Zitat:

Zitat von markusg

hi,
also für mich fällt der browser zum onlinebanking raus.
du kannst da viel zu viel fälschen.
zur einfachen "geben sie x tan nummern ein" bis zum fälschen des überweisungsbetrages ist da einiges möglich.
handys als zusatz geräte sind meiner meinung nach auch nicht so sicher, da sie immer multimedialer werden, aber keine schutzsoftware haben und prinzipiell ebenfalls mit malware infiziert sein können.
deswegen würde ich zu hbci, also banking mit spezieller software und cardreader raten, da kann man alle ausgaben 2mal überprüfen, am bildschrm und auf dem gerät, keylogger können nichts mit loggen, verschlüsselung der übertragung sollte ebenfalls besser sein, etc.

HBCI mit Cardreader ist nach bisherigem Kenntnisstand nicht zu knacken... definitiv. Nur: der TE scheint nur die Wahl Browser mit mTan und HBCI mit Itan zu haben.

Da mTan sehr aufwendig zu knacken ist (er müsste sich Spielarten des gleichen Trojaners auf Handy und auf PC einfangen..) halte ich das dann doch für sicherer als Itan + HBCI Software.

Wenn der TE jetzt mehrere Konten verwalten müsste würde ich dann aus Komfortgründen doch die Banking Software verwenden, da mir auch keine Angriffe auf Banking Software bekannt sind.

Warum der TE jetzt unbedingt die Steganos Software verwenden will statt kostenlose Alternativen auszuprobieren bleibt sein Geheimnis...

Zitat:

Zitat von W_Dackel

statt kostenlose Alternativen auszuprobieren bleibt sein Geheimnis...

Welche wären das (Namen)?

Zitat:

Zitat von W_Dackel

HBCI mit Cardreader ist nach bisherigem Kenntnisstand nicht zu knacken... definitiv.

Mein drahtloses Kartenlesegerät (Kobil) nennt mir eine sechsstellige TAN.

Die Chance ist also 1 : 1 Million, wenn man eine zufällige TAN eingibt.
Oder anders ausgedrückt: Bei einer Million Versuchen hat der Angreifer
im Schnitt einmal Erfolg. Angesichts dessen, dass solche Angriffe ja
nicht von Hand, sondern automatisiert geschehen, erscheint mir das
auch nicht so sicher.

Ein achtstelliges Passwort aus Buchstaben, Zahlen und Zeichen hat
eine erheblich höhere Sicherheit durch Raten getroffen zu werden.

Die Frage ist, ob es sich noch lohnt Zugänge zu Bankkonten zu hacken,
wenn die Überweisungen nur mit Kartenlesegerät und Karte getätigt
werden können.

Zitat:

Zitat von JuergenS

Oder anders ausgedrückt: Bei einer Million Versuchen hat der Angreifer
im Schnitt einmal Erfolg. Angesichts dessen, dass solche Angriffe ja
nicht von Hand, sondern automatisiert geschehen, erscheint mir das
auch nicht so sicher.

Schon mal überlegt wie viele Versuche du hast?
Nach dreimal ist (meines Wissens) Schluss.
Das gilt für jeden Geschäftsvorfall, bei jedem Versuch hast du die Trefferwahrscheinlichkeit von 1 zu ~ 1 Million!
Bei zu vielen Falschversuchen wird Onlinebanking gesperrt (3 mal 3? müsste nachsehen).

Zitat:

Zitat von Shadow

Schon mal überlegt wie viele Versuche du hast?
Nach dreimal ist (meines Wissens) Schluss.
Das gilt für jeden Geschäftsvorfall, bei jedem Versuch hast du die Trefferwahrscheinlichkeit von 1 zu ~ 1 Million!
Bei zu vielen Falschversuchen wird Onlinebanking gesperrt (3 mal 3? müsste nachsehen).

Meine Bank hat mir soeben telefonisch erzählt, dass nach 3 Fehlversuchen
- egal innerhalb welcher Zeitperiode - gesperrt wird, aber dass der Zähler
nach jeder richtigen TAN-Eingabe wieder auf Null gesetzt wird.

Das würde bedeuten, dass man je nach Häufigkeit der Überweisungen recht
viele Versuche pro Jahr hat. Man braucht also nur eine hinreichende Anzahl
von gehackten Bankaccounts, um Erfolg zu haben.

Zitat:

Zitat von JuergenS

Das würde bedeuten, dass man je nach Häufigkeit der Überweisungen recht
viele Versuche pro Jahr hat. Man braucht also nur eine hinreichende Anzahl
von gehackten Bankaccounts, um Erfolg zu haben.

Jedes einzelne mal (nach einem "TAN-Reset") ist doch wieder die Wahrscheinlichkeit so hoch wie vorher.
Und selbst dem dümmsten objektiv noch geschäftsfähigen Nutzer (ich weiß, ich bin gnadenloser Optimist), aber auch der Bank würde eine "ständige" (der Bank schon eine mehrmalige) Neufreischaltung auffallen.
Außerdem protokolliert auch aus Eigenschutz eine Bank da einiges mit und wertet dies auch aus.