News Studie: Sicherheit beim Online-Banking an erster Stelle

[Andy]

Deutsche Internetnutzer legen beim Online-Banking einen großen Wert auf Sicherheit und Datenschutz. Aspekte wie Schnelligkeit, Bequemlichkeit oder eine „Rund-um-die-Uhr“-Verfügbarkeit sind hingegen zweitrangig. Das zeigt zumindest eine Studie, die im Auftrag von D21 sowie dem IT-Finanzdienstleister Fiducia IT erstellt wurde.

Zur News: Studie: Sicherheit beim Online-Banking an erster Stelle

 

[smuper]

Einen wirklichen Schaden entsteht - wenn überhaupt - nur dem OB Sicherungsfonds der Banken der die Schäden reguliert.

 

[Luxuspur]

Naja und was nützt es mir, wenn ich meinen Rechner zur Festung mache, die beteiligten Firmen aber jeden Cent bei der Sicherheit sparen und meine Kreditkarten / Bankdaten dann in den Shops abgegriffen werden? Da müssen verstärkte Meldepflichten her und vorallem empfindlichere Strafen! Den es kann nicht sein das du alles machst um sicher online zu shoppen und deine Bankgeschäfte zu erledigen und die Firmen sparen an der Sicherheit wo es nur geht und der Kunde soll der Dumme sein.

Kann ich aus eigener Erfahrung sprechen, hätte ich nicht nachweisen können das die Kreditkarten auf nen milionenfachen Datendiebstahl bei einer großen Firma stammen, wär ich auf den Schaden sitzen geblieben!

Den Namen der Firma nenn ich mal nicht, den das ist das Nächste: solche Firmen schädigen Ihre Kunden, weil sie an der Sicherheit & Sorgfaltspflicht sparen und macht der Kunde das dann publik muss er noch damit rechnen wegen Rufschädigung verklagt zu werden.

Einen wirklichen Schaden entsteht - wenn überhaupt - nur dem OB Sicherungsfonds der Banken der die Schäden reguliert.

Nur wenn du als Kunde beweisen kannst das du keine Fehler gemacht hast und deiner Sorgfaltspflicht nachgekommen bist! Und selbst wenn du das dann kannst sorgt der Aufwand und Ärger den du damit hast für genug Schaden!

 

[smuper]

Nur wenn du als Kunde beweisen kannst das du keine Fehler gemacht hast und deiner Sorgfaltspflicht nachgekomen bist!

Das ist nicht richtig, die Bank muss dir grobe Fahrlässigkeit nachweisen und das wird bei vielen Banken nicht mal mehr versucht.

Meiner Meinung nach müsste jedes Phishing Opfer dafür gerade stehen, aber das ist nur meine Meinung ...

und meine Kreditkarten / Bankdaten dann in den Shops abgegriffen werden?

Ein monetärer Schaden kann dir durch das Abgreifen allerdings kaum entstehen. Bei der Sache an sich hast du natürlich absolut Recht!

Ergänzung (13. Juni 2014)

PS. Das hat nicht nur rechtliche Gründe, denn jeder Schadensfall ist für die Bank auch gleichzeitig ein Imageverlust für das OnlineBanking, und gerade bei kleinen Instituten kann sich das bei "nicht Reglulierung" mal schnell in der lokalen Presse wiederfinden, berechtigt oder nicht ist für den Leser da erst mal zweitrangig.

 

[wazzup]

Ich wil meine gute alte TAN Liste wieder zurück, das war bequem. Mit dem Generator nervt es einfach nur. Eigentlich nervt Onlinebanking sowieso nur, wenn dann würde ich alles am liebsten mit CC bezahlen, aber das geht halt nicht immer.

 

[Gregor550]

Benutze seid Jahren Moneyplex mit einem HBCI-Kartenleser inkl. eigener Tastatur unter Linux. Um Sicherheit mache ich mir keine Sorgen. Die Eingabe der PIN findet über den Kartenleser statt.

Kann es eigentlich jedem empfehlen...

MfG, Gregor

 

[mambokurt]

Deutsche Internetnutzer legen beim Online-Banking einen großen Wert auf Sicherheit und Datenschutz.

Es wäre schön wenn bei den Banken der Fokus auch auf Sicherheit und Datenschutz läge Bei meiner Bank (reine Internetbank!) kann das Passwort fürs Onlinebanking maximal 5 alphanumerische Zeichen haben. Da fass ich mir doch nur an den Kopf, mein Passwort für den Mailaccount hat 25 Stellen

 

[magermilch]

Mit dem Generator nervt es einfach nur.

Geht doch auch bequem mit SMS.

 

[Tekwin]

Es wäre schön wenn bei den Banken der Fokus auch auf Sicherheit und Datenschutz läge Bei meiner Bank (reine Internetbank!) kann das Passwort fürs Onlinebanking maximal 5 alphanumerische Zeichen haben. Da fass ich mir doch nur an den Kopf, mein Passwort für den Mailaccount hat 25 Stellen

Dein Mailaccount ist aber vermutlich nicht nach der dritten Fehleingabe gesperrt.
Und einem Keylogger ist die Länge und Beschaffenheit eines Passwortes sowas von schnurzpiep...

 

[mambokurt]

Dein Mailaccount ist aber vermutlich nicht nach der dritten Fehleingabe gesperrt.
Und einem Keylogger ist die Länge und Beschaffenheit eines Passwortes sowas von schnurzpiep...

Keine Ahnung wie viele Fehleingaben die zulassen, die Passwortlänge zu begrenzen ist so oder so sträflich, sollte mal die Tabelle mit den (hoffentlich) verschlüsselten Passwörtern an die Öffentlichkeit gelangen sind 25 Zeichen nunmal schwerer zu bruteforcen als 5(und eien Rainbowtable auf 25 Zeichen hochzuschrauben wird zumindest etwas anspruchsvoller als auf 5 Zeichen).

Einen Keylogger halte ich in meinem Umfeld für eher unwahrscheinlich, einen Hardwarelogger müßte man direkt in den Laptop einbauen, Softwarelogger wird bei Linux schwer.

Lange Rede kaum Sinn: das schwächste Glied ist IMHO das 5 stellige Passwort(natürlich ist der Account dann noch per Tan gesichert, maximal könnte man Kontoumsätze einsehen).

 

[Wolfsrabe]

Benutze seid Jahren Moneyplex mit einem HBCI-Kartenleser inkl. eigener Tastatur unter Linux. Um Sicherheit mache ich mir keine Sorgen. Die Eingabe der PIN findet über den Kartenleser statt....
MfG, Gregor

Was für einen HBCI-Kartenleser hast du und wie hat sich die Installation unter Linux gestaltet?

Ich überlege mir auch einen HBCI-Kartenleser anzuschaffen, auch unter Linux, aber mit GnuCash. Weiß zufällig jemand ob diese Kombination funktioniert?

 

[Tekwin]

Bei fünfstelligen alphanumerischen Passworten mit einer Sperre nach der dritten Fehleingabe in folge, macht eine Bruteforceattacke keinen Sinn.
Deshalb laufen Angriffe auf Zugänge zum Onlinebanking grundsätzlich über Trojaner, Phishingmails und gefakte Seiten.

/edit
Nenne mir bitte jemand eine Bank in Deutschland, bei der der Zugang nicht nach wenigen Passwortfehleingaben gesperrt wird.

 

[M@rsupil@mi]

Kann es eigentlich jedem empfehlen...

Würde ich so in der Art durchaus unterschreiben und mach das es ähnlich. Aber ist halt gegen den Trend. Die Leute sollen halt auch mobil in der U-Bahn Überweisungen tätigen, etc. Warum auch immer. Ist halt hipp und trendy.

 

[DirtyOne]

Den es kann nicht sein das du alles machst um sicher online zu shoppen und deine Bankgeschäfte zu erledigen und die Firmen sparen an der Sicherheit wo es nur geht und der Kunde soll der Dumme sein.

Dein Wort in des Gesetzgebers Ohr !

Wenn Millionen von empfindlichen Kundendatensätzen geklaut werden, heisst es doch einfach nur "Ups, das tut uns aber Leid! Bitte ändern Sie ihr Passwort und beten Sie, das die verschlüsselung nicht geknackt wird".

Da rege ich mich schon lange drüber auf, aber bringen tut das leider auch nicht viel. Es müssen endlich Glasklare Strafen für das willkürliche verschlammpern (ja das ist badisch) von Kundendaten her !

Ergänzung (13. Juni 2014)

Zum Thema: Online Banking nutze ich schon Jahrelang am PC zuhause. Aber niemals übers Handy, da ist es mir doch zu unsicher.

 

[Coleslaw]

Dann bin ich wohl auch ein Exot. Bin seit Jahren mit StarMoney und ner HBCI-Karte nebest Kartenleser unterwegs. Viel sicherer geht wohl nicht mehr. Ich muss nicht von unterwegs überweisen oder sonstigen Bankkram machen.

 

[estros]

Online Banking war auch ein Grund, warum ich iOS nutze. Es ist sicher und man kann jederzeit auf sein Konto schauen. Für Bezahlungen im Netz ist Online-Banking in jeder Hinsicht Murks.
Da wird auch in Zukunft Paypal oder Kreditkarten den Markt beherrschen, vor allem wenn man es bequem per Fingerscan machen wird.

 

[zivilist]

Bei den Sicherheitsverfahren setzen derzeit die meisten Online-Banking-Nutzer auf mobileTANs (42 Prozent). 35 Prozent setzen auf Sm@rt-TAN plus, während das mittlerweile als unsicher eingestufte iTAN-Verfahren immer noch von rund 20 Prozent verwendet wird. Die noch recht neuen pushTAN-Apps für das Smartphone nutzen bislang nur 1 Prozent der Befragten.

iTAN ist unsicher? Gibt es da auch eine Quelle? Wenn man weiß und sich daran hält nur eine TAN bei einer Transaktion anzugeben und die Logindaten für das Online-Banking nicht rausgibt (auch nicht an eine Bank!) ist es sicher (Virenscanner und aktuelle Software auf dem Rechner ist natürlich auch Pflicht). Es müsste heißen: "Auf das mittlerweile als unsicher eingestufte Verfahren mobileTAN setzen die meisten Online-Banking-Nutzer mit 42 Prozent."

 

[Foochan]

iTAN ist unsicher? Gibt es da auch eine Quelle?

Da gabs schon vor 5 Jahren mal Diskussion darüber. Siehe u.a.: http://www.heise.de/security/meldun...keine-Huerde-mehr-fuer-Kriminelle-219497.html

 

[[SoD]r4z0r]

iTAN ist unsicher? Gibt es da auch eine Quelle? Wenn man weiß und sich daran hält nur eine TAN bei einer Transaktion anzugeben und die Logindaten für das Online-Banking nicht rausgibt (auch nicht an eine Bank!) ist es sicher (Virenscanner und aktuelle Software auf dem Rechner ist natürlich auch Pflicht). Es müsste heißen: "Auf das mittlerweile als unsicher eingestufte Verfahren mobileTAN setzen die meisten Online-Banking-Nutzer mit 42 Prozent."

Ich verstehe auch nicht was alle gegen iTAN haben. Habe mir eben noch das was bei Wikipedia zu den unterschiedlichen Verfahren steht durchgelesen, aber mobileTAN ist meiner Meinung nach sehr unsicher und laut Wikipedia ist auch keine der TAN-Generatoren 100% Sicher.

Und wer auf gefakte Seiten, Social Engineering etc. reinfällt bei dem ist es egal welches TAN Verfahren der verwendet.

Was ich mich bei der mTAN Frage: Warum will ich überall und jederzeit eine Überweisung tätigen? Das ich bei einer Entführung direkt online das Lösegeld überweisen kann?

 

[akeldorn]

iTAN ist unsicher?

Das ist im Artikel ziemlich unsachlich nieder geschrieben. mTAN ist jedenfalls nicht sicherer.