| Online-Banking sicher oder nicht? |
|
|
|
|
|
|
| Verfasst am: 29.08.2005 09:13 |
 |
 |
Der Schwachpunkt beim Online-Banking stellt in den wenigstens Fällen der Rechner der Bank dar. Die Angriffe der Hacker gehen ausschliesslich auf die Privat-Rechner zu Hause, da diese meist nicht ausreichend geschützt sind.
Von daher ist die Panik-Mache nur bedingt gerechtfertigt. Eine Lösung des Problems ist das bessere Absichern der Privat-Rechner, was mit der passenden Software problemlos möglich ist |
|
|
|
|
| Verfasst am: 29.08.2005 09:24 |
|
|
"Kunden könnten weiterhin etwa über gefälschten Mail-Anfragen von Banken oder mit gefälschten Rechnungen verleitet werden, ihre Daten mitzuteilen."
da stehts doch: das problem sind nicht die sicherheitssysteme der bank, sondern unvorsichtige user, die sich einfach mal weiterleiten lassen etc. dabei warnen doch so ziemlich alle banken auf ihren HP davor, dass sie genau solche mails zb nicht verschicken!! |
|
|
|
|
| Verfasst am: 29.08.2005 09:25 |
|
|
|
Und trotzdem machen es immer wieder genug Nutzer :-) |
|
|
|
|
| Verfasst am: 29.08.2005 09:57 |
|
|
Wir warnen unsere Kunden sogar mittels KAD, es nützt nur leider nicht immer was.
Bislang hatten wir einen Schadensfall durch Phishing.
Einige weitere Kunden allerdings haben uns diese Mailanfragen ausgedruckt mitgebracht, sind also nicht drauf reingefallen.
Mal ganz ehrlich, als Laie würde ich auch schnell mal vergessen, das dieses Phishing da rumgeistert u. die Daten eingeben. Sieht sehr authentisch aus. |
|
|
|
|
| Verfasst am: 29.08.2005 10:01 |
|
|
|
ICh hab auch schon gefälschte Internetseiten gesehen. Sehen wirklich sehr gut aus und man könnte glauben, dass es die echten Seiten sind. |
|
|
|
|
| Verfasst am: 29.08.2005 11:24 |
|
|
Also gegen Phising könne wir als Bank eigentlich gar nichts machen. Denn es gibt immer noch trottelige Kunden die nur die hälfte lesen.....
Also wir haben jetzt bei uns im Online-Banking die I-Tan eingeführt....
und die wenigstens noch ein bisschen sicherer als ne normale Tan--------------------------------------------------
Rechtschreibefehler dürfen nicht kopiert werden, sie dienen jedeglich zur allgemeinen Belustigung |
|
|
|
|
| Verfasst am: 29.08.2005 12:22 |
|
|
zum thema phishing ... macht euch nen spass und schreibt irgendwas rein ^^
den gaunern wird einer abgehen dass was haben aber im end-effect is es nur schrott ^^________________
Tanktourismus rulez!
User gegen das Unterdrücken der freien Meinungsäußerung! |
|
|
|
|
| Verfasst am: 30.08.2005 11:05 |
|
|
Also zu dem sehr authentisch....
schon mal auf das deutsch bei solchen mails oder seiten geachtet??? (bitte net über meine rechtschreibung meckern :D)
sehr authentisch find ich das net oO
und wer auf sowas reinfällt obwohl überall gewarnt wird hats net besser verdient find ich
MFG
Thomas |
|
|
|
|
| Verfasst am: 30.08.2005 13:48 |
|
|
@envo:
ist eigentlich ziemlich offensichtlich, dass Banker ne ungeheure SChwäche in Rechtschreibung und Grammatik haben! ;-)
Bei uns im Hause haben wir auf Phishing auch mit indizierten TAN-Listen reagiert.
Allerdings hatten wir bis dato auch noch keinen Phishing-Fall (zunindest nicht bekannt).----***----***----***----***----
The world can´t get enough... |
|
|
|
|
| Verfasst am: 30.08.2005 21:30 |
|
|
phishing is offziel bei uns auch noch net aufgetauch, die I-tan wird bei uns auch kommen, auch wenn das net so viel ändern wird.
Im übrigen sicher gibbet eh net, absolute Pros am PC kommen in jedes System rein und fangen auch daten ab die SSL oda SLL Verschlüsselung is zwar schön und net, bloß is die fast wertlos wenn die daten im I-net/PC erst verschlüsselt werden.
Mit nem anständigen HBCI-Karten Klasse 2 Leser läßt sich das immerhin vermeiden.
Das Problem beim Onlinebanking is aba wirklich weniger die Sicherheit der Bank sonder es sind wirklich die teilweise hochgradig unintelligenten Kunden.
Man kann sie zwar warnen so viel man will, die machen es dann doch. das Problem daran is halt das es zu einfach is ne seite zu faken, das kriegt fast jeder der ein bissel programmierkenntnise in html oda php hat hin und da fängt das problem an.
Man muß es weiter erschweren, wenn das so weiter geht ( wie bei Postbank) wird es eh irgendwann dazu kommen dass das pin-tan verfahren eingestampft wird, dann wird halt mehr mit den hbci-lesern und den karten gearbeitet, was dann halt entgegen unserem Bankenwillen erstma dem kunden was kostet so das es weniger machen werden.
Vorteil daran, die schicht der leute die dann noch in der lage sind Onlinebanking betrug zu begehen nimmt dramatisch ab. |
|
|
|
|
| Verfasst am: 30.08.2005 22:09 |
|
|
|
Naja, die Geschichte mit den "I-TANs" ist schon ganz sinnvoll gegen Phishing. Die Gauner kriegen durchs Phishing eine TAN - und dass genau die für die Überweisung zum Abräumen des Kontos abgefragt wird, ist doch recht unwahrscheinlich, oder? |
|
|
|
|
| Verfasst am: 30.08.2005 22:14 |
|
|
hab mich mit dem i-tanverfahren net weiter beschäftigt, frage is natürlich was passiert wenn man transaktion abbricht
und sich dann neu einloggt gleiche oder andere tan gefordert?
weil die die phishin betreiben werden bei wechselnder tan dann ihre seite auch so anpassen das se die tan nr 7 erhalten.
dann ist es halt mehr arbeit. |
|
|
|
|
| Verfasst am: 30.08.2005 22:35 |
|
|
Hallo zusammen,
bei unserer Bank ist bisher noch kein Schadensfall aufgetreten, Phishing-Attacken schon. Jedoch wurden von unserer FinanzIT die Konten so schnell gesperrt und die Server die für das Phishing verantwortlich sind direkt gesperrt das nix passieren konnte . Desweiteren sind auch EU-Überweisungen in bestimmte Länder gesperrt worden.
Wie gesagt das Problem sind immer noch die privaten Nutzer von zu Hause die trotz Virenattacken usw. nicht in der Lage sind ihren PC ausreichend zu schützen. (Antivirenprog + Firewall... als wäre das so schwer oder kompliziert!).
Es liegt nun aber auch in unserer Verantwortung unsere Kunden darauf aufmerksam zu machen. (Könnte bei dem ein oder anderen auch was mit Kundenbindung zu tun haben)
Meiner Meinung nach ist es die kostengünstigte Lösung den Kunden das Online-Banking (speziell Browser-banking!) anzubieten und wird deshalb auch nicht eingestellt werden.
Dank einer enormen IT die hinter der ganzen Geschichte steckt ist es auch heute noch ein sicheres Verfahren.
Man kann sich halt nicht dagegen absichern das die Kunden ihre PIN und TAN´s einfach so irgendwo preis geben.
Daher so oft es geht die Kunden auf dieses Thema sensibilisieren.
Schönen Abend noch! |
|
|
|
