Erfahrung: Wer macht alles Online-Banking?

[Bank1988]

Wie sieht es bei euch mit dem Internet-Banking aus? Wer von euch macht das und vor allem auch wie? Über eine altmodische TAN-Liste? Oder fordert euch eure Bank schon zur Nutzung von TANs per SMS oder Chip auf? Habt ihr eine spezielle Banking Software gekauft? Meine Überweisungen laufen bei der Sparkasse noch einfach über den Browser. Banking-Programme reizen mich aber auch und ich würde gerne eure Empfehlungen dazu hören. Was sind da die Vorteile und welche Software ist besonders sicher, gut und verläßlich? Oder bietet der Online-Dienst doch mehr Vorteile, da die Abwicklung in diesem Fall simpler ist? Welcher Meinung seid ihr?

[Kato Fuji]

Ich mache mit der Targo-Bank Online-Banking.
Die TAN-Liste wurde vor kurzem verändert.
Wo vorher einen Liste beliebiger TANs verwendet wurde, sind diese nun in einer Matrix aus Buchstaben und Zahlen angeordnet. Für eine Transaktion wird nun immer eine bestimmte TAN nach dem Schiffe-Versenken-System angefragt (z.B.: "Geben Sie TAN B5 an."), was etwas mehr Sicherheit bietet.
Von diesen ganzen schlauen Verschlüsselungssystemen oder gar Abruf der Nummern oder Versand auf das Handy halte ich ehrlich gestanden gar nix. Das gaukelt nur Sicherheit vor und bietet letztlich sogar mehr Möglichkeiten des Missbrauchs...

[AHT]

So isses.

[guepewi]

Ich bin bei der SpK.
Als alter Kunde bekam ich Starmoney Spk-Version geschenkt. Zunächst lief alles mit TAN-Liste, dann wurde es dahin geändert, dass die TANs nummeriert waren und man aufgefordert wurde, eine bestimmte dann innerhalb der Liste zu wählen (iTAN). Nun läuft der ganze Vorgang über chipTAN. Dazu benötigt man einen TAN-Generator und seine EC-Karte.
Ich fühle mich dabei "einigermaßen " sicherer, als zuvor.
1. Mit einem Programm, kann ich meine Finanzen besser verwalten
2. Ein Vorgang kann innerhalb des Programms und eine TAN mittels Generator offline vorbereitet werden. So bin ich zum Senden nur kurz online.
Natürlich wäre das auch nicht sicher, wenn ein "man in the middle" mein Vorgehen abfangen und umleiten würde.
Aber was ist schon "ganz" sicher im Leben, außer.....
Trotzdem bin ich bisher problemlos gefahren! Toi, toi, toi!

https://www.spk-salem.de/firmenkunden/electronic_banking/online_mit_chiptan/online_mit_chiptan_infotour/index.php?n=%2Ffirmenkunden%2Felectronic_banking%2Fonline_mit_chiptan%2Fonline_m it_chiptan_infotour%2F&IFLBSERVERID=IF@@013@@IF&des=0

[horsthorn]

Bin bei der SPARDA-Bank...
Mein Online-Banking läuft über iTan
Meine Passwörter habe ich in einem selbst geschriebenen Tool (gespeichert auf einem Stick) und fühle mich einigermaßen sicher.
Die SPARDA-Bank hat einen SMS-Dienst (1,00 Euro monatlich) mit dem mir jede Kontobewegung auf das Handy gemeldet wird.
Habe also sofort eine Nachricht, wenn sich jemand an meinen paar "Mäusen" zu schaffen macht.

PS: 100prozentige Sicherheit gibt es nicht !

[AHT]

PS: Bin vor kurzem wohl auf einen neuen Bankingtrojaner gestoßen. Erkannt wird der bislang von keinem Virenscanner. In der Prozessliste taucht der auch nicht auf, da per spezieller DLL ein SVCHOST Prozess gekapert wird. Die DLL ist durch eine speziell angepasste Resource getarnt.

Sowohl ITAN als auch MTAN sind schon lange ausgehebel. Zur Tarnung werden unterschiedliche Technken angewendet - in der Regel RootKit Techniken. Einfangen kann man sich das zur Zeit überall - sogar bei einem Klick auf eine hochrangige Seite nach einer Googlesuche (mir selbst schon passiert - hatte Glück, dass ich mit SandBox im Netz war). Um die Sicherheitseinrichtungen des Browsers zu umgehen und eine Installation möglich zu machen, gibt es da verschiedene Techniken. Manche tricksen den User aus und erscheinen als Update einer auf dem Rechner in der Regel installierten Software.
Oft handelt man sich zuerst einen Backdoor oder Downloader ein, der noch einfach zu erkennen ist und mit simplen Techniken an der Firewall vorbeitelefoniert. Der lädt dann das aktuelle RootKit nach.
Da ich recht genau weiß, wie einfach es ist, einen Rechner komplett in die Hand zu bekommen und wie wenig der User davon sieht, mache ich generell kein OnlineBanking.

[Wuotan]

Wir haben eine/unsere Sparkasse in der Nähe, also wird alles vor Ort erledigt und Onlinebanking ist für uns Tabu . (ein Bisschen Bewegung tut gut und ist sicherer)

[horsthorn]

@Andreas
Du kannst aber auch jeden Tag mit deinen "Panikmeldungen" vermiesen.

Wenn und Aber und Hättste und wäre usw...

Man sollte doch mal relativieren:
Wieviele Millionen Bankbewegungen werden jeden Tag gemacht und wieviele davon werden als kriminelle Taten ausgeführt ?
Es ist tatsächlich so wie beim Autoverkehr. Jeden Tag fahren unzählige Autos, ohne dass etwas passiert. Bist du aber in einen Unfall verwickelt, dann ist das Geschrei gross !
Wenn man dich so liest, muss man irgendwann wieder zum reinen Bargeldhandel zurück kommen und der ist auch nicht sicher !
Frei nach der rheinischen Redensart: "Ma kann och alles öwerdriewe..." bin ich der Meinung, dass mit ein wenig Vorsicht die ganze Sache einigermaßen sicher ist. Wer nicht will, der muss ja nicht.
Es bringt aber nichts, immer nur zu unken.
Trotzdem noch einen restlichen schönen 2. Weihnachtstag

[Kato Fuji]

Wie soll ein noch so schlauer Trojaner auf meine TAN-Liste zugreifen, die in Papierform auf meinem Tisch liegt?!

[Katsche]

Bin lange online unterwegs. Aber auch schon immer mit Banking Software, was keines Wissens nach sicherer ist als via Browser, und mit Hbci Karte im Kartenleser inkl. Pin Eingabe.
Würde das jederzeit so weiterempfehlen, gerade wenn man wie ich mehrere Konten bei unterschiedlichen Instituten hat.

[guepewi]

Zitat:

Zitat von Katsche

Bin lange online unterwegs. Aber auch schon immer mit Banking Software, was keines Wissens nach sicherer ist als via Browser,

Du meinst wohl meines Wissens!
Ich wiederhole mich:
1. Mit einem Programm, kann ich meine Finanzen besser verwalten
Ein Vorgang kann innerhalb des Programms und eine TAN mittels Generator offline vorbereitet werden. So bin ich zum Senden nur kurz online.

Also auch meines Wissens sicherer!

Und laut Werbung soll Starmoney das sicherste Programm sein. Aber jeder entscheide selber!

[horsthorn]

Zitat:

Zitat von Kato Fuji

Wie soll ein noch so schlauer Trojaner auf meine TAN-Liste zugreifen, die in Papierform auf meinem Tisch liegt?!

Genau !

[Schwabenpfeil!]

Zitat:

Zitat von Kato Fuji

Wie soll ein noch so schlauer Trojaner auf meine TAN-Liste zugreifen, die in Papierform auf meinem Tisch liegt?!

Die Frage stelle ich mich auch in Verbindung mit dem Verfahren MobileTAN, bei dem die benötigte TAN auf mein Handy geschickt wird. Meine Bank, die Volksbank, hat das im letzten Monat auf diese neue Verfahren umgestellt. Könnte mir nur vorstellen, dass ein Trojaner versuchen wird die SMS umzuleiten. Aber wie das gehen soll, weiß ich natürlich nicht. Einfach eine neue Handy-Nr. mitteilen sollte eigentlich nicht gehen, da meine Telefonnummer bei der Bank registriert ist. Aber es würde mich auch nicht wirklich wundern, wenn auch das schon geknackt sein sollte.

[schotti111]

Das Verfahren ist schon länger gehakt...

heise online - ZeuS-Trojaner befällt Android

[AHT]

Zitat:

Zitat von Kato Fuji

Wie soll ein noch so schlauer Trojaner auf meine TAN-Liste zugreifen, die in Papierform auf meinem Tisch liegt?!

Trojaner SpyEye plündert das Konto binnen 20 Sekunden

So was wird quasi "industriell" hergestellt - im Baukastenprinzip, auf die jeweiligen Bedürfnisse der Kriminellen anpassbar. Der Typ, der das schreibt, leistet sogar den Kriminellen Support.
Ist übrigens eines der besten Usermode RootKits, die ich je gesehen habe.

Oben steht es ja schon - Mobile Tan (MTAN) ist schon lange ausgehebelt.
SpyEye hat Zeus quasi "vom Markt gedrängt" und dessen Code zum Teil übernommen.