Sichere Geldbewegungen

Terry1 · 12. November 2019 um 20:06

Hallo, wir sind Hausverwalter. Der Verwalter ist für den Geldverkehr verantwortlich. Hier stellt sich die Frage über die Sicherheit. Wir haben ein WEG -Konto für den Eingang der Hausgelder und ein seperates Konto für die Rücklagen. Sämtliche Geldbewegungen werden über die Bankplattform über das Internet abgewickelt.
Wir haben Bedenken, dass es doch möglich sein kann von Häckern ausgeraubt zu werden.
Für diesen Fall übernimmt die Bank keinerlei Verantwortung- dh.der Verwalter ist gegenüber den Eigentümern in der Pflicht.
Ist hier der Verwalter über seine Verwalter-Haftpflicht abgesichert?
Gibt es eine Möglichkeit die Geldgeschäfte sicher abzuwickeln? welche Bank?

MfG Terrry

lagermuck · 12. November 2019 um 20:06

Hi!

Ich habe keine Ahnung, wie ich zu diesem Thema als Experte ermittelt werden konnte.

Trotzdem weiterhin viel Glück!

LG

Lagermuck

steve_m · 12. November 2019 um 20:06

Hallo,

Wir haben Bedenken, dass es doch möglich sein kann von Häckern
ausgeraubt zu werden.

Ihr solltet weniger RTL schauen.

Grundsätzlich ist Online-Banking, nach wie vor, relativ sicher. Nach der Geschichte mit der mobilen TAN und den zweiten SIM-Karten (darauf spielst du vermutlich an), kann man sich natürlich überlegen, ob man zu einer Bank wechselt, die Alternativen wie Photo-TAN (z.B. ComDirect), TAN-Generator (z.B. Consors), oder ähnliches anbietet. Das zu beurteilen übersteigt aber vermutlich schon die Fähigkeiten des durchschnittlichen Nutzers.

Wenn man sich an die üblichen Sicherheitsregeln (keine Passwörter rausgeben, nur eine TAN, Adresszeile überprüfen, etc.) hält, halte ich die Gefahr doch für überschaubar.

Gruß,
Steve

littlePanda · 12. November 2019 um 20:06

hi

Hallo, wir sind Hausverwalter. Der Verwalter ist für den
Geldverkehr verantwortlich. Hier stellt sich die Frage über
die Sicherheit.

Das größte Sicherheitsproblem sitzt immer vor dem Computer. Diesem Sicherheitsrisiko kann man mit keinen Programmen, Absicherungen… beikommen. Es wird immer wieder dafür sorgen, daß auch narrensichere Systeme angreifbar sind.

Gibt es eine Möglichkeit die Geldgeschäfte sicher abzuwickeln?

Solange das Sicherheitsrisiko Mensch nicht ausgeschaltet ist, gibt es keine absolut sichere Methode Geldgeschäfte abzuwickeln.

Gruß
Edith

Terry1 · 12. November 2019 um 20:06

Hallo zusammen, die Antworten beruhigen uns einigermaßen. Wir werden verstärkt den „menschlichen“ Teil berücksichtigen.
Vielen Dank für Ihre Bemühungen
MfG Terry

Safrael · 12. November 2019 um 20:06

Hi,

erst einmal eine Begriffsklärung. Hacker sind die Guten, Cracker sind die bösen.
Man kann also nicht von einem Hacker beschissen werden weil er dann per Definition ein Cracker ist.
Hacker suchen Sicherheitslücken und melden sie an den Hersteller/Anwender.
Cracker suchen Sicherheitslücken und verkaufen sie/nutzen sie aus.

Zur Sache: Solange sich auf dem PC, von dem aus das Online Banking betrieben wird keine Trojaner oder ähnliches befinden kann das als sicher angesehen werden. Sollten der PC allerdings infiziert sein ist ein sogenannter Man-In-The-Middle-Attack durchaus möglich, weil der Benutzer etwas anderes angezeigt bekommt als er tatsächlich tut. Aber selbst dann ist immer noch ein menschlicher Fehler nötig, denn bei einem TANgenerator mit EC-Karte wird die Zielkontonummer auf dem TANgenerator selber noch einmal angezeigt.

Bei einer TANliste sollte die Liste sicher aufbewahrt werden und getrennt von Benutzername/PIN und man sollte nicht auf Phishing Mails herein fallen.

Bei MobileTAN ist ein klassiches Handy mit Telefonie und SMS sicherer als Smartphones(wobei rootet oder jailbroken devices unsicherer sind als Geräte im Originalzustand und Androidgeräte insgesamt leichter gecracked werden können als andere Hersteller).

Also, wie bereits gesagt: Das Problem sitzt vor dem PC. Oder wie die Informatiker sagen: „Das Problem liegt in den OSI-Schichten 8 bis 10“

MFG

C_Punkt · 12. November 2019 um 20:07

Hallo,

Grundsätzlich ist Online-Banking, nach wie vor, relativ
sicher. Nach der Geschichte mit der mobilen TAN und den
zweiten SIM-Karten

und was wurde das Verfahren gepriesen und was wurden die Banken gescholten, die es nicht einführten. Tatsächlich ist das simple TAN-Verfahren das sicherste, wenn die TAN-Liste niemandem zugänglich ist. Bei allem anderen ist mehr Technik im Spiel, die geknackt werden kann.

Gruß
C.

Anonym_cce64527f235 · 12. November 2019 um 20:09

Howdy,

Banken gescholten, die es nicht einführten. Tatsächlich ist
das simple TAN-Verfahren das sicherste, wenn die TAN-Liste
niemandem zugänglich ist. Bei allem anderen ist mehr Technik
im Spiel, die geknackt werden kann.

sorry, dass ich da widersprechen muss. Das sicherste Verfahren derzeit ist HBCI mit Karte und einem Klasse 3 Lesegeraet. Mir ist kein Fall bekannt, bei dem dieses geknackt wurde. Einziges Problem: in vielen Banken muss man erst hartnaeckig darauf draengen, dass man es bekommt, und ist dann einer der wenigen, die dieses benutzen (weil halt die „TAN“ Methoden so angepriesen werden)

Gruss
E.

C_Punkt · 12. November 2019 um 20:09

Hallo,

sorry, dass ich da widersprechen muss. Das sicherste Verfahren
derzeit ist HBCI mit Karte und einem Klasse 3 Lesegeraet.

wofür brauche ich eine HBCI-Karte nebst Lesegerät, wenn ich keinen Müll auf dem PC habe und die TAN-Liste sicher verwahre? Ich will ja gerade darauf hinaus, daß das Hauptproblem der Benutzer ist und letztlich ändert daran auch nichts die beste Hard- und Software.

Problem: in vielen Banken muss man erst hartnaeckig darauf
draengen, dass man es bekommt, und ist dann einer der wenigen,
die dieses benutzen (weil halt die „TAN“ Methoden so
angepriesen werden)

Eigentlich kommt man an das Verfahren relativ leicht heran, wenn es denn überhaupt angeboten wird. Es ist halt nur nicht jedermans Sache, Geld für den Kasten auszugeben.

Gruß
C.

Anonym_cce64527f235 · 12. November 2019 um 20:10

Hi,

wofür brauche ich eine HBCI-Karte nebst Lesegerät, wenn ich
keinen Müll auf dem PC habe und die TAN-Liste sicher verwahre?
Ich will ja gerade darauf hinaus, daß das Hauptproblem der
Benutzer ist und letztlich ändert daran auch nichts die beste
Hard- und .

bei allen TAN Verfahren, ob mit Liste oder per SMS/Smartphone/TAN-Generator etc etc existiert das Risiko einer MITM Attacke, da ein Trojaner die ja zwangsweise über die Computertastatur eingegebene TAN abfangen und somit jemand anderes mit ihr eine Transaktion starten kann.

Bei HBCI mit Karte und Klasse 3 Leser wird eine (feste) PIN am Lesegerät eingegeben Weder befindet sich die PIN jemals im Hauptspeicher des Rechners noch finden Paketerstellung, Verschlüsselungen, Signierungen, etc darin statt (Dafür sind Sicherheitsbereiche in Leser und Karte zuständig). Selbst wenn die PIN irgendwo gephished wird, kann der Angreifer mit Kontonummer, BLZ und PIN __keine__ Transaktion starten (Beim TAN Verfahren ist das sehr wohl möglich).

Und das war ja auch die Frage des UP. Er suchte eine Option, die ihm maximale Sicherheit bei den Transaktionen gibt und diese erhält er mit der von mir genannten Option.

Gruß
E.