Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Online-Banking via separater Einwahl - sicherer oder Unsinn?

Frage Sicherheit

Mitglied: the-falcon

the-falcon (Level 1) - Jetzt verbinden

14.03.2007, aktualisiert 20:27 Uhr, 4923 Aufrufe, 7 Kommentare

Ich habe gerade folgenden Fall:

Seit Jahren werden die Überweisungen über eine T-Online-Einwahl mit einem Programm zur Bank übertragen, wobei PINs, TANs usw. natürlich verwendet werden. Außerdem verfügt das Büro über eine dauerhafte DSL-Leitung, worüber gesurft wird und E-Mails versandt werden.
Nun stellt sich für mich die Frage, ob diese zweite Einwahl, die auch weitere Kosten verursacht, wirklich weitere Sicherheit bringt oder vollkommen unsinnig ist oder gar noch ein neues Risiko darstellt, da die DSL-Leitung zumindest mit einem zwischengeschalteten Router halbwegs dicht ist.

Gruß & Dank
falcon
Mitglied: thekingofqueens
14.03.2007 um 16:29 Uhr
Warum sollte das sicherer sein? Wenn ein Rechner befallen ist ist die Verbindung auch egal.
Bitte warten ..
Mitglied: the-falcon
14.03.2007 um 17:16 Uhr
Es geht dabei mehr um das Mitlauschen der Datenübertragung von außen.
Wir gehen also von einem sauberen Rechner aus.

Insofern geht es um die Frage: Ist die Nutzung einer zweiten Verbindung, die nur zum Zwecke der Überweisung aufgebaut wird, sicherer als die dauerhaft bestehende oder nicht?

Meine Überlegungen gehen dahin, dass der Rechner ja bei der Einwahl direkt mit dem Internet verbunden ist und sonst der Router dazwischen steht, aber auf der anderen Seite ein Angriff auf eine dauerhafte Verbindung wahrscheinlicher sein kann, da lange bestehende Verbindungen auch lange angegriffen und bearbeitet werden können, wohingegen eine Verbindung von ein paar Minuten kaum auffindbar sein sollte.

Nur bin ich mir nicht sicher, ob diese Überlegungen alle richtig sind und welche davon gewichtiger sind als andere.
Bitte warten ..
Mitglied: Oli-nux
14.03.2007 um 17:36 Uhr
Du bist mit HBCI wohl auf der sichereren Seite.
Alle Eingaben über das Gerät können nicht geloggt werden!
Somit würde ich Pin und TAN wenn, dann nur privat nutzen und in Firmen HBCI.
Bitte warten ..
Mitglied: MagicM
14.03.2007 um 18:03 Uhr
Meine Überlegungen gehen dahin, dass
der Rechner ja bei der Einwahl direkt mit dem
Internet verbunden ist und sonst der Router
dazwischen steht, aber auf der anderen Seite
ein Angriff auf eine dauerhafte Verbindung
wahrscheinlicher sein kann, da lange
bestehende Verbindungen auch lange
angegriffen und bearbeitet werden
können, wohingegen eine Verbindung von
ein paar Minuten kaum auffindbar sein
sollte.

Deine Überlegung ist eigentlich richtig. Für die Daten ist es egal, ob diese von einem einzelnen Rechner oder über einen Router ab der DSL-Dose ins Internet geschickt werden. Die sind eh (hoffentlich) verschlüsselt.

Wenn jedoch dieser Banking-Rechner eine direkt Einwahl ohne Router macht, ist es eine (theoretische) potentielle Gefahr - auch wenn er nur ein paar Minuten online ist. Solange dieser PC eh zusammen mit den restlichen PCs in einem gemeinsamen Netzwerk sind - wo ich mal von ausgehe - macht diese Direkt-Einwahl meiner Meinung keinen Sinn. Die Gefahr lauert dann eher im eigenen Netzwerk. Die eigenen, anderen Rechner bzw. er selber könnte sich beim surfen auf Nicht-Bank-Seiten infizieren.

PS: Damit man gar keine Internetverbindung nutzen braucht, wäre z.B. FTAM über ISDN eine Alternative (Sofern von der Bank unterstützt). Dort nutzt man eine 1:1 ISDN-Wählverbindung.
Bitte warten ..
Mitglied: the-falcon
14.03.2007 um 18:43 Uhr
Die Kommunikation ist natürlich verschlüsselt, aber HBCI wird leider von den Banken nicht angeboten.

Eine letzte Frage würde ich gerne loswerden:

Die Gefahr lauert dann eher im eigenen Netzwerk.

Umgehe ich mit der Einwahl das Risiko der Beeinflussung der Verbindung durch einen Drittrechner im Netzwerk?

Ansonsten Dank für eure Hinweise, das Thema FTAM werde ich mir auf jeden Fall nochmal genauer anschauen.

Danke
falcon
Bitte warten ..
Mitglied: MagicM
14.03.2007 um 20:00 Uhr
Umgehe ich mit der Einwahl das Risiko der
Beeinflussung der Verbindung durch einen
Drittrechner im Netzwerk?

Solange alle Rechner in einem gemeinsamen Netzwerk hängen sind alle Rechner gleichermassen gefährdet.

Durch einen unzureichenden Antiviren-Schutz und/oder fehlende Betriebssystem-Updates kann jeder Rechner dann von Schädlingen befallen werden und ggf. andere Rechner mit infizieren. In diesem Fall kann er zwar z.B. durch einen Trojaner nur die verschlüsselten HBCI-Daten abfangen, aber vielleicht wird ja ein Keylogger gesetzt.

Also: Ich sehe ohne einen gekappselten Rechner mit eigenem Netzwerk + eigenem Router keinen Sinn die Einwahl zu trennen.

Ich denke einfach mal, dass diese Einwahl noch ein Relikt aus der BTX-Zeit ist, wo fast jede Bank eine CEPT-Seite bei T-Online hatte. Dort blieben nämlich die Daten innerhalb des Post/Telekom-Rechenzentrum und wurden nicht quer über den Erdball geschickt.
Bitte warten ..
Mitglied: the-falcon
14.03.2007 um 20:27 Uhr
Zu HBCI: Ich werde sehen, inwiefern die Banken die Umstellung für die Konten möglich machen.

Zum Relikt: Irgendsowas ist es sicher. Das liegt leider deutlich vor meiner Zeit.

Euch allen vielen Dank.
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Linux Ubuntu als sichere Rechner für Online-Banking?
gelöst Frage von M.MarzUbuntu9 Kommentare

Hallo zusammen, bietet das Linux Ubuntu OS einen sicheren Grund um mit sensiblen Daten Online arbeiten zu können, wie ...

Windows Tools
Dokumentenmanagementsystem - Online, Sicher, Schnell - Aber welches?
Frage von nonameuserWindows Tools10 Kommentare

Hi, ich habe da eine Frage: Wir suchen ein System in der wir all unsere Dokumente ablegen können, auf ...

Backup
SQL Online Datenbank sichern
Frage von DPiegzaBackup9 Kommentare

Hallo zusammen, Da mein letzter Beitrag als gelöst markiert ist und leider nur die ftp-Sicherung klappt, hier ein neues ...

Cloud-Dienste
Banking Software
gelöst Frage von malikaCloud-Dienste7 Kommentare

Guten Tag, ich suche eine übersichtliche, sichere Cloud basierte Banking-Software mit der ich soswh EC- als auch Kreditkartenkonten von ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet21 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...