Onlinebanking

Dr_Iwan_Kakalakow

Active Member
Wie gestaltet Ihr Euer Onlinebanking bzw. welchen Zugangsweg wählt Ihr dazu:

1. Normale Provider-Ip und Provider-DNS?
2. OVPN und fremde DNS?
3. Tunnelmanager und fremde DNS?
4. VPN-Tunnelmanager und fremde DNS?
5. Sonstiges Einstellungen? Wenn ja, welche?
6. Wer hat mit welcher Einstellung bisher gute oder schlechte Erfahrungen mit Onlinebanking gemacht?
 

owa

Active Member
6.) Den Banken ist es zu 99% egal wie du dich einloggst, da heutzutage jede gescheite Bank 2-factor-authentication (SMS, TAN, Token, etc.) benutzt.

Die Frage ist eher hast du bei einer spezifischen Bank Probleme?
 

owa

Active Member
SSH + Squid http proxy. eben aus spaß den tokyo server genommen, außer das alles langsamer ist hat sich nicht verändert.
 

Dr_Iwan_Kakalakow

Active Member
Ich bin viel mit VPN und Tunnelmanager unterwegs und es liegt dann nahe, dass ich damit dann in den Bankzugang gehe. Habe ich keinen Bock darauf den VPN oder Tunnelmanager abzuschalten und lasse dann diese Verbindung auch für den Bankzugang. Evtl. mal eben einen anderen Server im Tunnelmanager nehmen und gut isset dann auch.

Fragen an Dich:
1. Siehst Du irgendwo ein Problem, wenn ja welches, wenn man jetzt nur mit VPN und irgendeinen zugewiesenen DNS-Server in den Bankzugang geht?
2. Siehst Du irgendwo Unsicherheiten, wenn man über Tunnelmanager und/oder VPN in den Bankzugang geht?
War da im alten Forum nicht mal die Rede von Wireshark-Grabschern?
 

owa

Active Member
du vergisst dass die bank für den login TLS benutzt, das ist und bleibt verschlüsselt, keiner kann das mitlesen. oder ich verstehe die frage nicht.
 

Dr_Iwan_Kakalakow

Active Member
Das TLS-Login wäre dann noch ein zusätzlicher Schutz, zusammen mit meinem VPN+Tunnelmanager. Man liest ja öfters von Seiten, die sich über die Originalwebseite der Bank legen. Wie kann das, wenn ich doch vorzüglich verschlüsselt unterwegs bin. Woher weiss man, dass ich, Du andere die Webseite der Bank besuchen?
Man ist verschlüsselt und getunnelt unterwegs und trotzdem soll so etwas passieren. Bei normalen Providerverbindungen kann ich das ja noch nachvollziehen, weil diese Verbindungen ja frei durchs Netz schwirren. Aber doch nicht bei VPN oder Tunnelmanager.
 

JackCarver

Well-known Member
Das Problem beim Online Banking ist eher Malware, die du dir auf deinem System einfängst. So könnte eine entsprechend angepasste Malware deine Tastatureingaben etc ausschleusen. Ein alter Bekannter davon ist zb Zeus. Dabei hilft dir weder VPN noch das TLS der Bank, da die Schadsoftware direkt auf deinem Rechner aktiv ist und sozusagen vor dem Verschlüsseln von deinem System oder nach dem Entschlüsseln der Daten von der Bank aktiv eingreift.

Ne interessante Sache ist zb Bankix, ein Linux für sicheres online Banking:

http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
 

Dr_Iwan_Kakalakow

Active Member
@Jack,
wenn der Lümmel auf dem eigenen PC lauert und die Firewall bzw. der Virenscanner nicht anschlägt, dann hilft die ganze Verschlüsselung wohl nichts.
Der Heiseartikel mit der Linux-DVD liest sich gut. Schaue ich mir morgen mal genauer an.
 

Alex

Active Member
Für Onlinebanking verwende ich kein VPN/Proxy etc. sondern nehme meine Real-IP.
Im übrigen nutze ich nur HBCI!
 

Dr_Iwan_Kakalakow

Active Member
@Alex, gibt es dafür einen Grund, warum Du kein VPN benutzt. Ich nehme an, dass das Deine Entscheidung ist und nicht weil die Bank
die VPN-IP nicht annimmt.
 

owa

Active Member
andersherum kann man genau so gut fragen: was bringt ne Verbindung per VPN zur Bank (die doch alle deine Daten) hat
 

Dr_Iwan_Kakalakow

Active Member
@owa, ich denke da hauptsächlich an das Abgreifen der Daten unterwegs. Deshalb auch die Eröffnung dieses Threads. Welcher Datenweg zur Bank ist am sichersten, wenn man mal einen schlecht gesicherten PC ausser acht lässt und nicht paranoide Datenwege über zig Länder geht?

Bevor meine Daten bei der Bank sind, kann man sie entweder durch Malware u.a. auf meinen PC abgreifen oder unterwegs. Und da erscheint mir der normale Weg über den Provider am gefährlichsten, oder nicht? Wobei doch auch, so erinnere ich mich jedenfalls an einen Thread im alten Forum, im VPN-Netz mit Wireshark gefischt werden kann, oder?
 

JackCarver

Well-known Member
Gehst du über VPN zur Bank hast du trotzdem einen Weg, der nicht zusätzlich über VPN abgesichert ist, nämlich der vom PP Server zur Bank. Dieser Weg hat denselben Schutz vor dem Mitlesen der Daten, als wenn du gleich direkt zur Bank gehst. Der Weg von dir zum PP Server ist ja nur zusätzlich durch den VPN Tunnel gesichert, danach nicht mehr.
 

JackCarver

Well-known Member
Egal wie du es machst, es wird immer den Weg PP Server -> Bank geben, der weder durch SSH noch durch VPN extra abgesichert ist.
 

Rudpla

Active Member
Überall, wo meine echten Daten auftauchen (Onlinebanking, Onlinekäufe per Kreditkarte/Banküberweisung, etc.), nutze ich kein VPN, weil ich nicht will, dass VPN-Account und echte Daten miteinander in Verbindung gebracht werden.
 

Dr_Iwan_Kakalakow

Active Member
@Rudpla,
Deinen Grund kann ich gut nachvollziehen.

@ALL,
wenn ich mir die Antworten durchlese, dann komme ich zu dem Ergebnis, dass eine Internet-Bankverbindung über die normle Providerleitung mindestens genau so sicher ist wie über VPN und/oder Tunnelmanager. Oder habe ich etwas übersehen?
 

JackCarver

Well-known Member
So ist es, denn du hast immer einen Weg von der Bank zu dir nach Hause, der "lediglich" TLS gesichert ist und nicht nochmal in irgendeinem Tunnel verläuft.
Und das ist der Weg Bank PP Server
 
Top