Pagefault Juni 10, 2008 Hallo, ich möchte hier mal eine etwas wohl "technische" Frage aufwerfen. In der heutigen Zeit kann man ja vor Phishing-Attacken, Trojanern und Spyware nie zu 100% sicher sein. Gerade Banken sollten mit der Zeit gehen und Ihre Banking-Seiten entsprechend absichern. Mein Hauptdepot habe ich z.B. bei der Diba. Will man dort Wertpapiere ordern, muss man sich erstmal mit einem persönlichen Passwort anmelden. Danach werden gewisse Stellen von einem persönlichen Key abgefragt. Das hat den Vorteil, dass Keylogger ein Passwort nicht ohne weiteres ausspähen können. Will man nun einen Order betreiben, benötigt man noch eine bestimmte TAN von einer iTan Liste (indexiert). Kurzum, bei der Diba fühle ich mich relativ "sicher". Jetzt habe ich mir noch ein Zweitdepot bei E*Trade geholt (kostet ja nichts...). Hier gibt es auch einen Passwort Login, wie bei der Diba. Zum Ordern gibt es aber nur ein läppisches Trading-Passwort??? Man kann das zwar so oft ändern wie man will... Aber wenn man sich mal einen Key-Logger eingefangen hat. Gute Nacht! Ich habe vorhin mal mit einem Kundenberater telefoniert... Der meinte, dass die noch nie Probleme gehabt haben. Was denkt Ihr in Sachen Sicherheit über E*Trade und Co? Viele Grüße Ingo Diesen Beitrag teilen Link zum Beitrag
joringel Juni 10, 2008 Ich finde es sicherer, wenn man PIN und/oder TAN über ein virtuelles Keypad eingeben kann. Bei DiBa gilt das für den zusätzlichen DiBa-Key (wobei der Key zusätzlich zu PIN und TAN nicht unbedingt nötig wäre). Und Transaktionen sollten m.E. schon mit einer iTan bestätigt werden. Noch besser (weil praktischer) finde ich, wenn zusätzlich dazu noch mTAN angeboten wird. Für Trader ist eine TAN-Liste natürlich nicht besonders komfortabel. Hier bietet sich seine Session-TAN an (oder aber das bei E*Trade verwendete Trading-Paßwort). Diesen Beitrag teilen Link zum Beitrag
le_chiffre Juni 10, 2008 · bearbeitet Juni 10, 2008 von le_chiffre Natürlich fühlt man sich mit PIN/TAN sicherer als wenn immer das selbe Passwort abgefragt wird. Hierbei sollte man aber wie ich finde bedenken, dass man bei E*TRADE nur Cash-Konten und ein Depot führt und somit keine Überweisungen auf fremde Konten möglich sind (Referenzkonto kann ja nicht mit Passort geändert werden). Das schlimmste was also passieren könnte, ist das jemand Wertpapiere kauft/verkauft oder Übertragungen auf dein Referenzkonto vornimmt. Alles in allem also nicht wirklich nützlich für den Datendieb (mal abgesehen von evtl. Schäden durch den Kauf "schlechter" Wertpapiere evtl. sogar mit eingeräumtem Kredit) und damit sicherlich auch nicht so interessant wie manche Bankseite, bei der der Datendieb sich das Geld selbst, bzw. über Dritte aneignen kann. Diesen Beitrag teilen Link zum Beitrag
Pagefault Juni 10, 2008 Hallo, @le_chiffre: Nunja... auch wenn ein Chaot keinen Nutzen davon tragen kann, kann er doch großen Schaden anrichten. Des Weiteren könnte ich mir einen Worst Case vorstellen, wo z.B. eine kleine unbedeutende AG Ihren Aktienkurs illegal pushen wollen. Man holt sich ein paar chinesische Hacker (gibts mittlerweile im Zehnerpack B) ), lässt die ein paar Depots kapern (bei ETrade würde schon ein einfacher Keylogger reichen!), verkauft die Wertpapiere und kauft sich mit den Geldern die Papiere der kleinen unbedeutenden AG. So einen Angriff könnte ich mir durchaus vorstellen. Ob die Bank für den Schaden aufkommt, ist fraglich. Bei Sparkassen könnte ich mir das vorstellen, aber bei E*Trade... eher nicht. Gruß Ingo Diesen Beitrag teilen Link zum Beitrag
IefTina Juni 18, 2008 Das grösste Sicherheitsrisiko ist der User. Wer sich auf seinem Tradingrechner 'mal eben einen Keylogger einfängt' ist selbst sein grösster Feind. Banken werden niemals Betrug veröffentlichen, im Gegenteil, da wird verschwiegen was das Zeug hält. Klar, dass der Berater nur in besten Tönen über die Sicherheit berichtet - betrug ist auch intern top secret. Diesen Beitrag teilen Link zum Beitrag
Pagefault Juni 18, 2008 Wer sich auf seinem Tradingrechner 'mal eben einen Keylogger einfängt' ist selbst sein grösster Feind. Leider ist es eben nicht mehr so, dass man sich Keylogger nur einfangen kann, wenn man "Schmuddel"- oder "Warez"-Seiten besucht. Dank AJAX und ActiveX geht auch vom surfen auf "seriösen" Seiten eine gewisse Gefahr aus. Selbst modifizierte Browser-Plugins oder Software kann ein Computersystem zum offenen Buch machen: http://www.heise.de/newsticker/suche/ergeb...words=Keylogger http://www.heise.de/newsticker/suche/ergeb...words=Keylogger http://www.heise.de/newsticker/suche/ergeb...words=Keylogger http://www.heise.de/newsticker/suche/ergeb...words=Keylogger Jeder Rechner, der mit dem Internet verbunden ist, ist gefährdet. Somit sollten die Banken auch etwas Verantwortung übernehmen und Ihre Kunden schützen. Gruß Ingo Diesen Beitrag teilen Link zum Beitrag
