73837
Jan 12, 2009, updated at 22:32:17 (UTC)
4570
9
0
Sicheres Onlinebanking auf Weltreise?
Hallo,
ich hoffe, ich bin einigermassen richtig hier.
Ich fahre in Kürze auf Weltreise für einige Jahre und muss von unterwegs mit iTANs Onlinebanking machen. Das ist mit aufkeimendem WLAN auch in den Internetcafes nicht immer spassig (von wegen Sicherheit). Welche Tipps könnt Ihr mir geben, um mein OB sicher(er) zu machen?
Gibt es sowas wie eine Onscreen Tastatur um Tastatureingaben für PWs zu umgehen?
Alle Tipps sind gerne gesehen.
Gruß,
Thomas
www.rechtsrum-oder-linksrum.de
ich hoffe, ich bin einigermassen richtig hier.
Ich fahre in Kürze auf Weltreise für einige Jahre und muss von unterwegs mit iTANs Onlinebanking machen. Das ist mit aufkeimendem WLAN auch in den Internetcafes nicht immer spassig (von wegen Sicherheit). Welche Tipps könnt Ihr mir geben, um mein OB sicher(er) zu machen?
Gibt es sowas wie eine Onscreen Tastatur um Tastatureingaben für PWs zu umgehen?
Alle Tipps sind gerne gesehen.
Gruß,
Thomas
www.rechtsrum-oder-linksrum.de
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 105834
Url: https://administrator.de/contentid/105834
Printed on: April 25, 2024 at 18:04 o'clock
9 Comments
Latest comment
bildschirmtastatur hat z.b. windows.. aber auch die werden intern als Tastendruck verarbeitet und würden bei nem softwarekeylogger auch abgefangen werden.
Einige banken bieten pin / tan eingabe per java applet, wo die tasten mit der maus ausgewählt werden, und deren position sich ständig ändert.
aber sonst bist du mit nem eigenen laptop schonmal sicherer. denn da kontrollierst du schonmal die software auf dem rechner, und wenn dann die Seite noch auf ssl läuft und nen gültiges zertifikat hat. dann hast du schon fast alles getan, was geht.
Einige banken bieten pin / tan eingabe per java applet, wo die tasten mit der maus ausgewählt werden, und deren position sich ständig ändert.
aber sonst bist du mit nem eigenen laptop schonmal sicherer. denn da kontrollierst du schonmal die software auf dem rechner, und wenn dann die Seite noch auf ssl läuft und nen gültiges zertifikat hat. dann hast du schon fast alles getan, was geht.
Danke für die Antwort.
Ja, ein Netbook habe ich dabei. Wie schaut es denn aus, wenn ich über WLAN OB mache? Ist SSL dann auch sicher? Ich denke da speziell an öffentliche Netze.
Ja, ein Netbook habe ich dabei. Wie schaut es denn aus, wenn ich über WLAN OB mache? Ist SSL dann auch sicher? Ich denke da speziell an öffentliche Netze.
Ja, dank SSL ist die Verbindung sicher, du kannst also einen öffentlichen Hotspot dafür nutzen.
Alternativ könntest du einen VPN Tunnel "nach hause" aufbauen und diesen zum Surfen nutzen, dann wären auch nicht verschlüsselte Seiten sicher.
Wie sieht es aus, hast du zuhause / bei Bekannten / in der Firma die Möglichkeit einen VPN Gateway zu installieren / nutzen?
Alternativ könntest du einen VPN Tunnel "nach hause" aufbauen und diesen zum Surfen nutzen, dann wären auch nicht verschlüsselte Seiten sicher.
Wie sieht es aus, hast du zuhause / bei Bekannten / in der Firma die Möglichkeit einen VPN Gateway zu installieren / nutzen?
SSL lässt sich auch "knacken" - du musst auf Zertifikatsfehler achten, sprich wenn keine Fehlermeldung kommt beim Aufruf der Bank-Website kannst du davon ausgehen dass die Verbindung von Client zu Web-Server durchgehend verschlüsselt ist.
Wenn Du Zertifikatsfehlermeldungen bekommst ist das ein Hinweis darauf dass sich ein Angreifer "zwischengemogelt" hat und dir sein eigenes gefälschtes Zertifikat anzeigt. Das ist sehr einfach zu machen mit bestimmten Tools.
Wenn Du Zertifikatsfehlermeldungen bekommst ist das ein Hinweis darauf dass sich ein Angreifer "zwischengemogelt" hat und dir sein eigenes gefälschtes Zertifikat anzeigt. Das ist sehr einfach zu machen mit bestimmten Tools.
guten morgen,
frag bei deiner Bank nach, ob die eine Software dafür anbieten oder auch diese Kreditkartenleser
frag bei deiner Bank nach, ob die eine Software dafür anbieten oder auch diese Kreditkartenleser
Wie schon oben beschrieben ist wohl das sicherste ein VPN Tunnel nach Hause / Firma / bekannte und dann da weiter sürfen.
...aber nur wenn man Einmal-Passwörter benutzt (wie RSA SecurID Token) oder Smartcard zur VPN Authentisierung.
Wenn man ein statisches Passwort für den VPN Zugang verwendet und auf dem fremden PC ist ein keylogger dann ist das nicht sicher. Und wenn das VPN Passwort identisch ist mit dem Domänenpasswort dann hat der Angreifer über den Tunnel auch gleich Zugriff auf alle Daten zu Hause. Mahlzeit!
Wenn man ein statisches Passwort für den VPN Zugang verwendet und auf dem fremden PC ist ein keylogger dann ist das nicht sicher. Und wenn das VPN Passwort identisch ist mit dem Domänenpasswort dann hat der Angreifer über den Tunnel auch gleich Zugriff auf alle Daten zu Hause. Mahlzeit!
Hallo,
ich glaube HBCI ist das Stichwort, nach dem Du fahnden mußt. Bei dem Verfahren wird die Authentifizierung über die EC-Karte gemacht.
ich glaube HBCI ist das Stichwort, nach dem Du fahnden mußt. Bei dem Verfahren wird die Authentifizierung über die EC-Karte gemacht.
Danke Euch allen für die Antworten.
VPN geht nicht, leider. Aber wenn SSL grundsätzlich ausreicht, bin ich schon mal zufrieden. Ich werde auf korrekte Zertifikate achten.
Gruß,
Thomas
http://www.rechtsrum-oder-linksrum.de
VPN geht nicht, leider. Aber wenn SSL grundsätzlich ausreicht, bin ich schon mal zufrieden. Ich werde auf korrekte Zertifikate achten.
Gruß,
Thomas
http://www.rechtsrum-oder-linksrum.de
