Hi, fange jetzt an selbst zu verdienen und frage mich ob ich weiterhin die Sparkasse nutze um meine Million anzuhäufen. Ein Pluspunkt ist eigentlich dort nur die hohe Verbreitung der Filialen. Negativ sehe ich die Führungsgebühren. Weis jemand wieviel das so sind? Ich hab selbst keinen Überblick. Wirds billiger wenn ich Onlinebanking treibe? Gruß B
Hallo, bin auch bei der Sparkasse, onlinebanking ist billiger. Der Hauptvorteil der Sparksse soll wohl die Sicherheit sein. Wenn ominöse Buchungen stattfinden, dann fragen die wohl gleich nach was das war und ob das so richtig ist. Dann werden die den Auftrag stornieren, mit deinem Einverständins. Andere Banken nehmen das vielleicht nicht so genau und argumentieren dann nur, du hättest sollen deine PIN nicht verraten und deine EC-Karte nicht verlieren dürfen... Zum Anlegen des Geldes, zwecks Zinsen nimmst du wohl sowieso Fonds bei der SPK oder anderen Banken.
Ich kann nur vor http-Banking warnen - das ist viel zu gefährlich. Konten, die freie Überweisungsziele erlauben, grundsätzlich nur über HBCI. Dazu braucht man zwar ein Programm, das das unterstützt und einen Chipkartenleser, aber man ist auf der sicheren Seite.
DKB 3,8% Zins sind eher sekundär, aber Visa ist kostenlos. Kontoführung und EC-Card ebenso. Okay, das haben andere auch. Aber mit der VISA kannst du weltweit an ALLEN ATMs, also auch in Deutschland völlig egal, welche Bank, kostenlos Bargeld abheben. Nachteil (keine Ahnung, ob es wirklich ein Nachteil ist), es gibt nur wenige Filialen. Ich habe eine Filiale aber noch nie benötigt
Habe auch HBCI. Kann ich nur empfehlen. Ist sicher und komfortabel.
Bin seit ca. 2 Jahren bei der Postbank.
Vorher bei Sparkasse und Volksbank gewesen. Nahmen für jede
Onlinebuchung extra Kohle also nix von wegen
>onlinebanking ist billiger
Als ich dann mal etwas mehr Buchungen im Monat hatte, wollten die noch
mehr Gebühren, obwohl das eingehendes Geld war, sie also damit arbeiten
konnten. Hab dann gekündigt, haben die bloß mit den Schultern gezuckt,
halt Beamtenmentalität.
Bei Postbank:
Konto- sowie Aktiendepotführung kostenlos,
jede Menge Fonds (ausgabeaufschlagfrei),
Onlinebanking problemlos,
Aktiendepotführung (easytrade) übersichtlich und verständlich,
Geldautomaten reichlich vorhanden (Cachgroup),
Beratung per Telefon super (allerdings kostenpflichtig),
Beratung in Filialen nicht so gut, kümmere mich aber eh selber um alles
so daß ich darauf auch verzichten kann,
hab außerdem noch bei der IngDiba sowas wien Sparbuch für kurzfristige
"Geldanlagen", ist auch onlinebanking, zur Zeit 3,25%, jederzeit
verfügbar und kostenlos
Mir scheint, man kann die Sparkassen nicht über einen Kamm scheren. Ich habe z.B. bei einer ein kostenloses Online-Girokonto, bei einer anderen eines, das was kostet. Man wird sich Angebote einholen müssen. Bei der Postbank war ich früher auch - bis mir deren elende Kleinkariertheit, die unverschämten Preise und die nicht minder frechen Schikanen einfach zu viel wurden. Freiberufler werden offenbar bei denen nur schikaniert. Die Krönung bei denen: Ein Karten-Sparkonto, auf das man nur über Automaten zugreifen konnte. Nur war man gezwungen, zu den Öffnungszeiten an den Automaten zu gehen, oder sich mit einer anderen Bankkarte Zugang zu verschaffen - weil die Kontokarte die Tür zum Automaten nicht öffnete. Und: das war kein Versehen, sondern Absicht... Eine andere Schote: Ein Kunde überwies mir ~20.000 DM. Die Postbank befand, daß mir das Geld nicht zustand und überwies es an den Absender zurück.
Sparda-Bank, weil kostenlos. Allerdings keine Zinsen auf dem Girokonto und schlechte Konditionen fürs Depot. Daher zusätzlich Deutsche Bank nur fürs Depot. Beide Banken online via https mit PIN und iTAN.
Zu Sparkasse könnte ich jetzt was sagen, werde dies aber aus rechtlichen Gründen nicht tun. Für mich persönlich ist Sparkasse definitiv keine Alternative und die vielen Filialen ändern da auch nichts dran. Sparda-Bank ist sehr gut, es gibt keinerlei Kontoführungsgebühren und der Service ist auch sehr gut. Anlagemöglichkeiten kann ich nichts zu sagen, da nutze ich andere Angebote.
Ich habe zusammen mit meiner Frau ein Girokonto bei der Postbank. Wir sind sehr zufrieden. Wir machen nur online-Banking. Eine Filiale habe ich bisher nur 2 Mal gebraucht: Fuer einen Kontoauszugsordner und fuer eine Rueckbuchung eines unberechtigten Einzugs. Bei der Wahl der Postbank vor ca. 3 Jahren kamen auch noch eine Sparkasse und eine Volksbank in Betracht. Beide haben Filialen im Ort. Die Postbank hat das nicht. Wegen der Gebuehren haben wir uns dann aber gegen die Sparkasse und die Volksbank und fuer die Postbank entschieden. Wir sind nicht selbstaendig oder freiberuflich. Wir sind beide angestellt.
Sparkasse kann ich auch nicht empfehlen,tierisch hohe Gebühren trotz onlinebanking... war da während des studiums, da war es ja noch umsonst... bin jetzt zur ingdiba gewechselt und die find ich richtig gut, keine gebühren, visa karte kostenlos... man hat zwar kaum filialen, aber ich mach eh alles online...
Moin! War bis vor kurzem bei der Postbank ein sogenannter "Select Kunde". Dann haben sie aber die Konditionen geändert. Depot kostet jetzt Geld und der monatliche Kontoauszug, den sie einem immer zuschicken, kostet jetzt auch was. Tja, dann hab ich ihnen gezeigt, wer ich bin ;-) Bin jetzt bei der Commerzbank. Kostenlose Kontoführung bei min. 1200€ Gehaltseingang und 50 € Startguthaben.
Ein ganz entscheidender Unterschied ist es, ob man ein PRIVATKONTO oder ein GESCHÄFTSKONTO haben möchte. Die genannten Banken verhalten sich dabei durchaus sehr unterschiedlich, bei Beschreibungen der eigenen Erfahrungen wäre es daher angebracht, diesen Umstand zu erwähnen.
Ds "Problem" bei der Sparkasse ist, dass Du dort in einer nicht zum Ort gehörenden Filiale kein Bargeld abheben kannst und wenn doch, dann nur mit horrenden Gebühren (wie von einer Fremdbank). Genauso sieht es mit der Einzahlungsmöglichkeit aus. Ok, das mag net so ein großes Problem sein, weil wir ja Onlinebanking und Geldautomaten haben aber wenn Du mal einen Fall in 10 Jahren hast, dann ist genau der Punkt jener, der zum großen Problem werden könnte. Daher hat der moderne Elektroniker immer mehrere Konten .... ;):D
> Ds "Problem" bei der Sparkasse ist, dass Du dort in einer nicht zum Ort > gehörenden Filiale kein Bargeld abheben kannst und wenn doch, dann nur > mit horrenden Gebühren (wie von einer Fremdbank). Stimmt so nicht, du kannst bei jeder Sparkassenfiliale Geld abheben und überweisen. Was nicht geht sind Kontoauszüge ab zu holen. Die Sparkassenautomaten gehören zu einem Verbund, bei dem du als Sparkassenkunde keine extra Gebühren bezahlst (bei "Fremdautomaten" meistens 4 Euro!!)
Die Konditionen möge der Fragesteller selbst vergleichen: Falls die vielen Sparkassenautomaten ein Argument sind und das Konto kostenlos sein soll => 1822direkt Kostenloses Girokonto ohne Bedingungen und mit Verzinsung (Zumindest in Sachsen, die Konditionen hängen von der Region ab) => PSD-Bank Achso, alles für Privatkunden. Jens
> Ich kann nur vor http-Banking warnen - das ist viel zu gefährlich. > Konten, die freie Überweisungsziele erlauben, grundsätzlich nur über > HBCI. Dazu braucht man zwar ein Programm, das das unterstützt und einen > Chipkartenleser, aber man ist auf der sicheren Seite. https und PIN/TAN ist hinreichend sicher. HBCI braucht kein Mensch. Macht nur unnötig Probleme weil spezielle Software nötig ist und ist auch nicht sicherer. Du liest wohl zuviel BLÖD.
>> Stimmt so nicht, du kannst bei jeder Sparkassenfiliale Geld >> abheben und überweisen. Was nicht geht sind Kontoauszüge ab zu holen. Doch, stimmt so, das Abheben kostet ne ordentliche Gebühr. Das hat mit den Automaten nix zu tun, die sind natürlich kostenfrei innerhalb der LBBW Bankengruppe.
> Ich habe zusammen mit meiner Frau ein Girokonto bei der Postbank. Wir > sind sehr zufrieden. Wir machen nur online-Banking. Das ist ein Spiel mit dem Feuer, denn die Postbank bietet kein HBCI und brummt ihren Kunden das Risiko auf, von Phishern beklaut zu werden.
Hab gerade ein Konto bei der Netbank eröffnet. 0 Euro Kontoführungsgebühren (unabhängig vom Geldeingang !) 2,5 % Zinsen auf Girokonto ( die ersten 6 Monate 4,5 %) No-Risk Garantie, die Netbank übernimmt die Beweislast bei Betrug ! Haken : 0 Filialen, da reine Online-Bank, aber kostenlose Nutzung der Cash-Pool Geldautomaten. Man kann sich optional für 50 Cent/Monat die TAN für Überweisungen in Echtzeit aufs Handy schicken lassen. Dadurch wird die TAN-Liste hinfällig. http://www.netbank.de/
>> https und PIN/TAN ist hinreichend sicher. HBCI braucht kein Mensch. >> Macht nur unnötig Probleme weil spezielle Software nötig ist und ist >> auch nicht sicherer. Du liest wohl zuviel BLÖD. > >Nein, ich kenne mich nur mit der Matrie aus und ziehe meine Schlüsse >daraus. Auf die Propaganda der Banken gebe ich keinen Pfifferling. Na dann müsstest du ja wissen, dass die sogenannten Phishing-Angriffe nichts mit der (Un)Sicherheit des PIN/TAN-Verfahrens zu tun haben, sondern nur durch Dummheit der User möglich werden. Es gibt kein technisches Verfahren, das Dummheit oder Fahrlässigkeit des Users ausschalten kann. Also informiere dich mal und falle nicht auf jede billige Propaganda herein. Aber allgemeine Grundkenntnisse bezüglich Computersicherheit und verwandte Gebiete scheinen deine Schwäche zu sein. Da bist du in diesem Forum allerdings in guter Gesellschaft.
>Dafür, daß du nichts, aber auch garnichts davon weißt, was Trojaner >alles können und wie sie funktionieren, blähst du dich aber mächtig auf. Das kann man eher von dir behaupten. Woher weißt du, was ich über Trojaner weiß? >Wer behauptet, nur durch Dummheit und Fahrlässigkeit des Users könnten >Phisher zum Zug kommen, wer weiß schlicht nicht, was er da für einen >kriminellen Unsinn daherquatscht. Bitte verschone dieses Forum mit deinem unqualifizierten Quatsch. Wer sich einen Trojaner einfängt ist wirklich selber schuld. Wer Software einsetzt die ohne Zustimmung des Nutzers irgendwelche aktive Inhalte z.B. in Mails ausführt, handelt grob fahrlässig. Mir persönlich ist es schon zu riskant, mit Windows ins Internet zu gehen. Sicher gibt es theoretische Fälle wo der einzelne Anwender nichts dafür kann, wie z.B. eine Manipulation von DNS-Servern. Aber die in der Vergangenheit aufgetretenen Fälle sind ausnahmslos auf Fahrlässigkeiten der User zurückzuführen. Wer sein Auto unabgeschlossen abstellt, riskiert ein Bußgeld. Wer aber seinen Rechner nicht absichert und auf alles klickt, was unter seinen Mauszeiger kommt, der kommt ohne Konsequenzen davon. Solange sich da nichts ändert, solange die Mittäter nicht eine Teilschuld trifft, solange wird sich am "Sicherheitsproblem", das überhaupt nichts mit PIN/TAN oder HBCI zu tun hat, nichts ändern. Wer am Internet angeschlossen ist hat genau so eine Verantwortung wie Autofahrer. Denn er könnte mit seinem Verhalten nicht nur sich selber sondern auch andere schädigen! So und jetzt troll dich!
@ Uhu Uhuhu Ja solche Kasper wie du müssen immer das letzte Wort haben. Ist ja nicht das erste mal wo du mit deiner Arroganz und Inkompetenz auffällst.
Bankbetrug kann es überall geben, ob Online oder Offline, spielt keine Rolle. Die Banken schweigen darüber. Was glaubt Ihr was alles mit Überweisungen, EC-Karten oder Kreditkarten passiert! Hier ein paar Erfahrungen mit dem Offline Banking (Filiale). 1. Ich wohne in einem Dorf, auf die Bank gehe ich ca. 2 mal im Jahr. Ich kenne die Bankangestellten nicht, und die können mich nicht kennen. Wenn ich nun am Schalter Geld abhebe, wurde ich noch nie nach einem Ausweis gefragt. Ich gebe nur meine Kontonummer an. Die Fragen mich nicht einmal nach meinen Namen, wollen auf dem Dorf nicht zugeben, dass sie mich nicht kennen. Ist das sicher??? 2. Da die Bank nur halbtags geöffnet ist schmeißt meine Frau oft am Morgen Überweisungen einfach in den Briefkasten. Es gab noch nie Rückfragen, Geld wurde immer brav abgebucht. Machen ja viele so. Ist das sicher??? 3. Meine Frau hat nach unserer Hochzeit meinen Nachnamen angenommen. Sie hat noch viel mit Ihrer alten EC-Karte bezahlt auf der Ihr Mädchenname steht, und hat hinundwieder mit Ihrem Neuen Namen unterschrieben. Die Namen sind total verschieden. Nur den wenigsten an der Kassen (OBI und Co) ist das aufgefallen. Ist das sicher??? 4. Wir reden über PIN/TAN/iTAN/mobileTAN/HBCI wie unsicher die doch sind. Wie sicher ist eine Unterschrift? Meine sieht jedenfalls immer anders aus. Mache Online-Banking seit 10 Jahren. Es gab noch nie Probleme. Bin bei folgenden Banken: Volksbank (20 Jahre Offline (Filiale, 10 Jahre Online Banking, BTX ;-)) Netbank (7 Jahre Online Banking) DiBa (4 Jahre Online Banking) Comdirect (2 Jahre, seit 3 Jahren nicht mehr) Seit ca. 1 Jahr hat unsere Volsbank unschlagbare Online Konditionen. Die haben mächtig aufgeholt, da immer mehr abgesprungen sind. Da können die Direktbanken nicht mithalten. Alle Konten sind kostenlos, und es gibt Zinsen fürs Girokonto etc... Seit ein paar Monaten arbeite ich mit dem mobileTAN-Service, d.h. eine TAN wird für die aktuelle Überweisung als SMS auf mein Handy geschickt. Diese hat nur 5 Minuten Gültigkeit. Das war der Grund warum ich überhaubt ein Handy habe. Mein Handy benutze zu 90% nur fürs Online-Banking. Auser den Banken kennt nur mein Provider, meine Frau und ich meine Handynummer... PIN+ID+Passwort+mobileTAN ist das sicher? Ich denke zu 99,9999% ja - meiner Meinung nach auf jedenfall sicherer als eine Unterschrift. Mein Fazit: 100%ige Sicherheit gibt es nicht. Wenn man einige Spielregeln einhält ist meiner Meinung nach Online-Banking sicher genug. Und wer jede Software auf seinen PC installiert, und keine Firewall, aktuellen Virenscanner installiert hat, der soll Online-Banking vermeiden. Ein Spiele-PC ist kein Banking PC. Und wireless soll es am besten auch nicht zugehen... Denn Online Verbrechen haben den großen Vorteil, dass sich diese automatisieren lassen. Es reicht, wenn jeder 10000000 darauf reinfällt.
@ Datenschutzbeauftragter Absolute Zustimmung. 100% Sicherheit gibt es nie und Offline-Banking ist in vielen Fällen unsicherer als Online-Banking! Ich mache allerdings nur mit Linux Online-Banking. Das kann zwar auch niemals 100% sicher sein. Nur OpenSource kann die maximal mögliche Sicherheit sein, da Fehler und Hintertürchen schneller entdeckt und schneller korrigiert werden. Diese vorgetäuschte Sicherheit durch ominöse Sicherheitssoftware unter Windows deren Funktion undurchsichtig und zweifelhaft ist und deren Quellcode nicht offengelegt ist, ist mir dann doch zu vertrauensunwürdig. Eine personal Firewall ist Schlangenölsoftware, täuscht Sicherheit vor, erhöht die Angriffsfläche für Gauner und nutzt nur Leuten, die wirklich viel Ahnung haben. http://home.arcor.de/nhb/pf-umgehen.txt http://www.fefe.de/pffaq/
Der Admin löscht hier Beiträge von Uhu Uhuhu. Das finde ich nicht in Ordnung. Ich habe etwas gegen Zensur. Durch Zensur rücken manche Beiträge in ein anderes Licht. Außerdem sollte jeder die Möglichkeit haben, sich so gut zu blamieren wie er möchte;-)
Hans M. wrote: > Der Admin löscht hier Beiträge von Uhu Uhuhu. Das finde ich nicht in > Ordnung. Ich habe etwas gegen Zensur. Durch Zensur rücken manche > Beiträge in ein anderes Licht. Außerdem sollte jeder die Möglichkeit > haben, sich so gut zu blamieren wie er möchte;-) Mir ist auch aufgefallen, dass hier auf Beiträge geantwortet wurde, die gar nicht existieren. Das finde ich nicht so gut. ...
Andreas Schwarz wrote:
> Angemeldete Benutzer können ihre Beiträge selbst löschen.
Stimmt... Das sollte geändert werden, zumindest dann, wenn der nächste
Beitrag da ist...
...
@ Andreas Schwarz Danke für die Klarstellung. Das sagt viel über den Charakter von Uhu Uhuhu aus. Erst in verletzender Art und Weise provozieren und dann die eigenen Beiträge löschen um sich in ein positiveres Licht zu stellen.
Im übrigen finde ich es lächerlich wenn man nicht zu seiner Meinungsäußerung steht und dann unliebsam gewordenes oder unpassendes retuschiert ohne einen Hinweis oder Entschuldigung. Seine Meinung kann man natürlich ändern aber man sollte auch dazu stehen was man mal sagte. Sind diese Versatzstücke von Uhu? >Dafür, daß du nichts, aber auch garnichts davon weißt, was Trojaner >alles können und wie sie funktionieren, blähst du dich aber mächtig auf. >Wer behauptet, nur durch Dummheit und Fahrlässigkeit des Users könnten >Phisher zum Zug kommen, wer weiß schlicht nicht, was er da für einen >kriminellen Unsinn daherquatscht.
>Und wer jede Software auf seinen PC installiert, und keine Firewall, >aktuellen Virenscanner installiert hat, der soll Online-Banking vermeiden. Bis auf Firewall stimme ich da zu. Ein ordentlicher Virenscanner reicht, wie schon erwähnt wurde bieten Firewalls allenfalls vorgetäuschte Sicherheit. Am meisten schützt sich jedoch immer der Anwender selbst. Wie will man ein Banking-Interface so gut nachbilden, dass es nicht auffällt? Dass man außerhalb von diesem keine TANs preisgibt ist ja logisch, aber das sind alle Fälle, die mir bekannt sind. Gut, es gibt Keylogger, wenn sowas wirklich mal auf meinen Rechner kommen würde könnte ein Phisher meine Überweisungen mitlesen, aber er kann sich dadurch auch kein Geld besorgen. >Und wireless soll es am besten auch nicht zugehen... Damit habe ich auch keine Probleme. SSL ist eine relativ sichere Sache, und wie groß ist die Wahrscheinlichkeit, dass jemand gleichzeitig meine WPA und die SSL-Verschlüsselung knackt?
Wie oben erwähnt, bei der DKB kann man mitels der kostenlosen VISA an allen weltweit vorhandenen Geldautomaten (völlig egal, um welches Kreditinstitut es sich dabei handelt) kostenlos Bargeld bekommen. Und weil jier alle so von ihren 3% schwärmen: Mit 3,8% (und das nicht nur die ersten 6 Moate) kann dieses Institut da mithalten. Auch mal bei boerse-online oder depot schauen, dort wird die DKB ebenso empfohlen.
Wie schon andernorts geäußert, nehme ich mir heraus, eigene Beiträge zu löschen, wenn die lieben Mitdiskutanten außer rumzupöbeln und mit nicht vorhandenem Fachwissen aufzutrumpfen, nichts auf die Reihe bekommen. Mag sein, daß das nicht unbedingt nett gegenüber Unbeteiligten ist, aber ich findes es immer noch besser, wenn wenigstens meine nicht all zu gelungenen Beiträge nicht ins ewige Gedächtnis der Menschheit Eingang finden. Also, nicht aufregen... So, aber nun zurück zum Thema: Ich will nur drei Themenkomplexe anführen, die die Sprüche einiger selbsternannten Experten ad absurdum führen. Da wäre 1. die URI-Lücke im IE 7, die nach wie vor nicht gefixt ist und die eben keines "dummen und fahrlässigen Users" bedarf, um einen Trojaner auf der Maschine zu installieren. Das Problem tritt nicht - wie von MS frech behauptet - nur in Fremdprodukten auf, sondern z.B. auch in MS-Outlook; es ist nämlich ein echter IE-Bug. Dieses Beispiel hier: http://www.heise.de/security/result.xhtml?url=/security/news/meldung/97866&words=mailto&T=mailto handelt davon, wie man .pdf-Dateien mißbrauchen kann, um einen Trojaner auf die Maschine zu hieven. Daß es durchaus nicht selten vorkommt, daß auch .pdf-Dokumente in HTML-Seiten verlinkt sind, dürfte bekannt sein... Das zweite Beispiel ist noch delikater: Ein Homebanking-Portal, das bis vor kurzem mit Cross-Site-Scripting angreifbar war: http://www.heise.de/security/result.xhtml?url=/security/artikel/94451&words=Cross%20Site%20Script&T=cross%20site%20script Das ist kurz gesagt, eine Methode, mit der sich ein Eindringling in den Kontext der Homebanking-Applikation einschmuggeln kann, dort TANs abgreifen und Überweisungsaufträge verändern kann, ohne daß der Benutzer was davon merkt. Da helfen auch die teuren Handy-TANs nichts dagegen und iTANs schon garnicht. Dann waren da die schier nicht enden wollenden Probleme mit präparierten .gifs, die unter Ausnutzung von Bufferoverflows Malware auf das angegriffene System brachten - ebenfalls ein Szenario, zu dessen Auslösung man einfach nur eine HTML-Seite anklicken muß. Wenn die Hacker dann noch clever genug sind, Google entsprechend auszutricksen, daß der Link hohen Rang bekommt, dann sind die Chancen nicht schlecht, daß andere, als "dumme und fahrlässige User" hinterher den Dreck am Bein haben. Ich will niemanden davon abhalten, mit HTML-Banking Russisch Roulett zu spielen - ich will nur diejenigen, die es weniger heiß mögen auf die Tücken des Objektes hinweisen. Nun zum Beitrag von Datenschutzbeauftragter (Beitrag "Re: Bei wem habt ihr euer Konto?" ): Der Unterschied zur klassischen Handhabung eines Bankkontos mit Papier und Internetbanking besteht darin, daß bei letzterem Opfersuche und Betrug weitgehend automatisierbar sind und in aller Regel deutlich weniger Spuren hinterlassen, als wenn ein Handwerker sich daran macht, Aufträge aus einem Bankbriefkasten zu angeln und zu seinen Gunsten umzufrisieren.
@ Uhu Uhuhu >Nun zum Beitrag von Datenschutzbeauftragter >(Beitrag "Bei wem habt ihr euer Konto?" ): Der Unterschied >zur klassischen Handhabung eines Bankkontos mit Papier und >Internetbanking besteht darin, daß bei letzterem Opfersuche und Betrug >weitgehend automatisierbar sind und in aller Regel deutlich weniger >Spuren hinterlassen, als wenn ein Handwerker sich daran macht, Aufträge >aus einem Bankbriefkasten zu angeln und zu seinen Gunsten umzufrisieren. Kannst Du lesen, falls ja, dann lese den letzten Satz des zitierten Beitrages durch? Und noch ein Tipp, die suche nach einem Handwerker kannst Du Dir sparen, nimm einfach ein Überweisungsformular, fülle es mit den Daten (Name, und Kontonummer) einer Dir bekannten Person (die ein Konto auf der Bank hat) aus, Unterschreibe es und wirf es in den besagten Briefkasten. Nimm einfach eine alte Handwerkerrechnung, da steht die ganze Information drin (Name, Konto, Unterschrift...)....
Daß Konten auch auf einem anderen Weg effektiv und kaum kontrollierbar geplündert werden können, zeigt dieser Bericht: http://www.ka-news.de/karlsruhe/news.php4?show=de2007111-2810H
"> Ich habe zusammen mit meiner Frau ein Girokonto bei der Postbank. Wir
> sind sehr zufrieden. Wir machen nur online-Banking.
Das ist ein Spiel mit dem Feuer, denn die Postbank bietet kein HBCI und
brummt ihren Kunden das Risiko auf, von Phishern beklaut zu werden."
@Uhu
lieber erst Mal informieren bevor man man was schreibt:
HCBI gibts bei der Postbank seit mehr als 2 Jahren
Nobody wrote: > @Uhu > lieber erst Mal informieren bevor man man was schreibt: > HCBI gibts bei der Postbank seit mehr als 2 Jahren Das ist mir in der Tat neu, danke für die Info. Ich hatte über mehrere Jahre immer wieder danach gefragt und bekam immer nur die Antwort, sie würden das nicht machen.
>Das ist ein Spiel mit dem Feuer, denn die Postbank bietet kein HBCI und >brummt ihren Kunden das Risiko auf, von Phishern beklaut zu werden. Nun, andere Banken bieten zwar HBCI, haben aber sonst diverse Sicherheitsmängel in ihrem System. Werden die von unabhängigen Computerexperten publiziert, unternehmen diese Banken alles in ihrer Macht stehende legale, um diesen Computerexperten zum Schweigen zu bringen.
katapult wrote: >>Das ist ein Spiel mit dem Feuer, denn die Postbank bietet kein HBCI und >>brummt ihren Kunden das Risiko auf, von Phishern beklaut zu werden. > > Nun, andere Banken bieten zwar HBCI, haben aber sonst diverse > Sicherheitsmängel in ihrem System. Werden die von unabhängigen > Computerexperten publiziert, unternehmen diese Banken alles in ihrer > Macht stehende legale, um diesen Computerexperten zum Schweigen zu > bringen. Da möchte ich dir nicht widersprechen. Allerdings ist das dann das Problem der Bank und nicht des Kunden, denn die kann letzterem wohl kaum die Beweislast für ihre internen Fehler aufbrummen - wie sie es bei HTML-Banking und EC-Karten-Betrug immer wieder höchst erfolgreich praktizieren.
Anspruch wrote: "Postbank ist etwas für das Prekariat." Das Wort gebrauchen Politiker, wenn Sie Unterschicht meinen, aber sich nicht trauen das Wort Unterschicht in Deutschland auzusprechen. Heuchler. Ich glaube nicht, dass nur solche Leute eine Konto bei Postbank haben. Ich bin übrigens bei der DAB-Bank und soweit zufrieden.
DAB? www.dab.de Seit wann sind die denn auch im Finanzsektor tätig?
@Topic: Sparkasse, wegen den Filialen. Aber an sich wäre ich lieber bei einer Bank von der ich wüßte daß sie das Geld nicht in Unternehmen investieren die ihre Arbeiter wegrationalisiern, Panzer bauen oder Sondermüll in China entsorgen lassen - aber dafür maximale Rendite aufweisen. Beispiel: GLS Bank http://www.gls.de/ tun im Endeffekt etwas in die richtige Richtung, aber komische Ideologie dahinter
degussabank, schon immer kostenlos gewesen, kennt keine Sau, daher nicht angriffsgefährdet. ExtraGeld bei Norisbank, Diba und Frankfurter1820.
@Salbei DAB? www.dab.de Ich habe nicht die Biersorte geneint, sondern die Deutsche Aktien Bank.
Hmmmm, Offlinebanking mag auf den 1. Blick unsicherer sein (siehe die genannten Beispiele) aber Sicherheit machts nicht alleine !! Denn schaut mal nach der Haftung. Wenn Offline ein Bankmitarbeiter ohne Kontrolle einfach so Geld raugibt - ohne zu kontrollieren - hat die Bank ein Problem, nicht der Kontoinhaber .... Ich bezahle im Internet auch gerne mit Kreditkarte, wenn es geht und die Verbindung verschlüsselt ist und es mich keine extra Gebühren (beim Händler) kostet. Jetzt werden viele wieder schreien "KREDITKARTE IM INTERNET ?? BIST DU BEKLOPPT ??" Ich sage aber: Ja, ich bin bekloppt und meine Beklopptheit hat mir mal ca. 2500 US$ wieder zurückgebracht, während alle anderen "Alternativzahler" bei diesem "Händler" in die Röhre geschaut haben .... Hier war eben die Haftung das ausschlaggebende Kriterium, was mich vor Schaden geschützt hat (ok, nicht vor Ärger aber das war kein großer Aufwand), da die Kreditkartenbank des "Händlers" letztlich zahlen musste. Was nützt mir ne sichere Zahlungsweise, wenn das Geld garantiert und sicher (aber beim "Falschen") ankommt ?? Klar, normale Sachen mache ich auch per HBCI und das seit dem es HBCI gibt und ich bin "Onliner" seit der 1. Stunde (für Private). Ich habe mich für HBCI entschieden, da damals PIN/TAN wirklich unsicher war und mich es total abnervte, immer diese blöde Liste rauzukramen. Und: HBCI ist mir sicher genug und macht wesentlich weniger Aufwand. Das mit der Software und Co. als Gegenargument ist totaler Blödsinn. Dats Zeug ist seit Jahren ausgereift und die Übertragungen sind seit eh und jeh verschlüsselt. Wer erhöhte Sicherheit haben will, kauft sich einen Klasse 2 Leser und wer dabei noch zuschauen will (und ggf. Geldkarte laden), kauft sich nen Klasse 3 Leser. Kostet zwar etwas Geld (einmalig eben den Leser und die Banken sponsorn das Zeug zum Teil und auch die Soft gibts billiger) aber das ist mir den Komfort wert. Zudem kann ich den Leser noch für andere Sachen gebrauchen und wenn irgendwann der Behördenstrunz endlih online läuft, brauchen wir eh einen Leser. Mein Fazit hier: Man kann es sich auch unnötig schwer machen und es herrschen hier viele Missverständnisse. Schönes Wochenende und Gruß Outi
Ach ja, es soll ja noch Leute geben, die reines Internetbanking machen .... Ich habe Phishingseiten gesehen, da fällt einem nix mehr dazu ein. Da hat sogar die Adressleiste des Browsers gestimmt. Die Seiten waren für einen Normalsterblichen absolut nicht zu unterscheiden, lediglich Eckpunkte im Quelltext entlarvten die Seiten. Aber hier ist auch schon die genannte "Dummheit" der Punkt. Aber wenn ich mir so im weiteren Umfeld die Naivität der PC Nutzer anschaue, sehe ich für die Onlinebetrüger keinen Grund sich Sorgen um die Zukunft zu machen. Alleine schon der Schwachsinn, der von Hotlinern und Pseudofachleuten (vor allen in diversen magazinen und TV Sendungen) verbreitet wird, lässt mich einerseits erschaudern und andererseits wiederum lächeln .... Gruß Outi
> ... und andererseits wiederum lächeln
Warum? Willst du umsatteln?
Ich hab mein Girokonto neuerdings bei der Ing-DiBa. Vorher war ich bei der Deutschen Bank. Die DiBa ist echt super: 1. An jedem Geldautomaten mit VISA kann ich umsonst Geld abholen, also fast an jedem Automaten, egal welcher Bank. 2. Bei jeder Bezahlung mit der VISA über 20€ bekomme ich 50ct geschenkt 3. Alles Umsonst 4. Zur eröffung gabs noch 50€ geschenkt.
Aber leider kein HBCI und HTML-Banking geht nur mit aktiviertem JavaScript, was einen ziemlichen Unsicherheitsfaktor bedeutet. Trotz aller Gimmiks mit Eingabe der PIN über Mausklicks halte ich das DiBa-Portal für zu riskant für Konten mit freier Zielwahl, z.B. Girokonten.
Dafür ist es dreifach abgesichert statt doppelt. Man benötigt PIN, KEY und iTAN. Und die sehr lange Depotnummer...
-Marco- wrote: > Dafür ist es dreifach abgesichert statt doppelt. > > Man benötigt PIN, KEY und iTAN. > Und die sehr lange Depotnummer... Der zusätzliche Key macht das Portal nicht sicherer und das Problem, Daten abzufangen, die über eine virtuelle Tastatur per Maus eingegeben werden, ist auch schon längst von den Phishern gelöst worden. Daß iTANs dadurch auzuhebeln sind, daß sie vom Trojaner abgefangen werden, ist auch nicht neu und das aktivierte JavaScript eröffnet einem, der in den Browser eingedrungen ist, alle Möglichkeiten, mit der iTAN zu machen, was er will. Ich halte das Ganze für eine Spielerei, die die Sicherheit nicht prinzipiell erhöht.
Ich bin bei der Sparda-Bank Hannover. Das Online Banking ist auch durch mehrere Nummern geschützt. Da das Ganze SSL-verschlüsselt übertragen wird kommt man von Außen schon mal nicht an die Daten ran. Trojaner haben bei mir auch keine Chance, da ich nicht das Trojaner-anfällige Windows sondern das sichere OpenBSD verwende und nicht als root surfe. Und eventuelle Phishing-Seiten kommen bei mir mit Sicherheit auch an keine Nummern, da ich beim Online-Banking nur den einen Tab offen habe und die URL immer von Hand eingeben statt auf irgendwelche Links in irgendwelchen Mails zu klicken. Im Endeffekt hängt es am User, wie sicher das Online Banking ist. Die beste Homebanking Software nützt nix, wenn du eine Trojaner-verseuchtes Windows hast.
Ich versteh ehrlich gesagt die Angreifbarkeit von diesen iTANs nicht. Ich benutze das Verfahren auch schon längere Zeit. Ich habe doch hier zuhause eine List mit durchnummerierten TANs. Wenn ich jetzt einen Überweisungsauftrag aufgebe, dann sagt mir die Sparkasse "Bitte TAN Nummer x auf der Liste angeben". Da ich diese TAN aber vorher noch nie in den Computer eingegeben habe, frage ich mich, wo der Trojaner diese abfangen soll. Nachdem ich dann die Aktion bestätigt habe, ist die TAN ja außerdem unbrauchbar. Bitte um Aufklärung.
@Simon K.: Das Prinzip ist relativ einfach: Der Phisher dringt z.B. per Cross-Site-Scripting (Beitrag "Re: Bei wem habt ihr euer Konto?" ) in den Browser ein und setzt sich dort zwischen dich und die Bank - der Fachbegriff dafür ist Man-in-the-middle-Attacke. (Es gibt auch noch andere Möglichkeiten, sowas zu bewerkstelligen, aber zum Verständnis der Attacke reicht dieses Szenario erst mal aus.) Angenommen, dein System ist in diesem Sinne kompromittiert und du gibst einen Überweisungsauftrag ein, dann ändert die Schadsoftware den Auftrag im Sinne ihres Herrn und Meisters ab und schickt ihn an die Bank. Die Bank verlangt dann eine bestimmte iTAN. Du gibst sie ein und autorisierst damit den gefälschten Überweisungsauftrag und merkst nichts davon.
Wenn man beim Online-Banking nur einen Tab offen hat, ist ein Angriff über Cross-Site-Scripting unmöglich.
Pedobear wrote: > Wenn man beim Online-Banking nur einen Tab offen hat, ist ein Angriff > über Cross-Site-Scripting unmöglich. Das ist leider grottenfalsch. Bei Cross-Site-Scripting lädt der Angreifer die Bankseite als Frame in eine eigene Seite und hat damit die Kontrolle über das Frame. Aber wie gesagt, das ist nur eine Möglichket, einzudringen...
Uhu Uhuhu wrote: > Bei Cross-Site-Scripting lädt der Angreifer die Bankseite als Frame in > eine eigene Seite und hat damit die Kontrolle über das Frame. Wenn man die URL per Hand in einen leeren Browser eingibt ist auch das unmöglich. Wo soll die andere Seite plötzlich herkommen? Uhu Uhuhu wrote: > Aber wie gesagt, das ist nur eine Möglichket, einzudringen... Von den anderen Möglichkeiten würde ich auch gern erfahren...
Pedobear wrote: > Uhu Uhuhu wrote: >> Bei Cross-Site-Scripting lädt der Angreifer die Bankseite als Frame in >> eine eigene Seite und hat damit die Kontrolle über das Frame. > Wenn man die URL per Hand in einen leeren Browser eingibt ist auch das > unmöglich. Wo soll die andere Seite plötzlich herkommen? Vorausgesetzt, das DNS-System oder die hosts- oder lmhosts-Datei sind nicht kompromittiert. Ersteres kann man z.B. dadurch erreichen, daß man in den Router eindringt, wenn der einen eigenen DNS-Server bereitstellt. Letzteres ist eine Datei unter %systemroot%\system32\drivers\etc. Beide enthalten Zuordnungen von Namen auf IP-Adressen. > Uhu Uhuhu wrote: >> Aber wie gesagt, das ist nur eine Möglichket, einzudringen... > Von den anderen Möglichkeiten würde ich auch gern erfahren... Eine habe ich selbst mal ausgetüftelt und war baßerstaunt, wie einfach es war, aus einem Hintergrundprogramm - das wäre im Zweifelsfall ein Trojaner - JavaScript-Code in eine X-beliebige HTML-Seite einzuschleusen. Für IE7 ist dieses Einfallstor mittlerweile geschlossen, für IE6 nicht...
> Vorausgesetzt, das DNS-System oder die hosts- oder lmhosts-Datei sind > nicht kompromittiert. > Ersteres kann man z.B. dadurch erreichen, daß man in den Router > eindringt, wenn der einen eigenen DNS-Server bereitstellt. Ein guter Router lässt normalerweise nur Verbindungen zu, die aus dem (W)LAN kommen. > Letzteres ist eine Datei unter %systemroot%\system32\drivers\etc. Beide > enthalten Zuordnungen von Namen auf IP-Adressen. Die /etc/hosts ist bei mir nicht user-writeable. Wer unter Windows als root surft ist selber schuld. > Eine habe ich selbst mal ausgetüftelt und war baßerstaunt, wie einfach > es war, aus einem Hintergrundprogramm - das wäre im Zweifelsfall ein > Trojaner - JavaScript-Code in eine X-beliebige HTML-Seite > einzuschleusen. Für IE7 ist dieses Einfallstor mittlerweile geschlossen, > für IE6 nicht... Dazu muss der Trojaner erstmal auf den Rechner kommen. Wer auf dubiosen Cracker-Seiten surft ist selbst schuld. Wie gesagt: Wie sicher Online-Banking ist liegt allein beim User.
>> Warum? Willst du umsatteln?
Nö .... :D:D
Nunja, für mich ist nach wie vor HBCI mit einem Klasse 2 oder 3 Leser am
sichersten, da ich noch keinen Schadcode gesehen habe, der meine externe
Tastatur (zur Pineingabe) bedienen konnte.
Das gepaart mit Offlinebanking (Offline im Sinne ohne eine bestehende
Verbindung / also einer extra Software, die nachher nur kurz über ein
Interface die Daten verschlüsselt an die Bank schickt) sollte relativ
sicher sein.
> Ein guter Router lässt normalerweise nur Verbindungen zu, die aus dem > (W)LAN kommen. Die meisten Attacken kommen aus dem eigenen LAN - von Trojanern. > Die /etc/hosts ist bei mir nicht user-writeable. Wer unter Windows als > root surft ist selber schuld. Nur leider wird das bei XP nicht sonderlich gut unterstützt und ist schon garnicht Standard, wenn man einen Rechner mit vorinstalliertem System hat. Eine Debatte auf diesem Niveau halte ich im übrigen für Sinnlos, denn ich habe Beispiele genannt und die können nun wirklich nicht allgemeingültig sein, sondern sollten nur Szenarien aufzeigen, in denen HTML-Banking alles, nur nicht sicher ist. Im übrigen kann ich nur nocheinmal darauf hinweisen, daß es nicht nötig ist, "auf dubiosen Cracker-Seiten zu surfen", um sich einen Trojaner einzufangen. Beispiele hatte ich weiter oben in diesem Thread genannt. Und der Spruch: "Wie sicher Online-Banking ist liegt allein beim User." ist so zynisch, wie falsch, zumindest in Bezug auf HTML-Banking. Ich habe nicht vor, das Thema hier für jeden, der zu faul ist zu lesen, nochmal auszuwalzen. Denjenigen, die echtes Interesse an der Problematik haben, würde ich z.B. http://www.heise.de/security/ empfehlen - dort wird recht gut über die aktuellen Probleme berichtet. Die, die gerne Russisches Roulett spielen wollen, der mögen es tun...
> > Ein guter Router lässt normalerweise nur Verbindungen zu, die aus dem > > (W)LAN kommen. > > Die meisten Attacken kommen aus dem eigenen LAN - von Trojanern. Die man erst einmal haben muss. s.o... > > Die /etc/hosts ist bei mir nicht user-writeable. Wer unter Windows als > > root surft ist selber schuld. > > Nur leider wird das bei XP nicht sonderlich gut unterstützt und ist > schon garnicht Standard, wenn man einen Rechner mit vorinstalliertem > System hat. Hier haben wir es wieder: Die Sicherheit liegt beim User. Er muss sich darum kümmern, dass sein System sicher ist. (Soweit es die zugrunde liegende Software ermöglicht) > Eine Debatte auf diesem Niveau halte ich im übrigen für Sinnlos, denn > ich habe Beispiele genannt und die können nun wirklich nicht > allgemeingültig sein, sondern sollten nur Szenarien aufzeigen, in denen > HTML-Banking alles, nur nicht sicher ist. Diese Szenarien kann man alle verhindern, wenn man sich als User etwas um die Sicherheit seines System kümmert. > Im übrigen kann ich nur nocheinmal darauf hinweisen, daß es nicht nötig > ist, "auf dubiosen Cracker-Seiten zu surfen", um sich einen Trojaner > einzufangen. Beispiele hatte ich weiter oben in diesem Thread genannt. Die Beispiele habe ich gesehen. Manipulierte PDFs und so.. Alle eine Frage richtiger und aktueller Software und man ist davor sicher. > Und der Spruch: "Wie sicher Online-Banking ist liegt allein beim User." > ist so zynisch, wie falsch, zumindest in Bezug auf HTML-Banking. Dieser "Spruch" ist leider harte Realität. Es ist nun mal so, dass sich die meisten Leute nicht um das Thema Sicherheit kümmern, und wenn etwas passiert die Schuld auf andere schieben. > Denjenigen, die echtes Interesse an der Problematik haben, würde ich > z.B. http://www.heise.de/security/ empfehlen - dort wird recht gut über > die aktuellen Probleme berichtet. Kenne ich. Ich halte mein System aktuell und damit sicher. > Die, die gerne Russisches Roulett spielen wollen, der mögen es tun... ... und die, die es nicht wollen kümmern sich jetzt bitte endlich um die Sicherheit ihres Systems!
1 | FÜR DEN URL-BUG GIBT ES NACH WIE VOR KEINEN FIX, |
2 | DER DAS PROBLEM URSÄCHLICH BEHEBT. |
Ist aber keine ursächliche Reparatur, weil das Problem in allen möglichen Anwendungen auftritt - u.a. in MS-Outlook. Außerdem kann es nun wirklich nicht Sinn der Sache sein, daß jeder Anwender ein halbes Informatikstudium absolvieren muß, um über das Wissen zu verfügen, wie man sicher mit seiner Bank umgehen kann. Wer das Gegenteil behauptet, ist ein Zyniker.
Frage an Uhu Uhuhu: Fährst Du Auto? Ich denke nein, denn als Sicherheitsfanatiker ist das ja zu gefährlich. Was glaubst Du was alles in der Elektronik (bzw. in den Programmen) alles schief gehen kann? Durch einen Autounfall (z.B. Servolenkung spielt bei 160km/h verrückt) kann man auch sehr viel Geld verlieren - und das Leben! Wenn ich ins Auto steige, dann werden zuerst die Räder, Bremsflüssigkeit, Radaufhängung, Bremsen, Lenkung, ABS, Servo, Airbacks, Klimaanlage, Befestigung der Sitze, Motorsteuerung, Licht, Gaspedal, Warnblinkanlage, Windschutzscheibe, sämtliche Schrauben, Seilzüge Kabel.... überprüft. Dann erkundige ich mich, wer zur Zeit auf der Straße ist. Nach all dem komme ich zu dem Entschluss, dass es nicht Sicher ist mit dem Auto zu fahren. Und gehe zu Fuß und stolpere oder werde von einem Auto angefahren! Was ich sagen will ist, dass es ein Leben ohne Risiko leider nicht gibt. Der beste Schutz ist immer noch der Tod. Was nicht heißen soll, dass man nicht achtsam sein soll und genau auf die Spielregeln aufpassen soll - gilt für das Autofahren und Online Banking!
> Was ich sagen will ist, dass es ein Leben ohne Risiko leider nicht gibt.
Ach und deswegen kann man ruhig jedes überflüssige Risiko eingehen? Du
bist mir ein schöner Philosoph...
"Wenn ich ins Auto steige, dann werden zuerst die Räder, Bremsflüssigkeit, Radaufhängung, Bremsen, Lenkung, ABS, Servo, Airbacks, Klimaanlage, Befestigung der Sitze, Motorsteuerung, Licht, Gaspedal, Warnblinkanlage, Windschutzscheibe, sämtliche Schrauben, Seilzüge Kabel.... überprüft. Dann erkundige ich mich, wer zur Zeit auf der Straße ist. Nach all dem komme ich zu dem Entschluss, dass es nicht Sicher ist mit dem Auto zu fahren. Und gehe zu Fuß und stolpere oder werde von einem Auto angefahren!" Nur bei all dem bucht halt keiner mal eben ein paar tausend Euro von meinem Konto ab.
@ Uhu Wenn Du mich zitierst, dann bitte vollständig! > Was nicht heißen soll, dass man nicht achtsam sein soll und genau auf die Spielregeln aufpassen soll. @ LoL >Nur bei all dem bucht halt keiner mal eben ein paar tausend Euro von >meinem Konto ab. >> ...kann man auch sehr viel Geld verlieren - und das Leben!
Ich mache meine Online-Überweisungen. Danach rufe ich die Überweisungsliste meines Kontos auf. Hier kontrolliere ich die Daten nochmals. Falls etwas nicht stimmen sollte, dann kann ich einfach die Überweisung löschen. Man hat immer ein paar Minuten Zeit, bis die Überweisung ausgeführt wird. Und solange das Geld noch nicht auf dem anderen Konto ist (ca. 1 Tag), kann man den Auftrag stornieren. Generell ist es sinnvoll sein (Online) Konto öfters (täglich?) zu überprüfen!
Kontrolle ist gut, Vertrauen ist besser? > Falls etwas nicht stimmen sollte, dann kann ich einfach die > Überweisung löschen. Man hat immer ein paar Minuten Zeit, bis die > Überweisung ausgeführt wird. Und solange das Geld noch nicht auf dem > anderen Konto ist (ca. 1 Tag), kann man den Auftrag stornieren. Was soll das für eine Bank sein?
@ Rufus > Was soll das für eine Bank sein? >> Bin bei folgenden Banken: >> Volksbank (20 Jahre Offline (Filiale, 10 Jahre Online Banking, BTX ;-)) >> Netbank (7 Jahre Online Banking) @ Uhu > Dowjerai, no prowjerai. Zitierst Du Lenin, oder soll das ein Hinweis auf den Trojanern mit selbigen Namen sein?
Rufus t. Firefly wrote: > Kontrolle ist gut, Vertrauen ist besser? Würde ich so nicht ausdrücken... ;-) > >> Falls etwas nicht stimmen sollte, dann kann ich einfach die >> Überweisung löschen. Man hat immer ein paar Minuten Zeit, Bei der Sparda-Bank sind es mindestens 30 Minuten... - Steht zumindest im Bestätigungstext nach dem Absenden der Überweisung. In Anspruch genommen habe ich diese Änderungsmöglichkeit aber noch nicht. >> bis die >> Überweisung ausgeführt wird. Und solange das Geld noch nicht auf dem >> anderen Konto ist (ca. 1 Tag), kann man den Auftrag stornieren. Davon ist mir (bei Sparda) nichts bekannt, ich habe aber auch noch nicht danach gefragt. Da würde ich mich auch nicht drauf verlassen, denn das wird wohl (mit viel Verwaltungsaufwand) nur gehen, solange die Überweisung die eigene Bank nicht verlassen hat. Und Sparda reicht Überweisungen verdammt schnell weiter (bei etlichen Vorkasse-Einkäufen bemerkt). ...
Online-Banking mache ich ausschließlich auf Nicht-Windows-Maschinen. Windows ist zu unsicher. Auch mit Kartenleser und Bankingsoftware. Ansonsten: Das Leben ist gefährlich und endet immer tödlich. Konkreter: Welches Risiko geht man denn ein, beim Online-Girokonto? Maximal ein paar tausend Euro. Da gibt es ganz andere Risiken im Leben, die deutlich teurer sind. Beim Online-Banking kann man die Sicherheit durch einfache Verhaltensregeln und kleine tenchische Maßnahmen deutlich erhöhen, so dass das Risiko (in meinen Augen), gering genug ist.
Mich würde bei den ganzen Gedankenspielen interessieren, wo wirklich eine so aufwendige Phishing-Seite (cross-scripting etc.) im Einsatz war und jemand tatsächlich Geld abhanden gekommen ist. Meistens sind es doch nur total plumpe Seiten. Es ist halt doch einfacher, so etwas zu programmieren. Die große Zielgruppe sind eh die DAU's, die auch auf sowas reinfallen. Ansonsten: Windows ist auch ein unnötiges Sicherheitsrisiko. Und ich wüsste nicht, wieso es nicht mit einem gewissen Aufwand möglich sein sollte, eine HBCI-Anwendung (bzw. das Betriebsystem dahinter) zu modifizieren, um den gleichen Effekt wie bei HTML-Banking zu erzielen.
> Windows ist auch ein unnötiges Sicherheitsrisiko.
Dann hast du sicherlich eine Statistik parat, die belegt, in welchem
Maße durch Windows Konten beim Onlinebanking leergeräumt wurden.
Ansonsten Stufe ich mal diese Behauptung als FUD ein.
Das war darauf bezogen, dass HTTP-Banking ein unnötiges Sicherheitsrisiko ist. Ein ordentlich abgesichertes Windows stellt vermutlich genauso wenig ein Problem dar wie HTTP-Banking bei einem erfahrenen Nutzer.
Welche Bank zwingt die Anwender des Online-Bankings dazu, das per http und nicht per https zu erledigen?
>Das war darauf bezogen, dass HTTP-Banking ein unnötiges >Sicherheitsrisiko ist. Und http ist einzig nur bei Windows verwendbar? Oder wie ist die Aussage zu verstehen, dass Windows ein unnötiges Sicherheitsrisiko darstellt. Wenn das deine Meinung war, wirst du diese sicherlich belegen können, wenn sie bei dir durch andere geBILDet wurde, solltest du mal darüber nachdenken.
Hier ist ein weiterer Trick beschrieben, mit dem u.U. Malware auf ein System gelangen kann, ohne daß der Benutzer des Rechners ein 'dubioses' Link angeklickt hat: http://www.heise.de/security/news/meldung/98773/Spam-Links-segeln-unter-Google-Flagge Schlechte Zeiten für 'intelligente' Surfer...
Uhu Uhuhu wrote: > Hier ist ein weiterer Trick beschrieben, mit dem u.U. Malware auf ein > System gelangen kann, ohne daß der Benutzer des Rechners ein 'dubioses' > Link angeklickt hat: > http://www.heise.de/security/news/meldung/98773/Spam-Links-segeln-unter-Google-Flagge > > Schlechte Zeiten für 'intelligente' Surfer... Also liegt es nicht nur in der Macht der User, ob man beim Onlinebanking auf die Nase fällt. Ich finde diese Aussage auch zu einfach. Wie überall muß man einfach ein bißchen "die Augen offen halten" und wachsam sein. Hajo
> Wie überall muß man einfach ein bißchen "die Augen offen halten" > und wachsam sein. Das macht natürlich insbesondere dann großen Spaß, wenn man garnichts sehen kann.
> > Wie überall muß man einfach ein bißchen "die Augen offen halten" > > und wachsam sein. > > Das macht natürlich insbesondere dann großen Spaß, wenn man garnichts > sehen kann. Das 'btnl' ist ja auch so schwer zu sehen... OMG, nur DAUs hier...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.