zum schutze, schon die neuste virenscanner-
generation mit internetunterstützung bieten schon einen gewissen schutz.
so, dass fällt mir fürn anfang ein ...
gruss, carsten
(carsten)

Antwort:
das problem ist voellig unabhaengig vom betriebssystem oder browser. (auch wenn nt/w95/ie mehr loecher hat als andere systeme). generell gil

bei Antwort benachrichtigen
thomas woelfer Anna „Schweinereien waehrend des Online-Bankings“
Optionen

zu 1.) lass' es bleiben.
zu 2.) nimm eine linux kiste als firewall und dial-up server.
zu 3.) a) troj.pferd - kommt drauf an was das macht, kopieren von lokalem code auf einen fremdrechner: klar werden da viren mittransportiert - es stellt sich nur die frage wer ein interesse daran haben soll deine lokale installation von word zu kopieren.
b) laesst sich machen, waere aber sehr aufwendig und im kern nicht sinnvoll. deine wohnung schuetzt du ja auch nicht mit innen eingebauten tueren sondern mit aussen abgebrachten schloessern.
WM_HOPETHISHELPS
thomas woelfer
http://www.woelfer.com
(thomas woelfer )

this posting contains no tpyos.
bei Antwort benachrichtigen
Anna thomas woelfer „Schweinereien waehrend des Online-Bankings“
Optionen

Hallo Thomas!
Danke, habe verstanden. Werde mich erstmal in LINUX einarbeiten muessen....
Das kann dauern...
...natuerlich wird kaum einer Interesse an meiner lokalen Word-Inst. haben.
Ich meinte viel eher die Moeglichkeit einen Geldtransfer per Internetbanking
abzulenken, also kurzeitig umzuleiten, den Betrag zu aendern, das
Empfaengerkonto aendern und so'ne Klamotten. Zudem eignen sich doch solche
kleinen Spione durchaus dazu, mal eben die Registry etc. abzuklopfen,
Registriernummern und deren Counterpart-Nummern zu kopieren, diese dann anschliessend
verifiziern (oder auch nicht...). By the way - wird letzteres nicht vollautomatisch
von WIN98 gemacht? Nur das hier der Weg anders herum beschritten wird.
Hier sendet ja der eigene PC aufgrund der tollen Software, egal ob man es will oder nicht.
Da bleibt wohl nur der Klick am Modem uebrig. Nur was passiert dann beim naechsten Mal
einschalten?! Sobald jemand von aussen ungebetener Weise hereinspaziert, soltte dieser
meiner Meinung nach eine Visitenkarte bekommen... Beim naechsten Besuch bringt er dann
seine eigene mit, und damit wuesste man wer hier ein- und ausgeht... Was soll's..., der
ganze Virenkram wird sowiso immer raffinierter und undurchsichtiger. Warum nicht gleich
ganz offiziell den fetten Spion schlechthin ala` WIN98 bzw. EXPLORER
etc. verkaufen... alles geht vollautomatisch... BG laesst gruessen, auch finanziell...
Gruss,
Anna
(Anna )

bei Antwort benachrichtigen
Carsten Anna „Schweinereien waehrend des Online-Bankings“
Optionen

hi ...
das mit den trojanischen pferden ist wohl so ne sache, die stecken ja meist
in irgendwelchen kleinen progrämmchen, welche dann im hintergrund daten
ausspionieren und verschicken. eine einfache lösung ist schon, drauf zu achten,
was für programme man aus dem netz holt und startet. auf seriöse quellen achten!
dann keine pins, tans und passwörter auf der festplatte speichern, denn wo nix
ist, kann auch nix gespäht werden, auch wenns umständlicher ist, alles immer
wieder einzugeben ...
ausserdem gibts entsprechende programme zum schutze, schon die neuste virenscanner-
generation mit internetunterstützung bieten schon einen gewissen schutz.
so, dass fällt mir fürn anfang ein ...
gruss, carsten
(carsten)

bei Antwort benachrichtigen
thomas woelfer Anna „Schweinereien waehrend des Online-Bankings“
Optionen

das problem ist voellig unabhaengig vom betriebssystem oder browser. (auch wenn nt/w95/ie mehr loecher hat als andere systeme). generell gilt: wenn du mit deiner kiste ueber tcp/ip online gehst ohne zwischen die kiste und das netzwerkinterface einen sicherheitsmechanismus einzubauen, hast du (tendenziell) verloren. eine 'sichere' verbindung ist mit reinem ipv4 nicht moeglich - ein nicht von dir bemerkbares eindringen in deinen rechner bzw. ein mithoeren und filtern deiner pakete aber sehr wohl; und daran ist auch nichts zu aendern. wenn du 'sicher' gehen willst, folge zum einen dem rat von carsten und habe keinerlei passwoerter oder aehnliches auf der platte - zumindest wenn du das vermeiden kannst. (was im falle deines abnmeldepaswortes beispielsweise genausowenig der fall ist, wie im falle der informationen ueber deinen ras-account.) fuehre ausserdem _keinerlei_ transaktionen mit einem geldinstitut durch - und dies gilt sowohl fuer 'normales' online banking als auch fuer 'cybercash' und aehnliche systeme. (
[wenns denn klappt gibts vielleicht im naechsten 'pool' einen kurzen ausflug ins land der hacker; macht einige dinge vielleicht klarer.]
WM_GOODLUCK
thomas woelfer
http://www.woelfer.com
(Thomas Woelfer)

this posting contains no tpyos.
bei Antwort benachrichtigen