Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres Onlinebanking auf Weltreise?

Mitglied: 73837

73837 (Level 1)

12.01.2009, aktualisiert 23:32 Uhr, 4133 Aufrufe, 9 Kommentare

Hallo,
ich hoffe, ich bin einigermassen richtig hier.
Ich fahre in Kürze auf Weltreise für einige Jahre und muss von unterwegs mit iTANs Onlinebanking machen. Das ist mit aufkeimendem WLAN auch in den Internetcafes nicht immer spassig (von wegen Sicherheit). Welche Tipps könnt Ihr mir geben, um mein OB sicher(er) zu machen?
Gibt es sowas wie eine Onscreen Tastatur um Tastatureingaben für PWs zu umgehen?
Alle Tipps sind gerne gesehen.


Gruß,
Thomas


www.rechtsrum-oder-linksrum.de
Mitglied: D3S3RT
12.01.2009 um 23:54 Uhr
bildschirmtastatur hat z.b. windows.. aber auch die werden intern als Tastendruck verarbeitet und würden bei nem softwarekeylogger auch abgefangen werden.

Einige banken bieten pin / tan eingabe per java applet, wo die tasten mit der maus ausgewählt werden, und deren position sich ständig ändert.
aber sonst bist du mit nem eigenen laptop schonmal sicherer. denn da kontrollierst du schonmal die software auf dem rechner, und wenn dann die Seite noch auf ssl läuft und nen gültiges zertifikat hat. dann hast du schon fast alles getan, was geht.
Bitte warten ..
Mitglied: 73837
13.01.2009 um 00:23 Uhr
Danke für die Antwort.
Ja, ein Netbook habe ich dabei. Wie schaut es denn aus, wenn ich über WLAN OB mache? Ist SSL dann auch sicher? Ich denke da speziell an öffentliche Netze.
Bitte warten ..
Mitglied: RoterFruchtZwerg
13.01.2009 um 06:58 Uhr
Ja, dank SSL ist die Verbindung sicher, du kannst also einen öffentlichen Hotspot dafür nutzen.

Alternativ könntest du einen VPN Tunnel "nach hause" aufbauen und diesen zum Surfen nutzen, dann wären auch nicht verschlüsselte Seiten sicher.
Wie sieht es aus, hast du zuhause / bei Bekannten / in der Firma die Möglichkeit einen VPN Gateway zu installieren / nutzen?
Bitte warten ..
Mitglied: spacyfreak
13.01.2009 um 07:23 Uhr
SSL lässt sich auch "knacken" - du musst auf Zertifikatsfehler achten, sprich wenn keine Fehlermeldung kommt beim Aufruf der Bank-Website kannst du davon ausgehen dass die Verbindung von Client zu Web-Server durchgehend verschlüsselt ist.
Wenn Du Zertifikatsfehlermeldungen bekommst ist das ein Hinweis darauf dass sich ein Angreifer "zwischengemogelt" hat und dir sein eigenes gefälschtes Zertifikat anzeigt. Das ist sehr einfach zu machen mit bestimmten Tools.
Bitte warten ..
Mitglied: Iwan
13.01.2009 um 08:02 Uhr
guten morgen,

frag bei deiner Bank nach, ob die eine Software dafür anbieten oder auch diese Kreditkartenleser
Bitte warten ..
Mitglied: lindi200000
13.01.2009 um 08:03 Uhr
Wie schon oben beschrieben ist wohl das sicherste ein VPN Tunnel nach Hause / Firma / bekannte und dann da weiter sürfen.
Bitte warten ..
Mitglied: spacyfreak
13.01.2009 um 08:08 Uhr
...aber nur wenn man Einmal-Passwörter benutzt (wie RSA SecurID Token) oder Smartcard zur VPN Authentisierung.
Wenn man ein statisches Passwort für den VPN Zugang verwendet und auf dem fremden PC ist ein keylogger dann ist das nicht sicher. Und wenn das VPN Passwort identisch ist mit dem Domänenpasswort dann hat der Angreifer über den Tunnel auch gleich Zugriff auf alle Daten zu Hause. Mahlzeit!
Bitte warten ..
Mitglied: n.o.b.o.d.y
13.01.2009 um 09:25 Uhr
Hallo,

ich glaube HBCI ist das Stichwort, nach dem Du fahnden mußt. Bei dem Verfahren wird die Authentifizierung über die EC-Karte gemacht.
Bitte warten ..
Mitglied: 73837
13.01.2009 um 14:02 Uhr
Danke Euch allen für die Antworten.
VPN geht nicht, leider. Aber wenn SSL grundsätzlich ausreicht, bin ich schon mal zufrieden. Ich werde auf korrekte Zertifikate achten.

Gruß,
Thomas

http://www.rechtsrum-oder-linksrum.de
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Sicheres Onlinebanking per Browser möglich?

Frage von imebroSicherheits-Tools12 Kommentare

Hallo, ich habe bis vor kurzem den CHIP Sicherheitsbrowser genutzt. Dort befand man sich quasi in einem Firefox-Browser, der ...

Tipps & Tricks

Sichere Fernwartungssoftware

Frage von Fitzel69Tipps & Tricks19 Kommentare

Servus Folgende Frage: Ich suche ein Ersatztoll für Teamviewer Da wir häufiger Firmen haben, die auf unser Firmennetz zugreifen, ...

PHP

Sicheres Netzwerk

Frage von YanmaiPHP5 Kommentare

Hallo ihr Administratoren, da ich mich echt erschreckt habe, wie einfach man die Daten mit einer HTTP Verbindung zum ...

PHP

Sicheres Loginsystem

Frage von gamerffPHP10 Kommentare

Ich habe vor auf meiner Webseite ein Loginsystem einzufügen. Wie sicher kann ich mich mit fogendem Loginsystem fühlen und ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...