Weltreise-Forum

Weltreisen und Langzeitreisen => Technik => Thema gestartet von: crazy_culture am 04. Januar 2014, 17:34

Titel: Sicherheit e-banking auf eigenem Gerät
Beitrag von: crazy_culture am 04. Januar 2014, 17:34
Hallo an die Technikprofis unter euch,

ich habe mal noch ein ppar Fragen zu e-banking. Dabei meine ich sowohl Überweisungen per online banking als auch Bezahlungen per Kreditkarte, paypal etc.
An fremden Rechnern ist das kritisch, soweit klar.
Jetzt habe ich von jemandem gelesen (in einem der gefühlt tausend blogs die ich gerade durchforste  ::) ), der
an seinem eigenen Rechner eine Überweisung gemacht hat, dabei aber eine nicht gesicherte Hot Spot Verbindung genutzt hat und dem das die Kontodaten abgegriffen wurden und das Konto leergeräumt.

Da ich technisch nicht so viel von verstehe meine Fragen:
- ist das tatsächlich möglich?
- wie kann ich mich davor schützen?
- woran erkennt man ein sicheres W-Lan?
- sind SIM Karten mit Datenpaket sicherer als W-Lan?

Danke schonmal!
Titel: Re: Sicherheit e-banking auf eigenem Gerät
Beitrag von: Stecki am 04. Januar 2014, 18:21
ICH PERSÖNLICH kann mir das nicht vorstellen. Heutzutage ist E-Banking so sicher und TAN's werden eh nur einmal verwendet. Und warum sollte genau dort jemand wissen dass gleich jemand ins E-Banking geht?
Titel: Re: Sicherheit e-banking auf eigenem Gerät
Beitrag von: crazy_culture am 04. Januar 2014, 18:35
Hab die Seite gefunden, es ging um Kreditkartendaten:
http://pinkcompass.de/so-finde-und-buche-ich-meine-fluege/ (http://pinkcompass.de/so-finde-und-buche-ich-meine-fluege/)
Ganz unten bei "Bonus Tipp zur Sicherheit beim Buchen"

Vorstellen kann bzw. will  ;) ich mir das auch nicht, aber da ich mich halt technisch net auskenne ist die Frage ob sowas jemand weiß, bzw. wie so etwas möglich ist und man es ggf. verhindern kann.
Titel: Re: Sicherheit e-banking auf eigenem Gerät
Beitrag von: Vombatus am 04. Januar 2014, 18:58
Sicheres W-LAN in einem Hostel. Das Passwort ist ein offenes Geheimnis und steht womöglich auf einem Zettel am Schwarzen Brett.

Die "Gefahr", dass deine Karte ausgelesen wird besteht immer. Bei Onlinezahlungen oder am ATM. Bestimmte Anbieter nutzen deshalb so etwas wie "verified by visa", um nochmal ein Passwortcheck durchzuführen. Ob das System 100% sicher ist weiß ich nicht.

Wie gesagt, 100% lässt sich das fast nicht vermeiden. Manchmal sind die Tricks nicht erkennbar, mit denen deine KK ausgelesen wird. Wichtig ist dann, deine Finanzen im Auge zu halten und dann schnell deine Notfallnummer parat zu haben, um die Karte im Zweifel zu sperren.

Vorsichtsmaßnahmen in Sachen Geld gibt es hier zu lesen:
http://weltreise-info.de/sicherheitstipps/index.html

Bin auch absolut kein Technik-Versteher. Stelle es mir aber auch schwer vor, das Konto leer zu räumen falls jemand deine Online-Banking-Zugangsdaten hat.

Das "Gute" bei den Kreditkartenmissbrauch ist, dass du in der Regel das gestohlene Geld wieder bekommst. (Bis auf einen kleinen Eigenanteil von 50€)
Titel: Re: Sicherheit e-banking auf eigenem Gerät
Beitrag von: crazy_culture am 04. Januar 2014, 20:19
Vorsichtsmaßnahmen in Sachen Geld gibt es hier zu lesen:
http://weltreise-info.de/sicherheitstipps/index.html

Die hab ich schon verinnerlicht  :)
Titel: Re: Sicherheit e-banking auf eigenem Gerät
Beitrag von: Fidelino am 04. Januar 2014, 21:16
Also theoretisch ist das schon möglich.. theoretisch...
Ein offenes W-LAN ist halt auch unverschlüsselt, das heißt, dass sämtlicher Datenverkehr, der da durch läuft eben auch abgeschnorchelt weren kann und lesbar ist.

für Online Banking braucht man dann eben noch die TAN, soweit so klar. Bei der Kreditkarte sieht es eben anders aus, da fällt eben die TAN weg und du kannst theoretisch den gesamten Buchungsprozess nachvollziehen.

Deswegen würde ich soetwas wie Flugbuchungen etc. halt immer über eine verschlüsselte Verbindung durchführen. Und natürlich über SSL Verfahren, aber das sollte eigentlich auch standar sein. Das ist aber meiner Menung nach nicht reisespezifisch, sondern gilt hier in Deutschland genauso wie am anderen Ende der Welt.

Weiterhin würde ich beim Thema Online Banking regelmäßiges Wechseln des Passworts vorschlagen. Und wenn man sich das schon aufschreiben muss, weil mans vergisst, bitte nicht ins Portemonaie tun und vielleicht auch "verschlüsseln". Es reicht ja schon, Buchstaben durch Zahlen zu ersetzen und nicht dazu zuschreiben wozudas PW gehört. Damit kann auf einem Zettel wohl kaum jemand was anfangen.
Titel: Re: Sicherheit e-banking auf eigenem Gerät
Beitrag von: pad am 05. Januar 2014, 10:46
Also grundsätzlich sollten alle Dienste, die du für Finanzdienstleistungen nutzt (Ebanking, Buchungsplattformen, Online-Shops) spätestens wenn's um die Bezahlung / Eingabe von vertraulichen Daten geht eine verschlüsselte Verbindung aufbauen. Das erkennst du in den meisten Webbrowsern dann an einem grünen Balken / Symbol in der Adresszeile. Jede Bank und jeder halbwegs anständige Webseite mit Bezahlmöglichkeit hat das auch - an einem andern Ort würde ich eh nie vertrauliche Daten online eingeben.

Das heisst also, dass der Datenstrom von deinem Endgerät bis zum Server auf der anderen Seite verschlüsselt ist. Ob die Netzwerke dazwischen dann unverschlüsselt sind (z.B. offenes WLAN), hat darauf dann grundsätzlich keinen Einfluss mehr - man kann dann deine Verschlüsselten Datenpakete abhorchen, aber eben, sie sind ja verschlüsselt.

ABER: Es könnte sich ein gewiefter Freak immer noch direkt Zugang (mit irgend einem Schnüffeltool) auf dein Notebook verschaffen - dafür hast du die entsprechenden Sicherheitstools, SW/OS-Updates, SW-Firewall etc. auf deinem Laptop installiert und nach Möglichkeit immer so aktuell wies halt geht. Dieses Restrisiko ist aber m.E. sehr gering und in deinem Heimatland genauso vorhanden.
 
Soweit die Theorie. Meistens sind's dann aber schlussendlich die ganz banalen Dinge - Skimming (gibt's auch in den sichersten Ländern), kleine Kreditkartenbetrügereien, doppelte Abrechnung, jemand fotografiert heimlich kurz deine Kreditkarte etc. etc. Das Risiko hierfür ist m.E. wesentlich grösser.