[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheit bei Online-Bankgeschaeften



Axel Birndt <towerlexa@gmx.de> writes:

> Ich würde generell davon abraten Online Banking via Browser zu machen.
> Für mich gibt es ausschließlich die Lösung via HBCI Chipkarte _und_
> einem Chipkartenleser mit Tastatur! Wenn man also dem
> Onlinebankingprogramm vertraut (das ist meiner Meinung nach die einzige
> Schwachstelle, dann müßte jemand den Chipkartenleser manipulieren um das
> System kompromittieren zu können.
> Außerdem läuft mein Bankingprogramm in einer VM mit der ich
> ausschließlich OnlineBanking mache.

Selbst wenn du deinem Bankingprogramm gundsätzlich vertraust, kann es
immer noch durch Trojaner kompromittiert werden. Dann kann es deinem
Kartenleser + Karte eine manipulierte Überweisung unterschieben, die du
nicht überprüfen kannst, da selbst wenn der Kartenleser ein eigenes
Display hat, dieses nur einen frei definierbaren Text anzeigt und nicht
die tatsächlichen Überweisungsdaten.

Dagegen helfen SMS-TAN und "ChipTAN", dort werden nämlich in der SMS
bzw. in dem Kartenleser nochmal die echten Überweisungsdaten angezeigt
und die TAN ist nur für eine Überweisung mit diesen Daten gültig.

Da kann der Rechner dann komplett unsicher sein, die Sicherheit wird
durch die prüfbaren Überweisungsdaten hergestellt. OK, Kontenbewegungen
und ähnliches kann der Angreifer dann ausspähen, aber er kann nichts
klauen.


Reply to: