Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
24.11.2017, 21:27:50

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 19136
  • Letzte: Bazzer
Statistiken
  • Beiträge insgesamt: 493754
  • Themen insgesamt: 39660
  • Heute online: 344
  • Am meisten online: 679
  • (03.04.2017, 15:20:01)
Benutzer Online

Autor Thema:  Onlinebanking mit Linux Mint 18.2 Cinnamon?.  (Gelesen 1448 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #30 am: 14.11.2017, 17:01:53 »
Ach herrlich, diese Sicherheitsdiskussionen am Rande von Angstdebatten.  ;D
ich hole mir jetzt ne Tüte Chips.  :P

Mich würde mal interessieren von wieviel gehackten Linuxsysteme ihr bis jetzt gelesen habt?
Wenn in der Presse von Betrug bei Onlinebanking gesprochen wird, dann reden wir in der Regel von Windows Trojanern bzw.
von gefakten Webseiten. Also entspannt Euch.  ;D ;D





toffifee

  • Global Moderator
  • *****
Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #31 am: 14.11.2017, 17:05:31 »
Wenn in der Presse von Betrug bei Onlinebanking gesprochen wird, dann reden wir in der Regel von Windows Trojanern bzw.
von gefakten Webseiten.
Eben. ;D

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #32 am: 14.11.2017, 17:25:10 »
Off-Topic:
Etliche Bankautomaten laufen angeblich noch mit WindowsXp.

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #33 am: 14.11.2017, 17:31:43 »
Off-Topic:
Wenn bekannt wäre, was in unserer Gesellschaft in der öffentlichen Welt noch alles unter XP läuft, würden viele vor Angst das Haus nicht mehr verlassen.  :D

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #34 am: 14.11.2017, 17:40:43 »
Mich würde mal interessieren von wieviel gehackten Linuxsysteme ihr bis jetzt gelesen habt?

Ich hab einmal gelesen, dass es jemand geschafft hat ein Linuxsystem zu hacken, der Rechner hatte die IP 127.0.0.1 ;D ;D

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #35 am: 14.11.2017, 17:43:17 »
einzig sichere Homebanking-Variante ist entweder chipTAN

Ich hätte übrigens beinahe vergessen, etwas nachzuliefern: https://www.heise.de/security/meldung/Kontoinhaber-haftet-bei-Online-Banking-Betrug-mit-Smart-TAN-plus-2356713.html

Falls es zu Irritationen bezüglich der Bezeichnung kommt (http://www.wikibanking.net/onlinebanking/verfahren/chiptan/):
Zitat
Das chipTAN bzw. bei einigen Banken auch smartTAN-Verfahren genannt.


Ich spare mir jetzt lieber weitere Worte...

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #36 am: 14.11.2017, 17:46:11 »
Zitat
dass es jemand geschafft hat ein Linuxsystem zu hacken, der Rechner hatte die IP 127.0.0.1

Glaub, den kenn ich auch.  ;D
http://www.lustigestories.de/stories/irc_hacker.php

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #37 am: 14.11.2017, 17:51:06 »
Hi :)
yep den habe ich auch mal gelesen.. echt gut :)

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #38 am: 14.11.2017, 18:30:32 »
Wenn Du es schon herausgefunden hast, verrate das Ergebnis doch.

Siehe EDIT in #25 dieses Threads.

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #39 am: 14.11.2017, 19:25:09 »
Hallo,

habe gerade mit großem Interesse diesen thread gelesen, da ich ebenfalls intensiv home-banking betreibe.
Ich nutze lange Jahre völlig problemlos hibiscus mit HBCI Schlüsseldiskette.
Jetzt bekomme ich von meiner Bank (HASPA) folgende Mitteilung:
Das HBCI-Verfahren ist zwar sicher- aber in die Jahre gekommen - und wird zum
30. Juni 2018 eingestellt. Wir bitten Sie Ihren Zugang auf ein Tan-Verfahren umzustellen.   
Angeboten werden folgende TAN-Verfahren: chip-TAN, push-TAN und sms-TAN.
Soviel zur HBCI-Verschlüsselung.   

Rolf

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #40 am: 14.11.2017, 19:41:50 »
Hi,

Schuld daran ist die neue Zahlungsdiensterichtlinie / PSD II.

Weitere Infos habe ich auf die Schnelle hier gefunden:
https://www.buhl.de/wiso-software/forum/index.php?thread/81268-hamburger-sparkasse-schaltet-hbci-ab/

Wenn man den ganzen Thread durchliest erkennt man aber auch, dass doch sehr viel Halbwissen unterwegs ist.

Hylli
« Letzte Änderung: 14.11.2017, 19:49:56 von hylli »

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #41 am: 15.11.2017, 12:38:14 »
@Hylli

das ist der eine Punkt und der andere natürlich auch, dass Bankinstitute dem normalen Anwender (also nicht IT-Experte und manchmal auch DAU) ein Verfahren zur Verfügung stellen muss, dass der auch handhaben kann.

Das ist also immer eine Gradwanderung, denn technisch sicher heißt in der Regel auch für den normalen Anwender nicht mehr handelbar.  ???

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #42 am: 15.11.2017, 16:54:38 »
Das ist also immer eine Gradwanderung, denn technisch sicher heißt in der Regel auch für den normalen Anwender nicht mehr handelbar.
Ich denke, dass die Unterhaltung von sicheren Verfahren auf Seiten der Bank zu hohe Kosten verursacht und aus diesem Grund einfach in Kauf genommen wird, das Kunden auch mal abgezockt werden könnten.

Ein Beispiel: Erst auf gezieltes Nachfragen wurde mir von meiner Bank eine Schlüsselkarte ausgehändigt. Diese schob ich in mein Kartenlesegerät, rief ein Banking-Programm auf und trug dort Bankleitzahl, Kontonummer und die Nummer der Schlüsselkarte ein. Der Rest lief von allein, das Programm forderte die 4-stellige Pin der Karte, nahm Kontakt mit der Bank verschlüsselt über HBCI/FinTS auf und richtete das Konto ein.

Das Programm läuft in einer Sandbox, abgeschottet vom Rest, Überweisungen, Daueraufträge, Kontostandsabfragen usw. werden offline angeschoben und in einen Sammelkorb gelegt. Zuletzt werden die gesammelten Aufträge versendet, wobei für die PIN-Abfrage der Chipkarte jeweils 5 Sekunden pro eingetippter Zahl zur Verfügung stehen und zwar bei insgesamt drei möglichen Fehlversuchen bis zur Sperrung der Karte. Die Kommunikation mit der Bank ist natürlich immer verschlüsselt und dauert in diesem Fall nur wenige Sekunden, so dass es beim heutigen Stand der Technik fast unmöglich sein dürfte, in diese manipulierend einzugreifen.

Dieses Verfahren ist also relativ sicher, leicht zu handhaben und durch die an die Formulare der Bank angelehnten Eingabefelder auch von Leuten zu bedienen, die mit Technik gar nichts am Hut haben.

Es wäre wirklich ärgerlich, wenn ich nur aufgrund einer komischen Richtlinie auf irgend ein umständliches und im direkten Vergleich zu meinem jetzigen auch unsicheren TAN-Verfahren umsteigen müsste, zumal da der "schwarze Peter" durch die zusätzlich geforderte Kontrolle an mich weiter gereicht wird.



Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #43 am: 15.11.2017, 17:18:33 »
und ich für meinen Teil möchte mir keinen teuren Kartenleser nur für etwas sichereres Banking kaufen.
Gibt es auch deutlich guenstiger: REINER SCT tanJack etwa 13 Euro
Ich hätte übrigens beinahe vergessen, etwas nachzuliefern:
Na, gegen Dummheit ist kein Kraut gewachsen. Das iTAN-Verfahren ist auch extrem unsicher wenn man die Liste an's Gartentor nagelt ;D!
So grob sollte man schon verstehen wie das chipTAN-Verfahren funktioniert.

Re: Onlinebanking mit Linux Mint 18.2 Cinnamon?.
« Antwort #44 am: 15.11.2017, 18:59:34 »
und ich für meinen Teil möchte mir keinen teuren Kartenleser nur für etwas sichereres Banking kaufen.

Gibt es auch deutlich guenstiger: REINER SCT tanJack etwa 13 Euro

Da war vermutlich eher von einem HBCI-Chipkartenleser die Rede, welcher schnell mal 40 Euro und mehr kostet, je nach Modell auch in Richtung EUR 100,00 oder sogar darüber.

---

Ich persönlich nutze seit ca. 9 Jahren die Kombination aus Linux, Hibiscus und den seither jeweils aktuellen TAN-Verfahren meiner Bank, zuvor auch Hibiscus schon 2-3 Jahre unter Windows. Da mir das chipTAN-Verfahren aber nie zugesagt hat - man bekommt da manchmal fast Krämpfe bei der optischen Erkennung - habe ich jahrelang das SMS-TAN-Verfahren meiner Bank unter Hibiscus genutzt.

Trotz Meldungen wie dieser hier...
http://www.spiegel.de/wirtschaft/service/online-banking-betrueger-hacken-telekom-kunden-a-1058805.html
...habe ich mein Banking immer als sehr sicher betrachtet.

Aktuell nutze ich das PushTAN-Verfahren meiner Bank unter Linux+Hibiscus, was ich natürlich als noch sicherer einstufe.

Zudem halte ich mich daran nur Einzelüberweisungen zu tätigen, weil das chipTAN-Verfahren ja unter Laborbedingungen bei Sammelüberweisungen* knackbar wäre (Summe Bankleitzahlen und Kontonummern...), weiterhin ist mein Online-Limit auf 1.500 Euro eingeschränkt, welches ich nur bei Bedarf temporär hoch setzen lasse, ...

Dass also ein Hacker mal mir nichts dir nichts meine Konten abräumt, würde ich mal ins Reich der Sagen abtun wollen.

Hylli

*Quelle: https://www.heise.de/security/meldung/chipTAN-Verfahren-der-Sparkassen-ausgetrickst-866115.html
« Letzte Änderung: 15.11.2017, 19:04:32 von hylli »