Wie sicher ist E-Banking

[Milena]

Ich stelle mir oft die Frage, wie sicher denn e-banking von zu Hause aus ist (private Anwendung). Z.B. Bankkonto oder gelbes Postkonto. Was ist sicherer?

Klar, gibt es viele Sicherheitsmassnahmen, wie z.B. die Code-Streichlisten oder Ähnliches. Aber kann sich da nicht irgendein Hacker
einschleichen und das Konto plündern?

[la_bestia23]

Nein, bei uns kriegst du einen USB Stick über. Das Konto Banking funktioniert nur wenn der Stick am PC angeschlossen ist.

[Bestia Rossa]

liess dich da mal durch...

http://www.gkb.ch/internet/home.nsf/PageID/Sicherheit

und hier

http://www.postfinance.ch/pf/content/de ... ecure.html

100% sicherheit wird die niemand geben können. Die möglichkeit am bankomat betrogen zu werden m.E grösser...aber eben, es muss jeder selbst wissen, ob er mit e-banking einbezahlt oder nicht...

[didiklement]

Online-Banking ist so sicher, wie der Anwender es einrichtet. Wenn sich einer nicht auskennt und sein Passwort auf den Monitorrand notiert und die Streichliste hinlegt, kann jeder im Raum das Konto plündern.

Mir hat die Post einmal eine Streichliste im offenen, nicht eingeschriebenen Kuvert gesandt. Habe das Konto lange Zeit nicht mehr genutzt und von der Post eine neue Streichliste eingeschrieben verlangt.

Hacker und Cracker können heute ein Online-Banking-System nicht genügend sicher überwinden, um wirklich etwas zu holen. Das heisst, es gelingt findigen Hackern schon ab und zu, ein Konto zu knacken. Das ist aber dann Zufall, da mehrere Sicherheitselemente geknackt werden müssen. Noch ein Zufall ist es dann, wenn auf dem Konto kein Geld vorhanden ist. Die Bank erstattet das Geld auch zurück.

Dümmer ist es, wenn man aufgrund eines Mails eines Hackers im Internet Zugangsdaten hinterlaesst. Das passiert immer wieder, die Hacker nutzen die Daten dann, um das Konto zu plündern.

Ganz neu ist auch die Betrügermasche über direktbelastung von postkonten. So kann man auf fremden Postkonten Rechnungen belasten, wenn die Personen das nicht genügend prüfen, sind sie selbst schuld. Soll jetzt aber geändert werden...

[Bestia Rossa]

und noch was...

Sicherheit beim E-Banking
Der Zugang zum Konto ist beim E-Banking in der Regel dreifach gesichert. Der Kunde benötigt einen Pin-Code, ein Passwort und schliesslich einen variablen Code, der entweder von einer Streichliste stammt oder von einer elektronischen Karte in kurzen Zeitabständen generiert wird. Die Schwachstelle beim E-Banking ist nicht die Übertragungstechnologie – die ist kaum zu knacken –, sondern der Mensch, der Streichlisten und Codes zusammen aufbewahrt oder gar herumliegen lässt und so unter Umständen unbefugten Dritten davon Kenntnis gibt.

Quelle: http://www.zeitlupe.ch/geld_ratgeber/geld_rat_0412.html

[Milena]

Super, danke für die vielen interessanten Infos.

Und ist das nicht möglich, dass sich jemand mit einem fremden Computer verbindet, während dem ich z.B. im E-banking bin?

[didiklement]

Super, danke für die vielen interessanten Infos.

Und ist das nicht möglich, dass sich jemand mit einem fremden Computer verbindet, während dem ich z.B. im E-banking bin?

Ciao Milena
Eigentlich nicht, solange du Firewall und Virenschutz erneuert und aktiv hast. Über Trojanische Viren können deine Passwörter ausgespäht werden und wenn jemand deine Leitung anzapft, kann er einzelne Sequenzen deiner Eingaben filtern, muss diese aber dann zuerst decodieren können. Die Verbindungen zwischen Bank und home-PC laufen auch über ein "https" sind also speziell verschlüsselt, sodass eine abgefangene Passwortsequenz nichts nützt, weil mit 128 Bit verschlüsselt.

Ciao didi

[jag_rip]

nein, denn der datenverkehr zwischen deinem PC und der Bank ist verschlüsselt.

wie gesagt der unsicherheitsfaktor ist der Mensch. Für die fast unendlich kleine möglichkeit eines Hackerangriffs, wäre die bank sowieso versichert.

[Tiramisu]

<Man in the middle> - Attacken sind au bei starker Authentisierung (solche mit drei Komponenten) ein Thema Müllt eueren PC nicht mit Viren, Tojaner und ähnlichem zu, dann ist EBanking sicher.

Bin seit 2004 Projektleiter der EBanking Lösung von der DZ Privatbank SCHWEIZ. Falls ihr Detailfragen zu den kryptografischen Vorgängen in den Verschlüsselungsalgorithmen zwischen eurem PC und den Reverseproxies der Bank habt dann nur zu

Cheers, Flavio

[Alessio]

also ich bin bei der migrosbank, dort bekommst du ein lesegerät wo du deine karte reinschieben kannst und ganz normal den code wie beim bancomat eingeben kannst! so ist es am sichersten, denn ohne karte und code kommt niemand an dein konto!

[Tiramisu]

also ich bin bei der migrosbank, dort bekommst du ein lesegerät wo du deine karte reinschieben kannst und ganz normal den code wie beim bancomat eingeben kannst! so ist es am sichersten, denn ohne karte und code kommt niemand an dein konto!

Ist auch nicht gegen die MITM Attacke gesichert. Es gibt nur eine Lösung gegen diese Art des Angriffs: Client-Zertifikate. Keine Bank geht aber bis anhin soweit.

Meine Empfehlung: RSA Secure-ID oder solche ähnliche Anbieter. (Dies sind die Karten mit den immer wechselnden Zahlen)

Streichliste sollte mittlerweile nur noch als WC-Papier dienen, wenn überhaupt. Lasst die Finger davon.

[jag_rip]

Client-Certs sind auch zu teuer "nur" für Privatkunden denk ich mal.. SecurID wird bei uns auch fürs VPN eingesetzt, wie auch von meiner Bank fürs Ebanking. Die streichliste hab ich ebenfalls mal gehabt bei der migrosbank, aber höchst selten benutzt, da vollkommen unhandlich und nicht benutzerfreundlich. ah und unsicher sowieso.

[chris75]

Alle reden von Risiken beim E-banking, aber keiner von den Risiken von Zahlungsaufträgen per Post senden oder wie unsicher es ist, mit dem Geld zu Bank oder Post zu gehen um Zahlungen auszuführen. Ich denke E-banking ist mit den oben erwähnten Vorkehrungen die sicherste Art Zahlungen auszuführen.

Gruss Chris

[Tiramisu]

Kleiner Nachtrag: Client-Zertifikate in Verbindung mit Token (z.b. SecureID) ist erst zu 99,99% sicher. Und immer unter der Voraussetzung das keine Hooks im System sind, also immer den PC schön sauberhalten

[firefox]

Ist auch nicht gegen die MITM Attacke gesichert. Es gibt nur eine Lösung gegen diese Art des Angriffs: Client-Zertifikate. Keine Bank geht aber bis anhin soweit.

Meine Empfehlung: RSA Secure-ID oder solche ähnliche Anbieter. (Dies sind die Karten mit den immer wechselnden Zahlen)

Streichliste sollte mittlerweile nur noch als WC-Papier dienen, wenn überhaupt. Lasst die Finger davon.

Exakt.... Intern läuft bei uns alles mit Zertis jedoch ist die Verwaltung und Organisiation Zertifikatbasierte Lösungen anzubieten ein enormer Aufwand aber wird garantiert bald der einzig gute Weg zur "echtheitskontrolle" des Clients sowie auch des Servers sein.