Erfahrung: Wer macht alles Online-Banking?

[Schwabenpfeil!]

Das ist gut, wenn keine Blankoüberweisungsformulare mehr ausgegeben werden. Bei meiner Bank liegen sie nicht mehr offen herum, aber nach kurzer Nachfrage erhielt ich einen Packen mit 20 Überweisungsträgern, ohne Nachfrage wer ich bin, bzw. ob ich da überhaupt ein Konto habe. Das war eine Filiale zu der ich eigentlich nie gehe und wo mich auch keiner kennt.

Zitat:

Ein Exploit im Header der Seite reicht aus -> aktueller Fall.

Oh je.

Egal was uns die Banken auch immer vorgaukeln mögen, einen sicheren Weg gibt es leider nicht und die Banken laufen auch stets einen Schritt hinterher...

[guepewi]

Zitat:

Zitat von horsthorn

Das Ergebnis unserer "Unterhaltung" ist also:
Egal wie und wo, es gibt keine 100prozentige Sicherheit

Sei es an Geldautomaten oder in der Bank selbst. " Hände hoch, das ist ein Banküberfall und du bist meine Geisel"! Des Kaisers Bart wird hier immer länger. Sicherheitsparanoiker bin ich noch nicht!

[AHT]

Zitat:

Das Ergebnis unserer "Unterhaltung" ist also:
Egal wie und wo, es gibt keine 100prozentige Sicherheit !

Vollkommen richtig. Aber obwohl das Leben insgesammt sehr gefährlich ist, laufe ich nicht blindlinks ohne zu schauen über jede Straße. Als dreijähriger habe ich das mal getan (ich geb's zu) - da hatte ich noch keine Ahnung davon, das man unter Umstände Matsche ist, wenn gerade ein Auto kommt. Je mehr Erfahrungen man hat, umso mehr Durchblick hat man durch einige Sachen (besonders, wenn man dann selbst Auto fährt - und auch öfters schon einen Unfall mitgemacht hat). Als dreijähriger ist man da noch sehr ungezwungen und unbekümmert...

[guepewi]

Zum Thema, mein Herr!

[Verzweifelte200]

Zitat:

Zitat von Schwabenpfeil!

Das ist gut, wenn keine Blankoüberweisungsformulare mehr ausgegeben werden. Bei meiner Bank liegen sie nicht mehr offen herum, aber nach kurzer Nachfrage erhielt ich einen Packen mit 20 Überweisungsträgern, ohne Nachfrage wer ich bin, bzw. ob ich da überhaupt ein Konto habe. Das war eine Filiale zu der ich eigentlich nie gehe und wo mich auch keiner kennt.

Hast Du das denn deiner Bank gemeldet? Die haben doch sicher auch eine Abteilung für Qualitätssicherung. Ich würde nicht mal von meinem Bankberater ein einziges Blankoüberweisungsformular bekommen und der kennt mich seit Urzeiten.

[Schwabenpfeil!]

Nein, gemeldet habe ich das nicht, aber vielleicht wäre es tatsächlich sinnvoll.

[Wuotan]

Zitat:

Zitat von Schwabenpfeil!

Die Überweisungen selbst zur Bank zu tragen ist natürlich sicherer, aber auch hier gibt des Stolpersteine. Geklaute Bankdaten eintragen, fingierte Unterschrift drunter und schon kann ich damit eine illegale Überweisung durchführen. Meine Bank kontrolliert keine Unterschriften und blickt es nicht mal, wenn Kunde und Kontonummer nicht übereinstimmen.

Ich weiß ja nicht wie das bei dir auf der Bank, bzw bei unserer SK bei anderen/fremden ist, aber uns kennen die Sparkassenangestellten da wird auch nicht mehr groß auf die Unterschrift geachtet.

[Schwabenpfeil!]

Da ich selten zur Filiale gehe, kenne die mich da nicht wirklich. Wenn ich die Überweisung abgebe und die mich kennen, dann reicht sicher ein flüchtiger Blick auf die Unterschrift, aber wenn ich die Überweisung einwerfe, dann schaut da keiner mehr richtig drauf.

Fast noch schlimmer finde ich aber, wenn Kontoinhaber und Kontonummer gar nicht übereinstimmen und die Überweisung dann trotzdem ausgeführt wird. Auch bei Lastschriften passiert das immer mal wieder. Kürzlich musste ich 96 Euro für einen Yoga-Kurs zurückfordern, bei dem ich nie war und den Verein ich nicht kenne. Das war anscheinend eine Überweisung bei der zum fremden Namen meine Kontonummer eingetragen wurde. Vielleicht nur ein Zahlendreher, aber es darf einfach nicht sein, dass die Bank dann solch eine Überweisung ausführt. Aber was reg ich mich auf...

[guepewi]

So viel ich weiß, sind Banken nicht mehr verpflichtet, Überweisungen auf Kontonummern und Unterschriften zu prüfen. Das ist Sache des Überweisenden, erst recht bei Homebanking. Bei Zahlendrehern hat man Pech gehabt und muss selbst nachforschen. Das kam neulich im TV. Das finde ich eigentlich nicht richtig.
Neulich ist mir ein solcher Dreher bei einer großen Arztrechnung passiert. Ich war fast 1000 € los. Da es aber bei einer benachbarten Sparkasse passierte, deren Leute mich kannten, war das Nachforschen schnell erledigt. Ich hatte aber in diesem Fall nur Glück, dass man mir aus Kulanz half. Stellt Euch einmal vor, es wäre eine Online-Bank gewesen. Na dann, gute Nacht!

[AHT]

Zitat:

Zitat von guepewi

Zum Thema, mein Herr!

Ist wie beim Onlinebanking: Als dreijähriger habe ich gedacht, der Autofahrer sieht mich ja und kann rechtzeitig anhalten. Das mir was passiert, war total undenkbar.
Heute habe ich selbst einen Führerschein und fahre Auto. So langsam wird mir da klar, dass ich einiges von den Gefahren damals gar nicht überblicken konnte, da mir bestimmte Informationen fehlten, die man erst bekommt, wenn man selbst Auto fährt.
Ich progge seit einigen Jahren kleine Anwendungen für den "Sicherheitsbereich" und zum "Aufspüren von Malware". Um das zu tun, muss man oft die selben APIs verwenden, die auch die Malware nutzt. Desweiteren Progge ich auch von Zeit zu Zeit kleinere RootKits für mich privat, um zu testen, wie meine Anwendungen auf bestimmte Arten von Malwaretechniken reagieren. Ich kann also einigermaßen autofahren und weiß ziemlich gut, wie sicher derjenige ist, der vor dem PC sitzt und wie man dort Sicherheitseinrichtungen umgeht - bzw. wie man sich komplett unsichtbar macht. Wenn man einigermaßen weiß wie Winows tickt, ist das sehr einfach.
Die Leute, die zur Zeit Banker proggen, wissen wie Windows tickt. Die sind mit ihren Techniken auch um einige Jahre weiter, als die Leute, die Sicherheitsprogramme schreiben. Dort ist der Austausch auch wesentlich größer - im Prinzip findet man alles, was man zum Schreiben von Malware braucht, im Netz. Wer Antimalwareprogramme schreiben will, muss alles selbst entwickeln - oder aber auf Codes aus dem Malwarebereich zurückgreifen, soweit das geht.

[guepewi]

Zitat:

Zitat von AHT

Die Leute, die zur Zeit Banker proggen, wissen wie Windows tickt. Die sind mit ihren Techniken auch um einige Jahre weiter, als die Leute, die Sicherheitsprogramme schreiben. Dort ist der Austausch auch wesentlich größer - im Prinzip findet man alles, was man zum Schreiben von Malware braucht, im Netz. Wer Antimalwareprogramme schreiben will, muss alles selbst entwickeln - oder aber auf Codes aus dem Malwarebereich zurückgreifen, soweit das geht.

OK, glaube dir ja! Du befasst dich damit. Schön, aber was du als Kind erlebtest und wenn es dadurch zum "Unfall" gekommen wäre, hätte für dich äußerst schlimm und lebensbedrohlich sein können.
Aber hier kostet ein "Unfall" nur Geld. Es ist zwar wichtig, wenn man welches hat und bedauerlich wenn man welches verliert. Aber, so denke ich, Gesundheit zu haben und sich vor körperlichen Schaden zu bewahren, ist weitaus wichtiger. Deshalb finde ich die vorhandene Sicherheit beim Homebanking in der jetzigen Form und mit geeigneter Software für ausreichend.

[Schwabenpfeil!]

Zitat:

Zitat von guepewi

So viel ich weiß, sind Banken nicht mehr verpflichtet, Überweisungen auf Kontonummern und Unterschriften zu prüfen. Das ist Sache des Überweisenden, erst recht bei Homebanking...

Gut möglich, aber ich war in diesem und einem weiteren Fall innerhalb der letzten 6 Monate, jeweils der Geschädigte! D.h. nicht ich aber eine falsche Überweisung ausgefüllt, sondern es wurde 2 Mal von meinem Konto unberechtigt etwas abgebucht. Einmal 96 Euro für einen angeblichen Yoga-Kurs und einmal 140 Euro Versicherungsbeitrag für eine Versicherung bei der ich nicht mal Kunde bin. Ich musste dann beide Male zur Bank rennen und die Abbuchung reklamieren.

Das ist das was mich so nervt. Die Banken schieben sehr gerne die Verantwortung an den Kunden weiter, halten dann aber selbst nicht mal die grundlegenden Sicherheitsmaßnahmen ein.

[guepewi]

Zitat:

Zitat von Schwabenpfeil!

Das ist das was mich so nervt. Die Banken schieben sehr gerne die Verantwortung an den Kunden weiter, halten dann aber selbst nicht mal die grundlegenden Sicherheitsmaßnahmen ein.

Recht hast du So musst du bei gestohlenem PIN beweisen , dass nicht du von deinem Konto abgehoben hast, sondern ein Fremder. Dabei wären die doch für solche Fälle versichert.

[pc_freddy]

Hey,

ich mache schon seit Jahren online Banking und mir ist noch nie was schlimmes passiert.

Habe jetzt einen Tan Generator, der das Ganze noch sicherer macht. Auch mit Iphone tätige ich unterwegs Überweisungen. Alles sicher, dank SMS Tan.

Grüße

[AHT]

Wie gesagt - ist wie mit den Kindern, die über die Straße laufe. Mir ist da damals auch nie was passiert.
Tangenerator scheint im Augenblick noch recht sicher zu sein, MTAN ist bereits seit längerem geknackt (siehe die Links in den vorangegangenen Beiträgen).