Chip 03/2007: So (un)sicher sind Online-Banken

Angeblich wurden auf 17 von 20 getesteten Banken-Portalen Sicherheitslücken gefunden - lt. Artikel wurden die Bankseiten sogar mit den Angriffs-Methoden der nächsten Monate konfroniert.

Ich persönlich finde es irgendwie ärgerlich, wenn gleichzeitig Konditionen mit Onlinesicherheit in einem Aufwasch abgehandelt werden.

Die Zeitschrift sollte heute am Kiosk erhältlich sein.

Gruß
Raimund

Hallo,

wer das Heft nur wegen dem Artikel kauft, sollte es lassen oder den (kurzen) Beitrag gleich im Laden lesen.

Als Hauptgefahrenpotenzial wird ausführlich das Cross Site Scripting (XSS) beschrieben, die Sicherheitsmedien eher kurz und ganz ausführlich, welche Bank am billigsten ist.

Klares Fazit HBCI-Chipkarte ist das beste Sicherheitsmedium. Leider haben aber zwei Banken gewonnen, die m.W. gar keine Chipkarte anbieten, nämlich die Netbank und die Postbank. Dritter wurde die 1822direkt.

Die Referenzsparkassen HaSpa und die Berliner Volksbank befinden sich im Mittelfeld.

Gruß ELDI-Man

Den Absatz find' ich Klasse:

Dann lasst mal die Kunden kommen und bietet denen HBCI mit Karte, das bei weitem sicherste System an!

Evtl. benötigt der Kunde eine Software, weil er bis dato das Internetangebot der Bank nutzte. Dann benötigt der Kunde natürlich einen Chipkartenleser sowie die HBCI-Karte selbst.

Summa Summarum macht dies einen Betrag von günstig gerechnet 60-70 Euronen aus!

98 von 100 Kunden sagen dann (zunächst) von vornherein: "Ist mir zu teuer, da bleib ich lieber beim bisherigen System und pass' eben auf, dass nix passiert!"

2 von 100 springen vielleicht sofort auf dem Zug auf, weil Ihnen die Sicherheit das wert ist!

Von den vorgenannten 98 Kunden kann man vielleicht noch den ein oder anderen Kunden im Gespräch überzeugen doch auf dieses sicherer System umzusteigen...

Alles in allem ist es doch so:
In den Medien wird nur suggeriert, dass die Banken weitaus sichere Verfahren anbieten können. Sollen die doch auch mal gleich sagen oder schreiben, dass diese Sicherheit auch was kosten wird und vor allem wieviel?!?

Die Kunden die mit diesen Informationen dann tatsächlich in die Bank kommen um auf ein anderes Verfahren (HBCI m. Karte, mTAN...) umsteigen zu wollen, die würden das dann wahrscheinlich auch bereitwillig zahlen, was es kostet?!?

Jm2C

Hylli

inzwischen gibt es auch sehr sichere Lösungen für Browser (z.B. TAN per SMS), das auch mit Windows-Rechnern sehr sicher ist.
Mit einem vernünftig eingerichteten Linux-System und einer Chipkarte hat man imo natürlich das derzeit weltweit sicherste System.

Als Kuriosum würde ich dein System allerdings eher wg. der Kombi Linux & HBCI-Kartenleser sehen, jedenfalls bei uns im Ruhrgebiet.

Gruß
Raimund

Warum ein Skandal? Auch mit Browser kann man sicher banken Aber dank der Subventionen der Banken ist im europäischen Vergleich die Softwarenutzung gleichwertig zur Browsernutzung vertreten.

Ich gebe Dir teilweise Recht, aber Internetbanking ist mit mobile TAN durchaus als sicher zu bewerten.

Die per SMS zugesandte TAN gilt nur für diese eine Transaktion und bei einer Überweisung auch nur für diese eine Empfängerkontonummer. (Empfänger-BLZ?)

Hylli

Aber ich kann meinen Browser doch auch ohne JavaScript/ActiveX etc nutzen und so doch sicher onlinebanken. Es ist mMn lediglich einfacher mit Chipkarte oder Banking-SW zu banken, im Endeffekt kann ich aber mit allen Kombinationen gleich sicher banken, es kommt nunmal auf den Anwender an.

Auch mit der Chipkarte kann man entsprechende Szenarien konsturieren, nur lohnt es sich nur noch nicht, weil die Chipkarte noch nicht so verbreitet ist.