Hi@all, ich weiß nicht ob ich hier im richtigen Forum bin, aber ich möchte euch mal as über Online Banking fragen.
Da ich vor habe auf Online Banking umzusteigen, würde ich gerne wissen, was die aktuellen Sicherheitmechanismen sind, und welche die scihersten sind.
Lohnt es scih schon auf Oline Banking umzusteigen oder ist das System nooch nicht ausgereift
Bitte um Eure Erfahrungen und Meinungen zum Thema Online Banking.
Danke im voraus
Gruß
newbie 1
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Was heißt ausgereift....., es ist so sicher, wie du selbst damit umgehst.
Ich persönlich mache Onlinebanking nur über T-Online, da dies nicht über das öffentliche Netz geht.
T-Online ist geschl. System für sich. Seit 10 Jahren habe ich damit keinerlei Probleme und irgendwelche dubiosen Mails verschwinden direkt vom Server......
Du solltest Onlinebanking über HBCI machen und das kannst du nur über deine Bank erfahren. Nicht alle Banken haben das System eingeführt.
Einige machen noch über das PIN/TAN-Verfahren und da ist eben besondere Vorsicht angesagt. (Dubiose E-Mails)
Gruß
luttyy
Nicht alle Banken unterstützen T-Online Banking, also vorher nachfragen.
fbe
"(Dubiose E-Mails)"
Das sollte eigentlich kein Problem sein, wenn man beachtet, das einem die Bank per e-mail weder nach pin noch tan fragt.
Desweiteren sollte man niemals den Link zur Bank in einer e-mail benutzen.
Wen man das berücksichtigt, sollte es mit dubiosen e-mails keine Probleme geben.
Außerdem würde ich onleinbänking nur mit so einem externen Eingabegerät für pin und tan machen.
Hi!
Kurz vorweg: ich nutze seit Jahren Onlinebanking und hatte bisher damit keine Probleme.
Es gibt allerdings haufenweise Verschlüsselungs- und Autentisierungssysteme, die von den banken genutzt werden. Welches das sicherste ist, darüber streiten sich teilweise noch die Experten.
Bevorzugt wird ein Modell, aus Useraccount (Kontonummer oder Name) und Passwort (=PIN für das Login auf der Onlinebanking-Homepage). Die einzelenen Überweisungen (bzw. andere Kontovorgänge) müssen dnan mit einer einmaligen Nummer aus der TAN-Liste bestätigt bzw. signiert werden. Die TAN-Liste bekommt man zugeshcickt, sie enthält eine Reihe von TAN-Nummern.
Aktuell ist das verfahren, dass die TAN-Nummern selbst nummeriert sind und das Onlineinterface der Bank eine Bestimmte TAN abfragt ("Geben Sie bitte den TAN mit der Nummer 63 ein." = iTAN).
Dieses Modell ist quasi der Standard.
Im Bereich des Logins gibt es neuerdings Varianten, die auf der Verwendung eines synchrinisierten PIN-Generators basieren. Da bekommt man ein kleines Dongel, dass auf tastendruck eine Zufallszahl anzeigt. Die zeitliche Reihenfolge dieser Zufallszahlen steht fest, d.h. der Bankrechner weiss, welche Zufallszahl zu einem gewissen Zeitpunkt gültig ist. Damit kann man sich recht sicher einloggen, wenn man denn das Teil dabei hat unjd es nicht geklaut wird...
Die andere Anmeldemöglichkeit ist ein zusätzliches Kartenlesegerät am eigenen PC. Dort wird dann eine Keykarte eingeschoben. Diese Karte wird AFAIK zur Verschlüsselung bzw. ERkennung der Gegenstelle verwendet (d.h. über die Karte wird man als Bankkunde identifiziert). Das Verfahren ist genormt und nennt sich HBCI. Es gilt als das sicherste Verfahren.
Im Zusammenhang mit Tagesgeldkonten gibt es noch eine weitere indirekte Sicherheitsfunktion: das Referenzkonto. Bei einem Tagesgeldkonto kann man Guthaben nur auf ein vorher festgelegtes Girokonto überweisen.
Generell kann man bei fast jeder Bank ein Limit für Onlineaufträge festlegen. Lägt man hier z.B. 500€ fest, dann kann man nicht mehr pro Tag überweisen.
Bis dann
Andreas
Wobei es noch VR-Netkey gibt, wodurch keine Zufallszahlen mehr erzeugt werden müssen.....(Habe ich mit einer Bank)
Gruß
luttyy
StarMoney 5 und HBCI Karte per Kartenleser..
Damit kommst du bei jede Bank weiter.
Ich habe mit StarMoney 3 angefangen und noch mit TANs und PINs codiert. Jetzt geht einfach, schnell und sicher.
Volle Zustimmung!
Mache es genauso.
Kleine Ergänzung:
Es sollte ein Kartenleser mit eigenem Tastenfeld sein.
Das verhindert das die PIN evtl. von einem Keylogger mitgelesen werden kann.
Bei einigen Banken gibts auch ein Verfahren, wo man die TANs auf Anforderung per SMS zugesendet bekommt. Halte ich für ziemlich umständlich, und auch nicht sicherer als das Standard-iTAN Verfahren.
Wie marwoj bereits geschrieben hat, am Besten ist HBCI (mit einem Kartenleser der Sicherheitsklasse 2, die haben eine eigene Nummerntastatur zur PIN-Eingabe) in Verbindung mit einer guten Bankingsoftware, wie z.B. StarMoney.
Dein Rechner sollte natürlich unabhängig davon "sicher" sein, d.h. ein guter Virenscanner + Firewall (Router) + aktuelle Updates für Betriebsystem und Virenscanner.
Betreibe auch seit Jahren problemloses Online-Banking bei der VR. Anmeldung per Kontonr. und PIN. Die Tans gibt mir ein EC-Karten-Lesegerät aus.
Besuche die Seite per Bookmark (ich weiß- unsicher) per aktuellem FF und tagesaktuellen AntiVir. Nebenbei läuft immer der TeaTimer von S&D. Achte darauf, dass in der FF-Adressleiste die korrekte Bank-ID eingetragen und das Schloßsymbol unten rechts sichtbar ist. Bank-Emails und die anderen üblichen Verdächtigen wandern gleich in den Papierkorb. Weiß nicht ob das so sicher genug ist. Vielleicht war aber noch kein Hacker/Pisher so sozial mir was zu überweisen;-)
Hi!
Zu den Bookmarks: eigentlich gilt das sogar als relativ sicher, vorallem, wenn man "nur" die Startseite der Bank verlinkt. In der c't wird sogar geraten, statt der Links in (echten) Mails der Banken, besser die selbstangelegten Lesezeichen zu nutzen.
Bis dann
Andreas
Wenn Deine Bank Onlinebanking unterstützt dann rate ich Dir NUR zum HBCI System in Verbindung mit einem Kartenleser der Klasse 2 oder 3. Die einfachen Klasse 1 Geräte sind nicht ausspähsicher, da die HBCI-Pin über die PC Tastatur eingegebn wird. Die könnte dann theoretisch von einem Schadprogramm abgfangen werden.
Sehr unterschiedlich von den Geldinstitut zu Geldinstitut wird die Hard und Softwareausstattung gesponsert. Während ich für mein Konto nix bezahlen muss und auch noch 5 Transaktionen im Monat frei habe, dafür aber die Hardware selbst beschaffen musste, muss mein Arbeitskollege eine Kontogebühr zahlen, und für jede Überweisung. Dafür bekam er aber die Software gratis und ein Kartenlesegerät Klasse 2 für 19,95€.
Zur Beschaffung eines Kartenlesegerätes solltest Du auf vertrauenswürdige Firmen, oder halt Deine Bank zurückgreifen. ebay und "Billig" Versender verbietet hier die Sicherheit. Übrigens hat jeder Klasse 2 und 3 Leser eine Plombe oder ein Siegel. Achte darauf dass das nicht beschädigt ist wenn Du Dir so ein Teil kaufst.
Also erstmal Danke für eure Tipps und Kommentare. Naja die Sparkasse unterstützt bei mir nur TAN als kostenlose Variante, oder man muss sich HBCI mit Kartenleser teuer erwerben und dann würde es sich nicht mehr für mich rentieren, denn mein Konto kostet mich noch nix, aber jede Überweisung.
Gruß
newbie 1
Glaube ich werde nochmal zur Bank gehen müssen und was abklären
Da solltest Du wirklich mal dringend mit Deiner Bank reden. Ich bin auch bei der Sparkasse, und habe, seitdem ich auf Homebanking umgestellt habe, ein komplett kostenloses Konto. Überweisungen habe ich auch frei soviele ich will. Nur wenn ich in der Filiale was überweisen will (auf die alte Methode) kostet es Gebühren - aber ich mache sowieso alles von zu Hause aus.
Star Money gibts bei der Sparkasse übrigens subventioniert, schau mal in den Shop auf der Sparkassen-Webseite.
Also ich finde Star Money ein echtes Schrottprogramm, zu unübersichtlich und bei Überweisungen kein Quittungsdruck möglich.Deshalb benutze ich Alf-Banco gibt es sogar eine Freewarewersion mit eingeschränkter Funktion (nur 1 Benutzer).Nach einer Überweisung werde ich gefragt, ob ich eine Quittung drucken möchte,die hefte ich dann an die Rechnung, so habe ich alles im Blick und muß nicht erst die Kontoauszüge durchsuchen.
Wenn Du auf der Hauptübersicht von StarMoney den Rahmen "Überweisungen" anklickst, kannst Du alle Überweisungen anschauen, die Du bisher gemacht hat. Dort kannst Du auch drucken, einzeln oder alle...
Ich mache das mit den Überweisungen etwas anders, ich schreibe auf die bezahlten Rechnungen einfach das Datum, an dem ich sie bezahlt habe. Wenns mal Probleme gibt kann ich anhand des Datums gezielt nach der Überweisung, Umsatzeintrag oder dem Kontoauszug suchen. Die Kontoauszüge habe ich auch nicht mehr in Papierform, sondern als pdf-Datei - die ich natürlich jederzeit drucken kann, falls nötig. Diese pdf-Dateien lädt StarMoney mit herunter wenn ich eine Umsatzabfrage mache, und legt sie auch automatisch im Programm ab, sortiert nach Konto, Jahr und Datum.