Tor Browser für Online-Homebanking - Sinnvoll oder nicht?

coolboys

Aktives Mitglied
Thread Starter
Registriert
31.12.2010
Beiträge
2.559
Hallo MU-Gemeinde,

ich habe vor, den aktuellen Tor-Browser ausschließlich für Online-Banking zu verwenden.:)

Ist das eine gute Idee oder bin ich zu paranoid wegen der Sicherheit (Sicher ist, dass nichts sicher ist....) ;)

Klar, Überweisungen kann ich auch mit Safari auf der Homepage meiner Bank machen, aber trotzdem scheint mir das nicht sicher genug.

Für Tipps wäre ich dankbar.

Gruß coolboys
 

Mike13

Aktives Mitglied
Registriert
29.01.2009
Beiträge
1.541
Wenn du mit dem Tor-Browser eine Phishing-Seite öffnest nützt dir das aber auch nichts mehr...

Grundsätzlich gilt wie so oft: System aktuell halten (egal welches), ggfls. Virenscanner einsetzen und Vorsicht walten lassen, dazu sämtliche Möglichkeiten der Sicherheitserhöhung nutzen. Zwischenzeitlich ist es ja verbreitet, bei Onlinebanking einen zweiten Faktor (Mobiltelefon) mit einzubinden, was die Sicherheit ja wesentlich erhöht. Ich muss bei meiner Bank jede Überweisung, welche ich am PC mache, auf dem Smartphone nochmals bestätigen.
 

uwolf

Mitglied
Registriert
26.09.2006
Beiträge
663
Der Tor Browser ermöglicht anonymes Surfen.
Das ist nicht was Dir hilft für Online Banking.

Ich nutzte ein Banking Programm (deutlich einfacher zu bedienen als via Browser) und ein kleines Gerät das zusammen mit meiner Scheckkarte einen Pin erzeugt. Die Daten werden vom Rechner optisch übertragen.
Wenn man die Daten in diesem Gerät überprüft kann soweit ich weiß nichts mehr passieren (auch kein Man in the Middle Angriff).
 

coolboys

Aktives Mitglied
Thread Starter
Registriert
31.12.2010
Beiträge
2.559
Hallo,

ich habe das auch schon darüber nachgedacht, ob ich nicht bei Safari und Homepage der Bank bleiben sollte.

In der Vergangenheit hatte ich verschiedene Homebanking-Programme sehr intensiv getestet und wieder deinstalliert. Darunter auch den Platzhirsch StarMoney in der Testversion Ein Abo kommt für mich nicht in Frage. Eine Mac Version ohne Abo würde ich vielleicht nutzen.

Am besten nutze weiterhin Safari für Homebanking. Für die wenigen Überweisungen die ich tätigen muss (Rechnungen) ist das wohl ausreichend.

Danke für die vielen Hinweise. Ich bleibe also vorerst beim Homebanking mit Safari unter Catalina 10.15.4

Gruß coolboys
 

hpoehrli

Mitglied
Registriert
15.01.2013
Beiträge
73
Also, ein wesentliches Problem beim Online Banking ist doch, dass wir denselben Computer für alles mögliche benutzen, und so auch nie ganz sicher sind, ob da nicht irgendetwas hängen geblieben ist, das uns dann beim Homebanking zum Verhängnis wird.
Aus diesem Grund habe ich mir eine zweite Partition gemacht, auf der ein vollständiges System läuft. Diese Partition ist zudem noch verschlüsselt. Auf diesem System ist kein eMail installiert. Der Browser wird ausschliesslich für das HomeBanking verwendet, läuft im Privat Modus.
Zum Homebanking starte ich den Mac neu mit ALT, komme so ins zweite System, erledige dort das Banking und schalte auf Neustart, komme so wieder ins eigentliche User-System.
Das alles ist nicht so unpraktisch, wie es tönt, Es ersetzt weitgehend einen separaten HomeBanking Computer...
Hanspeter
 

coolboys

Aktives Mitglied
Thread Starter
Registriert
31.12.2010
Beiträge
2.559
@hpoehrli

Unter Windows 7 hatte ich eine Linux-Live CD mit SuseLinux (heißt mittlerweile openSUSE). Die habe ich dann nur für Homebanking genutzt.

Einfach die Linux-Live-CD einlegen, PC neu starten und dann direkt von der Linux-Live-CD booten. Danach Homebanking-Geschäft erledigt. Live-CD beenden und zurück zum eigentlichen Windows (damals noch Windows 7 32 Bit).

Leider läuft die Linux-Live CD nicht am Mac. Sonst hätte ich für mich die gleiche Lösung als Idealfall angesehen. Wäre auch nicht umständlicher als eine weitere Partition auf dem Mac einzurichten.

Gruß coolboys
 

hpoehrli

Mitglied
Registriert
15.01.2013
Beiträge
73
Jaja, aber Vorsicht ist die Mutter der Porzelankiste...
Heute weiss keiner, ob er sich beim vorsichtigen, normalen Benützen des Mac oder PC nicht halt doch etwas einfängt.
Paranoid ? Vielleicht, aber möglicherweise einfach nur wissentlich vorsichtig.
 

Birma

Aktives Mitglied
Registriert
17.07.2019
Beiträge
1.214
Bei einer 2FA ist es egal welchen Browser Du verwendest. Das Voodoo mit eigener Partition oder Live-CD hilft beim Onlinebanking nur marginal, ist aber für die Sicherheit an sich gut.
Beim Onlinebanking reicht die 2FA absolut aus. Dann solltest Du aber keine TANS irgendwo eindaddeln, da hilft auch leine Live CD oder Tor Browser.
Eine Bank die ohne 2FA arbeitet wäre rechltich gar nicht mehr zulässig.
 

Tekanewa

unregistriert
Registriert
01.04.2020
Beiträge
614
Unter Windows 7 hatte ich eine Linux-Live CD mit SuseLinux (heißt mittlerweile openSUSE). Die habe ich dann nur für Homebanking genutzt.
Auch auf die Gefahr hin, gesteinigt zu werden, aber das kann nicht sein. Windows7 kam 2009 auf den Markt und openSUSE heißt das ganze bereits seit 2006.
Das vorherige Suse hatte keine Live Medien.
Zurück zum Thema.
Hat deine Bank denn keine Absicherung per App, die man im Grunde nicht abfangen kann?
 

pbro

Mitglied
Registriert
28.06.2014
Beiträge
238
Ich nutze einfach Safari, und alle meine Banken erzwingen 2-Faktor Authentifizierung (teils über Mobiltelefon, teils über separates Gerät mit Chipkarte).

Das reicht mir an Sicherheit. Tor oder ähnliches zusätzlich zu nutzen, würde ich als paranoid empfinden.

--peter
 

lulesi

Aktives Mitglied
Registriert
25.10.2010
Beiträge
7.825
Vor allem bringt ein TOR Browser keine zusätzliche Sicherheit.
Damit verschleierst Du bestenfalls deine Identität gegenüber deiner eigenen Bank.

Was zusätzliche Sicherheit im E-Banking bringt ist die Nutzung von Push-Tan,
Photo-Tan oder Chip-Tan Verfahren, da diese Techniken mit einem Gerät verknüpft
ist, dass nur in deinem Besitz ist und zusätzlich mit passwort/Touch-ID/Face ID gesichert ist.

Man sollte nur Abstand vom SMS-tan Verfahren nehmen, da es dort Strategien gibt
die einen Angriff ermöglichen. Die gefährlichen Tanlisten sind ja schon abgeschafft worden.

Der Einsatz einer Software/App hat den Vorteil dass man nicht zufällig
wie beim Onlinebanking auf eine Phisingseite gelangen kann, die die
Zugangsdaten abgreift.
 

coolboys

Aktives Mitglied
Thread Starter
Registriert
31.12.2010
Beiträge
2.559
Bei meiner Bank werden die Codes für TAN nicht manuell eingegeben, sondern automatisch mit einer weiteren App per Zufalls-Generator generiert.

Mache eine Überweisung, wird die TAN automatisch erzeugt und am iPhone angezeigt. Diese muss ich dann nur eintippen. Mache ich deine Überweisung auf dem iPhone, wird die generierte TAN automatisch übernommen. Bevor ich die Überweisung freigeben kann will die App auf dem iPhone das ich die Daten (Bankverbindung, IBAN, BiC, Betrag usw.) bestätige.. Dann erst kann ich die Überweisung ausführen.

Es dauert dann nur wenige Sekunden, bis die Überweisung ausgeführt wurde. Die Lösung mit dem iPhone ist für mich perfekt.
Die Sache mit den Überweisungen mit einem Chip-Leser für Homebanking (allgemein als Chip-TAN optisch beschrieben) finde ich unpraktisch - schon allein von dem Chip-TAN Lesegerät dass ich dann kaufen müsste....

Da nutze ich lieber mein iPhone. Das ist einfacher und dauert auch nicht länger als mit dem Chip-TAN optischen Verfahren....

Gruß coolboys
 

BalthasarBux

Aktives Mitglied
Registriert
07.01.2020
Beiträge
1.168
Die Sache mit den Überweisungen mit einem Chip-Leser für Homebanking (allgemein als Chip-TAN optisch beschrieben) finde ich unpraktisch - schon allein von dem Chip-TAN Lesegerät dass ich dann kaufen müsste....
Das wäre sicherer, da der zweite Faktor wirklich ein getrennter zweiter Faktor wäre. Smartphones sind komfortabel, aber können kompromittiert werden. Diese TAN-Generatoren sind aktuell die sicherste Methode, um Online-Banking zu authentifizieren. Allerdings ist die wirklich sicherste Methode ohne TAN, HBCI mit dieser unsäglichen PSD2-Verordnung quasi abgeschafft worden.
 
Oben Unten