Wie sicher ist E-Banking
- Milena
- Die, welche die Suche nie findet
- Beiträge: 988
- Registriert: 05 Jul 2004, 19:48
- Aktuelle Fahrzeuge: GT
- Wohnort: Glarus
- Kontaktdaten:
Wie sicher ist E-Banking
Ich stelle mir oft die Frage, wie sicher denn e-banking von zu Hause aus ist (private Anwendung). Z.B. Bankkonto oder gelbes Postkonto. Was ist sicherer?
Klar, gibt es viele Sicherheitsmassnahmen, wie z.B. die Code-Streichlisten oder Ähnliches. Aber kann sich da nicht irgendein Hacker
einschleichen und das Konto plündern?
Klar, gibt es viele Sicherheitsmassnahmen, wie z.B. die Code-Streichlisten oder Ähnliches. Aber kann sich da nicht irgendein Hacker
einschleichen und das Konto plündern?
La musica ti da il sogno di un mondo che non c'è!
-
- Beiträge: 2260
- Registriert: 28 Apr 2004, 18:56
- Aktuelle Fahrzeuge: - Alfa Romeo GTV6 2.5
- Alfa Romeo GT Junior 1300
- Alfa Romeo GT 2000 Bertone
- Alfa Romeo 75 3.0 V6 QV - Wohnort: FL
- Kontaktdaten:
- Bestia Rossa
- Beiträge: 3021
- Registriert: 28 Mai 2005, 21:58
- Aktuelle Fahrzeuge: 04' Alfa 147 3.2 GTA Q2
11' Alfa 159 1.8 TI Tbi
15' Alfa 4C Rosso Competizione - Wohnort: Benken SG
- Kontaktdaten:
liess dich da mal durch...
http://www.gkb.ch/internet/home.nsf/PageID/Sicherheit
und hier
http://www.postfinance.ch/pf/content/de ... ecure.html
100% sicherheit wird die niemand geben können. Die möglichkeit am bankomat betrogen zu werden m.E grösser...aber eben, es muss jeder selbst wissen, ob er mit e-banking einbezahlt oder nicht...
http://www.gkb.ch/internet/home.nsf/PageID/Sicherheit
und hier
http://www.postfinance.ch/pf/content/de ... ecure.html
100% sicherheit wird die niemand geben können. Die möglichkeit am bankomat betrogen zu werden m.E grösser...aber eben, es muss jeder selbst wissen, ob er mit e-banking einbezahlt oder nicht...
04' Alfa 147 3.2 GTA Q2
11' Alfa 159 1.8 TI Tbi
15' Alfa 4C Rosso Competizione
11' Alfa 159 1.8 TI Tbi
15' Alfa 4C Rosso Competizione
-
- Beiträge: 710
- Registriert: 14 Mär 2005, 16:54
- Aktuelle Fahrzeuge: Alfa 159 SW jtd 1.9; Alfa 156 SW 2.5 V6;
- Wohnort: Flawil
- Kontaktdaten:
Online-Banking ist so sicher, wie der Anwender es einrichtet. Wenn sich einer nicht auskennt und sein Passwort auf den Monitorrand notiert und die Streichliste hinlegt, kann jeder im Raum das Konto plündern.
Mir hat die Post einmal eine Streichliste im offenen, nicht eingeschriebenen Kuvert gesandt. Habe das Konto lange Zeit nicht mehr genutzt und von der Post eine neue Streichliste eingeschrieben verlangt.
Hacker und Cracker können heute ein Online-Banking-System nicht genügend sicher überwinden, um wirklich etwas zu holen. Das heisst, es gelingt findigen Hackern schon ab und zu, ein Konto zu knacken. Das ist aber dann Zufall, da mehrere Sicherheitselemente geknackt werden müssen. Noch ein Zufall ist es dann, wenn auf dem Konto kein Geld vorhanden ist. Die Bank erstattet das Geld auch zurück.
Dümmer ist es, wenn man aufgrund eines Mails eines Hackers im Internet Zugangsdaten hinterlaesst. Das passiert immer wieder, die Hacker nutzen die Daten dann, um das Konto zu plündern.
Ganz neu ist auch die Betrügermasche über direktbelastung von postkonten. So kann man auf fremden Postkonten Rechnungen belasten, wenn die Personen das nicht genügend prüfen, sind sie selbst schuld. Soll jetzt aber geändert werden...
Mir hat die Post einmal eine Streichliste im offenen, nicht eingeschriebenen Kuvert gesandt. Habe das Konto lange Zeit nicht mehr genutzt und von der Post eine neue Streichliste eingeschrieben verlangt.
Hacker und Cracker können heute ein Online-Banking-System nicht genügend sicher überwinden, um wirklich etwas zu holen. Das heisst, es gelingt findigen Hackern schon ab und zu, ein Konto zu knacken. Das ist aber dann Zufall, da mehrere Sicherheitselemente geknackt werden müssen. Noch ein Zufall ist es dann, wenn auf dem Konto kein Geld vorhanden ist. Die Bank erstattet das Geld auch zurück.
Dümmer ist es, wenn man aufgrund eines Mails eines Hackers im Internet Zugangsdaten hinterlaesst. Das passiert immer wieder, die Hacker nutzen die Daten dann, um das Konto zu plündern.
Ganz neu ist auch die Betrügermasche über direktbelastung von postkonten. So kann man auf fremden Postkonten Rechnungen belasten, wenn die Personen das nicht genügend prüfen, sind sie selbst schuld. Soll jetzt aber geändert werden...
Täglich neue News rund um italienische Automobile in der
Community für deutschsprachige Länder: http://www.AlfaVisione.net
Community für deutschsprachige Länder: http://www.AlfaVisione.net
- Bestia Rossa
- Beiträge: 3021
- Registriert: 28 Mai 2005, 21:58
- Aktuelle Fahrzeuge: 04' Alfa 147 3.2 GTA Q2
11' Alfa 159 1.8 TI Tbi
15' Alfa 4C Rosso Competizione - Wohnort: Benken SG
- Kontaktdaten:
und noch was...
Sicherheit beim E-Banking
Der Zugang zum Konto ist beim E-Banking in der Regel dreifach gesichert. Der Kunde benötigt einen Pin-Code, ein Passwort und schliesslich einen variablen Code, der entweder von einer Streichliste stammt oder von einer elektronischen Karte in kurzen Zeitabständen generiert wird. Die Schwachstelle beim E-Banking ist nicht die Übertragungstechnologie – die ist kaum zu knacken –, sondern der Mensch, der Streichlisten und Codes zusammen aufbewahrt oder gar herumliegen lässt und so unter Umständen unbefugten Dritten davon Kenntnis gibt.
Quelle: http://www.zeitlupe.ch/geld_ratgeber/geld_rat_0412.html
Sicherheit beim E-Banking
Der Zugang zum Konto ist beim E-Banking in der Regel dreifach gesichert. Der Kunde benötigt einen Pin-Code, ein Passwort und schliesslich einen variablen Code, der entweder von einer Streichliste stammt oder von einer elektronischen Karte in kurzen Zeitabständen generiert wird. Die Schwachstelle beim E-Banking ist nicht die Übertragungstechnologie – die ist kaum zu knacken –, sondern der Mensch, der Streichlisten und Codes zusammen aufbewahrt oder gar herumliegen lässt und so unter Umständen unbefugten Dritten davon Kenntnis gibt.
Quelle: http://www.zeitlupe.ch/geld_ratgeber/geld_rat_0412.html
04' Alfa 147 3.2 GTA Q2
11' Alfa 159 1.8 TI Tbi
15' Alfa 4C Rosso Competizione
11' Alfa 159 1.8 TI Tbi
15' Alfa 4C Rosso Competizione
-
- Beiträge: 710
- Registriert: 14 Mär 2005, 16:54
- Aktuelle Fahrzeuge: Alfa 159 SW jtd 1.9; Alfa 156 SW 2.5 V6;
- Wohnort: Flawil
- Kontaktdaten:
Ciao MilenaMilena hat geschrieben:Super, danke für die vielen interessanten Infos.
Und ist das nicht möglich, dass sich jemand mit einem fremden Computer verbindet, während dem ich z.B. im E-banking bin?
Eigentlich nicht, solange du Firewall und Virenschutz erneuert und aktiv hast. Über Trojanische Viren können deine Passwörter ausgespäht werden und wenn jemand deine Leitung anzapft, kann er einzelne Sequenzen deiner Eingaben filtern, muss diese aber dann zuerst decodieren können. Die Verbindungen zwischen Bank und home-PC laufen auch über ein "https" sind also speziell verschlüsselt, sodass eine abgefangene Passwortsequenz nichts nützt, weil mit 128 Bit verschlüsselt.
Ciao didi
Täglich neue News rund um italienische Automobile in der
Community für deutschsprachige Länder: http://www.AlfaVisione.net
Community für deutschsprachige Länder: http://www.AlfaVisione.net
<Man in the middle> - Attacken sind au bei starker Authentisierung (solche mit drei Komponenten) ein Thema
Müllt eueren PC nicht mit Viren, Tojaner und ähnlichem zu, dann ist EBanking sicher.
Bin seit 2004 Projektleiter der EBanking Lösung von der DZ Privatbank SCHWEIZ. Falls ihr Detailfragen zu den kryptografischen Vorgängen in den Verschlüsselungsalgorithmen zwischen eurem PC und den Reverseproxies der Bank habt dann nur zu![Laughing :lol:](./images/smilies/icon_lol.gif)
Cheers, Flavio
![Arrow :arrow:](./images/smilies/icon_arrow.gif)
Bin seit 2004 Projektleiter der EBanking Lösung von der DZ Privatbank SCHWEIZ. Falls ihr Detailfragen zu den kryptografischen Vorgängen in den Verschlüsselungsalgorithmen zwischen eurem PC und den Reverseproxies der Bank habt dann nur zu
![Laughing :lol:](./images/smilies/icon_lol.gif)
Cheers, Flavio
Ist auch nicht gegen die MITM Attacke gesichert. Es gibt nur eine Lösung gegen diese Art des Angriffs: Client-Zertifikate. Keine Bank geht aber bis anhin soweit.Alessio hat geschrieben:also ich bin bei der migrosbank, dort bekommst du ein lesegerät wo du deine karte reinschieben kannst und ganz normal den code wie beim bancomat eingeben kannst! so ist es am sichersten, denn ohne karte und code kommt niemand an dein konto!
Meine Empfehlung: RSA Secure-ID oder solche ähnliche Anbieter. (Dies sind die Karten mit den immer wechselnden Zahlen)
Streichliste sollte mittlerweile nur noch als WC-Papier dienen, wenn überhaupt. Lasst die Finger davon.
- jag_rip
- Moderator
- Beiträge: 11188
- Registriert: 15 Sep 2003, 09:24
- Aktuelle Fahrzeuge: .......
156 GTA SW ('04)
Alfasud 1.5 TI QV ('83)
Giulietta 2.5 V6 ('83) - Wohnort: hinterm Lenkrad
- Kontaktdaten:
Client-Certs sind auch zu teuer "nur" für Privatkunden denk ich mal.. SecurID wird bei uns auch fürs VPN eingesetzt, wie auch von meiner Bank fürs Ebanking. Die streichliste hab ich ebenfalls mal gehabt bei der migrosbank, aber höchst selten benutzt, da vollkommen unhandlich und nicht benutzerfreundlich. ah und unsicher sowieso.
- chris75
- Beiträge: 3522
- Registriert: 29 Feb 2004, 23:22
- Aktuelle Fahrzeuge: Alfasud ti 1.2
Alfasud Sprint 1.3 (1.5 Fake Trofeo)
Alfasud Sprint Veloce 1.5 Jg '82
Alfa Sprint 1.7 i.e.
Alfa 90 2.5 V6 QO
Alfa 155 2.5 V6 zu verkaufen
Alfa GTV 3.0 zu verkaufen
Alfa 156 3.2 24V GTA - Wohnort: Ebikon
- Kontaktdaten:
Sicherheit
Alle reden von Risiken beim E-banking, aber keiner von den Risiken von Zahlungsaufträgen per Post senden oder wie unsicher es ist, mit dem Geld zu Bank oder Post zu gehen um Zahlungen auszuführen. Ich denke E-banking ist mit den oben erwähnten Vorkehrungen die sicherste Art Zahlungen auszuführen.
Gruss Chris
Gruss Chris
Ich bin Energieverbrunzer aus Leidenschaft
156 3.2 24V GTA
GTV 3.0 24V
155 2.5 V6 (for sale)
90 2.5 QO,
Sprint 1.7 i.e
Sud Ti 1.2
Sud Sprint Veloce 1.5
156 3.2 24V GTA
GTV 3.0 24V
155 2.5 V6 (for sale)
90 2.5 QO,
Sprint 1.7 i.e
Sud Ti 1.2
Sud Sprint Veloce 1.5
-
- Des Teufels rechte Hand / Site Admin
- Beiträge: 1818
- Registriert: 30 Aug 2003, 00:25
- Aktuelle Fahrzeuge: 75 3,0l V6
Alfetta 2.0 QO
Sud Sprint 1.5 Veloce
Dodge Nitro 2,8 SXT
Chrysler Voyager
Yamaha DT125
Malaguti F15 "Firefox"
Honda Spacey
Pontiac Firebird TransAm GTA - Wohnort: Liedertswil
- Kontaktdaten:
Exakt.... Intern läuft bei uns alles mit Zertis jedoch ist die Verwaltung und Organisiation Zertifikatbasierte Lösungen anzubieten ein enormer Aufwand aber wird garantiert bald der einzig gute Weg zur "echtheitskontrolle" des Clients sowie auch des Servers sein.Ist auch nicht gegen die MITM Attacke gesichert. Es gibt nur eine Lösung gegen diese Art des Angriffs: Client-Zertifikate. Keine Bank geht aber bis anhin soweit.
Meine Empfehlung: RSA Secure-ID oder solche ähnliche Anbieter. (Dies sind die Karten mit den immer wechselnden Zahlen)
Streichliste sollte mittlerweile nur noch als WC-Papier dienen, wenn überhaupt. Lasst die Finger davon.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast