Sicheres Internet-Banking - auch ohne eigenes Laptop
Forumsregeln
Info-Pool Reise-Elektronik:
Neue Themen bitte auf eine Frage / ein Gerät / eine spezifische Einzelthematik beschränken und diese bitte im Betreff benennen. Beim Antworten bitte beim vorgegebenen Thema bleiben und für Themenwechsel ein neues Thema aufmachen und ggf. verlinken.
Danke!
Info-Pool Reise-Elektronik:
Neue Themen bitte auf eine Frage / ein Gerät / eine spezifische Einzelthematik beschränken und diese bitte im Betreff benennen. Beim Antworten bitte beim vorgegebenen Thema bleiben und für Themenwechsel ein neues Thema aufmachen und ggf. verlinken.
Danke!
Sicheres Internet-Banking - auch ohne eigenes Laptop
Hallo,
wie macht Ihr denn Internet Banking von unterwegs?
Wie sieht es mit der Sicherheit beim Online-Banking aus?
Gibt es eine wirklich sichere Methode, zum Internet-Banking - auch ohne eigenes Notebook ?
Weiterhin viel Spass !!!
Grüßle
Andy
wie macht Ihr denn Internet Banking von unterwegs?
Wie sieht es mit der Sicherheit beim Online-Banking aus?
Gibt es eine wirklich sichere Methode, zum Internet-Banking - auch ohne eigenes Notebook ?
Weiterhin viel Spass !!!
Grüßle
Andy
Sicheres Internet Banking auch vom Internet Cafe aus
Hallo Andy
Internetbanking ist dank PINs und TANs auch von fremden Computern aus ziemlich sicher, wenn man zusätzlich ein paar Sicherheitshinweise beachtet und sich ein bisschen zu den verschiedenen Betrugstechniken wie Phishing, Keyboad-Loggen etc. informiert.
Siehe dazu bitte Weltreise-Workshop Geld & Reise und, speziell zum Thema Sicherheit beim Online-Banking das Kapitel
Workshop sicheres Internetbanking von unterwegs,
wo Du neben einer allgemein verständlichen Einführung in die Banking-Internet-Sicherheitsthematik auch Links zu den "offiziellen" Sicherheitstipps des Bankenverbands findest.
Viel Spaß beim Schmökern, sicheres Onlinebanking unterwegs!
Liebe Grüße
Internetbanking ist dank PINs und TANs auch von fremden Computern aus ziemlich sicher, wenn man zusätzlich ein paar Sicherheitshinweise beachtet und sich ein bisschen zu den verschiedenen Betrugstechniken wie Phishing, Keyboad-Loggen etc. informiert.
Siehe dazu bitte Weltreise-Workshop Geld & Reise und, speziell zum Thema Sicherheit beim Online-Banking das Kapitel
Workshop sicheres Internetbanking von unterwegs,
wo Du neben einer allgemein verständlichen Einführung in die Banking-Internet-Sicherheitsthematik auch Links zu den "offiziellen" Sicherheitstipps des Bankenverbands findest.
Viel Spaß beim Schmökern, sicheres Onlinebanking unterwegs!
Liebe Grüße
MArtin
Mein Vorstellungsthread
www.weltreisend.de
WRF-Weltreise-Workshops:
Langzeitreise- / Weltreise-Vorbereitung - Einreise & Visa - Geld & Reise - Weltreise-Kamera & Datenträger - Auslandsrecherchen - Unterkunftssuche unterwegs - Das richtige Reise-Moskitonetz - Weltreise-Ausrüstung - Musik unterwegs - Sicherheit auf Individualreise - Telekommunikation - Stromversorgung - Trinkwasser auf Weltreise - Online-Banking - Hand gegen Koje-Kreuzfahrten...
Weltreise-Links für jede Lage
Mein Vorstellungsthread
www.weltreisend.de
WRF-Weltreise-Workshops:
Langzeitreise- / Weltreise-Vorbereitung - Einreise & Visa - Geld & Reise - Weltreise-Kamera & Datenträger - Auslandsrecherchen - Unterkunftssuche unterwegs - Das richtige Reise-Moskitonetz - Weltreise-Ausrüstung - Musik unterwegs - Sicherheit auf Individualreise - Telekommunikation - Stromversorgung - Trinkwasser auf Weltreise - Online-Banking - Hand gegen Koje-Kreuzfahrten...
Weltreise-Links für jede Lage
Sicheres Internet Banking vom Internet Cafe aus
Hallo und viele Grüsse nach Puerto R ico (habt´s ja schon weit gebracht )!!
Auch meiner Meinung nach ist das Online Banking aus den oben genannten Gründen relativ sicher. Die meisten Banken löschen die Cookies bei Sitzungsende wieder (vorausgesetzt man meldet sich korrekt ab) und wenn man dann das Browserfenster am Ende wieder schliest dürfte nicht viel passieren. Um ganz sicher zu gehen kann man in regelmässigen Abständen das Zugangskennwort noch ändern.
Die Kombination aus Passwort und vorgegebener Einmal-TAN ist schon recht sicher.
Viele Grüsse
Thorsten
Auch meiner Meinung nach ist das Online Banking aus den oben genannten Gründen relativ sicher. Die meisten Banken löschen die Cookies bei Sitzungsende wieder (vorausgesetzt man meldet sich korrekt ab) und wenn man dann das Browserfenster am Ende wieder schliest dürfte nicht viel passieren. Um ganz sicher zu gehen kann man in regelmässigen Abständen das Zugangskennwort noch ändern.
Die Kombination aus Passwort und vorgegebener Einmal-TAN ist schon recht sicher.
Viele Grüsse
Thorsten
Keylogger-Gefahr beim Online-Banking eliminieren
Hallo,
vielen Dank für die Antworten. Ist es nicht aber so, daß zumindest die Gefahr besteht, daß das Passwort mit"getracked" wird und dann zumindest Zugang zu Kontostand und Buchungen gegeben wäre ?
Grüßle
Andy
vielen Dank für die Antworten. Ist es nicht aber so, daß zumindest die Gefahr besteht, daß das Passwort mit"getracked" wird und dann zumindest Zugang zu Kontostand und Buchungen gegeben wäre ?
Grüßle
Andy
Sicherheit beim Online-Banking unterwegs
Hallo !
Grundsätzlich besteht sicher die Möglichkeit das jemand das Passwort "tracked". Genauso wie es möglich ist das jemand versucht deine EC Karte o.ä. zu kopieren und das Passwort auszuspähen oder dich zur Herausgabe der Karte sowie der Geheimzahl "motiviert".
Für alle Fälle ist aber eine enorme kriminelle Energie von Nöten. In deinem Szenario die des Internetcafe Betreibers, bzw. einer Person die berechtigt ist auf den Rechnern Programme zu installieren.
Diese kleinen Progrämmchen können aber lediglich die eingegebene Buchstaben loggen. Haben also keine Systematik Passwörter als solche zu erkennen. Heisst, wenn du willkürlich irgendwelche Tasten drückst und mittendrin dein Passwort angibst wird es für den Bösewicht schwer dieses aus dem Zeichenwust zu extrahieren.
Auf der Netzwerkseite an dein Passwort zu gelangen ist auch nicht ganz so einfach, da ein vernünftiges Online Banking System mit verschlüsselten Seiten arbeitet und somit deine Eingaben verschlüsselt werden.
Ausserdem kann man noch, nachdem man seine Arbeit am Rechner beendet hat seine Spuren verwischen, indem man den, Verlauf, sowie die temporären Internetfiles löscht. Damit wird es einem nachfolgenden Benutzer nahezu unmöglich nachzuvollziehen auf welchen Seiten du überhaupt gewesen bist.
Hoffe damit geholfen zu haben
Viele Grüsse
Thorsten
Grundsätzlich besteht sicher die Möglichkeit das jemand das Passwort "tracked". Genauso wie es möglich ist das jemand versucht deine EC Karte o.ä. zu kopieren und das Passwort auszuspähen oder dich zur Herausgabe der Karte sowie der Geheimzahl "motiviert".
Für alle Fälle ist aber eine enorme kriminelle Energie von Nöten. In deinem Szenario die des Internetcafe Betreibers, bzw. einer Person die berechtigt ist auf den Rechnern Programme zu installieren.
Diese kleinen Progrämmchen können aber lediglich die eingegebene Buchstaben loggen. Haben also keine Systematik Passwörter als solche zu erkennen. Heisst, wenn du willkürlich irgendwelche Tasten drückst und mittendrin dein Passwort angibst wird es für den Bösewicht schwer dieses aus dem Zeichenwust zu extrahieren.
Auf der Netzwerkseite an dein Passwort zu gelangen ist auch nicht ganz so einfach, da ein vernünftiges Online Banking System mit verschlüsselten Seiten arbeitet und somit deine Eingaben verschlüsselt werden.
Ausserdem kann man noch, nachdem man seine Arbeit am Rechner beendet hat seine Spuren verwischen, indem man den, Verlauf, sowie die temporären Internetfiles löscht. Damit wird es einem nachfolgenden Benutzer nahezu unmöglich nachzuvollziehen auf welchen Seiten du überhaupt gewesen bist.
Hoffe damit geholfen zu haben
Viele Grüsse
Thorsten
Sicherheit beim Internet Banking - Online Banking
Hi @ all,
ich bin mir auch noch ein bisschen unsicher.
Ich hatte mir überlegt meine pins in einen und die tans in einen anderen account einzustellen, damit ich keinen Zettel mit mit rumtragen muß.
Ich wollte meine Bankgeschäfte mit Internetbanking abwickeln. aber wenn tatsächlich jemand danach an den Computer kommt und sich ein bisschen auskennt?
Oder der Typ vom Internet Cafe was drehen will. Ohne Kohle gibts auch keine Reise.
Macht schon jemand Internetbanking?
Und wenn wie.
Grüße
Jens
ich bin mir auch noch ein bisschen unsicher.
Ich hatte mir überlegt meine pins in einen und die tans in einen anderen account einzustellen, damit ich keinen Zettel mit mit rumtragen muß.
Ich wollte meine Bankgeschäfte mit Internetbanking abwickeln. aber wenn tatsächlich jemand danach an den Computer kommt und sich ein bisschen auskennt?
Oder der Typ vom Internet Cafe was drehen will. Ohne Kohle gibts auch keine Reise.
Macht schon jemand Internetbanking?
Und wenn wie.
Grüße
Jens
-
- WRF-Moderator
- Beiträge: 368
- Registriert: 13 Sep 04 12:32
- Wohnort: Hamburg
Sicheres Internet Banking unterwegs
Naja, ich mache das so, dass ich mir die TANs auf einen Account lege, den ich ausschliesslich für solche Zwecke nutze. Und eben auch nur die TANs und die Pin entweder im Kopf oder an einem andern Ort.
Natürlich kan auch sowas passieren, aber ich denke das ist dann doch recht überschaubar.
Natürlich kan auch sowas passieren, aber ich denke das ist dann doch recht überschaubar.
Tipp: Keylogger-Sicherheit für Onlinebanking unterwegs
Hi,
als studierter Informatiker habe ich mir zum sicheren Online-Banking bereits einige Gedanken gemacht. Ich glaube ich habe hierfür ein gutes, sog. hybrides Verfahren, ausgearbeitet, das ein Maximum an Sicherheit für Onlinebanking garantiert. Das sollte selbst paranoiden Weltreisenden gerecht werden
Benötigt:
1. Ein USB-Stick mit Schreibschutz (meist ein kleiner Riegel an der Seite, der verhindert, dass auf den USB-Stick geschrieben werden kann)
2. Firefox Portable, http://portableapps.com/apps/internet/firefox_portable (Internetbrowser, der auch auf einem USB-Stick ausgeführt werden kann)
Installation & Vorbereitung:
1. Firefox Portable auf den USB-Stick mit Schreibschutz installieren
2. Firefox Portable starten, ein Lesezeichen auf die Loginseite der Bank einrichten
3. Auf die Loginseite surfen, Benutzerkennung eingeben und ETWA DIE HÄLFTE DES PASSWORTES eingeben (die ersten 2-3 Ziffern sollten reichen). Jetzt auf Login klicken. Es erscheint natürlich eine Fehlermeldung, dass das Passwort nicht korrekt war. Trotzdem am oberen Bildschirmrand auf "Passwort speichern" klicken (das klingt im ersten Moment seltsam, erkläre ich aber weiter unten).
4. In Firefox unter Extras -> Einstellungen -> Sicherheit ein Masterpasswort mit MINDESTENS 8 Zeichen festlegen (das Passwort bitte sehr gut merken). Dieses Masterpasswort muss immer eingegeben werden, bevor man auf gespeicherte Formulardaten (siehe 3.) zugreifen kann.
Verwendung im Internet-Cafe o.ä.:
- USB-Stick einstecken -> darauf achten, dass Schreibschutz aktiviert ist
- Firefox vom USB-Stick aus starten
- Lesezeichen von der Bank aufrufen
- Masterpasswort eingeben, um auf das gespeicherte "Teilpasswort" des Onlinebanking-Zugangs zugreifen zu können
- Das gespeicherte Passwort um die fehlenden Ziffern ergänzen (sprich mit der Tastatur eingeben) und einloggen
So, warum bietet das Verfahren jetzt einen guten Schutz vor Zugangsdaten-Klau?
Keylogger stellen ein zentrales Sicherheitsproblem dar. Keylogger speichern über die Tastatur eingegebenene Texte, ebenso wie KOPIERTE TEXTE (Copy-Paste bringt also nix). Auch über Bildschirmtastaturen eingegebene Texte kann selbst der simpelste Keylogger auslesen.
BILDSCHIRMTASTATUREN BIETEN KEINERLEI SICHERHEIT VOR KEYLOGGERN MEHR!
Das Verfahren hier bietet dabei keine Angriffsfläche, denn:
- Nur ein Teil des Passwortes wird über die Tastatur eingegeben, der andere Teil ist auf dem USB-Stick in Firefox gespeichert und ist nicht über einen Keylogger erfassbar.
- Das Teilpasswort auf dem USB-Stick ist mit dem Master-Passwort von Firefox verschlüsselt. Das Master-Passwort lässt sich bei entsprechender Länge praktisch nicht entschlüsseln (zumindest nicht in angemessener Zeit).
- Da die Onlinebanking-Webseite per Lesezeichen aufgerufen wird, kann der Keylogger auch hier keine Adresse protokollieren.
- Sollte hingegen ein Programm den Internetverkehr protokollieren, so kann zwar gesehen werden welcher Bankanbieter angesurft wurde, aber die Bankdaten sind durch SSL verschlüsselt (jeder Onlinebanking-Anbieter verschlüsselt den Login mit SSL) und somit nicht einsehbar (auch hier gilt: mit normalem Zeitaufwand nicht knackbar).
- Viren, Trojaner etc. können nicht auf dem USB-Stick installiert werden, da dieser hardwaremäßig schreibgeschützt ist.
- Sollte ein Programm im Hintergrund den gesamten Inhalt des USB-Sticks kopieren, hilft das auch nicht: Alle Passwörter sind mit dem Masterpasswort verschlüsselt. Zudem ist auch nur ein Teilpasswort gespeichert.
Ganz schön viel Text, ich weiß Ich glaube aber, dass das nicht wirklich viel Zusatzaufwand darstellt, dennoch eine sehr sichere Methode darstellt online mit Passwörtern zu arbeiten und Keylogger und andere Schadsoftware auszutricksen.
Bei Fragen stehe ich euch gerne zur Verfügung.
Gruß, Alex
[passend verschoben]
als studierter Informatiker habe ich mir zum sicheren Online-Banking bereits einige Gedanken gemacht. Ich glaube ich habe hierfür ein gutes, sog. hybrides Verfahren, ausgearbeitet, das ein Maximum an Sicherheit für Onlinebanking garantiert. Das sollte selbst paranoiden Weltreisenden gerecht werden
Benötigt:
1. Ein USB-Stick mit Schreibschutz (meist ein kleiner Riegel an der Seite, der verhindert, dass auf den USB-Stick geschrieben werden kann)
2. Firefox Portable, http://portableapps.com/apps/internet/firefox_portable (Internetbrowser, der auch auf einem USB-Stick ausgeführt werden kann)
Installation & Vorbereitung:
1. Firefox Portable auf den USB-Stick mit Schreibschutz installieren
2. Firefox Portable starten, ein Lesezeichen auf die Loginseite der Bank einrichten
3. Auf die Loginseite surfen, Benutzerkennung eingeben und ETWA DIE HÄLFTE DES PASSWORTES eingeben (die ersten 2-3 Ziffern sollten reichen). Jetzt auf Login klicken. Es erscheint natürlich eine Fehlermeldung, dass das Passwort nicht korrekt war. Trotzdem am oberen Bildschirmrand auf "Passwort speichern" klicken (das klingt im ersten Moment seltsam, erkläre ich aber weiter unten).
4. In Firefox unter Extras -> Einstellungen -> Sicherheit ein Masterpasswort mit MINDESTENS 8 Zeichen festlegen (das Passwort bitte sehr gut merken). Dieses Masterpasswort muss immer eingegeben werden, bevor man auf gespeicherte Formulardaten (siehe 3.) zugreifen kann.
Verwendung im Internet-Cafe o.ä.:
- USB-Stick einstecken -> darauf achten, dass Schreibschutz aktiviert ist
- Firefox vom USB-Stick aus starten
- Lesezeichen von der Bank aufrufen
- Masterpasswort eingeben, um auf das gespeicherte "Teilpasswort" des Onlinebanking-Zugangs zugreifen zu können
- Das gespeicherte Passwort um die fehlenden Ziffern ergänzen (sprich mit der Tastatur eingeben) und einloggen
So, warum bietet das Verfahren jetzt einen guten Schutz vor Zugangsdaten-Klau?
Keylogger stellen ein zentrales Sicherheitsproblem dar. Keylogger speichern über die Tastatur eingegebenene Texte, ebenso wie KOPIERTE TEXTE (Copy-Paste bringt also nix). Auch über Bildschirmtastaturen eingegebene Texte kann selbst der simpelste Keylogger auslesen.
BILDSCHIRMTASTATUREN BIETEN KEINERLEI SICHERHEIT VOR KEYLOGGERN MEHR!
Das Verfahren hier bietet dabei keine Angriffsfläche, denn:
- Nur ein Teil des Passwortes wird über die Tastatur eingegeben, der andere Teil ist auf dem USB-Stick in Firefox gespeichert und ist nicht über einen Keylogger erfassbar.
- Das Teilpasswort auf dem USB-Stick ist mit dem Master-Passwort von Firefox verschlüsselt. Das Master-Passwort lässt sich bei entsprechender Länge praktisch nicht entschlüsseln (zumindest nicht in angemessener Zeit).
- Da die Onlinebanking-Webseite per Lesezeichen aufgerufen wird, kann der Keylogger auch hier keine Adresse protokollieren.
- Sollte hingegen ein Programm den Internetverkehr protokollieren, so kann zwar gesehen werden welcher Bankanbieter angesurft wurde, aber die Bankdaten sind durch SSL verschlüsselt (jeder Onlinebanking-Anbieter verschlüsselt den Login mit SSL) und somit nicht einsehbar (auch hier gilt: mit normalem Zeitaufwand nicht knackbar).
- Viren, Trojaner etc. können nicht auf dem USB-Stick installiert werden, da dieser hardwaremäßig schreibgeschützt ist.
- Sollte ein Programm im Hintergrund den gesamten Inhalt des USB-Sticks kopieren, hilft das auch nicht: Alle Passwörter sind mit dem Masterpasswort verschlüsselt. Zudem ist auch nur ein Teilpasswort gespeichert.
Ganz schön viel Text, ich weiß Ich glaube aber, dass das nicht wirklich viel Zusatzaufwand darstellt, dennoch eine sehr sichere Methode darstellt online mit Passwörtern zu arbeiten und Keylogger und andere Schadsoftware auszutricksen.
Bei Fragen stehe ich euch gerne zur Verfügung.
Gruß, Alex
[passend verschoben]
-
- Aktives WRF-Mitglied
- Beiträge: 44
- Registriert: 01 Jul 06 23:32
Tipp: Keylogger-Sicherheit für Onlinebanking unterwegs
Hallo Alex,
ich habe deinen Vorschlag grade mal ausprobiert. Grundsätzlich geht's.
Aber...
Firefox Portable braucht Schreibzugriff, sonst geht der Browser nicht zu starten.
Man kann Firefox portable trotzdem starten wenn man zuläßt, dass bestimmte Daten auf der Festplatte gespeichert werden und kriegt den Hinweis dazu, dass die zwar wieder gelöscht werden, aber dass eventuell spätere Nutzer trotzdem noch drauf zugreifen können...
Das muß ja nix heißen, aber gerade beim Onlinebanking sollte der Hinweis vielleicht nicht fehlen.
grüße
anke
ich habe deinen Vorschlag grade mal ausprobiert. Grundsätzlich geht's.
Aber...
... funktioniert nicht.Alex10 hat geschrieben:...
- USB-Stick einstecken -> darauf achten, dass Schreibschutz aktiviert ist
- Firefox vom USB-Stick aus starten
...
Firefox Portable braucht Schreibzugriff, sonst geht der Browser nicht zu starten.
Man kann Firefox portable trotzdem starten wenn man zuläßt, dass bestimmte Daten auf der Festplatte gespeichert werden und kriegt den Hinweis dazu, dass die zwar wieder gelöscht werden, aber dass eventuell spätere Nutzer trotzdem noch drauf zugreifen können...
Das muß ja nix heißen, aber gerade beim Onlinebanking sollte der Hinweis vielleicht nicht fehlen.
grüße
anke
-
- Ähnliche Themen -> Suchen & dort Nachfragen wenn passend
- Antworten
- Zugriffe
- Letzter Beitrag
-
- 2 Antworten
- 7381 Zugriffe
-
Letzter Beitrag von pickypalla
-
- 3 Antworten
- 7471 Zugriffe
-
Letzter Beitrag von jot
-
- 1 Antworten
- 8626 Zugriffe
-
Letzter Beitrag von Pascal S
-
- 0 Antworten
- 3558 Zugriffe
-
Letzter Beitrag von paukipaul
-
- 1 Antworten
- 2049 Zugriffe
-
Letzter Beitrag von Tonicek