Chip 05/2010: Neue Fallen beim Online-Banking

so lautet die Titelüberschrift der neuen Chip

 
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8447
Dabei seit: 08 / 2002
Betreff:

Chip 05/2010: Neue Fallen beim Online-Banking

 · 
Gepostet: 02.04.2010 - 18:53 Uhr  ·  #1
Mein Kommentar:

Zitat
So wird Ihr KONTO leergefischt.
Ihr PC ist virenfrei? Sie fallen nicht auf Phishing rein? Von wegen! Längst nutzen die Hacker neue Methoden. Chip zeigt, wie sich sich beim Online-Banking schützen

Im Artikel wird Starmoney als Lösung für die Probleme vorgestellt. Natürlich befindet sich die Software auf der Heft-CD, leider nur die Version 6, deren Support bereits dummerweise bereits ausgelaufen ist.

Dann geht es in 2,5 Spalten um "Phishing im sozialen Netz". Wie wichtig eine sichere Banking Software sei, zeige, dass nicht nur Bankdaten geklaut würden, sondern auch die Zugangsdaten zu sozialen Netzwerken wie Facebook und gehackte Accounts und die ausspionierten privaten Informationen würden dann dazu benutzt, Leute auf virenverseuchte Seiten zu locken oder sie zum Beispiel mit den ausspionierten Daten dazu zu überreden, Geld an Betrüger zu überweisen. Interessant: Sollte einem ähnliches passiert sein, soll man ausgerechnet an die Mailadresse "bankingpanne@chip.de" eine Mail senden.
Interessant, denke ich, so kommt man also an Viren und wird betrogen - aber was hat das eigentlich mit Onlinebanking zu tun?

"Überlistet beim Online-Banking" heisst dann die nächste Überschrift. Ok, jetzt geht es 3 Spalten lang irgendwie konkreter um das Thema. Offensichtlich wurde ein Computerfachmann beinahe Opfer eines Trojanerangriffes, also jemand, der sich ja eigentlich mit Viren und Sicherheitsmechanismen auskennen müsste. Die Bank hat den Schaden zwar beglichen, aber damit wohl indirekt zugegeben, dass das Onlinebanking wohl doch alles nicht so sicher sei. Aha.
Die Lösung lautet HBCI und wie man das mit Starmoney einrichtet, findet sich später.

Dann weiter 3,5 Spalten weiter mit "Abgezockt am Automaten" und dem EMV-Chip Problemen, die Unsicherheit bei den nicht transparenten und komplizierten Spezifikationen, die auch angeblich von Salim Güler von Kobil als Hersteller von Onlinebanking-Kartenlesegeräten bestätigt werden. Was das nun mit der Unsicherheit von Onlinebanking zu tun haben könnte, wird leider nirgends erklärt oder ich hab es in meinem Ärger überlesen.

Mist, jetzt war offensichtlich noch zuviel Platz übrig. Die Seite 54 verbraucht 1/2 Seite, um die "Vollversion von StarMoney für sicheres Online-Banking auf Ihrem PC" einzurichten und den Unterschied zum Browserbanking zu erklären, aber was soll mit dem Rest passieren?

Aber da weiss die Chip noch was: "Schock in der Schalterhalle" übertitelt die Praxis der Geldinstitute, ungenutzte Sparkonten auf Sammelkonten umzubuchen. "(...) es muss nicht immer eine Panne den digitalen Geldgeschäften sein, die Sie um Ihr Geld bringt.". Weiter gehen ungenutzte Konten wohl bei der Postbank "verloren". Auch gibt es angeblich Banken, die ungenutzte Konten mit Gebühren belegen, die dann das ungenutzte Guthaben von Sparkonten aufzehren. Interessant, es geht also um digital verwaltetes Geld und was damit so alles passieren kann.

Insgesamt ein peinlicher Artikel, wie ich finde. Es geht bestenfalls in 1/3 des Textes um das Überschrifts-Thema "Onlinebanking" - und ich finde, das hab ich noch wohlwollend gerechnet. Ich kann mir eigentlich nicht vorstellen, dass Starmoney mit dieser populistischen Verwendung glücklich sein kann. Kann man so eine Produktwerbung denn nicht wenigstens irgendwie subtiler und intelligenter gestalten? Mir ist schon klar, dass es sinnvoll ist, solche Werbung mit Sachartikeln zu unterstützen, aber sollte das nicht wenigstens einigermaßen mit dem Thema des Produktes zu tun haben?
Warum nicht konkret die Unterschiede von HBCI und Onlinebanking per Browser nennen und erklären? Wird demnächst auch Starmoney als Lösung für die Klimaerwärmung von der Chip angeboten? Die Überschrift finde ich genauso naheliegend: "Fahren Sie nicht mehr zur Bank, nutzen Sie HBCI mit StarMoney und tun Sie mit chip was gegen die Klimaerwärmung!". Ärgerlich, für wie dumm man die Leser und Kunden offensichtlich hält. Ärgerlich, dass mal wieder eine Chance vertan wird, sich wirklich vernünftig mit den aktuellen Homebanking-Verfahren auseinanderzusetzen. Ärgerlich, dass solch offensichtlich schlechte Artikel wohl eher schaden dürften als nützen.

Frohe Ostern!
Raimund
Zimmi
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: RLP
Beiträge: 540
Dabei seit: 05 / 2008
Betreff:

Re: Chip 05/2010: Neue Fallen beim Online-Banking

 · 
Gepostet: 06.04.2010 - 09:45 Uhr  ·  #2
Die werden es in diesem Leben auch nicht mehr lernen. Der Leser soll vorsichtiger werden, wird aber mit "Starmoney ist die Lösung" Geschwafel bearbeitet... schon klar.

Chip = peinlich & inkompetent
tanbuster
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 10 / 2010
Betreff:

Re: Chip 05/2010: Neue Fallen beim Online-Banking

 · 
Gepostet: 26.10.2010 - 18:04 Uhr  ·  #3
Per se gibt es im Internet niemals sichere Verfahren.
Banken und Börsen verwenden deshalb untereinander Standleitungen die viel Geld kosten.
Wenn man eine Million bis eine Trillion Dollar überweisen will
werden ganz andere Verfahren angewendet.
Für den Pöbel der 100.- bis 1000.- Euro überweisen will genügt das Tannen oder was es sonst noch geben wird.

Nicht ob ein Verfahren sicher, sicherer oder am sichersten ist, ist für den Kunden wichtig,
sondern zu welchen Lasten ein Fehler geht.

Die Große Bank sagt immer:
"Dieses System ist fehlerfrei und geht immer zu Ihren Lasten."


An unsere Programmierer:
Nicht umsonst nennen die ihre Arbeit "Code schreiben".
Diesmal aber mit k und t und ohne e.
Michael Döring
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1495
Dabei seit: 07 / 2008
Betreff:

Re: Chip 05/2010: Neue Fallen beim Online-Banking

 · 
Gepostet: 26.10.2010 - 18:36 Uhr  ·  #4
Zitat geschrieben von tanbuster
Für den Pöbel der 100.- bis 1000.- Euro überweisen will genügt das Tannen oder was es sonst noch geben wird.

Es gibt immernoch große Unterschiede zwischen chipTANen, iTANen und smsTANen. Es alles über einen Kamm zu scheren ist Quark.

Und: Was sollen "wir" Banken denn anderes machen als den kriminellen Elementen (schön zitiert von Hausmeister Krause, oder?) immer hinterher zu sein? Man weiß doch heute noch nicht, mit welchen Techniken in 5 Jahren die Leute online bestohlen werden.
Im übrigen ist das allemal besser als in anderen Bereichen, denn hier wird durch Weiterentwicklung wenigstens etwas unternommen. Bei chipTAN und smsTAN hast Du nun als Anwender wenigstens die Chance, einen Betrug zu erkennen. Man kann also aktiv mitwirken, soweit man den Sinn des Verfahrens verstanden hat.
Ich sags mal überspitzt: Beim Onlinebanking kann man immer die Bank rankriegen, wenn Menschen vor der eigenen Dummheit und Naivität geschützt werden müssen.
Wer springt denn bei Haustürbetrügern oder Telefondieben an dieser Stelle ein? Wem will man denn dafür die Schuld geben? Selbst Schuld zu haben ist out, klar. Sich selbst bilden anscheinend aber auch.... Problem ist, beides zusammen kann auf Dauer nicht gut gehen.

Und nochmal überspitzt: Welche Verfahren sollen wir dem gemeinen "Pöbel" denn zur Verfügung stellen? Der von Dir erwähnte Pöbel will für Sicherheit weder Geld ausgeben noch Einarbeitungszeit investieren. Was also ist Deiner Meinung nach zu tun?
Wenn der Pöbel mit EBICS zurecht kommt, bitteschön, da haben wir ein bislang nicht kompromittiertes Verfahren. Aber hast Du schonmal versucht, einem Pöbel EBICS zu erklären? Ich wünsche viel Spaß bei dem Versuch!

Zitat geschrieben von tanbuster
Die Große Bank sagt immer:
"Dieses System ist fehlerfrei und geht immer zu Ihren Lasten."

Nicht umsonst steht in fast allen Onlinebanking-Vereinbarungen, dass der Kunde nur bei grober Fahrlässigkeit haftet. Und es ist als Kunde wirklich einfach, sich keine grobe Fahrlässigkeit zu Schulden kommen zu lassen. Man braucht sich nämlich nur an die Bedingungen halten.
Für alle anderen Fälle ist immer mit der Bank zu reden. Insofern ist Deine Aussage falsch.

Zitat geschrieben von tanbuster
An unsere Programmierer:
Nicht umsonst nennen die ihre Arbeit "Code schreiben".
Diesmal aber mit k und t und ohne e.

Glaube nicht, dass das die Schuldigen sind. Die setzen nur Pflichtenhefte in lauffähige Programme um.
tanbuster
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8
Dabei seit: 10 / 2010
Betreff:

Re: Chip 05/2010: Neue Fallen beim Online-Banking

 · 
Gepostet: 26.10.2010 - 18:51 Uhr  ·  #5
Ich lese gerade zum ersten mal ob ich mit dem Tannen anfangen soll.
Es sieht aber nicht gut aus.

Da muß ich ja viel arbeiten für die Bank.
Die können dann jede Menge Leute entlassen wenn alle soviel für die Bank kostenlos arbeiten.

Wenn das Tannen sicherer ist als der Straßenverkehr reicht es eigentlich schon. Weil wenn ich z.B. zur Bank fahre und dabei verunglücke, so spare ich mir jetzt das Fahren und erhöhe meine Verkehrssicherheit durch das Tannen.
Michael Döring
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1495
Dabei seit: 07 / 2008
Betreff:

Re: Chip 05/2010: Neue Fallen beim Online-Banking

 · 
Gepostet: 26.10.2010 - 19:54 Uhr  ·  #6
tanbuster, nachdem Du jetzt auf meine sachliche Antwort quasi noch mehr Unsinn geschrieben hast als vorher schon nehme ich an, das soll ein Troll-Account werden, weil Du ein frustrierter Nutzer bist, der seinen Willen nicht bekommen hat und wir jetzt alle Schuld sind.
Kann das sein?

Falls nicht, nimm es als Feedback, dass Deine Ausdrucksweise (auch in den anderen 5 Threads von heute) zumindest bei mir nicht ernst zu nehmend ankommt und ich darauf nicht mehr eingehe ;)
kleiner77
Benutzer
Avatar
Geschlecht:
Beiträge: 779
Dabei seit: 08 / 2004
Betreff:

Re: Chip 05/2010: Neue Fallen beim Online-Banking

 · 
Gepostet: 27.10.2010 - 00:07 Uhr  ·  #7
Zitat geschrieben von tanbuster
An unsere Programmierer:
Nicht umsonst nennen die ihre Arbeit "Code schreiben".
Diesmal aber mit k und t und ohne e.


Auch wenn ich Gefahr laufe, hier nur in einem Troll-Thread zu posten, möchte ich doch mal klarstellen: wir "Coder" (mit C und d!) können auch nur das umsetzen, was in den Spezifikationen festgelegt wird. Auch ich ärgere mich an verschiedenen Stellen über diverse Mängel in den Spezifikationen. Diese Mängel reichen von "nicht weit genug gedacht" über "wozu braucht man hier zig Ausnahme-Regeln" bis hin zu "Spez-Teil A ist nicht verträglich mit Teil B".

Also wenn schon darüber gemeckert wird, dass irgendwelche Verfahren angeblich umständlich/unsicher/kundenunfreundlich sind, dann ist das sicher nicht die Schuld der Leute, die die Software schreiben, mit der die Spezifikation umgesetzt wird.

Wie gesagt - auch ich bin an vielen Stellen nicht sehr glücklich mit den aktuellen Spezifikationen für FinTS/HBCI/PinTan (habe hier auch schon oft genug meinen Unmut zum Ausdruck gebracht). Allerdings muss ich Michael in einem Punkt zustimmen: mit den aktuellen Verfahren sind Nutzer, die lesen können (und das auch tun!) und nicht blind auf jeden OK-Button klicken, eigentlich ziemlich sicher unterwegs.

Was Du (tanbuster) willst, geht in die Richtung "Ach, ich war total besoffen, als ich 20 TANs von meiner TAN-Liste auf einer russischen Webseite eingegeben habe - wieso haftet meine Bank da nicht für Missbrauch? Ich wurde von der Wodka-Gorbatschov-Werbung verführt, da kann ich doch nichts dafür"...
Michael Döring
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1495
Dabei seit: 07 / 2008
Betreff:

Re: Chip 05/2010: Neue Fallen beim Online-Banking

 · 
Gepostet: 27.10.2010 - 19:00 Uhr  ·  #8
Zitat geschrieben von kleiner77
Allerdings muss ich Michael in einem Punkt zustimmen:

Nur in einem Punkt? Das ist aber wenig. 😢

Reg Dich nicht auf. Der Fragesteller ist es nicht Wert und die Spezi-Erfinder sind es auch nicht. :P
Gewählte Zitate für Mehrfachzitierung:   0