Banking, MoneyPlex u.a.

(DE) Anwendungen für Office, Multimedia und Spiele, Werkzeuge, Hilfsprogramme, etc
(EN) Applications for Office, Multimedia or Games, Tools, Utilities, e.g.
User avatar
thorolf
Posts: 555
Joined: Wed 25. Dec 2013, 16:14
Location: Rhein-Main

Banking, MoneyPlex u.a.

Post by thorolf »

MikeK wrote: Mon 11. Dec 2023, 15:21 Ich bin der Meinung, dass man einen Browser mit all seinen Sicherheitsproblemen gerade nicht nehmen sollte!
ich habe diese Aussage mal sehr deutlich unter Ironie eingeordnet ...
Des weiteren bietet eine vernünftige Banksoftware einem umfangreiche Auswertemöglichkeiten ohne massiv private Finanzdaten ins Netz stellen zu müssen.
Bin ich auch sehr unbegeistert von, daher Banking-Programm. Sofern man aber nur das Konto der Bank auf deren System nutzt, haben die auch nicht mehr Informationen, als wenn man lokal Online-Banking verwendet.

Was halt doof ist, ist dass die Daten nun grundsätzlich auch aus'm Netz erreichbar und damit verhältnismäßig leicht zu hacken sind. Und soweit mir bekannt ist, kann man sich nicht dagegen "wehren", will man das nicht, bekommt man keine Zugangsdaten, aber die Daten sind auf den Servern trotzdem vorhanden und könnten abgegriffen werden.

Total bescheuert ist auch die Ablösung von HBCI (also dem echten mit Kartenleser inkl. Zifferntasten und Chipkarte), im besten Fall (Sparkasse) kann man den Leser nun benutzen um die Karte reinzustecken und Überweisungen zu bestätigen, eine eventuelle Pin muss man aber am PC eingeben. Wie bescheuert ist das???

Geht aber noch "besser", bei der Deutschen Bank kann man seinen neuen Kartenleser direkt wegwerfen und muss einen neuen, optischen Leser kaufen, wenn man, aus gutem Grund, keine Banking-App auf seinem Handy will. Gibt noch 'ne Alternative: kostenpflichtige TANs per SMS auf's Handy, musste ich dank HBCI auch in den "Hochzeiten" nie benutzen, jetzt ist es die einzige Möglichkeit :shock:
Grüße,

Thorolf
User avatar
MikeK
Posts: 365
Joined: Mon 23. Dec 2013, 13:51
Location: Potsdam

Post by MikeK »

thorolf wrote: Mon 11. Dec 2023, 15:55
MikeK wrote: Mon 11. Dec 2023, 15:21 Ich bin der Meinung, dass man einen Browser mit all seinen Sicherheitsproblemen gerade nicht nehmen sollte!
ich habe diese Aussage mal sehr deutlich unter Ironie eingeordnet ...
Ich hab so meine Probleme Ironie zu erkennen :) , insbesondere in Schriftform. Aber genau diese Einstellung zur Browser- / Smartphone-Nutzung für Bankgeschäfte hat uns den Schwachsinn mit der 2-Faktor-Authorisierung und PIN-Eingabe über Tastatur eingebrockt.

Grüße, Mike

Edit: Rechtschreibfehler abgestellt.
MPJ
Posts: 23
Joined: Wed 22. Jan 2020, 15:59

Post by MPJ »

Da es bei mir nicht viel zu holen gibt und meine Transaktionen ziemlich langweilig sind, bleibe ich beim "Browser- / Appbanking", bestreite jedoch nicht, dass es mit Sicherheit sichere Varianten des "Bankings" gibt :)
User avatar
thorolf
Posts: 555
Joined: Wed 25. Dec 2013, 16:14
Location: Rhein-Main

Post by thorolf »

MikeK wrote: Mon 11. Dec 2023, 16:06 Aber genau diese Einstellung zur Browser- / Smartphone-Nutzung für Bankgeschäfte hat uns den Schwachsinn mit der 2-Faktor-Authorisierung und PIN-Eingabe über Tastatur eingebrockt.
wohl wahr.

Wobei ich das mit der 2FA grundsätzlich positiv sehe, wenn man wenigstens 'nen FIDO-Stick als 2ten Faktor nutzen könnte ...
Grüße,

Thorolf
User avatar
albert66
Posts: 2
Joined: Sat 30. Dec 2023, 13:54

Post by albert66 »

Das Problem ist nicht, ob es was zu holen gibt, sondern daß man per ID-Diebstahl jede Menge Probleme bekommt. Ich hatte vor ~10 Jahren damit ein Problem, welches sehr ärgerlich, aber nicht "dramatisch" war. Aufklärung mußte man selber zu 90% leisten, dauerte 1 1/2 Jahre, bis der Verursacher mit 70 Tagessätzen beglückt war und ich samt und sonders außer der Ermittlungsarbeit mit Renaming von Userids und Mail-Ids abschließen konnte. Leider schützt inzwischen die DSGVO den Straftäter besser als den Betroffenen und ich bezweifele, daß heute eine Ermittlung wie vor 10 Jahren noch funktioniert. Ging damals auch nur mit Polizei, Staatsanwalt und Gericht, die aber inzwischen auch im Zugriff auf Daten erheblich benachteiligt sind.

Lieber diesen PIN/TAN Schwachsinn (seit Corona, vorher hatte ich Online-Banking konsequent vermeiden können)-, als nochmals so eine Ochsentour.

Gutes Neues Jahr, Grüße Peter
User avatar
Frank Wochatz
Posts: 1098
Joined: Sun 22. Dec 2013, 22:04
Location: Berlin

Post by Frank Wochatz »

Ich verstehe das theoretische Risiko. Gibt es denn dazu Statistiken, wie häufig so ein Betrug passiert? Ist das gefährlicher als Fliegen?

Ich mache Homebanking seit Jahren mit dem Browser. Was ich noch prüfe, ob die App auf dem Smartphone zur Überweisungsfreigabe auch wirklich die korrekten Daten anzeigt. Ansonsten bin ich darauf angewiesen. Ich kenne auch niemanden, der damit schon mal Probleme hatte. ich lese so einen Fall wie von Albert hier zum ersten mal. Dahingegen kenne ich mehrere Leute, die Probleme mit Kreditkarten hatten, weil sie (ganz ohne Internet) in irgendeinem Land in einem Laden abgezogen wurden...
User avatar
MikeK
Posts: 365
Joined: Mon 23. Dec 2013, 13:51
Location: Potsdam

Post by MikeK »

Zuerst einem an alle Mitleser ein schönes und gutes neues jahr.

Hallo Frank,

übernahme von TANs u.ä. gab es früher schon (Man-in-the-midde-Methode). Und der einsatz von Keyloggern, um die Tastertureingaben abzufangen ist auch dokumentiert. Gerade deswegen ist HBCI unter Einsatz einer Chipkarte und eines HBCI-Kartenlesegeräts mit integrierter Tastatur so extrem sicher gewesen, da sich dort nach meinem Kenntnisstand niemand jemals eingehackt hat. Vorallem brauchte man damit kein potentiell unsicheres Gerät wie ein Smartphone oder irgendwelche optischen TAN-Generatoren, um dann doch wieder per PC-Tastatur (hier nochmal der Hinweis auf Keylogger) die TAN einzugeben.

Mike
User avatar
Frank Wochatz
Posts: 1098
Joined: Sun 22. Dec 2013, 22:04
Location: Berlin

Post by Frank Wochatz »

Dir auch ein gutes Jahr, Mike! Potentielles Risiko - Ich habe das soweit schon verstanden. Mich würde nur mal die Quote interessieren, mit der so etwas passiert.