Hypopotamus hat geschrieben:Bin echt am überlegen, ob ich das Onlinebanking lieber wieder lasse...
Bei der Handhabung von Paßwörtern ist meiner
Meinung nach ein wichtiger Aspekt, die automatischen
Paßwortergänzungen, z.B. des IE-Explorers beim Aus-
füllen von Formularen, nicht zu benutzen.
Auch hier im Forum lasse ich mich nicht automatisch einloggen.
Das PIN/TAN-Verfahren beim Zahlungsverkehr ist
außerordentlich sicher, wenn PIN und TANs in der
Zahlungsverkehrs-Software nicht gespeichert werden.
Bei meiner Bank ist Vetragsbestandteil, daß PIN und
TANs auf dem Computer, der online geht, nicht ge-
peichert werden dürfen.
Die Wahrscheinlichkeit, daß dann mit dem PIN/TAN-
Verfahren Missbrauch getrieben werden kann, ist gleich
Null, auf jeden Fall weit geringer als diejenige, daß man
die Barschaft bei einem Stadtbummel durch kriminelle
Elemente einbüßt.
Ein web-basierter Zugang zum Bankkonto, bei dem die
Zahlungsvorgänge online bearbeitet werden, kommt
für mich natürlich nicht in Frage. Ich verwende Software
(WinData 7), in der die Zahlungsvorgänge offline bearbeitet
werden. Erst die fertigen Zahlungen werden dann nach einmaliger
Eingabe von PIN und TAN in wenigen Sekunden übertragen.
Danach beende ich die Internetverbindung sofort.
In meinem Kundenkreis setze ich grundsätzlich dieses
Verfahren ein. In (schätzungsweise) 15 Jahren PIN/TAN-
Anwendung gab es noch nie irgendein Problem.
Das Risiko, einen 6-er im Lotto zu bekommen dürfte
größer sein, als dasjenige, Leidtragender einer PIN/TAN-
Manipulation zu werden. Bisher bekannte Angriffe auf das
PIN/TAN-Verfahren verliefen meines Wissens immer nur
dann erfolgreich, wenn PIN und TANs gespeichert waren oder
die Bankrechner nicht ausreichend geschützt waren.
Ersteres kann einfach vermieden werden, bei Zweiterem
haftet die Bank.
Die eigentliche Gefahr für das PIN/TAN-Verfahren lauert
in der Ausspähung von PINs und dem Auslesen von Geld-
kartendaten bei der Benutzung von Geldautomaten.
Manche Themen werden von der PC-Yellow-Press auch
gerne sensationsmäßig aufgebauscht.
Wenn man sich nur genausoviel Gedanken um die Risiken
machen würde, wenn man ins Auto steigt, wie bei der PC-
Nutzung!
Das Thema erinnert mich an den sprichwörtlichen Blumentopf,
der einem auf den Kopf fallen könnte, wenn man das Haus
verläßt und auf die Straße tritt.
Ich denke, wenn man fragt, ob jemand schon durch Paßwort-
Ausspähen konkret geschädigt wurde, wird sich kaum jemand
melden.
Das Auslesen von Paßwörtern kann ja nur gelingen, wenn jemand
Zugriff auf den Computer hat.
Also:
- Sicherstellen, daß niemand Unbefugtes Zugang zum Computer hat.
- Internetverbindung beenden, sobald sie nicht mehr benötigt wird,
@Hypopotamus: Fritz!-DSL kann automatisch auflegen.
- Paßwörter nicht aus Bequemlichkeit automatisch ergänzen lassen.
-
nie gleiche Paßwörter für die unterschiedlichen Anwendungen benutzen.
-
keine persönlichen Daten als Paßwörter verwenden.
Angenommen, folgende Konstellation wäre vorhanden:
1) Bios-Paßwort ist aktiviert
2) Windows-Paßwort ist aktiviert (natürlich erst wirksam ab 2000/XP)
3) Banksoftware-Paßwort ist aktiviert
In diesem Fall müsste ein Eindringling die richtige Kombination aus
3 Paßwörtern + PIN + TAN herausfinden, um Schaden anrichten zu
können. Bei richtiger Paßwortwahl (siehe oben) ein langwieriges
Unterfangen.
Noch sicherer als PIN/TAN ist das Verfahren nach HBCI, das sich aber nie richtig durchgesetzt hat. Den Chipkartenleser, der dabei am PC angeschlossen wird, muss der Kunde nämlich bei der Bank kaufen.
