Forum: Offtopic Bei wem habt ihr euer Konto?


von Bimbo (Gast)


Lesenswert?

Hi,

fange jetzt an selbst zu verdienen und frage mich ob ich weiterhin die 
Sparkasse nutze um meine Million anzuhäufen. Ein Pluspunkt ist 
eigentlich dort nur die hohe Verbreitung der Filialen. Negativ sehe ich 
die Führungsgebühren.
Weis jemand wieviel das so sind? Ich hab selbst keinen Überblick. Wirds 
billiger wenn ich Onlinebanking treibe?

Gruß
B

von Stefan H. (Firma: dm2sh) (stefan_helmert)


Lesenswert?

Hallo,

bin auch bei der Sparkasse, onlinebanking ist billiger. Der Hauptvorteil 
der Sparksse soll wohl die Sicherheit sein. Wenn ominöse Buchungen 
stattfinden, dann fragen die wohl gleich nach was das war und ob das so 
richtig ist. Dann werden die den Auftrag stornieren, mit deinem 
Einverständins. Andere Banken nehmen das vielleicht nicht so genau und 
argumentieren dann nur, du hättest sollen deine PIN nicht verraten und 
deine EC-Karte nicht verlieren dürfen...
Zum Anlegen des Geldes, zwecks Zinsen nimmst du wohl sowieso Fonds bei 
der SPK oder anderen Banken.

von Uhu U. (uhu)


Lesenswert?

Ich kann nur vor http-Banking warnen - das ist viel zu gefährlich.

Konten, die freie Überweisungsziele erlauben, grundsätzlich nur über 
HBCI. Dazu braucht man zwar ein Programm, das das unterstützt und einen 
Chipkartenleser, aber man ist auf der sicheren Seite.

von Dr. Gonzo (Gast)


Lesenswert?

DKB

3,8% Zins sind eher sekundär, aber Visa ist kostenlos. Kontoführung und 
EC-Card ebenso.
Okay, das haben andere auch.
Aber mit der VISA kannst du weltweit an ALLEN ATMs, also auch in 
Deutschland völlig egal, welche Bank, kostenlos Bargeld abheben.
Nachteil (keine Ahnung, ob es wirklich ein Nachteil ist), es gibt nur 
wenige Filialen.
Ich habe eine Filiale aber noch nie benötigt

von Thomas B. (detritus)


Lesenswert?

Sparkasse, da keine Kontoführungsgebühren als Student...

von Robin T. (rotoe) Benutzerseite


Lesenswert?

Habe auch HBCI. Kann ich nur empfehlen. Ist sicher und komfortabel.

von Tach Post (Gast)


Lesenswert?

Bin seit ca. 2 Jahren bei der Postbank.

Vorher bei Sparkasse und Volksbank gewesen. Nahmen für jede 
Onlinebuchung extra Kohle also nix von wegen
>onlinebanking ist billiger
Als ich dann mal etwas mehr Buchungen im Monat hatte, wollten die noch 
mehr Gebühren, obwohl das eingehendes Geld war, sie also damit arbeiten 
konnten. Hab dann gekündigt, haben die bloß mit den Schultern gezuckt, 
halt Beamtenmentalität.

Bei Postbank:
Konto- sowie Aktiendepotführung kostenlos,
jede Menge Fonds (ausgabeaufschlagfrei),
Onlinebanking problemlos,
Aktiendepotführung (easytrade) übersichtlich und verständlich,
Geldautomaten reichlich vorhanden (Cachgroup),
Beratung per Telefon super (allerdings kostenpflichtig),
Beratung in Filialen nicht so gut, kümmere mich aber eh selber um alles 
so daß ich darauf auch verzichten kann,

hab außerdem noch bei der IngDiba sowas wien Sparbuch für kurzfristige 
"Geldanlagen", ist auch onlinebanking, zur Zeit 3,25%, jederzeit 
verfügbar und kostenlos

von Uhu U. (uhu)


Lesenswert?

Mir scheint, man kann die Sparkassen nicht über einen Kamm scheren. Ich 
habe z.B. bei einer ein kostenloses Online-Girokonto, bei einer anderen 
eines, das was kostet.

Man wird sich Angebote einholen müssen.

Bei der Postbank war ich früher auch - bis mir deren elende 
Kleinkariertheit, die unverschämten Preise und die nicht minder frechen 
Schikanen einfach zu viel wurden. Freiberufler werden offenbar bei denen 
nur schikaniert.

Die Krönung bei denen: Ein Karten-Sparkonto, auf das man nur über 
Automaten zugreifen konnte. Nur war man gezwungen, zu den Öffnungszeiten 
an den Automaten zu gehen, oder sich mit einer anderen Bankkarte Zugang 
zu verschaffen - weil die Kontokarte die Tür zum Automaten nicht 
öffnete. Und: das war kein Versehen, sondern Absicht...

Eine andere Schote: Ein Kunde überwies mir ~20.000 DM. Die Postbank 
befand, daß mir das Geld nicht zustand und überwies es an den Absender 
zurück.

von Tom (Gast)


Lesenswert?

Sparda-Bank, weil kostenlos. Allerdings keine Zinsen auf dem Girokonto 
und schlechte Konditionen fürs Depot. Daher zusätzlich Deutsche Bank nur 
fürs Depot. Beide Banken online via https mit PIN und iTAN.

von Uhu U. (uhu)


Lesenswert?

Als Freiberufler hast du bei der Sparda überhaupt keine Chance.

von jju (Gast)


Lesenswert?

Zu Sparkasse könnte ich jetzt was sagen, werde dies aber aus rechtlichen 
Gründen nicht tun. Für mich persönlich ist Sparkasse definitiv keine 
Alternative und die vielen Filialen ändern da auch nichts dran.

Sparda-Bank ist sehr gut, es gibt keinerlei Kontoführungsgebühren und 
der Service ist auch sehr gut. Anlagemöglichkeiten kann ich nichts zu 
sagen, da nutze ich andere Angebote.

von Frank (Gast)


Lesenswert?

Ich habe zusammen mit meiner Frau ein Girokonto bei der Postbank. Wir 
sind sehr zufrieden. Wir machen nur online-Banking. Eine Filiale habe 
ich bisher nur 2 Mal gebraucht: Fuer einen Kontoauszugsordner und fuer 
eine Rueckbuchung eines unberechtigten Einzugs.

Bei der Wahl der Postbank vor ca. 3 Jahren kamen auch noch eine 
Sparkasse und eine Volksbank in Betracht. Beide haben Filialen im Ort. 
Die Postbank hat das nicht. Wegen der Gebuehren haben wir uns dann aber 
gegen die Sparkasse und die Volksbank und fuer die Postbank entschieden.

Wir sind nicht selbstaendig oder freiberuflich. Wir sind beide 
angestellt.

von gast (Gast)


Lesenswert?

Sparkasse kann ich auch nicht empfehlen,tierisch hohe Gebühren trotz 
onlinebanking... war da während des studiums, da war es ja noch 
umsonst...
bin jetzt zur ingdiba gewechselt und die find ich richtig gut,
keine gebühren, visa karte kostenlos...
man hat zwar kaum filialen, aber ich mach eh alles online...

von Select Kunde (Gast)


Lesenswert?

Moin!

War bis vor kurzem bei der Postbank ein sogenannter "Select Kunde".

Dann haben sie aber die Konditionen geändert.

Depot kostet jetzt Geld und der monatliche Kontoauszug, den sie einem
immer zuschicken, kostet jetzt auch was.

Tja, dann hab ich ihnen gezeigt, wer ich bin ;-)

Bin jetzt bei der Commerzbank. Kostenlose Kontoführung bei min. 1200€
Gehaltseingang und 50 € Startguthaben.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Ein ganz entscheidender Unterschied ist es, ob man ein PRIVATKONTO oder 
ein GESCHÄFTSKONTO haben möchte.

Die genannten Banken verhalten sich dabei durchaus sehr unterschiedlich, 
bei Beschreibungen der eigenen Erfahrungen wäre es daher angebracht, 
diesen Umstand zu erwähnen.

von Outi O. (outlaw)


Lesenswert?

Ds "Problem" bei der Sparkasse ist, dass Du dort in einer nicht zum Ort 
gehörenden Filiale kein Bargeld abheben kannst und wenn doch, dann nur 
mit horrenden Gebühren (wie von einer Fremdbank).

Genauso sieht es mit der Einzahlungsmöglichkeit aus.

Ok, das mag net so ein großes Problem sein, weil wir ja Onlinebanking 
und Geldautomaten haben aber wenn Du mal einen Fall in 10 Jahren hast, 
dann ist genau der Punkt jener, der zum großen Problem werden könnte.

Daher hat der moderne Elektroniker immer mehrere Konten .... ;):D

von Lupin (Gast)


Lesenswert?

> Ds "Problem" bei der Sparkasse ist, dass Du dort in einer nicht zum Ort
> gehörenden Filiale kein Bargeld abheben kannst und wenn doch, dann nur
> mit horrenden Gebühren (wie von einer Fremdbank).

Stimmt so nicht, du kannst bei jeder Sparkassenfiliale Geld abheben und 
überweisen. Was nicht geht sind Kontoauszüge ab zu holen.

Die Sparkassenautomaten gehören zu einem Verbund, bei dem du als 
Sparkassenkunde keine extra Gebühren bezahlst (bei "Fremdautomaten" 
meistens 4 Euro!!)

von Jens (Gast)


Lesenswert?

Die Konditionen möge der Fragesteller selbst vergleichen:

Falls die vielen Sparkassenautomaten ein Argument sind und das Konto 
kostenlos sein soll => 1822direkt

Kostenloses Girokonto ohne Bedingungen und mit Verzinsung (Zumindest in 
Sachsen, die Konditionen hängen von der Region ab) => PSD-Bank

Achso, alles für Privatkunden.

Jens

von Gunter (Gast)


Lesenswert?

> Ich kann nur vor http-Banking warnen - das ist viel zu gefährlich.
> Konten, die freie Überweisungsziele erlauben, grundsätzlich nur über
> HBCI. Dazu braucht man zwar ein Programm, das das unterstützt und einen
> Chipkartenleser, aber man ist auf der sicheren Seite.

https und PIN/TAN ist hinreichend sicher. HBCI braucht kein Mensch. 
Macht nur unnötig Probleme weil spezielle Software nötig ist und ist 
auch nicht sicherer. Du liest wohl zuviel BLÖD.

von Outlaw (Gast)


Lesenswert?

>> Stimmt so nicht, du kannst bei jeder Sparkassenfiliale Geld
>> abheben und überweisen. Was nicht geht sind Kontoauszüge ab zu holen.

Doch, stimmt so, das Abheben kostet ne ordentliche Gebühr.

Das hat mit den Automaten nix zu tun, die sind natürlich kostenfrei 
innerhalb der LBBW Bankengruppe.

von Uhu U. (uhu)


Lesenswert?

> Ich habe zusammen mit meiner Frau ein Girokonto bei der Postbank. Wir
> sind sehr zufrieden. Wir machen nur online-Banking.

Das ist ein Spiel mit dem Feuer, denn die Postbank bietet kein HBCI und 
brummt ihren Kunden das Risiko auf, von Phishern beklaut zu werden.

von Andreas J. (antibyte)


Lesenswert?

Hab gerade ein Konto bei der Netbank eröffnet.
0 Euro Kontoführungsgebühren (unabhängig vom Geldeingang !)
2,5 % Zinsen auf Girokonto ( die ersten 6 Monate 4,5 %)
No-Risk Garantie, die Netbank übernimmt die Beweislast bei Betrug !

Haken : 0 Filialen, da reine Online-Bank, aber kostenlose Nutzung der
Cash-Pool Geldautomaten.

Man kann sich optional für 50 Cent/Monat die TAN für Überweisungen in 
Echtzeit aufs Handy schicken lassen. Dadurch wird die TAN-Liste 
hinfällig.

http://www.netbank.de/

von Paul (Gast)


Lesenswert?

>> https und PIN/TAN ist hinreichend sicher. HBCI braucht kein Mensch.
>> Macht nur unnötig Probleme weil spezielle Software nötig ist und ist
>> auch nicht sicherer. Du liest wohl zuviel BLÖD.
>
>Nein, ich kenne mich nur mit der Matrie aus und ziehe meine Schlüsse
>daraus. Auf die Propaganda der Banken gebe ich keinen Pfifferling.

Na dann müsstest du ja wissen, dass die sogenannten Phishing-Angriffe 
nichts mit der (Un)Sicherheit des PIN/TAN-Verfahrens zu tun haben, 
sondern nur durch Dummheit der User möglich werden. Es gibt kein 
technisches Verfahren, das Dummheit oder Fahrlässigkeit des Users 
ausschalten kann. Also informiere dich mal und falle nicht auf jede 
billige Propaganda herein. Aber allgemeine Grundkenntnisse bezüglich 
Computersicherheit und verwandte Gebiete scheinen deine Schwäche zu 
sein. Da bist du in diesem Forum allerdings in guter Gesellschaft.

von Paul (Gast)


Lesenswert?

>Dafür, daß du nichts, aber auch garnichts davon weißt, was Trojaner
>alles können und wie sie funktionieren, blähst du dich aber mächtig auf.

Das kann man eher von dir behaupten.
Woher weißt du, was ich über Trojaner weiß?

>Wer behauptet, nur durch Dummheit und Fahrlässigkeit des Users könnten
>Phisher zum Zug kommen, wer weiß schlicht nicht, was er da für einen
>kriminellen Unsinn daherquatscht.

Bitte verschone dieses Forum mit deinem unqualifizierten Quatsch. Wer 
sich einen Trojaner einfängt ist wirklich selber schuld. Wer Software 
einsetzt die ohne Zustimmung des Nutzers irgendwelche aktive Inhalte 
z.B. in Mails ausführt, handelt grob fahrlässig. Mir persönlich ist es 
schon zu riskant, mit Windows ins Internet zu gehen.

Sicher gibt es theoretische Fälle wo der einzelne Anwender nichts dafür 
kann, wie z.B. eine Manipulation von DNS-Servern. Aber die in der 
Vergangenheit aufgetretenen Fälle sind ausnahmslos auf Fahrlässigkeiten 
der User zurückzuführen.

Wer sein Auto unabgeschlossen abstellt, riskiert ein Bußgeld. Wer aber 
seinen Rechner nicht absichert und auf alles klickt, was unter seinen 
Mauszeiger kommt, der kommt ohne Konsequenzen davon. Solange sich da 
nichts ändert, solange die Mittäter nicht eine Teilschuld trifft, 
solange wird sich am "Sicherheitsproblem", das überhaupt nichts mit 
PIN/TAN oder HBCI zu tun hat, nichts ändern. Wer am Internet 
angeschlossen ist hat genau so eine Verantwortung wie Autofahrer. Denn 
er könnte mit seinem Verhalten nicht nur sich selber sondern auch andere 
schädigen!

So und jetzt troll dich!

von Dieter (Gast)


Lesenswert?

@  Uhu Uhuhu

Ja solche Kasper wie du müssen immer das letzte Wort haben. Ist ja nicht 
das erste mal wo du mit deiner Arroganz und Inkompetenz auffällst.

von Datenschutzbeauftragter (Gast)


Lesenswert?

Bankbetrug kann es überall geben, ob Online oder Offline, spielt keine 
Rolle.

Die Banken schweigen darüber. Was glaubt Ihr was alles mit 
Überweisungen, EC-Karten oder Kreditkarten passiert!

Hier ein paar Erfahrungen mit dem Offline Banking (Filiale).

1. Ich wohne in einem Dorf, auf die Bank gehe ich ca. 2 mal im Jahr. Ich 
kenne die Bankangestellten nicht, und die können mich nicht kennen. Wenn 
ich nun am Schalter Geld abhebe, wurde ich noch nie nach einem Ausweis 
gefragt. Ich gebe nur meine Kontonummer an. Die Fragen mich nicht einmal 
nach meinen Namen, wollen auf dem Dorf nicht zugeben, dass sie mich 
nicht kennen.
Ist das sicher???

2. Da die Bank nur halbtags geöffnet ist schmeißt meine Frau oft am 
Morgen Überweisungen einfach in den Briefkasten. Es gab noch nie 
Rückfragen, Geld wurde immer brav abgebucht. Machen ja viele so.
Ist das sicher???

3. Meine Frau hat nach unserer Hochzeit meinen Nachnamen angenommen. Sie 
hat noch viel mit Ihrer alten EC-Karte bezahlt auf der Ihr Mädchenname 
steht, und hat hinundwieder mit Ihrem Neuen Namen unterschrieben. Die 
Namen sind total verschieden. Nur den wenigsten an der Kassen (OBI und 
Co) ist das aufgefallen.
Ist das sicher???

4. Wir reden über PIN/TAN/iTAN/mobileTAN/HBCI wie unsicher die doch 
sind. Wie sicher ist eine Unterschrift? Meine sieht jedenfalls immer 
anders aus.

Mache Online-Banking seit 10 Jahren. Es gab noch nie Probleme.

Bin bei folgenden Banken:
Volksbank (20 Jahre Offline (Filiale, 10 Jahre Online Banking, BTX ;-))
Netbank   (7 Jahre Online Banking)
DiBa      (4 Jahre Online Banking)
Comdirect (2 Jahre, seit 3 Jahren nicht mehr)

Seit ca. 1 Jahr hat unsere Volsbank unschlagbare Online Konditionen. Die 
haben mächtig aufgeholt, da immer mehr abgesprungen sind. Da können die 
Direktbanken nicht mithalten.

Alle Konten sind kostenlos, und es gibt Zinsen fürs Girokonto etc...

Seit ein paar Monaten arbeite ich mit dem mobileTAN-Service, d.h. eine 
TAN wird für die aktuelle Überweisung als SMS auf mein Handy geschickt. 
Diese hat nur 5 Minuten Gültigkeit.

Das war der Grund warum ich überhaubt ein Handy habe. Mein Handy benutze 
zu 90% nur fürs Online-Banking. Auser den Banken kennt nur mein 
Provider, meine Frau und ich meine Handynummer...
PIN+ID+Passwort+mobileTAN ist das sicher? Ich denke  zu 99,9999% ja - 
meiner Meinung nach auf jedenfall sicherer als eine Unterschrift.

Mein Fazit:
100%ige Sicherheit gibt es nicht. Wenn man einige Spielregeln einhält 
ist meiner Meinung nach Online-Banking sicher genug. Und wer jede 
Software auf seinen PC installiert, und keine Firewall, aktuellen 
Virenscanner installiert hat, der soll Online-Banking vermeiden. Ein 
Spiele-PC ist kein Banking PC. Und wireless soll es am besten auch nicht 
zugehen...

Denn Online Verbrechen haben den großen Vorteil, dass sich diese 
automatisieren lassen. Es reicht, wenn jeder 10000000 darauf reinfällt.

von Hans M. (Gast)


Lesenswert?

@  Datenschutzbeauftragter

Absolute Zustimmung. 100% Sicherheit gibt es nie und Offline-Banking ist 
in vielen Fällen unsicherer als Online-Banking! Ich mache allerdings nur 
mit Linux Online-Banking. Das kann zwar auch niemals 100% sicher sein. 
Nur OpenSource kann die maximal mögliche Sicherheit sein, da Fehler und 
Hintertürchen schneller entdeckt und schneller korrigiert werden. Diese 
vorgetäuschte Sicherheit durch ominöse Sicherheitssoftware unter Windows 
deren Funktion undurchsichtig und zweifelhaft ist und deren Quellcode 
nicht offengelegt ist, ist mir dann doch zu vertrauensunwürdig. Eine 
personal Firewall ist Schlangenölsoftware, täuscht Sicherheit vor, 
erhöht die Angriffsfläche für Gauner und nutzt nur Leuten, die wirklich 
viel Ahnung haben.
http://home.arcor.de/nhb/pf-umgehen.txt
http://www.fefe.de/pffaq/

von Hans M. (Gast)


Lesenswert?

Der Admin löscht hier Beiträge von Uhu Uhuhu. Das finde ich nicht in 
Ordnung.  Ich habe etwas gegen Zensur. Durch Zensur rücken manche 
Beiträge in ein anderes Licht. Außerdem sollte jeder die Möglichkeit 
haben, sich so gut zu blamieren wie er möchte;-)

von Hannes L. (hannes)


Lesenswert?

Hans M. wrote:
> Der Admin löscht hier Beiträge von Uhu Uhuhu. Das finde ich nicht in
> Ordnung.  Ich habe etwas gegen Zensur. Durch Zensur rücken manche
> Beiträge in ein anderes Licht. Außerdem sollte jeder die Möglichkeit
> haben, sich so gut zu blamieren wie er möchte;-)

Mir ist auch aufgefallen, dass hier auf Beiträge geantwortet wurde, die 
gar nicht existieren. Das finde ich nicht so gut.

...

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

Angemeldete Benutzer können ihre Beiträge selbst löschen.

von Hannes L. (hannes)


Lesenswert?

Andreas Schwarz wrote:
> Angemeldete Benutzer können ihre Beiträge selbst löschen.

Stimmt... Das sollte geändert werden, zumindest dann, wenn der nächste 
Beitrag da ist...

...

von Dieter (Gast)


Lesenswert?

@  Andreas Schwarz

Danke für die Klarstellung. Das sagt viel über den Charakter von Uhu 
Uhuhu aus. Erst in verletzender Art und Weise provozieren und dann die 
eigenen Beiträge löschen um sich in ein positiveres Licht zu stellen.

von Anonymer Nutzer (Gast)


Lesenswert?

Im übrigen finde ich es lächerlich wenn man nicht zu seiner 
Meinungsäußerung steht und dann unliebsam gewordenes oder unpassendes 
retuschiert ohne einen Hinweis oder Entschuldigung.
Seine Meinung kann man natürlich ändern aber man sollte auch dazu stehen 
was man mal sagte.

Sind diese Versatzstücke von Uhu?

>Dafür, daß du nichts, aber auch garnichts davon weißt, was Trojaner
>alles können und wie sie funktionieren, blähst du dich aber mächtig auf.

>Wer behauptet, nur durch Dummheit und Fahrlässigkeit des Users könnten
>Phisher zum Zug kommen, wer weiß schlicht nicht, was er da für einen
>kriminellen Unsinn daherquatscht.

von Gast123 (Gast)


Lesenswert?

>Und wer jede Software auf seinen PC installiert, und keine Firewall, >aktuellen 
Virenscanner installiert hat, der soll Online-Banking vermeiden.

Bis auf Firewall stimme ich da zu. Ein ordentlicher Virenscanner reicht, 
wie schon erwähnt wurde bieten Firewalls allenfalls vorgetäuschte 
Sicherheit. Am meisten schützt sich jedoch immer der Anwender selbst. 
Wie will man ein Banking-Interface so gut nachbilden, dass es nicht 
auffällt? Dass man außerhalb von diesem keine TANs preisgibt ist ja 
logisch, aber das sind alle Fälle, die mir bekannt sind.

Gut, es gibt Keylogger, wenn sowas wirklich mal auf meinen Rechner 
kommen würde könnte ein Phisher meine Überweisungen mitlesen, aber er 
kann sich dadurch auch kein Geld besorgen.

>Und wireless soll es am besten auch nicht zugehen...
Damit habe ich auch keine Probleme. SSL ist eine relativ sichere Sache, 
und wie groß ist die Wahrscheinlichkeit, dass jemand gleichzeitig meine 
WPA und die SSL-Verschlüsselung knackt?

von Anspruch (Gast)


Lesenswert?

DKB!

Postbank ist etwas für das Prekariat.

von Salbei (Gast)


Lesenswert?

Wie oben erwähnt, bei der DKB kann man mitels der kostenlosen VISA an 
allen weltweit vorhandenen Geldautomaten (völlig egal, um welches 
Kreditinstitut es sich dabei handelt) kostenlos Bargeld bekommen.

Und weil jier alle so von ihren 3% schwärmen:
Mit 3,8% (und das nicht nur die ersten 6 Moate) kann dieses Institut da 
mithalten.
Auch mal bei boerse-online oder depot schauen, dort wird die DKB ebenso 
empfohlen.

von Uhu U. (uhu)


Lesenswert?

Wie schon andernorts geäußert, nehme ich mir heraus, eigene Beiträge zu 
löschen, wenn die lieben Mitdiskutanten außer rumzupöbeln und mit nicht 
vorhandenem Fachwissen aufzutrumpfen, nichts auf die Reihe bekommen.

Mag sein, daß das nicht unbedingt nett gegenüber Unbeteiligten ist, aber 
ich findes es immer noch besser, wenn wenigstens meine nicht all zu 
gelungenen Beiträge nicht ins ewige Gedächtnis der Menschheit Eingang 
finden.

Also, nicht aufregen...

So, aber nun zurück zum Thema:
Ich will nur drei Themenkomplexe anführen, die die Sprüche einiger 
selbsternannten Experten ad absurdum führen.

Da wäre 1. die URI-Lücke im IE 7, die nach wie vor nicht gefixt ist und 
die eben keines "dummen und fahrlässigen Users" bedarf, um einen 
Trojaner auf der Maschine zu installieren. Das Problem tritt nicht - wie 
von MS frech behauptet - nur in Fremdprodukten auf, sondern z.B. auch in 
MS-Outlook; es ist nämlich ein echter IE-Bug.

Dieses Beispiel hier: 
http://www.heise.de/security/result.xhtml?url=/security/news/meldung/97866&words=mailto&T=mailto 
handelt davon, wie man .pdf-Dateien mißbrauchen kann, um einen Trojaner 
auf die Maschine zu hieven. Daß es durchaus nicht selten vorkommt, daß 
auch .pdf-Dokumente in HTML-Seiten verlinkt sind, dürfte bekannt sein...

Das zweite Beispiel ist noch delikater: Ein Homebanking-Portal, das bis 
vor kurzem mit Cross-Site-Scripting angreifbar war: 
http://www.heise.de/security/result.xhtml?url=/security/artikel/94451&words=Cross%20Site%20Script&T=cross%20site%20script

Das ist kurz gesagt, eine Methode, mit der sich ein Eindringling in den 
Kontext der Homebanking-Applikation einschmuggeln kann, dort TANs 
abgreifen und Überweisungsaufträge verändern kann, ohne daß der Benutzer 
was davon merkt.

Da helfen auch die teuren Handy-TANs nichts dagegen und iTANs schon 
garnicht.

Dann waren da die schier nicht enden wollenden Probleme mit präparierten 
.gifs, die unter Ausnutzung von Bufferoverflows Malware auf das 
angegriffene System brachten - ebenfalls ein Szenario, zu dessen 
Auslösung man einfach nur eine HTML-Seite anklicken muß. Wenn die Hacker 
dann noch clever genug sind, Google entsprechend auszutricksen, daß der 
Link hohen Rang bekommt, dann sind die Chancen nicht schlecht, daß 
andere, als "dumme und fahrlässige User" hinterher den Dreck am Bein 
haben.

Ich will niemanden davon abhalten, mit HTML-Banking Russisch Roulett zu 
spielen - ich will nur diejenigen, die es weniger heiß mögen auf die 
Tücken des Objektes hinweisen.

Nun zum Beitrag von Datenschutzbeauftragter 
(Beitrag "Re: Bei wem habt ihr euer Konto?" ): Der Unterschied 
zur klassischen Handhabung eines Bankkontos mit Papier und 
Internetbanking besteht darin, daß bei letzterem Opfersuche und Betrug 
weitgehend automatisierbar sind und in aller Regel deutlich weniger 
Spuren hinterlassen, als wenn ein Handwerker sich daran macht, Aufträge 
aus einem Bankbriefkasten zu angeln und zu seinen Gunsten umzufrisieren.

von Datenschutzbeauftragter 2 (Gast)


Lesenswert?

@  Uhu Uhuhu

>Nun zum Beitrag von Datenschutzbeauftragter
>(Beitrag "Bei wem habt ihr euer Konto?" ): Der Unterschied
>zur klassischen Handhabung eines Bankkontos mit Papier und
>Internetbanking besteht darin, daß bei letzterem Opfersuche und Betrug
>weitgehend automatisierbar sind und in aller Regel deutlich weniger
>Spuren hinterlassen, als wenn ein Handwerker sich daran macht, Aufträge
>aus einem Bankbriefkasten zu angeln und zu seinen Gunsten umzufrisieren.

Kannst Du lesen, falls ja, dann lese den letzten Satz des zitierten 
Beitrages durch?

Und noch ein Tipp, die suche nach einem Handwerker kannst Du Dir sparen, 
nimm einfach ein Überweisungsformular, fülle es mit den Daten (Name, und 
Kontonummer) einer Dir bekannten Person (die ein Konto auf der Bank hat) 
aus, Unterschreibe es und wirf es in den besagten Briefkasten. Nimm 
einfach eine alte Handwerkerrechnung, da steht die ganze Information 
drin (Name, Konto, Unterschrift...)....

von Uhu U. (uhu)


Lesenswert?

Daß Konten auch auf einem anderen Weg effektiv und kaum kontrollierbar 
geplündert werden können, zeigt dieser Bericht: 
http://www.ka-news.de/karlsruhe/news.php4?show=de2007111-2810H

von Nobody (Gast)


Lesenswert?

"> Ich habe zusammen mit meiner Frau ein Girokonto bei der Postbank. Wir
> sind sehr zufrieden. Wir machen nur online-Banking.

Das ist ein Spiel mit dem Feuer, denn die Postbank bietet kein HBCI und
brummt ihren Kunden das Risiko auf, von Phishern beklaut zu werden."

@Uhu
lieber erst Mal informieren bevor man man was schreibt:
HCBI gibts bei der Postbank seit mehr als 2 Jahren

von Uhu U. (uhu)


Lesenswert?

Nobody wrote:
> @Uhu
> lieber erst Mal informieren bevor man man was schreibt:
> HCBI gibts bei der Postbank seit mehr als 2 Jahren

Das ist mir in der Tat neu, danke für die Info.

Ich hatte über mehrere Jahre immer wieder danach gefragt und bekam immer 
nur die Antwort, sie würden das nicht machen.

von katapult (Gast)


Lesenswert?

>Das ist ein Spiel mit dem Feuer, denn die Postbank bietet kein HBCI und
>brummt ihren Kunden das Risiko auf, von Phishern beklaut zu werden.

Nun, andere Banken bieten zwar HBCI, haben aber sonst diverse 
Sicherheitsmängel in ihrem System. Werden die von unabhängigen 
Computerexperten publiziert, unternehmen diese Banken alles in ihrer 
Macht stehende legale, um diesen Computerexperten zum Schweigen zu 
bringen.

von Uhu U. (uhu)


Lesenswert?

katapult wrote:
>>Das ist ein Spiel mit dem Feuer, denn die Postbank bietet kein HBCI und
>>brummt ihren Kunden das Risiko auf, von Phishern beklaut zu werden.
>
> Nun, andere Banken bieten zwar HBCI, haben aber sonst diverse
> Sicherheitsmängel in ihrem System. Werden die von unabhängigen
> Computerexperten publiziert, unternehmen diese Banken alles in ihrer
> Macht stehende legale, um diesen Computerexperten zum Schweigen zu
> bringen.

Da möchte ich dir nicht widersprechen.

Allerdings ist das dann das Problem der Bank und nicht des Kunden, denn 
die kann letzterem wohl kaum die Beweislast für ihre internen Fehler 
aufbrummen - wie sie es bei HTML-Banking und EC-Karten-Betrug immer 
wieder höchst erfolgreich praktizieren.

von The one (Gast)


Lesenswert?

Anspruch wrote:

"Postbank ist etwas für das Prekariat."

Das Wort gebrauchen Politiker, wenn Sie Unterschicht meinen, aber sich 
nicht trauen das Wort Unterschicht in Deutschland auzusprechen. 
Heuchler.

Ich glaube nicht, dass nur solche Leute eine Konto bei Postbank haben.

Ich bin übrigens bei der DAB-Bank und soweit zufrieden.

von Salbei (Gast)


Lesenswert?

DAB?
www.dab.de
Seit wann sind die denn auch im Finanzsektor tätig?

von 5vdc (Gast)


Lesenswert?

@Topic: Sparkasse, wegen den Filialen.

Aber an sich wäre ich lieber bei einer Bank von der ich wüßte daß sie 
das Geld nicht in Unternehmen investieren die ihre Arbeiter 
wegrationalisiern, Panzer bauen oder Sondermüll in China entsorgen 
lassen - aber dafür maximale Rendite aufweisen.

Beispiel: GLS Bank http://www.gls.de/
tun im Endeffekt etwas in die richtige Richtung, aber komische Ideologie 
dahinter

von Uhu U. (uhu)


Lesenswert?

Da gibts neben Zinsen auch noch Punkte im Himmel...

von Gast (Gast)


Lesenswert?

degussabank, schon immer kostenlos gewesen, kennt keine Sau, daher nicht 
angriffsgefährdet.

ExtraGeld bei Norisbank, Diba und Frankfurter1820.

von The one (Gast)


Lesenswert?

@Salbei

DAB?
www.dab.de

Ich habe nicht die Biersorte geneint, sondern die Deutsche Aktien Bank.

von Outi O. (outlaw)


Lesenswert?

Hmmmm, Offlinebanking mag auf den 1. Blick unsicherer sein (siehe die 
genannten Beispiele) aber Sicherheit machts nicht alleine !!

Denn schaut mal nach der Haftung.

Wenn Offline ein Bankmitarbeiter ohne Kontrolle einfach so Geld raugibt 
- ohne zu kontrollieren - hat die Bank ein Problem, nicht der 
Kontoinhaber ....

Ich bezahle im Internet auch gerne mit Kreditkarte, wenn es geht und die 
Verbindung verschlüsselt ist und es mich keine extra Gebühren (beim 
Händler) kostet.

Jetzt werden viele wieder schreien "KREDITKARTE IM INTERNET ?? BIST DU 
BEKLOPPT ??"

Ich sage aber: Ja, ich bin bekloppt und meine Beklopptheit hat mir mal 
ca. 2500 US$ wieder zurückgebracht, während alle anderen 
"Alternativzahler" bei diesem "Händler" in die Röhre geschaut haben ....

Hier war eben die Haftung das ausschlaggebende Kriterium, was mich vor 
Schaden geschützt hat (ok, nicht vor Ärger aber das war kein großer 
Aufwand), da die Kreditkartenbank des "Händlers" letztlich zahlen 
musste.

Was nützt mir ne sichere Zahlungsweise, wenn das Geld garantiert und 
sicher (aber beim "Falschen") ankommt ??

Klar, normale Sachen mache ich auch per HBCI und das seit dem es HBCI 
gibt und ich bin "Onliner" seit der 1. Stunde (für Private). Ich habe 
mich für HBCI entschieden, da damals PIN/TAN wirklich unsicher war und 
mich es total abnervte, immer diese blöde Liste rauzukramen.

Und: HBCI ist mir sicher genug und macht wesentlich weniger Aufwand.

Das mit der Software und Co. als Gegenargument ist totaler Blödsinn. 
Dats Zeug ist seit Jahren ausgereift und die Übertragungen sind seit eh 
und jeh verschlüsselt.

Wer erhöhte Sicherheit haben will, kauft sich einen Klasse 2 Leser und 
wer dabei noch zuschauen will (und ggf. Geldkarte laden), kauft sich nen 
Klasse 3 Leser.

Kostet zwar etwas Geld (einmalig eben den Leser und die Banken sponsorn 
das Zeug zum Teil und auch die Soft gibts billiger) aber das ist mir den 
Komfort wert.

Zudem kann ich den Leser noch für andere Sachen gebrauchen und wenn 
irgendwann der Behördenstrunz endlih online läuft, brauchen wir eh einen 
Leser.

Mein Fazit hier: Man kann es sich auch unnötig schwer machen und es 
herrschen hier viele Missverständnisse.

Schönes Wochenende und Gruß

Outi

von Outi O. (outlaw)


Lesenswert?

Ach ja, es soll ja noch Leute geben, die reines Internetbanking machen 
....

Ich habe Phishingseiten gesehen, da fällt einem nix mehr dazu ein. Da 
hat sogar die Adressleiste des Browsers gestimmt. Die Seiten waren für 
einen Normalsterblichen absolut nicht zu unterscheiden, lediglich 
Eckpunkte im Quelltext entlarvten die Seiten.

Aber hier ist auch schon die genannte "Dummheit" der Punkt.

Aber wenn ich mir so im weiteren Umfeld die Naivität der PC Nutzer 
anschaue, sehe ich für die Onlinebetrüger keinen Grund sich Sorgen um 
die Zukunft zu machen.

Alleine schon der Schwachsinn, der von Hotlinern und Pseudofachleuten 
(vor allen in diversen magazinen und TV Sendungen) verbreitet wird, 
lässt mich einerseits erschaudern und andererseits wiederum lächeln ....

Gruß
Outi

von Uhu U. (uhu)


Lesenswert?

> ... und andererseits wiederum lächeln

Warum? Willst du umsatteln?

von -Marco- (Gast)


Lesenswert?

Ich hab mein Girokonto neuerdings bei der Ing-DiBa. Vorher war ich bei 
der Deutschen Bank.

Die DiBa ist echt super:

1. An jedem Geldautomaten mit VISA kann ich umsonst Geld abholen, also 
fast an jedem Automaten, egal welcher Bank.
2. Bei jeder Bezahlung mit der VISA über 20€ bekomme ich 50ct geschenkt
3. Alles Umsonst
4. Zur eröffung gabs noch 50€ geschenkt.

von Uhu U. (uhu)


Lesenswert?

Aber leider kein HBCI und HTML-Banking geht nur mit aktiviertem 
JavaScript, was einen ziemlichen Unsicherheitsfaktor bedeutet.

Trotz aller Gimmiks mit Eingabe der PIN über Mausklicks halte ich das 
DiBa-Portal für zu riskant für Konten mit freier Zielwahl, z.B. 
Girokonten.

von -Marco- (Gast)


Lesenswert?

Dafür ist es dreifach abgesichert statt doppelt.

Man benötigt PIN, KEY und iTAN.
Und die sehr lange Depotnummer...

von Uhu U. (uhu)


Lesenswert?

-Marco- wrote:
> Dafür ist es dreifach abgesichert statt doppelt.
>
> Man benötigt PIN, KEY und iTAN.
> Und die sehr lange Depotnummer...

Der zusätzliche Key macht das Portal nicht sicherer und das Problem, 
Daten abzufangen, die über eine virtuelle Tastatur per Maus eingegeben 
werden, ist auch schon längst von den Phishern gelöst worden.

Daß iTANs dadurch auzuhebeln sind, daß sie vom Trojaner abgefangen 
werden, ist auch nicht neu und das aktivierte JavaScript eröffnet einem, 
der in den Browser eingedrungen ist, alle Möglichkeiten, mit der iTAN zu 
machen, was er will.

Ich halte das Ganze für eine Spielerei, die die Sicherheit nicht 
prinzipiell erhöht.

von Pedobear (Gast)


Lesenswert?

Ich bin bei der Sparda-Bank Hannover. Das Online Banking ist auch durch 
mehrere Nummern geschützt. Da das Ganze SSL-verschlüsselt übertragen 
wird kommt man von Außen schon mal nicht an die Daten ran. Trojaner 
haben bei mir auch keine Chance, da ich nicht das Trojaner-anfällige 
Windows sondern das sichere OpenBSD verwende und nicht als root surfe. 
Und eventuelle Phishing-Seiten kommen bei mir mit Sicherheit auch an 
keine Nummern, da ich beim Online-Banking nur den einen Tab offen habe 
und die URL immer von Hand eingeben statt auf irgendwelche Links in 
irgendwelchen Mails zu klicken.

Im Endeffekt hängt es am User, wie sicher das Online Banking ist. Die 
beste Homebanking Software nützt nix, wenn du eine Trojaner-verseuchtes 
Windows hast.

von Simon K. (simon) Benutzerseite


Lesenswert?

Ich versteh ehrlich gesagt die Angreifbarkeit von diesen iTANs nicht. 
Ich benutze das Verfahren auch schon längere Zeit.

Ich habe doch hier zuhause eine List mit durchnummerierten TANs. Wenn 
ich jetzt einen Überweisungsauftrag aufgebe, dann sagt mir die Sparkasse 
"Bitte TAN Nummer x auf der Liste angeben".

Da ich diese TAN aber vorher noch nie in den Computer eingegeben habe, 
frage ich mich, wo der Trojaner diese abfangen soll.

Nachdem ich dann die Aktion bestätigt habe, ist die TAN ja außerdem 
unbrauchbar.

Bitte um Aufklärung.

von Uhu U. (uhu)


Lesenswert?

@Simon K.:
Das Prinzip ist relativ einfach:

Der Phisher dringt z.B. per Cross-Site-Scripting 
(Beitrag "Re: Bei wem habt ihr euer Konto?" ) in 
den Browser ein und setzt sich dort zwischen dich und die Bank - der 
Fachbegriff dafür ist Man-in-the-middle-Attacke. (Es gibt auch noch 
andere Möglichkeiten, sowas zu bewerkstelligen, aber zum Verständnis der 
Attacke reicht dieses Szenario erst mal aus.)

Angenommen, dein System ist in diesem Sinne kompromittiert und du gibst 
einen Überweisungsauftrag ein, dann ändert die Schadsoftware den Auftrag 
im Sinne ihres Herrn und Meisters ab und schickt ihn an die Bank.

Die Bank verlangt dann eine bestimmte iTAN. Du gibst sie ein und 
autorisierst damit den gefälschten Überweisungsauftrag und merkst nichts 
davon.

von Pedobear (Gast)


Lesenswert?

Wenn man beim Online-Banking nur einen Tab offen hat, ist ein Angriff 
über Cross-Site-Scripting unmöglich.

von Uhu U. (uhu)


Lesenswert?

Pedobear wrote:
> Wenn man beim Online-Banking nur einen Tab offen hat, ist ein Angriff
> über Cross-Site-Scripting unmöglich.

Das ist leider grottenfalsch.

Bei Cross-Site-Scripting lädt der Angreifer die Bankseite als Frame in 
eine eigene Seite und hat damit die Kontrolle über das Frame.

Aber wie gesagt, das ist nur eine Möglichket, einzudringen...

von Pedobear (Gast)


Lesenswert?

Uhu Uhuhu wrote:
> Bei Cross-Site-Scripting lädt der Angreifer die Bankseite als Frame in
> eine eigene Seite und hat damit die Kontrolle über das Frame.
Wenn man die URL per Hand in einen leeren Browser eingibt ist auch das 
unmöglich. Wo soll die andere Seite plötzlich herkommen?

Uhu Uhuhu wrote:
> Aber wie gesagt, das ist nur eine Möglichket, einzudringen...
Von den anderen Möglichkeiten würde ich auch gern erfahren...

von Uhu U. (uhu)


Lesenswert?

Pedobear wrote:
> Uhu Uhuhu wrote:
>> Bei Cross-Site-Scripting lädt der Angreifer die Bankseite als Frame in
>> eine eigene Seite und hat damit die Kontrolle über das Frame.
> Wenn man die URL per Hand in einen leeren Browser eingibt ist auch das
> unmöglich. Wo soll die andere Seite plötzlich herkommen?

Vorausgesetzt, das DNS-System oder die hosts- oder lmhosts-Datei sind 
nicht kompromittiert.

Ersteres kann man z.B. dadurch erreichen, daß man in den Router 
eindringt, wenn der einen eigenen DNS-Server bereitstellt.

Letzteres ist eine Datei unter %systemroot%\system32\drivers\etc. Beide 
enthalten Zuordnungen von Namen auf IP-Adressen.

> Uhu Uhuhu wrote:
>> Aber wie gesagt, das ist nur eine Möglichket, einzudringen...
> Von den anderen Möglichkeiten würde ich auch gern erfahren...

Eine habe ich selbst mal ausgetüftelt und war baßerstaunt, wie einfach 
es war, aus einem Hintergrundprogramm - das wäre im Zweifelsfall ein 
Trojaner - JavaScript-Code in eine X-beliebige HTML-Seite 
einzuschleusen. Für IE7 ist dieses Einfallstor mittlerweile geschlossen, 
für IE6 nicht...

von Pedobear (Gast)


Lesenswert?

> Vorausgesetzt, das DNS-System oder die hosts- oder lmhosts-Datei sind
> nicht kompromittiert.
> Ersteres kann man z.B. dadurch erreichen, daß man in den Router
> eindringt, wenn der einen eigenen DNS-Server bereitstellt.
Ein guter Router lässt normalerweise nur Verbindungen zu, die aus dem 
(W)LAN kommen.

> Letzteres ist eine Datei unter %systemroot%\system32\drivers\etc. Beide
> enthalten Zuordnungen von Namen auf IP-Adressen.
Die /etc/hosts ist bei mir nicht user-writeable. Wer unter Windows als 
root surft ist selber schuld.

> Eine habe ich selbst mal ausgetüftelt und war baßerstaunt, wie einfach
> es war, aus einem Hintergrundprogramm - das wäre im Zweifelsfall ein
> Trojaner - JavaScript-Code in eine X-beliebige HTML-Seite
> einzuschleusen. Für IE7 ist dieses Einfallstor mittlerweile geschlossen,
> für IE6 nicht...
Dazu muss der Trojaner erstmal auf den Rechner kommen. Wer auf dubiosen 
Cracker-Seiten surft ist selbst schuld.

Wie gesagt: Wie sicher Online-Banking ist liegt allein beim User.

von Outi O. (outlaw)


Lesenswert?

>> Warum? Willst du umsatteln?

Nö .... :D:D

Nunja, für mich ist nach wie vor HBCI mit einem Klasse 2 oder 3 Leser am 
sichersten, da ich noch keinen Schadcode gesehen habe, der meine externe 
Tastatur (zur Pineingabe) bedienen konnte.

Das gepaart mit Offlinebanking (Offline im Sinne ohne eine bestehende 
Verbindung / also einer extra Software, die nachher nur kurz über ein 
Interface die Daten verschlüsselt an die Bank schickt) sollte relativ 
sicher sein.

von Uhu U. (uhu)


Lesenswert?

> Ein guter Router lässt normalerweise nur Verbindungen zu, die aus dem
> (W)LAN kommen.

Die meisten Attacken kommen aus dem eigenen LAN - von Trojanern.

> Die /etc/hosts ist bei mir nicht user-writeable. Wer unter Windows als
> root surft ist selber schuld.

Nur leider wird das bei XP nicht sonderlich gut unterstützt und ist 
schon garnicht Standard, wenn man einen Rechner mit vorinstalliertem 
System hat.

Eine Debatte auf diesem Niveau halte ich im übrigen für Sinnlos, denn 
ich habe Beispiele genannt und die können nun wirklich nicht 
allgemeingültig sein, sondern sollten nur Szenarien aufzeigen, in denen 
HTML-Banking alles, nur nicht sicher ist.

Im übrigen kann ich nur nocheinmal darauf hinweisen, daß es nicht nötig 
ist, "auf dubiosen Cracker-Seiten zu surfen", um sich einen Trojaner 
einzufangen. Beispiele hatte ich weiter oben in diesem Thread genannt. 
Und der Spruch: "Wie sicher Online-Banking ist liegt allein beim User." 
ist so zynisch, wie falsch, zumindest in Bezug auf HTML-Banking.

Ich habe nicht vor, das Thema hier für jeden, der zu faul ist zu lesen, 
nochmal auszuwalzen.

Denjenigen, die echtes Interesse an der Problematik haben, würde ich 
z.B. http://www.heise.de/security/ empfehlen - dort wird recht gut über 
die aktuellen Probleme berichtet.

Die, die gerne Russisches Roulett spielen wollen, der mögen es tun...

von Pedobear (Gast)


Lesenswert?

> > Ein guter Router lässt normalerweise nur Verbindungen zu, die aus dem
> > (W)LAN kommen.
>
> Die meisten Attacken kommen aus dem eigenen LAN - von Trojanern.
Die man erst einmal haben muss. s.o...

> > Die /etc/hosts ist bei mir nicht user-writeable. Wer unter Windows als
> > root surft ist selber schuld.
>
> Nur leider wird das bei XP nicht sonderlich gut unterstützt und ist
> schon garnicht Standard, wenn man einen Rechner mit vorinstalliertem
> System hat.
Hier haben wir es wieder: Die Sicherheit liegt beim User. Er muss sich 
darum kümmern, dass sein System sicher ist. (Soweit es die zugrunde 
liegende Software ermöglicht)

> Eine Debatte auf diesem Niveau halte ich im übrigen für Sinnlos, denn
> ich habe Beispiele genannt und die können nun wirklich nicht
> allgemeingültig sein, sondern sollten nur Szenarien aufzeigen, in denen
> HTML-Banking alles, nur nicht sicher ist.
Diese Szenarien kann man alle verhindern, wenn man sich als User etwas 
um die Sicherheit seines System kümmert.

> Im übrigen kann ich nur nocheinmal darauf hinweisen, daß es nicht nötig
> ist, "auf dubiosen Cracker-Seiten zu surfen", um sich einen Trojaner
> einzufangen. Beispiele hatte ich weiter oben in diesem Thread genannt.
Die Beispiele habe ich gesehen. Manipulierte PDFs und so.. Alle eine 
Frage richtiger und aktueller Software und man ist davor sicher.

> Und der Spruch: "Wie sicher Online-Banking ist liegt allein beim User."
> ist so zynisch, wie falsch, zumindest in Bezug auf HTML-Banking.
Dieser "Spruch" ist leider harte Realität. Es ist nun mal so, dass sich 
die meisten Leute nicht um das Thema Sicherheit kümmern, und wenn etwas 
passiert die Schuld auf andere schieben.

> Denjenigen, die echtes Interesse an der Problematik haben, würde ich
> z.B. http://www.heise.de/security/ empfehlen - dort wird recht gut über
> die aktuellen Probleme berichtet.
Kenne ich. Ich halte mein System aktuell und damit sicher.

> Die, die gerne Russisches Roulett spielen wollen, der mögen es tun...
... und die, die es nicht wollen kümmern sich jetzt bitte endlich um die 
Sicherheit ihres Systems!

von Uhu U. (uhu)


Lesenswert?

1
           FÜR DEN URL-BUG GIBT ES NACH WIE VOR KEINEN FIX,
2
                  DER DAS PROBLEM URSÄCHLICH BEHEBT.

von Pedobear (Gast)


Lesenswert?

1
           DOCH GIBT ES. NENNT SICH:
2
                ANDERER BROWSER

von Uhu U. (uhu)


Lesenswert?

Ist aber keine ursächliche Reparatur, weil das Problem in allen 
möglichen Anwendungen auftritt - u.a. in MS-Outlook.

Außerdem kann es nun wirklich nicht Sinn der Sache sein, daß jeder 
Anwender ein halbes Informatikstudium absolvieren muß, um über das 
Wissen zu verfügen, wie man sicher mit seiner Bank umgehen kann.

Wer das Gegenteil behauptet, ist ein Zyniker.

von Datenschutzbeauftragter III (Gast)


Lesenswert?

Frage an  Uhu Uhuhu:
Fährst Du Auto? Ich denke nein, denn als Sicherheitsfanatiker ist das ja 
zu gefährlich. Was glaubst Du was alles in der Elektronik (bzw. in den 
Programmen) alles schief gehen kann? Durch einen Autounfall (z.B. 
Servolenkung spielt bei 160km/h verrückt) kann man auch sehr viel Geld 
verlieren - und das Leben!

Wenn ich ins Auto steige, dann werden zuerst die Räder, 
Bremsflüssigkeit, Radaufhängung, Bremsen, Lenkung, ABS, Servo, Airbacks, 
Klimaanlage, Befestigung der Sitze, Motorsteuerung, Licht, Gaspedal, 
Warnblinkanlage, Windschutzscheibe, sämtliche Schrauben, Seilzüge 
Kabel.... überprüft. Dann erkundige ich mich, wer zur Zeit auf der 
Straße ist. Nach all dem komme ich zu dem Entschluss, dass es nicht 
Sicher ist mit dem Auto zu fahren. Und gehe zu Fuß und stolpere oder 
werde von einem Auto angefahren!

Was ich sagen will ist, dass es ein Leben ohne Risiko leider nicht gibt. 
Der beste Schutz ist immer noch der Tod. Was nicht heißen soll, dass man 
nicht achtsam sein soll und genau auf die Spielregeln aufpassen soll - 
gilt für das Autofahren und Online Banking!

von Uhu U. (uhu)


Lesenswert?

> Was ich sagen will ist, dass es ein Leben ohne Risiko leider nicht gibt.

Ach und deswegen kann man ruhig jedes überflüssige Risiko eingehen? Du 
bist mir ein schöner Philosoph...

von LoL (Gast)


Lesenswert?

"Wenn ich ins Auto steige, dann werden zuerst die Räder,
Bremsflüssigkeit, Radaufhängung, Bremsen, Lenkung, ABS, Servo, Airbacks,
Klimaanlage, Befestigung der Sitze, Motorsteuerung, Licht, Gaspedal,
Warnblinkanlage, Windschutzscheibe, sämtliche Schrauben, Seilzüge
Kabel.... überprüft. Dann erkundige ich mich, wer zur Zeit auf der
Straße ist. Nach all dem komme ich zu dem Entschluss, dass es nicht
Sicher ist mit dem Auto zu fahren. Und gehe zu Fuß und stolpere oder
werde von einem Auto angefahren!"

Nur bei all dem bucht halt keiner mal eben ein paar tausend Euro von 
meinem Konto ab.

von Datenschutzbeauftragter III (Gast)


Lesenswert?

@ Uhu
Wenn Du mich zitierst, dann bitte vollständig!

> Was nicht heißen soll, dass man nicht achtsam sein soll und genau auf die 
Spielregeln aufpassen soll.

@ LoL
>Nur bei all dem bucht halt keiner mal eben ein paar tausend Euro von
>meinem Konto ab.

>> ...kann man auch sehr viel Geld verlieren - und das Leben!

von Datenschutzbeauftragter (Gast)


Lesenswert?

Ich mache meine Online-Überweisungen. Danach rufe ich die 
Überweisungsliste meines Kontos auf. Hier kontrolliere ich die Daten 
nochmals. Falls etwas nicht stimmen sollte, dann kann ich einfach die 
Überweisung löschen. Man hat immer ein paar Minuten Zeit, bis die 
Überweisung ausgeführt wird. Und solange das Geld noch nicht auf dem 
anderen Konto ist (ca. 1 Tag), kann man den Auftrag stornieren.

Generell ist es sinnvoll sein (Online) Konto öfters (täglich?) zu 
überprüfen!

von Uhu U. (uhu)


Lesenswert?

Dowjerai, no prowjerai.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Kontrolle ist gut, Vertrauen ist besser?

> Falls etwas nicht stimmen sollte, dann kann ich einfach die
> Überweisung löschen. Man hat immer ein paar Minuten Zeit, bis die
> Überweisung ausgeführt wird. Und solange das Geld noch nicht auf dem
> anderen Konto ist (ca. 1 Tag), kann man den Auftrag stornieren.

Was soll das für eine Bank sein?

von Datenschutzbeauftragter (Gast)


Lesenswert?

@ Rufus
> Was soll das für eine Bank sein?

>> Bin bei folgenden Banken:
>> Volksbank (20 Jahre Offline (Filiale, 10 Jahre Online Banking, BTX ;-))
>> Netbank   (7 Jahre Online Banking)

@ Uhu
> Dowjerai, no prowjerai.

Zitierst Du Lenin, oder soll das ein Hinweis auf den Trojanern mit 
selbigen Namen sein?

von Hannes L. (hannes)


Lesenswert?

Rufus t. Firefly wrote:
> Kontrolle ist gut, Vertrauen ist besser?

Würde ich so nicht ausdrücken... ;-)

>
>> Falls etwas nicht stimmen sollte, dann kann ich einfach die
>> Überweisung löschen. Man hat immer ein paar Minuten Zeit,

Bei der Sparda-Bank sind es mindestens 30 Minuten... - Steht zumindest 
im Bestätigungstext nach dem Absenden der Überweisung. In Anspruch 
genommen habe ich diese Änderungsmöglichkeit aber noch nicht.

>> bis die
>> Überweisung ausgeführt wird. Und solange das Geld noch nicht auf dem
>> anderen Konto ist (ca. 1 Tag), kann man den Auftrag stornieren.

Davon ist mir (bei Sparda) nichts bekannt, ich habe aber auch noch nicht 
danach gefragt. Da würde ich mich auch nicht drauf verlassen, denn das 
wird wohl (mit viel Verwaltungsaufwand) nur gehen, solange die 
Überweisung die eigene Bank nicht verlassen hat. Und Sparda reicht 
Überweisungen verdammt schnell weiter (bei etlichen Vorkasse-Einkäufen 
bemerkt).

...

von Unbekannter (Gast)


Lesenswert?

Online-Banking mache ich ausschließlich auf Nicht-Windows-Maschinen. 
Windows ist zu unsicher. Auch mit Kartenleser und Bankingsoftware.

Ansonsten: Das Leben ist gefährlich und endet immer tödlich.

Konkreter: Welches Risiko geht man denn ein, beim Online-Girokonto? 
Maximal ein paar tausend Euro. Da gibt es ganz andere Risiken im Leben, 
die deutlich teurer sind.

Beim Online-Banking kann man die Sicherheit durch einfache 
Verhaltensregeln und kleine tenchische Maßnahmen deutlich erhöhen, so 
dass das Risiko (in meinen Augen), gering genug ist.

von Gast123 (Gast)


Lesenswert?

Mich würde bei den ganzen Gedankenspielen interessieren, wo wirklich 
eine so aufwendige Phishing-Seite (cross-scripting etc.) im Einsatz war 
und jemand tatsächlich Geld abhanden gekommen ist. Meistens sind es doch 
nur total plumpe Seiten. Es ist halt doch einfacher, so etwas zu 
programmieren. Die große Zielgruppe sind eh die DAU's, die auch auf 
sowas reinfallen.

Ansonsten: Windows ist auch ein unnötiges Sicherheitsrisiko. Und ich 
wüsste nicht, wieso es nicht mit einem gewissen Aufwand möglich sein 
sollte, eine HBCI-Anwendung (bzw. das Betriebsystem dahinter) zu 
modifizieren, um den gleichen Effekt wie bei HTML-Banking zu erzielen.

von Florian *. (haribohunter)


Lesenswert?

Der Geldautomat ist doch auch nur ne Windows- Maschine

von Gast (Gast)


Lesenswert?

> Windows ist auch ein unnötiges Sicherheitsrisiko.

Dann hast du sicherlich eine Statistik parat, die belegt, in welchem 
Maße durch Windows Konten beim Onlinebanking leergeräumt wurden. 
Ansonsten Stufe ich mal diese Behauptung als FUD ein.

von Gast123 (Gast)


Lesenswert?

Das war darauf bezogen, dass HTTP-Banking ein unnötiges 
Sicherheitsrisiko ist. Ein ordentlich abgesichertes Windows stellt 
vermutlich genauso wenig ein Problem dar wie HTTP-Banking bei einem 
erfahrenen Nutzer.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Welche Bank zwingt die Anwender des Online-Bankings dazu, das per http 
und nicht per https zu erledigen?

von Gast (Gast)


Lesenswert?

>Das war darauf bezogen, dass HTTP-Banking ein unnötiges
>Sicherheitsrisiko ist.

Und http ist einzig nur bei Windows verwendbar? Oder wie ist die Aussage 
zu verstehen, dass Windows ein unnötiges Sicherheitsrisiko darstellt. 
Wenn das deine Meinung war, wirst du diese sicherlich belegen können, 
wenn sie bei dir durch andere geBILDet wurde, solltest du mal darüber 
nachdenken.

von Gast123 (Gast)


Lesenswert?

Vielleicht solltest du einfach nur den Rest des Threads lesen.

von Uhu U. (uhu)


Lesenswert?

Hier ist ein weiterer Trick beschrieben, mit dem u.U. Malware auf ein 
System gelangen kann, ohne daß der Benutzer des Rechners ein 'dubioses' 
Link angeklickt hat: 
http://www.heise.de/security/news/meldung/98773/Spam-Links-segeln-unter-Google-Flagge

Schlechte Zeiten für 'intelligente' Surfer...

von Ha Jo (Gast)


Lesenswert?

Uhu Uhuhu wrote:
> Hier ist ein weiterer Trick beschrieben, mit dem u.U. Malware auf ein
> System gelangen kann, ohne daß der Benutzer des Rechners ein 'dubioses'
> Link angeklickt hat:
> 
http://www.heise.de/security/news/meldung/98773/Spam-Links-segeln-unter-Google-Flagge
>
> Schlechte Zeiten für 'intelligente' Surfer...

Also liegt es nicht nur in der Macht der User, ob man beim Onlinebanking 
auf die Nase fällt. Ich finde diese Aussage auch zu einfach. Wie überall 
muß man einfach ein bißchen "die Augen offen halten" und wachsam sein.

Hajo

von Uhu U. (uhu)


Lesenswert?

> Wie überall muß man einfach ein bißchen "die Augen offen halten"
> und wachsam sein.

Das macht natürlich insbesondere dann großen Spaß, wenn man garnichts 
sehen kann.

von Der Seher (Gast)


Lesenswert?

> > Wie überall muß man einfach ein bißchen "die Augen offen halten"
> > und wachsam sein.
>
> Das macht natürlich insbesondere dann großen Spaß, wenn man garnichts
> sehen kann.

Das 'btnl' ist ja auch so schwer zu sehen...
OMG, nur DAUs hier...

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.