Online Banking

[kennwort]

Hallo!

Meine Mutter hat mich grade gefragt, ob man fürs Internet Banking irgendeine Firewall oder sowas braucht (wegen dem Passwort, damit das nicht in fremde Hände gelangt) und ich hab keine Ahnung, weil ich das nicht mache. Reicht die Firewall, die dabei ist? Und wie muss man die, äh, konfigurieren? Also was ankreuzen und so?

Bei der google-Suche hab ich übrigens son Zeug gefunden wie MacGiro, von dem ich keine Ahnung hab, was es ist - ich mein sowas, was man auf jeder Seite einer Bank findet, auf www.volksbank.at zB.

(e) Ich weiß nicht ob es einen Unterschied zwischen Online und Internet Banking gibt, kanns mir aufgrund der verschiedenen Gogleresultate aber vorstellen...sorry, falls der Titel falsch ist.

 

[macbett]

Hallo!

Meine Mutter hat mich grade gefragt, ob man fürs Internet Banking irgendeine Firewall oder sowas braucht (wegen dem Passwort, damit das nicht in fremde Hände gelangt) und ich hab keine Ahnung, weil ich das nicht mache. Reicht die Firewall, die dabei ist? Und wie muss man die, äh, konfigurieren? Also was ankreuzen und so?

Bei der google-Suche hab ich übrigens son Zeug gefunden wie MacGiro, von dem ich keine Ahnung hab, was es ist - ich mein sowas, was man auf jeder Seite einer Bank findet, auf www.volksbank.at zB.

(e) Ich weiß nicht ob es einen Unterschied zwischen Online und Internet Banking gibt, kanns mir aufgrund der verschiedenen Gogleresultate aber vorstellen...sorry, falls der Titel falsch ist.

http://de.wikipedia.org/wiki/Electronic_Banking

ssl-verschlüsselung:
http://de.wikipedia.org/wiki/Secure_Sockets_Layer

 

[kennwort]

Danke!

Dann meine ich browserbasiertes Internetbanking.

Und das heißt, dass es ausreichend ist, dass mein Browser die Verschlüsselung unterstützt (was Opera 9.irgendwas ja wahrscheinlich tut)?

 

[eyelipse]

Es gibt VHS Kurse im Bereich "Internet", wenn du dir die Grundlagen richtig
aneignen willst, dann empfehle ich dir so einen Kurs. Kostet nicht viel. Und
du kannst alles direkt vor Ort ohne Gefahr testen und dir erklären lassen.
Auch für deine Mutter sehr empfehlenswert.

Ist oft besser als sich alles in einem Forum erklären zu lassen.

...und besser als Lehrgeld fürs Phishing bezahlen zu müssen ;-)

 

[fbr]

Ok, ich seh schon. Dir fehlt erstmal der Überblick was Onlinebanking überhaupt ist und wie es funktioniert.

Man hat hat in der Regel zwei Möglichkeiten Onlinebanking zu betreiben:

1. Über die Website der jeweiligen Bank.

Oder

2. Über ein extra Programm (MacGiro, WISO Mein Geld etc), welches sich mit der Bank verbindet.

-

Ich behaupte, der zweite Weg ist sicherer und komfortabler. Kostet aber auch nen bissel mehr (Anschaffungspreis der Onlinebanking Software, wird aber auch manchmal von der Bank gestellt - bzw günstig angeboten).
Weiterer Vorteil, man kann einen Grossteil seiner Finanzen damit verwalten und mehrere Konten unterschiedlicher Banken darüber steuern. Setzt aber auch voraus, das man sich mit dem jeweiligen Programm etwas auseinandersetzen muss. Is aber kein Ding, mit nem bissel Grips in der Birne und einer Tasse Kaffee is das an einem Abend gegessen.

Den ersten Weg finde ich aus ... naja.. wie soll ich sagen.. aus Sicherheitsgründen... nicht ganz so dolle. Ist aber der einfachste und der schnellste.
Muss man aber mit sich selbst ausmachen wie man seine Finanzen verwalten will.

-

Danach muss man sich Entscheiden welches Sicherheitsverfahren man nutzen will. Achtung, nun kommen Fremdworte: Pin/Tan, HBCI, mit Schlüsseldatei etc.

Pin/Tan bedeutet zB das du eine grosse Liste mit Nummern kriegst die für die Authentifizierung nötig ist.

HBCI ist zB das klassiche Chipkartenverfahren (das was du vom Bankautomaten kennst), dh du kriegst eine Chipkarte + Pin von deiner Bank - kaufst dir ein Kartenlesegerät (gibts verschiedene Modelle.. je sicherer.. desto teurer 20-100 Euro) und tüddelst das an deinen PC.

Naja.. und so weiter. Je nach Bank werden unterschiedliche Verfahren angeboten (musste dich bei deiner Bank schlau machen).

Du musst dich also entscheiden:

Willst du die Bankwebseite (einfacher) nutzen oder extra Software (sicherer)?

Welches Sicherheitsverfahren (HBCI, PIN/Tan..)?


-----

Mittels VMware oder Parallels Desktop kannste du natürlich auch gute Onlinebankingsoftware von Windows (Quicken, WISO..) nutzen.
Das ganze kann man dann sogar ganz sexy in einem verschlüsselten Image verpacken und kann dann relativ ruhig schlafen.


So.. hoffe ich hab dir nen kleinen Einblick geben können. Ansonsten Stichworte raussuchen und Tante Google und die olle Wikipedia mal mit füttern.

 

[kennwort]

Danke erstmal für deinen Post!

Aber wenn ich auf die Seite mit dem normalen Link www.volksbank.at gehe, also nur reintippen, dann kann das doch nicht passieren? Also das Phishing.

Und...ich hab nachgesehen in den Einstellungen und ich weiß jetzt nicht, welches SSL da verwendet wird - aber sie hat das schon mit Windows und Opera gemacht, ohne dass wir was bei diesen Einstellungen geändert haben. Nur mit AntiVir, PestPatrol und dieser einen Firewall da, deren Namen ich vergessen hab.

Und vielleicht machen wir so einen Kurs ja mal, aber ich verwende das Internet fast nie für solche Zwecke, das Einzige, was wir/meine Mutter machen/macht, ist eben dieses browserbasierte Internetbanking und da ist die Frage, ob wir ein Programm dazu brauchen oder die Firewall entsprechend konfigurieren müssen.

(e) Auch an dich danke!
Die volksbank macht das mit PIN/TAN. Ich glaub, das is die kurze und die lange Nr.? So haben wirs bisher immer gemacht.

 

[fbr]

Das einzige Problem was ich sehe, ist eure Unwissenheit und Unerfahrenheit.
Und das kann durch Phisher & Co. über das Webinterface wesentlich einfacher ausgenutzt werden.

Unter Windows, durch die Trojaner, natürlich noch wesentlich verschärfter als unter einem Mac.

Aber macht euch erstmal allgemein mit der Thematik vertraut. wenn ihr erstmal einen gewissen überblick habt fällt euch die Entscheidung wie ihr das angeht garaniert einfacher.

Viele Wege führen nach Rom.

 

[minilux]

Den ersten Weg finde ich aus ... naja.. wie soll ich sagen.. aus Sicherheitsgründen... nicht ganz so dolle. Ist aber der einfachste und der schnellste.
Muss man aber mit sich selbst ausmachen wie man seine Finanzen verwalten will.

und mit welcher Begründung sollte die Verwendung eines eigenen Programms das ganze Verfahren sicherer machen??
-

HBCI ist zB das klassiche Chipkartenverfahren (das was du vom Bankautomaten kennst)

mööööbbb --Einspruch -- Bankautomaten funktionieren nicht mit Chipkarten, sondern mit Magnetstreifenkarten

 

[fbr]

und mit welcher Begründung sollte die Verwendung eines eigenen Programms das ganze Verfahren sicherer machen??
-


mööööbbb --Einspruch -- Bankautomaten funktionieren nicht mit Chipkarten, sondern mit Magnetstreifenkarten

1.
Ich muss nicht über die Website und schliesse schonmal ein gewisses Mass an Fehlerquellen/Angriffspunkten aus.
Ich bin nicht auf eine, auf Sicherheitsaspekten, gut designte Website angewiesen. Wenn der Erbauer der Seite da Mist baut, ist mir das bei einem direkten Zugang herzlich egal.

Meine Daten sind in einem Image, die Datenbankdatei ist auchnochmal extra verschlüsselt + HBCI.

2. Das technische Detail ist wumpe. Der Laie will wissen wie er sich das Funktionsprinzip vorstellen kann. Ob Magnetstreifen, Chip oder Hühnerkacke,... für ihn is das nur ne Karte die er in den Schlitz drückt und nen Pin reintackert.

 

[minilux]

Ich muss nicht über die Website und schliesse schonmal ein gewisses Mass an Fehlerquellen/Angriffspunkten aus.

ok, wenn ich jemand bin der in jeder zweiten, von einem unbekannten Absender geschickten Mail auf den Link klickt ist das so

Wenn der Erbauer der Seite da Mist baut, ist mir das bei einem direkten Zugang herzlich egal.

nein. Auch mit einem Banking-Programm mus ich natürlich übers Netz zur Bank. Die Gefahr dass jemand bei "der Webseite" Mist baut ist nicht grösser und nicht kleiner als bei der Netzwerkschnittstelle über das Programm.
Verschlüsselt läuft die Kommunikation in beiden Fällen ab.

Meine Daten sind in einem Image, die Datenbankdatei ist auchnochmal extra verschlüsselt + HBCI.

beim online Banking über Webseiten habe ich aber gar keine Daten. HCBI ist auch beim Browserbasierten onlinebanking möglich

Das technische Detail ist wumpe. Der Laie will wissen wie er sich das Funktionsprinzip vorstellen kann. Ob Magnetstreifen, Chip oder Hühnerkacke,... für ihn is das nur ne Karte die er in den Schlitz drückt und nen Pin reintackert.

achso, dass das "wumpe" ist waar mir nicht klar.
Dann kann meine Tochter ja das nächste mal ihren Legoland- Führerschein in den Schlitz drücken

 

[fbr]

ok, wenn ich jemand bin der in jeder zweiten, von einem unbekannten Absender geschickten Mail auf den Link klickt ist das so

nein. Auch mit einem Banking-Programm mus ich natürlich übers Netz zur Bank. Die Gefahr dass jemand bei "der Webseite" Mist baut ist nicht grösser und nicht kleiner als bei der Netzwerkschnittstelle über das Programm.
Verschlüsselt läuft die Kommunikation in beiden Fällen ab.

Das hat nix mit der Verschlüsselung zu tun. Einzig damit, das dort ein Angriffspunkt besteht (was man anhand der Phisher sehen kann und der Mensch ist kreativ.. dem fällt immer was neues ein..).
Das ist leider Gottes real. Ob man nun will oder nicht.
Und das kann noch so sehr mit 4237864382468 Bit verschlüsselt werden.
Ein Angriffspunkt der wesentlich attraktiver ist als diverse Bankingsoftware. Die Vergangenheit und Gegenwart beweist es nunmal.

achso, dass das "wumpe" ist waar mir nicht klar.
Dann kann meine Tochter ja das nächste mal ihren Legoland- Führerschein in den Schlitz drücken

Du hast nicht verstanden was meine Intentetion war.
Deiner Tochter ist es **** egal ob da ein Chip oder Magnetstreifen drauf ist.
Solange sie weiss "Karte rein - Pin rein - Kontostand sehen".
Selbe Prinzip HBCI: "Karte rein - Pin rein - Kontostand sehen".
So, Thema beendet.

 

[minilux]

Das hat nix mit der Verschlüsselung zu tun. Einzig damit, das dort ein Angriffspunkt besteht (was man anhand der Phisher sehen kann und der Mensch ist kreativ.. dem fällt immer was neues ein..).
Das ist leider Gottes real. Ob man nun will oder nicht.
Und das kann noch so sehr mit 4237864382468 Bit verschlüsselt werden.
Ein Angriffspunkt der wesentlich attraktiver ist als diverse Bankingsoftware. Die Vergangenheit und Gegenwart beweist es nunmal.

das ist Unfug, Phisher versuchen dich auf eine falsche Seite zu locken (das habe ich auch oben geschrieben).
Gehst du sicher auf die Seite deiner Bank ist webbasiertes Banking nicht unsicherer als Banking mit SW

Du hast nicht verstanden was meine Intentetion war.
Deiner Tochter ist es **** egal ob da ein Chip oder Magnetstreifen drauf ist.
Solange sie weiss "Karte rein - Pin rein - Kontostand sehen".
Selbe Prinzip HBCI: "Karte rein - Pin rein - Kontostand sehen".
So, Thema beendet.

es mag ja sein dass du das Thema gerne beendet hättest, aber so einen Unfug kannn man nicht stehen lassen:
HBCI hat mit Chip- oder Magnetstreifenkarten nichts (und zwar gar nichts) zu tun.
HBCI ist lediglich eine Art Protokoll, und funktioniert auch mit Chipkarten, aber eben auch mit einer Diskette, einem USB-Stick, oder eben mit PIN/TAN

 

[fbr]

das ist Unfug, Phisher versuchen dich auf eine falsche Seite zu locken (das habe ich auch oben geschrieben).
Gehst du sicher auf die Seite deiner Bank ist webbasiertes Banking nicht unsicherer als Banking mit SW

Wenn $Phisher Liesschen Müller auf eine Seite lockt und sie dazu bewegen kann ihre Daten einzutippen, dann ist es sowas von unrelevant wie toll die Bankseite verschlüsselt ist. Jetzt kapiert?
Liesschen Müller achtet nicht immer auf 100%ige Korrektheit. Es wird nunmal die Naivität der User ausgenutzt.
Da wird nix gross entschlüsselt, da wird verarscht.
Das passiert dir nunmal so in der Form nicht bei einem direkten Zugriff.

es mag ja sein dass du das Thema gerne beendet hättest, aber so einen Unfug kannn man nicht stehen lassen:
HBCI hat mit Chip- oder Magnetstreifenkarten nichts (und zwar gar nichts) zu tun.
HBCI ist lediglich eine Art Protokoll, und funktioniert auch mit Chipkarten, aber eben auch mit einer Diskette, einem USB-Stick, oder eben mit PIN/TAN

Natürlich gibt es mehrer Verfahren. Aber der Klassiker, damit der unbedarfte Anwender sich etwas darunter vorstellen kann, ist nunmal die Chipkarten Geschichte. Liesst du auch was ich schreibe? -> "HBCI ist zB das klassische Chipkartenverfahren"
Jetzt kann man sich natürlich daran hochziehen ob da nun nen Chip oder nen Magnetstreifen drauf ist....

Was aber völlig unrelavant ist, wenn man das Prinzip für einen Laien nur kurz erklären will.

 

[minilux]

ich gebs auf. Du (willst) jetzt anscheinend nicht zugeben dass du da (selbst für jemanden der "es einem Laien nur kurz erklären will") ziemlichen Quatsch geschrieben hast

 

[volksmac]

was streitet Ihr : lest mal hier
http://www.elektronikinfo.de/pc/onlinebanking.htm

 

[ernesto]

was streitet Ihr : lest mal hier
http://www.elektronikinfo.de/pc/onlinebanking.htm

Schon mal ganz gut wenns um online-banking geht.

Ganz allgemein, denke ich, der Frager und auch seine Mama haben schon etwas Bedarf an Grundlagen in Sachen Computer.
Die Idee mit dem Kurs in der Volkshochschule find ich prima.
Vielleicht gibts auch Freunde, die nach Bedarf ab und zu mal etwas Nachhilfe geben können?
Immerhin ist ein Computer eine recht komplexe Geschichte und etwas mehr Wissen über den Gebrauch, die Möglichkeiten und Zusammenhänge schadet sicher nicht.
Wie schnell hat man sich nur durch einen arglosen Klick irgendwo bös verheddert......, nicht nur beim online-banking.
Eben auch deshalb würde ich empfehlen, ZUERST die Grundlagen reinziehen und DANN mit dem online-banking anzufangen.

 

[kennwort]

Also danke erstmal für all die Antworten.

Ich hatte keine Ahnung, dass das alles so kompliziert ist - sie hat auch schon auf Windows über Internet Erlagscheine bezahlt und den den Kontostand eingesehen, alles über die wahre Volksbank-Page. Mit ZoneAlarm, AntiVir und PestPatrol. Sonst nichts...offenbar war das ein ziemliches Sicherheitsrisiko?

Naja, wir kennen jemanden, der sich damit wohl auskennt und der es uns auch so, mit gesprochenen Worten erklären kann (arbeitet bei soner Softwarefirma).

Danke nochmal für eure Tipps!

 

[morgenstern]

Ich nehme am Online-Banking über HBCI mit der Software von MacGiro teil und finde es sehr komfortabel und auch sicher, da ich die Daten offline eingeben kann.

Dadurch habe ich kaum noch Kontoführungsgebühren.

 

[agro]

Hallo,
habe seit gestern ein Problem beim Einloggen in meinen Bank-Account. Ich gebe den Benutzernamen und die PIN in die Felder ein und klicke auf "Login" bzw. drücke "Enter". Doch anstatt mich einzuloggen werden nur die Eingabefelder gelöscht, weiter nichts. Ich benutze Firefox 2.0.0.12.
Auf einem anderen Nutzer und von einem anderen Mac aus gibt's keine Probleme damit.
Habe schon folgendes probiert: Neustart, Rechtereparatur, Deaktivieren aller Erweiterungen in Firefox, Wegwerfen der firefox.plist.
Kann mir jemand helfen?

Gruß
agro