Hallo zusammen, ich nutze auf meinem Desktop-Rechner für meine Bankgeschäfte die Software "moneyplex", die als Sicherheitsmerkmale "hbci-Protokoll" für Datenverkehr und auch ein virtuelles Sicherheitspad für die PIN- und iTAN-Eingabe. Außerdem vergibt das Programm sog. Mandanten (Konten werden getrennt verwaltet), die separate Kennwörter anbieten. Das Programm legt die Protokolle über den Datenaustausch in einer log-Datei ab. Die Sicherheitsrelevanz dieses Umstands kann ich nicht abschätzen, da der Inhalt dieser Dateien mir nicht bekannt ist. Meine Frage: welche Schritte kann ich einleiten, um möglichst umfassende Sicherheit beim Home-Banking zu genießen. Mir ist dabei durchaus klar, dass ich dadurch etwas Komfort einbüßen könnte bzw. regelmäßig die Sicherheitslage neu analysieren und anpassen muss. Generell wäre vielleicht ein erster Schritt, sozusagen den ist-Status genau zu analysieren. Gibt es Algorithmen, wie eine solche Analyse von mir selbst vorzunehmen ist? Ich bin kein Systemanalyse-Crack, brauche also präzise Beschreibung, wie vorzugehen ist. Ich danke Euch schon mal im voraus. Gruß bit_umen
Absicherung von Homebanking Datenverkehr
Anmeldungsdatum: Beiträge: 96 |
|
Anmeldungsdatum: Beiträge: 19197 |
Hi. Kennst du Bankix? http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html |
Anmeldungsdatum: Beiträge: 5106 |
Zunächst solltest Du mal auf ein sicheres Verfahren bei Deiner Bank umstellen. iTan gilt nicht mehr als zu leicht angreifbar. Stattdessen würde ich auf chipTan- oder SMSTan-Verfahren umstellen. Beides kannst Du auch mit Moneyplex zusammen nutzen. Beim SMSTan-Verfahren soll es schon zu Fällen gekommen sein, in denen sich Angreifer eine zweite Handy-Nummer für die Übertragung bei der Bank haben freischalten lassen und so Geld überweisen konnten. Beim chipTan-Verfahren sind Manipulationen insbesondere bei Sammelüberweisungen denkbar. Beide Verfahren sind aber schon mal deutlich sicherer, als das iTan Verfahren. Auch ein spezielles nur lesbares System - wie von stfischr angesprochen - dass Du ausschließlich für das Banking einsetzt, erhöht nochmals die Sicherheit - weil sich da Trojaner nur in der laufenden Session einisten könnten, was so gut wie unmöglich ist, wenn Du mit dem System nur die Seite der Bank aufrufst oder nur Moneyplex dort nutzt. Gruß, Martin |
Moderator & Supporter
Anmeldungsdatum: Beiträge: 21734 Wohnort: Lorchhausen im schönen Rheingau |
|
Anmeldungsdatum: Beiträge: 5106 |
Ja, da hast Du Recht, das ist noch ein wichtiger Hinweis. Aber dürfte kein all zu großes Problem sein, ein stratze einfaches Handy nur für diesen Zweck zu haben. Häufig hat man ja eh noch irgendwo ein altes einfaches Handy rumliegen. Sollte halt kein Smartphone sein, sondern so einfach wie möglich. Gruß, Martin |
Anmeldungsdatum: Beiträge: 170 |
Hört sich sehr banal an, bringt aber schon ein »Viel« an Sicherheit: Zum Online-Banken den Webbrowser neu öffnen, die URL der Bank per Hand eingeben (kein Lesezeichen setzen!) und nach Ende des Online-Bankings direkt nach dem Logout den Browser wieder schließen. (Hilft natürlich nur bei »privatem Modus« bzw. wenn Du die Chronik danach löschst, ist aber auf jeden Fall gut gegen sog. »Verfolgung«.) Gruß Helene |
(Themenstarter)
Anmeldungsdatum: Beiträge: 96 |
Ist zwar schon ein "uralter" thread, aber ich wollte doch noch eine abschließende Bemerkung machen, bevor der "gelöst"-Status aktiviert wird. Benutze mittlerweile Hibiscus als banking-client und bin sehr zufrieden. Meine Bank bietet mittlerweile eine deutlich sicherere Prozedur an: Anmeldung erfolgt mit einer persönlichen Kennung, nicht mehr über Kontonummer, und die TAN´s werden via Mobiltelefon übermittelt. Die Software läuft super zuverlässig. Ich habe jetzt das online-banking in einen eigenen Benutzer-account verlagert, wo ich auch einige andere sensible Programme verortet habe. Der Internetverkehr ist dort stark eingeschränkt, praktisch nur über erlaubte Zugriffe möglich. Zusätzlich ist der account mit einem randomisierten Passswort mit vielen Stellen geschützt. Ich denke, sicherer geht´s kaum, ohne albern zu werden. Liebe Grüße bit_umen |