Online-Banking auf Reisen

[skippy07]

Hei,

Frage: kann ich, wenn ich mein Laptop mitnehme, per Online-Banking und Chip-Tan meine Bankgeschäfte von CPs oder sonstigen Hot-Spots erledigen?
Hat da jemand Erfahrungen? Da wir vier Wochen in Norge sind und ich selbständig bin, wäre mir das sehr wichtig!

LG Andrea

[Thomas M.]

Hallo Andrea,

das sollte eigendlich kein Problem sein. In Norge haben inzwischen viele CP's einen Internetzugang über WLAN, oft sogar kostenlos. Ich hatte bisher keine Probleme mit dem Online-Banking. Allerdings habe ich es nur auf einem mir bekannten CP mit gesicherter Verbindung genutzt. Bei ungesicherten (offenen) Verbindungen wäre ich etwas vorsichtiger.

[trd]

gehen wird es zu 99%, wenn nicht gerade irgendwelche Ports gesperrt sind
wenn das WLAN aber keine Verschlüsselung hat, kann zuminest Deine Anmeldung im Bankingportal mitgelesen werden. Nur bei WPA2 kannst Du Dir "sicher" sein.
nach der Anmeldung läuft dann ja eh alles verschlüsselt ab.

[Flått]

Ich bin kein Experte in Sachen IT-Sicherheit und lasse mich gerne belehren, aber die Anmeldung sollte genauso SSL-verschlüsselt ablaufen wie sämtliche Kommunikation hinterher. Wenn dem nicht so wäre, würde ich mich nicht mal trauen, am heimischen PC meine Bankgeschäfte auszuführen.

[EuraGerhard]

Hallo!

... aber die Anmeldung sollte genauso SSL-verschlüsselt ablaufen wie sämtliche Kommunikation hinterher ...

Bei jeder auch nur halbwegs seriösen Bank ist das auch so. Erkennbar daran, dass bereits die Anmeldeseite eine mit https beginnende URL hat und im Browser das jeweilige Symbol für eine verschlüsselte Verbindung (meistens ein Vorhängeschloss) gezeigt wird.

Keinesfalls jedoch sollte man Online-Banking über fremde PCs, z.B. in Internetcafes abwickeln. Denn wenn dort heimlich ein sog. Keylogger installiert ist, dann nützt die beste Verschlüsselung nichts.

MfG
Gerhard

[trd]

Ich bin kein Experte in Sachen IT-Sicherheit und lasse mich gerne belehren, aber die Anmeldung sollte genauso SSL-verschlüsselt ablaufen wie sämtliche Kommunikation hinterher. Wenn dem nicht so wäre, würde ich mich nicht mal trauen, am heimischen PC meine Bankgeschäfte auszuführen.

Man in the middle ist bei SSL kein Hexenwerk. Ein wenig ARP-Spoofing dazu und schon kannst Du auch am WLAN-Router / Switch die Pakete des Nachbarn belauschen. Das Tool, um dann einen SSL-mitm Service laufen zu lassen, kannst Du in der letzten c't nachlesen.

[EuraGerhard]

Man in the middle ist bei SSL kein Hexenwerk.

Hexenwerk nicht, aber zumindest braucht der Man-in-the-middle ein Zertifikat. Es empfiehlt sich daher, vor der Eingabe vertraulicher Information zu überprüfen, op das Zertifikat gültig und auf die jeweilige Bank ausgestellt ist.

MfG
Gerhard

[upperoaks]

Hallo, Andrea,

Hotspots gibt es zuhauf, das ist kein Problem. Mit dem Pintanverfahren bei unbekannten Zugängen hätte ich grosse Probleme. Bezüglich der Sicherheit würde ich dort nachfragen:

http://www.reiner-sct.com/

Von dieser Firma verwende ich den cyberjack ecom mit Sicherheitsstufe 3. Man benötigt von der Bank separate Codekarten. Nur mit diesen und mit zusätzlichen Pins kann der Zugang zum Bankkonto hergestellt werden. Ich habe für das Gerät ca. Euro 80 bezahlt.

Gruss
upperoaks