Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Welche Variante fürs Onlinebanking ist "besser"?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.07.2012, 17:31   #1
Marti
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Hallo,

da ich erstmal einen ernstzunehmenden Befall durch Spyware hatte/habe,
stellt sich mir nun die Frage, welche Variante zukünftig fürs Online-Banking besser/sicherer ist:

Bisher habe ich den Browser + iTan Verfahren genutzt.

Nach dem Problem habe ich zumindest schonmal auf mTAN umgestellt.

Leider gibt es bei meiner Bank nur 2 Möglichkeiten:

entweder mTAN + Browser oder Banking-Software (hatte da die Lösung von Steganos ins Auge gefasst) + iTAN.

Welche Variante bietet eure Meinung nach mehr Sicherheit und warum?

Das iTAN Verahren hat ja den Vorteil, dass eine konkrete TAN abgefragt wird und falls man den Vorgang abbricht, die gefragte TAN direkt entwertet wird.

Hat jemand Erfahrungen in Bezug auf die Steganos Software?

Danke und Gruß
Martin

Alt 18.07.2012, 00:53   #2
W_Dackel
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Mtan.

Welche Bank ist das denn ? Warum sollte Mtan nicht per Banking Software funktionieren ?

Warum Steganos ? Die Testsieger unter den Bezahlprogrammen sind Starmoney und WISO mein Geld.

Bei der Buhl Data GmbH (WISO) muss man aber aufpassen weil die einem ständig versuchen irgendwelche Update / Software Abos aufzudrücken. Dafür schneidet sie in Tests gut ab.

Starmoney ist soweit ich weiß praktisch Marktführer, ist wohl auch billiger.

Ich verwende Moneyplex von Matrica (einziger kommerzieller Anbieter der sowohl für Windows, Linux und Mac verfügbar ist), bin sehr zufrieden, ich verwende bei der Postbank Mtan mit Moneyplex.

Mein Setup: OpenSuse Linux, Moneyplex in einem Truecryptcontainer von 1 Gb installiert (den ich regelmäßig auf eine externe Platte sichere), den Container öffne ich nur wenn ich Banking betreibe.

Banking geht bei meinem Girokonto mit mTan, bei meinem Kreditkartenkonto und dem Tagegeldkonto leider nur per Itan. Die Itan - Bögen habe ich nicht auf dem PC sondern nur in Papierform.

Ich verwende die "Pro" Version in die man auch Wertpapierdepots einpflegen kann und die dann über das Internet die Kursinformationen holt und mitplottet..

Bei Fragen hat mir der Kundendienst immer sehr zügig und kompetent geholfen, ich bleibe da Kunde..


Es gibt eine Free-Version von Moneyplex die man herunterladen kann. Soweit ich informiert bin hat sie unter Windows einen Monat lang den Umfang der Standardversion und reduziert sich dann auf den Umfang der "free and easy" Version die man kostenlos weiter benutzen kann.

http://www.matrica.de/produkte/mpfea...ml#featurelist

Alternativ: Gnucash oder Hibiscus, freie Software unter der GPL.

Würde aber diese Programme auch so installieren dass alle Finanzdaten auf einem Truecrypt / Realcrypt Container liegen da man bei den meisten Programmen nicht herausfindet ob sie die Daten überhaupt verschlüsseln (Matrica scheint das zu tun) und wenn ja : wie sicher der Algorithmus ist. Bei Truecrypt ist man da auf der sicheren Seite: selbst wenn jemand den Container stiehlt kommt (sicheres Passwort!) nicht an die Daten ran.
__________________


Alt 18.07.2012, 08:06   #3
Marti
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Guten Morgen,

aus Sicherheitsgründen bietet meine Bank nur iTAN + HBCI oder mTAN + Browser an, damit nicht mTAN auf dem gleichen Gerät genutzt wird, auf dem möglicherweise auch die (mobile) banking-software läuft.

Steganos ist gut getestet und günstig, kostet 10€ und ohne Abo o.ä.

Daher stellt sich mir die Frage iTAN(natürlich nur auf Papier) + Steganos oder mTAN + Browser. Starmoney und WISO sind so umfangreich, dass sie viele Bugs haben müssen und eben teuer sind.
__________________

Alt 18.07.2012, 08:39   #4
W_Dackel
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Moneyplex hat etwa den Funktionsumfang von Starmoney und hat keine merklichen Bugs...

Ich würde mTan verwenden, d.h. Google Chrome nur fürs Internet Banking verwenden, und für das restliche Surfen einen anderen Browser installieren.

Wenn du ganz sicher sein willst kannst du ja Bankix vom Heise Verlag oder eine andere Live Linux Distri fürs Onlinebanking verwenden.

Banking Programme entfalten ihre volle "Kraft" wenn man mehrere Konten bei unterschiedlichen Banken hat: ich gebe einmal mein Truecrypt Passwort ein und habe dann per Mausklick alle Konten im Überblick.. da das in deinem Fall anscheinend nicht zutrifft würde ich eher die zusätzliche Sicherheit des mTan Verfahrens verwenden und auf Bankingsoftware verzichten.

Von Steganos Banking habe ich noch nie gehört, falls du das Programm wirklich einsetzen willst solltest du im Online Banking Forum nachsehen welche Erfahrungen andere Anwender damit gemacht haben.

Ansonsten hatte ich noch Gnucash und Hibiscus erwähnt.. beide können mTan sofern die Bank dieses für Banking Software anbietet...

Geändert von W_Dackel (18.07.2012 um 08:44 Uhr)

Alt 18.07.2012, 17:13   #5
Marti
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Mein Gedanke war eben nur der, dass beim Einsatz einer Banking-Software zumindest ein großer Teil der Mal-/Spyware ins Leere läuft, da sie auf den Browser fixiert ist.

Bei meiner Bank sieht es leider so aus:

mTAN geht nur im Browser, iTAN bleibt aber weiterhin für Banking-Software aktiv, funktioniert also nur beim Banking im Browser nicht mehr.

Daher kann ich genauso gut Banking Software mit iTAN benutzen...

Bei den Tests gängiger Computerzeitschriften schneidet das Programm als gute, sichere aber günstige Variante ab.
Die Software ist baugleich zu Subsembly Banking.


Welches Forum genau meinst du?


Alt 18.07.2012, 17:25   #6
W_Dackel
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Meine Meinung habe ich oben gepostet: nach meiner Meinung ist Online Banking mit Browser und mTan sicherer als mit Banking Software und Itan.

Begründung: bei mTan müssen die Angreifer dein Handy und den Computer kapern, bei Itan wäre es denkbar trotz Bankingprogramm eine Überweisung zu manipulieren ohne dass du es merkst.


Angenommen ich beauftrage eine Überweisung auf einem infizierten PC, dann erhalte ich in der SMS die mir die mTan übermittelt Betrag und Zielkonto.. es wird also sehr schwer für einen Angreifer die Überweisung zu fälschen ohne dass ich das mitbekomme.

Forum: www. onlinebanking-forum.de :: Index hat extra Unterforen für die einzelnen Software Versionen.. an deiner Stelle würde ich trotzdem zuerst Open Source ausprobieren... ich bin auch nur auf ein Kaufprogramm umgestiegen weil Open Source damals das was ich benötigte nicht bot.

Andererseits hatte ich den Kaufpreis meiner Kopie im ersten Jahr schon wieder drin da ich dadurch dass es so bequem ist Gelder zügig vom Girokonto aufs Tagegeldkonto transferiere...

Alt 18.07.2012, 17:59   #7
Shadow
/// Mr. Schatten
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Zitat:
Zitat von Marti Beitrag anzeigen
Bei den Tests gängiger Computerzeitschriften schneidet
Was sind "gängige Computerzeitschriften"? Die bei denen die Anzeigenabteilung auch die Testergebnisse beeinflusst?
Wenn irgendwo im Zeitschriftennamen vierbuchstabige Wörter auftauchen ist Zurückhaltung geboten.
PS: Nur weil die Tests schlecht (nicht vertrauenswürdig) sind, muss das getestete Produkt nicht so sein.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 18.07.2012, 18:02   #8
Cimba
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Ich nutze die Steganos Software und bin sehr zufrieden! Sie ist sehr preiswert und nicht mit unnützen Funktionen verstopft.

In der Computer Bild gab es diese Software (2011er Version) sogar mal kostenlos, vielleicht lohnt ja ein Blick bei Ebay.

Auch wenn ich die Steganos Software mit mTans nutzen kann, so halte ich die Kombination Steganos + ITan deutlich sicherer als Browser + mTan, da der Browser eben ein beliebtes Angriffsziel ist und die Steganos Software relativ unbekannt und damit vor Angriffen relativ sicher ist. Ausserdem ist mir noch kein Virus bekannt, der die HBCI Schnittstelle der Banking Software angegriffen hat.

Alt 18.07.2012, 18:20   #9
markusg
/// Malware-holic
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



hi,
also für mich fällt der browser zum onlinebanking raus.
du kannst da viel zu viel fälschen.
zur einfachen "geben sie x tan nummern ein" bis zum fälschen des überweisungsbetrages ist da einiges möglich.
handys als zusatz geräte sind meiner meinung nach auch nicht so sicher, da sie immer multimedialer werden, aber keine schutzsoftware haben und prinzipiell ebenfalls mit malware infiziert sein können.
deswegen würde ich zu hbci, also banking mit spezieller software und cardreader raten, da kann man alle ausgaben 2mal überprüfen, am bildschrm und auf dem gerät, keylogger können nichts mit loggen, verschlüsselung der übertragung sollte ebenfalls besser sein, etc.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.07.2012, 18:36   #10
W_Dackel
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Zitat:
Zitat von markusg Beitrag anzeigen
hi,
also für mich fällt der browser zum onlinebanking raus.
du kannst da viel zu viel fälschen.
zur einfachen "geben sie x tan nummern ein" bis zum fälschen des überweisungsbetrages ist da einiges möglich.
handys als zusatz geräte sind meiner meinung nach auch nicht so sicher, da sie immer multimedialer werden, aber keine schutzsoftware haben und prinzipiell ebenfalls mit malware infiziert sein können.
deswegen würde ich zu hbci, also banking mit spezieller software und cardreader raten, da kann man alle ausgaben 2mal überprüfen, am bildschrm und auf dem gerät, keylogger können nichts mit loggen, verschlüsselung der übertragung sollte ebenfalls besser sein, etc.
HBCI mit Cardreader ist nach bisherigem Kenntnisstand nicht zu knacken... definitiv. Nur: der TE scheint nur die Wahl Browser mit mTan und HBCI mit Itan zu haben.

Da mTan sehr aufwendig zu knacken ist (er müsste sich Spielarten des gleichen Trojaners auf Handy und auf PC einfangen..) halte ich das dann doch für sicherer als Itan + HBCI Software.

Wenn der TE jetzt mehrere Konten verwalten müsste würde ich dann aus Komfortgründen doch die Banking Software verwenden, da mir auch keine Angriffe auf Banking Software bekannt sind.

Warum der TE jetzt unbedingt die Steganos Software verwenden will statt kostenlose Alternativen auszuprobieren bleibt sein Geheimnis...

Geändert von W_Dackel (18.07.2012 um 18:42 Uhr)

Alt 18.07.2012, 18:46   #11
Cimba
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Zitat:
Zitat von W_Dackel Beitrag anzeigen
statt kostenlose Alternativen auszuprobieren bleibt sein Geheimnis...
Welche wären das (Namen)?

Alt 18.07.2012, 18:47   #12
W_Dackel
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Gnucash und Hibiscus. Wenn du meinen Beitrag oben gelesen hättest .. da stehen die drin.

Alt 19.07.2012, 22:01   #13
Marti
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Danke für die Antworten.

Mag laienhaft klingen, aber bei den Freeware Programmen ist meine Sorge in Bezug auf die Sicherheit irgendwie etwas größer, da (soweit ich richtig informiert bin) die Sourcecodes ja zur Verfügung stehen, Hacker also gezielt Sicherheitslücken suchen können.

Steganos kostet bei Amazon 9,99€, da muss ich grundsätzlich nicht lange überlegen. Rein von der Funktionalität her reicht mir das, da brauche ich kein Starmoney, Wiso oder Moneyplex, die alle mehr kosten und ggfs. nur Jahresversionen sind.

Leider bietet die ING-DiBa eben nur die beiden Möglichkeiten Browser +mTAN und Banking Software + iTAN an.

Da ich erst letztes Jahr gewechselt bin, möchte ich ungern jetzt schon wieder die Bank wechseln.

Ich bin nach wie vor unentschlossen, für beide Varianten gibt es gute Gründe dafür und welche dagegen.

Alt 19.07.2012, 22:13   #14
markusg
/// Malware-holic
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



du verwechseltst freeware mit open source, da gibts unterschiede.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.07.2012, 22:21   #15
W_Dackel
 
Welche Variante fürs Onlinebanking ist "besser"? - Standard

Welche Variante fürs Onlinebanking ist "besser"?



Ing Diba ?

Da verwende ich Itan mit dem Bankingprogramm. Dabei handelt es sich bei mir allerdings nur um ein Tagegeldkonto auf dem aufgrund der schlechten Zinsen nicht mehr viel drauf ist.

Damals war der IngDiba Browser Zugang zum Abgewöhnen kompliziert.. das war für mich mit ein Grund auf das Banking Programm umzustellen... bei der Postbank und bei den meisten Sparkassen ist das viel einfacher..

Für die Banksoftware sprechen Komfortgründe: während beim Online Banking im Browser in der Regel nur die Transaktionen des letzten halben Jahres zur Verfügung stehen behält dein Online Banking Programm alle Transaktionen ab der ersten Installation.

Außerdem ist mit dem Bankingprogramm ein Bankenwechsel einfacher, weil alle abgespeicherten Überweisungen im Programm gespeichert sind.. und somit problemlos auch bei anderen Banken verwendet werden können.


Dass Open Source Software unsicherer sei weil man den Sourcecode einsehen kann ist übrigens ein Märchen. Gerade weil jeder den Sourcecode einsehen kann arbeiten die OS Programmierer meist viel sauberer als ein bezahlter Programmierer der unter Zeitdruck arbeitet und weiß dass eine Dekompilierung seines Codes per Gesetz verboten ist.. sollte also ein Außenstehender Fehler im Code finden kann er die gar nicht bekanntmachen.

Bei Open Source dagegen schauen viele andere auch auf den Code.. tendentiell halte ich die also für sicherer...


Bei einem Bezahlprogramm würde ich aber vor dem Kauf noch versuchen herauszufinden wie gut der Support ist. Da liegt für mich auch der Hauptunterschied zwischen Bezahl- und Freeware. Bei Freeware / Open Source kann ich keinen Support erwarten.


Der Support, und die Tatsache dass Gnucash als ich auf ein Banking Programm umsteigen wollte nicht ganz sauber mit HBCI zusammenarbeitete führten dazu dass ich eine Bezahlsoftware kaufte. Bin damit aber sehr zufrieden da ich ab und an den Support gebraucht habe (Quellen für Wertpapierkurse finden...)

Da ich mein Internetbanking unter Linux betreiber mache ich mir wegen Schadsoftware keine großen Sorgen..

Wenn du ganz sicher gehen willst kannst du dir noch Bankix ansehen.. da ist glaube ich Gnucash drauf...


Moneyplex ist übrigens nur insofern eine "Jahresversion" als es bei Herausgabe der nächsten Version keine Updates für die Alte mehr gibt... wie das bei den anderen Programmen ist weiß ich nicht, da muss man auf der Homepage des Herstellers nachsehen. Ich erhalte also bei Moneyplex jetzt noch kostenlose Updates für Moneyplex 2011 obwohl wir mitten in 2012 sind.

Geändert von W_Dackel (19.07.2012 um 22:31 Uhr)

Antwort

Themen zu Welche Variante fürs Onlinebanking ist "besser"?
befall, besser, biete, bietet, browser, direkt, e-banking, ebanking, erfahrungen, frage, gefasst, lösung, meinung, möglichkeiten, online-banking, onlinebanking, problem, schonmal, sicherheit, spyware, steganos, variante, vorgang, vorteil, warum, werte, wertet




Ähnliche Themen: Welche Variante fürs Onlinebanking ist "besser"?


  1. Bundestag will sich vor "unberechtigtem Datenabfluss" besser schützen
    Nachrichten - 07.11.2015 (0)
  2. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Zussamenstellung: "das Beste fürs Geld" [700€]
    Netzwerk und Hardware - 03.02.2014 (5)
  5. Variante von Win32/Bundled.Toolbar.Ask Anwendung - von Eset erkannte "Bedrohungen"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (3)
  6. Nach BKA Virus jeden Tag neuer Parasit und ESIT zeigt "mögl. Variante von Win32/Ponmocup.AA Troj."
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (20)
  7. Österreich Variante von "Dieser Pc ist für die verletzung der Gesetze..." Virus
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (23)
  8. Bundestrojaner Variante: "Ihr Computer wurde gesperrt"; " Ihr Computer wurde durch das Speichern der autom. Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 25.11.2012 (10)
  9. "Polizei Cyber Crime Unit ...." Österreich-Variante.
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (11)
  10. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  11. "Polizei-Trojaner - österr. Variante" - Ist mein PC wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  12. Achtung - neue Variante Verschlüsselungstrojaner "Abmeldung.zip"
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (3)
  13. Leicht modifizierte "Flashback"-Variante aufgetaucht
    Nachrichten - 24.04.2012 (0)
  14. MAYDAY - Windows 7 UCASH - mit Variante "Cannot display the webpage". OTLPE scan läuft
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (3)
  15. "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - seltene Variante?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (3)
  16. Onlinebanking-Trojaner: "Bitte Warten, prüfen wir die letzte Sitzung"
    Plagegeister aller Art und deren Bekämpfung - 19.09.2011 (1)
  17. Geplanter "Notruf-Knopf" fürs Internet in der Kritik
    Nachrichten - 16.10.2009 (0)

Zum Thema Welche Variante fürs Onlinebanking ist "besser"? - Hallo, da ich erstmal einen ernstzunehmenden Befall durch Spyware hatte/habe, stellt sich mir nun die Frage, welche Variante zukünftig fürs Online-Banking besser/sicherer ist: Bisher habe ich den Browser + iTan - Welche Variante fürs Onlinebanking ist "besser"?...
Archiv
Du betrachtest: Welche Variante fürs Onlinebanking ist "besser"? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.