Banking Software generell sicher?

  • Hallo,


    folgender Text stammt von der VR-Bank Seite und bezieht sich auf deren aktuelle VR-Networld-Software:


    Zitat:


    "Angriffe im Onlinebanking zielen derzeit vor allem auf das Internetbanking und den beim Anwender hierfür genutzten Browser. Electronic Banking Software stand bisher nicht im Fokus solcher Angriffe. Zukünftig ist aber damit zu rechnen, dass auch Kundenprodukte ins Visier von Angreifern geraten könnten. Für die wahrscheinlichsten Angriffsvarianten - Nachbau der VR-NetWorld Software Masken und dem Auslesen von Eingabefeldern durch Schadsoftware - wurden erweiterte Sicherheitsfunktionen umgesetzt, die solche Angriffe erschweren bzw. erkennen lassen..."


    Zitat Ende


    Gibt es da im Hause Buhl ähnliche Ansätze? (z.B. Grafisches Sigel, Signierter Mauszeiger, Verschleierung der Bedeutung von Eingabefeldern, ...)

  • Electronic Banking Software stand bisher nicht im Fokus solcher Angriffe.


    ...das sagt doch alles :)


    MfG Günter

  • Muss ich nicht weiter erläutern, oder?


    ...doch, wäre schön :)
    Im Ernst, lass dir mal von Fachleuten den Unterschied zwischen Internet-Banking der Banken und über Wiso MG erklären.
    Möglich ist alles, aber es ist fast unmöglich eine Überweisung mit MG und den neuen Tan-Verfahren zu fälschen, bzw. der Aufwand ist immens hoch.
    Was hast du eigentlich früher gemacht? Eine Unterschrift unter einem Scheck zu fälschen war doch die einfachste Sache der Welt.
    MfG Günter

  • Möglich ist alles, aber es ist fast unmöglich eine Überweisung mit MG und den neuen Tan-Verfahren zu fälschen, bzw. der Aufwand ist immens hoch.


    Hast' natürlich auch ein Stück weit recht damit, vielleicht höre ich ja schon die Flöhe husten.

  • Habe vor einigen Tagen mal wieder eine Sendung über die "Gefahren" beim Onlinebanking gesehen (ZDF-Infokanal, konsum&service).


    In solchen Sendungen wird immer wieder gesagt das Onlinebanking unsicher ist und wie einfach man dabei in eine Falle gelockt werden kann.


    Leider wird aber NIE gesagt dass es Programme fürs Onlinebanking gibt und das diese um einiges Sicherer sind als das Onlinebanking über einen Browser.
    Noch dazu haben solche Programme durchaus noch weitere Vorteile.


    Ich denke das viele sich ein Onlinebankingprogramm kaufen würden wenn mal eine Sendung Ordentlich darüber berichtet...


    DAS WÄRE DOCH MAL WAS FÜR DIE NÄCHSTE WISO-SENDUNG!!! Oder nicht??


    Gruß
    WISO-HELP

    • Offizieller Beitrag

    Ich denke das viele sich ein Onlinebankingprogramm kaufen würden wenn mal eine Sendung Ordentlich darüber berichtet...

    Das würde aber nur etwas bringen, wenn man auch seine Bank danach auswählt, ob sie sichere Zugangsverfahren anbietet, statt daß laufende Meter jemand einen Screenparserzugang für jeden x-beliebigen Wald-und-Wiesen-Webbanking-Account fordert.


    Ich denke das viele sich ein Onlinebankingprogramm kaufen würden wenn mal eine Sendung Ordentlich darüber berichtet...
    DAS WÄRE DOCH MAL WAS FÜR DIE NÄCHSTE WISO-SENDUNG!!! Oder nicht??

    Warum schreist Du uns an? ?(
    Und, falls Du da etwas falsch verstanden hast, hier ist das WISO-Software Internetforum der Firma Buhl, nicht das WISO-Forum des ZDF.

  • Warum schreist Du uns an? ?(
    Und, falls Du da etwas falsch verstanden hast, hier ist das WISO-Software Internetforum der Firma Buhl, nicht das WISO-Forum des ZDF.


    Nur weil ich alles Groß schreibe Schreie ich ?? Und wenn ich alles klein schreibe flüstere ich dann etwa??? 8|


    Das Großschreiben war in Richtung Michael Opoczynski gedacht, der ja hier im Forum auf dem Banner ganz oben abgebildet, ist sogar mit Logo des ZDF.
    Dachte das hier im Forum evtl. auch Leute mitlesen die soetwas beeinflussen könnten, Unabhängiger Moderator demnach nicht...

    • Offizieller Beitrag

    Nur weil ich alles Groß schreibe Schreie ich ??

    Ja.

    Das Großschreiben war in Richtung Michael Opoczynski gedacht, der ja hier im Forum auf dem Banner ganz oben abgebildet, ist sogar mit Logo des ZDF.

    Ich glaube nicht, dass der hier jemals reingeschaut hat.

    • Offizieller Beitrag

    Nur weil ich alles Groß schreibe Schreie ich ??

    Ja, nachzulesen u.a. in den Forenregeln.


    Und wenn ich alles klein schreibe flüstere ich dann etwa???

    Nein. Dann gehe ich nur davon aus, daß Du entweder die Regeln der Groß- und Kleinschreibung nicht beherrscht oder Dir die anderen User im Forum egal sind und Du keine ernsthafte Antwort bzw. Diskussion möchtest.


    Das Großschreiben war in Richtung Michael Opoczynski gedacht, der ja hier im Forum auf dem Banner ganz oben abgebildet, ist sogar mit Logo des ZDF.

    Selbst dann ist das Schreien nicht erwünscht. Wenn Du etwas Herrn Opoczynski schreiben möchtest, dann solltest Du es auf direktem Wege machen. Oder würdest Du auch den Umweg über eine PC-Zeitung gehen, in der eine Announce mit dem Bild drin ist?


    Dachte das hier im Forum evtl. auch Leute mitlesen die soetwas beeinflussen könnten, Unabhängiger Moderator demnach nicht...

    Keine Ahnung, was Du damit sagen willst. Aber egal, halte Dich einfach an die Forenregeln und gut ist's.

    • Offizieller Beitrag

    Hallo Steffen,


    die meisten Hersteller von Bankingsoftware - so auch Buhl - setzen digital signierte Programmdateien ein. Dies kann kontrolliert werden, in dem man mit der rechten Maustaste auf eine Programmdatei klickt und aus dem Menü "Eigenschaften" zur Registerkarte "Digitale Signaturen" wechselt. Über den "Details"-Button lassen sich Einzelheiten über das Zertifikat anzeigen. Dateien mit einem gültigen Zertifikat und ununterbrochener Zertifikatskette sind frei von Schadsoftware. MG würde schlichtweg den Dienst verweigern, wenn eine seiner Dateien manipuliert wäre.


    Viel wichtiger als die Sicherheit der Anwendung schätze ich das Verfahren zum Onlinebanking ein. Gegenüber dem Webbanking hat der Einsatz eines Bankingprogramms per se schon mal Vorteile. Zum einen, dass sie nicht so häufig eingesetzt wird, für den Massenangriff also nicht geeignet ist und zum anderen, dass sie nicht so leicht angreifbar ist (s.o.) und - als wichtigstem Punkt überhaupt - als Übertragungsweg den vom ZKA beschlossenen HBCI-Standard nutzt.


    Des Weiteren ist das eingesetzte Sicherheitsverfahren wichtig. HBCI mit Chipkarte gilt als sicher und hat bis heute jedem Angriff standgehalten. HBCI mit PIN und TAN wird in Verbindung mit mobileTAN und chipTAN als sicher eingestuft. Die Verfahren müssen allerdings verstanden werden. Eine HBCI Chipkarte darf nicht dauerhaft im Leser stecken und auch nicht mit der PIN beschriftet werden (manche scheuen sich trotzdem nicht). Bei mobileTAN und chipTAN müssen die auftragsbezogenen Daten in der SMS oder auf dem Display des Lesers z.B. mit der Originalrechnung aus Papier verglichen werden. Das Verfahren muss wie von der Bank vorgesehen eingesetzt werden. Das Gerät zum Empfang der mobileTAN darf nicht für das Onlinebanking benutzt werden. Eine Handy-Software darf die mobileTAN z.B. nicht auf dem Rechner übertragen, so dass diese auf dem Monitor erscheint und von dort abgelesen wird. Die Anzeige auf dem Bildschirm könnte von einem Trojaner manipuliert sein.


    "Verschleierungstechniken" sind zwar nett und halten einem ersten Angriff womöglich stand, einem gewieften Trojaner hält das aber ganz sicher nicht davon ab, Daten auszuspionieren.


    Wenn man eine HBCI-Software aus vertrauenswürdiger Quelle auf einem aktuell gehaltenen Betriebssystem einsetzt, sich an die Vorgaben der Bank hält, denke ich ist man auf der sicheren Seite und bestens bedient. Das sollte einem trotzdem nicht davon abhalten, auch mal ins Internetportal seiner Bank zu schauen. Neben Werbung für die eigene Produktpalette gibt es ja manchmal auch ganz vernünftige Hinweise und Tipps. ;)


    Viele Grüße
    Jürgen

    • Offizieller Beitrag

    Leider wird aber NIE gesagt dass es Programme fürs Onlinebanking gibt und das diese um einiges Sicherer sind als das Onlinebanking über einen Browser.


    Tja, da hast du leider recht. :(


    Gruß
    Jürgen