Diskussionsforum
Menü

Wer macht sowas?


13.10.2010 12:03 - Gestartet von netwriter
Bankgeschäfte über das Smartphone? Mal im Ernst: Wer würde so etwas tun? Macht das jemand?
Dafür habe ich im Büro zu Hause einen netzwerkkabelgebundenen PC. Das mache ich nicht mal über WLAN. Und die neue Form der TAN lasse ich mir auch auf mein altes Handy schicken. Das gilt als sicher.

Schlimm genug, wenn Vater Staat mir ständig aufs Neue in die Tasche greift. Da muss ich das nicht auch noch Phishingbetrügern leicht machen.

Gruß vom

Netwriter
Menü
[1] peregrintuk antwortet auf netwriter
13.10.2010 12:15
Benutzer netwriter schrieb:
Bankgeschäfte über das Smartphone? Mal im Ernst: Wer würde so etwas tun? Macht das jemand?
Dafür habe ich im Büro zu Hause einen netzwerkkabelgebundenen PC. Das mache ich nicht mal über WLAN. Und die neue Form der TAN lasse ich mir auch auf mein altes Handy schicken. Das gilt als sicher.

Also ich nutze Banking auf meinem Smartphone. Was macht Dich denn glauben, dass ein netzwerkkabelgebundener PC sicherer ist als ein Handy? Eher das Gegenteil ist (aktuell noch) der Fall. Da Banking über Smartphones weniger verbreitet ist, ist das Interesse der Gauner an Phishing und Hacking solcher Geräte noch gering. PCs sind schon lange und erfolgreich Ziel von Banking-Kriminellen.

Am Rande bemerkt: wirklich sicher ist nur das persönliche Bankgeschäft in der Filiale. Aber halt - normale Bankräuber und Taschendiebe gibt es ja auch noch ;-)
Menü
[1.1] netwriter antwortet auf peregrintuk
13.10.2010 12:24
Benutzer peregrintuk schrieb:
Was macht Dich denn glauben, dass ein netzwerkkabelgebundener PC sicherer ist als ein Handy?

Naja, stimmt, vielleicht habe ich Phishing dann jetzt doch auch auf Sniffing übertragen. Das ist beim UMTS-Smartphone ja auch ähnlich leicht durchführbar wie beim WLAN. Sicherer ist dagegen GSM. Das aber mal am Rande. Wundere mich aber halt generell, dass Leute Ihre Transaktionen mittlerweile über das Smartphone machen.

Vor ein paar Jahren gab es mal einen Handybezahldienst Namens paybox. Den habe ich gerne genutzt, weil das Verfahren für mich sicher war. Aber jetzt mit'm Smartphone über UMTS - ich weiß nicht.

Gruß vom

Netwriter
Menü
[1.1.1] myselfme antwortet auf netwriter
13.10.2010 13:25
Gibt es eigentlich eine Statistik der man entnehmen kann, wieviele Kunden auf dem Weg zur Bank (oder in dieser) überfallen / übertölpelt werden, Unfälle erleiden oder Karte / PIN verlieren ?
Ich denke diese Statistik würde die Gefahren jedweden Online-Bankings ein wenig relativieren.
Und sorry, wer auf Phishing und ähnliches reinfällt, der hat sicher noch andere Probleme durch den PC.
Mit aktuellem Virenscanner, Router (Firewall entbehrlich), HBCI oder Handy-Tan denke ich ist Online-Banking dem Grunde nach sicher.
Noch ein Sicherheitstipp: Guthaben woanders verwahren und Konto stets am Limit halten. Klappt bei mir prima, abgesehen von Guthaben...
Menü
[1.1.2] niveaulos antwortet auf netwriter
13.10.2010 13:31
Naja, stimmt, vielleicht habe ich Phishing dann jetzt doch auch auf Sniffing übertragen. Das ist beim UMTS-Smartphone ja auch ähnlich leicht durchführbar wie beim WLAN. Sicherer ist dagegen GSM. Das aber mal am Rande. Wundere mich aber halt generell, dass Leute Ihre Transaktionen mittlerweile über das Smartphone machen.

Vor ein paar Jahren gab es mal einen Handybezahldienst Namens paybox. Den habe ich gerne genutzt, weil das Verfahren für mich sicher war. Aber jetzt mit'm Smartphone über UMTS - ich weiß nicht.

Niemand zwingt dich, dein Smartphone für Bankgeschäfte zu nutzen. Ich hingegen habe keine Lust immer erst warten zu müssen bis ich zuhause bin ehe ich meinen Kontostand prüfen oder eine Überweisung tätigen kann.

Die Gefahr, dass jemand mein Telefon anzapft halte ich dann doch für gering, solange ich die üblichen Sicherheitsaspekte beachte was die Installation von Software auf dem Gerät auf dem Gerät anbelangt, genauso wie ich das auf dem PC tue. Zumal ich mien Konto ohnehin ständig prüfe und mir unberechtigte Buchungen auch sofort auffallen würden.

Da halte ich die Gefahr, dass mein Arbeitgeber meine Bankdaten ausspät (Aus Interesse an meiner finanziellen Situation) wenn ich den Bürorechner für privates Banking nutzen würde für wesentlich größer. Denn der kann entsprechende Software wesentlich einfacher und unbemerkter installieren als eine Betrügerbande mein Telefon anzapfen.
Menü
[1.1.3] calin.rus antwortet auf netwriter
15.10.2010 08:08
Benutzer netwriter schrieb:

Das ist beim UMTS-Smartphone ja auch ähnlich leicht durchführbar wie beim WLAN. Sicherer ist dagegen GSM. Das aber mal am Rande.

Das Gegenteil ist der Fall. GSM ist geknackt, im Gegensatz zu WPA/WPA2 mit sicherer Passphrase. UMTS ist noch sicher.

Wundere mich aber halt generell, dass Leute Ihre Transaktionen mittlerweile über das Smartphone machen.

Warum auch nicht? Es gibt wesentlich mehr Trojaner für Windows-PCs als für Smartphones.

Aber jetzt mit'm Smartphone über UMTS - ich weiß nicht.

Ja, genau so. Wenn, dann über UMTS und nicht über GSM.
Menü
[1.1.4] Kai Petzke antwortet auf netwriter
02.11.2010 16:47
Benutzer netwriter schrieb:

Naja, stimmt, vielleicht habe ich Phishing dann jetzt doch auch auf Sniffing übertragen. Das ist beim UMTS-Smartphone ja auch ähnlich leicht durchführbar wie beim WLAN.

Wie andere schon geschrieben haben, sind WLAN (so man das aktuelle WPA2 verwendet) und UMTS derzeit bezüglich Sniffing sicher. Das heißt, mehr, als dass Pakete fließen, und zu welchem Endpunkt diese fließen, bekommt man nicht raus.

Hinzu kommt aber, dass die Verbindung zwischen Kunden-PC (oder -Handy) und Bank-Server SSL-geschützt ist. Das heißt, selbst dann, wenn die Internet-Verbindung zum Bank-Server mitgeschnitten werden kann (und zwar egal wo, ob nun auf den letzten Metern auf der "Luftschnittstelle", oder direkt an den großen Routern der Internet-Provider etc. pp.), sehen die Angreifer nichts als "Datensalat". Erst dann, wenn es der Angreifer schafft, den Datenfluss zwischen Kunden-PC (oder -Handy) und Bank-Server auf seinen Server umzuleiten (also die Pakete nicht nur zu kopieren, sondern komplett abzufangen), dann wird es kritisch (so genannter "man-in-the-middle"-Angriff). Dagegen helfen Zertifikat. Und deswewgen sollte man beim Online-Banking wirklich NIE ein vom Browser als nicht vertrauenswürdig gemeldetes Zertifikat akzeptieren.


Kai
Menü
[1.2] rofada antwortet auf peregrintuk
13.10.2010 20:49

3x geändert, zuletzt am 13.10.2010 21:03
Benutzer peregrintuk schrieb:
Also ich nutze Banking auf meinem Smartphone. Was macht Dich denn glauben, dass ein netzwerkkabelgebundener PC sicherer ist als ein Handy? Eher das Gegenteil ist (aktuell noch) der Fall.

So pauschal gefasst offenbart deine Antwort nur deine mangelnden Fachkentnisse - und ist ausgemachten Unsinn ;-(

Ein simpler LAN (nicht WLAN) gebundener PC mit einem vernünftig konfiguriertem Linux BS, vorgeschalteter fachmännisch eingestellter Hardwarefirewall (nicht diese albernen Softwarelösungen), Router - und als Zweitrechner losgelöst von allen (!) anderen Onlineaktivitäten (Web/Mail usw.) ist um Klassen sicherer als jedes Smartphone !

PCs sind schon lange und erfolgreich Ziel von Banking-Kriminellen.

Auch diese Aussage ist so pauschal gefasst unzutreffend - auf Windoof PCs trifft das zu, bei anderen BS so gut wie gar nicht........
Menü
[1.2.1] myselfme antwortet auf rofada
13.10.2010 21:08
Der Tag wird kommen an dem auch Linux-User sich einen Virus fangen. Zugegeben, es ist niemals in dem Ausmaß von Win vorstellbar, einige wenige allerdings ... ?
Fragt mal Mac-User die schmerzlich lernten...

Die Anmerkung bzgl der Hardware-Firewall allerdings > TOP !
Menü
[1.2.1.1] rofada antwortet auf myselfme
14.10.2010 12:09
Benutzer myselfme schrieb:
Der Tag wird kommen an dem auch Linux-User sich einen Virus

Das mag sein, mir ging es um den Status quo - und die Richtigstellung bzgl. des Unsinns...

Die Anmerkung bzgl der Hardware-Firewall allerdings > TOP !


Danke

Menü
[1.2.2] judi antwortet auf rofada
03.11.2010 16:39
Benutzer rofada schrieb:
Benutzer peregrintuk schrieb:
Also ich nutze Banking auf meinem Smartphone. Was macht Dich denn glauben, dass ein netzwerkkabelgebundener PC sicherer ist als ein Handy? Eher das Gegenteil ist (aktuell noch) der Fall.

So pauschal gefasst offenbart deine Antwort nur deine mangelnden Fachkentnisse - und ist ausgemachten Unsinn ;-(

Ein simpler LAN (nicht WLAN) gebundener PC mit einem vernünftig konfiguriertem Linux BS, vorgeschalteter fachmännisch eingestellter Hardwarefirewall (nicht diese albernen Softwarelösungen), Router - und als Zweitrechner losgelöst von allen (!) anderen Onlineaktivitäten (Web/Mail usw.) ist um Klassen sicherer als jedes Smartphone !

Ja, ganz simpel. So wie´s in jedem 2. Haushalt gemacht ist...

PCs sind schon lange und erfolgreich Ziel von
Banking-Kriminellen.

Auch diese Aussage ist so pauschal gefasst unzutreffend - auf Windoof PCs trifft das zu, bei anderen BS so gut wie gar nicht........

Also deine pauschale Aussage: Windows ist unsicher, alle anderen (so gut wie gar) nicht, halte ich für ebenso realitätsfremd.
Und das man Banking nicht vom Smartphone macht, sondern von einem NUR hierfür bereit stehenden Zweitrechner mit sicherem Linux und fachmännisch eingestellter Hardwarefirewall ist ein sehr netter Hinweis. Aber warst du schon mal in der sog. Realität?
Ich werde auch demnächst nicht mehr mit dem unsicheren Auto fahren. Es ist nämlich viel sicherer mit einem Leopard 2 Kampfpanzer unter fachmännischer Anleitung eines Instruktors eine vorher behördlich genehmigte, abgesperrte Strecke querfeldein durch Mitteldeutschland zu wählen.
BTT:
1. Wer kann/will sich einen PC extra nur für´s Onlinebanking leisten?
2. Wer bitte kann GNU/Linux installieren bzw. später vernünftig damit umgehen?
3. Wer hat eine fachmännisch eingerichtete HW-Firewall?
Menü
[1.2.2.1] rofada antwortet auf judi
04.11.2010 16:10

2x geändert, zuletzt am 04.11.2010 16:25
Benutzer judi schrieb:

Ja, ganz simpel. So wie´s in jedem 2. Haushalt gemacht ist...

Wo habe ich das behauptet ?
Lesen kannst du doch, also lese, denke und schreibe bitte erst dann !

"Was macht Dich denn glauben, dass ein netzwerkkabelgebundener PC sicherer ist als ein Handy? Eher das Gegenteil ist (aktuell noch) der Fall."

Diese Pauschalbehauptung ist unsinnig und falsch, das habe ich kritisiert und dafür ein einfaches Gegenbeispiel genannt. Das die Mehrzahl der PC und Smartphoneuser sich nicht mit Sicherheitsaspekten befassen will, ist deren Problem. Aber das Problem löst man nicht indem man in einem *Fachforum* falsche Behauptungen aufstellt, die dann bei den Bewohnern der zitierten 2. Haushalte geglaubt werden....

Ich werde auch demnächst nicht mehr mit dem unsicheren Auto fahren. Es ist nämlich viel sicherer mit einem Leopard 2 Kampfpanzer unter fachmännischer Anleitung eines Instruktors eine vorher behördlich genehmigte, abgesperrte Strecke querfeldein durch Mitteldeutschland zu wählen.

"Kindergartengequatsche" - was soll das ?
Wie alt bist du ?

BTT:
1. Wer kann/will sich einen PC extra nur für´s Onlinebanking leisten?

Dafür reicht ein ausrangierter Altrechner...


2. Wer bitte kann GNU/Linux installieren bzw. später vernünftig damit umgehen?

Mehr Leute als du dir scheinbar vorstellen kannst - und selbst du solltest mit etwas gutem Willen und einer der zahlreichen Distributionen mühelos klar kommen können.....

3. Wer hat eine fachmännisch eingerichtete HW-Firewall?

Selbst wenn du die nicht hast, reichen die auf einem *handelsüblichen* Router möglichen Einstellungen, plus sicheres BS und etwas Mißtrauen und Verstand um einen *handelsüblichen* Altrechner auf ein weit sichereres Niveau zu heben, als das oben angesprochene Smartphone......

Dafür braucht man (entgegen deiner offensichtlichen Befürchtung) weder ein pralles Bankkonto, noch ein Informatikstudium - und schon gar keinen "Leopard 2" ;-)
Menü
[1.3] mikiscom antwortet auf peregrintuk
18.10.2010 13:17
Benutzer peregrintuk schrieb:

Am Rande bemerkt: wirklich sicher ist nur das persönliche Bankgeschäft in der Filiale. Aber halt - normale Bankräuber und Taschendiebe gibt es ja auch noch ;-)


Wirklich sicher sind Überweisungen auf Papier auch nicht. Hat der Ganove Kontonummer und weiß von der zuständigen Bank, ist nicht geh-faul dann schreibt er selbst eine Papier-Überweisung und wirft die in der Filiale ein. Wenn er Glück hat merken's die Bankangestellten nicht und das Geld ist raus. Bei meiner Tante haben die Angestellten es zum Glück gemerkt.