Diese Gefahren lauern im Web auf Online-Banking-Nutzer
Die Web-Adresse Ihrer Bank sollten Sie stets selbst in die Browser-Zeile eintippen. Klicken Sie niemals auf einen Link zur Bank-Seite – dieser könnte manipuliert sein und Sie auf eine gefälschte Seite umleiten. Beliebter Trick der Online-Gangster: Der gefälschte Link unterscheidet sich nur in einem Buchstaben vom Original oder enthält zwar ein vertrauenerweckendes „sparkasse.de“ – aber an der falschen Stelle. In Wahrheit steht der Server in China oder Russland. Browser-Addons wie WOT oder Flagfox erkennen das und helfen Ihnen bei der Unterscheidung zwischen „Gut“ und „Böse“ .
Beim Login greifen Sie am besten auf die oft angebotene virtuelle Tastatur zurück. Zwar ist das Anklicken der Zahlen mit der Maus umständlich. Es schützt aber vor einem Keylogger. Dieser Schädling nistet sich nahezu unsichtbar auf Ihrem Rechner ein, zeichnet alle Tastaturanschläge auf – auch Passworteingaben – und sendet sie an den Hacker. Sollte Ihre Bank keine solche virtuelle Tastatur zum Schutz gegen Keylogger anbieten, greifen Sie einfach auf die Windows-eigene zurück: Tippen Sie in die Suchbox im Windows-Startmenü „Bildschirmtastatur“ ein. Moderne Keylogger können auch Screenshots anfertigen und diese verschicken – der Aufwand erhöht sich dann aber für den Hacker.
Am besten ist es natürlich, wenn Ihr PC Keylogger-frei ist. Der kostenlose Avira DE-Cleaner hat sich auf das Aufspüren bereits eingefallener Keylogger und anderer Schädlinge spezialisiert. Scannen Sie Ihren PC damit – vielleicht gibt es eine böse Überraschung? In diesem Fall sollten Sie eine Formatierung erwägen – damit gehen Sie auf Nummer Sicher.
Achten Sie beim Login außerdem auf eine HTTPS-Verschlüsselung. Wenn beim Login nur ein „http://“ am Beginn der Adresse steht – und kein „https://“ – stimmt etwas nicht.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 3 von 5
Nächste Seite
19.05.11
Also wenn ich diesen Artikel so lese, kommen mir doch einige Verständnisfehler im Text hoch.
Z.Bsp. der Unterschied zwischen HBCI Software und Pin/ Tan.
Das reguläre Pin Tan wird meines Wissens nur noch von der Postbank und der Volksbank angeboten.
Die meisten Banken, wie auch meine, nutzen Pin/TAN im HBCI Verfahren mit dem iTAN Verfahren zusätzlich. Grundlegend sollte vielleicht erwähnt sein, dass HBCI nix anderes als ein Verschlüsselungsverfahren ist, dass für HomeBankingComputerInterface steht. Und dieses Verfahren wird in der Banksoftware, als auch im Online Browser beim Pin Tan eingesetzt.
Dann die Sache mit Linux:
Also sich fürs Online Banking ein extra Betriebssystem aufzusetzen... naja. Wers gerne möchte. Was am besten hilft ist in erster Linie der gesunde Menschenverstand. Banken versenden NIEMALS E Mails. Wenn man das berücksichtigt, ist man schon mal gut dabei. Wer Virenscanner usw. auf dem laufenden hält ist im normalfall gegen alles genug abgesichert. (wie im Artikel auch beschrieben).
Desweiteren gibts diverse andere Software die kostenlos ist und ebenfalls alle HBCI Standards (ja es gibt verschiedene) unterstützt.
(nicht nur Star Money - welches ein ziemlich überladenes und überteuertes Produkt ist)
Wenn man dann noch mal sieht wieviele Millionen Menschen Online Banking machen und wie hoch die Quote der Diebstähle dabei ist - so ist Online Banking doch ne recht sichere Sache :)
Dann eine Sache die ich nicht mit Sicherheit weiss... es gibt für Linux Ubuntu (oder so ähnlich hieß doch das Betriebssystem hier im Artikel) keine Viren?? GAR KEINE ? Wenig - ok, aber gar keine?
Mag man gar nicht glauben. Wahrscheinlich fehlt da einfach der Markt für... wenn aber jetzt alle Leute wg. Online Banking auf Linux umsteigen würden, dann wären die Viren für dieses OS bestimmt auch nicht mehr weit... Ich wüsste auch kein HBCI Programm das in Linux läuft, außer das Browser Banking.
Nach bereits mehreren Jahren als Online Banking Administrator, kann ich wirklich sagen, dass man nicht immer gleich alles verteufeln darf, nur weil mal wieder irgendwo was schief gegangen ist. In den meisten nachgewiesenen Fällen waren die User an den "Einbrüchen" ihres PCs Schuld, da Sicherheitsvorkehrungen missachtet wurden.
In diesem Sinne
derdementor
Antwort schreiben
19.05.11
Gibt es schon, z.B.
Hibiscus
GnuCash
Antwort schreiben
19.05.11
Bei der Postbank bekommst du seit Kurzem die mTan-Nummer jeweils über dein Handy übermittelt.
Das reine Pin-/ iTan-Verfahren wird aber u.a. noch von der ING-DiBa angeboten.
Antwort schreiben
19.05.11
Jau, übers Handy, sicherer gehts ja nicht mehr.
Antwort schreiben
20.05.11
Ich habe seit Jahren einen zweiten Rechner nur für Online-Banking. Und habe null Probleme mit Viren oder das sich beim surfen irgend welche Programme installieren. Kann ich nur jedem empfehlen. Es reicht irgend ein Uraltrechner. Einmal gut eingestellt und es funzt - sehr, sehr laaaaannnnge
Antwort schreiben
20.05.11
Ist auch nicht unsicherer als ein Geldautomat - der kann auch gefaked sein!
Sich dafür extra einen Rechner vorzuhalten finde ich übertrieben, ebenso extra ein Linux System.
Gruß kingjon
Antwort schreiben
20.05.11
Um auf das Konto zugreifen zu können, muss ich zuerst ein Passwort eingeben. Dann habe ich eine 6-stellige Geheimzahl, da fragt die Bank zwei Zahlen draus ab. Zum Beispiel die 3 und die 5 Zahl, diese gebe ich nicht über die Pc Tastatur ein, sondern mit der Maus auf einer virtuellen Tastatur.
Nun kann ich mein Konto einsehen, mehr nicht. Will ich eine Überweisung tätigen oder sonst etwas unternehmen, dann muss ich noch eine TAN eingeben, die in Papierform vorliegt. Finde ich sicher, sicherer wie einen gefakten Geldautomaten, die TAN per SMS finde ich umständlich und bestimmt nicht sicherer.
Wenn diese dann auch noch Geld kostet? Möchte ich nicht.
Ergänzung, dreimal nacheinander ein falsche Zahl eingegeben, dann bin ich erst mal weg, dann muss ich bei der Bank anrufen, noch eine andere Zahl angeben und dann werde ich wieder freigeschaltet.
Habe ich mein Konto eine Gewisse Zeit geöffnet, ohne aktiv zu sein, wird der Zugang abgeschaltet und ich muss mich neu anmelden.
Antwort schreiben
21.05.11
Ich wüßte z.Zt. kein System das sicherer ist als das iTAN-Verfahren - z.B. der Postbank. Und umständlich? Kann ich nicht bestätigen!
Innerhalb von 2 - 3 Sekunden nach Anforderung ist die einzugebende
iTAN da. Und die SMS kostet im Übrigen nichts.
Antwort schreiben
21.05.11
Bedeutet aber, dass ich das Hqndy anhaben muss und die Batterie voll ist. Und ich muss auch noch wissen, in welcher Ecke mein Handy sein Dasein fristet. Nee, ich bin mit TAN auf Papier mehr als zufrieden.
Antwort schreiben
21.05.11
Jahrelang liegt sie am selben Ort und dann ist sie auf einmal weg.........., bis ich dann im Auszugsordner nach einer Woche suchen fündig wurde.
Man war das nervig die Überweisungen von Hand auszufüllen, ich kam mir vor wie beim ersten Mal in die Bank gehen.
Mein Handy hingegen habe ich noch nie verlegt - aber was ist wenn es geklaut wird, dann ist auch nix mit iTAN von der gelben Seuche!
Gruß kingjon
Antwort schreiben
22.05.11
Noch schlimmer dürfte es sein wenn, die Tan kommt und, du fest stellst, du hast kein Handy.
Antwort schreiben
22.05.11
Antwort schreiben
22.05.11
Die (nähere) Zukunft gehört sowieso der optischen TAN.
Antwort schreiben
16.11.11
Auch wenn das Thema schon alt ist:
Also ich benutze seit 2002 Moneyplex (erst 2001 und jetzt 2008) mit einem Cyberjack Pinpad USB.
Der Funktionsumfang war damals bedeutend kleiner als bei Starmoney, hat aber inzwischen aufgeholt. (Depotverwaltung)
Vor allem ist es nicht billiger als Starmoney, aber ich habe in den ganzen Jahren nur einmal die neue Version für EU-Überweisungen gekauft, während es bei der S-Edition von Starmoney Upgradezwänge gab, die dann aber jedes mal gekostet haben. Die Aktualisierungen schlugen dann auch noch fehl und nahmen jeweils Stunden in Anspruch. Der Kollege hat sich von dem Zwang befreit und ist jetzt glücklicher Nutzer des T-Online-Homebankings (noch immer unter Windows).
Antwort schreiben
17.11.11
Antwort schreiben