37414
Jun 20, 2016, updated at 12:23:56 (UTC)
5026
12
0
Sicheres Onlinebanking per Browser möglich?
Hallo,
ich habe bis vor kurzem den CHIP Sicherheitsbrowser genutzt.
Dort befand man sich quasi in einem Firefox-Browser, der aber NUR die vorher zugelassenen Webseiten öffnen konnte. Das funktionierte über einen sog. "Banking-Button".
Darüber hinaus wurde noch mit "NoScript" abgesichert sowie mit "Cookie-Monkey".
Der Browser basierte auf einem Firefox-Portable... aber eben eine Version aus dem Jahr 2010.
Da man meine Bankseite mittlerweile nicht mehr aufrufen konnte (Bank hat ihre Webseite modernisiert), habe ich den Browser nun upgedatet.
Danach funktionierten aber der Banking-Button sowie NoScript und Cookie-Monkey nicht mehr...
Nun suche ich Ersatz, um über den Browser so sicher wie möglich meine Bankgeschäfte tätigen zu können.
Habt Ihr ne Idee?
Kann gerne auch ein spezieller Browser sein etc. War ja bisher auch so.
Danke und Gruss
imebro
ich habe bis vor kurzem den CHIP Sicherheitsbrowser genutzt.
Dort befand man sich quasi in einem Firefox-Browser, der aber NUR die vorher zugelassenen Webseiten öffnen konnte. Das funktionierte über einen sog. "Banking-Button".
Darüber hinaus wurde noch mit "NoScript" abgesichert sowie mit "Cookie-Monkey".
Der Browser basierte auf einem Firefox-Portable... aber eben eine Version aus dem Jahr 2010.
Da man meine Bankseite mittlerweile nicht mehr aufrufen konnte (Bank hat ihre Webseite modernisiert), habe ich den Browser nun upgedatet.
Danach funktionierten aber der Banking-Button sowie NoScript und Cookie-Monkey nicht mehr...
Nun suche ich Ersatz, um über den Browser so sicher wie möglich meine Bankgeschäfte tätigen zu können.
Habt Ihr ne Idee?
Kann gerne auch ein spezieller Browser sein etc. War ja bisher auch so.
Danke und Gruss
imebro
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307711
Url: https://administrator.de/contentid/307711
Printed on: April 23, 2024 at 17:04 o'clock
12 Comments
Latest comment
Moin,
bei meinem ESET Smart Security 9 ist z.B. ein spezieller Angepasster Browser fürs Onlinebanking direkt mit dabei.
Ansonsten nimm halt ein Live Linux wenn du deinem Windows nicht traust.
Viel wichtiger ist eigentlich wie du dir die TANs übertragen lässt.
Bei der Sparkasse oder Volksbank wird ein TAN Generator in Verbindung mit deiner EC Karte benötigt welcher bei jeder Transaktion einen eigenen TAN generiert. Selbst wenn hier was abgehört wird (SSL-Verschlüsselung) oder jemand auf dein Konto Zugriff hätte könnte ohne deine Karte eher nichts passieren.
VG
Val
bei meinem ESET Smart Security 9 ist z.B. ein spezieller Angepasster Browser fürs Onlinebanking direkt mit dabei.
Ansonsten nimm halt ein Live Linux wenn du deinem Windows nicht traust.
Viel wichtiger ist eigentlich wie du dir die TANs übertragen lässt.
Bei der Sparkasse oder Volksbank wird ein TAN Generator in Verbindung mit deiner EC Karte benötigt welcher bei jeder Transaktion einen eigenen TAN generiert. Selbst wenn hier was abgehört wird (SSL-Verschlüsselung) oder jemand auf dein Konto Zugriff hätte könnte ohne deine Karte eher nichts passieren.
VG
Val
Hallo,
ich würde einen extra Nutzer anlegen, nur für's Banking, da die Cookies und die Browsereinstellungen im Nutzerprofil gespeichert werden.
Als Sicherheit würde ich eine gute 2-Wege-Authentifizierung wählen, z.B. Tan Generator oder HBCI da auch m-Tan / SMS-TAN inzwischen geknackt wurde.
Holger
ich würde einen extra Nutzer anlegen, nur für's Banking, da die Cookies und die Browsereinstellungen im Nutzerprofil gespeichert werden.
Als Sicherheit würde ich eine gute 2-Wege-Authentifizierung wählen, z.B. Tan Generator oder HBCI da auch m-Tan / SMS-TAN inzwischen geknackt wurde.
Holger
Habe gerade gesehen, daß das nicht mehr weiterentwickelt wird.
lks
Moin,
wenn dir ein Browser zu unsicher ist, dann nutze doch einfach eine Software wie Starmoney oder ähnliches.
Gruß Krämer
wenn dir ein Browser zu unsicher ist, dann nutze doch einfach eine Software wie Starmoney oder ähnliches.
Gruß Krämer
Hallo,
ist nicht ganz passend zu dem Thema, aber als Anregung umzusteigen dient es alle Male.
Windows: (normal)
- Laptop mit Windows OS
- ReinerSCT Kartenleser
- StarMoney 2
- AV Scanner
Apple MacOS: (mid ranged)
- Apple MacBook
- ReinerSCT Kartenleser
- StarMoney 2
- AV Scanner
- WaterRoof & Little Snitch
Linux: (Budget)
- Laptop mit Linux OS
- ReinerSCT Kartenleser
- AV Scanner
- Hibiscus
Gruß
Dobby
ist nicht ganz passend zu dem Thema, aber als Anregung umzusteigen dient es alle Male.
Windows: (normal)
- Laptop mit Windows OS
- ReinerSCT Kartenleser
- StarMoney 2
- AV Scanner
Apple MacOS: (mid ranged)
- Apple MacBook
- ReinerSCT Kartenleser
- StarMoney 2
- AV Scanner
- WaterRoof & Little Snitch
Linux: (Budget)
- Laptop mit Linux OS
- ReinerSCT Kartenleser
- AV Scanner
- Hibiscus
Gruß
Dobby
SMS-TAN würde ich als Unsicher einstufen, WENN man auf einem Smartphone unterwegs ist und sportlich Apps installiert/nutzt.
SMS-TAN auf einer PrepaidNr und einem Steinzeit"telefon" find ich da schon sicherer.
SMS-TAN auf einer PrepaidNr und einem Steinzeit"telefon" find ich da schon sicherer.
Also ich mache Onlinebanking nur noch auf dem Pi mit einem Betriebssystem (Ubuntu Mate), das ich nur dafür nutzte.
- Dazu kein Wlan, nur Lan.
- AV-Lösung
- Alle Bankseiten die ich brauche, kamen auf eine Whitelist, alles andere wurde gesperrt,
- NoScript +Adblocker
- Kein Push-Tan bzw SMS-Tan, benutzte nur Tan-Liste und Tan-Generator.
UND
Kein Zugriff auf die E-Mails, fallst mal ne Fake-Email kommt und man sein Gehirn grad auf Stand-By hatte (ist mir auch schon mal fast passiert)
mfG Jonas
- Dazu kein Wlan, nur Lan.
- AV-Lösung
- Alle Bankseiten die ich brauche, kamen auf eine Whitelist, alles andere wurde gesperrt,
- NoScript +Adblocker
- Kein Push-Tan bzw SMS-Tan, benutzte nur Tan-Liste und Tan-Generator.
UND
Kein Zugriff auf die E-Mails, fallst mal ne Fake-Email kommt und man sein Gehirn grad auf Stand-By hatte (ist mir auch schon mal fast passiert)
mfG Jonas
Zitat von @J-N-S.K-N-R:
- Alle Bankseiten die ich brauche, kamen auf eine Whitelist, alles andere wurde gesperrt,
Kein Zugriff auf die E-Mails, fallst mal ne Fake-Email kommt und man sein Gehirn grad auf Stand-By hatte (ist mir auch schon mal fast passiert)
- Alle Bankseiten die ich brauche, kamen auf eine Whitelist, alles andere wurde gesperrt,
Kein Zugriff auf die E-Mails, fallst mal ne Fake-Email kommt und man sein Gehirn grad auf Stand-By hatte (ist mir auch schon mal fast passiert)
Aber dann kannst Du ja kein Copy und Paste mehr nutzen, um die Konto- und Rechnungsdaten von den Rechnungen direkt in den Browser zu übertragen.
lks
Zitat von @J-N-S.K-N-R:
Also ich mache Onlinebanking nur noch auf dem Pi mit einem Betriebssystem (Ubuntu Mate), das ich nur dafür nutzte.
- Dazu kein Wlan, nur Lan.
- AV-Lösung
- Alle Bankseiten die ich brauche, kamen auf eine Whitelist, alles andere wurde gesperrt,
- NoScript +Adblocker
- Kein Push-Tan bzw SMS-Tan, benutzte nur Tan-Liste und Tan-Generator.
UND
Kein Zugriff auf die E-Mails, fallst mal ne Fake-Email kommt und man sein Gehirn grad auf Stand-By hatte (ist mir auch schon mal fast passiert)
mfG Jonas
Da schwanke ich gerade zwischen löblich und paranoid...Also ich mache Onlinebanking nur noch auf dem Pi mit einem Betriebssystem (Ubuntu Mate), das ich nur dafür nutzte.
- Dazu kein Wlan, nur Lan.
- AV-Lösung
- Alle Bankseiten die ich brauche, kamen auf eine Whitelist, alles andere wurde gesperrt,
- NoScript +Adblocker
- Kein Push-Tan bzw SMS-Tan, benutzte nur Tan-Liste und Tan-Generator.
UND
Kein Zugriff auf die E-Mails, fallst mal ne Fake-Email kommt und man sein Gehirn grad auf Stand-By hatte (ist mir auch schon mal fast passiert)
mfG Jonas
Praktikabel ist es auf jeden Fall nicht mehr
Krämer
Moin !
da Ctrl+C und Ctrl+V nur funktioniert, wenn man eine Rechnung bekommt aus der diese Informationen auch kopierbar sind, schwindet dieser Vorteil. Regelmäßige Empfänger hat man als Vorlage im Banking account gespeichert.
Was wirklich helfen würde, wäre ein QR-Code auf der Rechnung mit IBAN, BIC und Rechnungsnummer, den man vor eine Webcam halten kann. Ihr meint das ist Kinderkram ? JA ist es. Zum Beispiel als Webcode auf Ü-Ei-Beipackzetteln .
Kommt oft genug vor, dass ich den PC anschalte, nur um ein paar Überweisungen zu tätigen, + vorherige Updates der Schutzsoftware & FF. Genausogut kann ich den separaten Pi anschmeißen.
Ich find's "sicher mit erhöhtem Aufwand".
Holger
da Ctrl+C und Ctrl+V nur funktioniert, wenn man eine Rechnung bekommt aus der diese Informationen auch kopierbar sind, schwindet dieser Vorteil. Regelmäßige Empfänger hat man als Vorlage im Banking account gespeichert.
Was wirklich helfen würde, wäre ein QR-Code auf der Rechnung mit IBAN, BIC und Rechnungsnummer, den man vor eine Webcam halten kann. Ihr meint das ist Kinderkram ? JA ist es. Zum Beispiel als Webcode auf Ü-Ei-Beipackzetteln .
Kommt oft genug vor, dass ich den PC anschalte, nur um ein paar Überweisungen zu tätigen, + vorherige Updates der Schutzsoftware & FF. Genausogut kann ich den separaten Pi anschmeißen.
Ich find's "sicher mit erhöhtem Aufwand".
Holger
Zitat von @Kraemer:
Praktikabel ist es auf jeden Fall nicht mehr
Krämer
Zitat von @J-N-S.K-N-R:
Also ich mache Onlinebanking nur noch auf dem Pi mit einem Betriebssystem (Ubuntu Mate), das ich nur dafür nutzte.
- Dazu kein Wlan, nur Lan.
- AV-Lösung
- Alle Bankseiten die ich brauche, kamen auf eine Whitelist, alles andere wurde gesperrt,
- NoScript +Adblocker
- Kein Push-Tan bzw SMS-Tan, benutzte nur Tan-Liste und Tan-Generator.
UND
Kein Zugriff auf die E-Mails, fallst mal ne Fake-Email kommt und man sein Gehirn grad auf Stand-By hatte (ist mir auch schon mal fast passiert)
mfG Jonas
Da schwanke ich gerade zwischen löblich und paranoid...Also ich mache Onlinebanking nur noch auf dem Pi mit einem Betriebssystem (Ubuntu Mate), das ich nur dafür nutzte.
- Dazu kein Wlan, nur Lan.
- AV-Lösung
- Alle Bankseiten die ich brauche, kamen auf eine Whitelist, alles andere wurde gesperrt,
- NoScript +Adblocker
- Kein Push-Tan bzw SMS-Tan, benutzte nur Tan-Liste und Tan-Generator.
UND
Kein Zugriff auf die E-Mails, fallst mal ne Fake-Email kommt und man sein Gehirn grad auf Stand-By hatte (ist mir auch schon mal fast passiert)
mfG Jonas
Praktikabel ist es auf jeden Fall nicht mehr
Krämer
Paranoid:
Ja bin ich dabei ^^ Ist ja mein hart erarbeitetes Geld., worum es geht.
Praktikabel:
Bis letzte Woche war der PI immer schneller einsatz fertig als mein Laptop( jetzt hat er eine neue SSD)
Das einzigste was nervig ist, ist das ich immer die Tastatur/Maus suchen muss, sonst nichts.
Und Copy and Paste hab ich auch nie genutzt.
mfg Jonas
