Forum

Internetbanking im öffentlichen WLAN?
Juni 25, 2007, 06:55:34
Ist es sicher, wenn ich mein Kennwort über eine mit einem Vorhängeschloß gesicherte https Seite eingebe? Oder wird das Kennwort in öffentlichen, und deshalb meistens unverschlüsselten, Hotspots trotzdem im Klartext übertragen? Falls nötig, läßt sich hier Sicherheit nachrüsten?
Re: Internetbanking im öffentlichen WLAN?
Antwort #1: Juni 25, 2007, 08:11:08
Diese SSL-Verbindung besteht zwischen Deinem Browser und dem Server der Bank. Darauf hat es keinen Einfluss, ob die Daten in einem WLAN zwischen dem Computer und dem Router noch einmal verschlüsselt werden oder nicht.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Internetbanking im öffentlichen WLAN?
Antwort #2: Juni 25, 2007, 11:33:58
Danke!
Re:Internetbanking im öffentlichen WLAN?
Antwort #4: Januar 20, 2011, 01:23:21
Ich packs mal hier dazu.

Von einem Man-in-the-Browser hatte ich noch nie was gehört. Aber der kann "auch verschlüsselt übertragene Online-Banking-Daten mitlesen und sogar manipulieren."
http://www.heise.de/newsticker/meldung/Online-Banking-Trojaner-entwickelt-sich-rasant-weiter-1171797.html

Da bin ich mal froh, dass Trojaner auf Macs bisher nicht vorkommen.
« Letzte Änderung: Januar 20, 2011, 01:30:17 von radneuerfinder »
Re:Internetbanking im öffentlichen WLAN?
Antwort #5: Januar 20, 2011, 11:19:27
Gegen Trojaner ist sowieso kein wirksames Kraut gewachsen. Und da könnte es OS X-Nutzern genauso oder gerade wegen der geringeren Aufmerksamkeit noch heftiger treffen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Internetbanking im öffentlichen WLAN?
Antwort #6: November 03, 2012, 08:58:37
Ist Internetbanking aktuell noch sicher genug?
http://www.heise.de/security/meldung/Studie-Informationen-trotz-SSL-Verschluesselung-nicht-sicher-1742426.html

Reicht eine mTAN als zusätzlicher Schutz noch aus?
Re: Internetbanking im öffentlichen WLAN?
Antwort #7: November 03, 2012, 09:24:06
Ist Internetbanking aktuell noch sicher genug?
http://www.heise.de/security/meldung/Studie-Informationen-trotz-SSL-Verschluesselung-nicht-sicher-1742426.html

Reicht eine mTAN als zusätzlicher Schutz noch aus?

Das im Artikel verlinkte Youtube-Video läuft zwar (zumindest bei mir) derzeit nicht. Aber das im Heise-Artikel beschriebene Szenario kann IMO nicht vom (aufmerksamen) Benutzer unbemerkt erfolgen. Browser zeigen ja schliesslich an, ob sie verschlüsselt kommunizieren oder nicht. Kommuniziert der Browser nun nicht verschlüsselt mit dem gewünschten Server, sondern unverschlüsselt mit dem MiM, müsste das im Browser durchaus ersichtlich sein.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Internetbanking im öffentlichen WLAN?
Antwort #8: November 03, 2012, 10:13:48
warlord hat es schon erwähnt:
Bei dem beschriebenen Problem geht es nicht um die Sicherheit von SSL selber.

Der Titel "trotz SSL-Verschlüsselung nicht sicher" suggeriert, dass ein Benutzer, der per SSL Kontakt zu seiner Bank hat, nicht sicher ist. Das ist aber völlig falsch. Der Titel bezieht sich eher auf den Server. D.h. der Bankserver kann trotz SSL-Verschlüsselung nicht sicher sein, ob die Daten von Dir kommen oder nicht.

Das ganze ist ein klassischer Man-in-the-middle-Angriff. Ein Angreifer setzt sich zwischen den Benutzer und der Bank. Zwischen dem Angreifer und der Bank läuft alles wie gewohnt per SSL, d.h. der Bankserver schöpft keinen Verdacht. Zwischen dem Benutzer und dem Angreifer aber läuft alles ohne SSL ab. Daher keine Warnung wegen eines ungültigen Zertifikates. Damit der Benutzer nicht bei Klick auf einen Link auf die https-Seite geleitet wird, filtert der Angreifer die Antwort des Bankservers und macht aus allen https ein http.

Das ganze sieht so aus:
Benutzer <- http -> Angreifer <- https -> Bank

Wann kann das nur passieren?
Man ruft die Bankseite nicht manuell oder per Bookmark direkt als https auf. D.h. man tippt nur bank.de oder klickt auf einen Link, bei dem nur http steht.
Kann man es bemerken?
Ja, ganz einfach. Da die Verbindung beim Benutzer nicht verschlüsselt ist, hat man kein Schloss bzw. gefärbte URL im Browser. Außerdem beginnt die URL mit "http:". Der Browser zeigt eben an, ob man verschlüsselt mit der Bank kommuniziert oder nicht.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Internetbanking im öffentlichen WLAN?
Antwort #9: November 03, 2012, 11:07:43
Das im Artikel verlinkte Youtube-Video läuft zwar (zumindest bei mir) derzeit nicht.

Mittlerweile läuft das Video wieder. Und es behauptet ja gar nichts anderes. Das "Problem" lässt sich durch den Benutzer ganz einfach mit etwas Aufmerksamkeit vermeiden. Und ohne die gibt es nie und nirgendwo und mit keiner Ausrüstung je irgend eine Sicherheit.

Wiedermal ein Heise-Artikel der schwachen Sorte. So ein bisschen etwas antönen aber nicht komplett erläutern, so dass die Phantasie der Leser so richtig schön angeheizt wird. Ein Klick-Generator bestehend aus lauwarmer Luft.
« Letzte Änderung: November 03, 2012, 11:11:57 von warlord »
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Internetbanking im öffentlichen WLAN?
Antwort #10: November 09, 2012, 13:48:54
Mobilnetzbetreiber raten von mTAN per SMS als zu unsicher ab:
http://winfuture.de/news,72931.html
Re: Internetbanking im öffentlichen WLAN?
Antwort #11: Dezember 27, 2014, 21:07:57
« Letzte Änderung: Dezember 27, 2014, 21:26:42 von radneuerfinder »
Re: Internetbanking im öffentlichen WLAN?
Antwort #12: Dezember 27, 2014, 21:25:20
Ich würd Banking, in welcher Form auch immer, n mobil machen. In der Regel auch nicht über den Browser. Außer wenn ich Aktien kaufe, da habe ich leider noch keine andere Möglichkeit gefunden
Re: Internetbanking im öffentlichen WLAN?
Antwort #13: Dezember 27, 2014, 21:53:12

Florian

  • Verderbliche Ware!
Re: Internetbanking im öffentlichen WLAN?
Antwort #14: Dezember 28, 2014, 19:28:40
Ich würd Banking, in welcher Form auch immer, n mobil machen. In der Regel auch nicht über den Browser. Außer wenn ich Aktien kaufe, da habe ich leider noch keine andere Möglichkeit gefunden

Hat alles sein Für und Wieder. Ich meine, wie viele Leute haben zu Hause einen Trojaner auf dem Rechner, auf dem iPhone eher nicht. Oder ein nicht ausreichend abgesichertes WLAN vs. UMTS… ich meine das generell, nicht Dich persönlich.

Und ob ein Closed-Source-Bankingprogramm besser ist als ein Open-Source-Browser?

Es gibt ja dieses Bankix von Heise. Das Thema erinnert mich, dass ich das seit Jahren mal ausprobieren wollte. Nutzt das Jemand?
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.