Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres Onlinebanking auf Weltreise?

Frage Internet

Mitglied: 73837

73837 (Level 1)

12.01.2009, aktualisiert 23:32 Uhr, 4064 Aufrufe, 9 Kommentare

Hallo,
ich hoffe, ich bin einigermassen richtig hier.
Ich fahre in Kürze auf Weltreise für einige Jahre und muss von unterwegs mit iTANs Onlinebanking machen. Das ist mit aufkeimendem WLAN auch in den Internetcafes nicht immer spassig (von wegen Sicherheit). Welche Tipps könnt Ihr mir geben, um mein OB sicher(er) zu machen?
Gibt es sowas wie eine Onscreen Tastatur um Tastatureingaben für PWs zu umgehen?
Alle Tipps sind gerne gesehen.


Gruß,
Thomas


www.rechtsrum-oder-linksrum.de
Mitglied: D3S3RT
12.01.2009 um 23:54 Uhr
bildschirmtastatur hat z.b. windows.. aber auch die werden intern als Tastendruck verarbeitet und würden bei nem softwarekeylogger auch abgefangen werden.

Einige banken bieten pin / tan eingabe per java applet, wo die tasten mit der maus ausgewählt werden, und deren position sich ständig ändert.
aber sonst bist du mit nem eigenen laptop schonmal sicherer. denn da kontrollierst du schonmal die software auf dem rechner, und wenn dann die Seite noch auf ssl läuft und nen gültiges zertifikat hat. dann hast du schon fast alles getan, was geht.
Bitte warten ..
Mitglied: 73837
13.01.2009 um 00:23 Uhr
Danke für die Antwort.
Ja, ein Netbook habe ich dabei. Wie schaut es denn aus, wenn ich über WLAN OB mache? Ist SSL dann auch sicher? Ich denke da speziell an öffentliche Netze.
Bitte warten ..
Mitglied: RoterFruchtZwerg
13.01.2009 um 06:58 Uhr
Ja, dank SSL ist die Verbindung sicher, du kannst also einen öffentlichen Hotspot dafür nutzen.

Alternativ könntest du einen VPN Tunnel "nach hause" aufbauen und diesen zum Surfen nutzen, dann wären auch nicht verschlüsselte Seiten sicher.
Wie sieht es aus, hast du zuhause / bei Bekannten / in der Firma die Möglichkeit einen VPN Gateway zu installieren / nutzen?
Bitte warten ..
Mitglied: spacyfreak
13.01.2009 um 07:23 Uhr
SSL lässt sich auch "knacken" - du musst auf Zertifikatsfehler achten, sprich wenn keine Fehlermeldung kommt beim Aufruf der Bank-Website kannst du davon ausgehen dass die Verbindung von Client zu Web-Server durchgehend verschlüsselt ist.
Wenn Du Zertifikatsfehlermeldungen bekommst ist das ein Hinweis darauf dass sich ein Angreifer "zwischengemogelt" hat und dir sein eigenes gefälschtes Zertifikat anzeigt. Das ist sehr einfach zu machen mit bestimmten Tools.
Bitte warten ..
Mitglied: Iwan
13.01.2009 um 08:02 Uhr
guten morgen,

frag bei deiner Bank nach, ob die eine Software dafür anbieten oder auch diese Kreditkartenleser
Bitte warten ..
Mitglied: lindi200000
13.01.2009 um 08:03 Uhr
Wie schon oben beschrieben ist wohl das sicherste ein VPN Tunnel nach Hause / Firma / bekannte und dann da weiter sürfen.
Bitte warten ..
Mitglied: spacyfreak
13.01.2009 um 08:08 Uhr
...aber nur wenn man Einmal-Passwörter benutzt (wie RSA SecurID Token) oder Smartcard zur VPN Authentisierung.
Wenn man ein statisches Passwort für den VPN Zugang verwendet und auf dem fremden PC ist ein keylogger dann ist das nicht sicher. Und wenn das VPN Passwort identisch ist mit dem Domänenpasswort dann hat der Angreifer über den Tunnel auch gleich Zugriff auf alle Daten zu Hause. Mahlzeit!
Bitte warten ..
Mitglied: n.o.b.o.d.y
13.01.2009 um 09:25 Uhr
Hallo,

ich glaube HBCI ist das Stichwort, nach dem Du fahnden mußt. Bei dem Verfahren wird die Authentifizierung über die EC-Karte gemacht.
Bitte warten ..
Mitglied: 73837
13.01.2009 um 14:02 Uhr
Danke Euch allen für die Antworten.
VPN geht nicht, leider. Aber wenn SSL grundsätzlich ausreicht, bin ich schon mal zufrieden. Ich werde auf korrekte Zertifikate achten.

Gruß,
Thomas

http://www.rechtsrum-oder-linksrum.de
Bitte warten ..
Ähnliche Inhalte
Firewall
Theorie: Maximal sicheres Gateway (10)

Frage von mrserious73 zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Schnelles und sicheres Homenet bauen (derzeit alles Komponetne direkt an FB7390) (7)

Frage von watchdog76 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Sicheres Gäste WLAN mit pfsense Firewall, mikrotik AP und VLAN Verbindung (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

PHP
Sicheres Netzwerk (5)

Frage von Yanmai zum Thema PHP ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(3)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (11)

Frage von keine-ahnung zum Thema Exchange Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...