Online-Banking im Internet-Café ist nicht schlau

[Heiner]

Hi!

Das Praktische am Internet ist unter anderem seine weltweite Verfügbarkeit. Auch für Bankgeschäfte. Am heimischen, gesicherten Rechner ist das alles kein Problem. Gefahren lauern beim Online-Banking auf Reisen – etwa in Internet-Cafés. Informationstechniker haben hier nämlich so ihre Bedenken.
Welt-online

Gruß Heiner

[magnum]

Eigentlich nix neues und das sollte allgemein mittlerweile jedem Internet-User bekannt sein.

Scheinbar ist es das aber nicht und so ist es gut, dass es hin und wieder angesprochen wird.  Ob die Welt-online allerdings der richtige Ort für eine Verbreitung ist, bezweifle ich. Ich plädier da eher für die Bildzeitung 

[Doc Snyder]

Ebenfalls "nicht so schlau" ist dieser Artikel.

... läuft Gefahr, dass seine Daten Hackern in die Hände fallen – die unter Umständen das Konto plündern.

Wie das ohne TAN-Liste gehen soll, muss der Redakteur mir aber noch einmal erklären.

[magnum]

Ebenfalls "nicht so schlau" ist dieser Artikel.

... läuft Gefahr, dass seine Daten Hackern in die Hände fallen – die unter Umständen das Konto plündern.

Wie das ohne TAN-Liste gehen soll, muss der Redakteur mir aber noch einmal erklären.

Ganz einfach, Du gibst da eine TAN ein, der Hacker unterbricht dann aber die Verbindung, sodass die TAN nie bei der Bank ankommt.

Mit dieser TAN hat der Hacker dann genau die Informationen, die er für eine Überweisung braucht.

[Doc Snyder]

Mit dieser TAN hat der Hacker dann genau die Informationen, die er für eine Überweisung braucht.

Falsch! Für die nächste Überweisung braucht er eine andere TAN.

[magnum]

Mit dieser TAN hat der Hacker dann genau die Informationen, die er für eine Überweisung braucht.

Falsch! Für die nächste Überweisung braucht er eine andere TAN.

Das hängt vom TAN-Verfahren ab.

Bei meiner Bank gabs bis vor kurzem fortlaufende TANs, hier konnte man einfach mit der TAN nochmal buchen, sofern beim ersten Mal  die Übermittlung abgebrochen wurde. Wurde aber mittlerweile geändert und die TAN wird nach einem Zufallsprinzip angefordert.

[Mick]

Wie das ohne TAN-Liste gehen soll, muss der Redakteur mir aber noch einmal erklären.

Nicht überall werden TAN verwendet.

Gruss,
Mick

[Doc Snyder]

Nicht überall werden TAN verwendet.

Gruss,
Mick

Wobei man gerade in Liechtenstein über höhere Sicherheitsstandards nachdenken sollte  .

[Jack Black]

Falsch! Für die nächste Überweisung braucht er eine andere TAN.

Noch falscher - Deine TAN (die Du gerade eingegeben und abgeschickt hast), wird überhaupt nicht an Deine Bank übermittelt. Stattdessen wird die abgefangene TAN sofort benutzt, um eine andere Transaktion ausführen - nicht zu Deinen Gunsten, versteht sich.

Du bekommst die Bankseiten nämlich nicht direkt angezeigt, sondern aller Wahrscheinlichkeit nach hängt da ein Proxy zwischen, der alles abfängt und analyisiert. Und gerade in unbekannten Internetcafes ist das supereinfach zu programmieren - wer dort Bankgeschäfte abwickelt, der gehört bestraft für Dummheit im Dienst.

Grüße
Rainer

[Mick]

Wobei man gerade in Liechtenstein über höhere Sicherheitsstandards nachdenken sollte  .

http://www.llb.li/llb/medien.nsf/img/ibanking/$file/LLBSicherheitE-Banking.pdf

Un überhaupt: Was soll beim TAN ein hoher Sicherheitsstandard sein? Die lässt man doch in der Regel zu Hause rumliegen.

Gruss,
Mick

[magnum]

Falsch! Für die nächste Überweisung braucht er eine andere TAN.

Noch falscher - Deine TAN (die Du gerade eingegeben und abgeschickt hast), wird überhaupt nicht an Deine Bank übermittelt. Stattdessen wird die abgefangene TAN sofort benutzt, um eine andere Transaktion ausführen - nicht zu Deinen Gunsten, versteht sich.

Du bekommst die Bankseiten nämlich nicht direkt angezeigt, sondern aller Wahrscheinlichkeit nach hängt da ein Proxy zwischen, der alles abfängt und analyisiert. Und gerade in unbekannten Internetcafes ist das supereinfach zu programmieren - wer dort Bankgeschäfte abwickelt, der gehört bestraft für Dummheit im Dienst.

Grüße
Rainer

Wie gesagt, das hat bis vor einiger Zeit bei meiner Bank so funktioniert.

Da jetzt aber eine TAN nach dem Zufallsprinzip abgefragt wird, hat es der Hacker deutlich schwerer. Wenn ich z.B. jetzt eine TAN eingebe, diese aber nicht übermittelt wird (weil z.B. der Server gerade nicht geantwortet hat oder meine Internet-Verbindung abgebrochen ist), wird diese TAN nie wieder abgefragt, ich kann sie streichen.

[Doc Snyder]

Falsch! Für die nächste Überweisung braucht er eine andere TAN.

Noch falscher - Deine TAN (die Du gerade eingegeben und abgeschickt hast), wird überhaupt nicht an Deine Bank übermittelt. Stattdessen wird die abgefangene TAN sofort benutzt, um eine andere Transaktion ausführen - nicht zu Deinen Gunsten, versteht sich.

Du bekommst die Bankseiten nämlich nicht direkt angezeigt, sondern aller Wahrscheinlichkeit nach hängt da ein Proxy zwischen, der alles abfängt und analyisiert. Und gerade in unbekannten Internetcafes ist das supereinfach zu programmieren - wer dort Bankgeschäfte abwickelt, der gehört bestraft für Dummheit im Dienst.

Grüße
Rainer

Das lohnt doch im Leben nicht so etwas im Internet-Café zu programmieren. Für alle Banken auf der Welt? Und dann noch mit einer festen Anschrift, wo die Polizei den Laden jederzeit hochnehmen kann? Im Übrigen wäre der von dir beschriebene Weg ja auch im W-Lan des Hotels möglich.

Ich denke da ist Phishing schon der wesentlich einfacherere Weg.

http://www.llb.li/llb/medien.nsf/img/ibanking/$file/LLBSicherheitE-Banking.pdf

Hab's nur überflogen, aber nach dem System sind Überweisungen im Internet-Café doch gar nicht möglich, oder?

[magnum]

Also ich kann auf mein Konto online von jedem Rechner der Welt zugreifen. Auch Überweisungen sind machbar.

Da ich aber keine TAN mitschleppe, kann ich Überweisungen nur von Zuhause aus tätigen. Desweiteren haben wir bei größeren Reisen immer das Notebook mit, damit wird das Risiko geringer.

[In-Tim]

Ich mache es immer vom Laptop aus, was ja auch nicht wirklich sicherer ist. Und zwar sowohl Online-Banking wie auch Brokerage. Aber was solls, irgenwo muss ich es ja machen. Das es klappt die Daten unbemerkt abzufangen halte ich für sehr unwahrscheinlich. Mittlerweile nutzen ja wohl alle Banken iTANs, was das Abfangen der TAN sinnlos macht. Und dann soll auch noch jemand in einem Internetcafe in Timbuktu jemand die Seiten meiner Ortssparkasse fälschen? Naja...
Mit dem Proxy dazwischen klappt su einfach nämlich nicht, da die Übertragung verschlüsselt ist. Die beste Sicherheitsmaßnahme ich noch der Verstand. Wenn man sich mit der Technik auskennt oder als Laie einfach mal die Sicherheitshinweise seiner Bank liest, schaut man schon automatisch immer auf so Sachen wie eine aktivierte SSL-Verschlüssung.

[Inspired]

Online-Banking mache ich nur von zu Hause aus, nicht in einem offenen Netzwerk.

Einmal habe ich eine Ausnahme gemacht, habe die Seite meiner Bank angesteuert. Ich hatte an dem Tag an drei verschiedenen ATMs kein Geld bekommen und hatte dann mittlerweile Panik, dass etwas mit meiner Karte/meinem Konto nicht stimmt, dass vielleicht aus Versehen mein Kreditrahmen gesprengt wurde, weil vielleicht ein Hotel 15000 USD statt 150,00 USD abgebucht hat und wollte doch mal den Kontostand checken. Auch das gelang mir erst nach Stunden, sodass ich denke, es waren einfach Schwierigkeiten, die die Bank mit ihrem Rechner hatte. Puuuuh!

Aber die Panik, dass gerade in der Beziehung etwas passiert, die fährt schon mit!