Sicherheit
Neue TAN-Verfahren bieten besseren Schutz
iTAN: Zum Schutz vor Phishing führten die meisten Banken vor wenigen Jahren das iTAN-Verfahren ein. Beim iTAN-Verfahren bekommt der Bankkunde ebenfalls eine Liste mit TANs. Doch nun sind die Nummern durchnummeriert. Bei einer Überweisung verlangt die Bank eine ganz bestimmte Nummer von dieser Liste. Somit kann eine per Phishing oder Virus erbeutete Nummer nicht für eine andere Überweisung verwendet werden. Wenn Sie selber das iTAN-Verfahren nutzen, ist Ihr Online-Banking sicher. Voraussetzung ist allerdings unbedingt, dass Ihr PC virenfrei ist.
Viren greifen das iTAN-Verfahren an: Kriminelle haben äußerst raffinierte Viren entwickelt, die teilweise auch das iTAN-System knacken können. Diese speziellen Banking-Trojaner führen sogenannte Man-in-the-Browser-Angriffe durch. Sie schleusen ihren Code in den Internet-Browser ein und können so die eigentlich verschlüsselte Kommunikation vom PC zur Webseite der Bank belauschen und manipulieren. Auf diese Weise gelingt es ihnen, eine Überweisung auf ein anderes Konto umzuleiten und auch den Betrag zu erhöhen. Laut Antiviren-Spezialisten waren letztes Jahr vor allem drei Banking-Trojaner aktiv: Sinowal, Spyeye und sein bekannter Vorgänger mit Namen Zeus.
Die 60 besten Gratis-Sicherheitstools
Das mTAN-Verfahren verspricht mehr Sicherheit: Zwar wird das iTAN-Verfahren noch immer von vielen Banken eingesetzt, doch zeigen die raffinierten Banking-Trojaner, dass dieses Verfahren von Dieben geknackt werden kann. Darum bieten die meisten Banken heute zusätzlich oder ersatzweise das mTAN-Verfahren an. Dabei bekommt der Kunde keine TAN-Liste mehr. Stattdessen erhält er die TAN für eine Überweisung per SMS auf sein Handy. Übertragen werden dabei auch der Betrag und die Bankleitzahl des Empfängers. So kann der Nutzer überprüfen, ob die Daten stimmen. Diese mTAN ist nur für jeweils eine Überweisung gültig.
Das System mit der mTAN ist nach heutiger Einschätzung sehr sicher, da die SMS-Verbindung zum Handy ein zweiter, vom PC völlig getrennter Kanal ist. Wenn der PC mit einem Online-Banking-Trojaner verseucht sein sollte, kann dieser zwar die Überweisung dort manipulieren, doch hat er keinen Einfluss auf die SMS-Verbindung. Da der Nutzer dank Display im Handy den Betrag und den Empfänger der Überweisung kontrollieren kann, fällt eine Manipulation sofort auf.
Smartphone-Viren attackieren auch das mTAN-Verfahren: Neuen Systemen der Sicherheitsexperten sind die Kriminellen nur allzu schnell auf der Spur. Bereits in zwei Fällen wurde das mTAN-Verfahren geknackt. Zu den wenigen Schädlingen, die es für Smartphones bisher gibt, zählen auch zwei äußerst unangenehme Banking-Viren: Zitmo und Spitmo für Android-Smartphones haben es auf die mTAN abgesehen. Die Kriminellen haben dabei zunächst die PCs der Opfer mit einem klassischen Banking-Virus verseucht. Dieser zeigt eine Meldung an, die das Opfer überredet, eine vorgeblich nützliche App auf dem Smartphone zu installieren. Tatsächlich handelt es sich aber um die Viren. Glücklicherweise waren beide Attacken lokal und zeitlich sehr begrenzt. Die Gefahr, Opfer einer solchen Attacke zu werden, ist sehr gering.
Das mTAN-Verfahren verspricht mehr Sicherheit: Zwar wird das iTAN-Verfahren noch immer von vielen Banken eingesetzt, doch zeigen die raffinierten Banking-Trojaner, dass dieses Verfahren von Dieben geknackt werden kann. Darum bieten die meisten Banken heute zusätzlich oder ersatzweise das mTAN-Verfahren an. Dabei bekommt der Kunde keine TAN-Liste mehr. Stattdessen erhält er die TAN für eine Überweisung per SMS auf sein Handy. Übertragen werden dabei auch der Betrag und die Bankleitzahl des Empfängers. So kann der Nutzer überprüfen, ob die Daten stimmen. Diese mTAN ist nur für jeweils eine Überweisung gültig.
Das System mit der mTAN ist nach heutiger Einschätzung sehr sicher, da die SMS-Verbindung zum Handy ein zweiter, vom PC völlig getrennter Kanal ist. Wenn der PC mit einem Online-Banking-Trojaner verseucht sein sollte, kann dieser zwar die Überweisung dort manipulieren, doch hat er keinen Einfluss auf die SMS-Verbindung. Da der Nutzer dank Display im Handy den Betrag und den Empfänger der Überweisung kontrollieren kann, fällt eine Manipulation sofort auf.
Smartphone-Viren attackieren auch das mTAN-Verfahren: Neuen Systemen der Sicherheitsexperten sind die Kriminellen nur allzu schnell auf der Spur. Bereits in zwei Fällen wurde das mTAN-Verfahren geknackt. Zu den wenigen Schädlingen, die es für Smartphones bisher gibt, zählen auch zwei äußerst unangenehme Banking-Viren: Zitmo und Spitmo für Android-Smartphones haben es auf die mTAN abgesehen. Die Kriminellen haben dabei zunächst die PCs der Opfer mit einem klassischen Banking-Virus verseucht. Dieser zeigt eine Meldung an, die das Opfer überredet, eine vorgeblich nützliche App auf dem Smartphone zu installieren. Tatsächlich handelt es sich aber um die Viren. Glücklicherweise waren beide Attacken lokal und zeitlich sehr begrenzt. Die Gefahr, Opfer einer solchen Attacke zu werden, ist sehr gering.
TAN-Generatoren für sicherstes Online-Banking: Noch eine Stufe sicherer als das mTAN-Verfahren sind TAN-Generatoren. Sie werden von den meisten großen Banken angeboten. Es handelt sich dabei um Geräte mit Display und kleiner Tastatur für die Zahleneingabe. Damit sie eine TAN-Nummer für eine Überweisung ausspucken, ist es erforderlich, Ihre EC-Karte einzustecken. Haben Sie eine Überweisung auf der Internetseite der Online-Bank wie gewohnt fertig ausgefüllt, erscheint ein Leuchtcode auf der Seite. In einem kleinen Bereich tauchen abwechselnd schwarze und weiße Balken auf. Der TAN-Generator hat mehrere Fotozellen eingebaut, die den Wechsel von Schwarz zu Weiß registrieren. Sie halten den Generator einfach vor den Bildschirm und bekommen so von der Bank die Daten der aktuellen Überweisung direkt auf den Generator übertragen. In Ihrem Display können Sie Empfänger und Betrag kontrollieren und bekommen schließlich die nur für diese Überweisung gültige TAN. Sie ist auch nur für kurze Zeit gültig. Der Clou bei den meisten TAN-Generatoren: Das kryptische Verfahren fürs Erstellen der TAN steckt nicht im Gerät, sondern auf dem Chip der EC-Karte. Den Generator können Sie also getrost herumliegen lassen und mit anderen teilen. Die entscheidende Rolle spielt die EC-Karte. Aktuell gelten die TAN-Generatoren als sicher. Ein erfolgreicher Angriff auf das System ist nicht bekannt.
TAN-Generatoren ähneln den älteren HBCI-Geräten. Der große Unterschied: Die HBCI-Geräte sind per Kabel mit dem PC verbunden und benötigen für Windows einen Treiber. Das führte unter Umständen zu Problemen bei der Installation. Auch waren die Preise für die Geräte bei den meisten Banken recht hoch. Entsprechend waren HBCI-Geräte beim Privatnutzer selten. Diese Nachteile gibt es bei den TAN-Generatoren nicht.
TAN-Generatoren ähneln den älteren HBCI-Geräten. Der große Unterschied: Die HBCI-Geräte sind per Kabel mit dem PC verbunden und benötigen für Windows einen Treiber. Das führte unter Umständen zu Problemen bei der Installation. Auch waren die Preise für die Geräte bei den meisten Banken recht hoch. Entsprechend waren HBCI-Geräte beim Privatnutzer selten. Diese Nachteile gibt es bei den TAN-Generatoren nicht.
Mit diesen Gratis-Tools sichern Sie Ihren PC
CCleaner - Portable
Die Freeware CCleaner ist ein Cleaning-Tool, das Ihre Festplatte von unnötigem Datenmüll befreit, die Registry aufräumt und Internet Spuren entfernt. Es entfernt zudem die Liste der zuletzt genutzten Dokumente und ausgeführten Funktionen, alle Log- und Null-Byte-Dateien, sowie Chkdsk-Überbleibsel und Speicherabbilder. Ebenso löscht der CCleaner auch den Verlauf bzw. Cache zahlreicher Anwendungen unter anderem auch von Firefox, Internet Explorer, Opera, eMule, Media Player, Kazaa, Google Toolbar, Netscape, Office XP, Nero, Adobe Acrobat, WinRAR, WinAce und WinZip.
Die Freeware CCleaner ist ein Cleaning-Tool, das Ihre Festplatte von unnötigem Datenmüll befreit, die Registry aufräumt und Internet Spuren entfernt. Es entfernt zudem die Liste der zuletzt genutzten Dokumente und ausgeführten Funktionen, alle Log- und Null-Byte-Dateien, sowie Chkdsk-Überbleibsel und Speicherabbilder. Ebenso löscht der CCleaner auch den Verlauf bzw. Cache zahlreicher Anwendungen unter anderem auch von Firefox, Internet Explorer, Opera, eMule, Media Player, Kazaa, Google Toolbar, Netscape, Office XP, Nero, Adobe Acrobat, WinRAR, WinAce und WinZip.
McAfee AVERT Stinger
Das Antiviren-Programm untersucht Ihre Festplatten auf weit verbreitete Viren, Würmer und Trojaner. Das Programm muss nicht installiert werden und steht direkt nach dem Herunterladen der EXE-Datei zur Verfügung, sodass Sie es per Doppelklick starten können. Avert Stinger entfernt Schädlinge nach Möglichkeit auch direkt.
Das Antiviren-Programm untersucht Ihre Festplatten auf weit verbreitete Viren, Würmer und Trojaner. Das Programm muss nicht installiert werden und steht direkt nach dem Herunterladen der EXE-Datei zur Verfügung, sodass Sie es per Doppelklick starten können. Avert Stinger entfernt Schädlinge nach Möglichkeit auch direkt.
USBDeview
Möchten Sie wissen, ob eine andere Person außer Ihnen selbst einen USB-Stick an Ihrem Rechner verwendet hat, gibt Ihnen das praktische Tool darüber umfassend Auskunft.
Möchten Sie wissen, ob eine andere Person außer Ihnen selbst einen USB-Stick an Ihrem Rechner verwendet hat, gibt Ihnen das praktische Tool darüber umfassend Auskunft.
Skipfish
Der Google-Sicherheitsscanner Skipfish sucht nach Sicherheitslücken in Websites und Webanwendungen. Das Tool ist an Profis gerichtet: Skipfish liegt nicht als ausführbare EXE-Datei vor, sondern als C-Quellcode, der noch kompiliert werden muss. Das können Linux, FreeBSD 7.0+ und MacOS X-Systeme standardmäßig, für Windows müssen Sie zusätzlich noch Linux-Emulator Cygwin installieren.
Der Google-Sicherheitsscanner Skipfish sucht nach Sicherheitslücken in Websites und Webanwendungen. Das Tool ist an Profis gerichtet: Skipfish liegt nicht als ausführbare EXE-Datei vor, sondern als C-Quellcode, der noch kompiliert werden muss. Das können Linux, FreeBSD 7.0+ und MacOS X-Systeme standardmäßig, für Windows müssen Sie zusätzlich noch Linux-Emulator Cygwin installieren.
Hotspot Shield
Wer viel unterwegs ist und Hotspots nutzt, sollte sich dieses Gratis-Tool anschauen. Das Sicherheitsprogramm verbindet Sie über ein Virtual-Private-Network mit dem jeweiligen Hotspot. Dadurch wird die Übertragung der Daten sicher verschlüsselt, sodass dieser undurchdringliche Schild den Zugriff auf Ihre Drahtlos-Verbindung, und so auch auf Ihre Daten, verhindert. Zusätzlich wird durch die Verschlüsselung auch noch Ihre Anonymität im Internet gewährleistet.
Wer viel unterwegs ist und Hotspots nutzt, sollte sich dieses Gratis-Tool anschauen. Das Sicherheitsprogramm verbindet Sie über ein Virtual-Private-Network mit dem jeweiligen Hotspot. Dadurch wird die Übertragung der Daten sicher verschlüsselt, sodass dieser undurchdringliche Schild den Zugriff auf Ihre Drahtlos-Verbindung, und so auch auf Ihre Daten, verhindert. Zusätzlich wird durch die Verschlüsselung auch noch Ihre Anonymität im Internet gewährleistet.
Rising Antivirus
Das kostenlose Antiviren-Programm schützt nicht nur vor Computerviren, sondern überwacht die anfälligen Bereiche Ihres Rechners, sodass Schädlinge schon im Vorfeld abgewehrt werden können.
Das kostenlose Antiviren-Programm schützt nicht nur vor Computerviren, sondern überwacht die anfälligen Bereiche Ihres Rechners, sodass Schädlinge schon im Vorfeld abgewehrt werden können.
Sandboxie
Sandboxie verhindert, dass die in ihr ausgeführten Programme in die normalen Bereiche der Festplatte schreiben.
Sandboxie verhindert, dass die in ihr ausgeführten Programme in die normalen Bereiche der Festplatte schreiben.
Avira Antivir Personal Free Antivirus
Einer der beliebtesten Gratis-Virenscanner im deutschsprachigen Raum.
Einer der beliebtesten Gratis-Virenscanner im deutschsprachigen Raum.
XP AntiSpy
Die Freeware XP AntiSpy hindert Windows daran, Informationen über den Anwender per Internet zu verschicken - etwa dann, wenn ein Programm abstürzt.
Die Freeware XP AntiSpy hindert Windows daran, Informationen über den Anwender per Internet zu verschicken - etwa dann, wenn ein Programm abstürzt.
Sticky Password Free
Sticky Password Free ist ein Passwort-Manager, der Kennwörter generiert und speichert. Er bietet auch Schutz vor Phishing.
Sticky Password Free ist ein Passwort-Manager, der Kennwörter generiert und speichert. Er bietet auch Schutz vor Phishing.
My Lockbox
Unter Windows 2000, XP und Vista können Sie mit der Freeware Verzeichnisse und Dateien verstecken und mit einem Passwort schützen.
Unter Windows 2000, XP und Vista können Sie mit der Freeware Verzeichnisse und Dateien verstecken und mit einem Passwort schützen.
Outpost Security Suite Free
Die Gratis-Sicherheitssuite umfasst unter anderem einen Virenscanner, eine Zwei-Wege-Firewall, einen Spam-Schutz und eine IP-Blockierliste.
Die Gratis-Sicherheitssuite umfasst unter anderem einen Virenscanner, eine Zwei-Wege-Firewall, einen Spam-Schutz und eine IP-Blockierliste.
usbdeviceview.jpg
Microsoft Security Essentials bietet Echtzeitschutz vor Viren durch den ständig laufenden Virenwächter (On-Access-Scanner) und einen On-Demand-Scanner, der auf Kommando startet.
Microsoft Security Essentials bietet Echtzeitschutz vor Viren durch den ständig laufenden Virenwächter (On-Access-Scanner) und einen On-Demand-Scanner, der auf Kommando startet.
Die Freeware stellt unterschiedliche Löschmethoden bereit, um unter anderem gelöschte Mails, temporäre Internet-Dateien oder komplette Ordnerinhalte so zu entfernen, dass sie nicht wiederhergestellt werden können. Das Tool löscht auch besuchte Internetseiten, unerwünschte Cookies, Chatroom-Gespräche, gelöschte Mail-Nachrichten, temporäre Dateien, Windows-Swap-Datei und den Windows Papierkorb.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 2 von 4
Nächste Seite
21.08.12
Ich nutze Online-Banking seit 1985, also bereits seit ca. 27 Jahren. Früher mit dem BTX-System, als das Internet noch nicht existierte. Noch nie hatte ich irgendwelche Probleme. -
Wichtig ist sicher, immer eine funktionierende Firewall und ein gutes Virenschutzprogramm zu nutzen. Beides gibt es ja kostenlos im Netz.
Wer auf Phishing-Angriffe von Betrügern hereinfällt, ist sicher selber Schuld, denn eine gewisse Vorsicht im Netz ist immer notwendig. Ich lasse ja auch nicht meine Wohnungstür aufstehen, wenn ich das Haus verlasse. Man kann dann bestimmt nicht jemand anders verantwortlich machen, wenn ein Diebstahl erfolgt.
Heutzutage nutze ich das wahrscheinlich sicherste System, den TAN-Generator bei der Postbank. Ein Angriff auf dieses System hat es bisher noch nicht gegeben. Ich kann mir auch nicht vorstellen, dass dies möglich ist. Solange ich die PIN für mein Konto nur im Kopf habe, kann selbst dann nichts passieren, wenn mir die EC-Karte abhanden kommt.
- Horst Brand -
Antwort schreiben
21.08.12
Antwort schreiben
21.08.12
Und genau diese Grundeinstellung wird mal der entscheidende Nagel zu Sarg.
Antwort schreiben
21.08.12
Solange der Verlust durch Phishing kleiner ist als die Investition in höhere Sicherheit, ändert sich aber nichts, außer der Benutzer investiert selbst.
Den TAN-Generator muss man auch extra bezahlen.
Antwort schreiben
21.08.12
Was ich eine bodenlose Frechheit fand.
Antwort schreiben
21.08.12
Zitat: kalweit
Alternative: mTAN.
Das handhaben die Banken unterschiedlich.
Manche versenden alle SMS kostenfrei, bei anderen hast du nur 5 pro Monat frei, andere halten schon für die erste SMS die Hand auf.
Antwort schreiben
28.10.12
Ja - schwarzmalen kann jeder. Es fehlen aber sachliche Argumente, wie man dieses neue System technisch für einen Missbrauch umgehen könnte. Ich sehe hier absolut keine technische Möglichkeit (und ich kenne mich ein wenig aus). -
Ein bisschen Vertrauen sollte man in eine ausgereifte Technik haben. Schließlich vertraue ich ja auch der Technik meines PKWs, dass er bremst, wenn ich das richtige Pedal bediene ...
Antwort schreiben
28.10.12
Werden auf dem TAN-Generator der Postbank denn alle Überweisungsdaten angezeigt, so dass man überprüfen kann, ob die TAN auch wirklich für die gewünschte Überweisung genutzt wird?
Es würde mich aber nicht wundern, wenn irgendwann Jemand sich in die optische Übermittlung der Daten vom Bildschirm an den TAN-Generator reinhängt und dort die Daten austauscht.
Antwort schreiben
28.10.12
Bei der SMS ist es zumindest so. Betrag, Ziel-Kto-Nr.
Antwort schreiben
28.10.12
Zitat: magiceye04
Selbstverständlich werden bei der Online-Überweisung mit dem PC beim TAN-Generator der Postbank sämtliche Überweisungsdaten angezeigt, so dass man diese vor der Freigabe überprüfen kann. Somit ist ein Missbrauch praktisch unmöglich. Selbst, wenn sich jemand in die Daten-Übermittlung einschalten würde, könnte somit kein Missbrauch geschehen. Soviel ich weiß, ist dies bisher auch noch keinem Menschen und auch keinem Computer-System gelungen. Wie denn auch?
- Horst Brand -
Antwort schreiben
28.10.12
... beim TAN-Generator der Volksbank (Smart-TAN) bekommt man erst die TAN-Nummer,
nachdem die Abfragen des Tangenerators (Kontonummer, Bankleitzahl und Betrag) bestätigt wurden.
Antwort schreiben
28.10.12
Das hat man von allen Verfahren davor auch behauptet. Es ist nur eine Frage der Zeit, bis sich eine Lücke findet. Das Problem ist auch nicht die potentielle Lücke, sondern der fest zementierte Glaube, dass nicht sein kann was nicht sein darf.
Antwort schreiben
28.10.12
Technisch ist grundsätzlich erstmal ALLES möglich.
In der Regel ist es nur der Aufwand, der sich nicht lohnt, weil es noch Millionen Kunden mit deutlich unsichereren Verfahren gibt. Aber wenn sich die heute als sicher geltenden Verfahren erst mal flächendeckend durchgesetzt werden, dann werden auch die irgendwann geknackt.
Antwort schreiben
28.10.12
Das sollte bei allen Geräten der Fall sein. Ich behaupte mal, 90% der Nutzer klicken das nur genervt durch.
Antwort schreiben
28.10.12
... und damit liegt das Risiko beim Nutzer und nicht bei der Bank.
Gegen Dummheit gibt es bis heute noch kein Medikament. :D
Antwort schreiben