Allgemeine Frage zur Sicherheit (Secoder)

1. offizieller Beitrag

    Hallo,


    ich habe mir den neuen ReinerSCT komfort zugelegt, um meine Sicherheit beim Online-Banking noch mehr zu erhöhen. Dachte ich mindestens. Ich habe mir schön auch die HBCI-Chipkarten bei meinen Banken bestellt und die Konten im MG entsprechend umgestellt. Dann habe ich probeweise eine Überweisung getätigt und war bissl überrascht, dass ich bei der Signierung des Auftrages die Überweisungsdaten nicht auf dem Leser-Display angezeigt bekommen habe. Wenn ich mich nicht irre, heisst diese Funktionalität Secoder, bzw. der Leser, der diese Funktionalität unterstützt. Da ich nicht die Überweisungsdaten auf dem Leser zu sehen bekomme, weiss ich eigentlich nicht, was ich da signiere, also könnte (theoretisch) auch eine durch Trojaner geänderte Überweisung sein. Bevor ich auf den Leser umgestiegen bin, habe ich das ChipTan-Optisch Verfahren benutzt, wo schön auf dem Leser alle Überweisungsdaten angezeigt wurden und dadurch jegliche Änderungen des Überweisungsauftrages im Hintergrund unmöglich waren, eigentlich 100% Sicherheit, wenn man nur Einzelüberweisung macht.


    Die Frage wäre, wie sieht's eigentlich mit der Unterstützung des Secoder-Verfahrens seitens Banken aus? Welche Bezeichnung hat das Secoder-Verfahren? Ich meine zum Beispiel HBCI 2.2, FinTS 4.0 oder so



    Danke.

    Ich habe auch eine Frage zur Sicherheit: Wenn ich mit einem WLAN Stick von unterwegs Überweisunge per Online-Banking mache, sollte ich mir da noch eine extra Sciherheitssoftware zulegen oder ist das egal, solange es ein gesichertes WLAN Netz ist? ALso ein normales Anti-Viren-Programm usw. habe ich selbstverständlich drauf.

    Wer Ordnung hält ist nur zu faul zu suchen.

    Einmal editiert, zuletzt von Nerdy ()

    • Offizieller Beitrag
    Zitat von Nerdy

    Ich habe auch eine Frage zur Sicherheit:

    Das Thema war zwar mit "Allgemeine Frage zur Sicherheit (Secoder)" überschrieben, es ging aber um explizit um die Secoder. Deine Frage wäre also ein Aspirant auf eine eigenen Thread gewesen.


    Zitat von Nerdy

    Wenn ich mit einem WLAN Stick von unterwegs Überweisunge per Online-Banking mache, sollte ich mir da noch eine extra Sciherheitssoftware zulegen oder ist das egal, solange es ein gesichertes WLAN Netz ist?

    An was für eine Sicherheitssoftware denkst Du denn? Bzw. wo siehst Du den Unterschied?
    Wenn die WLAN-Verbindung ausreichend gesichert ist, dann muß natürlich trotzdem dafür gesorgt werden, daß der Rechner sauber ist, mit dem Du arbeitest. Also aktivierte Windows-Firewall und aktuellen Virensoftware sind Pflicht (neben den anderen Verhaltensregeln beim Onlinebanking). Aber daß ist weniger von der Online-Anbindung via WLAN abhängig.

    Ich meine damit solche Online-Banking Software, die damit wirbt sicherer zu sein als die üblichen Internet-Browser. Ich kenne mich da selber nicht zu aus und habe nur via Google Programme wie windata oder StarMoney gefunden. Die Frage ist mit dem Hintergund entstanden, da ich regelmäßig von Meldungen über die allgemeinen Sicherheitsrisiken, wie z.B. in diesem Beitrag der taz, lese.

    Wer Ordnung hält ist nur zu faul zu suchen.

    • Offizieller Beitrag
    Zitat von Nerdy

    Ich meine damit solche Online-Banking Software, die damit wirbt sicherer zu sein als die üblichen Internet-Browser.

    Auch das ist primär keine Frage des Internetzugangs, sondern der verwendeten Onlinebanking-Zugangsmethode. Die Programmen müssen sichere Zugangsmethoden unterstützen (Stichwort HBCI mit Chipkarte und sicherem Kartenleser, bei dem man die PIN z.B. direkt an dessen separater Tastatur eingibt) und diese muss auch von den Banken angeboten werden.
    D.h., es gibt viele Banken, die nur das Internetbanking per Webbrowser anbieten. Um den Kunden einen Gefallen zu tun, ermöglichen es nun die Entwickler der Bankingsoftware ihren Kunden, das auch in den Programmen zu nutzen (sogenannte Screenparser-Zugänge, mittels deren die Aktionen im Internetexplorer abgebildet werden), aber sicher wird es dadurch nicht. Wobei z.B. die Macher von Mein Geld durch solche Features wie die Überprüfung der Host-Datei oder dem sogenannten IP-Guard das Internetbanking im Vergleich zum reinen "Browser-Banking" sicherer gemacht haben. Seine volle Stärke in bezug auf sicheres Banking kann das Programm aber nur entfalten, wenn man darin HBCI nutzt.


    Zitat von Nerdy

    via Google Programme wie windata oder StarMoney gefunden

    Oder Mein Geld... :D


    Zitat von Nerdy

    Die Frage ist mit dem Hintergund entstanden, da ich regelmäßig von Meldungen über die allgemeinen Sicherheitsrisiken, wie z.B. in diesem Beitrag der taz, lese

    In dem Artikel wird nur die Sicherheit der Datenübertragung von Deinem Schlepptopp zum W-LAN-Access - Point betrachtet. Das ist ein wichtiges Thema, aber nur einer der möglichen Angriffspunkte. D.h., wenn Dein Rechner infiziert ist, nützt ein sicheres W-Lan auch nichts mehr.
    Aber um Deine Eingangsfrage zu beantworten: ja, Banking -Software schafft mehr Sicherheit, wenn man darin auch die wirklich sicheren Zugangsarten für das Onlinebanking verwendet und die anderen Grundvoraussetzungen (Betriebssystem-Updates, Virenscanner, Firewall) erfüllt sind.