Sicherheit beim Online Banking

11 Kommentare / 0 neu
10.03.2009 23:27
#1
Bild des Benutzers fritz.
Offline
Kommentare: 5319
Sicherheit beim Online Banking

Heute habe ich das neue Login-Set von der MIGROSBANK bekommen. Sie schreiben ja schon seit langem, dass dieses System die Sicherheit enorm erhöhe. Ich habe da meine Zweifel.

Vorher waren zum Log-In drei Angaben nötig:

1. Kundennummer (die man wahrscheinlich irgendwo notiert hat, am besten ohne den direkten Zusammenhang zu erwähnen)

2.Passwort, das man natürlich nirgends aufschreiben sollte.

Erst wenn diese zwei Angaben richtig waren, ging es zum nächsten Schritt:

3. Nummer von einer Karte, die man einigermassen sicher aufbewahren sollte, auf der Karte gibt es keine direkten Hinweise, zu welcher Bank sie gehört.

Das heisst, hier müsste ein Dieb gleich alle drei Angaben erklauen oder erhacken, das finde ich ziemlich unwahrscheinlich, mit einem Keylogger könnte er die ersten zwei schaffen, die dritte nicht.

Beim neuen System ist der Browser auf einem UBS-Stick, man ist also einigermassen vor einem manipulierten Browser geschützt und es sollte nur noch mit diesem Stick möglich sein, sich einzuloggen. Danach wird nur noch ein Passwort abgefragt.

Ausser dem Passwort gibt es noch einen PUK, und da sehe ich das Problem, dieser PUK sollte an einem einigermassen sicheren Ort aufbewahrt werden, genauso wie der Stick. Da liegt es doch nahe, dass beides "in der Nähe" aufbewahrt wird. Und wenn beides weg ist, da haben wir die Bescherung.

Wie sehen das die Spezialisten?

Gruss

fritz

Aufklappen
16.03.2009 17:36
Bild des Benutzers fritz.
Offline
Kommentare: 5319
Sicherheit beim Online Banking

Jetzt habe ich das neue System der MIGROSBANK ausprobiert, klappt soweit gut, der Stick wird automatisch erkannt und als CD-Laufwerk angezeigt, dann nur die entsprechende Applikation starten und los geht's.

Eine Überraschung gab es, als ich den PIN ändern wollte. Mein neuer PIN wurde mehrfach nicht akzeptiert. Dann also das Telefon zur Hotline und siehe da: Es werden nur Zahlen akzeptiert. Das wir damit begründet, dass PIN Personal Identification Number heisst. Jetzt wird einem überall erklärt, Passwörter sollen aus gemischten Zeichen bestehen...

Gruss

fritz

12.03.2009 00:46
Bild des Benutzers CrashGuru
Offline
Kommentare: 2261
Sicherheit beim Online Banking

fritz wrote:

Aber da man heute mindestens 15 verschiedene Passwörter braucht, wird das natürlich immer schwieriger, es sollten ja auch alles verschiedene sein.

Gruss

fritz

Ja richtig, aber da ich 15 verschiedene PW + weitere Zugangsdaten (!) nicht im Kopf behalten kann, habe ich dieses Programm. Da kann ich Zettel und andere Hardware vermeiden, die immer mal in falsche Hände kommen kann. Brauche nur 1 PW im Kopf zu behalten, dafür aber ein richtig langes mit Sonderzeichen. Dann spielt es auch keine Rolle, wenn ich die anderen PW irgend wann mal vergesse.

Und gerade beim Verwenden von PC's in Internetcafes macht das Programm auf Stick Sinn, besonders in Verbindung mit einem Sicherheitsbrowser. Drag-and-Drop wird nicht aufgezeichnet. Und die Daten sind auf dem Stick verschlüsselt. Selbst wenn der verloren geht kommt niemand ran (hoff ich jedenfalls).

11.03.2009 21:43
Bild des Benutzers Touni
Offline
Kommentare: 1664
Sicherheit beim Online Banking

@fritz

Vorbildlich! Dann es mal zu den Schreibtisch-ITler durchgedrungen, dass es auf der Welt nicht nur Windows gibt!

Das 2x-fach TAN-System von Interactive Brokers finde ich persönlich vollkommen ausreichend. Du hast ein Benützername und Passwort und musst dann noch zwei TAN-Kombinationen (Buchstaben und Zahlen) eingeben. Auf der Plastikkarte hat es somit 500 Kombinationen.

"Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine Fülle von Erfindungen." Francis Bacon (1561-1626)

11.03.2009 21:36
Bild des Benutzers fritz.
Offline
Kommentare: 5319
Sicherheit beim Online Banking

CrashGuru wrote:

Das schlimmste am "automatischen" einloggen (neben dem, dass es auf der Festplatte PW's hat)ist, dass man dadurch das Passwort vergisst.

Genau darum will ich das nicht machen. Ich benütze gelegentlich auch öffentliche Computer und auch dort muss ich meine Passwörter kennen. Darum habe ich diese weder in einem Safe noch sonstwo auf einem Computer abgespeichert.

Aber da man heute mindestens 15 verschiedene Passwörter braucht, wird das natürlich immer schwieriger, es sollten ja auch alles verschiedene sein.

Gruss

fritz

11.03.2009 21:32
Bild des Benutzers fritz.
Offline
Kommentare: 5319
Sicherheit beim Online Banking

Touni wrote:

ist ihr neues System OS X tauglich?

Ja. Sogar mit einigen Linux-Distributionen soll es funktionieren (z.B. Ubuntu).

Gruss

fritz

11.03.2009 21:30
Bild des Benutzers fritz.
Offline
Kommentare: 5319
Sicherheit beim Online Banking

tschonas wrote:

Online-Banking ist in der Schweiz so ziemlich überall komplett sicher! Geh mal ins Ausland, dort sind die Sicherheitsmassnahmen massiv kleiner und somit das Risiko grösser.

Komplett sicher ist fast gar nichts, aber ich glaube auch, dass wir einen hohen Sicherheitsstandard haben.

Mein Ansatz ging ja eher in die Richtung, dass wir als Benutzer etwas falsch machen, das heisst die Zugangsdaten gestohlen werden, und meiner Meinung ist das mit dem neuen System gefährlicher.

Gruss

fritz

11.03.2009 17:51
Bild des Benutzers CrashGuru
Offline
Kommentare: 2261
Sicherheit beim Online Banking

Das Aufbewahren von Passwörtern ist immer heikel. Ich habe mir Keepass zugelegt. Gratisprogramm.

http://keepass.info/

(es gibt noch andere Programme, die das gleiche anbieten)

Nach dem öffnen des Programms, lassen sich die Zugangsdaten meistens per Drag-and-Drop in die Zugangsmaske ziehen. Das verhindert, dass Keylogger Zugriff bekommen. Nach dem Einfügen schliesse ich das Programm wieder und die ganzen Daten sind verschlüsselt auf der Festplatte. Oder noch sicherer auf einem Stick. Das lässt dann auch die Benutzung an externen PC's zu.

Wenn nun auch noch der Browser auf einem Stick ist, hat man sehr hohe Sicherheit (Z.B. Postfinance bietet diesen eignen Browser an).

Um diesen Datensafe zu benutzen muss ich nur 1 General-PW im Kopf behalten. Meins hat 18 Zeichen (Zahlen, Buchstaben, gross, klein, Sonderzeichen)! Kann man locker im Kopf behalten, wenn es einige Bezugsdaten dazu gibt. Und vor allem, wenn man es täglich braucht. Merken durch wiederholen! Das schlimmste am "automatischen" einloggen (neben dem, dass es auf der Festplatte PW's hat)ist, dass man dadurch das Passwort vergisst.

Es lassen sich X Zugangsdaten so speichern. Zudem hat es einen PW-Generator und weitere Hilfen.

11.03.2009 08:26
Bild des Benutzers Touni
Offline
Kommentare: 1664
Sicherheit beim Online Banking

ist ihr neues System OS X tauglich?

"Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine Fülle von Erfindungen." Francis Bacon (1561-1626)

11.03.2009 05:23
Bild des Benutzers Smith2000.
Offline
Kommentare: 1849
Sicherheit beim Online Banking

tschonas wrote:

Online-Banking ist in der Schweiz so ziemlich überall komplett sicher! Geh mal ins Ausland, dort sind die Sicherheitsmassnahmen massiv kleiner und somit das Risiko grösser.

Die Schweiz hat ein sehr sicheres E-Banking System auf die Füsse gestellt! Fals es irgendwo mal zu einem Problem kommen sollte würden das die Medien erfahren, es gäbe ziemlich viel Wirbel und du würdest deino Geld wieder erhalten. Da dies sehr selten oder gar nicht geschieht brauchst du keine Sorgen zu haben!

Nice day

10.03.2009 23:43
Bild des Benutzers tschonas
Offline
Kommentare: 1820
Sicherheit beim Online Banking

Online-Banking ist in der Schweiz so ziemlich überall komplett sicher! Geh mal ins Ausland, dort sind die Sicherheitsmassnahmen massiv kleiner und somit das Risiko grösser.