Sicheres online-Banking im Internetcafe?

Internet Internet Sicherheit
#1

Hallo, ich starte demnächst eine längere Fahrradtour nach Asien. Ich werde ein kleines Notebook mitnehmen, auf dem Avast Internetsecurity installiert habe

siehe http://www.avast.com/de-ch/internet-security

Auf dem Notebook werde ich via SafeZone meine Online-Geschäfte abwickeln, d.h. einloggen bei meiner Bank um Geld zu überweisen, etc.

Ich hoffe, das das einigermassen sicher ist. Was denkt Ihr darüber?

Aber ein Problem habe ich noch: Es ist nicht gesagt, dass ich in jedem Internetcafe in Asien mit meinem Notebook Zugang bekomme.

Vielleicht wird mir der Zugang mit meinem Notebook verweigert und mir bleibt nur die Nutzung der PC im Internetcafe.

Wie kann ich mich dann absichern, dass meine Passworteingaben - vom Betreiber des Internetcafes - nicht ausgelesen werden?

Ich kann ja schlecht Avast internetsecurity auf jedem pc in internetcafes installieren die ich unterwegs nutze.

Avast bietet leider auch keine Portable Lösung an.

Habt Ihr eine Idee, wie ich das Lösen kann?

#2

Hallo,

verabschiede dich erstmal von dem Gedanken Avast Internet-Security == Sicherheit.

Zweiter Punkt, Online-Banking nur von einem „vertrauenswürdigen“ Gerät aus machen.
Die PCs im Internet-Cafe sind das schon per Definition nicht. Keylogger oder ähnliches
würden mich da überhaupt nicht überraschen.

Bevor du aufbrichst solltest du dir die Zertifikatsdaten deiner Bank-Webseite notieren,
diese kannst du dann unterwegs vergleichen um halbwegs sicher zu sein, das du mit
deinem Notebook wirklich auf dieser gelandet bist.

Gruß,
Steve

#3

Hallo ,

also vorab,was aus dem Ausland her angeht,kann ich dir das nicht 100 % sagen,aber 
wenn du dort nur die Internet-Cafe eigenen Pc angehen musst,schlage ich vor:

Verwende auf jeden Fall das „Inkognito Fenster“ des Browsers
Wenn möglich,nicht unbedingt den „Internet Explorer“,da der auch für den privatgebrauch auch bei Inkognito Fenstern Daten auf dem Pc speichert.

Und falls du ne gute Bank benutzt,würde ich zu einer „App(Applikation)“ für Smartphone oder Tablet
raten,alternativ,bietet die Bank vieleicht auch ein „Widget(Desktop-Anwendung)“ für Pc oder Laptop
an,über die es zumindest sicher genug sein wird.

Verwendest du bei Smartphone/Tablet die Plattform „Android“,gibt es hier auch von den meisten Banken eine App im Google Play Store.

Wenn du Pc/Laptop benutzt oder auch ein „iPhone/iTablet“,würde ich raten,direkt von der Bankseite
eine geeignete App runter zu laden,da „iStore“ uuunheimlich gerne Daten sammelt.

Schade das ich nicht genauer helfen kann,aber hoffe,zumindest dieses hilft dir schon mal weiter.

MfG,

Morpheus

#4

Hallo,

das ist doch nicht dein ernst? Der Nutzen ist gleich NULL!

hth

#5

Hallo

Hallo, ich starte demnächst eine längere Fahrradtour nach
Asien. Ich werde ein kleines Notebook mitnehmen, auf dem Avast
Internetsecurity installiert habe

siehe http://www.avast.com/de-ch/internet-security

har har, Schlangenöl, der Nutzen ist sehr sehr begrenzt und liegt nicht ansatzweise auf gleich Höhe wie der Schaden.

Auf dem Notebook werde ich via SafeZone meine Online-Geschäfte
abwickeln, d.h. einloggen bei meiner Bank um Geld zu
überweisen, etc.

was würde gegen einen VPN Tunnel sprechen, den du auf ein sicheres System machst?

Ich hoffe, das das einigermassen sicher ist. Was denkt Ihr
darüber?

das die Hoffnung zuletzt stirbt, mir wäre die Lösung zu heiss

Aber ein Problem habe ich noch: Es ist nicht gesagt, dass ich
in jedem Internetcafe in Asien mit meinem Notebook Zugang
bekomme.

und was du bekommst, wird überwacht sein

Vielleicht wird mir der Zugang mit meinem Notebook verweigert
und mir bleibt nur die Nutzung der PC im Internetcafe.

zum surfen isses ok, sobald du dich einloggen musst, wars das

Wie kann ich mich dann absichern, dass meine Passworteingaben

  • vom Betreiber des Internetcafes - nicht ausgelesen werden?

gar nicht!! wer zugriff auf die hardware hat, kann ALLES mitlesen!

Ich kann ja schlecht Avast internetsecurity auf jedem pc in
internetcafes installieren die ich unterwegs nutze.

bringt auch nix

Avast bietet leider auch keine Portable Lösung an.

selbst wenn, wertlos

Habt Ihr eine Idee, wie ich das Lösen kann?

also ich würde eher darüber nachdenken, auf Reisechecks, automatische Überweisungen und eine „prepaid“ kreditkarte umzusteigen.

hth

#6

Hi,

wo in Asien? In den „Hauptländern“ wie Thailand, Vietnam, Kambodscha etc. hast Du überall da wo Touris sind auch WLAN. Du musst also nicht extra in ein Internetcafe gehen. Gehe in eine Bar, frage nach WLAN, bestelle was zu trinken, klapp Dein Notebook auf und los geht´s. Solange die Seiten auf denen Du sensible Daten eingibst mit https:// anfangen bist Du so sicher wie auf dem Flug nach Asien: Theoretisch kann Dein Flugzeug abstürzen, wahrscheinlicher ist es aber dass nix passiert.

Online-Banking sehe ich auch als nicht problematisch an. Die Bankingseiten sind TLS/SSL verschlüsselt und für jede Transaktion brauchst Du eine TAN. Selbst wenn ich Deinen username und Deine PIN habe kann ich kein Geld überweisen wenn ich nicht die richtige TAN habe.

Und wenn Du auf Deiner dreiwöchigen Reise durch Kirgisistan partout keine Internetverbindung findest: Gib jemandem dem Du vertraust Deine Bankdaten und schreibe dem von unterwegs eine SMS „Bitte 300 EUR an xy uberweisen“ oder nutze das Telefonbanking Deiner Bank. Kostet dann halt mal 8 EUR für den Anruf.

Gruss
K

#7

was würde gegen einen VPN Tunnel sprechen, den du auf ein
sicheres System machst?

Fehlende Rechte auf dem fremden Rechner? Key-Logger?

Ich hoffe, das das einigermassen sicher ist. Was denkt Ihr
darüber?

das die Hoffnung zuletzt stirbt, mir wäre die Lösung zu heiss

mir auch. Wenn nicht auf eigener Hardware und darauf mit SSL, von dem du das Zertifikat kennst, dann lieber nicht.

also ich würde eher darüber nachdenken, auf Reisechecks,
automatische Überweisungen und eine „prepaid“ kreditkarte
umzusteigen.

Sehe ich auch so. Wie lange bist du unterwegs, dass du von der Ferne deine Bankgeschäfte machen musst? Dann ruf lieber zuhause jemanden an, der dann für dich die telefonisch durchgegebenen Aktionen durchführt.

Günther

#8

Hi,

mit dem eigenen Laptop/Smartphone über LAN/WLAN rein zu gehen ist sicher. Zusätzlich kann man sich die Signatur des digitalen Zertifikates notieren wie es schon vorgeschlagen wurde.

Einen öffentlichen PC würde ich nicht nutzen wegen der bereits erwähnten Keylogger. Allerdings wurde genau dafür das TAN Verfahren und die Nachfolger entwickelt. Wer Deine Zugangsdaten via Keylogger abgegriffen hat kann das Konto einsehen aber nicht verändern.

MFG

#9

bin gut 1-3 jahre unterwegs. solange halt mein geld hält und ich noch lust habe. muss auch nicht dauernd überweisungen machen. aber schon ab und zu.

also lass ich die finger von I-Cafes und nutze nur mein eigenes notebook.

ist denn avast internet security ok, oder empfiehlt ihr mir was anderes?

was ist mit der TAN liste? diese habe ich als jpg auf meinem notebook gespeichert. als rar mit passwort gepackt. dennoch muss ich - wenn ich ne tan brauche - das rar passwort eingeben, und entpacken und die jpg öffnen. kann dann jemand via wlan meine tan liste einsehen oder klauen?

wie ist das wenn notebook kaputt und ich trotzdem an einem öffentlichen pc überweisungen machen muss. dann habe ich die tan liste im mediacenter bei gmx geparkt und öffne diese auf dem fremden pc als jpg. ist das gefährlich?

#10

Avast Internet-Security == Sicherheit ist also schlecht. was ist die Alternative?

Zertifikatsdaten deiner Bank ?? noch nie gehört. was ist das?

#11

was würde gegen einen VPN Tunnel sprechen, den du auf ein
sicheres System machst?

Fehlende Rechte auf dem fremden Rechner? Key-Logger?

die frage bezog sich auf seinen eigenen rechner, den er noch dabei hat

Ich hoffe, das das einigermassen sicher ist. Was denkt Ihr
darüber?

das die Hoffnung zuletzt stirbt, mir wäre die Lösung zu heiss

mir auch. Wenn nicht auf eigener Hardware und darauf mit SSL,
von dem du das Zertifikat kennst, dann lieber nicht.

ssl hilft nichts, wenn der betreiber direkt den kram am rechner abgreift. daher lieber nicht

also ich würde eher darüber nachdenken, auf Reisechecks,
automatische Überweisungen und eine „prepaid“ kreditkarte
umzusteigen.

Sehe ich auch so. Wie lange bist du unterwegs, dass du von der
Ferne deine Bankgeschäfte machen musst? Dann ruf lieber
zuhause jemanden an, der dann für dich die telefonisch
durchgegebenen Aktionen durchführt.

Günther

#12

bin gut 1-3 jahre unterwegs. solange halt mein geld hält und ich noch lust habe. muss auch nicht dauernd überweisungen machen. aber schon ab und zu.

cool!

also lass ich die finger von I-Cafes und nutze nur mein eigenes notebook.

Genau!

ist denn avast internet security ok, oder empfiehlt ihr mir was anderes?

Was heisst „ok“? Welche Sicherheit erwartest Du? In Flugzeugen gibt es auch Schwimmwesten, aber die verhindern halt auch keinen Absturz. Trotzdem ist jeder aktuelle Virenscanner besser als keiner.

was ist mit der TAN liste? diese habe ich als jpg auf meinem notebook gespeichert. als rar mit passwort gepackt. dennoch muss ich - wenn ich ne tan brauche - das rar passwort eingeben, und entpacken und die jpg öffnen. kann dann jemand via wlan meine tan liste einsehen oder klauen?

Wechsle zum iTAN Verfahren und lasse Dir die TAN auf Dein Telefon schicken. Dazu legst Du halt für die Dauer der Überweisung Deine deutsche SIM ein. Die TAN-Liste auf dem Laptop zu haben finde ich Wahnsinn! Auch wenn sie verschlüsselt ist. Oder mach Telefonbanking. In allen Ländern gibt es Telefonkarten für billige internationale Gespräche. Falls Deine Bank so kein Telefonbanking anbietet, geh in die Filiale und frage was man machen kann.

wie ist das wenn notebook kaputt und ich trotzdem an einem öffentlichen pc überweisungen machen muss. dann habe ich die tan liste im mediacenter bei gmx geparkt und öffne diese auf dem fremden pc als jpg. ist das gefährlich?

Dann kannst Du sie auch gleich an schwarze Brett in Deinem Hostel hängen!!

1 Like
#13

dann habe ich die
tan liste im mediacenter bei gmx geparkt und öffne diese auf
dem fremden pc als jpg. ist das gefährlich?

Das ist eine Sicherheitstechnische Katastrophe.

1 Like
#14

Avast Internet-Security == Sicherheit ist also schlecht. was
ist die Alternative?

ein sicherheitskonzept natürlich, ein virenscanner ist meist ein teil davon. diese „sicherheitslösungen“ sind meistens nur schlangenöl. Gerade avast hat sich die letzte zeit durch die „zusatzsoftware“ wie den dreck mit dem preisvergleich im browserschutz eigentlich selbst aus dem rennen genommen.

Zertifikatsdaten deiner Bank ?? noch nie gehört. was ist das?

wo wir wieder beim konzept wären, du musst wenigstens ansatzweise verstehen, wie das geht. und sowas lernt man am besten, in dem man sich damit beschäftigt

http://lmgtfy.com/?q=ssl+zertifikat

#15

Hallo,

bin gut 1-3 jahre unterwegs. solange halt mein geld hält und
ich noch lust habe. muss auch nicht dauernd überweisungen
machen. aber schon ab und zu.

Wenn Du so lange unterwegs bist gehe ich mal davon aus, das Du zumindest die die Sprache soweit sprichst, das es wohl eher Sinn macht dort ein entsprechendes Konto bei einer Bank mit Aussenstellen in Deutschland zu haben. Dann kannst Du als Backup per Telefonbanking arbeiten. Aber das nur am Rande.

also lass ich die finger von I-Cafes und nutze nur mein
eigenes notebook.

Schonmal ein guter Ansatz! Backups aller wichtigen Daten in einem verschlüsselten Container (z.B. mit TrueCrypt) sollte vorhanden sein.

ist denn avast internet security ok, oder empfiehlt ihr mir
was anderes?

Ja, achte lieber darauf das die Verbindung von und zur Bank eben über eine Sichere Verbundung (HTTPS, SSL, VPN) geschieht. Ich persönlich würde hier eine VPN Verbindung zu einem Rechner hier in Deutschland arbeiten. Ist zwar auch nicht 100%ig sicher, aber zumindest ein großer Schritt in die richtige Richtung.

was ist mit der TAN liste?

Wie bereits gelesen solltest Du Dich davon verabschieden! Mich wundert, das Deine bank noch mit sowas arbeitet. Bei den beiden Bankarten bei denen ich unterwegs bin gibts iTan mit Tan Generator oder per SMS. Letzteres wäre für Dich denke ich am günstigsten.

diese habe ich als jpg auf meinem
notebook gespeichert. als rar mit passwort gepackt. dennoch
muss ich - wenn ich ne tan brauche - das rar passwort
eingeben, und entpacken und die jpg öffnen. kann dann jemand
via wlan meine tan liste einsehen oder klauen?

Ja.

wie ist das wenn notebook kaputt und ich trotzdem an einem
öffentlichen pc überweisungen machen muss. dann habe ich die
tan liste im mediacenter bei gmx geparkt und öffne diese auf
dem fremden pc als jpg. ist das gefährlich?

Ja! Lass das besser!

Such Dir wie gesagt eine entsprechende Bank und mache solche Sachen vor Ort. Bei 1-3 Jahren wirst Du sicherlich alle paar Wochen mal in einer größeren Stadt mit einer solchen bank sein. Entsprechende Aussenstellenlisten kann man ja recherchieren. Viel Spaß.

Gruß
h.

1 Like
#16

Hallo,

das ist doch nicht dein ernst? Der Nutzen ist gleich NULL!

Dafür schadet es vielleicht ein wenig …

Sebastian

#17

Hallo,

es gibt Banken, die per zusätzlicher Hardware, die nicht mit einem PC verbunden wird, TANs generieren.

Z.B, viele Volksbanken bieten das an. Wird dieses Verfahren verwendet, ist es sicherheitstechnisch vollkommen egal, wer was sieht, oder mitschneidet. Du tippst die Daten ein, es erscheint ein flackerndes Bild auf dem Bildschirm, das Du mit dem TAN-Generator über einige Sensoren auf dessen Rückseite direkt vom Bildschirm abließt.

Er zeigt Dir dann noch mal Schritt für Schritt alle Daten der gewünschten Überweisung an, und generiert daraufhin eine nur zu diesen Daten passende TAN, die Du manuell wieder in den PC eingibst, und die für Leute mit Keyloggern, …vollkommen wertlos ist, da sie nur zu exakt dieser einen konkreten Überweisung passt, und auch nur ein paar Minuten gültig ist.

Selbst wenn jemand die komplette Seite inkl. dieser Schnittstelle nachbauen/sich da als man-in-the-middle einklinken würde, hätte er damit im Gegensatz zu reinen Kurzzeit-TANs per SMS, … keinen Erfolg, weil durch das Ablesen vom Bildschirm und Anzeige der Daten im Klartext auf dem Gerät ein Austausch der Daten sofort auffallen würde.

Gruß vom Wiz

#18

Hi,
so eine Lösung würde ich auch vorschlagen. Gerade für das hier dargestellte Problem ist es eigentlich die ideale Lösung.
Möchte dabei aber nochmal kurz auf zwei Punkte eingehen, die du zwar teilweise auch schon angeschnitten hast, die ich aber für so wichtig halte, dass ich noch einmal darauf hinweisen möchte:

  1. Das System ist nur dann sicher, wenn man die Kontodaten und den Betrag auf dem Gerät wirklich kontrolliert. Wenn man das nicht machst und einfach nur die Tan abschreibst ist die Sicherheit dahin.

  2. Es ist weiterhin möglich das Online Banking Passwort zu klauen. Normalerweise kann man damit ohne Tan nichts wichtiges machen. Man sollte sich aber bewusst sein, dass damit der Einblick in die Kontobewegungen möglich ist. Es empfiehlt sich also das Passwort regelmäßig nach dem Einsatz im Internetcafe von einem vertrauenswürdigen Rechner (z.B. dem Netbook wenn man das nächste mal W-Lan Empfang hat) zu ändern.
    Außerdem sollte man kein Passwort fürs Online Banking nutzen, welches man auch für andere Dienste nutzt, da diese vielleicht mehr Missbrauchsmöglichkeiten bieten.

Gruß

rantanplan

1 Like