Chip 03/2007: So (un)sicher sind Online-Banken

 
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8247
Dabei seit: 08 / 2002
Betreff:

Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 05.02.2007 - 12:34 Uhr  ·  #1
Angeblich wurden auf 17 von 20 getesteten Banken-Portalen Sicherheitslücken gefunden - lt. Artikel wurden die Bankseiten sogar mit den Angriffs-Methoden der nächsten Monate konfroniert.

Ich persönlich finde es irgendwie ärgerlich, wenn gleichzeitig Konditionen mit Onlinesicherheit in einem Aufwasch abgehandelt werden.

Die Zeitschrift sollte heute am Kiosk erhältlich sein.

Gruß
Raimund
TEO
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 265
Dabei seit: 05 / 2005
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 05.02.2007 - 12:44 Uhr  ·  #2
Wie haben denn die VoBas abgeschnitten? Es gibt doch dieses Spezial von CHIP in Zusammenarbeit mit dem BVR. Waere ja lustig, wenn sich die Ausgaben nun wiedersprechen wuerden. Die meisten Magazine sind ja genauso 'unecht' wie die Politik. Es wird so berichtet, dasz es sich gut verkauft.
ELDI-Man
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 06.02.2007 - 15:30 Uhr  ·  #3
Hallo,

wer das Heft nur wegen dem Artikel kauft, sollte es lassen oder den (kurzen) Beitrag gleich im Laden lesen.

Als Hauptgefahrenpotenzial wird ausführlich das Cross Site Scripting (XSS) beschrieben, die Sicherheitsmedien eher kurz und ganz ausführlich, welche Bank am billigsten ist.

Klares Fazit HBCI-Chipkarte ist das beste Sicherheitsmedium. Leider haben aber zwei Banken gewonnen, die m.W. gar keine Chipkarte anbieten, nämlich die Netbank und die Postbank. 😢 Dritter wurde die 1822direkt.

Die Referenzsparkassen HaSpa und die Berliner Volksbank befinden sich im Mittelfeld.

Gruß ELDI-Man
ELDI-Man
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 14.02.2007 - 10:54 Uhr  ·  #4
hylli08
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1083
Dabei seit: 10 / 2003
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 14.02.2007 - 19:14 Uhr  ·  #5
Den Absatz find' ich Klasse:
Zitat
Tipp: Das PIN-TAN-Verfahren ist Hentschel zufolge meist Standard-Angebot. Einfach bei der Bank nach neueren, sicheren Methoden fragen und umstellen lassen.

Dann lasst mal die Kunden kommen und bietet denen HBCI mit Karte, das bei weitem sicherste System an!

Evtl. benötigt der Kunde eine Software, weil er bis dato das Internetangebot der Bank nutzte. Dann benötigt der Kunde natürlich einen Chipkartenleser sowie die HBCI-Karte selbst.

Summa Summarum macht dies einen Betrag von günstig gerechnet 60-70 Euronen aus!

98 von 100 Kunden sagen dann (zunächst) von vornherein: "Ist mir zu teuer, da bleib ich lieber beim bisherigen System und pass' eben auf, dass nix passiert!"

2 von 100 springen vielleicht sofort auf dem Zug auf, weil Ihnen die Sicherheit das wert ist!

Von den vorgenannten 98 Kunden kann man vielleicht noch den ein oder anderen Kunden im Gespräch überzeugen doch auf dieses sicherer System umzusteigen...

Alles in allem ist es doch so:
In den Medien wird nur suggeriert, dass die Banken weitaus sichere Verfahren anbieten können. Sollen die doch auch mal gleich sagen oder schreiben, dass diese Sicherheit auch was kosten wird und vor allem wieviel?!?

Die Kunden die mit diesen Informationen dann tatsächlich in die Bank kommen um auf ein anderes Verfahren (HBCI m. Karte, mTAN...) umsteigen zu wollen, die würden das dann wahrscheinlich auch bereitwillig zahlen, was es kostet?!?

Jm2C

Hylli
chodo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 22
Dabei seit: 01 / 2007
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 14.02.2007 - 19:37 Uhr  ·  #6
Der eigentliche Skandal ist doch, das banking per Browser überhaupt möglich ist. Mir scheint, nirgendwo wird so sehr gespart wie bei der Sicherheit beim Online-Banking, von Bankenseite ebenso wie von Kundenseite. Natürlich kostet Sicherheit etwas. Ich jedenfalls habe gerne 39 Euro für einen subventionierten Kartenleser und nochmal 29 Euro für moneyplex ausgegeben. Damit Banke ich jetzt unter Linux und habe damit nochmal einen Sicherheitsgewinn. Und da ich den Chipkartenleser sowieso für die Uni brauche, juckt mich der Preis nicht sonderlich. Aber es stimmt schon: Mit meinem Kartenleser stelle ich ein absolutes Kuriosum dar. Ich habe noch niemanden getroffen, dem ich nicht erst erklären musste, was ein Chipkartenleser ist und warum zum Teufel ich damit online-banke.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8247
Dabei seit: 08 / 2002
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 14.02.2007 - 22:14 Uhr  ·  #7
inzwischen gibt es auch sehr sichere Lösungen für Browser (z.B. TAN per SMS), das auch mit Windows-Rechnern sehr sicher ist.
Mit einem vernünftig eingerichteten Linux-System und einer Chipkarte hat man imo natürlich das derzeit weltweit sicherste System.

Als Kuriosum würde ich dein System allerdings eher wg. der Kombi Linux & HBCI-Kartenleser sehen, jedenfalls bei uns im Ruhrgebiet.

Gruß
Raimund
hylli08
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1083
Dabei seit: 10 / 2003
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 14.02.2007 - 22:52 Uhr  ·  #8
@chodo
Meinte ich ja im Prinzip. Es gibt einige (ganz) wenige, denen die Sicherheit auch etwas wert ist. Du gehörst wohl dazu! Beim Gros sieht es aber anders aus!

@Raimund
Korrekt! Inetbanking mit mobile TAN (mTAN) ist definitiv auch sicher! Aber auch hier die Frage ob ein Kunde akzeptiert, dass er für eine TAN die er per Handy erhält bereit ist einen kleinen Obulus zu zahlen ?!?

Hylli
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 14.02.2007 - 23:02 Uhr  ·  #9
Zitat geschrieben von chodo
Der eigentliche Skandal ist doch, das banking per Browser überhaupt möglich ist.


Warum ein Skandal? Auch mit Browser kann man sicher banken ;-) Aber dank der Subventionen der Banken ist im europäischen Vergleich die Softwarenutzung gleichwertig zur Browsernutzung vertreten.
chodo
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 22
Dabei seit: 01 / 2007
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 15.02.2007 - 13:40 Uhr  ·  #10
Zitat geschrieben von Stoney

Warum ein Skandal? Auch mit Browser kann man sicher banken ;-) Aber dank der Subventionen der Banken ist im europäischen Vergleich die Softwarenutzung gleichwertig zur Browsernutzung vertreten.
Was das Online-Banking mit Browser so unsicher macht, ist doch die Tatsache, dass der Browser ein Multifunktions-Programm ist, mit dem man heutzutage so gut wie alles machen kann. Diese Vielseitigkeit wird aber zum Verhängnis, wenn sicherheitskritische Operationen wie das Online-Banking per Browser getätigt werden. Mit JavaScript, ActiveX und den allseits beliebten Frames gibt es da mitunter gleich mehrere Möglichkeiten, wie jemand ausgetrickst werden kann. Mal ganz davon abgesehen, dass der Phishing-Mail-Angriff einfach nicht klappt, wenn ich mit Chipkarte und Spezialprogramm banke.
hylli08
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1083
Dabei seit: 10 / 2003
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 15.02.2007 - 16:41 Uhr  ·  #11
Ich gebe Dir teilweise Recht, aber Internetbanking ist mit mobile TAN durchaus als sicher zu bewerten.

Die per SMS zugesandte TAN gilt nur für diese eine Transaktion und bei einer Überweisung auch nur für diese eine Empfängerkontonummer. (Empfänger-BLZ?)

Hylli
/dev/null
Benutzer
Avatar
Geschlecht:
Beiträge: 95
Dabei seit: 02 / 2007
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 15.02.2007 - 21:27 Uhr  ·  #12
Zitat geschrieben von Raimund Sichmann

Als Kuriosum würde ich dein System allerdings eher wg. der Kombi Linux & HBCI-Kartenleser sehen, jedenfalls bei uns im Ruhrgebiet.


Nun, dann sind wir ja mindestens schon zu weit :-)
Kobil KAAN Advanced, moneyplex, mein geliebtes Linux und max 10 Minuten "Arbeit" = ein zufriedener Homebanker.

Ich gebe zu, das mir die Tipps aus dem Forum die Sache etwas erleichtert haben.

Mfg Peter
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Chip 03/2007: So (un)sicher sind Online-Banken

 · 
Gepostet: 16.02.2007 - 17:31 Uhr  ·  #13
Zitat geschrieben von chodo
Zitat geschrieben von Stoney

Warum ein Skandal? Auch mit Browser kann man sicher banken ;-) Aber dank der Subventionen der Banken ist im europäischen Vergleich die Softwarenutzung gleichwertig zur Browsernutzung vertreten.
Was das Online-Banking mit Browser so unsicher macht, ist doch die Tatsache, dass der Browser ein Multifunktions-Programm ist, mit dem man heutzutage so gut wie alles machen kann. Diese Vielseitigkeit wird aber zum Verhängnis, wenn sicherheitskritische Operationen wie das Online-Banking per Browser getätigt werden. Mit JavaScript, ActiveX und den allseits beliebten Frames gibt es da mitunter gleich mehrere Möglichkeiten, wie jemand ausgetrickst werden kann. Mal ganz davon abgesehen, dass der Phishing-Mail-Angriff einfach nicht klappt, wenn ich mit Chipkarte und Spezialprogramm banke.


Aber ich kann meinen Browser doch auch ohne JavaScript/ActiveX etc nutzen und so doch sicher onlinebanken. Es ist mMn lediglich einfacher mit Chipkarte oder Banking-SW zu banken, im Endeffekt kann ich aber mit allen Kombinationen gleich sicher banken, es kommt nunmal auf den Anwender an.

Auch mit der Chipkarte kann man entsprechende Szenarien konsturieren, nur lohnt es sich nur noch nicht, weil die Chipkarte noch nicht so verbreitet ist.
Gewählte Zitate für Mehrfachzitierung:   0