Sicheres Internet-Banking - auch ohne eigenes Laptop

"Software": Wie man von unterwegs in Kontakt bleiben und Daten (Schrift, Bilder, Töne ...) abrufbar machen und austauschen kann.
Über E-Mail & Homepage von unterwegs, über Internet-Provider im Ausland, Cybercafes, Call by Call, Telekommunikationssoftware und Einstellungen...

Moderator: Thorsten

Benutzeravatar
Andy
Aktives WRF-Mitglied
Beiträge: 148
Registriert: 16 Feb 04 10:56
Wohnort: Nürnberg
Kontaktdaten:

Sicheres Internet-Banking - auch ohne eigenes Laptop

Ungelesener Beitrag von Andy » 14 Mär 04 16:14

Hallo,

wie macht Ihr denn Internet Banking von unterwegs?
Wie sieht es mit der Sicherheit beim Online-Banking aus?
Gibt es eine wirklich sichere Methode, zum Internet-Banking - auch ohne eigenes Notebook ?

Weiterhin viel Spass !!!

Grüßle
Andy

MArtin
Site Admin
Beiträge: 8274
Registriert: 04 Dez 02 14:16
Wohnort: weltreisend seit 2000
Kontaktdaten:

Sicheres Internet Banking auch vom Internet Cafe aus

Ungelesener Beitrag von MArtin » 15 Mär 04 4:42

Hallo Andy :)
Internetbanking ist dank PINs und TANs auch von fremden Computern aus ziemlich sicher, wenn man zusätzlich ein paar Sicherheitshinweise beachtet und sich ein bisschen zu den verschiedenen Betrugstechniken wie Phishing, Keyboad-Loggen etc. informiert.

Siehe dazu bitte Weltreise-Workshop Geld & Reise und, speziell zum Thema Sicherheit beim Online-Banking das Kapitel
Workshop sicheres Internetbanking von unterwegs,
wo Du neben einer allgemein verständlichen Einführung in die Banking-Internet-Sicherheitsthematik auch Links zu den "offiziellen" Sicherheitstipps des Bankenverbands findest.

Viel Spaß beim Schmökern, sicheres Onlinebanking unterwegs!


Liebe Grüße

Benutzeravatar
Thorsten
WRF-Moderator
Beiträge: 399
Registriert: 01 Mär 03 21:07
Wohnort: Osnabrück
Kontaktdaten:

Sicheres Internet Banking vom Internet Cafe aus

Ungelesener Beitrag von Thorsten » 15 Mär 04 19:02

Hallo und viele Grüsse nach Puerto R ico (habt´s ja schon weit gebracht ;-) )!!

Auch meiner Meinung nach ist das Online Banking aus den oben genannten Gründen relativ sicher. Die meisten Banken löschen die Cookies bei Sitzungsende wieder (vorausgesetzt man meldet sich korrekt ab) und wenn man dann das Browserfenster am Ende wieder schliest dürfte nicht viel passieren. Um ganz sicher zu gehen kann man in regelmässigen Abständen das Zugangskennwort noch ändern.
Die Kombination aus Passwort und vorgegebener Einmal-TAN ist schon recht sicher.

Viele Grüsse

Thorsten

Benutzeravatar
Andy
Aktives WRF-Mitglied
Beiträge: 148
Registriert: 16 Feb 04 10:56
Wohnort: Nürnberg
Kontaktdaten:

Keylogger-Gefahr beim Online-Banking eliminieren

Ungelesener Beitrag von Andy » 15 Mär 04 20:58

Hallo,

vielen Dank für die Antworten. Ist es nicht aber so, daß zumindest die Gefahr besteht, daß das Passwort mit"getracked" wird und dann zumindest Zugang zu Kontostand und Buchungen gegeben wäre ?

Grüßle
Andy

Benutzeravatar
Thorsten
WRF-Moderator
Beiträge: 399
Registriert: 01 Mär 03 21:07
Wohnort: Osnabrück
Kontaktdaten:

Sicherheit beim Online-Banking unterwegs

Ungelesener Beitrag von Thorsten » 08 Sep 04 22:36

Hallo !

Grundsätzlich besteht sicher die Möglichkeit das jemand das Passwort "tracked". Genauso wie es möglich ist das jemand versucht deine EC Karte o.ä. zu kopieren und das Passwort auszuspähen oder dich zur Herausgabe der Karte sowie der Geheimzahl "motiviert".
Für alle Fälle ist aber eine enorme kriminelle Energie von Nöten. In deinem Szenario die des Internetcafe Betreibers, bzw. einer Person die berechtigt ist auf den Rechnern Programme zu installieren.

Diese kleinen Progrämmchen können aber lediglich die eingegebene Buchstaben loggen. Haben also keine Systematik Passwörter als solche zu erkennen. Heisst, wenn du willkürlich irgendwelche Tasten drückst und mittendrin dein Passwort angibst wird es für den Bösewicht schwer dieses aus dem Zeichenwust zu extrahieren.

Auf der Netzwerkseite an dein Passwort zu gelangen ist auch nicht ganz so einfach, da ein vernünftiges Online Banking System mit verschlüsselten Seiten arbeitet und somit deine Eingaben verschlüsselt werden.

Ausserdem kann man noch, nachdem man seine Arbeit am Rechner beendet hat seine Spuren verwischen, indem man den, Verlauf, sowie die temporären Internetfiles löscht. Damit wird es einem nachfolgenden Benutzer nahezu unmöglich nachzuvollziehen auf welchen Seiten du überhaupt gewesen bist.

Hoffe damit geholfen zu haben :-)

Viele Grüsse

Thorsten

Jens1977
Aktives WRF-Mitglied
Beiträge: 86
Registriert: 28 Jun 04 15:56

Sicherheit beim Internet Banking - Online Banking

Ungelesener Beitrag von Jens1977 » 26 Jan 05 15:18

Hi @ all,

ich bin mir auch noch ein bisschen unsicher.
Ich hatte mir überlegt meine pins in einen und die tans in einen anderen account einzustellen, damit ich keinen Zettel mit mit rumtragen muß.

Ich wollte meine Bankgeschäfte mit Internetbanking abwickeln. aber wenn tatsächlich jemand danach an den Computer kommt und sich ein bisschen auskennt?
Oder der Typ vom Internet Cafe was drehen will. Ohne Kohle gibts auch keine Reise.
Macht schon jemand Internetbanking?
Und wenn wie.

Grüße
Jens

Modschiedler
WRF-Moderator
Beiträge: 368
Registriert: 13 Sep 04 12:32
Wohnort: Hamburg

Sicheres Internet Banking unterwegs

Ungelesener Beitrag von Modschiedler » 27 Jan 05 0:57

Naja, ich mache das so, dass ich mir die TANs auf einen Account lege, den ich ausschliesslich für solche Zwecke nutze. Und eben auch nur die TANs und die Pin entweder im Kopf oder an einem andern Ort.
Natürlich kan auch sowas passieren, aber ich denke das ist dann doch recht überschaubar.

Alex10
Kiebitz
Beiträge: 2
Registriert: 02 Jun 10 14:54

Tipp: Keylogger-Sicherheit für Onlinebanking unterwegs

Ungelesener Beitrag von Alex10 » 02 Jun 10 18:42

Hi,

als studierter Informatiker habe ich mir zum sicheren Online-Banking bereits einige Gedanken gemacht. Ich glaube ich habe hierfür ein gutes, sog. hybrides Verfahren, ausgearbeitet, das ein Maximum an Sicherheit für Onlinebanking garantiert. Das sollte selbst paranoiden Weltreisenden gerecht werden ;)

Benötigt:
1. Ein USB-Stick mit Schreibschutz (meist ein kleiner Riegel an der Seite, der verhindert, dass auf den USB-Stick geschrieben werden kann)
2. Firefox Portable, http://portableapps.com/apps/internet/firefox_portable (Internetbrowser, der auch auf einem USB-Stick ausgeführt werden kann)

Installation & Vorbereitung:
1. Firefox Portable auf den USB-Stick mit Schreibschutz installieren
2. Firefox Portable starten, ein Lesezeichen auf die Loginseite der Bank einrichten
3. Auf die Loginseite surfen, Benutzerkennung eingeben und ETWA DIE HÄLFTE DES PASSWORTES eingeben (die ersten 2-3 Ziffern sollten reichen). Jetzt auf Login klicken. Es erscheint natürlich eine Fehlermeldung, dass das Passwort nicht korrekt war. Trotzdem am oberen Bildschirmrand auf "Passwort speichern" klicken (das klingt im ersten Moment seltsam, erkläre ich aber weiter unten).
4. In Firefox unter Extras -> Einstellungen -> Sicherheit ein Masterpasswort mit MINDESTENS 8 Zeichen festlegen (das Passwort bitte sehr gut merken). Dieses Masterpasswort muss immer eingegeben werden, bevor man auf gespeicherte Formulardaten (siehe 3.) zugreifen kann.

Verwendung im Internet-Cafe o.ä.:
- USB-Stick einstecken -> darauf achten, dass Schreibschutz aktiviert ist
- Firefox vom USB-Stick aus starten
- Lesezeichen von der Bank aufrufen
- Masterpasswort eingeben, um auf das gespeicherte "Teilpasswort" des Onlinebanking-Zugangs zugreifen zu können
- Das gespeicherte Passwort um die fehlenden Ziffern ergänzen (sprich mit der Tastatur eingeben) und einloggen

So, warum bietet das Verfahren jetzt einen guten Schutz vor Zugangsdaten-Klau?
Keylogger stellen ein zentrales Sicherheitsproblem dar. Keylogger speichern über die Tastatur eingegebenene Texte, ebenso wie KOPIERTE TEXTE (Copy-Paste bringt also nix). Auch über Bildschirmtastaturen eingegebene Texte kann selbst der simpelste Keylogger auslesen.

BILDSCHIRMTASTATUREN BIETEN KEINERLEI SICHERHEIT VOR KEYLOGGERN MEHR!

Das Verfahren hier bietet dabei keine Angriffsfläche, denn:
- Nur ein Teil des Passwortes wird über die Tastatur eingegeben, der andere Teil ist auf dem USB-Stick in Firefox gespeichert und ist nicht über einen Keylogger erfassbar.
- Das Teilpasswort auf dem USB-Stick ist mit dem Master-Passwort von Firefox verschlüsselt. Das Master-Passwort lässt sich bei entsprechender Länge praktisch nicht entschlüsseln (zumindest nicht in angemessener Zeit).
- Da die Onlinebanking-Webseite per Lesezeichen aufgerufen wird, kann der Keylogger auch hier keine Adresse protokollieren.
- Sollte hingegen ein Programm den Internetverkehr protokollieren, so kann zwar gesehen werden welcher Bankanbieter angesurft wurde, aber die Bankdaten sind durch SSL verschlüsselt (jeder Onlinebanking-Anbieter verschlüsselt den Login mit SSL) und somit nicht einsehbar (auch hier gilt: mit normalem Zeitaufwand nicht knackbar).
- Viren, Trojaner etc. können nicht auf dem USB-Stick installiert werden, da dieser hardwaremäßig schreibgeschützt ist.
- Sollte ein Programm im Hintergrund den gesamten Inhalt des USB-Sticks kopieren, hilft das auch nicht: Alle Passwörter sind mit dem Masterpasswort verschlüsselt. Zudem ist auch nur ein Teilpasswort gespeichert.

Ganz schön viel Text, ich weiß ;) Ich glaube aber, dass das nicht wirklich viel Zusatzaufwand darstellt, dennoch eine sehr sichere Methode darstellt online mit Passwörtern zu arbeiten und Keylogger und andere Schadsoftware auszutricksen.

Bei Fragen stehe ich euch gerne zur Verfügung.

Gruß, Alex



[passend verschoben]

Fledermaus
WRF-Mitglied
Beiträge: 44
Registriert: 01 Jul 06 23:32

Tipp: Keylogger-Sicherheit für Onlinebanking unterwegs

Ungelesener Beitrag von Fledermaus » 18 Aug 10 19:04

Hallo Alex,

ich habe deinen Vorschlag grade mal ausprobiert. Grundsätzlich geht's.

Aber...
Alex10 hat geschrieben:...
- USB-Stick einstecken -> darauf achten, dass Schreibschutz aktiviert ist
- Firefox vom USB-Stick aus starten
...
... funktioniert nicht.
Firefox Portable braucht Schreibzugriff, sonst geht der Browser nicht zu starten.
Man kann Firefox portable trotzdem starten wenn man zuläßt, dass bestimmte Daten auf der Festplatte gespeichert werden und kriegt den Hinweis dazu, dass die zwar wieder gelöscht werden, aber dass eventuell spätere Nutzer trotzdem noch drauf zugreifen können...
Das muß ja nix heißen, aber gerade beim Onlinebanking sollte der Hinweis vielleicht nicht fehlen.

grüße
anke :)

Antworten

Zurück zu „Telekommunikation, Datentransfer, Homepage, Programme u.ä.“