Schutz vor Kriminellen - BKA rät zu mehreren Betriebssystemen

[Dreamcatcher]

Schutz vor Kriminellen

"Am besten getrennte Betriebssysteme"
Die Methoden von Internet-Kriminellen werden immer raffinierter. Das Bundeskriminalamt rät deshalb dazu, bloßes Surfen strikt von sensiblen Vorgängen zu trennen.


Das Bundeskriminalamt (BKA) rät Computernutzern zur peniblen Trennung zwischen Internet-Surfen und sensiblen Vorgängen wie etwa dem Führen von Online-Konten. "Am besten benutzen Sie zwei voneinander getrennte Betriebssysteme - eines fürs Online-Banking und ein anderes fürs Surfen", sagte BKA-Präsident Jörg Ziercke der Nachrichtenagentur dpa.

Hier der komplette Artikel der Süddeutschen Zeitung
http://www.sueddeutsche.de/computer/428/316312/text/


;(

 

[ovily]

Interessante Empfehlung ... ich werde mal meine Bank fragen ob sie mir ein Ideapad schenkt damit ich sicher auf ihre Seite komme

 

[Hanussen]

Nen Anfang würde ja schon eine Banking-Appliance machen. Die Bank müsste solch eine Lösung selbst erstellen und die VM so modifizieren das nur der Browser mit der entsprechenden Bank-Seite läuft und diese natürlich gründlich via Zertifikate etc. auf Echtheit überprüft.
Von VMWare gibt es glaube ich Ansätze bestimmte Programme virtualisiert zu vertreiben um damit eine homogene Platform zu schaffen. Die VM könnte sich zusätzlich auch noch über einen VPN-Server verbinden um eine Manipulation des HTTPS-Datenstroms zu verhindern.

Man müsste nur auf die VM klicken, es öffnet sich der virtualisierte Browser mit der Bank-Seite und los gehts. Sicherlich gegen Keylogger nicht sehr effektiv, aber Keylogger haben ja dank iTans keine Chance mehr.

MfG Hanussen

 

[ovily]

Die Frage ist doch eher grundsätzlicher Natur. Wer ist für Schäden verantwortlich - Kunde oder Kreditinstitut. Wer bestimmt was fahrlässig ist und was nicht (und das kann eine verdammt subjektive Angelegenheit sein). Natürlich können viele hier im Forum sich besser schützen als der gemeine Gelegenheitsnutzer, aber wenn ich da an meine Eltern denke (70+) .... und die Banken raten auch diesen Kunden zu einem "totsicheren" Online-Banking mit all seinen "Vorteilen".
Aber mit Haftung für Fehleinschätzungen haben Banken ja aktuell die beste Lösung bereits gefunden - Staatsvollkasko- !!!

 

[cware]

die super vielen Vorteile des Online-Banking für die Bank sind doch vor allem, dass sie sich massiv die Mitarbeiter einsparen...


cheers...

 

[Schnitzel2k8]

Der Artikel hat noch einen anderen und in meinen Augen viel erschreckenderen Part:

Dass deutsche Banken inzwischen fast flächendeckend ihre Online-Konten mit iTANs sicherten, habe das Geschäft der Kriminellen zwar erschwert, aber nicht unterbunden. Zur Bekämpfung dieser Delikte ist die Polizei nach Zierckes
Darstellung auf die Vorratsdatenspeicherung angewiesen.
"Die IP-Adresse ist oftmals die einzige Spur zu den Tätern. Wenn die Klage vor dem Bundesverfassungsgericht Erfolg hat und wir diese Daten nicht mehr bekommen könnten, wäre das für unsere Arbeit auf diesem Kriminalitätsfeld das Ende."

Eigentlich nur Propaganda für die Vorratsdatenspeicherung. :cursing: Schön dem Bürger Angst machen, dann schluckt er alles :wacko:

 

[phil83]

Ich mache schon sehr lange Online-Banking (auch in ausländischen WLAN-Netzen und Internetcafes) und hatte noch nie Probleme. Phishing-Mails wurden von meinem Provider immer rausgefiltert, kam noch nichts durch. Und falls doch etwas durchkommt: Was bringt's? Dank iTan könnte ein potentieller Betrüger eh' nichts mit meinen Daten anfangen.

Also ich sehe da keine Probleme und den Umstand, extra ein eigenes OS zu nehmen, tue ich mir nicht an. Viel zu umständlich, wenn man zwischen Online-Händlern, eBay, E-Mailprogramm, Foren hin- und herwechselt, die Daten hin und her kopiert, Ausdrucke erstellt, ....

Wahrscheinlich läuft es so weit, dass das BKA (und die Regierung) ein spezielles Programm empfiehlt, was das Online-Banking noch sicherer macht. Und schwupps, hat man den Bundestrojaner flächendeckend verteilt. Währenddessen die bösen "Terroristen" weiterhin ihre Geschäfte über Paypal, Moneybookers, Western Union und sonstige Dienste abwickeln.

 

[be3]

also mal im ernst, meint ihr jemand der halbwegs in der materie drin ist, muss sich tipps von sessel(rollstuhl)furzern geben lassen.
gegen den bundestrojaner hilfts was dann kommen die nicht mehr an die persönlichen daten
und ich kann mir beim besten willen nicht vorstellen, wie jemand an mein onlinebanking kommen soll, ohne die i-tans.
Einzige möglichkeit ist ein spoof, und es ist meiner meinung nach nicht zuviel verlangt, das man drauf achtet, das man sich auf der richtigen seite befindet.
den rest halt mit einem antivir abgedeckt. ich weiß nicht wo das problem ist?!?

lg

 

[kopernikus]

moin,

[quote='Schnitzel2k8',index.php?page=Thread&postID=464532#post464532]Der Artikel hat noch einen anderen und in meinen Augen viel erschreckenderen Part:

Dass deutsche Banken inzwischen fast flächendeckend ihre Online-Konten mit iTANs sicherten, habe das Geschäft der Kriminellen zwar erschwert, aber nicht unterbunden. Zur Bekämpfung dieser Delikte ist die Polizei nach Zierckes
Darstellung auf die Vorratsdatenspeicherung angewiesen.
"Die IP-Adresse ist oftmals die einzige Spur zu den Tätern. Wenn die Klage vor dem Bundesverfassungsgericht Erfolg hat und wir diese Daten nicht mehr bekommen könnten, wäre das für unsere Arbeit auf diesem Kriminalitätsfeld das Ende."

Eigentlich nur Propaganda für die Vorratsdatenspeicherung. :cursing: Schön dem Bürger Angst machen, dann schluckt er alles :wacko:[/quote]

moin,

du hast selbstverständlich vollkommen recht. es geht den herrschern und ihren zensierten propaganda-instrumenten (das sind so gut wie alle zeitungen, zeitschriften und fernsehsender) nur darum, dem volk die überwachung als gut einzureden.

schliesslich ist es so auch preisgünstiger, als wenn der BND oder ein befreundeter geheimdienst erst wieder ein attentat(sversuch) von fiktiven terroristen inszenieren muss.

und an den kommentaren sieht man ja, dass ein großteil der leute drauf reinfällt, und das sogar hier, wo im schnitt etwas gebildetere leute "rumhängen", die sich zudem noch mit computern auskennen.


wie absurd die überwachung ist, kann jeder etwas bewandertere bürger selbst erkennen. schliesslich gibt es massenweise anonyme prepaid-karten fürs handy oder pcmcia karten, und somit auch für jeden, der es möchte, einen absolut anonymen internetzugang zu jeder zeit von jedem ort.

die vorratsdatenspeicherung dient allein dem zweck der totalen überwachung der ehrlichen bürger und nicht ihrer sicherheit, und eventuell noch zum abkassieren derjugendlichen, die sich illegal musikstücke downloaden.

gruß

 

[EuleR60]

Die wenigsten Computernutzer sind Fachleute. Ich sehe oft genug verseuchte Rechner, mit denen trotzdem noch Bankgeschaefte abgewickelt werden.
Es ist nicht Aufgabe der Kunden Computerfachmann zu werden, sondern Aufgabe der Banken, ihren Kunden ein sicheres System zur Verfuegung zu stellen.
Wenn der Kunde in der Bank keinerlei Beratung zum Thema Sicherheit erhaelt und die zur Verfuegung gestellte Software unsicher ist, kann man ihm keinen Vorwurf machen.

 

[lyvi]

hi,
wie kommt ihr den darauf das iTans sicher sind...
die wurden von der uni lausanne in 2 stunden geknackt danach hatten die vollen zugriff.
der auftrag kam von den banken selber um die sicherheit zu testen.

solange sichherheitsabfragen und datentransport, nicht über getrennte wege gehen, ist da keine sicherheit.
es ist nur ne frage der zeit bis mann verluste beim onlinebanking und kreditkarten hat.

dabei würde ja die infrastruktur dazu schon bestehen >>> das handynetz darüber die sichherheitsabfragen, das internet für den rest.
der vorschlag kam von experten schon vor jahren gemacht in dieser richtung hat niemand was.

mitlerweile ist das ja auch schon ein problehm in/mit der hardware bei kaufhäusern: Manipulierte Kreditkartenleser funken Daten nach Asien

nun könnte man sich fragen, wieso man darüber so wenig höhrt oder liest ?
die antwort ist ganz einfach.
wer beim OnlineBanking betrogen wurde und von der bank entschädigt wird, muss einen vertrag unterzeichnen damit er darüber stillschweigen gebahrt.
nur so bekommt er sein geld.
wer sich weigert das zu unterschreiben der wird vom geldinstitut auch nicht entschädigt !

greeTz lyvi

 

[kopernikus]

[quote='kopernikus',index.php?page=Thread&postID=464608#post464608]und an den kommentaren sieht man ja, dass ein großteil der leute drauf reinfällt, und das sogar hier, wo im schnitt etwas gebildetere leute "rumhängen", die sich zudem noch mit computern auskennen.[/quote]

muss mich wohl korrigieren, scheint eher eine 2 drittel mehrheit zu sein, die drauf reinfällt.

 

[EuleR60]

@ kopernikus
Du verzapfst eine wilde Mischung aus Verschwoerungstheorien und auswendig gelernten Schlagworten aus den Kaderschulungen. Wen ich dich lese, muss ich immer an meine Schwester denken ;(

 

[u.mac]

klick[/url]

 

[EuleR60]

Da faellt mir doch eine sichere Moeglichkeit zum Onlinebanking ein.
Jeder Kunde bekommt eine Art Nettop von der Bank. Die Geraete sind so vorkonfiguriert, dass damit nur die Bankgeschaefte erledigt werden koennen und der Kunde nichts daran herummurksen kann. Bei jedem Kontakt mit dem Netz meldet der Rechner sich bei seinem Server und wird auf Konfiguration und Softwarestand ueberprueft.
Solche Geraete sollten heutzutage bezahlbar sein.

 

[phil83]

[quote='u.mac',index.php?page=Thread&postID=464652#post464652]Du hast die falsche Bank klick[/quote]Was mich dabei interessiert: Kann man parallel dazu auch eine andere Technik nutzen bzw. umstellen?
Was macht man denn beispielsweise, wenn man sich im Ausland aufhält und sein Handy nicht dabei hat bzw. es dort nicht funktioniert? Oder wenn man in Deutschland in einem Funkloch sitzt?

 

[Flexibel]

USB-Stick für sicheres Onlinebanking[/url]
[29.10.2008, Original-Link: http://www.golem.de/0810/63242.html]

Gruß Flexibel


PS: Ich benutze bei der Postbank die eTAN und finde es ist einfach und sicher. Besser als noch ein Gerät zu verwalten.

 

[phil83]

[quote='EuleR60',index.php?page=Thread&postID=464664#post464664]Jeder Kunde bekommt eine Art Nettop von der Bank.[/quote]So weit muss man nicht gehen. Ich wäre schon mit einem sm@rt-TAN-Generator zufrieden. :thumbup:
Das Gerät ist klein, mobil und unabhängig von irgendwelchen Netzen.

Ich verstehe auch nicht, warum das nicht öfters eingesetzt wird. So teuer können die Teile auch nicht sein...

 

[xCube]

[quote='lyvi',index.php?page=Thread&postID=464620#post464620]die wurden von der uni lausanne in 2 stunden geknackt danach hatten die vollen zugriff.
der auftrag kam von den banken selber um die sicherheit zu testen.[/quote]

Hm, hast du dich mal genauer mit dem Versuch beschäftigt? Ich meine nämlich, dass das zumindest bei meiner Bank unmöglich ist, da eine Maschine nicht einmal die Nummer der angeforderten TAN lesen könnte, wie also sollte man das dann knacken. Außerdem wird nach drei Versuchen die komplette Tan-Liste neugeneriert und zugeschickt. Es erscheint mir schon etwas zweifelhaft, in weit die itans ermittelt werden können...

Im Übrigen wäre ich allgemein mit Ratschlägen vom BKA sehr vorsichtig. Diese Leute kümmern sich zwar um die Sicherheit im Internet, genannt sei an dieser Stelle auch das BSI, doch welcher wirklich fähige Programmierer wird denn schon Beamter? Firmen, die diese 'unsichere' Online-Banking-Software produzieren bezahlen weitaus mehr für diese Menschen, und geben Ihnen gleichzeitig besser Aufgaben. Daher möchte ich begründetermaßen anzweifeln, dass das BSI überhaupt die Ressourcen hat über die gesamte Sicherheit der Informationstechnik zu wachen, geschweige denn Meldungen über die Gefährlichkeit des Online-Bankings abzugeben.

Allerdings gebe ich zu, dass ein Großteil der Menschen kein Profi im Umgang mit PCs ist und daher auch unter Umständen Viren, Rootkits, Trojaner etc. auf dem Rechner laufen hat und es nicht einmal merkt. Die Sicherheitsrisiken sind dann natürlich beim Online-Banking um ein Vielfaches höher, als bei einem Menschen, der seit eh und je mit PCs arbeitet. Hierbei sehe ich dann auch die Banken in der Verantwortung für die Sicherheit Ihrer Kunden zu sorgen. Doch leider ist das den meisten, ohne Ihre Geschäftspolitik verurteilen zu wollen, egal. Ich kann als Beispiel eine örtliche Volksbank nennen, die von Ihren Kunden (hauptsächlich auch ältere Menschen jenseits der 50) verlangt, dass diese Ihre Überweisungen an einem 'Terminal' bzw. über das Internet zu tätigen haben, wenn sie nicht für jede Transaktion eine bestimmte Gebühr zahlen wollen. Aufklärung über Sicherheitsvorsorge beim Beratungsgespräch? Fehlanzeige. Überweisung am Terminal ist zwar auch noch möglich, aber in meinen Augen aufgrund der unzuverlässigen Arbeitszeiten ebenfalls keine Alternative. Vom Service wollen wir gar nicht reden, inzwischen wurde die Bank so automatisiert, dass man dort nur noch Menschen antrifft, wenn man beraten werden möchte. Alles andere regeln Maschinen - in meinen Augen völlig überzogen, aber Praxis kleinerer Bankinstitute.

 

[lyvi]

zitat aus u.mac link

Voraussetzungen
Sie haben ein Handy oder ein anderes mobiles Endgerät, mit dem Sie SMS empfangen können.
Sie lassen sich bei Ihrer Volksbank-Raiffeisenbank im Kreis Rendsburg eG für dieses Verfahren freischalten und geben Ihre Handy-Nummer an.

da wird aber nicht beschrieben wei die technik der SMS ist, normale SMS sind nicht verschlüsselt bei der datenübertragung, soweit ich weiss.
da müsste noch daran gearbeitet werden.