Wie sicher ist das Online Banking heute in Zeiten von Keyloggern,Adware und Trojanern ? Hatte ne hitzige Diskussion beim Abendessen mit meinem Prof für Internetrecht -der beim Onlinebanking- wohl derbe reingelegt wurde 
was meint ihr ?
Wie sicher ist das Online Banking heute ?
-
Imho gleich sicher wie ne normale überweisung, hatte nie probleme und mit normalen Menschenverstand sollte man auch phishing mails und solchen scheiss checken
Ganz fein ist folgende seite dann kann man testen was phishing mails sind und was nicht
-
Hm also online banking scheint zu funktionieren. Hab bis jetzt keine Probleme und vertrau eigentlich auch auf die Software etc.
E-Mails die mit Bank zu tun haben kommen bei mir sofort in den Müll.
Hab ja schließlich nen Telefon und nen Briefkasten
-
Naja mal Überlegungstechnisch:
Sicherheitsvorkehrungen:
SSL-Verschlüsselung beim Daten senden
Für jede Überweisung nen Pin
Die SSL-Verschlüsselung dient nur dazu dass man die Übertragungen nicht als plaintext lesen kann, und Verschlüsselungen können zwar geknackt werden, aber dafür gibts noch den Pin
Bei ner Überweisung haust du den Pin rein der nur einmal funktioniert
Also:
Selbst wenn ich deine Zugangsdaten für deinen Onlinebanking Account habe, bräuchte ich immer noch die Pins.
Wenn ich also eine Überweisung von deinem Konto aus machen wollte, ginge das am einfachsten mit nem RAT (Remote Access Trojan) und nem Hijack
Szenario:
Du trägst grad deine Überweisung ein, sobald du den Pin eingegeben hast kick ich dich mal kurz runter von der Tastatur und Maus, und knips dir den Bildschirm aus. Dann ändere ich die Daten der Überweisung und tja... das wars dann auch im Grunde
Das ist rein meine Theorie, man könnte das ganze sicherlich auch unauffälliger machen.
Des weiteren müsste man für diesen part auch erst mal lange warten bis du ne Überweisung tätigst, das ganze wäre etwas langwierig und fordert viel Geduld
Dann wär da noch dass RATs grundsätzlich sofort von Antivirenprogrammen erkannt werden.
Es gäbe auch noch die Möglichkeit ne clone-seite zu zaubern die dir die Onlinebanking Seite vorgaukelt. Du würdest sie auch über den url erreichen allerdings kann man in der hosts.ini fixe einträge machen mit was das ziel hat die dns-server zu umgehen und dich auf ganz nen anderen server zu katapultieren. du bekommst davon nicht mal was mit
Oder man zaubert wirklich nen rat der dir lediglich die formulare vorgaukelt, du auf weiter klickst, das ganze dann SO nicht gesendet wird und man nach der reihe die einträge ändert. Das würdest du wahrscheinlich auch nicht merken
Grundsätzlich sag ich mal:
Scheiss dich nicht ein, das ganze ist ziehmlich sicher, halte dich einfach an gewisse sicherheitsrichtlinien wie antivirenprogramme, firefox benutzen, firewall aktivieren (wobei das eher nichts mit dem fall hier zu tun hat)
-
und ganz wichtig, die tan (brauchst um die überweisung zu bestätigen) nit am Pc speichern, dann hätte man einfaches spiel.
-
Recht habt a ja , bin halt n SicherheitsFanatic