Wie sicher ist Homebanking? HBCI oder PIN/TAN?

#1 Hallo,

ich wollte mal nachfragen, für wie sicher ihr Homebanking haltet?
Ich selbst bin nämlich am überlegen, ob ich nun auch endlich damit durchstarte, da es mir wirklich einige Wege zur Post ersparen würde!

Es gibt einige Argumente, die bei mir für Homebanking sprechen, die andere Seite (Sicherheit) kann ich leider nicht sehr gut beurteilen
Kennt ihr Stellen, wo ich mich da informieren kann, wie gut man bei Homebanking versichert ist, oder habt ihr eigene Erfahrungen?

Danke
James

#2 gerade ein interessanter Artikel hier bei Chip:
Hacker: Einbruch in Bankenrechner sehr einfach

Die ARD wird in Ihrer Sendereihe Technik am morgigen 05.05.2002 um 17:03 vorführen, wie einfach und schnell Hacker online Konten einsehen und selbst plündern können. Nach wie vor muss der Kunde nachweisen, nicht der Verursacher zu sein. Die Sendereihe ist also mehr als empfehlenswert.

ARD.de

Isnogod

#3 Natürlich ist es nicht sicher. Alles was über das Internet geht ist unsicher. Hacker sitzen überall. Aber die Banken machen sich das Teilweise zu einfach. Ich mache das ganze über T-Online. mit der T-Online Soft. Das geht nicht übers Internet, also ist das schon ziemlich sicher. Ich würde das ganze niemals über Internet machen das ist mir zu unsicher.

#4 WIE BITTE??
was meinst du wohl welchen weg deine t-online software nimmt?
etwa telepathie?

sorry dbox3000 ... is' nicht böse gemeint ... klingt halt nur irgendwie unlogisch

#5 KEIN INET. Es funzt via BTX. Alles klar.

#6 http://ndrtv.de/ratgebertechnik/themen/onlinebanking3.html und der Bericht von gestern im ARD - kleines Video für die, die es verpasst haben!

Eine kleine Erfahrung von mir, als ich mich auf der Website unserer Kreissparkasse über Homebanking informieren wollte, hab ich gesehen, das man unten seine Kontonummer eintragen kann für was auch immer!?
Ich natürlich neugierig trag irgendeine Nummer ein, die dann auch prompt über das unverschlüsselte HTTP Protokoll übertragen!! d.h. nicht über SSL!
War schon geschockt, wie dumm die Leute von der KSK sind!!!

immerhin haben sie nach 3 Monaten nachdem ich sie angeschrieben habe reagiert - http://www.ksk-ratzeburg.de - grrr

Immerhin hätte ich hier was in der Hand gehabt, da die Beweislage ja bei sowas beim Kunden liegt!! :\

Gruß
Ando

#7 @dbox3000: Wenn man exakt bleiben will, dann darf man nicht Internet = WWW setzen! Und das hast Du gemacht, aber die anderen nicht!
Internet ist nur die Struktur und die Protokolle, nicht aber die Art der Nutzung. eMail, FTP und auch WWW sind Internetdienste.

Homebanking über eine Weboberfläche (also per WWW) ist wesentlich unsicherer als über ein eigenes Protokoll! HBCI gilt allgemein als relativ sicher, nur wird es leider nur selten von den Banken angeboten und oft auch nur auf direkte Nachfrage, also nicht standardmäßig! Am sicheresten ist dieses Verfahren, wenn der Key fest auf einer Chipkarte gespeichert ist und das Lesegerät die darauf enthaltenen Daten selbst verarbeitet und so mit nicht in den RAM Deines PCs müssen (Schutz vor Spytools).
Meist wird der Key aber auf einer normalen 3,5 Zoll-Diskette hinterlegt...

MfG
ToRRis

#8 1.
wenn du auf btx vertraust, kannst du dein pin auch an die hauswand schreiben. bei btx wird die pin unverschlüsselt übertragen... ;-)))

2. genau. hbci und chipkartenleser sicherheitsklasse 2, dann kommt es nich in den rechner... ;-) wird übrigens bei meiner spasskasse in DD besonders empfohlen... ;-)

#9 Also trotz diverser Webseiten habe ich das ganze Prinzip noch nicht verstanden... (PIN/TAN) ist klar!

Wodurch unterscheiden sich die Sicherheitsklassen bei HBCI? Welche gibt es?
Allerdings wie genau funktioniert nun HBCI?

okay, die Daten werden angeblich irgendwie in das Tastaturkabel mit eingeschleust... - und wieso kann die dann keiner mitlesen?

Gibt es da schon Programme / Trojaner, die mir meine HBCI Daten trotzdem ausspähen?

TIP: Ich habe gehört, das es sinnvoll sei, ein Übertragungslimit bei der Einrichtung des HBCI mit der Bank abzuschließen, d.h. beim unterschreiben des Vertrages auch ein Limit einrichten, wieviel Geld am Tag max. das Konto verlassen darf...

Danke Euch!
Tramelino