31. Januar 2013 18:14

Re: iTANs

Kwak schrieb am 31. Januar 2013 17:58

> Wie kann man auf einem "vom Netz getrennten Rechner" Online-Banking
> machen?

Nicht Online-Banking machen, nur iTANs eingeben. :-) Das geht a)
einigermaßen sicher (mit Pad direkt am Rechner) und b) ganz sicher
(Eingabe auf einem Rechner, der nie ans Netz kommt). 

> Oder hast du dir fürs OB einen separaten Rechner angeschafft?

Nein. Aber Du kannst z.B. die Bankingsoftware auf mehreren Rechnern
installieren und die (i)TANs auf einem Rechner eingeben, der nie mit
dem Netz verbunden wird. Nach der Eingabe kopierst Du dann einfach
den verschlüsselten Container wieder auf den Rechner, mit dem Du
Homebanking betreibst. 

> Ich Überleg schon länger, ob ich mir ein solches "Bankterminal"
> hinstellen soll, das nur für Bankgeschäfte ist und sonst nix.
> Auch wenn ich noch nie Betrogen wurde und alles mit einem Laptop mit
> HDD Passwort und AES SSD mache.

Ich sehe da für mich keinen Handlungsbedarf. Nicht einmal bei den
Listen. Da die Listen ja dauerhaft gespeichert sind, wird bei einer
Überweisung nix eingegeben. Da läuft jeder Keylogger ins Leere. 

Habe allerdings noch einen Account, bei dem nur iTAN und
Browserbanking möglich ist. Die iTANs liegen auch hier in einem
verschlüsselten Container auf der ehedem verschlüsselten HDD und das
Browserbanking mache ich dann in einer VDM, die jedesmal wieder auf
den Ausgangszustand zurückgesetzt wird. Da kann sich kein Keylogger
installieren. Und selbst wenn einer auf dem Host wäre, was soll's?
Ich gebe die iTAN ja nur einmal zu genau der Überweisung ein, die ich
gerade machen möchte. Was soll da also passieren? Genau: Nix. Der
Keylogger überträgt eine einzelne verbrauchte iTAN. 

> Meine Bank(dkb) und Broker(flatex) haben bisher nur iTAN, ich gebe
> denen aber auch wenig Geld ab, mit dem sie in "mehr Sicherheit"
> investieren könnten.

Mehr Sicherheit bedeutet hier m.E. in erster Linie mehr Sicherheit
für die Bank (aka weniger Haftung). Für Dich bedeuten die "modernen"
Verfahren erstmal "mehr Umstand". Einzige Ausnahme: SmartCard. Dann
wird's richtig simpel Musst aber eben immer an die Karte denken, der
Reader muss funktionieren usw. usf. 

Da wirklich wenig beunruhigte Grüße,

Stephan (der die Diskussion allein schon vor dem Hintergrund der
Absicherung von Maestro- und Kreditkarten mit vierstelligen
numerischen PINs für mehr als müßig hält - und diese Karten nebst PIN
daher nur und ausschließlich an einigen wenigen Geldautomaten und
niemals nicht im Supermarkt oder an der Tankstelle nutzt. Da bin ich
dann Paranoid ;-) 

Anzeige

heise online Themen