Fragen zu Online-Banking

[dieEXE]

Hallo Leute,

ich würde euch gerne kurz fragen, ob ihr mich kurz bezüglich der Sicherheit von Online-Banking beraten könntet?? Das wäre super!!
Und zwar habe ich es ziemlich lange nicht mehr gebraucht gehabt, aber jetzt brauche ich es wieder, habe aber nicht mehr so viel Ahnung. Es ist mir bekannt, dass die größte Schwäche oder eines der größten Schwächen der Nutzer sein soll, also dass man eben z.B. einfach nicht auf unsicheren Seiten unterwegs sein soll und/oder unsichere E-Mails bzw. deren Anhänge öffnen soll. Abgesehen davon frage ich mich, was es noch benötigt oder was mehr oder weniger empfohlen wäre??

Meine jetzigen Fragen wären folgende:

1) Ich habe gehört Linux wäre sicherer. Lohnt es sich Linux als Zweit-Betriebssystem zu installieren für Online-Banking??
2) Brauch man oder wie sehr empfiehlt sich eine gute kostenpflichtige Internet-Security???
3) Welcher Browser ist am sichersten?? Ich habe gelesen Google Chrome soll z.B. eine Sandbox integriert haben und dadurch einer der sichersten "normalen " Browser zu sein?? Oder benötigt es oder empfiehlt sich ein besonderer Browser??
4) Reicht es, wenn ich als Vorbereitung den vollen Scan vom Windows Defender gemacht habe, im Falle, dass ich Windows nutzen würde?? Ich war nicht auf unsicheren Seiten unterwegs und habe keine Anhänge von unsicheren E-Mails geöffnet oder dergleichen.
5) Brauche ich irgendwas zusätzliches sicherheitsmäßiges, bezüglich der TAN-App auf dem Smartphone??

Ich will es einfach auf Nummer sicher machen, aber auch nicht unbedingt so paranoid-mäßig.
Ok, alles klar, das war alles. Danke für eure Hilfe!!

 

[zeaK]

1 Kann man machen, muss man nicht
2 Brauchst du idR. nicht
3 Relativ egal, würde persönlich Firefox nehmen (-> weniger verbeitet -> kleineres potentielles Ziel ...)
4 Wenn der Rechner infiziert ist dann nützt auch der Scan nichts mehr. Da du die Handy-App (Tan) eingerichtet hast sollte es ausreichen die Nachricht die du aufs Handy bekommst (Betrag + Empfänger-IBAN) zu überprüfen.
5 Brauchst nur die App.

 

[Nilson]

Mach dir mal nicht zu viele Sorgen. Online-Banking ist per se auch nicht gefährlicher als alles andere was du online macht.
Betriebssystem und Software aktuell halten, Virenscanner (hier langt der Windows Defender), nicht jeden Mist und jedes Browser-Plugin installieren und du bist recht sicher dabei. Dazu ein Pin/Passwort dass einzigartig ist und sich nicht aus persönlichen Daten abgeleitet werden kann.
2-Faktor-Authetifizierung ist eh Pflicht.

Der unsicherste Faktor ist immer noch der Mensch (Fishing etc.) und dagegen schützt sich weder Linux noch ein "sichere" Browser.

 

[whats4]

1: kannst machen, lohnen mMn nicht
2: nein, der windows defender 10/11 macht seinen job
3: es gibt wahrlich genug browser, aber eigentlich nur zwei: firefox und alle anderen, die chromium sind.
verwende, was immer du magst.
ich schlage vor: du nimmst z.b. edge, der sowieso da ist, nur für sowas. keine erweiterungen, nix.
ich mach das so: verschiedene browser für verschiedene zwecke.
4: hie und da ein voller scan schadet ned.
5: tans sind im prinzip tot. die bankiung app gibt dir eh vor, meist 2FA. d.h. du kriegst die security nummer auf dein mobile tel.

 

[Azghul0815]

Ich nutze Onlinebanking seit bestimmt 15 Jahren auf einem normalen PC, der da steht oder auf meinen Smartphone mit App oder über den Browser. Bisher noch nie ein Problem.
Wichtig ist in irgend einer Form ein 2fa für den Login und die Transaktion.

 

[Amaoto]

Lohnt es sich Linux als Zweit-Betriebssystem zu installieren für Online-Banking??

Gab sogar mal eine spezielle Distribution dafür: https://www.heise.de/download/product/ct-bankix-57557
Mittlerweile ist es auch nicht mehr nötig. Durch 2FA mit der App ist es für normalen privaten Gebrauch eigentlich schon sicher genug.
Wenn man unbedingt möchte, kann man natürlich einen Extra-Browser nur für solche sicherheitsrelevanten Dinge haben (auch als portable). Das ist evtl. allgemein eine sinnvolle Option.

 

[kkuhlemann]

Wichtig ist auch, den Browser aktuell zu halten. Außerdem sollte man vor und insbesondere nach jeder Sitzung den Browser-Cache löschen, da wird doch einiges davon gespeichert. Auch das Abmelden ist wichtig, wenn man den Browser nach der Sitzung weiterbenutzt.
Auch ich empfehle Firefox.

 

[whats4]

ich mach banken/behörden mit naktem edge.
weil der ist immer da. cache löscht sich mit schließen,
und weil es der standardbrowser von win ist, ist auch zu erwarten, daß die wahrscheinlichkeit von probs minimiert ist.

 

[PC295]

Am besten nimmst du ein Banking-Programm. Damit gehst du schonmal dem Sicherheitsrisiko "Browser" aus dem Weg.

z.B. Banking 4W, StarMoney, WISO, etc.

 

[Dermitlinux]

1) Ich habe gehört Linux wäre sicherer. Lohnt es sich Linux als Zweit-Betriebssystem zu installieren für Online-Banking??

Extra ein Linux zu installieren ist vollkommen übertrieben. Du hast ja schon einen Computer. Nehm den.

2) Brauch man oder wie sehr empfiehlt sich eine gute kostenpflichtige Internet-Security???

Braucht man nicht. Nimm den Windows Defender und gut ist. Unter Linux oder Mac hättest du wahrscheinlich auch keine "Internet-Security". Braucht man eben nicht.

3) Welcher Browser ist am sichersten?? Ich habe gelesen Google Chrome soll z.B. eine Sandbox integriert haben und dadurch einer der sichersten "normalen " Browser zu sein?? Oder benötigt es oder empfiehlt sich ein besonderer Browser??

Um es allgemein zu halten: Alle großen Browser sind sicher. Firefox oder Vivaldi sind meiner Meinung nach am empfehlenswertesten... aber das ist mein Geschmack. Jeder hat da freie Wahl.

4) Reicht es, wenn ich als Vorbereitung den vollen Scan vom Windows Defender gemacht habe, im Falle, dass ich Windows nutzen würde?? Ich war nicht auf unsicheren Seiten unterwegs und habe keine Anhänge von unsicheren E-Mails geöffnet oder dergleichen.

Du musst keinen Scan vor einem Online-Banking-Vorgang machen. Halte dein System aktuell: installiere Updates und lese, bevor du was anklickst.

5) Brauche ich irgendwas zusätzliches sicherheitsmäßiges, bezüglich der TAN-App auf dem Smartphone??

Nein. Je nach Bank musst du aber auch keine App nutzen. Manche Banken bieten auch Alternativen an, wie Photo-TAN-Generator oder sowas.

Grundsätzlich: Mach dir nicht so viele Gedanken. Halte deinen Browser und dein Betriebssystem aktuell, verwende gute Passwörter und installiere nur, was du wirklich brauchst. Empfehlen kann ich dir auch noch die Erweiterung uBlock Origin. Dann hast du u.a. weniger Werbung.

Ein extra Banking-Programm braucht man als Privatmensch meiner Meinung nach nicht, wenn man nur ab und zu mal Online Banking betreibt.

 

[qiller]

Wenn man als Laie nicht so viel Plan und Angst hat, empfehle ich immer einen TAN-Generator als extra, vom Internet entkoppeltes Gerät zu wählen. Also sowas wie die Photo-TAN-Generatoren. Da kann dann wirklich nichts schief gehen. Von SMS-TAN sollte man die Finger lassen, TAN-Apps sind zwar der neue heiße Scheiß, aber das Smartphone ist ein Internetfähiges Gerät und kann durchaus auch mit Malware befallen sein.

 

[Djura]

Moin,

Online Banking ist sicher, wenn man:

• sein System wie Betriebssystem und Browser stets aktuell hält
• die Sicherheitsmaßnahmen seiner Bank nutzt
• nicht auf Phishing Mails reinfällt
• weiß, dass die Bank niemals nach Zugangsdaten via Telefon fragt

Ich nutze seit 2007 nur noch Online Banking und habe somit einige Sicherheitsmaßnahmen mitgemacht. Am Anfang waren es hauptsächlich TAN-Listen mit denen man gearbeitet hat. Inzwischen gibt es von der Bank auch eine App mit der viel machen kann: Überweisungen "on the fly" tätigen; Karten sperren/entsperren; PINs vergeben; Freigabe von Überweisung über das Banking-Portal; und vieles mehr.

Mit der App logge mich ich über 2 QR-Codes (die nach Zeit x ablaufen) ins Banking-Portal ein. Tätige meine Überweisung und gebe diese via App frei.

Zusätzlich sicheres Gefühl gibt mir noch mein Anti-Virus Programm G Data, indem es sofort Alarm schlägt, wenn es eine neue Tastatur erkennt, z.B., wenn Keylogger aktiv sind.

 

[corsa222]

Die Frage ist ja auch welche Bank bzw. wie diese dies Handhabt. Gibt ja Onlinebanking wo man sich bei dem Log-In nochmal aber ein zweites Gerät verifizieren muss (Tan-Generator, SMS, App etc) wie der Vorposter schon angedeutet hat. Ggf. sollte daher erstmal der erste Schritt sein hier zu prüfen wie die Bank um die es geht dies handhabt.

 

[IT-Nadja]

1) Ich habe gehört Linux wäre sicherer. Lohnt es sich Linux als Zweit-Betriebssystem zu installieren für Online-Banking??

Der Fehler sitzt vor dem Bildschirm. Das Betriebssystem wird dich nicht vor die selbst beschützen können.

2) Brauch man oder wie sehr empfiehlt sich eine gute kostenpflichtige Internet-Security???

Nein. Das ist Geldverschwendung für Placebo.

3) Welcher Browser ist am sichersten?? Ich habe gelesen Google Chrome soll z.B. eine Sandbox integriert haben und dadurch einer der sichersten "normalen " Browser zu sein?? Oder benötigt es oder empfiehlt sich ein besonderer Browser??

Der Browser eines Unternehmens mit der umfangreichsten Überwachung aus einem Land mit gesetzlicher Überwachungspflicht?
Ich glaube, Firefox ist alleine schon aus Prinzip viel sicherer.

4) Reicht es, wenn ich als Vorbereitung den vollen Scan vom Windows Defender gemacht habe, im Falle, dass ich Windows nutzen würde?? Ich war nicht auf unsicheren Seiten unterwegs und habe keine Anhänge von unsicheren E-Mails geöffnet oder dergleichen.

Die meisten Trojaner, Malware, etc. werden von Nutzern aktiv installiert oder die Berechtigungen aktiv genehmigt oder als Addon aktiv der Haken nicht herausgenommen. Damit sagst du Windows Defender im Prinzip, dass es sich um eine sichere und vertrauenswürdige Ausnahme handelt. Daher ist es sinnlos.
Der Windows Defender kann wie Linux dich nicht vor dir selbst schützen. Hier braucht es logischen Menschenverstand:

• sichere Passwörter (im Passwortmanager) nutzen -> lang, Sonderzeichen, Zahlen, Buchstaben, etc.
• keine Passwörter im Browser speichern -> Passwortmanager öffnen und auf Autofill klicken
• Werbeblocker wie uBlock im Browser nutzen (trägt enorm zur Sicherheit bei!)
• keine Biometrie (Fingerabdruck, Gesicht, etc.) verwenden -> Finger und Gesicht sind öffentlich und einmalig
• keine Links in E-Mails anklicken
• bei App-Installationen sämtliche Häkchen herausnehmen, die du nicht verstehst
• Apps nur vom Entwickler herunterladen! Nicht von Drittanbietern wie Chip, ComputerBase, etc. herunterladen
• bei Werbung: Nein, du hast nichts gewonnen und nein, der saudische Prinz schickt dir kein Geld!

5) Brauche ich irgendwas zusätzliches sicherheitsmäßiges, bezüglich der TAN-App auf dem Smartphone??

Ein zweiter Faktor ist immer gut. Jede seriöse Bank hat eine separate TAN-App dafür.
Ein zweiter Faktor als SMS ist unsicher. So wie Fingerabdrücke oder Gesichter.

Ich will es einfach auf Nummer sicher machen, aber auch nicht unbedingt so paranoid-mäßig.
Ok, alles klar, das war alles. Danke für eure Hilfe!!

Wenn du sehr paranoid bist:
Kauf dir ein günstiges Pixel 6a oder 7a, installiere GrapheneOS und dort deine Banking-Apps. Ansonsten muss das Smartphone "rein" bleiben. Also keine Apps von Apple, Google, Microsoft, Facebook und keine Spiele, usw.

 

[Firefly2023]

Wenn du versichertes Online-Banking willst, dass Datenklau absichert, empfehle ich die ING-DIBA.

 

[JennyCB]

Online-Banking nutze ich schon seit BTX.
Dann gab es fortlaufende TAN-Nummern.
Dann gab es selektive TAN-Nummern die zu einer Nummer auf der TAN-Liste stimmen mussten, z. B. welche TAN-Nummer steht auf Position 10 deiner Liste.
Irgendwann führte man die TAN-Generatoren ein, deren Funktionsweise sich aber auch änderte.
Momentan bin ich bei photoTAN gelandet, mal wieder ein neues Gerät fällig.

Missbrauch gab es niemals, auch nicht im Familien- oder Freundeskreis die Online-Banking betreiben.

Sicherheit der Zwei-Faktor-Authentisierung bietet mir eigentlich nur ein externes, nicht internetfähiges Gerät wie die TAN-Generatoren (Standalone, ohne USB).
Keinem Smartphone über SMS oder einer App würde ich da trauen.

 

[Azghul0815]

Keinem Smartphone über SMS oder einer App würde ich da trauen.

Naja, Hauptsache getrennt.
Welche Privatperson wird denn schon wirklich gehackt...
Da ist ein Scam wesentlich lukrativer und einfacher.

 

[Poink]

Kauf dir ein günstiges Pixel 6a oder 7a, installiere GrapheneOS und dort deine Banking-Apps. Ansonsten muss das Smartphone "rein" bleiben. Also keine Apps von Apple, Google, Microsoft, Facebook und keine Spiele, usw.

Das und/oder ein älteres Laptop, was nur für Banking genutzt wird. Mit ChromeOs.

 

[Bohnenhans]

Ich nutze seit glaub 2 Jahren QR Tan davor dieses "Flacker TAN" mit den Balken - bei beiden sind die TANS nur für genau die Überweisung gültig die man erzeugt hat, man kann mit der TAN nichts anderes anfangen als genau die Überweisung zu dem Zeitpunkt zu legitimieren.

 

[Dr. McCoy]

aber jetzt brauche ich es wieder, habe aber nicht mehr so viel Ahnung.

Welches Betriebssystem auf dem PC oder Laptop, und welche Firmware-Version auf welchem Smartphone hast du derzeit zur Verfügung?

Ich will es einfach auf Nummer sicher machen, aber auch nicht unbedingt so paranoid-mäßig.

Das ist auch völlig richtig, dass du dir darüber Gedanken machst und dich vorher entsprechend informierst. Damit wird es dir dann nicht so ergehen wie einigen anderen, die sich hier in den letzten Monaten im Forum immer wieder gemeldet hatten wegen Sicherheits-Problemen mit ihren Finanzaccounts.