Tor Browser für Online-Homebanking - Sinnvoll oder nicht?

coolboys

Aktives Mitglied
Thread Starter
Dabei seit
31.12.2010
Beiträge
3.222
Reaktionspunkte
733
Hallo MU-Gemeinde,

ich habe vor, den aktuellen Tor-Browser ausschließlich für Online-Banking zu verwenden.:)

Ist das eine gute Idee oder bin ich zu paranoid wegen der Sicherheit (Sicher ist, dass nichts sicher ist....) ;)

Klar, Überweisungen kann ich auch mit Safari auf der Homepage meiner Bank machen, aber trotzdem scheint mir das nicht sicher genug.

Für Tipps wäre ich dankbar.

Gruß coolboys
 
Wenn du mit dem Tor-Browser eine Phishing-Seite öffnest nützt dir das aber auch nichts mehr...

Grundsätzlich gilt wie so oft: System aktuell halten (egal welches), ggfls. Virenscanner einsetzen und Vorsicht walten lassen, dazu sämtliche Möglichkeiten der Sicherheitserhöhung nutzen. Zwischenzeitlich ist es ja verbreitet, bei Onlinebanking einen zweiten Faktor (Mobiltelefon) mit einzubinden, was die Sicherheit ja wesentlich erhöht. Ich muss bei meiner Bank jede Überweisung, welche ich am PC mache, auf dem Smartphone nochmals bestätigen.
 
  • Gefällt mir
Reaktionen: nonpareille8, BalthasarBux, Birma und 3 andere
Der Tor Browser ermöglicht anonymes Surfen.
Das ist nicht was Dir hilft für Online Banking.

Ich nutzte ein Banking Programm (deutlich einfacher zu bedienen als via Browser) und ein kleines Gerät das zusammen mit meiner Scheckkarte einen Pin erzeugt. Die Daten werden vom Rechner optisch übertragen.
Wenn man die Daten in diesem Gerät überprüft kann soweit ich weiß nichts mehr passieren (auch kein Man in the Middle Angriff).
 
  • Gefällt mir
Reaktionen: dodo4ever, nonpareille8, Birma und 2 andere
So ähnlich halte ich es auch, nur das ich die Mobiltelefonvariante nutze.
 
  • Gefällt mir
Reaktionen: dodo4ever, Birma, Chaostheorie und eine weitere Person
Hallo,

ich habe das auch schon darüber nachgedacht, ob ich nicht bei Safari und Homepage der Bank bleiben sollte.

In der Vergangenheit hatte ich verschiedene Homebanking-Programme sehr intensiv getestet und wieder deinstalliert. Darunter auch den Platzhirsch StarMoney in der Testversion Ein Abo kommt für mich nicht in Frage. Eine Mac Version ohne Abo würde ich vielleicht nutzen.

Am besten nutze weiterhin Safari für Homebanking. Für die wenigen Überweisungen die ich tätigen muss (Rechnungen) ist das wohl ausreichend.

Danke für die vielen Hinweise. Ich bleibe also vorerst beim Homebanking mit Safari unter Catalina 10.15.4

Gruß coolboys
 
  • Gefällt mir
Reaktionen: mero
Also, ein wesentliches Problem beim Online Banking ist doch, dass wir denselben Computer für alles mögliche benutzen, und so auch nie ganz sicher sind, ob da nicht irgendetwas hängen geblieben ist, das uns dann beim Homebanking zum Verhängnis wird.
Aus diesem Grund habe ich mir eine zweite Partition gemacht, auf der ein vollständiges System läuft. Diese Partition ist zudem noch verschlüsselt. Auf diesem System ist kein eMail installiert. Der Browser wird ausschliesslich für das HomeBanking verwendet, läuft im Privat Modus.
Zum Homebanking starte ich den Mac neu mit ALT, komme so ins zweite System, erledige dort das Banking und schalte auf Neustart, komme so wieder ins eigentliche User-System.
Das alles ist nicht so unpraktisch, wie es tönt, Es ersetzt weitgehend einen separaten HomeBanking Computer...
Hanspeter
 
@hpoehrli

Unter Windows 7 hatte ich eine Linux-Live CD mit SuseLinux (heißt mittlerweile openSUSE). Die habe ich dann nur für Homebanking genutzt.

Einfach die Linux-Live-CD einlegen, PC neu starten und dann direkt von der Linux-Live-CD booten. Danach Homebanking-Geschäft erledigt. Live-CD beenden und zurück zum eigentlichen Windows (damals noch Windows 7 32 Bit).

Leider läuft die Linux-Live CD nicht am Mac. Sonst hätte ich für mich die gleiche Lösung als Idealfall angesehen. Wäre auch nicht umständlicher als eine weitere Partition auf dem Mac einzurichten.

Gruß coolboys
 
  • Gefällt mir
Reaktionen: BalthasarBux
Ich empfehle dir MoneyMoney als Banking-Programm. Ohne Abo. ;)

Und ja, du bist paranoid. Mach dir nicht so einen Kopp. Mach lieber die Augen auf und klick nicht aus alles was blinkt. ;)
 
  • Gefällt mir
Reaktionen: dodo4ever, Deaktivierter User, orcymmot und 2 andere
Jaja, aber Vorsicht ist die Mutter der Porzelankiste...
Heute weiss keiner, ob er sich beim vorsichtigen, normalen Benützen des Mac oder PC nicht halt doch etwas einfängt.
Paranoid ? Vielleicht, aber möglicherweise einfach nur wissentlich vorsichtig.
 
Bei einer 2FA ist es egal welchen Browser Du verwendest. Das Voodoo mit eigener Partition oder Live-CD hilft beim Onlinebanking nur marginal, ist aber für die Sicherheit an sich gut.
Beim Onlinebanking reicht die 2FA absolut aus. Dann solltest Du aber keine TANS irgendwo eindaddeln, da hilft auch leine Live CD oder Tor Browser.
Eine Bank die ohne 2FA arbeitet wäre rechltich gar nicht mehr zulässig.
 
  • Gefällt mir
Reaktionen: walfreiheit, orcymmot und Tekanewa
Unter Windows 7 hatte ich eine Linux-Live CD mit SuseLinux (heißt mittlerweile openSUSE). Die habe ich dann nur für Homebanking genutzt.
Auch auf die Gefahr hin, gesteinigt zu werden, aber das kann nicht sein. Windows7 kam 2009 auf den Markt und openSUSE heißt das ganze bereits seit 2006.
Das vorherige Suse hatte keine Live Medien.
Zurück zum Thema.
Hat deine Bank denn keine Absicherung per App, die man im Grunde nicht abfangen kann?
 
  • Gefällt mir
Reaktionen: Birma
Ich nutze einfach Safari, und alle meine Banken erzwingen 2-Faktor Authentifizierung (teils über Mobiltelefon, teils über separates Gerät mit Chipkarte).

Das reicht mir an Sicherheit. Tor oder ähnliches zusätzlich zu nutzen, würde ich als paranoid empfinden.

--peter
 
  • Gefällt mir
Reaktionen: Birma und Tekanewa
Vor allem bringt ein TOR Browser keine zusätzliche Sicherheit.
Damit verschleierst Du bestenfalls deine Identität gegenüber deiner eigenen Bank.

Was zusätzliche Sicherheit im E-Banking bringt ist die Nutzung von Push-Tan,
Photo-Tan oder Chip-Tan Verfahren, da diese Techniken mit einem Gerät verknüpft
ist, dass nur in deinem Besitz ist und zusätzlich mit passwort/Touch-ID/Face ID gesichert ist.

Man sollte nur Abstand vom SMS-tan Verfahren nehmen, da es dort Strategien gibt
die einen Angriff ermöglichen. Die gefährlichen Tanlisten sind ja schon abgeschafft worden.

Der Einsatz einer Software/App hat den Vorteil dass man nicht zufällig
wie beim Onlinebanking auf eine Phisingseite gelangen kann, die die
Zugangsdaten abgreift.
 
  • Gefällt mir
Reaktionen: Heinzelmännchen, Birma und Tekanewa
Bank X, dazu Generator mit Scheckkarte zur Erzeugung der TAN.
Bisher noch nie Probleme.
 
  • Gefällt mir
Reaktionen: Tekanewa
Tor ist nicht paranoid, aber in diesem Punkt einfach unnütz. Das steht schon in #3.

Hat deine Bank denn keine Absicherung per App, die man im Grunde nicht abfangen kann?
Apps wären mir zu unsicher. Am sichersten ist ein TAN-Generator.
 
  • Gefällt mir
Reaktionen: pbro
Bei meiner Bank werden die Codes für TAN nicht manuell eingegeben, sondern automatisch mit einer weiteren App per Zufalls-Generator generiert.

Mache eine Überweisung, wird die TAN automatisch erzeugt und am iPhone angezeigt. Diese muss ich dann nur eintippen. Mache ich deine Überweisung auf dem iPhone, wird die generierte TAN automatisch übernommen. Bevor ich die Überweisung freigeben kann will die App auf dem iPhone das ich die Daten (Bankverbindung, IBAN, BiC, Betrag usw.) bestätige.. Dann erst kann ich die Überweisung ausführen.

Es dauert dann nur wenige Sekunden, bis die Überweisung ausgeführt wurde. Die Lösung mit dem iPhone ist für mich perfekt.
Die Sache mit den Überweisungen mit einem Chip-Leser für Homebanking (allgemein als Chip-TAN optisch beschrieben) finde ich unpraktisch - schon allein von dem Chip-TAN Lesegerät dass ich dann kaufen müsste....

Da nutze ich lieber mein iPhone. Das ist einfacher und dauert auch nicht länger als mit dem Chip-TAN optischen Verfahren....

Gruß coolboys
 
  • Gefällt mir
Reaktionen: Birma
Ja dann hast du doch ausreichende Sicherheit.
 
  • Gefällt mir
Reaktionen: Birma und Tekanewa
Die Sache mit den Überweisungen mit einem Chip-Leser für Homebanking (allgemein als Chip-TAN optisch beschrieben) finde ich unpraktisch - schon allein von dem Chip-TAN Lesegerät dass ich dann kaufen müsste....
Das wäre sicherer, da der zweite Faktor wirklich ein getrennter zweiter Faktor wäre. Smartphones sind komfortabel, aber können kompromittiert werden. Diese TAN-Generatoren sind aktuell die sicherste Methode, um Online-Banking zu authentifizieren. Allerdings ist die wirklich sicherste Methode ohne TAN, HBCI mit dieser unsäglichen PSD2-Verordnung quasi abgeschafft worden.
 
  • Gefällt mir
Reaktionen: Tekanewa
Ich nutze Money als App auf dem Mac inkl. einem Cardreader mit Tastatur sowie der passenden HBCI-Karte meiner Bank. Sicherer geht es nicht.
 
  • Gefällt mir
Reaktionen: dg2rbf, Tekanewa und BalthasarBux
Zurück
Oben Unten