IG-Banner
T R E F F P U N K T   der   I N T E R E S S E N G E M E I N S C H A F T
PN-Board   FAQFAQ   rulesRegeln     LesezeichenLesezeichen   LinksLinkliste   AnmeldungAnmeldung
ArchivArchiv 1   PS-GalerieArchiv 2   GalerieGalerie   TonaufzeichnungTonaufzeichnung   MuseumMuseum     MitgliederMitglieder   GruppenGruppen   ProfilProfil + UCPEinstellungen   LoginLogin

Schon gewusst, ...
Die IG FTF erhebt und speichert personenbezogene Daten ihrer Mitglieder unzugänglich für Unbefugte, gibt diese weder an Dritte weiter noch werden sie zu anderen als den bestimmungsgemäßen Zwecken genutzt. Minimale Informationen sind allen Mitgliedern und sehr begrenzt für Besucher erkennbar. Mitglieder haben Anspruch auf umfassende Information und Korrektur der gespeicherten Daten; als Autoren verzichten sie auf das Recht zur Löschung der Stammdaten. Wer das nicht will, darf kein Mitglied werden. Alle nichtöffentlichen Bereiche sind nur den verifizierten Mitgliedern zugänglich.
Aktuelles Datum und Uhrzeit: 28.03.2024, 21:40
Alle Zeiten sind GMT + 3
 Ãœbersicht » ..:: PC / Galerie / Treffpunkt - Hilfe & Anleitungen ::.. » Mein Feind, der PC!
Onlinebanking - Risiken ohne Ende!
Neues Thema eröffnen   Neue Antwort erstellen Seite 1 von 1 [7 Posts] Thema als ungelesen markieren ::  Vorheriges Thema anzeigen :: Nächstes Thema anzeigen
Autor Nachricht
MGW51
Site Admin


Status:  Offline
Eintritt: 12.03.2006
Mitgliedsnr.: 2
Beiträge: 5090
#: 72
      
BL: Sachsen
      kodersdorf.png



Beitrag1/7, Verfasst am: 22.10.2012, 18:43   

Betreff:   Onlinebanking - Risiken ohne Ende!
Antworten mit Zitat Beitragsreport  Markiere diesen Beitrag und Anhänge als ungelesenen

Diese Meldung ist nicht neu, sie stammt vom 06.09.2012 und unterstreicht einmal mehr, daß es zuallererst die Banken selbst sind, denen die Sicherheit ihrer Kunden einen Dreck wert ist. Logisch, sie haben ja keinerlei Einbu?en zu befürchten.
Zitat:
Ein neuer Trojaner mit dem Namen ?Tatanga? versucht derzeit Anwender des Online-Banking (Banking-Internetseiten einzelner Kreditinstitute) abzuzocken. ALF-BanCo User sind von diesem Trojaner nicht betroffen. Tatanga betrifft Online-Banking-Nutzer, die das chipTAN-comfort-Verfahren über Flickercode oder das mTAN-Verfahren über Zusendung einer SMS nutzen. Der Trojaner fordert die Nutzer auf, den Rechner durch Eingabe einer Test-TAN zu legitimieren. Dabei werden Daten einer vom Nutzer nicht erstellten überweisung angezeigt. Die Malware bezeichnet diese in gebrochenem Deutsch als "experimentelle Daten", die man getrost ignorieren könne. Die vermeintliche Test-TAN wird dann für eine echte überweisung genutzt. Damit der Betrug nicht zu schnell deutlich wird, manipuliert Tantanga die Online-Banken-Webseite dann so, dass die erfolgte überweisung nicht sichtbar ist. Auch der Kontostand wird entsprechend angepasst.

ALF-BanCo-Nutzer sind auf der sicheren Seite. Hier hat der Trojaner Tatanga keinen Zugriff.


Viele Banken versuchen den Kunden ein schrottiges, weil browserbasiertes System aufzuzwingen denn die einzig wirkliche, weil sichere Alternative zum Onlinebanking ist das Offlinebanking. Es bedient sich einer Bank- oder unabhängigen Finanzsoftware wobei letzterer in jedem Falle der Vorzug zu geben ist. Solche überaus sichere, unabhängige Software bekommt der Privatanwender sogar völlig kostenlos! Das ist den Banken freilich ein Dorn im Auge weswegen sie den Murks mit der Chipkarte und dem dazugehörigen Kartenleser erdacht haben. 50 bis 60 Euro sind dabei ein normaler Preis, wobei die Chipkarte nach wenigen Jahren neu gekauft werden muß. Also die Lizenz zum Gelddrucken!

Was gibt es für Alternativen?
Die einzige wirkliche Alternative ist Homebanking per HBCI 2.0 oder 3.0 welche mit einer Signaturdatei auf Diskette (oder beliebigem anderen Datenträger) arbeitet. Es lassen sich die Signaturdateien verschiedener Banken auf der Diskette speichern, so daß ein Kontenabruf und / oder überweisungsauftr?ge verschiedener Konten und Banken in einem Rutsch, innert weniger Sekunden erledigt sind. Auch den EKA kann man so vollautomatisch abholen - wenn es die jeweilige Bank zuläßt!

Fragt man bei einer Bank gezielt nach den Möglichkeiten per HBCI und Schlüsseldiskette ein Konto zu führen, dann erhält man zumeist die abenteuerlichsten "Erklärungen", weshalb das nicht gehe. Es ist alles völliger Quatsch was da von bezahlten Antwortgebern ausgespuckt wird und es ist klar erkennbar, daß diese weder kompetent noch interessiert sind, wirklich zielführend im Sinne des potentiellen Neukunden tätig zu werden. Die bisher einzig fundierte, kompetente und fragebezogene Antwort erhielt ich von der 1822 direkt - das muß auch mal gelobt werden, wenngleich man dort keine DiskettenLösung anbietet noch jemals angeboten hatte. Die Antwort war kurz, knapp und ehrlich!

Die erbärmlichste Antwort lieferte die Deutsche Bank. Es war überhaupt keine Antwort auf meine Frage sondern ein schn?der Werbeflayer, mit dem man sich perfekt selbstbeweihr?uchert hat. Einfach nur unterirdisch - wobei ich nicht ernsthaft einen Wechsel zur DB ins Auge gefa?t habe. Doch bloßes Nachplappern der Erfahrungen Anderer hilft nicht wirklich.

Die Antwort der BBBank zeugt von erheblichen Wissensdefiziten sowohl in sicherheitstechnischen Aspekten als auch beim allgemeinen Verständnis von Hard- und Software. Es ist belanglos, ob der Antworter selbst etwas zu dürftige Kenntnisse besitzt oder ob ihm das so von seinem Brötchengeber in die Feder diktiert worden ist. Entscheidend ist nur, daß die beiden letztgenannten Antworten eindeutig gegen die Interessen des Kunden gerichtet sind. schließlich habe ich ausdrücklich um eine ''kompetente Antwort'' auf meine Fragen gebeten.

Das Thema wird mich noch eine Weile beschäftigen, da ich wirklich keines der in Frage kommenden 27 Häuser auslassen möchte.
_________________
Grüße aus der Lausitz von MichaelZ.

Die Reform der Rechtschreibung ist ein Symptom dafür, daß die Deutschen ihre Sprache nicht lieben.
(Eugen Ruge, Schriftsteller, 2018)
Nach oben
MGW51
Site Admin


Status:  Offline
Eintritt: 12.03.2006
Mitgliedsnr.: 2
Beiträge: 5090
#: 72
      
BL: Sachsen
      kodersdorf.png



Beitrag2/7, Verfasst am: 29.10.2012, 13:49   

Betreff:
Antworten mit Zitat Beitragsreport  Markiere diesen Beitrag und Anhänge als ungelesenen

Ich muß etwas ergänzen:
Auf Grund meiner Beschwerde erhielt ich zwischenzeitlich doch eine wirklich kompetente Antwort von der Deutschen Bank. Man kann also - wenn man will! Warum man immer erst massiv werden muß um bei bestimmten "Vereinen" jemanden aus dem Tiefschlaf zu wecken, ist mir aber nicht erkl?rlich. Na gut, in diesem Falle hat es wenigstens funktioniert - im Falle von PayPal funktioniert es aber nicht. Dort hocken zu 90% des Lesens unkundige oder unwillige Dummschwätzer vor den Tastaturen. Fragen werden nicht beantwortet sondern völlig irrsinnige "Erklärungen" für deren eigene Softwarefehler herangezogen um dem Kunden klarzumachen, daß nur er der Depp sein kann.
Mein PayPal Account habe ich daraufhin gekündigt. Selbst löschen war oder ist nicht möglich, eben wegen deren eigener Fehler. Mit so einem völlig unsicheren System will ich nichts mehr zu schaffen haben.
Es gab dort eine einzige Person unter einem guten Dutzend Dummschwätzer, welche meine e-Mail wirklich gelesen und verstanden hat. Sie wollte mir helfen und hatte das auch schon fast geschafft, als sich erneut so ein Idiot reingehängt hatte und alles wieder von vorne losging. Dann gab es nochmal einen zweiten Versuch mit einem identischen Ausgang. Warum? Weil ich gehalten war, eine gewisse Stundenzahl untätig zu bleiben, damit sich das System dort aktualisieren könne bzw. dort der Cache mit den korrekten Daten überschrieben werden kann. Und justament in diese Zeitfenster platzten dann jedesmal die Idioten rein. Mein Bedarf ist jedenfalls gedeckt, ich brauche sowas nicht. Eine normale Banküberweisung, eine SEPA- oder auch EU-überweisung geht schneller und ist deutlich preiswerter zudem. Das war zugegebenermaßen hinsichtlich der Kosten nicht immer so. Was die Schnelligkeit angeht, hat PayPal zwar zugelegt, kann aber mit einer richtigen Bank nicht annähernd mithalten.
_________________
Grüße aus der Lausitz von MichaelZ.

Die Reform der Rechtschreibung ist ein Symptom dafür, daß die Deutschen ihre Sprache nicht lieben.
(Eugen Ruge, Schriftsteller, 2018)
Nach oben
TipFox
Moderator


Status:  Offline
Eintritt: 06.04.2006
Mitgliedsnr.: 11
Beiträge: 1721
#: 68
      
BL: NRW
      leverkusen.png



Beitrag3/7, Verfasst am: 29.10.2012, 15:26   

Betreff:
Antworten mit Zitat Beitragsreport  Markiere diesen Beitrag und Anhänge als ungelesenen

Hallo Michael,

das Schlimme ist ja, dass man oft gar keine andere Wahl hat, als ein Verfahren zu akzeptieren oder eben auf Online-Banking zu verzichten. So ging es mir jedenfalls bei der Einführung von "MobileTAN" bei der Postbank. Ich hatte eine recht intererssante Diskussion per EMail mit deren Service - Thema: Sicherheit ...

Alles argumentieren hat natürlich nichts genützt und als Alternative gab es eben nur den Verzicht oder auf das (noch unsicherere) "Telefonbanking" auszuweichen - das ist überhaupt der Hit: da muss ich als "Angreifer" einfach nur zuhören ... coooool Wink

Dann kam es wie es kommen musste: eine TAN wollte einfach nicht auf meinem Handy erscheinen. Die Diskussion mit der "Hotline" gebe ich hier lieber nicht wieder - da wird einem einfach nur schlecht: NULL Ahnung, aber der Kunde ist schuld !!!

Urschache war (und ist) ein Fehler des Firefox - da wären die "Spezialisten" dort NIE d'rauf gekommen - da lag weit jenseits ihres Horizonts. Deren Meinung nach konnte es nur daran liegen "dass ich meinen SMS-Speicher nicht gelöscht hätte". ?ääh - mein SMS-Speicher? Da kommen nur TANs an und die werden nach Nutzung unmittelbar gelöscht, meine Handy-Rechnung beträgt üblicher Weise genau 0 (Null) Euro - also ich brauche es eigentlich nur für die TANs und für NotFälle - ist für mich eben immer noch "Telefonieren 2. Klasse" Wink
_________________
Gruß TipFox
Nach oben
MGW51
Site Admin


Status:  Offline
Eintritt: 12.03.2006
Mitgliedsnr.: 2
Beiträge: 5090
#: 72
      
BL: Sachsen
      kodersdorf.png



Beitrag4/7, Verfasst am: 03.11.2012, 12:18   

Betreff:
Antworten mit Zitat Beitragsreport  Markiere diesen Beitrag und Anhänge als ungelesenen

Ja lieber Jürgen, deswegen mache ich seit dem Ende von BTX auch kein Onlinebanking mehr! außerdem ist mir das Verfahren viel zu umständlich; alleine der tägliche Abruf von einem reichlichen Dutzend Konten bei verschiedenen Banken wäre eine Zumutung, da käme ich ja zu nichts anderem mehr.

Sich mit einer sicherheitsrelevanten Anwendung einem - egal welchem - Browser freiwillig auszuliefern, kann ich mir einfach nicht leisten denn es wäre nicht nur mein Geld was im Schadensfall zur Disposition st?nde sondern auch und vor allem Fremdkapital auf fremden Konten was ich bei verschiedenen Banken verwalte. U. a. die ''Kriegskasse'' der IG, was aber nun wirklich kein dramatischer Verlust wäre. Allerdings ein hoher ideeller Schaden, der aber Banken grundsätzlich egal ist denn es ist ja immer nur das Geld was deren Kunden gehört und da macht es für eine Bank keinen Unterschied, ob nun Kunde A seine Moneten auf sonderbare Weise an Kunde B verloren hat. Das Geld als solches ist, wenn es gestohlen wurde, für die Banken niemals weg - es ist nur woanders! Egal wieviel und egal von wo oder wohin - Banken verlieren kein Geld, ausgenommen sie haben es selbst verzockt doch auch dann ist es nicht wirklich weg. Es sei denn, daß dieses Geld auch vorher garnicht existierte, außer als Zahl in irgendwelchen Listen . . .

Wie schön waren doch die Zeiten des Muschelgeldes, das mußte noch real vorhanden sein um als solches funktionieren zu können :seufz:

Banking per Telefon - das finde ich auch absurd. Allerdings habe ich desöfteren Blitzüberweisungen telefonisch veranlaßt. Dafür hat man ja nunmal einen Firmenkundenbetreuer und ein Händie braucht es dazu auch nicht - im Gegenteil, das würde vermutlich nicht funktionieren. Es geht eben nichts über ein ''richtiges'' Telefon, also so ein Ding was an einem richtigen Draht hängt.
_________________
Grüße aus der Lausitz von MichaelZ.

Die Reform der Rechtschreibung ist ein Symptom dafür, daß die Deutschen ihre Sprache nicht lieben.
(Eugen Ruge, Schriftsteller, 2018)
Nach oben
MGW51
Site Admin


Status:  Offline
Eintritt: 12.03.2006
Mitgliedsnr.: 2
Beiträge: 5090
#: 72
      
BL: Sachsen
      kodersdorf.png



Beitrag5/7, Verfasst am: 15.11.2012, 14:38   

Betreff: Wieder neuer Trojaner
Antworten mit Zitat Beitragsreport  Markiere diesen Beitrag und Anhänge als ungelesenen

Und wieder einmal hat es die Anhänger des Onlinebanking voll erwischt:


Das ist ganz sicher nicht das Ende sondern nur ein weiterer Angriff und Beweis dafür, daß es nichts unsichereres gibt als Onlinebanking. Und den Banken ist das völlig gleichgültig, sie verdienen dabei ja mit. Warum also sollten sie etwas dagegen unternehMenü

Es wird immer eine +/- große Zahl von Opfern geben, welche in ihrer beschränktheit allen möglichen Versprechungen Glauben schenken, die jeglichen Schmarrn akzeptieren und das ausführen was ihnen ihr wundersamer Browser eines ebenso wundersamen Betriebssystems 'befiehlt'. Hier war es Android, davor Symbian und und und - die Liste ist endlos und wird logischerweise immer länger.

natürlich gibt es einen Ausweg aus dem Dilemma und den kennen die Banken auch - allein sie sind nicht daran interessiert ihre Kunden zu schätzen! Deswegen schaffen sie heimlich still und leise das einzig sichere System, Homebanking mit Schlüsseldiskette, auch als Offlinebanking bekannt, systematisch ab. Dort wo es noch existent ist, bekommen Neukunden die danach fragen eine Absage - ich denke, das sagt schon mehr als genug!
Auch wenn 'alternativ' zur Schlüsseldiskette ein Kartenleser offeriert wird, bedeutet das eine drastische Verschlechterung der Sicherheit denn Kartenleser sind - was mehrfach bewiesen wurde - angreif- und Manipulierbar und der Kunde merkt das nicht! Erst wenn das Konto leerger?umt ist fällt er aus allen Wolken und dann soll er mal beweisen, daß er nichts dafür kann! Im Grunde ist das was die Banken machen kriminell.
_________________
Grüße aus der Lausitz von MichaelZ.

Die Reform der Rechtschreibung ist ein Symptom dafür, daß die Deutschen ihre Sprache nicht lieben.
(Eugen Ruge, Schriftsteller, 2018)
Nach oben
MGW51
Site Admin


Status:  Offline
Eintritt: 12.03.2006
Mitgliedsnr.: 2
Beiträge: 5090
#: 72
      
BL: Sachsen
      kodersdorf.png



Beitrag6/7, Verfasst am: 25.12.2012, 14:34   

Betreff:
Antworten mit Zitat Beitragsreport  Markiere diesen Beitrag und Anhänge als ungelesenen

Und es vergeht kein Monat, in dem nicht weitere Skandale der Bankenmafia - ich nenne das mal so, weil mit wenig Fantasie durchaus eine Interessensgleichheit zwischen Banken und Bankr?ubern festgestellt werden kann - nun endlich auch publiziert werden wobei aber die einheitlich gelenkte Presse stets den gleichen Schwachsinn übereinstimmend palavert.


Der Humbug fängt schon in der überschrift an: ''Millionensch?den bei Banken . . .'' ist ja wirklich ein Brüller sondergleichen denn die Banken als solche haben ganz sicher keine Sch?den zu beklagen. Niemand stiehlt einem Anderen Geld um es zu vernichten - also ist das Geld auch nie wirklich weg sondern nur woanders, sprich auf einem anderen Konto.

Die Frau Aigner hat schon wirklich richtig erkannt, daß es die Banken sind, welche ihre eigenen Kunden nicht bereit zu schätzen ist. Dagegen geht der Verweis auf die Computerhersteller voll daneben - so eine Aussage ist an Schwachsinn kaum zu toppen!

Richtig hingegen die Feststellung der Zeitung, daß es bei der Dezemberattacke um das Geld von Kunden ging, die sich dem Onlinebanking hingeben. Und da die Menschen von ihren eigenen Hausbanken geradezu genötigt werden, deren irres Onlinebanking zu akzeptieren, steht für mich unzweideutig fest, daß die wirklichen Kriminellen in den Bankevorst?nden und nirgendwo sonst zu finden sind. Die unübertreffliche Dummheit derer, welche dann solcherart ''Geschenke'' an ihre Kunden direkt weitergeben, ermöglicht diese ausufernden Aktionen erst. Wenn man einem verantwortlichen Banker Erfolglos den Unterschied von Online und Offline hat klarzumachen versucht, kann man sich jedweden weiteren Atemzug ersparen. Wenn dann noch getönt wird, daß das ''seit 6 Jahren verwendete mTan-Verfahren als vergleichsweise sicher'' gelten würde, frage ich mich nur, welche Einfaltspinsel so etwas einschätzen und mit welchen anderen Verfahren solches verglichen worden sein soll Question Fachleute sind garantiert nie dazu gehört worden und wenn doch, dann haben jene die es müssentscheiden entweder nie begriffen was man ihnen vorträgt oder - was man nie ausschließen sollte - sie haben sich bewußt für die unsicherste Variante des Elektronik-Banking entschieden.
Als es nach meiner Erinnerung mit EB losging, gab es neben dem ursprünglichen und noch immer bestens funktionierenden DTA-System nur das Onlinebanking mit PIN-TAN-System. Damals auch noch sehr sicher weil per BTX. Das galt recht bald als antiquiert, weil es angeblich nicht zeitgemäß sei denn inzwischen hatte sich eine GUI in das verbreitetste Betriebssystem geschlichen und alles war schöööön bunt und klickerich. (Jetzt fehlt mir der Kotz-Smilie!) Die grafische Benutzeroberfl?che mit ihrer Fensterstruktur, die HTML-Verseuchung jedweder Anwendung öffnete die Scheunentore für allerlei Spielkälber und Ganoven. Andererseits war es aber gerade diese primitive ''Bilderbucharchitektur'', welche dem PC den Massenmarkt erschlo?. Der MAC hatte das nicht nötig, seine Klientel war dazumal eine grundsätzlich andere, eine die bereit war sehr viel Geld zu zahlen, um im Gegenzug etwas wirklich funktionierendes zu bekommen. So eine ''Gefahr'' bestand beim PC spätestens mit W 3.11 nicht mehr und mit heutiger Hard- und Software ist das sowieso illusorisch.
Das nachgerade vorsintflutliche System mit Pin und Tan und dessen hirnrissige Variationen, die zwingend die Nutzung eines Mobiltelefons verlangen, arbeiten ausschließlich im Interesse Banken und Ganoven, niemals im Interesse derer die sowas zu nutzen genötigt wurden und oft sogar einfÖltig genug sind, derartigen Irrsinn als technischen Fortschritt oder gar freundliche Geste der Geldhäuser zu fressen. Doch das war nicht immer so! Etwa um 1993/94 wurde bei der FIDUCIA eine 16-bit Software als Vorstufe zum HBCI-System an die Kunden der im Genossenschaftsverbund arbeitenden Banken (Sparda, Raiffeisen u.a.) ausgegeben. Privatanwender mußten dafür löhnen, Geschäftskunden bekamen die Software stets kostenlos. Diese SoftwareLösung will ich mal als ''Halb-Online-Banking'' bezeichnen. Der Grund dafür ist simpel: Es ging weiterhin nicht ohne die Nutzung von T-Online und es gab noch kein sicheres Autorisierungsverfahren denn daß PIN-TAN nicht als sicher anzusehen ist, hatte man damals schon längst geschnallt! Dennoch ist GENO-lite weitaus mehr und vielfach sicherer als das heutige Online-Banking da sich der Anwender fast ausschließlich offline in seiner eigenen Programmoberfl?che bewegt! Einzig zum absenden von Aufträgen und abholen von Auszügen mußte eine Onlineverbindung geschaltet werden. Da man Aufträge problemlos zu einem Sammler bündeln kann, ging der Datenaustausch mit dem Modem auch noch relativ z?gig über die B?hne - freilich kein Vergleich mnit heutigen Geschwindigkeiten - und es erforderte lediglich die Eingabe einer einzigen TAN pro Sammler; Auszugabruf funktionierte ohne zusätzliche TAN. Sinnvollerweise konnte man die TANs auch im Programm selbst speichern, was aber immer auch eine entsprechende Sensibilität des Anwenders voraussetzt! Nach der DatenÜbertragung legt GENO-lite selbsttätig auf damit der Telekomkunde nicht verarmt. Manchmal - und das war dann der eigentliche Hebelansatz - funktionierte die Trennung aber nicht korrekt! In solchen Fällen ging der Griff sofort zum Stecker und nahm das Modem vom Netz. Anwender, welche keinen InternetanSchluß besaßen bzw. deren PC nicht mit der Telefonstrippe verbunden wurde, konnten dennoch mit GENO-lite arbeiten und zwar vollständig im Offline-Modus! Anstatt die Aufträge per Draht zu übermitteln, wurde eine Diskette geschrieben und diese kann ja problemlos per Post an die Bank und zurück geschickt werden. Das System DTA = Datenträgeraustausch ist auch heute noch in Benutzung! Es gilt als bombensicher, da die Daten nur mit einem speziellen Schlüssel lesbar sind und eine Diskette nunmal nicht so einfach lesbar ist wie im Netz kursierende Datenstr?me.

GENO-lite wurde von der FIDUCIA systematisch weiterentwickelt und etwa ab 1996/97 bekam das Programm die zusätzliche HBCI-Funktionalität implementiert. Wenn der Anwender nun auf das veraltete Verfahren mit irgendwelchen Nummern verzichtet hat, stattdessen den HBCI-Zugang anlegte, hatte er erstmalig ein sicheres Verfahren zum unmittelbaren direkten Datenverkehr zwischen eigenem Rechner und Bankrechner zur Verfügung. Dieses Homebankingverfahren, welches sich zur Autorisierung einer Schlüsseldatei auf externem Datenträger bedient, galt und gilt noch immer als absolut sicher. erfolgreiche Angriffe sind bisher nicht bekannt geworden; weder bei HBCI 1, noch bei HBCI 2 und auch in der Version 3 hat es noch keinerlei erfolgreiche Angriffe gegeben. Die Gründe dafür sind simpel: Homebanking ist im Grunde Offlinebanking. Egal ob ein Datenträger per Post oder Kurier zur Bank gebracht wird oder ob ein Paket Aufträge mit einem Rutsch innert weniger Sekunden elektronisch an den Bankrechner übertragen wird, die BetrugsMöglichkeiten sind praktisch = Null! Da sich der Anwender nicht auf eine irre Webseite begeben muß um Bankgeschäfte zu tätigen, kann er auch mit noch so raffinierten Mitteln nicht auf eine gefälschte Seite geleitet werden. Davon abgesehen, ist das bei einem vernünftigen Browser, also spätestens seit FireFox 1.5 sowieso unmöglich denn SpoofStick würde Alarm schlagen noch bevor man seine Logindaten irgendwo reintipseln könnte.
Geno-lite mit HBCI war also praktisch das erste sichere Elektronik-Banking für private Anwender; am DTA-Verfahren hat sicherlich kein Privatanwender teilgenommen weil das einfach keinerlei Vorteil für Privatkunden bietet.

Es gab dann bald auch noch eine Reihe anderer Bankingsoftware, welche aber stets von den Kunden bezahlt werden mußte und die auch nicht in jedem Falle multibankfähig ist. Zudem ist viele Software geradezu katastrophal schlecht programmiert, nicht selten sind das gar die hochpreisigen Produkte, welche sich gerne unvermittelt aufhängen so daß der Anwender unter ziemlichem Streß steht denn wenn mitten in der Arbeit bzw. beim Datentransfer der Bildschirm einfriert, ist das nicht mehr lustig! Starmoney ist so ein Produkt, was ich nur Leuten empfehlen würde denen ich eins auswischen will Mr. Green
Geno-lite und Geno-cash werden seit vielen Jahren nicht mehr weiterentwickelt und auch nicht mehr gepflegt. Dennoch kann man - und ich habe das bis vor wenigen Monaten noch zusätzlich praktiziert - auch heute noch sehr sicher mit Geno-lite arbeiten, sofern die Hausbank auch noch die HBCI Version 2 unterstützt. Das ist u.a. bei der Commerzbank aktuell noch der Fall wobei aber Neuantr?ge m.W. ausschließlich für die Nutzung nach HBCI V3 realisiert werden. Die Schlüssel der V2 sind mit der V3 inkompatibel. Vorteil der V3 sind die Einbindung der SEPA-überweisung und der Abruf des EKA. Beide GeschäftsvorFälle sind mit HBCI V2 nur bedingt umsetzbar. Der EKA kann über HBCI 2 abgerufen werden - die Banken verhindern das aber im Regelfall bewußt. Die SEPA-überweisung ist nur mit dem neuen Schlüssel möglich. außerdem ist die alte GENO-Software nicht für diese Anwendungen programmiert.

Das beste mir bekannte Homebankingprogramm ist seit langem schon AlfBanco. Es ist für Privatnutzer kostenlos. AlfBanco beherrscht sämtliche gebräuchlichen Autorisierungsverfahren nach dem HBCI-Standard wie TAN, Schlüsseldiskette oder Chipkarte.

TAN und HBCI - das ist eine durchaus sichere Kiste da keine Webseite besucht, also auch kein Browser benutzt wird. Es ist aber weitaus unsicherer als die zwei anderen Verfahren von denen wiederrum das letztgenannte, sogenannte moderne Chipkartenverfahren, deutliche Sicherheitsm?ngel gegenüber der Nutzung einer Schlüsseldatei auf externem Datenträger aufweist. Es ist also auch wieder nur Quatsch, was in obigem Artikel von Experten angeblich wird. Der Pferdefuß des Systems ist der Kartenleser! Dieser ist sehrwohl alles andere als unangreifbar, wie in der Vergangenheit ja auch schon bewiesen wurde. Zudem dient das System nur dazu, die Nutzer übergeb?hr abzuzocken! Das zu entrichtende Sal?r für Lesegerät und regelmäßig neu zu beschaffende Karten schreckt des einfachen Rechnens mächtige Personen naturgemäß ab.

Sicherstes praktikables Homebanking geht mit ALF Banco dergestalt, daß die komplette Bankingsoftware auf einem separaten Datenträger installiert und die notwendige Schlüsseldatei auf einem weiteren externen Datenträger gespeichert wird. Das kann eine Diskette sein, aber auch ein Stick oder sonstwas. Diskette ist aber nach wie vor die beste Lösung. Wenn man mehrere verschiedenen Banken zu arbeiten hat, dann können alle Signaturdateien auf dieser einen Diskette gespeichert werden. Mit dem sinnfreien Chipsystem benötigt man für jede Bank eine eigene Karte und wenn es gut geht noch ein eigenes Lesegerät. Was für ein Irrsinn, nicht nur handhabungsmüßig, auch ökonomisch! Da sich eine Chipkarte viel leichter verlieren, verlegen, stehlen läßt, ist dem Betrug schonmal ein Scheunentor offengehalten - besser gesagt, man hat es nicht erst eingebaut. Es gibt noch einen Punkt, der für eine Diskette spricht: Die Haltbarkeit dieses Datenträgers übertrifft mit an Sicherheit grenzender Wahrscheinlichkeit jene einer Chipkarte und eines USB-Stick um Größenordnungen. Voraussetzung ist natürlich auch hier, daß man nur Qualitätsdisketten nutzt. Aber nach 10 Jahren täglicher Nutzung werfe ich Schlüsseldisketten weg. Da man sie selbst kopieren kann, ist natürlich immer auch eine Ersatzdiskette vorhanden. Und weil ich mit mehreren Rechnern arbeite, gibt es für jede Arbeitsstation eine eigene Schlüsseldiskette.

Soviel nochmal zum Elektronik-Banking und seinen Möglichkeiten.

Was da im Artikel noch zu Virenscannern ausgeführt wird, erspare ich mir zu kommentieren. Auf jeden Mumpitz bei?e ich auch nicht mehr an.
_________________
Grüße aus der Lausitz von MichaelZ.

Die Reform der Rechtschreibung ist ein Symptom dafür, daß die Deutschen ihre Sprache nicht lieben.
(Eugen Ruge, Schriftsteller, 2018)
Nach oben
MGW51
Site Admin


Status:  Offline
Eintritt: 12.03.2006
Mitgliedsnr.: 2
Beiträge: 5090
#: 72
      
BL: Sachsen
      kodersdorf.png



Beitrag7/7, Verfasst am: 26.12.2012, 13:24   

Betreff:
Antworten mit Zitat Beitragsreport  Markiere diesen Beitrag und Anhänge als ungelesenen

Jürgen schrieb wie folgt:
Dann kam es wie es kommen musste: eine TAN wollte einfach nicht auf meinem Handy erscheinen.

Lieber Jürgen,

ein etwas ähnlich gelagertes Dilemma mit einer TAN ist mir unlängst widerfahren:

natürlich nicht per Handy, sondern per Browser auf der Homepage der ComDirect. Diese muß ich allmonatlich auf ebendem vorsintflutlichen Wege aufrufen um die aktuellen Finanzreports herunterzuladen. Tut man das nicht, werden dieselben Gebührenpflichtig per Post zugestellt. Es ist jedesmal ein Krampf, wenn ich ein halbes Dutzend Logins mit den unterschiedlichsten Zugangsdaten absolvieren darf. Dabei ist so ein Verfahren völlig unnötig, die Bank will aber auf dem Wege ihren Kunden laufende Produktwerbung unterjubeln. Das ist einfach nicht deaktivierbar Evil or Very Mad

für jeden Vorgang muß bei solchen Onlineanwendungen eine neue iTAN benutzt werden. Das soll dann wohl Sicherheit vorgaukeln. Um also den EKA ordnungsgemäß herunterladen oder auch nur einsehen zu können, verlangte die Bank die Eingabe einer ganz bestimmten TAN aus der "Liste"; ich habe es mir gemerkt, weil es sich um die TAN der lfd. Nr, 100 handelte. Diese TAN war aber längst entwertet Shocked was ich auch einwandfrei nachprüfen konnte. D.h. daß diese Nummer zwar auf der Bankliste auftaucht, nachweislich auch in das Homebankingprogramm übertragen worden ist, von diesem aber zu einem früheren Zeitpunkt bereits auf die Anforderung der Codi hin an selbige übertragen wurde!

Also einfach eine beliebige andere, die TAN Nr. 110 stattdessen eingetragen: Quittung kam ''falsche TAN!'' - was ja auch stimmte. Meine Hoffnung, daß nach dem Logout von der Bankseite und späterem erneuten Versuch eine andere TAN verlangt werden würde, erfüllte sich nicht; es wurde erneut beharrlich die schon verbrauchte Nr. 100 verlangt.

Nun wollte ich zuerst einen vermutetetn Fehler meinerseits bei der seinerzeitigen Übertragung der Liste in das Bankprogramm ausschließen und kramte mir daraufhin die Originalliste aus dem Ordner. Dort konnte ich die TAN mit der Nr. 100 entnehmen und in das Bankformular einschreiben. Ergebnis: ''ungültige TAN!'' - wer hätte das nun wohl erwartet ::bäh:: Nach diesem Versuch wurde aber endlich eine andere Nr. verlangt und damit konnte dann das PDF auch heruntergeladen werden.

natürlich hat das nichts mit Browsereinstellungen etc. zu tun sondern mit dem insgesamt NICHT sauber, also NICHT sicher arbeitenden Onlinebanking denn wieso verlangt ein System nach einer Nummer von der ihm bekann ist, daß es dieselbe längst entwertet hat QuestionQuestion

Fazit: mit HBCI V2.2 hat man ein bis dahin absolut sicheres System durch unkalkulierbare Unsicherheitsfaktoren torpediert! Absichtlich, denn es gab und gibt keinen plausiblen Grund, der zu so einem absurden Verfahren zwingt. Der Abruf des Elektronischen Kontoauszug - oder eben des Finanzreport, wie er von der CoDi genannt wird - ist seit HBCI 2.0 per Bankingsoftware möglich und hatte, wie ich problemlos nachweisen kann, bei der Commerzbank (nicht der ComDirekt!) einwandfrei funktioniert, bis dort jemand auf die glorreiche Idee kam, diesen Geschäftsvorfall nur noch für die HBCI-Version 3 freizugeben.
Um es nochmal klar zu unterstreichen: Es ist einzig an der eigenen Hausbank, einzelne GeschäftsvorFälle für die unterschiedlichen HBCI-Versionen freizuschalten! Die Herrschaften wollen das zuweilen einfach nicht und man muß als Kunde da schonmal sehr massiv werden um solche wünsche durchzusetzen. Das gelingt freilich nicht, wenn ich mit meinen paar Kröten irgendwo als Neukunde antrete. Bei meiner jahrzehntelangen Hausbank dagegen, hatte ich das auch gegen Widerstände durchgesetzt! Wie so oft: Wer nicht erst kämpfen will, hat schon verloren.

Was mir aber ein ewiges Rätsel bleiben wird ist, warum nahezu alle Banken ihre Kunden derart systematisch zu Beträgen versuchen denn es ist nichts anderes als Betrug, wenn man ein nachweislich sicheres System zu Gunsten einer ebenso nachweislich unsicheren Lösung dem Kunden vehement vorzuenthalten versucht. Das ''Argument'', die Masse der Anwender wÖlle das gerade so und nicht anders ist prinzipiell kein solches denn es basiert auf einer L?ge: auf der Unterschlagung der Wahrheit, zum bewußt kalkulierten Schaden für den Kunden. Es sind natürlich nicht die Leute an den Bankschaltern, welche dafür verantwortlich zeichnen sondern die Strippenzieher auf höchsten Ebenen, welch das so durchpeitschen wollen. Sich dagegen zu wehren ist nicht einfach - aber durchaus nicht unmöglich! Auch ein kleiner Kunde hat Druckmittel zur Verfügung und kann diese durchaus erfolgreich für sich einsetzen.

Welchen Wert die eigenen Kunden haben, wie ernst wirklich die Sicherheit beim ElektronikBanking von den verantwortlichen Banken genommen wird zeigt die Historie. Hier mal ein Artikel von vor zwei Jahren:

Und was hat sich seither verbessert?
_________________
Grüße aus der Lausitz von MichaelZ.

Die Reform der Rechtschreibung ist ein Symptom dafür, daß die Deutschen ihre Sprache nicht lieben.
(Eugen Ruge, Schriftsteller, 2018)
Nach oben
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen Seite 1 von 1 [7 Posts] Thema als ungelesen markieren ::  Das Thema drucken
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen
 Ãœbersicht » ..:: PC / Galerie / Treffpunkt - Hilfe & Anleitungen ::.. » Mein Feind, der PC!
Gehe zu:  
Du kannst keine Beiträge in diesem Bereich schreiben.
Du kannst auf Beiträge in diesem Bereich nicht antworten.
Du kannst deine Beiträge in diesem Bereich nicht bearbeiten.
Du kannst deine Beiträge in diesem Bereich nicht löschen.
Du kannst an Umfragen in diesem Bereich nicht mitmachen.
Ähnliche Beiträge
Thema Autor Bereich Antworten Verfasst am
Keine neuen Beiträge Ankündigung Das Ende aller Projekte ist in Sicht! MGW51 Mitteilungen / NEWS / IG-Intern 0 24.04.2023, 15:40 Letzten Beitrag anzeigen
Keine neuen Beiträge Ende von PHP 7.3 MGW51 Mitteilungen / NEWS / IG-Intern 4 08.12.2021, 17:04 Letzten Beitrag anzeigen
Keine neuen Beiträge LOEWE - Ende eines Traditionsherstellers MGW51 RUNDFUNKGESCHICHTE 0 28.06.2019, 15:30 Letzten Beitrag anzeigen
Keine neuen Beiträge Das Ende (?) TipFox Adminboard 3 26.03.2019, 20:41 Letzten Beitrag anzeigen
Keine neuen Beiträge Das Ende naht - wieder einmal! MGW51 Termine / Veranstaltungen 4 31.12.2015, 13:04 Letzten Beitrag anzeigen
Rollbalken

Unsere Software nutzt mehr als 70 Erweiterungen, von der großen Mod bis zum kleinsten Snippet. Wir bedanken uns für das Engagement bei:
AbelaJohnB, Acid, acoolwelshbloke, AmigaLink, asdil12, AWSW, blubbin, Brewjah, CBACK, Chaze, DimitriSeitz, Flance, Flipper, FuNEnD3R, Hainer, Jamer, Leuchte, Mac, MagMo, mgutt, mitsubishi,
mosymuis, Niels, Nivisec, Nuttzy, OXPUS, PhilippK, Pthiirk, romans1423, R.U.Serious, S2B, Saerdnaer, scheibenbrot, SlapShot434, Smartor, spooky2280, Tuxman, ultima528, Underhill,
Wicher, ycl6, ~HG~.
phpBB 2 © 2001, 2005 phpBB Group;  deutsche Ãœbersetzung: phpBB.de & IG-FTF;  Konfiguration & Layout: IG-FTF © 2009, 2013

Vielen Dank für Ihre Visite bei der Interessengemeinschaft Funk-Technik-Freunde!
Bitte besuchen Sie auch die HP Tonaufzeichnung, das Original von Ralf Rankers,
verantwortlich betreut und fortgeführt von der Interessengemeinschaft.

Impressum