25 000 gefälschte Bank-Webseiten sorgten für 19 Millionen Euro Schaden

Hier geht alle nur mit onlinebanking. Für transaktionen am schalter muss man provision zahlen... Ich habe hier ein kleines gerät, wo ich meine karte rein schiebe (sieht aus wie ein taschenrechner, ist aber nicht verbunden mit den PC!), PIN einführen und sie gibt mir einen code zum einloggen. Will ich etwas zahlen, muss ich auf dem gerät wieder PIN tippen, ein code einführen, was mir wieder einen neuen code ergibt. Diesen code gebe ich ein auf mein rechner, und die zahlung geht durch.

Systeme, die mit ein computer verbunden sind, sind per definition nicht sicher, da hier den PIN-code abgelesen werden kann. Ohne PIN-Code geht nix, aber haben die einmal dein PIN-code, dann kann viel schaden gemacht werden.

Zitat von Hoddel

Ohne Online-Banking wäre ich aufgeschmissen.

Pin und Tan lehne ich aber ab. Für mich kommt nur HBCI infrage. Auch direkt Online bei der Bank ist mir zu unsicher.

Bei HBCI sind die Schlüsseldaten auf einer Diskette, die nur dann am Rechner ist, wenn ich mit der Bank Daten austausche. Das Programm der Bank ist auch noch über Passwort abgesichert.

In meinen Augen die sicherste Möglichkeit für Onlinbanking. Hier greift auch kein pishing, denn ich gehe dabei auf keine Internetseiten, ich tausche lediglich Daten aus und wenn die andere Seite keine entsprechende Rückmeldung gibt, wird der Datenaustausch gar nicht erst gestartet.

Bei Kauf mit Kreditkarte im Internet, nur dann, wenn mir der Verkäufer bekannt ist und das ganze über eine sichere Verbindung geschieht. (https://)

Hoddel

Alles anzeigen

auch wenn du auf keine seite gehst, der datenverkehr kann umgeleitet werden,und zwischendurch manipuliert werden.
es ist zwar sehr aufwendig und schwierig, aber hinter der ganzen sache stecken mittlerweile mafiaartige banden.
da gabs mal son werbespruch: nichts ist unmöglich........

es gibt schon sehr sichere verfahren wie das hbci aber sag niemals nie.

antonio

Das Wort nie würde ich nicht im Zusammenhang mit dem Internet gebrauchen. Möglich ist alles.

Bislang ist aber das HBCI-Verfahren nicht geknackt worden. Auch der Chaos-Computerclub hatte sich daran die Zähne ausgebissen. Das liegt einfach daran, dass für die Verbindungsaufnahme ein hoch verschlüsselter Datensatz gesendet wird. Kommt nicht innerhalb einer sehr kurzen Zeit eine Antwort mit der gleichen Verschlüsselung, wird der Dialog abgebrochen. Es werden dabei noch keine relevanten Daten ausgetauscht.
Dazu kommt noch, dass diese Datensätze nicht zu bestimmten Zeiten abgeschickt werden. Es müsste schon eine IP dauerhaft umgeleitet werden, um da ran zu kommen. Wechselt die IP, ist die Umleitung oftmals nicht mehr interessant für das Abfangen der HBCI-Daten. Die einzige Möglichkeit wäre also, dass man die IP des Bankrechners umleitet. Das würde aber augenblicklich zu Störungen im Bankverkehr führen, da nicht sofort die Verschlüsselungen umgesetzt werden können.

Hoddel

jo das stimmt hoddel wollen wir mal hoffen, daß es noch lange hält.
und hoffentlich werden die entsprechenden softwareentwickler/programmierer gut bezahlt, nicht das sie die seite wechseln

antonio

In der Reihe der "Hoffer" stehe ich auch.

Hoddel

Wenn ich am Monatsende so meinen Kontenstand betrachte, habe ich immer den Eindruck, dass da schon jemand erfolgreich gehackt hat - und ich habe nicht nur meine Holde in Verdacht

Ernsthaft: Danke für die Infos hier

Zitat von Dorschpapa

Wenn ich am Monatsende so meinen Kontenstand betrachte, habe ich immer den Eindruck, dass da schon jemand erfolgreich gehackt hat - und ich habe nicht nur meine Holde in Verdacht

Ernsthaft: Danke für die Infos hier

jetzt hast du mich erwischt

antonio

Was du auch Antonio?

Hoddel

hoddel wußte gar nicht, daß du auch unter die hacker gegangen bist.
ich sags aber nicht weiter.

antonio