Sicherheitskonzept Banking

E

Eggerd

New member
Themenstarter
Registriert
22 Jan. 2007
Beiträge
171
Hallo
Angeregt von Dreamcatchers Thread -Schutz vor Kriminellen... vom 2.11.2008 möchte ich einen 600X als reinen Bankingrechner einrichten. Home Banking und EC Card Überweisungen über einen Router Fritz-Box. Eigentlich sollten die Banken doch die Vorschläge haben. Liege ich da richtig? Welche BS würdet Ihr verwenden und welches Sicherheitskonzept könnt Ihr empfehlen. Kaspersky Internet Security ist die Sicherheitssoftware. Mobile Tan gefällt mir eigentlich. Gibts damit Probleme?
mfG Eggerd
 
Die sicherste und einfachste Lösung ist bisher noch gar nicht aufgetaucht:

iPhone mit ioutbank drauf... http://www.outbank.de/

gibt es natürlich auch für andere Geräte... Sicherer und einfacher geht es gar nicht mehr (nutze es selber und bin begeistert)
 
[quote='RockTheriault',index.php?page=Thread&postID=748629#post748629]bankingsoftware+hbci-karte .......[/quote]
So und nicht anders.
Da kann die Kiste noch so viren- und trojanerverseucht sein - uninteressant (in Bezug aufs Banking). Denn die eigentliche Übermittlung der Daten zur Bank erfolgt hier auch, wie bei den anderen Verfahren, verschlüsselt. Nur passiert das eben außerhalb des Rechners durch das Kartenlesegerät mit eigenständiger Tastatur.

Über eine reine Browserlösung würde ich nicht mehr gehen wollen. Denn da kann sich immer jemand zwischen dich und Bank setzen (da hilft auch keine TAN oder iTAN). Beim mTAN Verfahren soll es wohl eine Schwachstelle im GSM-Netz geben, um die SMS abzufangen.

Chipkarte ist zwar auch nicht Allheilmittel - beschränkt aber die Manipulationsmöglichkeiten aufs Lesegerät und das Abgreifen der PIN. Nur wer in den eigenen 4 Wänden mit Überwachungskameras und Hardwaremanipulation rechnen muss - hat sowieso größere Probleme.
 
@Eule
bezieht sich nur drauf wenn SSH installiert ist...(und jailbreak- nicht alle iphones sind jailbroken) folglich, wenn nicht installiert, dann auch keine Probleme!
Desweiteren sollte es für einen Angriff schwieriger sein in den Verkehr einer App (ioutbank)/Handy, als normalen Internet-Verkehr/Browser einzubrechen...

Handy- Verlust ist sicherlich genauso (?) schwerwiegend wie Notebook/PC Verlust...- sicherlich jedoch besser gesichert.

Nichts ist perfekt... og kommt dem aber am nächsten...
 
@ grimsrud
Ich will keinen Rechner opfern. Für den einen 600X habe ich keine Verwendung. Er ist einfach übrig und den würde ich für Banking einrichten. Keine E-Mail und den ganzen Kram, nur Banking. Natürlich könnte ich ihn auch verkaufen. Da lohnt sich aber der ganze Aufwand nicht.
mfg Eggerd
 
Die c't-Variante wird problemlos auf dem 600x von CD laufen (selbst getestet) - nix Performanceprobleme.

Btw. von USB können alle 600er nicht booten.
 
Nur über einen Rechner Online-Banking zu betreiben, ginge mir persönlich zu weit.

Denke mal, dass man mit einem virtuellen System bzw. Bankix auf der sicheren Seite ist.
Ansonsten

- die richtige www.-Adresse in den Favoriten hinterlegen, um nicht durch Buschstabendreher auf Fake-Seiten zu landen,
- die Zertifikate kontrollieren
- keine Funktastaturen benutzen
- WLAN sichern oder LAN benutzen
- die "Echtheit" der Verbindung auch mal durch absichtliche Eingabe einer falschen TAN kontrollieren
- sich Kontostände aufschreiben, regelmäßig die Kontoauszüge kontrollieren
- auf smartTAN oder mTAN setzen, regelmäßig die PIN verändern


In puncto Sicherheit gefällt mir im Tagesgeldbereich die "Bank of Scotland" ganz gut -> Sicherheitsabfragen
Die Netbank(für das Girokonto) bietet mTANS an und ermöglicht die Eingabe der TAN über eine Bildschirmtastatur.

technos Tip ist auch gut - 20 Euro für 3 Jahre kann man sich wirklich leisten, besonders dann, wenn man noch nie Kontoführungsgebühren gezahlt hat...

BTW: Was haltet Ihr vom Sicherheitsprogramm in er aktuellen "Computer Bild" ?! ^^
 
[quote='Eggerd',index.php?page=Thread&postID=748734#post748734]Ich will keinen Rechner opfern. Für den einen 600X habe ich keine Verwendung.[/quote]
Ach so... na dann.
Ich würde im Zweifelsfall dann trotzdem auf die Live-CD zurückgreifen, da sich an solch einem Rechner immer jmd. zuschaffen machen kann, oder evtl. von Haus aus unnötige Dienste laufen usw. Ich denke, bei den Live-CDs ist wirklich nur das dabei und installiert, was zwingen nötig ist, um das Banking zu machen, sprich: keine unnötigen Dienste, kein dies, kein das, ...

Munter. Grimsrud
 
Bei ner Live-CD muß man den Rechner ja auch nicht opfern. Der kann ganz normal seine Arbeit verrichten (mit allen Viren und Trojanern) und wenn Onlinebanking dran ist, wird halt die Live-CD gebootet.
 
[quote='techno',index.php?page=Thread&postID=748699#post748699]Desweiteren sollte es für einen Angriff schwieriger sein in den Verkehr einer App (ioutbank)/Handy, als normalen Internet-Verkehr/Browser einzubrechen...[/quote]
Diese App geht genauso übers Internet wie andere Lösungen. Die Datenübertragung ist nicht sicherer als bei einer Lösung wie c't Bankix.


[quote='techno',index.php?page=Thread&postID=748699#post748699]Handy- Verlust ist sicherlich genauso (?) schwerwiegend wie Notebook/PC Verlust...- sicherlich jedoch besser gesichert. [/quote]
Ach, bei deinem iPhone ist der komplette Speicher mit einer Lösung ähnlich TrueCrypt verschlüsselt?
Wenn nicht ist es mit der SIcherheit nicht annähernd so weit her wie bei einem PC/Notebook.
 
Ich benutze auch ioutbank.
Sicherer als die TAN-Liste ständig mit herumzutragen ist es alle mal.
Und die Möglichkeiten, dass sich ein Spionageprogramm ins IPhone/Touch einklinkt ist äußert gering.
 
[quote='darktrym',index.php?page=Thread&postID=748796#post748796]Ich benutze auch ioutbank.
Sicherer als die TAN-Liste ständig mit herumzutragen ist es alle mal. [/Quote]
Von unterwegs würde ich generell kein Onlinebanking machen.
Wenn du mit deinem iPhone von unterwegs in einem fremdkontrollierten WLAN arbeitest, weisst du nicht, wer die Daten mitschneidet.


[quote='darktrym',index.php?page=Thread&postID=748796#post748796]Und die Möglichkeiten, dass sich ein Spionageprogramm ins IPhone/Touch einklinkt ist äußert gering.[/quote]
Nicht geringer als die Wahrscheinlichkeit, daß sich ein Schädling beim Onlinebanking mit einem speziell für diesen Zweck gedachten, schreibgeschützten einschleicht.
 
Passive Angriffe sind mit allen Geräten möglich, selbst in der Bank. Ich kenne mich zu wenig aus, in wieweit die Verbindung zum Bankserver verschlüsselt ist.

Das Sicherheitskonzept der IPhone Plattform ist dir nicht bekannt.
 
1. Die Sicherheit durch Nutzung eines PIN ist trügerisch, wie lange braucht man da für einen Brute Force Angriff.
2. Die Sicherheit von ioutbank ist erst dann gefährdet, wenn die Daten unverschlüsselt abgelegt werden.

Vielleicht habe ich das nicht richtig verstanden, aber ein IPhone/Touch ist immer an einen Account gebunden. Wie willst du da ein Backup machen, ohne die Zugangsdaten zu kennen?
ITunes macht keine Backups von fremden Geräten.


Edit: Es benutzt wohl eine fehlerhafte Bootloaderversion
 
[quote='darktrym',index.php?page=Thread&postID=748828#post748828]Das Sicherheitskonzept der IPhone Plattform ist dir nicht bekannt.[/quote]
[X] du nimmst alles, was dir Apple vorbetet, für bare Münze


Komm wieder, wenn du echte Argumente hast, und nicht nur Marketingaussagen nachplapperst.
 
[quote='moronoxyd',index.php?page=Thread&postID=748808#post748808][quote='darktrym',index.php?page=Thread&postID=748796#post748796]Ich benutze auch ioutbank.
Sicherer als die TAN-Liste ständig mit herumzutragen ist es alle mal. [/Quote]
Von unterwegs würde ich generell kein Onlinebanking machen.
Wenn du mit deinem iPhone von unterwegs in einem fremdkontrollierten WLAN arbeitest, weisst du nicht, wer die Daten mitschneidet.


[quote='darktrym',index.php?page=Thread&postID=748796#post748796]Und die Möglichkeiten, dass sich ein Spionageprogramm ins IPhone/Touch einklinkt ist äußert gering.[/quote]
Nicht geringer als die Wahrscheinlichkeit, daß sich ein Schädling beim Onlinebanking mit einem speziell für diesen Zweck gedachten, schreibgeschützten einschleicht.[/quote]

Wieso WIFI? - geht prima über 3G...

Spionageprogramm? Du schaust zu viel TV oder Kino...
iOutbank ist eine App, die ohne Browser eine gesicherte Verbindung aufbaut... (und ist Passwort/Pin geschützt... - wenn sich da jemand die Mühe macht in den gesicherten Handy-Verkehr einklinkt, dann klappt das auch in jedes andere Online-Banking System...
Abgesehen davon kostet iOutbank ca €6 in der Pro Version...- und das war es dann mit den Kosten...

Wir wollen jetzt mal nicht mit der Sicherheit übertreiben, aber das ist mM nach schon perfekt! (genau so wie ein persönlicher Telefon-Banking Ablauf)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben