Vermeidet diesen fatalen Homebanking Fehler!
āļāļąāļ
- āđāļāļĒāđāļāļĢāđāđāļĄāļ·āđāļ 3 āļ.āļ. 2024
- Ob Push Tan, SMS Tan oder Tangenerator: die meisten machen es FALSCH!
ðš(Werbung)
âAus dem Video
â Mein Amazon Store (Equipment und Empfehlungen)
ðDer gesamte "Store": www.amazon.de/shop/zerobrain (*1)
ðDirekt zum Labor / Werkzeug: amzn.eu/4cqLYWa (*1)
ðAuf meiner Homepage: www.zerobrain.info/ausruestung
(*1) Dominik Schuierer ist Teilnehmer des Amazon-Partnerprogramm, das zur Bereitstellung eines Mediums fÞr Webseiten konzipiert wurde, mittels dessen durch die Platzierung von Partner-Links zu Amazon.de Entgelte verdient werden kÃķnnen.
(*2) Die gekennzeichneten Verweise sind sogenannte Affiliate oder Provision-Links. Wenn man auf den Link klickt und Þber diesen Link einkauft, bekomme ich von deinem Einkauf eine Provision ohne dass sich der Preis ÃĪndert.
0:00 Intro
0:33 FrÞher
2:32 Der Angriff
3:32 Die LÃķsung
6:48 Kurzfassung
7:43 Vorsicht Falle!
â Kanal UnterstÞtzen
ðHinweise auf meiner Homepage: www.zerobrain.info/supportpage/
ðPatreon: / zerobrain
ðPaypal / IBAN: siehe www.zerobrain.info/supportpage
âEmail und social Media (Email bevorzugt!)
ðEmail via Impressum: www.zerobrain.info/about
ðUnsere Discord Community: / discord
ðTwitter: / totalzerobrain
ðInstagram: / zerobrain_info
ðFacebook: / dominik.schuierer
âMeine anderen KanÃĪle
ðMoviebrain: / @moviebrain
ðBraindumo / @braindumpzero
â Alle Videos auch werbefrei...
ðAlle Videos auch werbefrei auf Odysee odysee.com/@zerobrain:7
â Neue Videos immer auf meiner Homepage - auch als RSS Feed
ðwww.zerobrain.info/
â FAQ / oft gestellte Fragen
â Wie kann ich Dir was schicken?
ðSchreibe mir eine Email (siehe www.zerobrain.info/about )
â Ich mÃķchte was bauen, hilfst du mir?
â Reparierst Du meinen Fernseher?
â Ich kann *** nicht bedienen, ruf mich bitte mal zurÞck!
â Ich weià nicht, was ich fÞr ein *** kaufen soll - berate mich (ist Þbrigens eilig)!
ðÃh... NEIN
â Das heiÃt nicht "GlÞhbirne", "Schraubenzieher", "Schieblehre", "Duspol", "Batterie", "FI" ...
ð Solange Begrifflichkeiten klar zuzuordnen sind, darfst Du Dich gerne mit Deinen VerbesserungsvorschlÃĪgen mit der nÃĪchsten freien Wand unterhalten.
â Skripte Deine Videos gefÃĪlligst! So viel Zeit habe ich nicht.
ðWieviel wÃĪrst Du bereit fÞr so eine Version zu bezahlen?
â Zu viel Werbung.
ðSiehe "Alle Videos auch auf Odysee" oben ("Social Media"). Alternativ hilft "YT Premium".
â Du wirbst zu viel fÞr Amazon. Die machen Sachen, die ich nicht mag.
ð Dann kauf da bitte nicht und stelle auch sicher, dass bei Deiner Alternative die Lieferkette nur von regenbogenfurzenden EinhÃķrnern bestritten wird.
â Wieso "lebensgefÃĪhrlich umbringen"?
ð Weil ich manchmal Spaà an Wortkonstruktionen habe, die eigentlich keinen Sinn ergeben
â Ist das ein gefÃĪlschtes "CE" ("China Export")?
ð"CE" vergibt man sich selbst, das kann man in dem Sinne nicht "fÃĪlschen".
Auch gibt es kein "China Export": de.wikipedia.org/wiki/CE-Kenn...
ð Fragen, die immer wieder gestellt werden: âĒ Die FAQ
ð Bitte stellt unter Videos keine allgemeinen Fragen oder Fragen zu ganz anderen Themen, wenn Ihr von mir eine Antwort erwartet. Da ist dann der Discord Server (s.o.) besser geeignet.
#Elektronik - āļ§āļīāļāļĒāļēāļĻāļēāļŠāļāļĢāđāđāļĨāļ°āđāļāļāđāļāđāļĨāļĒāļĩ
![[UNCUT] āļāļąāļāļĢāļąāļāļŦāđāļ§āļāļāļīāļāļĢāļē | EP.9 (3/4)](http://i.ytimg.com/vi/ikd1tEhXbp8/mqdefault.jpg)
ðšHausaufgaben ðš
ðFalls Ihr das mit dem Ãberweisen noch probieren wollt, habe ich hier eine IBAN zum Testen.
IBAN: DE54 3701 9000 1010 2125 21
BIC: BUNQDE82XXX
ðChip Tan / Flicker Code
Ich weià nicht, wie viele Leute mir das Verfahren jetzt schon erklÃĪrt haben. Das ist soweit bekannt ;-)
ð"Ich nutz Linux"
Ja. Aber theoretisch kÃķnnte Dein Router auch manipuliert sein und Dich auf eine andere Adresse weiterleiten.
ð guter Versuchð
@@Viktor-lu9of Psssst!
Brieftaube? ð
ZÃĪhlt dieser Kommentar als EinzugsermÃĪchtigung?
@@adlerweb Kann man bei Banken einfach ausschalten :D
Bin stolz auf mich ! Habe es mit meinem (Foto-)Tan Generator (bisher) immer richtig gemacht ð. Vermutlich auch deswegen, weil ich schon mal - schusselig, wie ich oft bin, in die Ãberweisungsmaske einen Tippfehler eingebaut habe. Und noch etwas: Ich vergleiche immer die IBAN des Tan Generators mit der auf z.B. der Rechnung / Zielbank, Nicht, was da Þber meinen Bildschirm flattert. Zum GlÞck habe ich noch nie einen solchen Betrugsfall bei mir erlebt. Aber - Holzauge sei wachsam ...
Ich mache beim Generator ganz Oldshool nur MANUELLE Eingaben (Kein geflicker oder Fotozeug) und so MUSS ICH IBAN UND SUMME "vergleichen", nur wenn die Eingaben auf Bankseite mit der auf den Generator Þbereinstimmen, wird eine Tan generiert die meine Bank akzeptiert!
Ehrliche Antwort, mache alles auf meinem Handy und gebe alles sofort frei ohne zu kontrollieren. Ich denke, ich werde diesen Handlungsstrang noch mal Þberdenken! Danke fÞr den AnstoÃ!
Von Anfang an richtig gemacht. Die Kontrolle am "2.Kanal" hilft auch Tippfehler beim Ãberweisen noch rechtzeitig zu erkennen, quasi positiver Nebeneffekt. Die meisten machen es falsch, hab Þber 2 Jahre gebraucht das meinen etwas ÃĪlteren Eltern gebraucht beizubringen
Netter Nebeneffekt: Die meisten Eltern sind ÃĪlter ;) (nicht hauen - schon klar, worauf Du hinaus willst)
nehme es zur nochmaligen Kontrolle. Betrag richtig, Kontonummer...
Yep. Tippfehler sind fÞr mich die Rechtfertigung im Kopf.
Genau so. Lieber doppelt kontrollieren als doppelt zahlen ð
zwei faktor und zwei unabhÃĪngige gerÃĪte (Þberweisung NUR am PC und bestÃĪtigung am handy), dann lÃĪufts.
Meistens kontrolliere ich sowohl die IBAN als auch den Betrag, vereinzelt ertappe ich mich selber, dass ich da etwas nachlÃĪssig bin, und dass das nicht so schlau ist, hat mir eigentlich schon der Menschenverstand gesagt.
Danke dass Sie die Leute so aufklÃĪren
Ich habe es bisher noch gar nicht gemacht ð Aber jetzt weià ich mehr und werde es auch mal beantragen ð vielen Dank, dass du dein Wissen mit uns geteilt hast. Klasse Beitrag âĪ
HBCI mit externem LesegerÃĪt. Vor der pin die Daten auf dem Display prÞfen. Quasi nicht angreifbar...
Herzlichen GlÞckwunsch zu deine 80K Abosðð
Ich benutze seit jeher einen TAN-Generator (zuerst Flicker, mittlerweile Photo).
Bestes Erlebnis: beim damaligen Arbeitgeber mit dem Firmenfahrzeug falsch geparkt und einen Strafzettel bekommen. Frau vom Chef drÞckt mir den Brief in die Hand, ich sag, kein Problem, ich Þberweise es gleich. Kann ich mir mal deinen TAN-Generator ausleihen?
Sie: Bist du wahnsinnig?? Auf gar keinen Fall! Das ist der Firmen-TAN-Generator, den darf keiner auÃer ihr benutzen.
Ich hÃĪtte ja sonst Zugang zu den Firmenkonten.
Sie wollte einfach nicht verstehen, dass die eigentliche Berechnung der TAN vom Chip in der Bankkarte erledigt wird, und der "TAN-Generator" eigentlich nur eine dumme I/O-Schnittstelle darstellt.
Und ich mit meiner Bankkarte selbstverstÃĪndlich (leider) keinen Zugang zu den Firmenkonten habe...
Nun ja... besser zuviel Vorsicht als zu wenig.
Stimmt zwar, aber man muss den Generator selber auch immer anmelden fÞr das Konto.
Das ist ein Punkt, den habe ich bisher auch noch nicht verstanden...
Warum muss man dann die Seriennummer vom Tan GerÃĪt angeben?
Leider haben die Banken kurz nachdem man die Kartenleservuodaren musste, dieses sehr sichere und praktische verfahren abgeschafft.
Ich hatte Zuhause,im BÞro und der Reise Tasche einen Kartenleser
Die Karte, wasserfest, hatte ich immer bei mir. Da ich damit auch einkaufe wÃĪre mir ein Verlust sehr schnell aufgefallen.
Aber fÞr die Banken waren die schlauen Karten zu teuer verglichen zu einer App, die auf der vom Kunden bezahlten Lief.
Es ist/war kein Problem die GerÃĪte mit mehreren Karten zu benutzen.
Wozu diese Initialisierung gut ist mÃķge jemand erklÃĪren,der sich mit Kryptographie aus kennt. Vielleicht um sicherzustellen das die nÃķtigen Zufallszahlen Zahlen wirklich zufÃĪllig sind?
Sehr cooles Video. ð Ich versuche meinem Bekanntenkreis beizubringen, dass die Bank entgegen der gÃĪngigen Meinung eben nicht grundsÃĪtzlich bei Hackangriffen haftet: in meinen AGBs (ja, hab ich vollstÃĪndig gelesen) steht nÃĪmlich klipp und klar drin, dass die Bank raus ist aus der Haftung, wenn die Transaktion mit demselben GerÃĪt getÃĪtigt wird auf dem auch die Zwei-Faktor-App lÃĪuft.
Ah! Das hÃĪtte ich noch recherchieren kÃķnnen!
@@Zerobrain Scheinen veraltete AGBs zu sein (Bei SMS-TAN Nutzung ev. ) . Generell haften die Banken immer weniger bis gar nicht - der Fehler liegt idR beim Kunden. Hackerangriff heiÃt idR einfach Kunde fÃĪllt auf BetrÞger rein - die Freigaben macht idR der Kunde oder er gibt bei App-Freigaben Links weiter mit denen der BetrÞger sich selbst eine App freischalten kann. In der Briefen und SMS-Links steht immer: Bitte nicht weitergeben. Geheim
Wer von denen, die mobiles banking machen, hat denn ier ein "Zweitgeraet" fuer die "Zwei-Faktor-App" dabei? Ich wuerde den Anteil auf ziemlich genau 0,0% schaetzen ...
Gargoyle, da bist Du nicht alleine die Leute haben im Gegensatz zur ZerotrustmentalitÃĪt eine Ichglauballesistsichermussdochsein-MentalitÃĪt ;)
@@juergenilse3259 Solange die DKB, noch das normale Onlinebanking Parallel zu dem dÃĪmlichen all-App-Banking anbietet: *ich*
Tip: Einfach keine Rechnungen bezahlen ! ð
Aber ich mache es schon so wie Du es vorschlÃĪgst.
"Firmen hassen diesen Trick".
@@Zerobrain
Inkassos lieben ihn
Danke fÞr das informative Video!
Hinsichtlich der IBAN habe ich mich bisher darauf verlassen, dass die Richtigkeit der IBAN Þber die PrÞfziffer sichergestellt wird. Bei nÃĪherer Betrachtung ist natÞrlich klar, dass damit nur die von mir eingegebene IBAN geprÞft wird und eventuell eine ausgetauschte IBAN unberÞcksichtigt bleibt. Meine Bank nutzt fÞr den zweiten Weg eine Pushmitteilung, die dann in Smartphone mit einer PIN freigegeben werden muss. Hier prÞfe ich vor der Pineingabe tatsÃĪchlich die Richtigkeit des Ãberweisungsbetrags, jedoch - bisher - nicht die Richtigkeit der IBAN. Wieder etwas gelernt, werde es besser machen.
Bei einfachen Tippfehlern und/oder einfachen Zahlendrehern wird die IBAN ungueltig. Meine Banking Software erfordet zusaetzlich noch die explizite Eingabe der BIC und prueft, ob iBAN und BIC zusammenpassen ...
Es wurde vor ein paar Jahren seitens der Bank bei digitalen Ãberweisungen darauf verzichtet, den Konto EmpfÃĪngernamen mit dem des EigentÞmers zu vergleichen.
Ist ja fÞr Software nicht so einfach zu erkennen das Firma Meyer gleich Peter Mayer korrekt ist.
Das haben BetrÞger und GeldwÃĪscher ausgenutzt und so wurde letztes Jahr namens PrÞfung eingebaut. Viele wurde aufgefordert ihren VollstÃĪndigen Namen anzugeben,.
Meine Bank zeigt die BIC an, nachdem ich die IBAN eingegeben habe. Ich vergleiche sie dann mit der Vorlage, was fÞr den Kunden einfacher ist.
Leider wurde diese 4er Gruppierung der IBAN vorgeschrieben.
Bei der Þblichen 3er Gruppe WÞrde man ja zu einfach sehen, das das nur Bankleitzahl und Kontonummer ist,...man muss sich nur die PrÞfsumme merken.
Wie immer ein sehr guter Beitrag zur Sicherheit aber Kaspersky benutze ich nicht mehr.
Von Anfang an benutze ich HBCI mit einem externen Terminal mit Ziffernblock, Display und einer FinTS Karte. Leider bieten nicht viel Banken dieses an. Bei einer anderen Bank benutze ich den PC zum Ãberweisen und das Handy wo dann der Transaktionscode per sms kommt. Ich hoffe das ich das richtig gemacht habe. ð
Ich nutze ChipTAN USB und schaue immer auf das Display, was er da gerade Þberweisen will. Es gab mal (vor Jahren) ein Gerichtsurteil, da hat eine Person genau das nicht getan. Und musste fÞr den Schaden an ihrem Konto selbst aufkommen. Es ist mein Geld. Also warum sollte man damit unvorsichtig sein. Ich werfe ja auch nicht die Geldscheine auf die StraÃe und wundere mich dann, wenn es jemand falsches aufhebt den ich gar nicht meinte.
Da machst du alles richtig. Beim SMS-TAN (immer seltener), ChipTAN (QR/USB/optisch) und in den TAN-Freigabe-Apps steht immer der EmpfÃĪnger drin. Wer das nicht vergleicht - ist selbst schuld, aber das sagte Zerobrain ja auch
Habs bis jetzt immer genau so gemacht, wie Du es empfiehlst: Auf dem 2. Kanal die letzten Ziffern der IBAN und den Betrag ÞberprÞfen. (Bekomm ich jetzt ein FleiÃkÃĪrtchen?)
Ja! Du darfst gleich mal das Ãberweisen auf ein Konto meiner Wahl Þben!
Bei Banking bin ich paranoid. Ich habe ein zweites Handy nur als TAN/Einlogtoken/... generator und das Zeugs braucht kein Internet weil die alle mit Seeds arbeiten und die angezeigte Zahl ist im Login-Token-Fall abhÃĪngig vom Seed und vergangener Zeit.
Bei Ãberweisungen braucht das Ding auch kein Internet, der Algorithmus um Betrag und EmpfÃĪngerangaben mit dem Seed zu verheiraten ist auch offline - entweder das Banksystem hier in den USA gibt mir vor ich mÃķge als Seed-Salt fÞnf bestimmte Stellen der Kontonummer angeben oder man muss einen QR Code scannen dessen Zahlen dann mit dem internen SchlÞssel verarbeitet werden.
Ich habe fÞr solche Zwecke wie BankgeschÃĪfte einen eignen Rechner, der nur dafÞr ausgelegt wurde. Mit einer Software Firewall, die einen "Panik" Modus besitzt, wo man jeden Port manuell zulassen muss, man kann es dann auch dann fÞr "immer" zulassen, die man fÞr VertrauenswÞrdig hÃĪlt.
Und die Webseiten, die ich benÃķtige, habe ich vorher mit Links versehen. Dann die 2faktor Authentifizierung, wird auch kontrolliert. Und drÞcke dann auf bestÃĪtigen. So sichere ich mich ab.
Danke. Da muà ich erstmal darÞber nachdenken.
Sehr guter Ansatz!
Ich kontrolliere immer was mir mein Tan-Generator anzeigt. Schon von Anfang an. Auch habe ich mich bewusst gegen push-tan entschieden, da ich viel banking am Handy mache. Ich mag das nicht wenn man den 2.Kanal im 1.Kanal hat. So bin ich bisher immer gut gefahren.
Ich mache gar kein Banking an meinem Handy, weil mir beim Handy die Kontrolle fehlt, wenn ich etwas ÞberprÞfen will, also root Rechte notwendig werden (ja, man kÃķnnte rooten, mache ich aber aus anderen GrÞnden nicht) und die Zeit, in der ein Handy mit Sicherheitsupdates versorgt wird, meist sehr kurz ist.
Ich mach "Homebanking" schon immer (...seit den 90ern damals erstmals mit 14.400 Modem unter BTX...) ausschlieÃlich mit einem Client. Bis zum Millennium mit S-Firm der Sparkasse und seither mit ALF-Banco einer Software aus dem SchwabenlÃĪndle das zudem Multibanking fÃĪhig ist. Die AuftrÃĪge werden dort offline vorab am PC eingegeben und erst final innerhalb von Sekunden direkt zur Bank Þbertragen. Die Software unterstÞtzt auch alle gÃĪngigen Verifizierungen und TAN-Verfahren. Ich bin rundum zufrieden damit und hatte noch nie Probleme. Das ist fÞr mich der Unterschied zum "Online-Banking" :-)
Ich vergleiche immer die letzten 4 Stellen und den Betrag wenn er dabei steht. Bei Paypal (zumindest bei meiner letzten Transaktion die schon lÃĪnger her ist) ist allerdings das Problem, da man nur den Login bestÃĪtigt und danach ohne BestÃĪtigung Þberweisen kann.
Ich habe lange Zeit den PC und SMS Tan verwendet.
Richtig mache ich es aber nicht mehr, da mich meine Bank dazu gedrÃĪngt hat die App zu installieren und mit der ist sowohl Banking als auch die Transaktionen bestÃĪtigen mÃķglich. Damit gibt es kein zweiter Faktor mehr wenn das Smartphone angegriffen wird.
Weiteres haben die Bankingapps ein Problem damit wenn man den Bootloader entsperrt oder das Smartphone rootet, nicht aber wenn man nicht das aktuellste Sicherheitsupdate auf dem GerÃĪt hat.
Zumindest die Sparkassen und Raiffbanken bieten noch das "Scanning" als BestÃĪtigung an.
Die DKB momentan leider nicht mehr, wegen ihrer Umbauerei.
Meine Bank hat 2 Apps. 1 fÞr den Kontozugriff und eine fÞrs Authorisieren bzw. Identifizieren. Die verwendeten GerÃĪte mÞssen zuerst am Konto einmalig authorisiert werden. Wenn der von der Bank vorgeschlagene Pin auf der anderen App ident ist, braucht man nur mehr zu bestÃĪtigen. Denke das ist wasserdicht.
Muss der Angreifer halt beide Apps infizieren.
Sicher ist das erst, wenn man auch zwei verschiedene GerÃĪte nutzt.
Naja, wenn der Angreifer auf dem GerÃĪt ist, ist ihm auch egal ob das unteschiedliche Apps sind.
Eines ist am PC das andere am Smarthphone UND die GerÃĪte mÞssen von der Bank authorisiert sein.
Moinsen @Zerobrain
Muss mich auch mal wieder melden. Sachverhalt kurz und Kompakt auf den Punkt gebracht ð Ich persÃķnlich habe bisher immer Kontonummern/IBANs komplett geprÞft, bin halt nen anhÃĪnger der Zerotrust MentalitÃĪt bei solchen Dingen ð
TatsÃĪchlich vergleiche ich das immer schon so.
GlÞckwunsch!
habs richtig gemacht, weil ich mich da auch a bisserl auskenn, aber Deine ErklÃĪrung ist echt gut gelungen und wichtig
Alles richtig gemacht bisher, mal sehen was noch kommt und wann ich dann so senil bin das ich nicht mehr alles checke (ich hoffe das dauert noch lang)
Manchen Bekannten habe ich schon nahe gelegt wieder in die Filiale zu gehen, sie haben kein Talent fÞr Onlinebanking.
Danke fÞr Dein Video!!
Ich gab damals noch mit BTX angefangen. Habe in meiner damaligen Filiale alle Þberfordert als ich das Produkt buchen wollte. Da kam extra ein Mitarbeiter der Hauptstelle zum einrichten ð Dann gab's einrichten TAN Liste und die hast du stur runtergetippt. Das war gefÞhlt sicher da BTX ja eher ein "Inselsystem" war.
Jaja, BTX war total sicher ;-)
Jetzt stell dir mal vor der CCC hÃĪtte Þber eine SicherheitslÞcke im BTX sich selbst durch kostenpflichtige Seitenaufrufe Geld geschickt - Ei liebes bissche da wÃĪre was los gewesen :-)
war es halt nicht. Alles unverschlÞsselt Þber die Telefonleitung mit 1200bps down und 75bps up (1200/75). Und man konnte eine DM 9,99 Seite einrichten und mit ganz wenig Aufwand den BTX-Anschluss der Sparkasse nebenan simulieren (es gab damals keine Kennworte sondern das BTX Modem hat sich identifiziert mit der Anschlusskennung - mit einem Computer konnte man die selbst quasi eingeben - und die Anschlusskennung der Spasskasse bekam man mit Social engineering raus) und dann millionenfach diese Seite anwÃĪhlen ..... CCC meine ich hat es demonstriert.
nutze den SEAL ONE und vergleiche dort immer den Betrag und die letzten Ziffern ob die Þbereinstimmen ^^
Mach ich genauso. Es wird einem da auch der EmpfÃĪnger der zur IBAN gehÃķrt angezeigt.
Ich habe zwei Banken, bei der einen lÃĪuft die TAN Geschichte mit einem alten GerÃĪt, in das ich meine Bankkarte einschieben muss, dann die wechselnden Schwarz/Weià Balken abscannen.
Dann zeigt mir das GerÃĪt die IBAN an, von der ich die letzten 6 Stellen vergleiche, dann der Betrag und wenn das ok ist, gebe ich am PC die TAN ein.
Bei der anderen Bank wird mir eine Farbiger QR code angezeigt, den man Aufnimmt, dann wird die IBAN und den Betrag angezeigt und die TAN.
DafÞr gibt es von der Bank eine APP, die ich aber nicht benutze.
Habe mir fÞr extra Geld ein GerÃĪt bestellt, mit der ich den QR-Code aufnehme.
Die APP von der Bank kÃķnnte gehackt werden, das externe GerÃĪt aber nicht, da es keine Verbindung zum Internet hat.
Die letzten 6 Stellen der IBAN und den Betrag kontrolliere ich natÞrlich auch hier.
Ich gehe das Problem bei der Wurzel an, in dem ich einen think Client mit einem lubuntu und einem Browser drauf habe der nur zu diesem einen Zweck genutzt wird, die Chance das der gehackt wird geht gegen Null... zumindest fÞr mich ein vertretbares Risiko ð
Alter Hut fÞr mich, aber danke fÞr die MÞhe. Weil hast vollkommen Recht!
Wir benutzen HBCI seit vielen Jahren. Die Bank will uns immer wieder auf TAN umstellen, aber das verweigern wir rigoros.
TAN will ich jedenfalls nicht. Nachteil ist nur, dass der Kontakt per Telefon dann eingeschrÃĪnkt ist. Dann fahren wir halt hin und klÃĪren das (noch) vor Ort. Wie lange das noch geht, bis sie auch diese Filiale schlieÃen... mal schauen.
Naja, ein weiteres Problem ist noch, wenn du z.B. an einen Onlineshop oder Þber das alte GiroPay etwas ÞberweiÃt. Macht man dann immer nochmal auf einem anderen GerÃĪt die Webseite des Shops auf um die IBAN auf einem anderen GerÃĪte zu prÞfen? Und wenn schon ein GerÃĪt infiziert ist im eigenen Netz, dann ist die Wahrscheinlichkeit auch hÃķher, dass noch andere infiziert sind. Vor allem wenns das gleiche OS ist...
Also von MTAN war ich nie wirklich ein Fan. Meine Bank hatte ziemlich frÞh einen TanGenerator benutzt. Aber auch mit den BankApps werd ich nicht warm. Wenn's Handy weg ist, hat man viel Arbeit. Jetzt, mit dem Foto-Tan habe ich mich immer gefreut, dass der die Ãberweisungsdaten mit anzeigt, habe auch drauf geschaut aber dass man das aktiv kontrollieren soll, hat mir auch keiner gesagt. Ich weià nicht, ob mir eine Manipulation aufgefallen wÃĪre.
Hbci war sehr gut!
HBCI hab ich noch immer im Einsatz ð
â@@JoachimSilvestriHBCI macht keine Bank mehr ! Du hast hÃķchst wahrscheinlich tan to go !
@@lycanlycans7548 HBCI (bzw. heute FinTS) ist nur das Protokoll. Das unterstÞtzt verschiedene Authentifizierungsverfahren - auch TAN-Basiert.
Alle Sparkassen und Banken machen HBCI (Home Banking Computer Interface) sehr verbreitet ist Pin/Tan (SMS,. Photo, chipTan oder smartTan) um dass es im Video geht. Bei VRB oder Commerzbank gibt es noch HBCI Karte oder Datei.
Angefangen habe ich damals (ca. 99/2000) bei der HASPA (Hamburger Sparkasse) mit einer TAN-Diskette und nach der Disketten-TAN wurde auf Papier-TAN umgestellt, da viel sichererâĶ
Ein Punkt, der mir im Bekanntenkreis aufgefallen ist: so gut wie jeder benutzt ein Smartphone (mindestens fÞr PushTAN, meistens auch noch fÞr das Banking an sich), das seit mindestens einem Jahr keine Sicherheitsupdates mehr bekommt.
Ich will jetzt keine Werbung machen, aber DAS war der Grund fÞr mich, ein Þberteuertest Handy eines gewissen Herstellers zu kaufen.
@@Zerobrainseit 2016 ein IPhone 7 und lÃĪuft noch immer ðĪ
@@storchennest4812 Das dÞrfte aber inzwischen aus dem Update Zyklus draussen sein oder?
@@Zerobrain Offiziell ist jetzt bis X alles drauÃen. Wobei man teils noch nachliefert, wenn der Bug zu hÃĪsslich ist. Problem beim Apfel ist, dass es keine garantierten Updatezeiten gibt. Bei anderen Herstellern in der Preisklasse schon.
@@adlerweb Ja, aber wer leistet sich schon ein Handy in der vierstelligen Preisklasse?
An der normalen Ladenkasse erwische ich mich Ãķfters, dass ich nicht richtig lese wofÞr ich den Pin eingebe. Bei meiner Apotheke habe ich so versehentlich mal fÞr den daneben stehenden Kunden bezahlt. Ist dann aber sofort aufgefallen und konnte korrigiert werden. Gibt einem aber zu denken!
Beim Onlinebanking bin ich da aufmerksamer, da stehen auch nicht zig andere Kunden hinter mir an der Kasse.
Ich hab hab so einen Optischen Kartenleser, den ich an flackernde Balken auf dem Bildschirm halten muss, bei eingesteckter EC Karte. Nach erfolgreicher Ãbertragung kommt noch mal der Betrag und die Kontonummer. Beides PrÞfe ich immer noch mal bevor ich die TAN wirklich eingebe. Bisher habe ich mich erfolgreich gegen die Handy App gewehrt, weil ich im Notfall aauch map Banking auf dem Handy mache und beide GerÃĪte getrennt bleiben sollen.
Das Problem ist nur, dass immer mehr Banken darauf umsteigen, dass das Banking selbst und die Authentifizierung beides auf dem Smartphone geschieht und man als Kunde gar keine Wahl hat.
Eine Bank die soetwas von mir verlangt wÞrde ich schnellstens verlassen
Banking ist immer noch auf jedem PC Þber einen Internet-Browser mÃķglich. Dann kann man das Handy ja als zweiten Weg fÞr die 2-Faktor-Authentifizierung nutzen.
@@Nitramrec Probier das Mal bei Banken wie C24 und N26. :)
Auf dem PC ja, aber wenn der TAN App und Banking App in einen kombiniert ist (oder man kann ja auch beide Apps in einen GerÃĪt haben), frage ich mich den Sinn dahinter... Aber vielleicht hab ich das nicht so richtig verstanden.
Sehe ich genauso!
Also ich benutze schon ewig ne Bankingsoftware aufm PC. Bloà nicht irgendwelche "kostenlosen" Apps aufm Handy nehmen ! Und ja, auch da wird kontrolliert, ob die Daten stimmen.
Wie sicher ist ein Tangenerator ? Mein GerÃĪt scannt den QR-Code der Bank und erechnet daraus die Tan. Der Generator zeigt auch die letzten Stellen des Kontos an.
DarÞber geht es ja gerade im Video.
Ich mache den fatalen Fehler, es im SB Automaten der Filiale meiner Wahl einzugeben :D
Soviel ist es ja nicht, da das Meiste online per Amazonlastschrift oder Paypal erfolgt. Und - in meinem Fall - ist besagte Filiale nahe des Arbetsplatzes
PS, da ich immer nur alte Smartphones habe -bei denen allenfalls die Apps gepatcht werden, aber nicht das OS - ist auf diesen auch NIX an PayPal, eBay oder Sonstwas drauf. WÃĪre ja recht bescheuert
Ich schau mir immer alles auf dem Smart-Tan-Generator an, bevor ich die Tan im den PC-Ãbertrag. Und wenn ich was bestelle und mit Kreditkarte bezahle, wird mir erst eine Tan per SMS geschickt, wenn ich meinen Geburtsort und Datum richtig eingebe.
jetzt eine andere Frage. ich habe schon mehrere Smart-Tan.Generatoren, weil immer ein Teil des Displays dunkel wird, auch mit neuen Batterien. Warum ist das so?
DAS Problem hatte ich noch nicht.
Ich mache das in etwa so wie Du: Betrag und die letzten 4 Ziffern der IBAN werden geprÞft.
Homebanking mache ich grundsÃĪtzlich Þber meinen heimischen PC, wobei die eine Bank Chip-TAN (Flickercode) verwendet und die andere Bank "parallel" die Verwendung einer Bank-App verwendet. Das "parallel" habe ich in anfÞhrungszeichen gesetzt, weil ich Ãberweisungen und andere Transaktionen ohne PC und nur auf dem Smartphone machen kann (und gelegentlich auch tue). Eine weitere Bank, die ich verwende respektive den Broker, sendet gelegentlich eine SMS und fragt danach, hat aber ansonsten keine Sicherheitsabfrage.
Das Smartphone, das ich fÞr Transaktionen verwende, benutze ich auch nur zuhause. Das Smartphone wird nie woanders mitgenommen. Die Telefonnummer ist auch nicht bekannt.
Servus Zero,
kurz OffTopic, denn ich habe das ganze Video lang gedacht, ich habe einen toten Pixel im Bildschirm :D
Der weiÃe Pixelfehler ist im Video. Unten links auf dem groÃen weiÃen Ordner. Von der Kamera kommt er aber wohl nicht, da er auch bei den Ãberblendungen zu sehen ist. Ggf vom Overlay-Logo?
Back to topic: Ich hab bislang immer die letzten vier Nummern + Betrag gegengeprÞft.
Ich habe bei der Sparkasse bestimmt seit 13+ Jahren ChipTAN genutzt. SMSTan war mir immer suspekt und vor allem niemals Heimbanken auf dem Telefon. Seit kurzem will die Spk sogar das EndgerÃĪt der TAN absichern.
Als ich 2021 kurzzeitig zur Santander gewechselt bin, habe ich auch noch so eine TAN-Liste bekommen. Bei meiner anderen Bank davor (Comdirect) gab es schon lÃĪngst zeitgemÃĪÃere TAN-Verfahren. Also Photo-TAN oder Push-TAN mit Gesichtserkennung. Bei der Santander war es so, dass es eine SicherheitslÞcke gab oder immer noch gibt, dass man bei der ersten Anmeldung mit seinen Zugangsdaten und die abschlieÃenden Einrichtung des Kontos auf keinen Fall mit der App machen darf. Hatte ich von einem Mitarbeiter der Bank erfahren, allerdings erst, nachdem ich das schon getan habe. Passiert ist Gott sei Dank nichts. Auf jeden Fall das und auch noch andere Dinge, haben dazu gefÞhrt, dass ich nach einem oder zwei Monaten die Nase voll hatte und zurÞck zur Comdirect gewechselt bin. ð
Ich hab von Anfang an diesen chipkartenleser, mit chipkarte natÞrlich. GehÃķrte wohl mit zu den ersten die so was von der Bank bekommen hat(mit Tastatur und kleinem Display) das mit tan war mir von Anfang an zu dubios, habâs nie genutzt und deshalb die Bank gewechselt.
Dieses System mit "diesen chipkartenleser, mit chipkarte natÞrlich ... mit Tastatur und kleinem Display" nennt sich HBCI!
Ich schau immer bei der Freigabe auf den Betrag inklusive Nachkomms Stellen und schau auf eine der vorderen Iban Stellen und die letzten 3-4 :)
Ich benutze nur noch die App von meiner Bank und die PhotoTAN App. Allerdings mache ich im Jahr vielleicht ein bis zwei Ãberweisungen.
Finde es weiterhin interessant das beim Login am PC (Website) man den richtigen Auth Prozess durchlaufen muss, also jedes mal komplettes Passwort, BestÃĪtigung Þber 2FA, etc. und die Session nach wenigen Minuten ablÃĪuft. Mit chipTAN habe ich natÞrlich auch die Angaben auf dem Kartenleser ÞberprÞft. Das was bestimmt nicht ganz einfach zu manipulieren.
Dann kamen die modernen Smartphone Apps und werfen das Sicherheitskonzept Þber den Haufen. Man ist mehr oder weniger dauerhaft eingeloggt, entsperrt mit einer kurzen PIN oder sogar biometrisch. Kann beliebig Ãberweisungen anstoÃen und Einstellungen/Limits ÃĪndern, wieder mit dem selben GerÃĪt+PIN/Biometrie bestÃĪtigt... LÃĪsst sich bei vielen auch nicht einschrÃĪnken, also wenn man Smartphone Push nutzen will bekommt man immer alle Features. NatÞrlich auch ÃĪuÃerst komfortabel. Immer eine AbwÃĪgung zwischen Aufwand/Sicherheit und der Trend zu mÃķglichst einfacher Bedienung nimmt reduzierte Sicherheit in Kauf.
Meine Bank hat mir angeboten, die Limits fuer Ueberweisungen und Abhebungen am Automaten telefonisch festllegen zu koennen (per FinTS ist das zumindest bei meiner Bank nicht moeglich).. Alllerdings habe ich das *nicht* gemacht, da meine Bank anscheinend *nicht* in der Lage ist, diesen Zugang auf das aendern der Limits zu beschraenkken: es ist immer ein vollstaendiges Telefonbanking mit drin, dass ich aber aus Sicherheitsgruenden *nicht* haben moechte ...
Ich dachte nur "Vollidioten! Als wenn jemand, der so auf Sicherheit bedacht ist, dass er Onlline Banking nur mit FinTS und Chipkarte macht, sich ein unsicheres Telefonbanking andrehen lassen wuerde ...".
Es kommt bei mir wirklich etwas darauf an wie viel Geld in der Ãberweisung ist. Bei 2,5 kontrolliere ich nur den Betrag, je grÃķÃer dieser wird um so mehr vergleiche ich die IBAN. Man muss auch Þberlegen es kann einen Fall geben das man die IBAN falsch eingibt, auch dann kann das Geld weg sein.
HBCI mit Chipkarte und die Vorbereitung offline. Mit normalen Mitteln nicht zu knacken. Chipkartenleser mit eigener Tastatur und Display ist dabei selbstverstÃĪndlich.
Bisher immer HBCI mit Chipkarte unter Linux mit dedizierter Banking-Anwendung. Bei zweiter Bank mit derselben Banking-Anwendung und chipTAN USB, weil HBCI/FinTS leider zum Auslaufmodell wird.
Wer extra sicher gehen mÃķchte, kann neben der Nutzung eines zweiten Faktors zur Authentifizierung der Transaktion das Banking auf einem zweiten Computer machen (Einplatinencomputer eigenen sich ganz gut dafÞr), der nur Verbindungen zur Bank erlaubt und der abgekoppelt vom restlichen Netzwerk ist (physische Netzwerkverbindung bevorzugt). Packt man sich ein nicht so weit verbreitetes Betriebssystem drauf, verbietet Schreibzugriffe auf das Dateisystem, das man verschlÞsselt und schaltet alle Schnittstellen auÃer die Netzwerkverbindung und USB ab (wer paranoid ist, kann die USB-GerÃĪte auch auf eine Art Whitelist packen und fÞr den Zugriff auf das System einen U2F-Stick notwendig machen. Zudem kann ein minimalistischer Browser genutzt werden, in dem ein Skriptblocker mit Whitelist verwendet wird.)
Das gilt aber alles nur fÞr Banking mit Browser und/oder Windows. Ich mache Banking nur auf meinem MAC und nur mit einer gekauften Banking-Software. Lange Zeit mit HBCI-Karte, die von der Sparkasse leider abgekÞndigt wurde. Jetzt mit dem etwas weniger sicheren Push-TAN.
HBCI mir Chipkarte und Leser mit Display und Tastatur war das BESTE System. Hatte ich viele Jahre lang. Ist nie geknackt worden.
Ich habe am Anfang Online-Banking am PC mit TAN-Listen gemacht und jetzt mit Banking-Apps bzw. Zweit-Apps der jeweiligen Bank (TAN2Go o. ÃĪ.). Ist auch nie geknackt worden - also genau so (un-)sicher!?
Danke fÞr dieses Video. Dann muss ich wieder "downgraden" auf einen externen Generator ðĪŠ
Ich habe es bisher fast richtig gemacht ðŦĒ daher Danke fÞr das Video.
Mal eine andere Frage zu dem Video, sind die Bilder KI generiert? Sahen fÞr mich sehr danach aus.
Ja!
Dasselbe "man in the middle" funktioniert dann auch bei Paypal und Co ð
Homebanking find ich einen merkwÞrdigen begriff.
SMS Tan hatte ich schon 2009 und wurde bereits vor 2013 wieder eingestellt (jedenfalls bei der sparkasse). Also wer das heute noch nutzt, fraglich. Obwohl du recht hast das es etwas doof ist wenn man alles auf einem GerÃĪt hat.
Allerdings welcher (doofe) Kriminelle geht auf private Konten? da gibts doch keine groÃe Summen zu holen.
Ich selber gleiche nicht bei jeder Ãberweisung die Daten in dem Ãberweisungsakt.
Trotzdem gutes Video.
DafÞr ist beim Betrug von Privatpersonen die Wahrscheinlichkeit hÃķher, dass dort KEIN IT-Security-Experte sich Vollzeit den Kopf zerbricht, wie man das Leben der BetrÞger erschweren kann. und Firmen mit einer hohen Zahl von Zahlungsverkehrstransaktionen nutzen in der Regel andere KanÃĪle und Ãberweisungen in Auftrag zu geben. Die senden diese nicht einzeln per Web-Request, sondern im Bulk per File-Transfer, den ich ja auch wieder per eigenem Zertifikat signieren und so absichern kann.
Es kÃķnnte (fÞr einen Kriminellen) ggf. schon âsinnvollâ sein, es auf private Konten abzusehen. Vielleicht gerÃĪt man dabei nur zufÃĪllig ins Visier, weil man auf seinem System eine (noch nicht verÃķffentliche) SicherheitslÞcke vorfindet, die sich dafÞr ausnutzen lÃĪÃt und der Angreifer âmassenweiseâ jede Gelegenheit nutzt. AuÃerdem dÞrfte es viel mehr âdummeâ Privatanwender geben, die die TAN ohne genaue Kontrolle einfach âirgendwoâ eingeben, wenn sie dazu aufgefordert werden als âGeschÃĪftsleuteâ, die tÃĪglich damit zu tun haben und vielleicht eher bemerken, wenn irgendetwas komisch (anders als sonst) ist. Und letztendlich wÃĪre man bei grÃķÃeren BetrÃĪgen wohl auch noch vorsichtiger und die Chance jemanden zu finden, der âgroÃe Summenâ unbedacht freigibt, ist eher gering. Solange es nur um kleine BetrÃĪge geht, kÃķnnte man auch darauf spekulieren, daà viele Leute den Betrug gar nicht oder erst viel spÃĪter bemerken, sie vielleicht sogar an einen Fehler ihrerseits glauben oder den Fall aus Scham nicht zur Anzeige bringen und daà auch bei den Banken nicht sofort die Alarmglocken schrillenâĶ inzwischen kann der Kriminelle das Geld beiseite schaffen, Spuren verwischen und sich aus dem Staub machen.
Mach alles richtig. Zumal der 2 te kontrolliert immer due Banking app ist. Eingaben am OC, Freigabe in der App mit Kontrolle und 3 Fach autenzifizierung. Am handy direkt nach ich nichts. In der PC ist nach aktuellem Stab der tecbnik abgesichert.
HBCI ist der Ãbertragungsstandard zur Kommunikation zwischen dem Client und der Bank. Chipkartenleser mit Tastatur hat mit HBCI direkt nichts zu tun, sondern ist dann das Authentifizierungsmedium. Ich mache HBCI seit Þber 20 Jahren und hatte schon einige Authentifizierung hinter mir: Chipkarte mit Kartenleser, Unterschriftendiskette (das war dann eher um 2000 rum), PIN/TAN mit fester TAN Liste (Auswahl aus 20 Statischen TANs - Liste lÃĪuft nie ab) und Verbrauchs-TAN Liste (TAN wird nur einmal genutzt), Freigabe Þber Handy (aktuell hÃĪufig verwendet), Signaturdatei mit Passwort und auch Freigabe von mehreren Personen.
Handy und Webapp werden nur zur Kontrolle der Buchungen genutzt. Bei Funktionen, die Þber HBCI nicht gehen (bei einigen z.B. Aktien/ETF kauf etc.) Buchung Þber APP und Kontrolle Þber HBCI. Wobei HBCI nicht bei allen Banken aktuell (zeitlich korrekt) ist. Bei der Commerzbank werden Buchungen per HBCI zwar sofort umgesetzt, allerdings sind Kontobewegungen erst am nÃĪchsten Tag Þber HBCI sichtbar (in der Webapp/Smartphone App aber sofort)
Frage zum online Banking: mesin Konto ist bei der DKB, ide APP ist auf dem iPad installiert, die TanToGo auf dem Handy. Jetzt brauche aber ich mit der neuen APP zur Ãberweisung keine TAN mehr sondern nur noch den Fingerprint oder FaceID. Wie sicher ist das denn?
Alles in einer App?
@@Zerobrain ja, alles in einer APP, blauer Hintergrund weiÃe Schrift. Die bisherigen APP war umgekehrt, weiÃer Hintergrund blaue Schrift im ICON
Damals mit der T- Online Banking Software empfand ich es sicherer als Þber den Browser
Bank: "Es ist ziemlich egal, ob ihr ÞberprÞft oder nicht. Wir sind jedenfalls fein raus..."
ich nutze auch chiptan und ÞberprÞfe die letzten 4 ziffern und den betrag. nur wird das ja bei immer mehr banken abgeschaltet, was wÃĪre dazu die alternative? weil ich genau das nicht mÃķchte, banking und die push app auf dem handy zu haben
Stand heute erlauben es Sparkassen und Raiffeisenbanken noch.
ââ@@ZerobrainSparkasse meiner Frau nicht mehr. Deshalb dort chipTAN USB. Ein zweites System ist fÞr die Banken eben ein Kostenfaktor...
@@Zerobrain von aktuell noch bei der dkb, da funktioniert es noch. Es wurde mir aber schon gesagt nicht mehr lange. Ausserdem habe ich (da das chiptan nur mit girokarte funktioniert) das Problem das ich jetzt 1,99 monatlich fÞr die blÃķde Karte zahlen muss...
Ok also.... ich les' es MEISTENS durch.
Ich kontrolliere immer alle Daten auf dem TAN-GerÃĪt, bevor ich die TAN eingebe.
Ein spannendes Detail, auf das man mal eingehen sollte: Mobilfunknummern sind vÃķllig ungeeignet, um Personen zu identifizieren.
Meine Oma (89 Jahre) hst angeblich ein Revolut Konto. Die hat noch nie ein Smartphone besessen, geschweige denn irgendwas online am PC gemacht, besitztt nicht mal einen.
Aber ihre Mobilfunknummer ist bei Revolut einem Konto zugeordnet, vermutlich vom vorherigen Nutzer der Nummer.
bei meinem Hauptkonto hab ich so einen Frickel-TAN, da ÞberprÞfe ich immer die letzten 4 Ziffern von der IBAN. Bei Paypal und Co gebe ich immer nur frei, da achte ich nicht so drauf
Bei ING (ex Diba) lÃĪuft jede Ãberweisung auf dem Samartphone nur mit einer immer gleichen PIN. Habe mich immer gefragt wieso so etwas Þberhaupt erlaubt ist.
Volksbank macht es hingegen vorbildlich mit externem Kartenleser ohne Verbindung zum Computer oder Smartphone. Der Kartenleser hat eine Kamera womit man einen QR-Code vom Smartphone oder Computer abfotografieren muss und die Transaktionsdaten auf dem Display des Kartenlesers ÞberprÞfen kann.
Bei der ING geht doch auch PhotoTan. Allerdings nur eins von Beiden, was ich ziemlich doof finde. Ich hÃĪtte die App gerne mit reinen Lesefunktionen und daheim das PhotoTan o.Ã. fÞr Ãberweisungen.
@@Ultrazaubererger ja wenn man die Ãberweisung am Computer macht, gibt es Foto-Tan. Wenn man aber alles nur Þber Smartphone macht, dann gibt es nur die PIN zum Einloggen.
@@paulmaier1751 Das ist natÞrlich doof.
Ein MobilgerÃĪt ist fÞr mich per se unsicher, daher habe ich schon ewig einen Hardware leser / Token. Paranoiker nehmen ein Linux-Livesystem. Bei DNS-Spoofing hilft das natÞrlich auch nicht.
seit diesem Jahr (ab Mai) kann ich (und andere Leutz) bei meiner Bank mit FF nur noch im privaten Modus problemlos drauf zugreifen... ErklÃĪrungen gibt es keine bzw. Fehlinformationen Þber Fantasiemeinungen wegen Cookies o.Ã. Unfassbar.
Ich prÞfe immer die letzten Ziffern der Kontonummer und den Betrag. Bei grÃķÃeren Ãberweisungen prÞfe ich die ganze Nummer.
Du hast BTX vergessen, ging damals schon bei der Sparkasse ð
Ja - das haben schon einige angemerkt. Schient Euch wichtig zu sein ;-)
@@Zerobrain zumindest wurde es Þber eine dedizierte Leitung der Post betrieben. Auch die Dresdner Bank hatte damals eine direkte Einwahl mit Modem zum Rechner der Bank.
Ich verwende nach wie vor HBCI, ist zwar zunÃĪchst etwas kostenintensiver aber sicher. Oldschool ist nicht immer schlechter.
0:50 Vor der iTAN gab es die normale TAN Liste ohne Nummerierung da konnte man sich eine beliebige TAN aussuchen. Die iTAN kam spÃĪter und diente dazu die Sicherheit etwas zu erhÃķhen.
Hat gut funktioniert ;-)
@@Zerobrain Ja. ð
Schau mir beim Homebanking zu, und du wirst dich fragen
"Was macht der Typ, wenn er noch eine zweite Ãberweisung am selben Tag, durchbringen will?"
Kann mal bitte jemand erklÃĪren, wie die SMS dann abgefangen werden? Die Software der Bank schickt die doch an einen Provider, der dann das Handy anfunkt. In meinen Augen muss dann schon die Bankseite angegriffen werden. Nur mit dem VerÃĪndern der Daten zwischen Kunde und Bank klappt das doch nicht, oder doch?
www.derstandard.de/story/2000125075922/fuer-ein-paar-dollar-so-einfach-koennen-hacker-saemtliche-sms
@@Zerobrain ð SMS Demystified ... ich dachte immer, die seien sicher, weil der Standort des Handys ja immer bekannt ist und die SMS ganz gezielt gelenkt werden kann.
Eigener Rechner der nur fÞr das Banking benutzt wird, pushtan auf ein Handy welches nur fÞr Ãberweisungen benutzt wird und immer ÞberprÞfen.
Ich hatte schonmal einen Kommafehler, und auch schon Tippfehler bei der IBAN. Deswegen prÞfe ich das seitdem immer nochmal.
Aber eben bisher nicht aus SicherheitsgrÞnden. :o
Ich mach kein Homebanking, bin da sehr altmodisch und gehe mit der Rechnung auf die Bank, an den Schalter. Sage dem Mitarbeiter dort meine Kontonummer (nicht die IBAN) und sage das will ich Þberweisen. Es gibt einen InternethÃĪndler und einen Streamingdienst der von meinem Konto abbuchen darf. Kontoinformationen sind auf keinem meiner GerÃĪte gespeichert.
Ich denk mal zu 80% richtig gemacht, ich schaue schon genauer hin wenn die Summen grÃķÃer werden
der BÃĪr nutzt seit Ewigkeiten HBCI mit Prozessor-Chipkarte, externen Kartenleser mit Display und Tastatur (mit selbst erstelltem private Key, CSR und unterzeichnet von der Bank, ned mir vorbelegtem Zertifikat) zzgl. Offline Software. Das klappt eigentlich mit mehreren Konten bisher recht stressfrei. Der Kartenleser kann dabei direkt per USB am Rechner oder per Bluetooth am Smartphone oder Tablet betrieben werden. Einige Banken mÃķchten allerdings das Verfahren zukÞnftig durch ein unsicheres Photo Tan ersetzen, weil's fÞr die Bank gÞnstiger ist.
Photo Tan mit externem Leser ist fÞr mich sicher.
die bank wo bin hat mal was verdÃĪchtiges festgestellt und hatm ein online konto sofort gesperrt . habe post bekommen was was aus fÞllen musste und abgeben seit dem bin sehr vorsichtig geworden.
Tan nicht auf dem gleichen Handy wo die Banking app drauf ist. Oder das Tan Handy sollte nie mit dem Internet verbunden sein
Das sicherste wÃĪre, eine Professionelle Hardware-Firewall zu verwenden. Diese kommt bei hÃĪufigen Online-Transaktionen immer noch gÞnstiger, als wenn hÃĪufig eine Summe X abhanden kommt...
Welches Problem lÃķst Deiner Meinung nach die Firewall?
@@Zerobrain Im Idealfall, wenn die Firewall richtig eingerichtet ist, kommt man nur mit viel Aufwand oder gar nicht auf den Rechner des "Opfers". Ein Profi-Programmierer sagte mir einmal, dass er ohne Hardware-Firewall nicht ins Netz geht... Evtl hilft auch ein extra Rechner fÞr Online-Banking mit Free-BSD, da wird es aber fÞr den Normalbenutzer etwas kompliziert.
@@ratte4284 Sehe ich nicht so:
Das geht nur, wenn die Firewall in den Datenverkehr reinschaut und das wollen wir lieber nicht (Aufbrechen der VerschlÞsselung).
Die gute alte Zeit mit der papiernen TAN-Liste.
ð ja, vorsichtig aufreiÃen. Aktivierungspin eingeben und danach, nach jeder TAN Nr. diese mit dem Kuli durchstreichen âïļð
Manchmal dann so, wo ist dieser Brief hin!??? Oder, oh ich brauche einen neuen Brief, meine TAN's sind fast aufgebraucht.
Das war noch
Oldschoolbanking ðŠðð
doch ich habe hbci gemacht! wollten die banken aber nicht gerne rausrÞcken weil zu teuer
Ich hÃĪtte gerne das Bild aus 0:12. Wo bekomme ich das? ð
Das kam aus Midjourney - kann ich Dir schicken.
@@ZerobrainGeiler ScheiÃ! Das hatte ich nun wirklich nicht gedacht. Hast ne Email bekommen ;)
Nu ja ohne PayPal mit KÃĪufer Schutz kein GeschÃĪft, Ist so bei mir bei Versand. Oder Barzahlung bei Abholung mit PrÞfung vor Ort und Barzahlung das ist mein Standart.
Mit freundlichem Gruà aus dem Schaumbrber Land
Matthias
Hallo, ist das Thema nicht total Þberholt?? Bei meiner Bank bekomme ich, will ich eine Zahlung ausfÞhren, eine Push-Nachricht Þber die Bankeigene App. (Vorher muss, in meinem Fall ein iPhone, die App fÞr das iPhone Þber die Bank freigeschalten werden!) In der App muss ich die Zahlung veriffizieren / Freigeben! Das, sorry, ist zu 99% sicher und nicht zu missbrauchen! Es fÃĪngt ja schon damit an das dass iPhone unzugÃĪnglich ist fÞr fremde Personen! Ja, also das Video gehÃķrt in das Jahr 2005 ....... trotzdem DANKE!
Denk nochmal nach. Es gibt Schadware, die auch Dein Telefon angreift. Beispielsweise Þber eine "Freischaltung" der Mobilfunk Nummer. IPhones sind zwar sicherer, aber nicht unangreifbar.
Dazu kommt natÞrlich, dass Du ja genau das machen musst, was Du oben beschreibst - VERGLEICHEN und nicht einfach "accept" in der App drÞcken.
Algo-Kommentar ððž