Da ich gerade für meine Eltern den PC flott mache und sie gerne möglichst sicheres Online Banking wünschen, würde ich gerne wissen, was ihr so an Schutzmaßnahmen in Form von Software am laufen habt. Es sollte möglichst nichts kosten und einfach zu bedienen sein.



PS. Ich hab mit der Suche leider nichts passendes gefunden. Falls es doch einen verteckten Thread gibt, verschiebt mich ruhig

Das effektivste Mittel ist es, eine geeignete sichere TAN-Verwaltung zu benutzen (Stichwort TAN-Generator usw.).

Ansonsten gelten die gleichen allgemeinen Sicherheitsregeln (aktuelle Software, aktuelle Updates etc.).
Einige Banken verlangen in den Geschäftsbedingungen zur Teilnahme am Onlinebanking das Vorhandensein einer Firewall und eines Anti-Virus-Programms.

Avira + Win7 Firewall ist drauf. Sollte das etwa schon reichen? Ich dachte da eher an Sachen wie den Opera Tor Browser/ XB Browser oder sonstiges. Verlasst ihr euch ausschließlich auf euer AV Programm was das angeht? Keiner hier der sich mehr absichert?

Sandboxie

Sichere Zugangsdaten mit starkem Passwort und unsinnigem Benutzernamen (wenn möglich, da schwer zu erraten), Aufruf der Bankseite z.B. per Handeingabe der Adresse - aber niemals aus einem Link (Mail, Webseite) heraus, TAN-Liste möglichst nicht unter den Monitor legen, ebenso wenig wie die Zugangsdaten - die üblichen Maßnahmen halt.

J4U

bei mir Sandboxie, Quicken und 2 Betriebssystem.

Sandboxie ist gegen Man-In-The-Middle Attacken aber unbrauchbar oder? Wenn möglich sollte man das Mobile TAN Verfahren nutzen, leider bietet das nicht jede Bank an ...

Achdujeminee... Wenn dein PC verseucht ist, dann nützt "fast" gar nichts mehr. Dann drückt man den Leutchen eine Knoppix-Boot-CD in die Hand und sagt ihnen, dass sie nur damit Homebanking betreiben dürfen. Scherz bei Seite: Bei Keyloggern oder Screenshot-Programmen auf dem PC nützt Sandboxie genauso wenig wie eine VM. Und zum Janusangriff, mein Netz ist von anderen PCs nicht erreichbar und ich teile kein Netz.

Interessant und eigentlich alternativlos ist Starmoney mit seinem Promon-Schutzschild.

Bis die Knoppix-Boot-CD mal hochgefahren ist bin ich in Echtzeit auch schon bei meiner Bank

Da bin ich der gleichen Meinung.

Ich würde immer zu einer Bankigsoftware raten, denn damit scheiten schonmal Phishing Attacken aus.
PIN/TAN hat sich sowieso bis Ende des Jahres bei den meisten Banken erledigt. Da gibt es dann nur noch SMS-TAN, Chip TAN (TAN optisch) oder per HBCI Kartenleser bzw. USB.

Wenn HBCI Kartenleser dann einen mit eigener Tastatur um hier die erforderliche PIN einzugeben. Denn damit ist man auch vor Keylogger, oder Trojaner ziemlich gut geschützt, da die Eingabe über ein separates Gerät erfolgt und Maleware damit keinen Zugriff bekommt.

Dazu noch einen aktuellen Virenscanner, Antivir, AVAST und ich denke man ist damit ziemlich gut geschützt.

Gruß Kurt

also das mobile tan überzeugt mich nicht so recht.
es gibt ja auch malware, glaub spyeye, die kann in den profil einstellungen die telefonnummer endern und somit hatt man dann alle daten die man braucht. oder halt pc + handy infizieren, gibt ja sicher genug leute die auf solche atacken rein fallen, von wegen ihr handy benötigt ein neues sicherheits zertifikat und dann wird sich malware aufs handy geladen etc.
dann lieber nen card reader.

die mobile tan ist sicherheitstechnisch ein witz. so oft schon ist es leuten gelungen, die sms abzufangen oder zu manipulieren. wenn, dann über tan-generatoren und hardwarelösungen. auch bezüglich starmoney & co gilt mein grundsatz: je mehr software, desto mehr sicherheitslücken. da bleibe ich lieber bei meinem verstand, einem av und sandboxie als 40 euro in den wind zu schießen.

hmm ob solche banking software wirklich unsicher ist? zumindest sollten doch da einige angriffsmöglichkeiten die man beim browser hätte weg fallen.
und ob das 40 € kostet, könnte mir vorstellen das die banken da zuzahlen wie bei den card readern

http://www.starmoney.de/index.php?id=starmoney80

du hast mich missverstanden, es kostet 40 € das ist mir klar, aber evtl. geben banken das vergünstigt raus wie sie es wohl auch bei kartenlesern tun.

sowas machen banken? kartenleser ok, aber spezielle fremdsoftware? ich glaub ich sollte mal wechseln

das weis ich ja eben nicht :-) da ich solche software selber nicht nutze. ich weis nur das sie die lesegeräte mit finanzieren und hätte mir das bei der software auch vorstellen können

Machen Sie, Starmoney gibt es bei vielen Banken schon für 20€.

Die Änderung der Handynummer muss mit einer mobilen TAN (die an mein Handy gesendet wird) bestätigt werden



Bitte um Quellen und nähere Infos.

http://computer.t-online.de/online-banking..._45525370/index
http://www.heise.de/security/meldung/Banki...er-1096613.html
http://www.computerbetrug.de/2011/10/troja...mobile-tan-3776
natürlich ist hier immer der faktor mensch wichtig

Unabhängig des Verfahrens (nutze trotz Homebanking-Software immer noch allzu oft den Browser in der Sandbox), darf StarMoney als State of the Art angesehen werden. Schon alleine aufgrund des Promon-Schutzschildes.

Wenn Tastatureingaben erfolgen, verliert die Sicherheit.

Wer macht denn sowas ...



Also bitte - das glaubt doch nicht mal meine Mama ...

Das Mobile Tan Verfahren scheint wohl ziemlich sicher zu sein - sofern der User nicht ein Vollpfosten ist ...

Wie viele Vollpfosten soll ich dir bringen?

Wobei ich mir vorstellen könnte dass gewisse 50+ User auf sowas tatsächlich reinfallen ...

ich kann auch noch einige aufbieten, und ich glaube nicht mal das das unbedingt was mit der inteligenz der user zu tun hatt
auf jeden fall habe ich schon ne handvoll fälle wo diese taktik erfolgreich war.
http://www.spiegel.de/netzwelt/web/0,1518,771570,00.html
Besonders stark nahm das Abgreifen von Zugangsdaten, das sogenannte Phishing, im Zusammenhang mit Online-Banking zu. 2010 wurden dem BKA rund 5300 Fälle
gemeldet, 82 Prozent mehr als im Vorjahr. Dabei lag die durchschnittliche Schadenssumme bei rund 4000 Euro pro Fall. Sowohl Kempf als auch Ziercke appellierten
an die Verbraucher, beim Online-Banking auf neue Verfahren wie Chip-TAN umzusteigen. Es gebe verschiedene Trojaner, die speziell auf den deutschen Bankenmarkt
ausgerichtet seien.

also gibt schon einige die da reinfallen
ich könnte mir auch durchaus vorstellen das viel mehr leute betroffen währen, aber die banken hier scheinen da sehr gut aufzupassen.

Das TAN-Verfahren ist auch sicher, wenn der User nicht ein Vollpfosten ist...

J4U

Da kann ich dir auch genug 15+er bringen. Wobei die höhere Altersklasse, weitab der PC-Interessierten (ONUs genannt), vielleicht etwas gefährdeter ist. Ist schon unglaublich, dass es auch noch unbedarftes Leben außerhalb dieses Forums gibt. Gelle Aber das ist ein anderes Thema.

Da bin ich mir nicht sicher. Wenn ich sehe wie unbedarft und uninformiert die Altersklasse 15-25 im Internet unterwegs ist, wird mir regelrecht schlecht. Da gibt es keine Hemmungen auf alles zu klicken. Und die kennen auch viel mehr Quellen, Websites etc.

PS.: Extra nur für Dich großgeschrieben

Entwickelst dich noch zu meinem Freund

Ich schlage vor (und verwende selbst): "Sandboxie" (mit entsprechender Konfiguration ---> Das muss man einmal einrichten, bietet dann aber Schutz ohne weiteren größeren Aufwand.)

Ich mache Online-Banking in meiner allgemeinen Browser-Sandbox (die aber eben "verfeinert" konfiguriert ist und immer geleert wird, bevor ich die Bankseite öffne).

Wer gaaaanz sicher gehen will, kann sich auch eine spezielle Sandbox für Online-Banking anlegen, wie z.B. hier beschrieben*:
http://www.rokop-security.de/index.php?showtopic=18150

*) (Mittlerweile geht es sogar einfacher, weil man das inzwischen alles über das Konfigurationsmenü einstellen kann und sich nicht mehr mit der ini-datei herumplagen muss.)

Peter 123: Dank dir für den Link. Da Sandboxie hier schon öfter empfohlen wurde und in Bezug auf OB ziemlich Anfänger/DAU sicher zu sein scheint, werde ich das mal austesten.

Noch mal kurz zur Erinnerung: Sandboxie ist kein Schutzprogramm. Es schützt nur dann, wenn der PC sauber ist. Unabhängig davon, wie gut oder schlecht, oder genau sich solche Sandboxen konfigurieren lassen. Ist der PC nicht sauber, hilft auch keine Sandbox.

Ein Tan-Verfahren mit Cardreader, dazu ein Homebanking-Programm wie StarMoney 8, inkl. dessen Schutzschilden, ist die bessere Wahl.

Solution-Design: StarMoney hab ich probiert, das ist ihnen zu kompliziert von der Bedienung her. Das ist halt so bei Menschen die sich mit der PC Materie nicht weiter auseinander setzen wollen oder können. Da muß eben alles schnell und einfach gehen.

Das Sandboxie kein Schutzprogramm ist, sondern "nur" eine virtuelle Umgebung erzeugt ist mir schon klar. Bis jetzt hab ich aber keine Alternative gefunden.

Dann solltest du ihnen Internet-Banking verbieten. Erzähle ihnen, wie schnell das gehackt werden kann, wie viel böse Viren es gibt, wie gefährlich alles ist, das ganze Internet verwanzt ist, ein Klick und das Konto ist leer. Dann lassen sie das

I'm so sorry, aber wenn ich höre, dass eine Software wie StarMoney zu kompliziert sein soll, dann steht Lernresistenz im Vordergrund. Da sollte der PC höchstens für Glückwunschkarten genutzt werden.

Entweder du setzt dich mit ihnen hin und erklärst alles ganz einfach, oder... Siehe meinen ersten Absatz. Ich selbst bin ja keine 20 mehr, daher versuche ich es immer erst mit Erklärungen. Man sieht mein Alter, hört somit zu. So nach dem Motto: Was der alte Kerl kann

Wenn ich merke, dass das alles keinen Sinn macht, dann... siehe erster Absatz

Bei uns macht meine Frau das Online Banking und Sie nutzt seit Sommer diesen Jahres auf Empfehlung der hiesigen Sparkasse einen TAN Generator von der Sparkasse der einmalig 10 Euro kostete. Ansonsten: Ihr Betriebssystem(XP SP3)ist aktuell(dafür bin ich zuständig)und das ist natürlich mit Virenschutz, Firewall und einen BehaviorGuard versehen. Sandbox(en)nutzen wir nicht.

Solution-Design's Aussagen gehören meiner Meinung nach so kombiniert:



---> So passt das.

Alles andere sind übertriebene Schauergeschichten ...

... kombiniert mit der - unzureichend begründeten - Vorliebe für eine ganz bestimmte Methode:

Wieso ist das die bessere Wahl?

Die Situation ist recht einfach zu bewerten:
- Wenn der Rechner verseucht ist, sollte man von Online-Banking auf dem betreffenden Computer überhaupt die Finger lassen. (Darin stimme ich mit Solution-Design natürlich überein.)
- Wenn der Rechner aber sauber ist, dann ist Sandboxie eine (nach menschlichem Ermessen) sichere Schutzmaßnahme für Online-Banking (unter 2 Voraussetzungen: die Sandbox sollte restriktiv konfiguriert sein [z.B. so, wie es "subset" im Link oben beschrieben hat], und man darf nicht darauf vergessen, die Bank-Webseite dann auch tatsächlich in der Sandbox zu öffnen ).

Wer sich den Aufwand mit Cardreader und zusätzlichen Programmen wie StarMoney 8 antun möchte, der soll das machen. Aber nötig ist das meines Erachtens nicht, um ausreichende Sicherheit beim Online-Banking zu haben.

(Außerdem hat Sandboxie ja den angenehmen "Neben"-Effekt, dass man sich damit beim Surfen im Internet ganz allgemein wirkungsvoll schützen kann [also nicht nur beim Online-Banking].)

Du gehst zu sehr von dir aus und kennst zu wenige lernresistente Menschen. Ich habe gestern erst wieder jemanden getroffen, der mir von einem Programm erzählte... Ich sagte nur: "Schön, jetzt bist du am PC wenigstens nicht mehr allein".

Edit: Man kann einen PC fast perfekt absichern, aber die Dummheit findet Wege.

Manche Leute wissen gar nicht wie leichtsinnig die sind. Die sitzen an einem XP Rechner der vermutlich noch nicht einmal das SP3 installiert hat und auf dem veraltete Programmversionen installiert sind sowie die Updatefunktion von Avira Free(welche Version es genau ist weiß ich nicht)wohl ausgeschaltet wurde weil das Windows Sicherheitscenter auf dem PC immer anzeigt der Virenschutz sei nicht aktuell. Und mit solch einem PC(ich will mir gar nicht vorstellen wie veraltet das System wirklich ist)wird bei den Leuten(die ich persönlich kenne)auch Online Banking gemacht und online eingekauft

Ich mache Online-Banking über die Webseite der Bank (chipTAN-Verfahren). Fürs Online-Banking benutze ich ein ausgemustertes Notebook. Auf diesem Notebook befindet sich neben dem OS nur noch der Browser mit allen notwendigen Plugins, ein AV und Sandboxie (alles stets aktuell). Dieses Notebook benutze ich ausschließlich fürs Online-Banking! Das sollte paranoid genug sein. Ein altes Notebook kostet nicht (viel) mehr als ein Kartenleser und Software und die Bedienung bleibt für Lernresistente einfach.

Das ist Theorie - aber betrachten wir mal die häufigsten Bedrohungen beim Online-Banking:
- Phishing (Eingabe der Daten auf eine gefälschte Webseite, die der echten zum verwechseln ähnlich sieht)
- Trojaner und Keylogger (Abfangen der Eingaben über Drittsoftware)

Nun nehmen wir den Durchschnittsuser, der kein DAU ist aber auch kein Freak. Völlig neutral.
Du gibst ihm jetzt eine stark restriktive Sandbox, die selbst zur Laufzeit vor in ihr laufenden Keyloggern und Trojanern schützt. Weil eben nur der Browser laufen darf und auch nur der aufs Internet zugreifen darf, gleichzeitig eingeschräkte Rechte etc..

Was nun?:
- Bei Phishing (was von Browser und/oder AV noch nicht erkannt wird) hat der unerfahrene Nutzer auch hier verloren. Halt Murks beim Banking mit Browser. Da spielt es keine Rolle ob die Fake-Webseite in der Sandbox läuft oder nicht.

- Soll diese Sandbox auch verhindern, dass man sich über das "Einfallstor Browser" Keylogger und Trojaner auf das System holt, die dann selbst in der Sandbox eingegebene Daten abfangen müsste man sie permanent zum Browsen nutzen.

Problem: Die Einschränkungen stören hin und wieder beim gewöhnlichen Browsen - sind eben nicht so benutzerfreundlich.

Folgen:
Man nutzt diese Sandbox entweder nicht immer (so kann man sich Müll dauerhaft auf echte System holen, wo dann später auch Sandboxie nicht immer hilft) oder lockert die Einschränkungen nach und nach (Geht ja leider mit den neuen Sandboxie Versionen zu schnell: "Klick auf diese Zeile um xy zu erlauben...").
Man läuft also im zweiten Fall mindestens zur Laufzeit Gefahr auch bei Trojanern und Keyloggern: Leert man die Sandbox dann permanent und startet sie neu vorm Banking?
Zu gefährlich für Durchschnittsuser. Von mehreren Sandboxen will ich gar nicht sprechen.

Von daher auch meine Empfehlung für das Online-Banking bei gewöhnlichen Nutzern:
1.) Banking nur an einem eigenen Rechner.
2.) Banking NIE über den Browser. Dann ist Phishing Geschichte.
3.) Nutzen einer speziellen Bankingsoftware: Starmoney halte ich für empfehlenswert (Gibt es bei den meisten Banken für ca. 30€). Programm hat zusätzlich noch einen eigenen Schutz vor Keyloggern, man kann die Sicherheit noch erhöhen über externe Eingabegeräte mit Cardreader.
4.) Vernünftiges AV und Verhalten, damit der PC vor Trojanern sauber bleibt.

Starmoney zu kompliziert?
1.) Dann erstens so einrichten, dass nur das benötigte angezeigt wird: Weg mit Wertpapieren etc. so bleibt nur Kontoübersicht, Verwaltung, Überweisung etc. übrig.
2.) Handbuch lesen lassen. Das Programm ist sehr einfach und intuitiv zu bedienen.

Wem das zuviel ist: Finger weg vom Online-Banking, Spaziergänge zur Bank.

Aber nur mit Bodyguard, denn man könnte ja auch auch auf dem Weg überfallen werden (von der Sturzgefahr ganz zu schweigen).

edit

Ich kann mich Klopfers Ratschlag nur anschließen.

@ SLE:
Kurz gesagt zu deinen Einwänden und Empfehlungen:
Man kann es auch übertreiben mit dem Sicherheitsdenken und mit der pessimistischen Einschätzung darüber, was der gewöhnliche Nutzer alles falsch machen könnte.

Nur als Beispiel zum Phishing-Problem:
Natürlich schützt Sandboxie vor Phishing nicht. Molex hat aber nichts davon geschrieben, dass sich seine Eltern im Zustand fortgeschrittener Demenz befinden. Also ist ihnen wohl durchaus zuzutrauen, dass sie sich an folgenden simplen Ratschlag halten werden:


(http://www.heise.de/security/dienste/Phishing-403253.html)



Ich verwende sogar ein und dieselbe Sandbox für normales Browsen/Surfen und Online-Banking, weil sie ohnedies sehr restriktiv konfiguriert ist. Und ich bemerke üblicherweise überhaupt keine Beeinträchtigungen. Wenn wir jetzt beim Klischee der älteren und unerfahrenen Nutzer bleiben, so ist davon auszugehen, dass dieser Personenkreis im Internet ohnedies nicht viel mehr tun wird, als sich ein paar Webseiten anzusehen, vielleicht eine Flasche Rotwein oder ein Buch online zu bestellen und eben seine Bankgeschäfte via Internet abzuwickeln. Und das kann er alles problemlos auch mit einer restriktiv konfigurierten Sandbox.

Wesentlich erscheint mir, dass man Online-Banking - vorsichtshalber auch bei restriktiver Konfiguration der Sandbox - immer nur aus einer leeren (und damit jedenfalls sauberen) Sandbox heraus abwickeln sollte. Aber das ist auch ganz einfach zu bewerkstelligen - nämlich durch Aktivieren des automatischen Löschens in den Sandbox-Einstellungen:



Ich sehe dann keine Gefahr mehr, dass Trojaner oder Keylogger tätig werden könnten.
(Den Fall, dass es theoretisch einen Schädling geben könnte, der aus der Sandbox ausbricht, lassen wir jetzt bitte mal weg.)


Ja, genau das! Was ist daran gefährlich oder kompliziert oder (für den Durchschnittsnutzer) auch nur unbequem?

Es ging mir nicht darum irgendwelche Leute herabzuwürdigen. Also lasse bitte so Unterstellungen, wie ich hätte etwas von "Zustand fortgeschrittener Demenz" geschrieben. Ich schrieb von gewöhnlichen Internetnutzern.

- So und Phinshing sollte noch immer die Gefahrenquelle Nummer 1 sein und auch die entsprechenden Mails sind leider oft sehr professionell gemacht. Ich würde das nie unterschätzen und mit übertriebenen Sicherheitsdenken hat es bei mir nichts zu tun
- Selbe restriktive Sandbox für Browsen und Banking? Plugins erlaubt, Jawa erlaubt? Dann ist einiges möglich.
- Immer mit einer leeren Sandbox starten: Sicher recht einfach. Aber das Gewohnheitstier...

Kurz: Banking über den Browser - nein, ich werde es normalen Benutzern nie empfehlen! Ob mit oder ohne Sandbox.

Das weiß ich doch.


Hast du natürlich nicht, und ich wollte es dir in keiner Weise unterstellen. Meine scherzhafte Bemerkung bezog sich lediglich darauf, dass man einem (auch älteren) Durchschnittsnutzer, der keine mentalen bzw. intellektuellen Einschränkungen aufweist, durchaus zutrauen kann, sich vor Phishing zu schützen (jedenfalls wenn man ihm einmal erklärt hat, dass er auf keine Links in e-Mails klicken soll etc.).


Siehe das vorhin Gesagte: Die Bankseite nicht von e-mails heraus öffnen; keine TANs oder Passwörter eingeben, wenn man in e-mails dazu aufgefordert wird; die Bank-URL selbst eintippen oder aus den Favoriten/Lesezeichen heraus öffnen. ---> Das sind doch simple Verhaltensregeln, durch die man sich zuverlässig gegen das Phishing schützen kann - ohne den Aufwand einer eigenen Software oder gar noch eines zusätzlichen Kartenlesegeräts.


Damit sind wir aber schon wieder bei Klopfers Beispiel: Auch wenn ich das Geld selbst zur Bank bringe, könnte ich am Weg dorthin überfallen werden.
(Um mich von einem relevanten Risiko zu überzeugen, müsstest du noch näher beschreiben, welche konkreten Gefahren bei welcher konkreten Konfiguration bzw. welchen Plugins bestehen.)


Eben. Ich habe es mir angewöhnt, und es ist für mich zur Selbstverständlichkeit geworden. Und wie gesagt: Wenn man das automatische Löschen aktiviert hat, geschieht das ja sogar von alleine. Es besteht also dann nicht einmal die Gefahr, darauf zu vergessen.

die mail bekommen sie aber auch wenn sie programme wie starmoney nutzen.

ich bin in diesem thema ganz bei peter123. von einem infizierten rechner mache ich kein online-banking. auch nicht mit diesen programmen. ich glaube nicht dass der transfer wirklich sicher ist und das wird mir auch keiner versprechen können.
außerdem können kontonummern auch auf anderen webseiten eingegeben werden ohne dafür starmoney benutzen zu müssen. für mich ist das reine geldverschwendung. mal ehrlich, 40 euro für so ein "schutzschild"- totale abzocke in meinen augen.

die ganzen onus in meinem umfeld machen seit jahren online-banking über den sandboxed browser per direktlink. solche dubiosen mails werden eh zu 99% vom av weggehauen und wenn nicht dann rufen sie halt bei der bank an und fragen nach, ob die mail von denen kommt. das wird doch bei jeder bank tausendmal bei der freischaltung des bankings erklärt, wie emails aussehen müssen, von welchen absendern die stammen und dass man bei wichtigen dingen schriftlich benachrichtigt wird und nicht per mail.

und woher kommen dann die millionen schäden jedes jahr die beim online banking entstehen.
außerdem gibts ja auch trojaner die im hintergrund arbeiten, möchte mal als stichwort urlzone in den raum werfen, der die internet verbindung umleitet, gefälschte kontoauszüge anzeigt usw.
zu viel sicherheit, kanns doch nie geben, oder baut ihr aus euren autos die airbags aus, weil die möglichkeit gering ist das man sie jemals braucht, wohl kaum.
und wie hier schon gesagt wird, den vollen preis muss man eh nicht zahlen da die banken da nen teil übernehmen.

wenn ich für 40euro keinen mehrwert habe kann ich noch so viele software kaufen, das macht mich nicht sicherer, sondern nur ärmer.

100 % Zustimmung - Sandboxen sind gerade bezüglich Online-Banking maßlos überbewertet: Ich habe eh eine Sandbox installiert, mir kann nix passieren ...

Edit: Phishing passiert großteils nicht mehr per ominösen Mails sondern per geänderten DNS Einstellungen usw - man wird also bei Eingabe von www.beispielbank.de automatisch auf eine perfekte Kopie der Gauner umgeleitet

doch, weil hier der browser bei den direkt verbindungen raus fällt und umleitungen der verbindungen nicht mehr so einfach möglich sein sollte, da malware eher auf man in the browser atacken spezialisiert sind
natürlich nur wenn HBCI
oder FINTs unterstützt wird seitens der bank