Beiträge von hac004

  • Cache-Dateien löschen?

    Hallo und guten Tag!
    XP SP3, FF 3.6.13...
    "Bei Durchsicht meiner Bücher" :roll: habe ich -zig Cache-Dateien unter :
    Anwendungsdaten\Mozilla\Firefox\Profiles\x577e9tn.default\Cache entdeckt. Manche sind über 2 Jahre alt.
    Die Chronik ist auf "nach dem Beenden löschen" gesetzt.
    Meine Frage: Kann / darf man die löschen ?

    Danke im Voraus!

    Gruss hac004

  • Passwort für Forum-Login wird bei Win7 nicht gespeichert

    Hallo Gemeinde,
    (nur) in meinem neuen Win7 Notebook werden die Passwörter für das Login nicht gespeichert. Nach jedem Neustart müssen sie wieder eingegeben werden. Bei meinem XP-Tower gibt es bei identischer Konfiguration keine Probleme.
    Unter Einstellungen/Sicherheit ist in Win7 "Passwort speichern" aktiviert in XP dagegen nicht. Dabei macht es keinen Unterschied ob aktiv oder nicht, oder ob der "Masterpasswort" gesetzt ist. Habe bisher erfolglos probiert und hoffe auf einen Tipp.
    Danke im Voraus und Grüsse hac004

  • Onlinebanking Deutsche- u. Postbank-direkt unsicher?

    Hallo zusammen,
    ich verstehe die ganze Diskusion nicht mehr. Ausgangspunkt war meine Warnung im vorigen Jahr vor dem Fehler Postbank-direkt und Deutsche Bank. Bei beiden, und wie sich dann noch gezeigt hat, auch bei anderen Banken/Sparkassen ist nach dem ordnungsmässigen Abmelden das Zurückblättern zur Kontoseite möglich. Nur durch Schliessen des FF und neues Öffnen war das sichere Surfen möglich. Der Mangel lag nicht am FF.
    Beide von mir angeschriebene Banken haben nun endlich diesen Mangel behoben, so dass ein "Normal-Banking-User" bei richtiger Bedienung einigermassen sicher sein kann. Dazu sind weder grosse Kenntnisse über Programme oder sonstige Erfahrungen... notwendig
    Und zu guter Letzt: Ein verhältnismässig sicheres Online-Banking ist m.M. nur mit einem Finanzprogramm per HBCI-Karte und Kartenleser möglich.
    Gruss hac004

  • Onlinebanking Deutsche- u. Postbank-direkt unsicher?

    Hallo Boersenfeger,

    Hier die Mail der Postbank vom 09.02.2009:

    "Bei der Anmeldung im Postbank Online-Banking werden vom Rechner der Postbank sogenannte "Session-IDs" vergeben. Dies sind Zufallszahlen anhand derer der Bank-Rechner Ihre Anfragen erkennt und diese Ihrem Konto zuordnet. Bei der Postbank wird eine "Session-ID" in die hochverschlüsselte URL der Seite integriert. Eine weitere "Session-ID" ist im sogenannten Session-Cookie hinterlegt.

    Beispiel der hochverschlüsselten URL mit Session-ID:
    https://banking.postbank.de/app/ueberweisu….do;jsessionid=
    AD91E8ACE9A23254FA15684FE5F8316A.A12

    Session-Cookies sind mittlerweile ein anerkannter Standard im Online-Banking. Sie werden vom Bank-Rechner an den Browser gesandt. Dort verbleiben Sie im Zwischenspeicher und werden nicht dauerhaft auf die Festplatte geschrieben (im Gegensatz zu den "dauerhaften oder persistenten Cookies"). Sie speichern keine personenbezogenen Daten. Ihre Gültigkeit erlischt automatisch mit dem Beenden der Bankverbindung durch Drücken des "Banking beenden"-Buttons. Anders als eine URL können Sie auch nicht kopiert und weiterversandt werden.

    Mit dem Betätigen des "Banking beenden"-Buttons wird sofort und sicher die Verbindung zum Bank-Rechner beendet. Die Session-ID in der URL und der Session-Cookie werden sofort ungültig.

    Daher: Immer Banking beenden!

    Browser akzeptieren heutzutage Session-Cookies problemlos. Falls Sie als Kunde aber bewußt Session-Cookies ausschließen und Ihren Browser entsprechend konfiguriert haben, warnt die Postbank Sie nach jedem Login deutlich sichtbar. Gleichzeitig werden Sie gebeten, zur Erhöhung der Sicherheit beizutragen und die Funktion im Browser zu aktivieren. Sollte Sie sich weiterhin bewusst gegen Session-Cookies entscheiden, können Sie zwar weiterhin ih Konto online führen. Sie müssen aber eine erhöhte Sorgfalt beim Online-Banking walten lassen. Insbesondere gilt, dass Sie keine Quittungsseiten aus dem Online-Banking an Dritte senden dürfen, solange Sie noch ins Online-Banking geloggt sind. Denn die URL der Seite enthält die Session-ID, die bis zum Betätigen des "Banking beenden"-Buttons noch gültig bleibt.

    Haben Sie noch Fragen? Das Postbank E-Mail Team beantwortet sie gerne.

    Mit freundlichen Grüßen

    Ihr Postbank E-Mail Team
    Manuela Kremer"

    Die Behauptung der Postbank war zu diesem Zeitpunkt noch falsch!
    Nach meiner nochmaligen Reklamation wurde dann "still und heimlich" geändert und bei meiner üblichen Überprüfung habe ich dann festgestellt, dass der Fehler am 25.03.2009 (vermutlich jedoch schon früher, da ich nicht täglich abgefragt habe) behoben ist.
    hac004

  • Onlinebanking Deutsche- u. Postbank-direkt unsicher?

    Hallo Oliver222,
    es geht hier vor allen Dingen darum, bekannte Lücken und Sicherheitsmängel zu beseitigen. Jeder der an einen z.Z. noch geöffneten FF geht, kann bei einigen Banken vorher bearbeitete Daten auslesen. Inzwischen hat sich zweifelsfrei herausgestellt, dass der Fehler nicht am Browser, sondern in der Banksoftware liegt, und einige Banken haben ja auch endlich ihre Sicherheit erhöht. Damit ist eine Rückkehr zur ordnungsmässig geschlossenen Seite nicht mehr möglich.
    Was mich an dieser ganzen Diskussion so verwundert, ist, dass sich Leute bemüssigt fühlen irgendwelche überflüssige Ausreden und Schuldzuweisungen zu erfinden, sowie Banking-User für unfähig darzustellen. Wenn jeder alles richtig machte gäbe es keine Probleme..
    Gruss hac004

  • Onlinebanking Deutsche- u. Postbank-direkt unsicher?

    Hallo brunadi,

    Zitat

    Mich stört das auch nicht besonders, da ich ohnehin allein am Rechner bin.

    Das ist im Allgemeinen auch richtig, aber es gibt Gelegenheiten, bei denen auch aus dem näheren Umfeld Daten nicht eingesehen werden sollen, z.B. bei einer Kontoführung für andere Bekannte/Verwandte.
    Wie bereits gesagt, die Deutsche Bank hat inzwischen den Fehler auf ihrer Seite geändert. Es lag/liegt auch nicht am Browser.
    Gruss hac004

  • Onlinebanking Deutsche- u. Postbank-direkt unsicher?

    Hallo brunadi,

    Code
    Aber bei meiner Bank ist das so, wenn ich mich bereits ausgeloggt habe und dann auf den zurück-button klicke, bin ich wieder auf der vorigen (eingeloggten) Seite.

    bei mir manchmal auch mehrfache Zurück-Befehle.
    das ist ja interessant, welche Bank ist das denn? Ich hatte in meinem Umfeld (ich betreue mehrere Nachbarn beim Banking) bisher nur die beiden genannten, jetzt aber nur noch Direkt-Postbank...
    hac004

  • Onlinebanking Deutsche- u. Postbank-direkt unsicher?

    @Deschen:

    Zitat

    Zumindest bei der Dt. Bank ist NACH dem Logout mittels Zurück-Button KEIN Zugriff mehr auf das Konto möglich. Ich weiß nicht, was du da machst, dass bei dir die Daten noch angezeigt sind.


    Ich habe soeben die Seite der DB nochmals getestet und festgestellt, dass der Fehler gestern behoben wurde.
    Somit hat meine Reklamation genutzt.
    Jetzt fehlt nur noch die Postbank.
    hac004

  • Onlinebanking Deutsche- u. Postbank-direkt unsicher?

    Hallo zusammen,
    vielen Dank für die gut gemeinten Ratschläge. Leider haben sie mir bisher nicht weiter geholfen. Auch die Banken scheinen einige Probleme damit zu haben. Die Postbank hat zwischenzeitlich mit der Änderung der Site begonnen, aber noch nicht zu 100% gelöst.

    Hier die letzten Antworten der Deutschen Bank:

    1.vielen Dank fuer Ihre E-Mail.

    Wir gehen auf Grund Ihrer Angaben davon aus, dass Sie online im
    Transaktionsmanager arbeiten: http://www.deutsche-bank.de/start ->
    Kunden-Login.

    Der von Ihnen beschriebene Fehler ist bekannt und wurde bereits
    weitergegeben.
    Bei dem Internet Explorer haben Sie die Moeglichkeit unter:
    Extras -> Internetoptionen -> Erweitert -> bei dem Punkt Sicherheit
    einen Haken bei Verschluesselte Seiten nicht auf dem Datentraeger
    speichern zu setzen. Diese Moeglichkeit besteht bei dem Firefox nicht

    Wir moechten Sie an dieser Stelle gerne darueber informieren, dass der Fall momentan noch in unserer Fachabteilung in Bearbeitung ist.

    Mit freundlichen Gruessen

    Ihr Deutsche Bank E-Mail Service
    Martin Brosan
    ==================================

    2. vielen Dank fuer Ihre E-Mail.

    Wir haben den Sachverhalt an die Hersteller
    des Mozilla FireFox weitergeleitet.

    Haben Sie noch weitere Fragen?
    Dann wenden Sie sich gern weiterhin an uns.

    Mit freundlichen Gruessen

    Ihr Deutsche Bank E-Mail Service
    Daniel Weiss
    =========================================
    PS. Es soll ja nur eine Warnung sein, bei anderen Bankseiten habe ich diese Lücke auch noch nicht festgestellt.

    Gruss hac004

  • Onlinebanking Deutsche- u. Postbank-direkt unsicher?

    XP SP3; FF 3.0.4
    Hallo zusammen,
    schon vor ca.4 (!) Monaten habe ich Schwachstellen bei den Internetseiten "Direkt-Postbank.de" (nicht Postbank Onlinebanking) und "Meine-Deutsche-Bank.de" festgestellt.
    Nach dem ordnungsgemässen Abmelden der Konten bleiben diese Seiten bis zum vollständigen Schliessen des Firefoxes gespeichert und lassen sich, ohne Neueingabe der Benutzerdaten (Kontonummern und Passwort) wieder herstellen. D.h. klickt man nach weiterem Surfen (ggf. mehrfach) auf den Returnpfeil, so landet man wieder in seinem immernoch geöffneten Konto und kann alle Daten auslesen. Allerdings sind weitere Aktionen nicht z.Z. nicht möglich.
    Ich habe diese Mängel den beiden Banken mitgeteilt und mir wurde versichert, dass ..."es ein bekannter Fehler ist und die IT-Fachleute mit Hochdruck an der Beseitigung arbeiten..." Bis heute ist es aber den Spezialisten noch nicht gelungen diese Lücke zu schliessen. Daher mein Rat: Beim Internetexplorer passiert es nicht! Also Vorsicht beim Onlinebanking mittels Firefox.
    hac004

    Antwort der Postbank vom 28.07.2008:

    vielen Dank für Ihre erneute E-Mail.
    Ich habe den Fehler zur schnellst möglichen Behebung an die Sicherheitsabteilung weitergeleitet. Die Techniker arbeiten mit Hochdruck daran und sind zuversichtlich, dass der Fehler schon bald behoben sein wird.
    Eine Lösung kann ich Ihnen soweit nur anbieten, in dem Sie den Browser schließen, somit wird die Seite nicht mehr angezeigt. Bitte setzen Sie die Sicherheitseinstellungen im Browser wie folgt ein:
    Klicken Sie in Ihrem Browser im Menüpunkt "Extras" / "Einstellungen", danach wählen Sie "Datenschutz" aus. Bitte aktivieren Sie durch ein häckchen " Private Daten löschen, wenn Firefox beendet wird" gehen dann auf "Einstellungen" setzen ggf. bei allen Menüpunkten ein häckchen.
    Ich freue mich, wenn ich Ihnen die gewünschten Informationen geben konnte und stehe Ihnen für weitere Fragen per E-Mail gerne zur Verfügung.

    Mit freundlichen Grüßen

    Ihr Postbank E-Mail Team
    Jürgen Goller

    Die Antwort der DB ist sinngemäss gleich.
    Ich benutze nun für diese Einsätze nur noch den IE