Vorschau: Gratis Online-Banking mit Pecunia

[JayDee]

@franziose: Toddy hat die Vorgehensweise bei nummerierten TANs schon erklärt. Die Phishing-Seite ruft zeitgleich während du mit ihr kommunizierst, im Glauben zu kommunizierst mit deiner Bank, selber eine Transaktion auf und leitet die Aufforderung der bestimmten TAN an dich weiter, damit du dann die TAN mit der richtigen Nummer eingibst.


PS: Hallo.

 

[franziose]

Damn, wieso hab ich da nicht drangedacht... peinlich :/
Aber das erschwert auf jeden Fall trotzdem gewaltig die Sache da es ja real-time passieren muss.
Hatte nur Anfang und Ende des Threads verfolgt, hätte wohl das dazwischen auch lesen müssen

 

[Toddy]

[...]Aber das erschwert auf jeden Fall trotzdem gewaltig die Sache da es ja real-time passieren muss.[...]

Zumindest Zeitnah, über eine Verzögerung von 1 bis 2 Sekunden beim Seitenaufbau würdest du dich aber im Normalfall sicher nicht wundern sondern es einfach hinnehmen ohne stutzig zu werden.

Wer glaubt, dass browsergestütztes Onlinebanking sicherer sei als eine eigens dafür geschriebene Software zu verwenden, sollte bedenken, dass in der gedruckten Meldung, auf die auch diese heise-news verweist, auch auf ein schwaches Zertifikat bei einer nicht namentlich genannten Bank hingewiesen wird.

Sicherer sicher nicht , nur sehe ich trotz deines Verweises, in dem ich leider keinen Bezug zum Onlinebanking finden konnte, noch immer keine signifikanten Punkte, die das webbasierte Onlinebanking so unsicher machten wie einige dies hier darstellen.

 

[bml]

Ok, Links, die Links enthalten, sind nicht der beste Verweis

Hier ist der Artikel, den ich meinte:
c't 13/08: Online-Shopping: Gefahr durch schwache Schlüssel, S. 51

Nach der Lektüre will man eigentlich wieder zur guten, alten Papierüberweisung zurück, wenn auch Banken betroffen sind.

 

[xthomasx]

Für wann ist ein Release der PPC Version geplant??

 

[Chu]

Da habe ich auch Bedenken - deswegen nutze ich auch nur das "normale" Online-Banking meiner Bank ...

quellcode saugen.. durchsehen.. compilieren.. tada deine eigene lauffähige Variante des Programms ohne "Befürchtungen"

Aber obs nötig ist für den Otto-Normaluser der seine paar Konten zur Not mal mit dem TR zusammenrechnet um seinen Stand zu wissen sei mal dahingestellt. Also für mich reicht das Onlinebanking.

Was ich auf den Bildern eher vermisse ist dann bei einer Überweisung das richtige Konto auszuwählen und eine Info zu bekommen welches es ist ohne x-KontoNr auswendig zu können um die richtige Tanliste zu greifen...

 

[Pii]

Onlinebanking im Browser zu betreiben ist einfach ein viel zu großes Risiko.
Ein paar Beispiele gefällig:
Sparkassen schlampen bei Online-Banking-Sicherheit
Schwachstelle beim Postbank-Onlinebanking
Webauftritt der SEB-Bank mit Sicherheitsproblemen

Das sind nur welche, die bekannt geworden sind. Drüber hinaus, finden sich die meisten Sicherheitslöcher auf der Seite des Anwenders:
Schweres Sicherheitsleck bei Siemens WLAN-Router
Erste aktive Angriffe auf DSL-Router
Ungewollte Fernkonfiguration für Heim-Router

Und der Missbrauch professionalisiert sich, und wird immer einfacher:
Phishing selbst für Laien machbar
Passwortklau für Dummies

Die Folge ist ganz einfach, und schon länger bekannt.
Netzeitung: Mehr Angriffe aufs Home-Banking erwartet.

Und die Banken bereits sich auch darauf vor, aber anders als Ihr erwartet:
Umkehr der Beweispflicht

Wer das Risiko ignoriert, egal ob absichtlich oder aus Arglosigkeit, der trägt das für sich alleine. Er sollte das aber niemanden weiterempfehlen, nur weil er bisher Glück hatte und verschont blieb. Ich spreche aus leidlicher Erfahrung.

 

[GloWi]

Gibt es eigentlich was neues zu Pecunia? Neue Version? Baldigen Release?

Ich bin auf jedenfall sehr gespannt.

 

[Oemmel]

Würde mich auch sehr interessieren.

 

[Juuro]

Wie siehts denn inzwischen aus?