[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheit bei Online-Bankgeschaeften

Also ich mache mein Online-Banking neuerdings mit nem TAN-Generator und halte das für ziemlich sicher. Die Eingabedaten werden entweder manuell oder optisch an den TAN-Generator übertragen, wenn sie richtig sind bestätigt und dann der TAN erzeugt. Ich habe keine Vorstellung davon, wie das gefaked werden kann.

Dazu bräuchte es wenigstens meine EC-Karte oder eine Kopie davon und die Zugangsdaten, die ich garantiert nicht abspeichere. Ausserdem öffne ich meine Bankseite im Inkognito-Fenster oder Private Modus.

Gibts vielleicht aussagekräftige Meinungen dazu?

Grüße, Gerd


p.s. früher habe ich Java-Script deaktiviert, bei meiner Bank hat das funktioniert wobei man sich dann bei anderen nicht mehr einloggen konnte.




Am 29. Juli 2011 22:27 schrieb Axel Birndt <towerlexa@gmx.de>:


Am 29.07.2011 16:10, schrieb Martin Steigerwald:

Am Freitag, 29. Juli 2011 schrieb Mathias Malum:
Peter Funk schrieb:

Nach einem Vortrag im Kitz (Kiel) wurde deutlich, das das größte
Einfallstor die Browser nebst Flash sind.
Ich würde generell davon abraten Online Banking via Browser zu machen.
Für mich gibt es ausschließlich die Lösung via HBCI Chipkarte _und_ einem Chipkartenleser mit Tastatur! Wenn man also dem Onlinebankingprogramm vertraut (das ist meiner Meinung nach die einzige Schwachstelle, dann müßte jemand den Chipkartenleser manipulieren um das System kompromittieren zu können.
Außerdem läuft mein Bankingprogramm in einer VM mit der ich ausschließlich OnlineBanking mache.


In der Statistik für Schäden
am System holt Linux auf.

Das schätze ich ebenso ein. Insofern macht es für mich Sinn, im Idealfall
in einem frisch gestarteten nur die Banking-Seite offen zu haben.



Ich habe alle sicherheitsrelevanten Web-Dinge mit Webconverger* in
einer Box, die nicht speichert.
Aber das ist ein anderes Thema.
Sorry für das OT.

Ich fände interessant, den Iceweasel fürs Online-Banking mit anderen
Einstellungen, z.B. deaktiviertem Flash Plugin laufen zu lassen.

Bis heute ist mir noch kein Fall bekannt geworden, dass das Chipkartensystem einmal kompromittiert worden wäre. Wenn jemand dazu andere Infos hätte, würde mich das natürlich auch interessieren.

--


Gruß Axel

------------------------------

=> einen Server härten? google mal nach Stahl härten oder was meinst Du mit härten?

Aus:
http://www.administrator.de/index.php?content=69906

------------------------------

http://www.tty1.net/smart-questions_de.html



--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: [🔎] 4E3317CC.5050203@gmx.de" target="_blank">http://lists.debian.org/[🔎] 4E3317CC.5050203@gmx.de


Reply to: