Re: Sicherheit bei Online-Bankgeschaeften
- To: debian-user-german@lists.debian.org
- Subject: Re: Sicherheit bei Online-Bankgeschaeften
- From: Axel Birndt <towerlexa@gmx.de>
- Date: Mon, 01 Aug 2011 09:09:02 +0200
- Message-id: <[🔎] 4E36510E.5030303@gmx.de>
- In-reply-to: <4e35a17a$0$7612$9b4e6d93@newsspool1.arcor-online.net>
- References: <201107262156.16715.garafrut@web.de> <20110729111606.GA3109@pfmaster> <4E32A0CF.9050305@online.de> (sfid-20110729_140829_952046_26DC178C) <201107291610.09871.Martin@lichtvoll.de> <4E3317CC.5050203@gmx.de> <4e35a17a$0$7612$9b4e6d93@newsspool1.arcor-online.net>
Am 31.07.2011 20:39, schrieb Detlef Müller:
Am 29.07.2011 22:30, schrieb Axel Birndt:
Am 29.07.2011 16:10, schrieb Martin Steigerwald:
Am Freitag, 29. Juli 2011 schrieb Mathias Malum:
Peter Funk schrieb:
Nach einem Vortrag im Kitz (Kiel) wurde deutlich, das das größte
Einfallstor die Browser nebst Flash sind.
Ich würde generell davon abraten Online Banking via Browser zu machen.
Für mich gibt es ausschließlich die Lösung via HBCI Chipkarte _und_
einem Chipkartenleser mit Tastatur!
Bis heute ist mir noch kein Fall bekannt geworden, dass das
Chipkartensystem einmal kompromittiert worden wäre. Wenn jemand dazu
andere Infos hätte, würde mich das natürlich auch interessieren.
Gibt es eigentlich überhaupt zugängliche Statistiken dazu, wie viele
nicht selbst verschuldete [...] Schadensfällen beim
online-Banking so angefallen sind?
Also bezüglich der raffinierteren, unter
http://www.zdf.de/ZDFheute/mobil/1/0,6741,8226301,00.html
beschriebenen Methoden?
Es gibt bestimmt sowas, aber beim BSI habe ich z.B. noch nicht
nachgefragt. Aber interessieren würde es mich schon.
Nichts gegen 100% Sicherheit, aber [...]
100% Sicherheit sind eh nicht möglich. Es ist halt ne Frage wie man das
Risiko bewertet. Ich denke mal mind. 95% der User,
die OnlineBanking benutzen sind sich der Risiken nicht bewußt.
Die Frage ist, wie viel Aufwand welchem Risiko gegenüber steht.
Eben, deshalb habe ich halt mal die Infos die mir vorliegen mit in die
Diskussion geworfen.
Ich hatte mich zu der Zeit, als ich mit Onlinebanking begonnen habe
(2001) mal mit dem Thema intensiver auseinander gesetzt und bin zu dem
Schluß gekommen, dass nur "Chipkarte" für mich in Frage kommt.
Wie auch im ZDF-Artikel deutlich wird, sind alle Verfahren u.U. relativ
leicht angreifbar, die die Autorisierung durch eine Eingabe über die
Tastatur durchführen. So lange es keine Möglichkeit die Tastatur
exklusiv z.B. für ein bestimmtes Programm zu sperren (ganz abgesehen
davon, dass ich das auch gar nicht wollen würde!!!!) werden diese
Verfahren immer irgendwie angreifbar sein.
Ich muß halt "nur" meinem Bankingprogramm vertrauen und dem Treiber für
den Chipkartenleser. Das ist eigentlich auch schon wieder viel zu viel,
aber irgendeinen Tod müssen wir eh sterben.
--
Gruß Axel
------------------------------
Reply to: