Druckversion des Themas

Geschrieben von: molex 03.12.2011, 18:51

Da ich gerade für meine Eltern den PC flott mache und sie gerne möglichst sicheres Online Banking wünschen, würde ich gerne wissen, was ihr so an Schutzmaßnahmen in Form von Software am laufen habt. Es sollte möglichst nichts kosten und einfach zu bedienen sein.



PS. Ich hab mit der Suche leider nichts passendes gefunden. Falls es doch einen verteckten Thread gibt, verschiebt mich ruhig

Geschrieben von: blueX 03.12.2011, 21:42

Das effektivste Mittel ist es, eine geeignete sichere TAN-Verwaltung zu benutzen (Stichwort TAN-Generator usw.).

Ansonsten gelten die gleichen allgemeinen Sicherheitsregeln (aktuelle Software, aktuelle Updates etc.).
Einige Banken verlangen in den Geschäftsbedingungen zur Teilnahme am Onlinebanking das Vorhandensein einer Firewall und eines Anti-Virus-Programms.

Geschrieben von: molex 03.12.2011, 22:59

Avira + Win7 Firewall ist drauf. Sollte das etwa schon reichen? Ich dachte da eher an Sachen wie den Opera Tor Browser/ XB Browser oder sonstiges. Verlasst ihr euch ausschließlich auf euer AV Programm was das angeht? Keiner hier der sich mehr absichert?

Geschrieben von: Solution-Design 04.12.2011, 01:42

Sandboxie

Geschrieben von: J4U 04.12.2011, 10:12

Sichere Zugangsdaten mit starkem Passwort und unsinnigem Benutzernamen (wenn möglich, da schwer zu erraten), Aufruf der Bankseite z.B. per Handeingabe der Adresse - aber niemals aus einem Link (Mail, Webseite) heraus, TAN-Liste möglichst nicht unter den Monitor legen, ebenso wenig wie die Zugangsdaten - die üblichen Maßnahmen halt.

J4U

Geschrieben von: Clap 04.12.2011, 10:44

bei mir Sandboxie, Quicken und 2 Betriebssystem.

Geschrieben von: control 04.12.2011, 11:16

Sandboxie ist gegen Man-In-The-Middle Attacken aber unbrauchbar oder? Wenn möglich sollte man das Mobile TAN Verfahren nutzen, leider bietet das nicht jede Bank an ...

Geschrieben von: Solution-Design 04.12.2011, 12:04

Achdujeminee... Wenn dein PC verseucht ist, dann nützt "fast" gar nichts mehr. Dann drückt man den Leutchen eine Knoppix-Boot-CD in die Hand und sagt ihnen, dass sie nur damit Homebanking betreiben dürfen. Scherz bei Seite: Bei Keyloggern oder Screenshot-Programmen auf dem PC nützt Sandboxie genauso wenig wie eine VM. Und zum Janusangriff, mein Netz ist von anderen PCs nicht erreichbar und ich teile kein Netz.

Interessant und eigentlich alternativlos ist Starmoney mit seinem Promon-Schutzschild.

Geschrieben von: control 04.12.2011, 12:29

Bis die Knoppix-Boot-CD mal hochgefahren ist bin ich in Echtzeit auch schon bei meiner Bank

Geschrieben von: Kurt W 04.12.2011, 14:17

Da bin ich der gleichen Meinung.

Ich würde immer zu einer Bankigsoftware raten, denn damit scheiten schonmal Phishing Attacken aus.
PIN/TAN hat sich sowieso bis Ende des Jahres bei den meisten Banken erledigt. Da gibt es dann nur noch SMS-TAN, Chip TAN (TAN optisch) oder per HBCI Kartenleser bzw. USB.

Wenn HBCI Kartenleser dann einen mit eigener Tastatur um hier die erforderliche PIN einzugeben. Denn damit ist man auch vor Keylogger, oder Trojaner ziemlich gut geschützt, da die Eingabe über ein separates Gerät erfolgt und Maleware damit keinen Zugriff bekommt.

Dazu noch einen aktuellen Virenscanner, Antivir, AVAST und ich denke man ist damit ziemlich gut geschützt.

Gruß Kurt

Geschrieben von: markusg 04.12.2011, 19:30

also das mobile tan überzeugt mich nicht so recht.
es gibt ja auch malware, glaub spyeye, die kann in den profil einstellungen die telefonnummer endern und somit hatt man dann alle daten die man braucht. oder halt pc + handy infizieren, gibt ja sicher genug leute die auf solche atacken rein fallen, von wegen ihr handy benötigt ein neues sicherheits zertifikat und dann wird sich malware aufs handy geladen etc.
dann lieber nen card reader.

Geschrieben von: Schattenfang 05.12.2011, 13:07

die mobile tan ist sicherheitstechnisch ein witz. so oft schon ist es leuten gelungen, die sms abzufangen oder zu manipulieren. wenn, dann über tan-generatoren und hardwarelösungen. auch bezüglich starmoney & co gilt mein grundsatz: je mehr software, desto mehr sicherheitslücken. da bleibe ich lieber bei meinem verstand, einem av und sandboxie als 40 euro in den wind zu schießen.

Geschrieben von: markusg 05.12.2011, 13:39

hmm ob solche banking software wirklich unsicher ist? zumindest sollten doch da einige angriffsmöglichkeiten die man beim browser hätte weg fallen.
und ob das 40 € kostet, könnte mir vorstellen das die banken da zuzahlen wie bei den card readern

Geschrieben von: Schattenfang 05.12.2011, 13:53

http://www.starmoney.de/index.php?id=starmoney80

Geschrieben von: markusg 05.12.2011, 16:12

du hast mich missverstanden, es kostet 40 € das ist mir klar, aber evtl. geben banken das vergünstigt raus wie sie es wohl auch bei kartenlesern tun.

Geschrieben von: Schattenfang 05.12.2011, 16:26

sowas machen banken? kartenleser ok, aber spezielle fremdsoftware? ich glaub ich sollte mal wechseln

Geschrieben von: markusg 05.12.2011, 16:52

das weis ich ja eben nicht :-) da ich solche software selber nicht nutze. ich weis nur das sie die lesegeräte mit finanzieren und hätte mir das bei der software auch vorstellen können

Geschrieben von: SLE 05.12.2011, 18:13

Machen Sie, Starmoney gibt es bei vielen Banken schon für 20€.

Geschrieben von: control 05.12.2011, 19:58

Die Änderung der Handynummer muss mit einer mobilen TAN (die an mein Handy gesendet wird) bestätigt werden



Bitte um Quellen und nähere Infos.

Geschrieben von: markusg 05.12.2011, 20:07

http://computer.t-online.de/online-banking-mtan-trojaner-spyeye-attackiert-deutsche-kunden/id_45525370/index
http://www.heise.de/security/meldung/Banking-Trojaner-ZeuS-nimmt-SMS-TAN-Verfahren-ins-Visier-1096613.html
http://www.computerbetrug.de/2011/10/trojaner-andert-rufnummer-fur-mobile-tan-3776
natürlich ist hier immer der faktor mensch wichtig

Geschrieben von: Solution-Design 05.12.2011, 20:23

Unabhängig des Verfahrens (nutze trotz Homebanking-Software immer noch allzu oft den Browser in der Sandbox), darf StarMoney als State of the Art angesehen werden. Schon alleine aufgrund des Promon-Schutzschildes.

Wenn Tastatureingaben erfolgen, verliert die Sicherheit.

Geschrieben von: control 05.12.2011, 20:56

Wer macht denn sowas ...



Also bitte - das glaubt doch nicht mal meine Mama ...

Das Mobile Tan Verfahren scheint wohl ziemlich sicher zu sein - sofern der User nicht ein Vollpfosten ist ...

Geschrieben von: Solution-Design 05.12.2011, 21:22

Wie viele Vollpfosten soll ich dir bringen?

Geschrieben von: control 05.12.2011, 21:30

Wobei ich mir vorstellen könnte dass gewisse 50+ User auf sowas tatsächlich reinfallen ...

Geschrieben von: markusg 05.12.2011, 21:31

ich kann auch noch einige aufbieten, und ich glaube nicht mal das das unbedingt was mit der inteligenz der user zu tun hatt
auf jeden fall habe ich schon ne handvoll fälle wo diese taktik erfolgreich war.
http://www.spiegel.de/netzwelt/web/0,1518,771570,00.html
Besonders stark nahm das Abgreifen von Zugangsdaten, das sogenannte Phishing, im Zusammenhang mit Online-Banking zu. 2010 wurden dem BKA rund 5300 Fälle
gemeldet, 82 Prozent mehr als im Vorjahr. Dabei lag die durchschnittliche Schadenssumme bei rund 4000 Euro pro Fall. Sowohl Kempf als auch Ziercke appellierten
an die Verbraucher, beim Online-Banking auf neue Verfahren wie Chip-TAN umzusteigen. Es gebe verschiedene Trojaner, die speziell auf den deutschen Bankenmarkt
ausgerichtet seien.

also gibt schon einige die da reinfallen
ich könnte mir auch durchaus vorstellen das viel mehr leute betroffen währen, aber die banken hier scheinen da sehr gut aufzupassen.

Geschrieben von: J4U 05.12.2011, 22:26

Das TAN-Verfahren ist auch sicher, wenn der User nicht ein Vollpfosten ist...

J4U

Geschrieben von: Solution-Design 06.12.2011, 05:41

Da kann ich dir auch genug 15+er bringen. Wobei die höhere Altersklasse, weitab der PC-Interessierten (ONUs genannt), vielleicht etwas gefährdeter ist. Ist schon unglaublich, dass es auch noch unbedarftes Leben außerhalb dieses Forums gibt. Gelle Aber das ist ein anderes Thema.

Geschrieben von: Schattenfang 06.12.2011, 11:13

Da bin ich mir nicht sicher. Wenn ich sehe wie unbedarft und uninformiert die Altersklasse 15-25 im Internet unterwegs ist, wird mir regelrecht schlecht. Da gibt es keine Hemmungen auf alles zu klicken. Und die kennen auch viel mehr Quellen, Websites etc.

PS.: Extra nur für Dich großgeschrieben

Geschrieben von: Solution-Design 06.12.2011, 18:19

Entwickelst dich noch zu meinem Freund

Geschrieben von: Peter 123 06.12.2011, 23:03

Ich schlage vor (und verwende selbst): "Sandboxie" (mit entsprechender Konfiguration ---> Das muss man einmal einrichten, bietet dann aber Schutz ohne weiteren größeren Aufwand.)

Ich mache Online-Banking in meiner allgemeinen Browser-Sandbox (die aber eben "verfeinert" konfiguriert ist und immer geleert wird, bevor ich die Bankseite öffne).

Wer gaaaanz sicher gehen will, kann sich auch eine spezielle Sandbox für Online-Banking anlegen, wie z.B. hier beschrieben*:
http://www.rokop-security.de/index.php?showtopic=18150

*) (Mittlerweile geht es sogar einfacher, weil man das inzwischen alles über das Konfigurationsmenü einstellen kann und sich nicht mehr mit der ini-datei herumplagen muss.)

Geschrieben von: molex 07.12.2011, 13:56

Peter 123: Dank dir für den Link. Da Sandboxie hier schon öfter empfohlen wurde und in Bezug auf OB ziemlich Anfänger/DAU sicher zu sein scheint, werde ich das mal austesten.

Geschrieben von: Solution-Design 07.12.2011, 17:37

Noch mal kurz zur Erinnerung: Sandboxie ist kein Schutzprogramm. Es schützt nur dann, wenn der PC sauber ist. Unabhängig davon, wie gut oder schlecht, oder genau sich solche Sandboxen konfigurieren lassen. Ist der PC nicht sauber, hilft auch keine Sandbox.

Ein Tan-Verfahren mit Cardreader, dazu ein Homebanking-Programm wie StarMoney 8, inkl. dessen Schutzschilden, ist die bessere Wahl.

Geschrieben von: molex 07.12.2011, 19:02

Solution-Design: StarMoney hab ich probiert, das ist ihnen zu kompliziert von der Bedienung her. Das ist halt so bei Menschen die sich mit der PC Materie nicht weiter auseinander setzen wollen oder können. Da muß eben alles schnell und einfach gehen.

Das Sandboxie kein Schutzprogramm ist, sondern "nur" eine virtuelle Umgebung erzeugt ist mir schon klar. Bis jetzt hab ich aber keine Alternative gefunden.

Geschrieben von: Solution-Design 07.12.2011, 19:38

Dann solltest du ihnen Internet-Banking verbieten. Erzähle ihnen, wie schnell das gehackt werden kann, wie viel böse Viren es gibt, wie gefährlich alles ist, das ganze Internet verwanzt ist, ein Klick und das Konto ist leer. Dann lassen sie das

I'm so sorry, aber wenn ich höre, dass eine Software wie StarMoney zu kompliziert sein soll, dann steht Lernresistenz im Vordergrund. Da sollte der PC höchstens für Glückwunschkarten genutzt werden.

Entweder du setzt dich mit ihnen hin und erklärst alles ganz einfach, oder... Siehe meinen ersten Absatz. Ich selbst bin ja keine 20 mehr, daher versuche ich es immer erst mit Erklärungen. Man sieht mein Alter, hört somit zu. So nach dem Motto: Was der alte Kerl kann

Wenn ich merke, dass das alles keinen Sinn macht, dann... siehe erster Absatz

Geschrieben von: uweli1967 07.12.2011, 20:04

Bei uns macht meine Frau das Online Banking und Sie nutzt seit Sommer diesen Jahres auf Empfehlung der hiesigen Sparkasse einen TAN Generator von der Sparkasse der einmalig 10 Euro kostete. Ansonsten: Ihr Betriebssystem(XP SP3)ist aktuell(dafür bin ich zuständig)und das ist natürlich mit Virenschutz, Firewall und einen BehaviorGuard versehen. Sandbox(en)nutzen wir nicht.

Geschrieben von: Peter 123 08.12.2011, 00:23

Solution-Design's Aussagen gehören meiner Meinung nach so kombiniert:

---> So passt das.

Alles andere sind übertriebene Schauergeschichten ...

... kombiniert mit der - unzureichend begründeten - Vorliebe für eine ganz bestimmte Methode:

Wieso ist das die bessere Wahl?

Die Situation ist recht einfach zu bewerten:
- Wenn der Rechner verseucht ist, sollte man von Online-Banking auf dem betreffenden Computer überhaupt die Finger lassen. (Darin stimme ich mit Solution-Design natürlich überein.)
- Wenn der Rechner aber sauber ist, dann ist Sandboxie eine (nach menschlichem Ermessen) sichere Schutzmaßnahme für Online-Banking (unter 2 Voraussetzungen: die Sandbox sollte restriktiv konfiguriert sein [z.B. so, wie es "subset" im Link oben beschrieben hat], und man darf nicht darauf vergessen, die Bank-Webseite dann auch tatsächlich in der Sandbox zu öffnen ).

Wer sich den Aufwand mit Cardreader und zusätzlichen Programmen wie StarMoney 8 antun möchte, der soll das machen. Aber nötig ist das meines Erachtens nicht, um ausreichende Sicherheit beim Online-Banking zu haben.

(Außerdem hat Sandboxie ja den angenehmen "Neben"-Effekt, dass man sich damit beim Surfen im Internet ganz allgemein wirkungsvoll schützen kann [also nicht nur beim Online-Banking].)

Geschrieben von: Solution-Design 08.12.2011, 05:19

Du gehst zu sehr von dir aus und kennst zu wenige lernresistente Menschen. Ich habe gestern erst wieder jemanden getroffen, der mir von einem Programm erzählte... Ich sagte nur: "Schön, jetzt bist du am PC wenigstens nicht mehr allein".

Edit: Man kann einen PC fast perfekt absichern, aber die Dummheit findet Wege.

Geschrieben von: uweli1967 08.12.2011, 09:03

Manche Leute wissen gar nicht wie leichtsinnig die sind. Die sitzen an einem XP Rechner der vermutlich noch nicht einmal das SP3 installiert hat und auf dem veraltete Programmversionen installiert sind sowie die Updatefunktion von Avira Free(welche Version es genau ist weiß ich nicht)wohl ausgeschaltet wurde weil das Windows Sicherheitscenter auf dem PC immer anzeigt der Virenschutz sei nicht aktuell. Und mit solch einem PC(ich will mir gar nicht vorstellen wie veraltet das System wirklich ist)wird bei den Leuten(die ich persönlich kenne)auch Online Banking gemacht und online eingekauft

Geschrieben von: drei-finger-joe 08.12.2011, 12:01

Ich mache Online-Banking über die Webseite der Bank (chipTAN-Verfahren). Fürs Online-Banking benutze ich ein ausgemustertes Notebook. Auf diesem Notebook befindet sich neben dem OS nur noch der Browser mit allen notwendigen Plugins, ein AV und Sandboxie (alles stets aktuell). Dieses Notebook benutze ich ausschließlich fürs Online-Banking! Das sollte paranoid genug sein. Ein altes Notebook kostet nicht (viel) mehr als ein Kartenleser und Software und die Bedienung bleibt für Lernresistente einfach.

Geschrieben von: SLE 08.12.2011, 12:08

Das ist Theorie - aber betrachten wir mal die häufigsten Bedrohungen beim Online-Banking:
- Phishing (Eingabe der Daten auf eine gefälschte Webseite, die der echten zum verwechseln ähnlich sieht)
- Trojaner und Keylogger (Abfangen der Eingaben über Drittsoftware)

Nun nehmen wir den Durchschnittsuser, der kein DAU ist aber auch kein Freak. Völlig neutral.
Du gibst ihm jetzt eine stark restriktive Sandbox, die selbst zur Laufzeit vor in ihr laufenden Keyloggern und Trojanern schützt. Weil eben nur der Browser laufen darf und auch nur der aufs Internet zugreifen darf, gleichzeitig eingeschräkte Rechte etc..

Was nun?:
- Bei Phishing (was von Browser und/oder AV noch nicht erkannt wird) hat der unerfahrene Nutzer auch hier verloren. Halt Murks beim Banking mit Browser. Da spielt es keine Rolle ob die Fake-Webseite in der Sandbox läuft oder nicht.

- Soll diese Sandbox auch verhindern, dass man sich über das "Einfallstor Browser" Keylogger und Trojaner auf das System holt, die dann selbst in der Sandbox eingegebene Daten abfangen müsste man sie permanent zum Browsen nutzen.

Problem: Die Einschränkungen stören hin und wieder beim gewöhnlichen Browsen - sind eben nicht so benutzerfreundlich.

Folgen:
Man nutzt diese Sandbox entweder nicht immer (so kann man sich Müll dauerhaft auf echte System holen, wo dann später auch Sandboxie nicht immer hilft) oder lockert die Einschränkungen nach und nach (Geht ja leider mit den neuen Sandboxie Versionen zu schnell: "Klick auf diese Zeile um xy zu erlauben...").
Man läuft also im zweiten Fall mindestens zur Laufzeit Gefahr auch bei Trojanern und Keyloggern: Leert man die Sandbox dann permanent und startet sie neu vorm Banking?
Zu gefährlich für Durchschnittsuser. Von mehreren Sandboxen will ich gar nicht sprechen.

Von daher auch meine Empfehlung für das Online-Banking bei gewöhnlichen Nutzern:
1.) Banking nur an einem eigenen Rechner.
2.) Banking NIE über den Browser. Dann ist Phishing Geschichte.
3.) Nutzen einer speziellen Bankingsoftware: Starmoney halte ich für empfehlenswert (Gibt es bei den meisten Banken für ca. 30€). Programm hat zusätzlich noch einen eigenen Schutz vor Keyloggern, man kann die Sicherheit noch erhöhen über externe Eingabegeräte mit Cardreader.
4.) Vernünftiges AV und Verhalten, damit der PC vor Trojanern sauber bleibt.

Starmoney zu kompliziert?
1.) Dann erstens so einrichten, dass nur das benötigte angezeigt wird: Weg mit Wertpapieren etc. so bleibt nur Kontoübersicht, Verwaltung, Überweisung etc. übrig.
2.) Handbuch lesen lassen. Das Programm ist sehr einfach und intuitiv zu bedienen.

Wem das zuviel ist: Finger weg vom Online-Banking, Spaziergänge zur Bank.

Geschrieben von: Klopfer 08.12.2011, 13:20

Aber nur mit Bodyguard, denn man könnte ja auch auch auf dem Weg überfallen werden (von der Sturzgefahr ganz zu schweigen).

Geschrieben von: markusg 08.12.2011, 15:14

edit

Geschrieben von: Peter 123 08.12.2011, 16:02

Ich kann mich Klopfers Ratschlag nur anschließen.

@ SLE:
Kurz gesagt zu deinen Einwänden und Empfehlungen:
Man kann es auch übertreiben mit dem Sicherheitsdenken und mit der pessimistischen Einschätzung darüber, was der gewöhnliche Nutzer alles falsch machen könnte.

Nur als Beispiel zum Phishing-Problem:
Natürlich schützt Sandboxie vor Phishing nicht. Molex hat aber nichts davon geschrieben, dass sich seine Eltern im Zustand fortgeschrittener Demenz befinden. Also ist ihnen wohl durchaus zuzutrauen, dass sie sich an folgenden simplen Ratschlag halten werden:


(http://www.heise.de/security/dienste/Phishing-403253.html)



Ich verwende sogar ein und dieselbe Sandbox für normales Browsen/Surfen und Online-Banking, weil sie ohnedies sehr restriktiv konfiguriert ist. Und ich bemerke üblicherweise überhaupt keine Beeinträchtigungen. Wenn wir jetzt beim Klischee der älteren und unerfahrenen Nutzer bleiben, so ist davon auszugehen, dass dieser Personenkreis im Internet ohnedies nicht viel mehr tun wird, als sich ein paar Webseiten anzusehen, vielleicht eine Flasche Rotwein oder ein Buch online zu bestellen und eben seine Bankgeschäfte via Internet abzuwickeln. Und das kann er alles problemlos auch mit einer restriktiv konfigurierten Sandbox.

Wesentlich erscheint mir, dass man Online-Banking - vorsichtshalber auch bei restriktiver Konfiguration der Sandbox - immer nur aus einer leeren (und damit jedenfalls sauberen) Sandbox heraus abwickeln sollte. Aber das ist auch ganz einfach zu bewerkstelligen - nämlich durch Aktivieren des automatischen Löschens in den Sandbox-Einstellungen:

http://www.abload.de/image.php?img=loeschenry475.jpg

Ich sehe dann keine Gefahr mehr, dass Trojaner oder Keylogger tätig werden könnten.
(Den Fall, dass es theoretisch einen Schädling geben könnte, der aus der Sandbox ausbricht, lassen wir jetzt bitte mal weg.)


Ja, genau das! Was ist daran gefährlich oder kompliziert oder (für den Durchschnittsnutzer) auch nur unbequem?

Geschrieben von: SLE 08.12.2011, 16:59

Es ging mir nicht darum irgendwelche Leute herabzuwürdigen. Also lasse bitte so Unterstellungen, wie ich hätte etwas von "Zustand fortgeschrittener Demenz" geschrieben. Ich schrieb von gewöhnlichen Internetnutzern.

- So und Phinshing sollte noch immer die Gefahrenquelle Nummer 1 sein und auch die entsprechenden Mails sind leider oft sehr professionell gemacht. Ich würde das nie unterschätzen und mit übertriebenen Sicherheitsdenken hat es bei mir nichts zu tun
- Selbe restriktive Sandbox für Browsen und Banking? Plugins erlaubt, Jawa erlaubt? Dann ist einiges möglich.
- Immer mit einer leeren Sandbox starten: Sicher recht einfach. Aber das Gewohnheitstier...

Kurz: Banking über den Browser - nein, ich werde es normalen Benutzern nie empfehlen! Ob mit oder ohne Sandbox.

Geschrieben von: Peter 123 08.12.2011, 17:38

Das weiß ich doch.


Hast du natürlich nicht, und ich wollte es dir in keiner Weise unterstellen. Meine scherzhafte Bemerkung bezog sich lediglich darauf, dass man einem (auch älteren) Durchschnittsnutzer, der keine mentalen bzw. intellektuellen Einschränkungen aufweist, durchaus zutrauen kann, sich vor Phishing zu schützen (jedenfalls wenn man ihm einmal erklärt hat, dass er auf keine Links in e-Mails klicken soll etc.).


Siehe das vorhin Gesagte: Die Bankseite nicht von e-mails heraus öffnen; keine TANs oder Passwörter eingeben, wenn man in e-mails dazu aufgefordert wird; die Bank-URL selbst eintippen oder aus den Favoriten/Lesezeichen heraus öffnen. ---> Das sind doch simple Verhaltensregeln, durch die man sich zuverlässig gegen das Phishing schützen kann - ohne den Aufwand einer eigenen Software oder gar noch eines zusätzlichen Kartenlesegeräts.


Damit sind wir aber schon wieder bei Klopfers Beispiel: Auch wenn ich das Geld selbst zur Bank bringe, könnte ich am Weg dorthin überfallen werden.
(Um mich von einem relevanten Risiko zu überzeugen, müsstest du noch näher beschreiben, welche konkreten Gefahren bei welcher konkreten Konfiguration bzw. welchen Plugins bestehen.)


Eben. Ich habe es mir angewöhnt, und es ist für mich zur Selbstverständlichkeit geworden. Und wie gesagt: Wenn man das automatische Löschen aktiviert hat, geschieht das ja sogar von alleine. Es besteht also dann nicht einmal die Gefahr, darauf zu vergessen.

Geschrieben von: Schattenfang 08.12.2011, 17:54

die mail bekommen sie aber auch wenn sie programme wie starmoney nutzen.

ich bin in diesem thema ganz bei peter123. von einem infizierten rechner mache ich kein online-banking. auch nicht mit diesen programmen. ich glaube nicht dass der transfer wirklich sicher ist und das wird mir auch keiner versprechen können.
außerdem können kontonummern auch auf anderen webseiten eingegeben werden ohne dafür starmoney benutzen zu müssen. für mich ist das reine geldverschwendung. mal ehrlich, 40 euro für so ein "schutzschild"- totale abzocke in meinen augen.

die ganzen onus in meinem umfeld machen seit jahren online-banking über den sandboxed browser per direktlink. solche dubiosen mails werden eh zu 99% vom av weggehauen und wenn nicht dann rufen sie halt bei der bank an und fragen nach, ob die mail von denen kommt. das wird doch bei jeder bank tausendmal bei der freischaltung des bankings erklärt, wie emails aussehen müssen, von welchen absendern die stammen und dass man bei wichtigen dingen schriftlich benachrichtigt wird und nicht per mail.

Geschrieben von: markusg 08.12.2011, 18:58

und woher kommen dann die millionen schäden jedes jahr die beim online banking entstehen.
außerdem gibts ja auch trojaner die im hintergrund arbeiten, möchte mal als stichwort urlzone in den raum werfen, der die internet verbindung umleitet, gefälschte kontoauszüge anzeigt usw.
zu viel sicherheit, kanns doch nie geben, oder baut ihr aus euren autos die airbags aus, weil die möglichkeit gering ist das man sie jemals braucht, wohl kaum.
und wie hier schon gesagt wird, den vollen preis muss man eh nicht zahlen da die banken da nen teil übernehmen.

Geschrieben von: Schattenfang 08.12.2011, 19:00

wenn ich für 40euro keinen mehrwert habe kann ich noch so viele software kaufen, das macht mich nicht sicherer, sondern nur ärmer.

Geschrieben von: control 08.12.2011, 19:03

100 % Zustimmung - Sandboxen sind gerade bezüglich Online-Banking maßlos überbewertet: Ich habe eh eine Sandbox installiert, mir kann nix passieren ...

Edit: Phishing passiert großteils nicht mehr per ominösen Mails sondern per geänderten DNS Einstellungen usw - man wird also bei Eingabe von www.beispielbank.de automatisch auf eine perfekte Kopie der Gauner umgeleitet

Geschrieben von: markusg 08.12.2011, 19:04

doch, weil hier der browser bei den direkt verbindungen raus fällt und umleitungen der verbindungen nicht mehr so einfach möglich sein sollte, da malware eher auf man in the browser atacken spezialisiert sind
natürlich nur wenn HBCI
oder FINTs unterstützt wird seitens der bank

Geschrieben von: SLE 08.12.2011, 19:24

Wenn ein Skript dich von postbank.de zu einer Fakezeite umleitet, die man nicht so schnell erkennt etc. Alles schon gegeben. Gerade mit Java (was lokal läuft) ist leider sehr viel möglich, ohne das der Nutzer es mitbekommt. Da hilft auch die "Achtung bei dubiosen Mails" Phishing Warnung nicht.


Solange man den Browser stets neustartet, und da nie Routine oder Faulheit einkehrt.


Wenn sie im Browser nichts eingeben, da sie eben Starmoney oder ein x-beliebiges Bankingprogramm nutzen sind die Mails und sämtlichen Phishingseiten egal.



Da hat hier niemand etwas anderes behauptet. Wer nicht konsequent alles unbekannte sandboxed und das Hirn einschaltet sichert aber eben nicht, dass dies so bleibt. Und dann hilft ihm der gesandboxte Banking-Browser unter Umständen auch nicht.
Und gerade bei solcher - meist kurzlebiger - Bankingmalware ist ein AV oft für den ...

Aber jeder wie er mag:
Ich bin als großer Verfechter von einer konsequenten Anwendung von Sandboxie - mittels vieler Sandboxen - bekannt (besser als jede sog. Securitysuite).
Dennoch: Ja ich bin der Meinung Sandboxie ist leider (noch?) nichts für ONV. Dann lieber DefenseWall.

Geschrieben von: Solution-Design 08.12.2011, 19:57

Woher weißt du, ob ein PC mit Malware befallen ist, wenn das AV nichts meldet. HIPPs installiert? Eine, welche jede Aktivität meldet? So was wie MalwareDefender? RootKits, KeyLogger... Die Einfallquote über das Internet ist sicherlich höher, als über Wechseldatenträger. Aber auch diese gibt es noch. Und zu deinen OttoNormalbürgern in deinem Umfeld. Schön, dass sie mit Sandboxie keine Probleme haben. Ich dagegen wurde schon von Leuten angerufen, die mehr als nur Excel bedienen können. Erster Anruf beim Download aus dem Sandboxie-Browser

Nein, Sandboxie ist keine Alternative zu StarMoney mit PromonShield. Die Keylogger-Stabilität wurde schon mehrfach bewiesen. Zuletzt sogar in der Computerbild mit kostenfreien StarMoney 7.

OttoNormalos-Menschen können, ohne gleich dumm zu sein, Fehler machen. Meine bisherige Erfahrung sagt: Sie machen sie.

PS: Bei 3 von 10 Sandboxie-Kaufversionen war der Browser als erzwungener Start, aus der Sandboxie-Config herausgenommen. Dass schafft kein Dummer.

PPS: Gut finde ich den StarMoney-Zwang auch nicht. Jede kleine Änderung bei der Bank und eine neue Version muss her. Aber so ist es eben in der bösen Welt. Alle wollen nur dein Bestes. Dann gebe ich es lieber den Guten!

Geschrieben von: uweli1967 08.12.2011, 20:24

Das entwickelt sich hier fast wieder zu einem "Glaubenskrieg" was denn nun das Optimalste sei für Online Banking. Tatsache ist auch: Meine Frau macht seit ungefähr 2 Jahren Online Banking und schon immer ohne Starmoney und auch ohne Sandbox und bis heute wurde unser Konto noch nicht geplündert oder etwas abgebucht wo wir nicht wussten wer das war und seit Sommer eben nimmt Sie keine TAN Listen mehr sondern den TAN Generator von der Sparkasse. Vielleicht hatten wir bis jetzt auch Glück, aber ich behaupte auch das wir beide uns umsichtig im Internet bewegen und ich hab auch immer bei ihrem PC ein Auge darauf das ihre Schutzsoftware, Programme usw und das XP aktuell ist.

Geschrieben von: control 08.12.2011, 20:30

Tatsache ist auch dass Alkoholiker oft jahrelang unfallfrei fahren ...

Geschrieben von: uweli1967 08.12.2011, 20:31

@control
Das ist ein Vergleich von dir Schon mal auf die Idee gekommen das auch sog. DAU's wie meine Frau wissen wie man sich umsichtig im Internet verhält

Geschrieben von: control 08.12.2011, 20:33

Die Wahrscheinlichkeit dürfte in ähnlicher Relation stehen

Na gut, ich werde noch meine Überweisung durchführen und dann schlafen gehen

Geschrieben von: Solution-Design 08.12.2011, 20:35

Viele hier vergessen ihre doch sehr hohen Kenntnisse, bezüglich im vorsichtigen Umgang mit diesem Medium.

Wenn ich von sagen wir mal 300 Bekannten den Umgang damit sehe Auch wenn mir jetzt nicht bewusst ist, ob einem durch Malware Geld abgebucht wurde, so sind mir davon ca. 5 % bekannt, bei welchen der Online-Zugang zur Bank gesperrt wurde. Und das hat nichts mit Glauben zu tun.

Geschrieben von: Schattenfang 08.12.2011, 20:35

naja, bei mir auf dem pc kann ich das schon ausschließen. aber beworben wurde damit starmoney, weil man selbst bei infiziertem pc sicher onlinebanking machen könnte. das wäre dann der einzige vorteil gegenüber sandboxie. doch genau das glaube ich in letzter instanz nicht.



wie meinst du das? vom nutzer rausgenommen? wenn ja, dann regel ich das immer über passwort. manchmal muss man zu seinem glück gezwungen werden

Geschrieben von: Schattenfang 08.12.2011, 20:37

ist dw nicht noch wesentlich komplizierter? oder hat sich da etwas verändert?

Geschrieben von: SLE 08.12.2011, 20:52

Wieso? Hier kamen bisher gute Argumente.


Du erwähntest es bereits gestern in diesem Thread - warum nochmal?


Umsichtigkeit ist das eine, Sicherheitssoftware das andere, die Tatsache das nicht an jeder Ecke die bösen Hacker und Viren lauern (wie viele Hersteller weiß machen wollen) das Dritte.

Hier im Thread ging es aber um möglichst optimale Absicherung vor möglichen Gefahren. Und da ist deine Lösung IMO nicht dazuzuzählen, die Sandbox Variante ist viel sicherer, die mit zusätzlicher Software nochmals. Das ihr unverschont geblieben seid ist schön, sollte die Regel sein, sagt aber nicht aus, dass ihr optimal geschützt seid, oder das andere hier angesprochene Lösungen überflüssig wären.

Geschrieben von: SLE 08.12.2011, 20:59

Ja beworben und gegen einige Keylogger getestet. Besser als nichts, aber definitiv kein Freifahrtsschein - das stimmt. Marketing halt.


OT:
Nö. War noch nie komplizierter als Sandboxie.
Hier wird alles unbekannte/nicht explizit als vertrauenswürdig eingestufte eben automatisch virtualisiert bzw. über Berechtigungseinschränkungen (HIPS) geregelt. Für einen Normalnutzer viel leichter als Sandboxie - wo man sowas manuell lösen muss.

Wenn man viel installiert und herumspielt fand ich es nur zu anstrengend. Habe aber 2 von mir administrierte PCs bei der Generation 60+ seit ca. 1 Jahr mit DefenseWall und ohne jedglichen AV Müll laufen. So viel Ruhe hatte ich da noch nie

Geschrieben von: uweli1967 08.12.2011, 21:07

@SLE
Hab ich hier irgendwo im Thread behaupetet, so wie wir bzw meine Frau Online Banking macht das wäre die beste und sicherste Lösung?
Oder habe ich gesagt die genannten Absicherungen via Sandbox bzw Starmoney würden nichts taugen?
Ich glaube beides kann ich mit nein beantworten. Aber Fakt ist auch: auch ohne Sandbox und ohne Starmoney wurde meine Frau bis jetzt noch nicht mit irgendeinem Banktrojaner oder dergleichen konfrontiert mit dem unser Konto angegriffen wurde. Klar wir haben bis jetzt auch Glück gehabt, aber andererseits wissen wir auch um die Gefahren im Internet, bewegen uns entsprechend vorsichtig online und achten darauf das unsere Systeme "Up to Date" sind.

Geschrieben von: SLE 08.12.2011, 21:13

Nein. Trotzdem kann man darauf hinweisen, dass es weitaus effektivere Lösungen gibt.

Geschrieben von: markusg 08.12.2011, 21:16

vor allem dieses "umsichtig" im netz bewegen merchen kann man doch heut zu tage eh vergessen.
wie häufig gibts das mit infizierten werbebannern etc, diese werden von drittanbietern auf legitimen seiten eingespielt, da hatt vllt nicht mal der seitenbetreiber schuld sondern der partner der die werbung einspeist usw.
das, besuche keine porno und sonstigen "dunklen" ecken und du bist vor malware sicher ist doch schon lange vorbei.

Geschrieben von: uweli1967 08.12.2011, 21:25

Dagegen hab ich ja gar nichts, nur kam es mir vorhin so vor als wenn es zwischen einigen Usern darum ginge ob nun Sandbox das ideale für Online Banking wäre oder ob nicht doch Starmoney besser wäre als Sandbox. Das meinte ich damit als ich schrieb das hier fast wieder ein Glaubenskrieg entstehen würde. Das Wichtigste meiner Meinung nach ist erstmal dass das System samt Programmen und Anwendungen aktuell ist, man ein Virenschutz Programm installiert hat das aktuell ist und seine grauen Zellen gebraucht wenn man online ist. Ist das schon mal gegeben, hat man schon ein paar Unsicherheitsfaktoren weniger.
Ich greif mal das Beispiel auf:

Ich kenne die Leute persönlich ziemlich gut(Verwandschaft)und die sind keineswegs dumm, verfahren aber nach der Devise so lange ihr PC auch ohne neue SP's, Programme bzw Programm Updates funktioniert und läuft, wird nichts neues installiert und Virenscanner stören eh nur also werden die Meldungen für Signatur Updates einfach weggeklickt denn uns(den Leuten)passiert eh nichts.

Geschrieben von: SLE 08.12.2011, 21:35

Das sind Voraussetzungen, die aber nicht für einen optimalen Schutz stehen. Aktuelle Anwendungen helfen gegen Exploits, aber bedeuten lange nicht das Schadsoftware nicht läuft oder helfen irgendwie effektiv gegen Phishing.

Und auch die reaktiven AVs sind hier bestenfalls ein Teilschutz aber reichen in Ihrer Effektivität längst nicht an beide angesprochenen Lösungen heran. Ja und diese Lösungen (Sandbox/Bankingsoftware) können selbst das Banking auf einem völlig veralteten Xp ohne Brems-AV durchaus sicher machen.

Und auch dieses Beispiel hattest du schon in diesem Thread, wir haben es gelesen du musst es nicht requoten ;-)

Geschrieben von: uweli1967 08.12.2011, 21:46

SLE, ich sag ja:

wenn man sich daran hält, hat man schon mal einen wichtigen Schritt getan und auch dann gibt es noch genug Gefahren um trotzdem an einem Banktrojaner zu geraten. Da mach ich mir auch nichts vor das es meine Frau auch mal erwischen könnte und davor sind wir bzw Sie auch nicht sicher weil es keinen 100%igen Schutz gibt. Würdest aber du zum beispiel den PC der Leute kennen die zu unserer Verwandschaft gehören und würdest deren Einstellung zu Updates, Service Packs usw kennen, ich glaube du würdest so wie ich auch nur mit dem Kopf schütteln weil die "Kiste" vom System her bestimmt veraltet ist, die meines Wissens noch den IE 6 verwenden und sich nen Sch.... darum kümmern wie veraltet und unsichr ihr(XP)System ist. Nach dem Motto: So lange der PC auch so läuft, wird da nichts neu aufgespielt und Updates(für Programme)braucht es nicht wenn es die jetzige version auch noch tut. Das mit dem teilweise abgeschalteten Avira Free erwähnte ich ja schon.
Edit: So weit ich weiß nutzen die keine Software im Stile von Starmoney.

Geschrieben von: SLE 08.12.2011, 21:56

Uwe: Jetzt lass doch bitte mal das ständige selbstzitieren. Wir haben jetzt hier 3 Beiträge nacheinander wo dasselbe Zitat steht... Und in deinen vorherigen Beiträgen hast du auch ständig dich zitiert.

Ja, deine Verwandten sind leichtsinnig und erhöhen die Gefahr das etwas passieren kann. Spielt aber hier keine Rolle, wenn es um Schutzmechanismen beim Banking geht. Und das da mal provokant gesagt ein aktuelles System und AV Software eben oft nicht unbedingt das Wichtigste sind, habe ich im vorherigen Beitrag beschrieben.

Geschrieben von: markusg 08.12.2011, 22:00

hier ist es auch noch mal alles schön zusammengefasst:
http://computer.t-online.de/chiptan-mtan-smstan-itan-online-banking-verfahren-im-vergleich/id_43312802/index
ich weis, nichts neues, aber jeder der jetzt grad einsteigt kann sich nen kurzen überblick über die verfahren verschaffen und die gesammten argumente nachvollziehen.
das fazit hier lautet auch, banking software und chiptan.

Geschrieben von: Schattenfang 08.12.2011, 22:19

ok, danke. dann werde ich mir das mal wieder zum testen installieren. das hatte ich komplett anders in erinnerung, aber die letzte testphase ist auch schon ein weilchen her.



ja, darum gehts und ich finde nicht, dass das ein glaubenskrieg hier im thread ist. das ganze ist eben nicht so einfach zu entscheiden und beide seiten haben ihre gewissen technischen vor- und nachteile. bisher habe ich sehr gute argumente für beide seiten gelesen.

nichts desto trotz bin ich davon überzeugt, dass die technologioe von sandboxie ebenfalls gut vor keyloggern schützen kann. vor denen, die im system sitzen und denen, die im browser sitzen (weil sie keine treiber laden können bzw. nicht drauf zugreifen können). eine entsprechend restriktive sandbox schützt ja im besten fall nicht nur "inbound", sondern auch "outbound". sie schützt nicht vor pishing. und da wäre eben abzuwägen, in wie weit eine parallel installierte av-software plus verstand des nutzers da nicht auch ausreichen, um den kauf eines weiteren programm zu rechtfertigen. im forum von starmoney werden auch hin und wieder technische sicherheitslücken gefunden. es gibt nunmal keine software, die wirklich perfekt ist.

Geschrieben von: Peter 123 09.12.2011, 01:28

Wenn ich die Diskussion richtig mitverfolgt habe, scheint es ein Risiko zu geben, vor dem auch "Hirn einschalten" und die (sachgemäße) Verwendung einer Sandbox nicht schützen kann, nämlich dieses:

---> Das deute ich so, dass die "echte" Seite meiner Bank gehackt worden sein muss, sodass ich zu einer falschen Seite umgeleitet werde, sobald ich die URL meiner Bank eintippe oder in meinen Lesezeichen/Favoriten anklicke. Richtig?

Und wenn das so ist, frage ich mich:
- Wie oft kommt ein solches Hacken einer Bankseite vor?
- Und wie groß ist das Zeitfenster zwischen dem Hacken und dem Moment, in dem der Schwindel entdeckt und die Bankseite gesperrt wird?

Ich halte die Wahrscheinlichkeit, Opfer eines solchen Szenarios zu werden, für so gering, dass ich das als Restrisiko in Kauf nehme. Vergleichbar dem Risiko, am Weg zur Bank überfallen zu werden oder einen Unfall zu erleiden.

Das soll nicht heißen, dass ich die hier erwähnten speziellen Sicherheitsmaßnahmen (mit Software á la StarMoney, Kartenlesegeräten usw.) als überflüssig ansehe. Aber das (Rest-)Risiko, das sie offenbar zusätzlich abdecken, rechtfertigt für mich (persönlich) nicht den zusätzlichen Aufwand.

Geschrieben von: markusg 09.12.2011, 12:02

wie gesagt, das risiko für den einzelnen ist klein, aber du würdest doch auch kein auto kaufen ohne anschnall gurte etc, nicht weil du jeden tag damit rechnest das du nen unfall baust, sondern nur für die möglichkeit das es dir passieren könnte.
wie hoch das risiko ist, kann man ja in den bka statistiken der letzten jahre nachlesen, das risiko steigt von jahr zu jahr.
ich kann nur aus meiner eigenen erfahrung sprechen, jeder zweite pc, in etwa, den ich zu gesicht bekomme zum reinigen hatt irgendeine banking malware oder rootkits mit denen es auch möglich sein sollte an sensible daten zu kommen, hatte auch schon einige fälle wo es eine abbuchung gegeben hatt, häufig läuft es aber glimpflich ab.
aber wie gesagt, da malware ausgeklügelter wird, muss man sich als nutzer eben auch anpassen.
außerdem denke ich es kann nur vorteilhaft sein wenn man doch mal geld verliert, der bank nachweisen zu können, dass man nach dem stand der heutigen technik alles getan hatt, um den pc bzw das onlinebanking vernünftig abzusichern.

Geschrieben von: markusg 09.12.2011, 12:13

müsste das auch noch mal nachlesen, weis nicht genau wo ich das gefunden hab, aber der deutsche "markt" ist für kriminelle besonders interessant da hier wohl relativ zu hohlen ist im durchschnitt.

Geschrieben von: SLE 09.12.2011, 14:12

Gering - das Hacken ist aber nur ein Weg.
DNS Umleitungen fängt man sich meist nur auf anderem Wege ein, da hilft konsequentes Sandboxing (nicht nur des Browsers). Über präparierte Java-Skripts ist das Risiko auch gering, wenn man das Banking immer in einer leeren Sandbox - die man exakt dafür startet durchführt. Kurzum: Der PC muss sauber sein.

Wie gesagt - wir/ich wollte deine Strategie nicht schlechtreden, ich bin überzeugt, dass DU damit sicher fährst. Ich wollte nur auf ein Restrisiko - v.a. bei Durchschnittsnutzern hinweisen, die IMO mit spezieller Bankingsoftware besser dran sind, da Sandboxie leider noch nicht die massentaugliche Lösung ist.

Und eine Bitte:

Können wir diesen mit beiden Beinen hinkenden Vergleich lassen? Zumindest bei meiner Bank muss ich immer hingehen um Bargeld zu bekommen, dafür gibt es keinen Online-Ersatz (der akzeptiert wird). Sicheres Online-Banking ist also keine Alternative dazu

Geschrieben von: Peter 123 09.12.2011, 21:24

Nur nebenbei zu dem angeblich hinkenden Vergleich mit dem Bankbesuch: Du selbst hast ihn ins Spiel gebracht:

Und so abwegig ist der Vergleich ja tatsächlich nicht. Zumindest in Kombination mit einer Kreditkarte bzw. Bankomatkarte (oder wie immer das in Deutschland heißt) - zwecks Bezahlung bei Ladeneinkäufen - wird ein Bankbesuch durch Online-Banking in der Tat überflüssig. (Ich war schon seit ewig langer Zeit in keiner Bank mehr.)

Ein Frage nur zur Klarstellung:

Sondern darüber hinaus? Ich nehme an, du meinst Mail-Programme, die außerhalb eines Browsers laufen, Messenger-Dienste, Skype etc.


Das freut mich zu hören/lesen.

Geschrieben von: SLE 09.12.2011, 22:11

Stopp! Ich meinte eher sowas wie Überweisungen am Terminal. Also einfach Sachen wie das nicht jeder auf Krampf Online Banking machen muss, vor allem wenn er unsicher ist und nichtmal Programme wie Starmoney versteht....Die Überfallstory war nicht von mir.


Ich hoffe du kommst ab und zu trotzdem an Frischluft. Ich brauche ab und zu Bargeld und da muss ich an Automaten, kann mir dabei zwar Sandboxie auf dem Stick mitnehmen, aber sicherer macht es die Sache nicht...


Naja sowas unbedingt - neben unbekannten Medien und Officedateien. Unter konsequenten Sandboxing vertstehe ich aber auch alles unbekannte, v.a. neue Downloads, fremde Sticks etc. in der Sandbox zu starten.

Geschrieben von: molex 10.12.2011, 19:07

Na da habe ich ja hier was los getreten Hier muß sich keiner streiten, was nun das beste ist. Ich wollte lediglich alle Möglichkeiten zur optimalen Absicherung aufgezeigt bekommen. Dabei mal Grundabsicherung wie AV und FW außen vor gelassen. Da gute Bankingsoftware ein bischen was kostet, bleibt ja nur der Browser. Da will ich auch nicht hören, das wenn sie das Geld dafür nicht ausgeben wollen, sollen sie es ganz sein lassen mit dem OB. Nicht jeder hat mal eben fast 50€ zur Hand für die aktuelle 8er Version von Starmoney. Ihre Bank bietet es leider auch nicht vergünstigt an, sonst hätte ich vlt nochmal etwas strenger bei Ihnen den Erklärbär gemacht

Mich wundert es, das es da nicht mehr Möglichkeiten gibt, bei dem sehr brisanten Thema. Nutzt keiner spezielle Bankingbrowser oder Browser Add Ons?

Geschrieben von: markusg 10.12.2011, 21:11

es gibt ja noch mehr software außer star money.
bei amazon hab ichs für 39 € gesehen evtl. mal bei anderen online shops gucken obs das noch billiger gibt.
und die bank bezahlt weder was zum card reader noch für banking software?
ist eig eher ungewöhnlich

Geschrieben von: rider 10.12.2011, 23:46

Hi,

ich nutze seit längerem c't Bankix - ist eine Linux Live CD, sowie das Chip-Tan-Verfahren.
Die Bankix-SW ist kostenlos, Updates gibt es etwa alle 3-6 Monate.
Nach der jeweiligen Aktualisierung brenne ich den Stand auf CD. Es ist auch möglich, die SW auf einem USB-Stick zu installieren.

Ist zwar etwas umständlich, aber ich hoffe, dass ich damit sicherheitstechnisch auf dem aktuellen Stand bin.

CU

Geschrieben von: Solution-Design 11.12.2011, 06:25

Natürlich gibt es andere Lösungen. Aber man sollte sich immer in die "Mach mit meinem PC meist nur bissel Homebanking oder such ma 'n Kleid oder schau nach 'm Flieger und guck ma 'n paar Videos"-Generation versetzen. Und genau für diese Generation suchst du eine Lösung.

• Starmoney kostet als Update ca. 20 Euro/a. Steganos Onlinebanking bietet keine Updates, kostet auch 20 Euro/a
• Starmoney bietet einen laut Testberichten einen funktionierenden Keylogger-Schutz. Andere Homebanig-Software enthält keinen Schutz
• Bei neuen Banken oder gravierenden Änderungen wird bei Star die Vorjahresversion nicht mehr unterstützt (im Gegensatz zu Steganos)

Alternative bei etwas lernresistenten Menschen:

• Update-Manager fürs System
• Sandboxie für den Browser
• NortonInternetSecurity
• Norton-DNS
• Den Fremd-PC administrieren

Dann in der Hoffnung lebend, dass das ganze funktioniert, was durchaus wahrscheinlich ist.

SLE hat sämtliche Gefahren gelistet. Sandboxie und Browser sind keine wirkliche Option. Die beste Lösung ist die hier von einigen Nutzern erwähnte: mit dem Notebook oder Boot-CD Homebanking zu betreiben. Idealerweise mit einem Betriebssystem, welches nicht mit Win beginnt.



Die letzte StarMoney-Version war auf der Computerbild und ist sicher nachbestellbar. Dann folgen bei Bedarf(!) die jährlichen Updates. Und: Homebanking und keine 1,7 €/m für den Schutz? Was beißt sich da? Da unterstützt man ja glatt deinen zitierten Text "wenn sie das Geld dafür nicht ausgeben wollen, sollen sie es ganz sein lassen mit dem OB"

Edit: gepimpt und... es ist alles gesagt worden

Geschrieben von: control 11.12.2011, 11:53

Bei den mageren Zinsen bleibt dann kein Gewinn mehr über ...

Geschrieben von: uweli1967 19.12.2011, 01:35

Im Chip Adventskalender gibt es die Vollversion StarMoney 7: http://www.chip.de/downloads/StarMoney-Vollversion_52269481.html

Geschrieben von: NETacc. 19.12.2011, 13:54

Ich finde es höchst umstritten eine veralterte Banking-Software auf diesem Weg an den Mann/die Frau zu bringen.

Geschrieben von: uweli1967 19.12.2011, 14:11

Damit kannst du dich an Chip wenden die das einstellen, ich hab nur darauf hingewiesen.

Geschrieben von: NETacc. 19.12.2011, 14:16

Die meinte ich mit meiner Aussage auch.

Geschrieben von: uweli1967 19.12.2011, 15:19

Na dann passt's ja auch. Ist ja auch bekannt das im Chip Adventskalender nicht unbedingt die neueste Software angeboten wird.

Geschrieben von: J4U 19.12.2011, 17:36

Die 7er Version wird noch gepflegt und ist damit technisch keineswegs veraltet.

J4U

Geschrieben von: NETacc. 19.12.2011, 17:44

Sie wird zwar noch gepflegt, verfügt aber v.a. in Sachen Keyloggerschutz nicht über die neueste Technik. Ich habe beide Versionen genutzt und würde auf diesem Gebiet kein Sicherheitsupgrade auslassen. Für 29,00 Euro ist ein Upgrade möglich, aber das muss man auch erst einmal wissen.

Geschrieben von: J4U 19.12.2011, 18:05

Ja was meinst Du denn, aus welchem Grund solche Adventskalenderaktionen stattfinden?

Die Berichte über ein nachweislich geknacktes SM7 sind übrigens stark limitiert, d.h. ich konnte finde nichts darüber finden.

J4U

Geschrieben von: molex 19.12.2011, 19:38

Kann mir jemand sagen, der sich erbarmt hat die neue CB zu holen, was auf der Homebanking Plus CD drauf ist?

Geschrieben von: Solution-Design 19.12.2011, 20:01

Keylogger-Schutz hatte nur die Version 7 der Computerbild.

Geschrieben von: NETacc. 19.12.2011, 21:00

Wie meinst Du das?

Geschrieben von: Schattenfang 20.12.2011, 13:46

was ist das denn für ein argument? werbetechnisch gibt es nichts schlimmeres, als alte produktlinien zu verteilen und ständig werbung für eine neue version zu hosten? vorallem bei banking software. abgesehen davon ist das eh verschwendetes geld, aber das hatten wir hier schonmal

Geschrieben von: markusg 20.12.2011, 14:09

nein es ist deiner meinung nach verschwendetes geld glaube damit waren nicht alle einverstanden :-)

Geschrieben von: Schattenfang 20.12.2011, 14:13

jo ich weiß
ist ja auch nicht schlimm, trotzdem werde ich diese meinung weiterhin vertreten, solange es nicht einen ganz triftigen grund geben sollte, davon abzuweichen. ein promonshield ist es aber mit sicherheit nicht

Geschrieben von: markusg 20.12.2011, 14:16

naja gründe wurden hier ja einige aufgezehlt.
aber ist recht, jeder kann es machen wie er möchte, trotzdem habe ich bei dem mobile tan immernoch ein eher schlechtes gefühl und würde daher, zumindest, auf den card reader setzen

Geschrieben von: Schattenfang 20.12.2011, 14:19

bin ich vollkommen bei dir, nutze den auch. bei dieser alternative ist es quatsch auf die mobile-tan zu setzen. bezüglich der gründe gegen sandboxie und pro starmoney & co sind mir die angeblichen vorteile zu dünn für 40€. aber wie gesagt, jedem das seine.

nur eine alte version anzubieten im weihnachtskalender ist so, als würde ich im audiophilen-forum ein mp3-file mit 128kbit/sek. reinsetzen, um meine cd zu bewerben. geht gar nicht

Geschrieben von: markusg 20.12.2011, 14:27

ja, aber was will man von deren kalender erwarten, gabs da nicht dieses jahr ne farmer simulation aus 2008?
aber natürlich hast du recht, bei software wo es ja um sensible bereiche wie das onlinebanking geht sollte man meiner meinung nach entweder das neueste oder gar nichts anbieten.

Geschrieben von: Solution-Design 20.12.2011, 18:50

Das die Version 7 der CB eine Spezial-Edition war. Wie so oft. Beinhaltete somit den Promion-Keylogger-Schutz der aktuellen Version 8.

Geschrieben von: Solution-Design 20.12.2011, 18:59

Gelinde gesagt: Käse. Begründung: Wann wurde dieses Programm das letzte mal gehackt? Wann gab es das letzte mal Sicherheitslücken? Auch dieses wurde hier schon gefragt...

Das Problem der Vorversion bei Banking-Programmen wie von Star sind lediglich fehlende Bank-Anpassungen. Ansonsten, wenn sich nichts tut, kannst du das Programm Jahre benutzen. Ich selbst habe vielleicht andere Anforderungen, nutze aber solch Software gerne für Auswertung und Verwaltung mehrerer Konten. Und nein, hätte auch bei der Verwendung der "alten" StarMoney7 sicherlich kein Schauer auf dem Rücken.

Geschrieben von: NETacc. 21.12.2011, 10:17

Nett. Oft war es so, dass die CBE generell weniger Funktionen als die Originalversionen bietet.

Geschrieben von: Solution-Design 21.12.2011, 21:31

In diesem Fall nicht und es ist auch keine CBE-Installation. Sieht nur nach StarMoney aus. Inkl. der Folder-Benennung. Einfach eine Sonderbastelaktion und somit nicht vergleichbar mit den Weihnachts-Editions von Chip.

Geschrieben von: Conqueror 07.06.2012, 10:42

Der effektivste Schutz den ich kenne, ist das HBCI mit einem externen Klasse 3 Leser. Alle anderen Verfahren die z.B. mit Handy/Smartphone funktionieren, darauf würde ich mein Geld nicht verwetten.

Geschrieben von: carat 09.06.2012, 15:54

Kein XP Pro ...

Geschrieben von: Kurt W 10.06.2012, 13:00

Das sehe ich genau so. Ich verwende einen HBCI Kartenleser, Klasse 3, schon einige Zeit, da ist nix mit Screen- oder Keyloggern.

Das Chip TAN Verfahren halte ich auch noch für ziemlich sicher. Hiermit erhält man mittels Flickercode auf dem Bildschirm seine TAN.
Ist aber bei Sammelüberweisungen auch schon ausgehebelt worden.

http://www.heise.de/security/meldung/chipTAN-Verfahren-der-Sparkassen-ausgetrickst-866115.html

SMS TAN wäre meiner Meinung nach an für sich sicher, wenn jetzt nicht die Smartphones ins Spiel kommen würden. Auch hier besteht die Gefahr, das diese TAN´s bei der Eingabe mittels eines Key-oder Screenloggers ausgelesen werden. Den Empfang einer TAN ist sowieso nur mittels eines zweiten Handys möglich.

Gruß Kurt

Geschrieben von: Catweazle 21.07.2012, 22:15

Das soll hilfreich sein, Secure Banking, ---> http://www.secure-banking.net/

Und hier gibt es eine diskuss, darüber, ---> http://www.trojaner-board.de/109844-secure-banking-online-banking-sicheren-seite.html wen ich das überhaupt anbricgen darf, von einen andere Board....? Uops !

Catweazle

Geschrieben von: J4U 21.07.2012, 22:36

Gab es http://www.rokop-security.de/index.php?s=&showtopic=21508&view=findpost&p=341590 auch schon mal.

J4U

Geschrieben von: Catweazle 23.07.2012, 20:35

Ja, ja da wurde es abgetan als Spielerei, bzw. taucht nichts.....Ja so ist der User, steckt da nicht hinter jeden User ein Mensch ?!

Catweazle

Geschrieben von: J4U 24.07.2012, 09:45

Als unnütze Spielerei. Wenn ich mich an die Grundregeln im Umgang mit einem internetfähigen Computer halte, dann ist selbst das TAN-Verfahren mit einem ganz normalen Webbrowser sicherer als der persönliche Besuch bei der Bank. Du weißt schon, Passwörter am Automat abgreifen, oder gerade den 1000er Taschengeld geholt und dann http://www.cosgan.de/smilie.php
Hinter mir nicht.

J4U

Geschrieben von: @ndreas 19.09.2012, 16:32

SOB 2012 http://stadt-bremerhaven.de/kostenlose-vollversion-steganos-online-banking-2012/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+stadt-bremerhaven%2FdqXM+%28Caschys+Blog%29

Geschrieben von: steveangel 19.09.2012, 18:28

Danke für die Info! Kann man einfach von der 2011er auf die 2012er upgraden oder muss mein neu installieren?

Gruß
Steve

Geschrieben von: @ndreas 19.09.2012, 18:30

drüberbügeln

Geschrieben von: steveangel 19.09.2012, 19:04

THX... Hat ohne Probleme geklappt!!!

Greetz
Steve

Geschrieben von: Solution-Design 19.09.2012, 20:23

Nimmt man doch gerne mit (auch wenn 2011 innerhalb diesen Jahres noch Bank-technisch aktualisiert wurde, im Gegensatz zu StarMoney). Danke.

Geschrieben von: @ndreas 19.09.2012, 20:28

Wusste doch, dass dir das gefällt

Geschrieben von: moejoe 20.09.2012, 13:26

Nimmt die windata @home die gibts zzt. für läppische 2 euro auf der windata homepage

und die hat als schutz denselben wie starmoney ( promon as shield)

also kommt mir nicht mir kosten für onlinebankingprogrammen

edit: doch nur in der professional version

grüße moejoe

Geschrieben von: simracer 20.09.2012, 16:41

Wer nicht vor Linux zurückschreckt, kann sich ja mal Bankix anschauen:

Quelle, den kompletten Artikel und die Möglichkeit Bankix runterladen zu können findet ihr bei http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html#download

Geschrieben von: simracer 24.09.2012, 19:16

Und jetzt auch offiziell auf der chip.de Homepage zu finden: http://www.chip.de/news/Steganos-Online-Banking-Gratis-Vollversion-2012_49700107.html

Geschrieben von: Hexo 26.09.2012, 06:01

Moin,
sagt mal...
da ich die letzten Jahre immer nur mit dem "browser" und Sandboxie meine Onlinegeschäfte abgewickelt hatte, hab ich mir jetzt mal von Steganos die Testversion von ONline-Banking 2012 installiert. Erster Eindruck: OK.
Kann man die Software mit gutem Gewissen einsetzen? Taug die was?

Gruß

Geschrieben von: @ndreas 26.09.2012, 13:15

Ja.

Geschrieben von: Solution-Design 26.09.2012, 16:28

Anforderungen: Gutes Gewissen und taugen. Äh...

Geschrieben von: Hexo 28.09.2012, 20:14

Worin liegt eigentlich der unterschied zwischen
Steganos Online-Banking 14 und Steganos Online-Banking 2012
Auf der Steganos Seite bekommt man "nur" die Version Steganos Online-Banking 14 .

Geschrieben von: simracer 29.09.2012, 13:21

So weit ich weiß war das Steganos Online Banking 2012 ursprünglich nur eine sog. Heft Vollversion bei/von chip(Beispiele dafür wären auch Paragon Backup Programme als Heft Vollversionen): http://www.chip.de/news/Die-neue-CHIP-Vollversion-Steganos-Online-Banking_55783461.html und wird jetzt von chip/Steganos für jederman zum Download ageboten. PC Welt zum Beispiel hat es mal getestet: http://www.pcwelt.de/produkte/Finanz-Software-Steganos-Online-Banking-2012-im-Test-4710674.html

Geschrieben von: J4U 29.09.2012, 14:41

neue Version - alte Version

Geschrieben von: molex 15.12.2012, 21:31

Heute gibt es im Chip Download Adventskalender: Steganos Online-Banking 2012