E-banking mit dem Mac

[wegus]

das amerikanische Militär und die NSA benutzen MAC's
Bei der NSA auf dem Webserver schwirrt auch ein Dokument herum, wie man MACs sicherer macht. Kannste ganz offiziell downloaden ( kein Witz). Aber ich denke für den Normalbürger reicht es einen Standard DSL-Router mit FW laufen zu haben.

 

[Kermet]

ich glaube, ihr habt da was falsch verstanden:
ich finde STarMoney nicht gut zu bediehnen.
Um nicht zu sagen lausig.

Habe gerade mal intensiv die verschiedenen Anwendungen angeschaut.
Damit könnte man schon eingies machen. Aber eine Sache hab ich nicht gefunden:
mehrere Mandanten (Kontoinhaber), die ihrerseits verschiedene Konten haben. Mit eingeschlossener Übersicht über alle gewünschten Konten.

Und aber halt das wichtigste: Die Ausdrücke als Auszüge zu verwenden. Ist halt mit den Mac Programmen mit einem nicht unerheblichen Mehraufwand verbunden...

Bin leider nicht der Standartuser

Und da gebe ich euch definitiv recht: Für Privatanwender mit zwei, drei oder vielleicht vier Konten wär ich sofort bei BankX

Kermet

 

[virtua]

Allora, Ich fasse zusammen:

Der Mac ist auf Grund seines Betriebssystem relativ sicher vor Anschlägen, wenn der betreffende User sich nicht unbedingt Pornos runterzieht
Der Mac ist aber auch nicht unantastbar, dennoch sicherer als ein PC mit komplettem Waffenarsenal gegen Schurkenspione, was bedeutet:

Ich kann mich ohne Paranoia in die Postbank einloggen, überweisen und gut ist.
Ohne irgendwelche Massenvernichtungswaffen.

Ist das korrekt?

Ja. Wirklich.

Wie gesagt, wenn du volle Kontrolle über die Zugriffe haben willst -> Little Snitch. Der eben genannte Router mit Firewall ist auch nicht schlecht, der macht von der anderen Seite dicht.

Es sei denn, du schreibst ein vierzeiliges Script, das deine Benutzerdaten unbemerkt an die Russenmafia schickt.
scnr

 

[Lynhirr]

Bei der NSA auf dem Webserver schwirrt auch ein Dokument herum, wie man MACs sicherer macht. Kannste ganz offiziell downloaden ( kein Witz). Aber ich denke für den Normalbürger reicht es einen Standard DSL-Router mit FW laufen zu haben.

Ich erinnere mich. Mac News oder MacGuardians berichteten mal davon. Besonders aufregend war das Dokument ja nicht.

Na ja, für einen Privatanwender ist es ja eh nicht schwer den Mac dicht zu machen. Dienste aus, Firewall meinetwegen an. Und im übrigen ein gesundes Mißtrauen gegenüber Daten und Programmen, die man sich auf den Rechner holt.

Der Rest ist unvermeidbares Risiko.

 

[das tob]

Die Firma dankt für die zahlreichen und informativen Antworten :music

 

[avalon]

Nutze seit fast 15 Jahren online Banking...

Ich habe zwar Schwund auf den Konten, aber sicher nicht durch Online Banking.

Um es ganz deutlich zu machen, es ist nichts aber auch gar nichts passiert und hört hört, Banking wird seit ewigen Zeiten auf dem Windows Rechner gemacht (gewachsene Struktur...sorry..)

 

[sheep]

Na, auf dem Weg zur Arbeit wieder in Hundekacke gelatscht? Kann ich verstehen, da wäre ich auch ärgerlich

Mir scheint, da hat jemand etwas in den falschen Hals bekommen. Meine obige Aussage sollte keineswegs ein Angriff gegen deine Person sein - verzeih' falls das so rübergekommen ist.

Ich schätze OS X ja selber auch sehr, aber zu glauben, Unix sei so eine Art uneinnehmbare Festung, ist reichlich ungeschickt. Es hat wie jedes System Fehler und was du da über unbemerktes Ausführen von Schadcode geschrieben hast, war einfach eine völlig unfundierte Behauptung.

In dem Zusammenhang sehe ich gerade noch ein neueres Posting von dir mit einer Anspielung auf meinen kleinen "Trojaner" - solltest du damit Zweifel an seiner Existenz andeuten wollen, muss ich dir (leider) sagen, dass das mit dem Vierzeiler nicht exemplarisch oder gar plakativ gemeint war, sondern tatsächlich genau so funktioniert, wie ich es beschrieben habe:

https://www.macuser.de/forum/showpost.php?p=1092555&postcount=54

Der Code liesse sich ohne viel Aufwand sehr viel geschickter - z.B. in einem .app - verstecken, als ich es da angedeutet habe.

 

[Tobfun]

Chipkartenlesegeräte werden doch noch nicht von BankX unterstützt, wäre mir zumindest neu? Ähm Der höchste von den Banken angebotene Sicherheitsstandard ist zur Zeit HBCI+TAN und der unterstützt jede Art von Sicherheitsmedien. Das heißt ich kann mit BankX HBCI nutzen und speicher die Sachen auf meinem USB-Stick (in ein Verzeichnis, welches durch PGP verschlüsselt ist). Ich wette mit Dir, daß das sicherer ist als Deine Daten auf der Chipkarte.

HBCI + TAN ist nach BA-Ansicht schon veraltet, da das Chipkartensystem diesem bei weitem überlegen ist! Du greifst nur auf die Daten der Chipkarte zu, wenn sie benötigt werden. Es gibt auch keine "Einbrecher" in dein System. Die Sicherheit von Disketten u.a. Datenträgern halte ich für fragwürdig!

Du musst auf jeden Fall einen sicheren Standort für deine Disketten haben. Ein USB-Stick ist auch kein Sicherheitsstandard.

Und a.d.G. glaube ich das nicht!

BankX unterstützt keine Chipkartensysteme! Ich hatte es versucht, funktioniert aber nicht. Die Software ist auch von der Bedienung einfach nur grauenhaft und veraltet! Das bestätigen auch die letzten Testurteile zweier Mac-Zeitschriften: MacUp bewerte MacGiro mit 2,2; BankX mit 3,2. MacWelt bewertete MacGiro mit 1,7 und BankX mit 2,7... Diese Testergebnisse sind doch mehr als eindeutig!

 

[pdr2002]

HBCI + TAN ist nach BA-Ansicht schon veraltet, da das Chipkartensystem diesem bei weitem überlegen ist!

Nach meinen Infos ist das HBCI + TAN neuer als HBCI ohne. Man hat zusätzlich zur HBCI-Verschlüsselung noch eine TAN-Verschlüsselung und deswegen steigen immer mehr Banken von HBCI auf HBCI+TAN um, siehe Deutsche Bank.

Du musst auf jeden Fall einen sicheren Standort für deine Disketten haben. Ein USB-Stick ist auch kein Sicherheitsstandard.

He, He Disketten, was ist das denn?
Ich sagte ja bereits USB-Stick mit PGP verschlüsselt, das knack mir mal, ist mit Sicherheit wesentlich schwieriger als eine gewöhnliche Chipkarte.

BankX unterstützt keine Chipkartensysteme! Ich hatte es versucht, funktioniert aber nicht.

Weiß ich, daß es noch nicht geht, brauchte ich auch nicht versuchen, da es auf der HP steht.

Die Software ist auch von der Bedienung einfach nur grauenhaft und veraltet!

Ansichtssache, ich finde die Oberfläche von MacGiro soetwas von veraltet. Mit der bin ich überhaupt nicht klar gekommen und habe das Programm von meinem Mac geschmissen. Wieder Geld weggeschmissen :motzaber richtig testen konnte man ja erst life.

 

[cym]

Ich mache e-banking auch über den Browser. Da ich bei der UBS bin, bleib mir da wohl nichts anderes übrig, denn man benötigt einen Pingenerator bei jedem Login. Funktioniert aber super!

 

[Tobfun]

Nach meinen Infos ist das HBCI + TAN neuer als HBCI ohne. Man hat zusätzlich zur HBCI-Verschlüsselung noch eine TAN-Verschlüsselung und deswegen steigen immer mehr Banken von HBCI auf HBCI+TAN um, siehe Deutsche Bank.
He, He Disketten, was ist das denn?
Ich sagte ja bereits USB-Stick mit PGP verschlüsselt, das knack mir mal, ist mit Sicherheit wesentlich schwieriger als eine gewöhnliche Chipkarte.
...

Gewöhnliche? Hast du schon mal mit Chipkartensysteme gearbeitet... Auch auf Arbeit? Die meisten großen Firmen setzen auf Chipkarten und das nicht nur beim Onlinebanking, weil es der höchste Sicherheitsstandard ist!

Naja, jedenfalls halte ich von der Sicherheit von USB-Stick und Co nichts! PGP kann geknackt werden!

Das die Deutsche Bank Sicherheitsstandards einhält, bezweifle ich stark. HBCI+TAN ist nur eine Variante, um das Chipkartensystem zu umgehen und da dieses einfach billiger ist... Auch billiger im Hinblick auf Sicherheit!

 

[pdr2002]

Gewöhnliche? Hast du schon mal mit Chipkartensysteme gearbeitet... Auch auf Arbeit? Die meisten großen Firmen setzen auf Chipkarten und das nicht nur beim Onlinebanking, weil es der höchste Sicherheitsstandard ist!

Ich bin schon bei vielen grrßen und mittleren Unternehmen gewesen, nirgends ist eine Chipkarte am Rechner im Einsatz gewesen, sorry.

Naja, jedenfalls halte ich von der Sicherheit von USB-Stick und Co nichts! PGP kann geknackt werden!

Habe ich noch nicht gehört, von Chipkarten-Cracks schon eher.

Das die Deutsche Bank Sicherheitsstandards einhält, bezweifle ich stark. HBCI+TAN ist nur eine Variante, um das Chipkartensystem zu umgehen und da dieses einfach billiger ist... Auch billiger im Hinblick auf Sicherheit!

War nur ein Beispiel von vielen.

 

[Lynhirr]

Ich habe zwar Schwund auf den Konten, aber sicher nicht durch Online Banking.
Um es ganz deutlich zu machen, es ist nichts aber auch gar nichts passiert und hört hört, Banking wird seit ewigen Zeiten auf dem Windows Rechner gemacht (gewachsene Struktur...sorry..)

Ich glaube, ich habe damit damals unter dem ollen BTX damit angefangen. Bislang ohne Problem.

Das mit dem Schwund kann ich bestätigen

 

[JavaEngel]

Ich werde demnächst beide Programme einmal ausführlich testen. Wichtig ist mir auch eine gute Auswertung meiner Kontodaten und eine ordentliche Budgetverwaltung.

Habt ihr Erfahrungen diesbezüglich?

Danke!
Ricky

 

[avalon]

Ich glaube, ich habe damit damals unter dem ollen BTX damit angefangen. Bislang ohne Problem.

Das mit dem Schwund kann ich bestätigen

Yep, BTX das war es..

Mein Gott waren das Zeiten....

 

[violator]

Mein Gott waren das Zeiten....

Oh ja, wenn ich da so an die öffentlichen BTX-Terminals in den Postfilialen und die atemberaubende Geschwindigkeit von BTX zurück denke...

 

[aralka]

Die meisten Banken bieten heute ja web(browser)basiertes Online-Banking an. Damit ist auch die Sicherheit der Leitung durch Verschlüsselung gewährleistet.

Aber wie gesagt...

vorweg, ich habe hier nicht alles gelesen, aber heise security ist interessant,
manche Webseiten versuchen , wenn gleichzeitig auf zweiter Webseite Onlinebanking abläuft, dieses auszulesen,
deshalb :
- alle Sicherheitsupdates auch bei OSX,
- Bankseite nur per Lesezeichen,
- dabei nur eine Seite offen!