Posted by: malamut
Re: Einloggen aufs Bankkonto im Internet-Café? - 06/20/05 10:40 PM
Hallo Wolfgang
Entweder ist mir einfach zu warm, oder ich verstehe nicht, was du jetzt meinst.
Vermutlich beides.
Wenn du nicht willst, dass deine Daten mitgelesen werden, ziehe den Stecker,der dich mit der weiten Welt verbindet, denn alles andere funzt nicht.
So schlecht ist die Lage nicht. Man kann sich seinen Rechner so einrichten, dass er sehr sicher ist. Nimm z.B. FreeBSD und einen modernen, https-fähigen Browser. Dann kannst Du unbesorgt Verbindungen zur Bank aufbauen (vorausgesetzt, diese benutzt starkes https, und das kannst Du ja prüfen). Das Risiko durch die Netzverbindung ist fast null, auch eine Man-in-the Middle-Attacke ist i.a. chancenlos. Man kann sogar ziemlich sichere Windows-Installationen basteln.
Der Punkt ist: in einem Internet-Cafe benutzt Du eben nicht Deinen eigenen, sehr sicheren Rechner. Sondern ein System, auf dem alles mögliche an Hinterhältigkeiten installiert sein kann. Gegen fast alle ist das iTAN-System genau so wirksam oder machtlos wie das normale TAN-System.
Der Grund, dass ich iTANs trotzdem gut finde, ist: sie verhindern einfaches Phishing. Letzteres ist zwar beim fachkundigen Umgang mit dem Rechner ohnehin wirkungslos, aber wieviele der Internet-User sind schon in Sicherheitsfragen fachkundig? Phishing dürfte von der Masse her das größte Problem sein, das Online-Banking heute hat, und dagegen begrüße ich jede Initiative dagegen.
Mit Internet-Cafes hat das allerdings nichts zu tun (daher gehe ich jetzt mal auf off-topic) - Phishing funktioniert an jedem Rechner gleich gut, weil es keine technische Schwäche ausnutzt, sondern die Unkenntnis des Benutzers. Insofern bringen iTANs speziell dem Reisenden keine besonderen Vorteile im Vergleich mit normalen TANs.
Liebe Grüße,
Wolfgang
In Antwort auf: Kamener
Entweder ist mir einfach zu warm, oder ich verstehe nicht, was du jetzt meinst.
Vermutlich beides.
In Antwort auf: Kamener
Wenn du nicht willst, dass deine Daten mitgelesen werden, ziehe den Stecker,der dich mit der weiten Welt verbindet, denn alles andere funzt nicht.
So schlecht ist die Lage nicht. Man kann sich seinen Rechner so einrichten, dass er sehr sicher ist. Nimm z.B. FreeBSD und einen modernen, https-fähigen Browser. Dann kannst Du unbesorgt Verbindungen zur Bank aufbauen (vorausgesetzt, diese benutzt starkes https, und das kannst Du ja prüfen). Das Risiko durch die Netzverbindung ist fast null, auch eine Man-in-the Middle-Attacke ist i.a. chancenlos. Man kann sogar ziemlich sichere Windows-Installationen basteln.
Der Punkt ist: in einem Internet-Cafe benutzt Du eben nicht Deinen eigenen, sehr sicheren Rechner. Sondern ein System, auf dem alles mögliche an Hinterhältigkeiten installiert sein kann. Gegen fast alle ist das iTAN-System genau so wirksam oder machtlos wie das normale TAN-System.
Der Grund, dass ich iTANs trotzdem gut finde, ist: sie verhindern einfaches Phishing. Letzteres ist zwar beim fachkundigen Umgang mit dem Rechner ohnehin wirkungslos, aber wieviele der Internet-User sind schon in Sicherheitsfragen fachkundig? Phishing dürfte von der Masse her das größte Problem sein, das Online-Banking heute hat, und dagegen begrüße ich jede Initiative dagegen.
Mit Internet-Cafes hat das allerdings nichts zu tun (daher gehe ich jetzt mal auf off-topic) - Phishing funktioniert an jedem Rechner gleich gut, weil es keine technische Schwäche ausnutzt, sondern die Unkenntnis des Benutzers. Insofern bringen iTANs speziell dem Reisenden keine besonderen Vorteile im Vergleich mit normalen TANs.
Liebe Grüße,
Wolfgang