Onlinebanking Deutsche- u. Postbank-direkt unsicher?

    Das mag richtig sein. Der Nutzer, der sich über die Technik informiert, wird immer einen Sicherheitsvorsprung haben.

    Aus der Sicht einer Bank stellt sich die Situation aber anders dar. Diese hat Abertausende von Kunden, von denen mindestens die Hälfte sich mit mit techischen Zusammenhängen wie den hier besprochenen nicht auskennt. Die erwarten von der Bank professionellen Service und Schutz - d.h. jede Möglichkeit, einen Fehler zu machen, muß eliminiert werden.

    Das ideale Onlinebanking muß also so sicher sein, daß der Kunde keinen Fehler mehr mache kann. Alles andere würde zu einem massiven Vertrauensverlust führen.

    Mike Tyson wrote:

    Zitat

    Diese hat Abertausende von Kunden, von denen mindestens die Hälfte sich mit mit techischen Zusammenhängen wie den hier besprochenen nicht auskennt. [...]
    Das ideale Onlinebanking muß also so sicher sein, daß der Kunde keinen Fehler mehr mache kann.

    Und da hast du auch den Konflikt bei der Sache. Je sicherer du solche Dienste gestaltest, desto höher werden die technischen oder finanziellen Anforderungen. Da sowohl Know-how (vor allem auf Kundenseite) als auch die finanziellen Mittel (auf beiden Seiten) begrenzt sind, entstehen Kompromisse und diese Kompromisse sieht man in der Praxis.
    Du sprichst auch von "Vertrauensverlust". Leider ist es aber auch da so, dass das nötige Know-how fehlt, um solche Sachen einschätzen zu können. Die bunte Werbewelt winkt mit einer Sicherheitsfahne und der gemeine Kunde fühlt sich kuschlig geborgen.

    Zitat von Mike Tyson

    Das ideale Onlinebanking muß also so sicher sein, daß der Kunde keinen Fehler mehr mache kann. Alles andere würde zu einem massiven Vertrauensverlust führen.


    Unmöglich.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Zitat

    unmöglich


    Das stimmt. Deshalb schrieb ich auch das ideale Online-Banking - und zwar aus der Sicht desjenigen, der das Produkt entwickelt.

    Zitat

    Die bunte Werbewelt winkt mit einer Sicherheitsfahne und der gemeine Kunde fühlt sich kuschlig geborgen.


    Wenn du damit ausdrücken willst, der Masse sei Sicherheitsgefühl wichtiger als Sicherheit, dann stimme ich zu.

    Hallo zusammen,
    ich verstehe die ganze Diskusion nicht mehr. Ausgangspunkt war meine Warnung im vorigen Jahr vor dem Fehler Postbank-direkt und Deutsche Bank. Bei beiden, und wie sich dann noch gezeigt hat, auch bei anderen Banken/Sparkassen ist nach dem ordnungsmässigen Abmelden das Zurückblättern zur Kontoseite möglich. Nur durch Schliessen des FF und neues Öffnen war das sichere Surfen möglich. Der Mangel lag nicht am FF.
    Beide von mir angeschriebene Banken haben nun endlich diesen Mangel behoben, so dass ein "Normal-Banking-User" bei richtiger Bedienung einigermassen sicher sein kann. Dazu sind weder grosse Kenntnisse über Programme oder sonstige Erfahrungen... notwendig
    Und zu guter Letzt: Ein verhältnismässig sicheres Online-Banking ist m.M. nur mit einem Finanzprogramm per HBCI-Karte und Kartenleser möglich.
    Gruss hac004

    ...man lernt nie aus...

    Mike Tyson wrote:

    Zitat


    Wenn du damit ausdrücken willst, der Masse sei Sicherheitsgefühl wichtiger als Sicherheit, dann stimme ich zu.

    Zum einen das, zum anderen sind sich dessen wirtschaftliche und politische Institutionen bewusst und nutzen diesen Umstand geschickt für ihre Zwecke. Sei es um Kosten zu sparen oder den Bürger/Kunden zu täuschen. Die Gründe sind an der Stelle vielseitig, und Beispiele lassen sich dafür genug finden. Allerdings würde das hier wohl zu weit führen.

    hac004 stellte Folgendes dar:

    Zitat

    ich verstehe die ganze Diskusion nicht mehr[...]


    Warum nicht? Du hattest diese Diskussion im Vorfeld eingeleitet. Lese Dir die einzelnen Beiträge bitte genau durch. Wir lernen hier alle voneinander...


    hac004 stellte Folgendes in Frage:

    Zitat

    [...]Nur durch Schliessen des FF und erneutes Öffnen war das sichere Surfen möglich. Der Mangel lag nicht am FF.[...]


    Ach was. Jeder zur Verfügung stehende Browser (FF, IE, Opera, etc.) stellt sich - nach meinem bisherigen Kenntnisstand - für Online-Banking als unsicher dar.


    hac004 erklärte noch Folgendes:

    Zitat

    Beide von mir angeschriebene Banken haben nun endlich diesen Mangel behoben, so dass ein "Normal-Banking-User" bei richtiger Bedienung einigermassen sicher sein kann.[...]


    Wir danken Dir dafür. Nur was ist für Dich ein "Normal-Banking-User"? Denke noch einmal in Ruhe darüber nach...

    Das Kerberos-Protokoll (v.5) (über DCE) könnte - meiner Ansicht nach - vielleicht als ein vertrauliches und ticketgebundenes Client-Server-Modell - und zwar innerhalb solcher netzübergreifenden Systeme für Online-Banking richtungweisend sein, wobei die damit verbundene Zeitsynchronisation, als Authentifizierung zwischen Server und Client, dennoch verfälschbar wäre.

    Ein Smartcard orientiertes und öffentliches Schlüssel-Protokoll wird vermutlich der geforderten Nachrichten-Integrität zwischen Anwender und Online-Bank dabei eher entgegenkommen. In verteilten Netzwerk-Systemen ist eine vertrauliche Datenübertragung (Online-Banking) - meiner Ansicht nach - verdammt schwer zu realisieren.


    boardraider erklärte:

    Zitat

    [...]zum Anderen sind sich dessen wirtschaftliche und politische Institutionen bewusst und nutzen diesen Umstand geschickt für ihre Zwecke. Sei es um Kosten zu sparen oder den Bürger/Kunden zu täuschen.[...]


    Eine Ansicht, der ich mich hier uneingeschränkt anschliessen möchte...


    http://www.it-helpnet.de/Dokumente/Sich…itsprinzip.html