Silent Banker

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Chieftrain, 7. April 2009 .

Schlagworte:
  1. 7. April 2009
    Hi,
    Meine Eltern haben es dummerweise mit einem Silent Banker zu tuen bekommen. Glücklicherweise ist dabei kein großer schaden enstanden (der mit sicherheit entstanden wäre, wenn mein Vater, selbst Programmier, nicht eingegriffen hätte und meine Mutter davor geschützt hat die TAN nummern Blindlings einzugeben um das vermeindlich gesperrte Konto wieder zu öffnen).

    Hab meinem Vater zu einer Linux Live CD geraten, da die Sicherheit beim Online Banking da meiner meinung (die nicht viel wert ist ^^) am höchsten ist.
    Er hat sich dann leider doch für den Banking Browser von Chip entschieden (bequemer). Jetzt ist meine Frage, da dieser Browser aus einer Portablen Firefox samt "sicherheits" Plugins besteht, ob dieser Browser überhaupt genug schutz bietet.

    Wenn ihr wollt kann ich den Morgen mal hochladen, damit ihr euch den mal anschauen könnt. Ist aber ein stinknormaler browser samt Seitensperre und antijavascript plugin.

    Habt ihr schonmal so einen Silent Banker erlebt? Ist ziemlich ausgefuchst der Trojaner.
     
  2. 7. April 2009
    AW: Silent Banker

    einfach kein Online Banking nutzen? Wäre wohl die beste Lösung.
     
  3. 7. April 2009
    AW: Silent Banker

    wenn es schon soweit gekommen ist, würd ich das onlinebanking auch einstellen - lieber den mist beseitigen
     
  4. 7. April 2009
    AW: Silent Banker

    Wenn ich online Banking benutzen würde, dann nur per Linux Live CD. Mir ist das ganze viel zu unsicher und bei "Virenschaden" ist man selbst der Dumme. Aber jedem das Seine ob man das Risiko in kauf nehmen möchte um vielleicht ~10 min beim nächsten Bankenbesuch zu sparen.
    Überleg dir mal wenigstens ein ordentliches Antivir + Spyware/Malware/Trojaner Remover zu holen, wenn du weiterhin online banking betreiben möchtest. Und denke an einen gescheiten Browser...

    Aber vergiss nicht... das alles schützt nicht vor deinen Anwendungsfehlern! (Surf auf sicheren Seiten etc. Klick nicht alles an und starte nicht jede exe...)
     
  5. 7. April 2009
    AW: Silent Banker

    Online Banking sein lassen, würde ich nicht, da es vieles erleichtert und in meinen Augen die Übersichlichkeit der Konten deutlich erhöht. Habe selber eine Linux-Live-CD aus einer C't. Ich glaube die Linux-Live-CD nanten sie "Bankix". Die Sicherheit durch so eine CD ist enorm, da dort nichts gespeichert werden kann. (Trojaner)

    Es ist um einiges angenehmer, wenn man nicht mehr mit den ganzen Karten zum Automaten rennen muss wegen Kontoauszügen oder wegen jeder kleinen Überweisung zur Sparkasse.
     
  6. 7. April 2009
    AW: Silent Banker

    Ich bin bei der Sparkasse. Dort gibt es die Möglichkeit das ganze via "StarMoney" (das Prog von denen) und HBCI karte zu machen. Somit hast du keine TAN also auch kein Sicherheitsrisiko mehr. Kostet halt allerdings ein wenig (v.a. ein guter/sicherer Kartenleser).
     
  7. 7. April 2009
    AW: Silent Banker

    Ich verstehe nicht, wo das Problem liegt.
    Ich bin persönlich auch bei der Sparkasse und dort ist es so:
    Man bekommt per Post eine Tan-Liste.
    Hat ein selbst erstelltes PW zum Interface.

    Wenn man nun online eine Überweisung machen möchte dann:
    Login-In ins Interface dann wird die Überweisung durch einen TAN
    erst in Auftrag gegeben, den TAN muss man dann von der Tan-Liste
    eingeben, wobei hier die Nummer des Tans auch vorgegeben ist.

    Wenn man also nun nicht gleich so dumm ist und nun in irrgend eine Phishing-Mail
    alle Tans eingibt, hat man doch eigentlich kein Problem oder sehe ich das da flasch ?
    Weil ein Troyaner kann eventuell das Interface PW, Phishen, aber an die Tan-Liste kommt
    man doch nicht, wenn man seine brain.exe an hat ...

    grezzes: thug-life
     
  8. 7. April 2009
    AW: Silent Banker

    eben drum...
    Und wenn ich nen Trojaner drauf hätte, würde ich einfach formatieren...
    Oder wenn deinen Eltern das zu anstrengend ist, sollen se Linux Live CD rein haun...
     
  9. 7. April 2009
    AW: Silent Banker

    Mit ner TAN Liste nur auf Papier und TAN Nummern die nicht in Reihenfolge sondern bei jeder Transaktion "zufällig" abgefragt werden ist man denk ich schon auf der sicheren Seite.
    Ein Betrüger kann ja nie wissen welche TAN auf der Liste denn die Bank bei der nächsten Transaktion haben möchte.
    Da machts dann im Zweifelsfall auch nichts aus wenn "Hausfrau" irgend ne TAN mal dummerweise rausrückt bzw. jemand rum spooft.
     
  10. 7. April 2009
    AW: Silent Banker

    Ich benutze mobile TAN und bekomme so immer wenn ich eine Transaktion einleiten möchte auf meine Handy die passende TAN.
    Also bräuchte ein Täter mein Handy+meine Logindaten der Bank.
    Selbst wenn man die SMS abfangen könnte die ich bekomme so würde es niemandem was bringen, da die TAN die generiert wird 1. nur ein paar minuten gültig ist und 2. nur für genau diese Transaktion gültig ist.

    Soweit ich weiß ist das momentan so ziemlich das sicherste kann ich dir nur empfehlen.

    EDIT:// am allerbesten ist es auf meinem "Sparkonto" davon kann man nämlich nur auf mein Girokonto überweisen und sonst nirgendswohin
     
  11. 7. April 2009
    AW: Silent Banker

    schon mal die statistiken angeschaut wieviele leute online banking betreiben ? ist doch viel einfach und spritsparender als überweisungen abzuschicken.
     
  12. 7. April 2009
    AW: Silent Banker

    Kann es auch nur empfehlen.

    Welche Voraussetzungen für Onlinebanking?

    - gute AV (Kaspersky, Avira)
    - Firewall (Software oder Hardware)
    - guter Browser (Firefox 3.0.8)
    - immer die Bank URL selber eingeben und nie einem Link folgen
    - Onlinebanking nur benutzen, wenn die Bank per Zufall generierte TAN-Nummer benutzt


    Grüße
    Kirill
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.