Nach E-banking diese Meldungen erhalten ???

iPhill schrieb:
Und ganz ehrlich? Einlagen sind für Private in Normalfall bei uns soweit versichert, wenn dir keine Fahrlässigkeit nachgewiesen werden kann; soll' sich also bitte die Bank drum kümmern, die eBanking-Bugs & Sicherheitslücken auszumerzen/zu stopfen. ;)
Ich sag immernoch: Brain 2.0 & etwas Respekt gegenüber der Materie und dann geht beim eBanking genau so wenig schief wie am Bankautomaten, wo nämlich potenziell auch ein Krimineller hinter mir stehen könnte.
Zum Vergrößern anklicken....
Oh, und das weist sich von alleine nach, daß ich nicht fahrlässig gehandelt habe? Ich verschwende nicht eine Minute, wenn da etwas shady ist? Wenn die es drauf anlegen, wird es mit dem Beweisen aber nahezu unmöglich. Wie willst du beweisen, daß deine Installation nicht korrumpiert ist? Selbst wenn das der einzige Aspekt wäre, um zur SW zu greifen wäre es mir die 40€ wohl schon Wert. Aber spätestens der Komfortgewinn verwandelt den Elfmeter. :)
 
Hm, ich weiss ja nicht, was ihr mit euern Rechnern so macht, aber wenn ich:
A) das aktuellste OS oder mindestens die aktuellsten Sicherheitsupdates für mein OS installiert habe
B) eine aktuelle Browser-Version nutze
C) keine Add-Ons auf der Website meiner Bank zulasse
D) der Browser in der Sandbox läuft
E) ich eine Zwei-Faktor-Authentifizierung nutzen muss, um mich beim eBanking anzumelden; idealerweise mit z.B. SMS auf ein unabhängiges Handy (was eigentlich mittlerweile der Standard sein sollte/müsste)
... dann weiss ich echt nicht, was da noch gross schief gehen sollte. :rolleyes: Man kann's auch übertreiben - aber die Wahrscheinlichkeit, in diesem Falle Opfer eines Angriffs zu werden, die halte ich für geringer, als dass du heute noch in einen Autounfall verwickelt wirst - von daher: Risiko lässt sich minimieren, aber eben nie und nirgends vollständig ausschalten.
Und wie wir mittlerweile alle wissen (können): Auch deine € 40.- Bankingsoftware schützt dich nicht vor Lücken wie Spectre und Meltdown. ;)
Fazit: Wem dieses - meines Erachtens rein emotional begründete - Sicherheitsverlangen € 40.- Euro wert ist, der soll diese € 40.- halt ausgeben. Wer es für überflüssig hält, der soll' sich an die "Spielregeln" halten und dann passt auch das. :)
 
  • Gefällt mir
Reaktionen: Oldy62, IronM, imacer und eine weitere Person
Naja, du kannst es natürlich machen wie du willst. Fakt ist allerdings, daß der Browser weitaus angreifbarer ist, als ein dedizierter Banking-Client, der direkt FinTS spricht. Und nochmal, da du das ja konsequent zu ignorieren scheinst: selbst ohne des Sicherheitsaspekts wäre mir der Komfortgewinn diesen Preis locker Wert. Ich kann Browser-Anwendungen schlicht nicht leiden. Ich finde sie furchtbar. Auf vielen Ebenen furchtbar.
 
Ich mache es wie iPhill Der Browser den ich zum Onlinebanking nutze läuft in der Sandbox. Auch ich habe bei meiner Bank eine Zwei-Faktor-Authentifizierung und der Browser ist so eingestellt das er beim beenden alles löscht Cache un Browserdaten etc.
Zusätzlich ist noch ein Modul angeschlossen, wo ich meine Bankkarte einstecken muss über das ich Überweisungen via Tan freigeben muss.
 
agrajag schrieb:
Ich kann Browser-Anwendungen schlicht nicht leiden.
Zum Vergrößern anklicken....
Da ich die eBanking-Plattformen verschiedener Banken kenne: Es gibt da ganz gewaltige Unterschiede! Bei manchen sind die Browser-Anwendungen so durchdacht, dass man kaum merkt, dass es sich nicht um ein eigenständiges Programm sondern um eine Browseranwendung handelt. ;)
Aber eben, in diesem Kontext gilt ganz klar: Jedem das Seine.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: imacer und rembremerdinger
Ich mach da gar nix Besonderes, außer einen sauberen Browser zu nehmen, der mir keine Popups von angeblicher Virenverseuchung bringt und derweil die driveby-Schadsoftware einspielt. Und dann bin ich auch nicht bei einer Bank, die auf ihrer Onlinebankingwebseite Werbung einblendet, außer eigene Produktwerbung, nicht Drittanbieter-Blinkbanner rechts und links. Wenn man das beachtet, muss man keine Zweifaktorauthentifzierung fürs Login und TAN-Generator via Bankingkarte nutzen, oder gar einen dedizierten Bankingclient.

Ich bin der erste, der sich das alles holt, einfach weil es die Möglichkeit gibt, ich generiere mir ja auch die TANs mit so einem Generatordings, wo ich die Karte reinstecke. Aber notwendig ist sowas nicht, um sicher zu sein. Ganz wenige Grundvoraussetzungen reichen vollkommen, und eine davon ist dass auf der Bankingseite niemals Virenpopups erscheinen!
 
Hi agrajag,
dieser Link ist sehr Informativ, deshalb mache ich schon lange HBCI-Banking mit Kartenleser u HBCI-Karte.

Franz
 
Falls hier einer von denen, der einen Browser für Banking benutzen, das mal mit ihrer Bank testen, würde mich das Ergebnis mal interessieren.
 
agrajag schrieb:
Naja, du kannst es natürlich machen wie du willst. Fakt ist allerdings, daß der Browser weitaus angreifbarer ist, als ein dedizierter Banking-Client, der direkt FinTS spricht. Und nochmal, da du das ja konsequent zu ignorieren scheinst: selbst ohne des Sicherheitsaspekts wäre mir der Komfortgewinn diesen Preis locker Wert. Ich kann Browser-Anwendungen schlicht nicht leiden. Ich finde sie furchtbar. Auf vielen Ebenen furchtbar.
Zum Vergrößern anklicken....
Bei und in der Schweiz läuft Onlinebanking auch ein wenig anders, als bei euch in Deutschland. So was wie TAN gibts hier gar nicht, hier werden Kontozugriffe z.B. über das Handy autorisiert, entweder per speziellem PIN oder Sim Karte.
 
SwissBigTwin schrieb:
So was wie TAN gibts hier gar nicht, hier werden Kontozugriffe z.B. über das Handy autorisiert, entweder per speziellem PIN oder Sim Karte
Zum Vergrößern anklicken....

Nur so aus Interesse... Was du da geschrieben hast ist doch die Definition von SMS-TAN? Oder was läuft da anders?
 
kos schrieb:
Nur so aus Interesse... Was du da geschrieben hast ist doch die Definition von SMS-TAN? Oder was läuft da anders?
Zum Vergrößern anklicken....
Nein... ist eine Zwei-Faktor-Authentifizierung.
 
agrajag schrieb:
Falls hier einer von denen, der einen Browser für Banking benutzen, das mal mit ihrer Bank testen, würde mich das Ergebnis mal interessieren.
Zum Vergrößern anklicken....

Habe das gerade für meine Banken überprüft und bei allen dreien ist keinerlei externe Resource eingebunden. Bin aber zusätzlich auch bei der DKB in Deutschland, und da kann ich den Artikel bestätigen, webtrekk.net wird geladen. Zusätzlich aber auch Google Analytics, m-pathy.com, netrk.net sowie semasio.net. Habe jetzt nicht nachgeschaut, wofür die alle verantwortlich sind.

Kann man aber sowieso auch nachschauen, ohne Kunde zu sein, sieht man ja schon vor dem Login. Darauf könnte man wohl wirklich seine Entscheidung basieren, bei welcher Bank man Kunde wird. Habe ich ehrlich gesagt nie geprüft, da ich immer davon ausging, dass Banken nicht ganz so verrückt sind und Tracking und Werbung beim Onlinebanking anzeigen. Da liege ich anscheinend falsch, wie man an der DKB sieht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten