Vermeidet diesen fatalen Homebanking Fehler!

🔺Hausaufgaben 🔺
👉Falls Ihr das mit dem Überweisen noch probieren wollt, habe ich hier eine IBAN zum Testen.
IBAN: DE54 3701 9000 1010 2125 21
BIC: BUNQDE82XXX
👉Chip Tan / Flicker Code
Ich weiß nicht, wie viele Leute mir das Verfahren jetzt schon erklärt haben. Das ist soweit bekannt ;-)
👉"Ich nutz Linux"
Ja. Aber theoretisch könnte Dein Router auch manipuliert sein und Dich auf eine andere Adresse weiterleiten.

Meistens kontrolliere ich sowohl die IBAN als auch den Betrag, vereinzelt ertappe ich mich selber, dass ich da etwas nachlässig bin, und dass das nicht so schlau ist, hat mir eigentlich schon der Menschenverstand gesagt.

Bin stolz auf mich ! Habe es mit meinem (Foto-)Tan Generator (bisher) immer richtig gemacht 🙂. Vermutlich auch deswegen, weil ich schon mal - schusselig, wie ich oft bin, in die Überweisungsmaske einen Tippfehler eingebaut habe. Und noch etwas: Ich vergleiche immer die IBAN des Tan Generators mit der auf z.B. der Rechnung / Zielbank, Nicht, was da über meinen Bildschirm flattert. Zum Glück habe ich noch nie einen solchen Betrugsfall bei mir erlebt. Aber - Holzauge sei wachsam ...

Ehrliche Antwort, mache alles auf meinem Handy und gebe alles sofort frei ohne zu kontrollieren. Ich denke, ich werde diesen Handlungsstrang noch mal überdenken! Danke für den Anstoß!

zwei faktor und zwei unabhängige geräte (überweisung NUR am PC und bestätigung am handy), dann läufts.

Von Anfang an richtig gemacht. Die Kontrolle am "2.Kanal" hilft auch Tippfehler beim Überweisen noch rechtzeitig zu erkennen, quasi positiver Nebeneffekt. Die meisten machen es falsch, hab über 2 Jahre gebraucht das meinen etwas älteren Eltern gebraucht beizubringen

Ich benutze seit jeher einen TAN-Generator (zuerst Flicker, mittlerweile Photo).
Bestes Erlebnis: beim damaligen Arbeitgeber mit dem Firmenfahrzeug falsch geparkt und einen Strafzettel bekommen. Frau vom Chef drückt mir den Brief in die Hand, ich sag, kein Problem, ich überweise es gleich. Kann ich mir mal deinen TAN-Generator ausleihen?
Sie: Bist du wahnsinnig?? Auf gar keinen Fall! Das ist der Firmen-TAN-Generator, den darf keiner außer ihr benutzen.
Ich hätte ja sonst Zugang zu den Firmenkonten.
Sie wollte einfach nicht verstehen, dass die eigentliche Berechnung der TAN vom Chip in der Bankkarte erledigt wird, und der "TAN-Generator" eigentlich nur eine dumme I/O-Schnittstelle darstellt.
Und ich mit meiner Bankkarte selbstverständlich (leider) keinen Zugang zu den Firmenkonten habe...
Nun ja... besser zuviel Vorsicht als zu wenig.

Ich habe zwei Banken, bei der einen läuft die TAN Geschichte mit einem alten Gerät, in das ich meine Bankkarte einschieben muss, dann die wechselnden Schwarz/Weiß Balken abscannen.
Dann zeigt mir das Gerät die IBAN an, von der ich die letzten 6 Stellen vergleiche, dann der Betrag und wenn das ok ist, gebe ich am PC die TAN ein.
Bei der anderen Bank wird mir eine Farbiger QR code angezeigt, den man Aufnimmt, dann wird die IBAN und den Betrag angezeigt und die TAN.
Dafür gibt es von der Bank eine APP, die ich aber nicht benutze.
Habe mir für extra Geld ein Gerät bestellt, mit der ich den QR-Code aufnehme.
Die APP von der Bank könnte gehackt werden, das externe Gerät aber nicht, da es keine Verbindung zum Internet hat.
Die letzten 6 Stellen der IBAN und den Betrag kontrolliere ich natürlich auch hier.

HBCI mit externem Lesegerät. Vor der pin die Daten auf dem Display prüfen. Quasi nicht angreifbar...

Tip: Einfach keine Rechnungen bezahlen ! 😁
Aber ich mache es schon so wie Du es vorschlägst.

Herzlichen Glückwunsch zu deine 80K Abos🎉🎉

Ich nutze ChipTAN USB und schaue immer auf das Display, was er da gerade überweisen will. Es gab mal (vor Jahren) ein Gerichtsurteil, da hat eine Person genau das nicht getan. Und musste für den Schaden an ihrem Konto selbst aufkommen. Es ist mein Geld. Also warum sollte man damit unvorsichtig sein. Ich werfe ja auch nicht die Geldscheine auf die Straße und wundere mich dann, wenn es jemand falsches aufhebt den ich gar nicht meinte.

Ich habe für solche Zwecke wie Bankgeschäfte einen eignen Rechner, der nur dafür ausgelegt wurde. Mit einer Software Firewall, die einen "Panik" Modus besitzt, wo man jeden Port manuell zulassen muss, man kann es dann auch dann für "immer" zulassen, die man für Vertrauenswürdig hält.
Und die Webseiten, die ich benötige, habe ich vorher mit Links versehen. Dann die 2faktor Authentifizierung, wird auch kontrolliert. Und drücke dann auf bestätigen. So sichere ich mich ab.

Danke dass Sie die Leute so aufklären

Wir benutzen HBCI seit vielen Jahren. Die Bank will uns immer wieder auf TAN umstellen, aber das verweigern wir rigoros.
TAN will ich jedenfalls nicht. Nachteil ist nur, dass der Kontakt per Telefon dann eingeschränkt ist. Dann fahren wir halt hin und klären das (noch) vor Ort. Wie lange das noch geht, bis sie auch diese Filiale schließen... mal schauen.

Danke für das informative Video!
Hinsichtlich der IBAN habe ich mich bisher darauf verlassen, dass die Richtigkeit der IBAN über die Prüfziffer sichergestellt wird. Bei näherer Betrachtung ist natürlich klar, dass damit nur die von mir eingegebene IBAN geprüft wird und eventuell eine ausgetauschte IBAN unberücksichtigt bleibt. Meine Bank nutzt für den zweiten Weg eine Pushmitteilung, die dann in Smartphone mit einer PIN freigegeben werden muss. Hier prüfe ich vor der Pineingabe tatsächlich die Richtigkeit des Überweisungsbetrags, jedoch - bisher - nicht die Richtigkeit der IBAN. Wieder etwas gelernt, werde es besser machen.

Ich habe es bisher noch gar nicht gemacht 😂 Aber jetzt weiß ich mehr und werde es auch mal beantragen 😅 vielen Dank, dass du dein Wissen mit uns geteilt hast. Klasse Beitrag ❤

Ich kontrolliere immer was mir mein Tan-Generator anzeigt. Schon von Anfang an. Auch habe ich mich bewusst gegen push-tan entschieden, da ich viel banking am Handy mache. Ich mag das nicht wenn man den 2.Kanal im 1.Kanal hat. So bin ich bisher immer gut gefahren.

Sehr cooles Video. 👍 Ich versuche meinem Bekanntenkreis beizubringen, dass die Bank entgegen der gängigen Meinung eben nicht grundsätzlich bei Hackangriffen haftet: in meinen AGBs (ja, hab ich vollständig gelesen) steht nämlich klipp und klar drin, dass die Bank raus ist aus der Haftung, wenn die Transaktion mit demselben Gerät getätigt wird auf dem auch die Zwei-Faktor-App läuft.

Habs bis jetzt immer genau so gemacht, wie Du es empfiehlst: Auf dem 2. Kanal die letzten Ziffern der IBAN und den Betrag überprüfen. (Bekomm ich jetzt ein Fleißkärtchen?)

Hbci war sehr gut!

Ok also.... ich les' es MEISTENS durch.

Meine Bank hat 2 Apps. 1 für den Kontozugriff und eine fürs Authorisieren bzw. Identifizieren. Die verwendeten Geräte müssen zuerst am Konto einmalig authorisiert werden. Wenn der von der Bank vorgeschlagene Pin auf der anderen App ident ist, braucht man nur mehr zu bestätigen. Denke das ist wasserdicht.

Ich gab damals noch mit BTX angefangen. Habe in meiner damaligen Filiale alle überfordert als ich das Produkt buchen wollte. Da kam extra ein Mitarbeiter der Hauptstelle zum einrichten 🙈 Dann gab's einrichten TAN Liste und die hast du stur runtergetippt. Das war gefühlt sicher da BTX ja eher ein "Inselsystem" war.

Ich mach "Homebanking" schon immer (...seit den 90ern damals erstmals mit 14.400 Modem unter BTX...) ausschließlich mit einem Client. Bis zum Millennium mit S-Firm der Sparkasse und seither mit ALF-Banco einer Software aus dem Schwabenländle das zudem Multibanking fähig ist. Die Aufträge werden dort offline vorab am PC eingegeben und erst final innerhalb von Sekunden direkt zur Bank übertragen. Die Software unterstützt auch alle gängigen Verifizierungen und TAN-Verfahren. Ich bin rundum zufrieden damit und hatte noch nie Probleme. Das ist für mich der Unterschied zum "Online-Banking" :-)

Ein Punkt, der mir im Bekanntenkreis aufgefallen ist: so gut wie jeder benutzt ein Smartphone (mindestens für PushTAN, meistens auch noch für das Banking an sich), das seit mindestens einem Jahr keine Sicherheitsupdates mehr bekommt.

Wer extra sicher gehen möchte, kann neben der Nutzung eines zweiten Faktors zur Authentifizierung der Transaktion das Banking auf einem zweiten Computer machen (Einplatinencomputer eigenen sich ganz gut dafür), der nur Verbindungen zur Bank erlaubt und der abgekoppelt vom restlichen Netzwerk ist (physische Netzwerkverbindung bevorzugt). Packt man sich ein nicht so weit verbreitetes Betriebssystem drauf, verbietet Schreibzugriffe auf das Dateisystem, das man verschlüsselt und schaltet alle Schnittstellen außer die Netzwerkverbindung und USB ab (wer paranoid ist, kann die USB-Geräte auch auf eine Art Whitelist packen und für den Zugriff auf das System einen U2F-Stick notwendig machen. Zudem kann ein minimalistischer Browser genutzt werden, in dem ein Skriptblocker mit Whitelist verwendet wird.)

Ich gehe das Problem bei der Wurzel an, in dem ich einen think Client mit einem lubuntu und einem Browser drauf habe der nur zu diesem einen Zweck genutzt wird, die Chance das der gehackt wird geht gegen Null... zumindest für mich ein vertretbares Risiko 😉

Ich vergleiche immer die letzten 4 Stellen und den Betrag wenn er dabei steht. Bei Paypal (zumindest bei meiner letzten Transaktion die schon länger her ist) ist allerdings das Problem, da man nur den Login bestätigt und danach ohne Bestätigung überweisen kann.
Ich habe lange Zeit den PC und SMS Tan verwendet.
Richtig mache ich es aber nicht mehr, da mich meine Bank dazu gedrängt hat die App zu installieren und mit der ist sowohl Banking als auch die Transaktionen bestätigen möglich. Damit gibt es kein zweiter Faktor mehr wenn das Smartphone angegriffen wird.
Weiteres haben die Bankingapps ein Problem damit wenn man den Bootloader entsperrt oder das Smartphone rootet, nicht aber wenn man nicht das aktuellste Sicherheitsupdate auf dem Gerät hat.

Ich schau mir immer alles auf dem Smart-Tan-Generator an, bevor ich die Tan im den PC-Übertrag. Und wenn ich was bestelle und mit Kreditkarte bezahle, wird mir erst eine Tan per SMS geschickt, wenn ich meinen Geburtsort und Datum richtig eingebe.
jetzt eine andere Frage. ich habe schon mehrere Smart-Tan.Generatoren, weil immer ein Teil des Displays dunkel wird, auch mit neuen Batterien. Warum ist das so?

Das Problem ist nur, dass immer mehr Banken darauf umsteigen, dass das Banking selbst und die Authentifizierung beides auf dem Smartphone geschieht und man als Kunde gar keine Wahl hat.

Bei Banking bin ich paranoid. Ich habe ein zweites Handy nur als TAN/Einlogtoken/... generator und das Zeugs braucht kein Internet weil die alle mit Seeds arbeiten und die angezeigte Zahl ist im Login-Token-Fall abhängig vom Seed und vergangener Zeit.
Bei Überweisungen braucht das Ding auch kein Internet, der Algorithmus um Betrag und Empfängerangaben mit dem Seed zu verheiraten ist auch offline - entweder das Banksystem hier in den USA gibt mir vor ich möge als Seed-Salt fünf bestimmte Stellen der Kontonummer angeben oder man muss einen QR Code scannen dessen Zahlen dann mit dem internen Schlüssel verarbeitet werden.

Frage zum online Banking: mesin Konto ist bei der DKB, ide APP ist auf dem iPad installiert, die TanToGo auf dem Handy. Jetzt brauche aber ich mit der neuen APP zur Überweisung keine TAN mehr sondern nur noch den Fingerprint oder FaceID. Wie sicher ist das denn?

Tatsächlich vergleiche ich das immer schon so.

Danke für dieses Video. Dann muss ich wieder "downgraden" auf einen externen Generator 🤪

Moinsen @Zerobrain
Muss mich auch mal wieder melden. Sachverhalt kurz und Kompakt auf den Punkt gebracht 👍 Ich persönlich habe bisher immer Kontonummern/IBANs komplett geprüft, bin halt nen anhänger der Zerotrust Mentalität bei solchen Dingen 😅

An der normalen Ladenkasse erwische ich mich öfters, dass ich nicht richtig lese wofür ich den Pin eingebe. Bei meiner Apotheke habe ich so versehentlich mal für den daneben stehenden Kunden bezahlt. Ist dann aber sofort aufgefallen und konnte korrigiert werden. Gibt einem aber zu denken!
Beim Onlinebanking bin ich da aufmerksamer, da stehen auch nicht zig andere Kunden hinter mir an der Kasse.

Wie immer ein sehr guter Beitrag zur Sicherheit aber Kaspersky benutze ich nicht mehr.
Von Anfang an benutze ich HBCI mit einem externen Terminal mit Ziffernblock, Display und einer FinTS Karte. Leider bieten nicht viel Banken dieses an. Bei einer anderen Bank benutze ich den PC zum Überweisen und das Handy wo dann der Transaktionscode per sms kommt. Ich hoffe das ich das richtig gemacht habe. 🙂

HBCI mir Chipkarte und Leser mit Display und Tastatur war das BESTE System. Hatte ich viele Jahre lang. Ist nie geknackt worden.

Ich mache mein Homebanking mit einem externen TAN Generator, in dem steckt man seine EC Karte rein anschließend kann man entweder den Startcode über die eingebaute Kamera als QR Code scannen oder man gibt den per Hand ein, anschließend zeigt der TAN Generator die TAN zum Login auf dem eigenen Display an. Das Gerät ist Batteriebetrieben und wird nicht am PC oder Mobilgerät angeschlossen. Hatte auch mal pushTAN, jedoch hat mir das mit pushTAN nicht so gut gefallen.
Wegen Überweisungen kann ich nicht so viel sagen, habe bisher keine durchgeführt, wo der TAN Generator gebraucht wurde.

Homebanking mache ich grundsätzlich über meinen heimischen PC, wobei die eine Bank Chip-TAN (Flickercode) verwendet und die andere Bank "parallel" die Verwendung einer Bank-App verwendet. Das "parallel" habe ich in anführungszeichen gesetzt, weil ich Überweisungen und andere Transaktionen ohne PC und nur auf dem Smartphone machen kann (und gelegentlich auch tue). Eine weitere Bank, die ich verwende respektive den Broker, sendet gelegentlich eine SMS und fragt danach, hat aber ansonsten keine Sicherheitsabfrage.
Das Smartphone, das ich für Transaktionen verwende, benutze ich auch nur zuhause. Das Smartphone wird nie woanders mitgenommen. Die Telefonnummer ist auch nicht bekannt.

Wie sicher ist ein Tangenerator ? Mein Gerät scannt den QR-Code der Bank und erechnet daraus die Tan. Der Generator zeigt auch die letzten Stellen des Kontos an.

Alles richtig gemacht bisher, mal sehen was noch kommt und wann ich dann so senil bin das ich nicht mehr alles checke (ich hoffe das dauert noch lang)
Manchen Bekannten habe ich schon nahe gelegt wieder in die Filiale zu gehen, sie haben kein Talent für Onlinebanking.
Danke für Dein Video!!

ich nutze auch chiptan und überprüfe die letzten 4 ziffern und den betrag. nur wird das ja bei immer mehr banken abgeschaltet, was wäre dazu die alternative? weil ich genau das nicht möchte, banking und die push app auf dem handy zu haben

HBCI ist der Übertragungsstandard zur Kommunikation zwischen dem Client und der Bank. Chipkartenleser mit Tastatur hat mit HBCI direkt nichts zu tun, sondern ist dann das Authentifizierungsmedium. Ich mache HBCI seit über 20 Jahren und hatte schon einige Authentifizierung hinter mir: Chipkarte mit Kartenleser, Unterschriftendiskette (das war dann eher um 2000 rum), PIN/TAN mit fester TAN Liste (Auswahl aus 20 Statischen TANs - Liste läuft nie ab) und Verbrauchs-TAN Liste (TAN wird nur einmal genutzt), Freigabe über Handy (aktuell häufig verwendet), Signaturdatei mit Passwort und auch Freigabe von mehreren Personen.
Handy und Webapp werden nur zur Kontrolle der Buchungen genutzt. Bei Funktionen, die über HBCI nicht gehen (bei einigen z.B. Aktien/ETF kauf etc.) Buchung über APP und Kontrolle über HBCI. Wobei HBCI nicht bei allen Banken aktuell (zeitlich korrekt) ist. Bei der Commerzbank werden Buchungen per HBCI zwar sofort umgesetzt, allerdings sind Kontobewegungen erst am nächsten Tag über HBCI sichtbar (in der Webapp/Smartphone App aber sofort)

Als ich 2021 kurzzeitig zur Santander gewechselt bin, habe ich auch noch so eine TAN-Liste bekommen. Bei meiner anderen Bank davor (Comdirect) gab es schon längst zeitgemäßere TAN-Verfahren. Also Photo-TAN oder Push-TAN mit Gesichtserkennung. Bei der Santander war es so, dass es eine Sicherheitslücke gab oder immer noch gibt, dass man bei der ersten Anmeldung mit seinen Zugangsdaten und die abschließenden Einrichtung des Kontos auf keinen Fall mit der App machen darf. Hatte ich von einem Mitarbeiter der Bank erfahren, allerdings erst, nachdem ich das schon getan habe. Passiert ist Gott sei Dank nichts. Auf jeden Fall das und auch noch andere Dinge, haben dazu geführt, dass ich nach einem oder zwei Monaten die Nase voll hatte und zurück zur Comdirect gewechselt bin. 😅

HBCI mit Chipkarte und die Vorbereitung offline. Mit normalen Mitteln nicht zu knacken. Chipkartenleser mit eigener Tastatur und Display ist dabei selbstverständlich.

Angefangen habe ich damals (ca. 99/2000) bei der HASPA (Hamburger Sparkasse) mit einer TAN-Diskette und nach der Disketten-TAN wurde auf Papier-TAN umgestellt, da viel sicherer…

Naja, ein weiteres Problem ist noch, wenn du z.B. an einen Onlineshop oder über das alte GiroPay etwas überweißt. Macht man dann immer nochmal auf einem anderen Gerät die Webseite des Shops auf um die IBAN auf einem anderen Geräte zu prüfen? Und wenn schon ein Gerät infiziert ist im eigenen Netz, dann ist die Wahrscheinlichkeit auch höher, dass noch andere infiziert sind. Vor allem wenns das gleiche OS ist...

Mal eine andere Frage zu dem Video, sind die Bilder KI generiert? Sahen für mich sehr danach aus.

Alter Hut für mich, aber danke für die Mühe. Weil hast vollkommen Recht!

Also von MTAN war ich nie wirklich ein Fan. Meine Bank hatte ziemlich früh einen TanGenerator benutzt. Aber auch mit den BankApps werd ich nicht warm. Wenn's Handy weg ist, hat man viel Arbeit. Jetzt, mit dem Foto-Tan habe ich mich immer gefreut, dass der die Überweisungsdaten mit anzeigt, habe auch drauf geschaut aber dass man das aktiv kontrollieren soll, hat mir auch keiner gesagt. Ich weiß nicht, ob mir eine Manipulation aufgefallen wäre.

Danke. Da muß ich erstmal darüber nachdenken.

habs richtig gemacht, weil ich mich da auch a bisserl auskenn, aber Deine Erklärung ist echt gut gelungen und wichtig

nutze den SEAL ONE und vergleiche dort immer den Betrag und die letzten Ziffern ob die übereinstimmen ^^

Ich habe bei der Sparkasse bestimmt seit 13+ Jahren ChipTAN genutzt. SMSTan war mir immer suspekt und vor allem niemals Heimbanken auf dem Telefon. Seit kurzem will die Spk sogar das Endgerät der TAN absichern.

Finde es weiterhin interessant das beim Login am PC (Website) man den richtigen Auth Prozess durchlaufen muss, also jedes mal komplettes Passwort, Bestätigung über 2FA, etc. und die Session nach wenigen Minuten abläuft. Mit chipTAN habe ich natürlich auch die Angaben auf dem Kartenleser überprüft. Das was bestimmt nicht ganz einfach zu manipulieren.
Dann kamen die modernen Smartphone Apps und werfen das Sicherheitskonzept über den Haufen. Man ist mehr oder weniger dauerhaft eingeloggt, entsperrt mit einer kurzen PIN oder sogar biometrisch. Kann beliebig Überweisungen anstoßen und Einstellungen/Limits ändern, wieder mit dem selben Gerät+PIN/Biometrie bestätigt... Lässt sich bei vielen auch nicht einschränken, also wenn man Smartphone Push nutzen will bekommt man immer alle Features. Natürlich auch äußerst komfortabel. Immer eine Abwägung zwischen Aufwand/Sicherheit und der Trend zu möglichst einfacher Bedienung nimmt reduzierte Sicherheit in Kauf.

Also ich benutze schon ewig ne Bankingsoftware aufm PC. Bloß nicht irgendwelche "kostenlosen" Apps aufm Handy nehmen ! Und ja, auch da wird kontrolliert, ob die Daten stimmen.

Ich kontrolliere immer alle Daten auf dem TAN-Gerät, bevor ich die TAN eingebe.

Bank: "Es ist ziemlich egal, ob ihr überprüft oder nicht. Wir sind jedenfalls fein raus..."

Ich mach kein Homebanking, bin da sehr altmodisch und gehe mit der Rechnung auf die Bank, an den Schalter. Sage dem Mitarbeiter dort meine Kontonummer (nicht die IBAN) und sage das will ich überweisen. Es gibt einen Internethändler und einen Streamingdienst der von meinem Konto abbuchen darf. Kontoinformationen sind auf keinem meiner Geräte gespeichert.

Schau mir beim Homebanking zu, und du wirst dich fragen
"Was macht der Typ, wenn er noch eine zweite Überweisung am selben Tag, durchbringen will?"

Dasselbe "man in the middle" funktioniert dann auch bei Paypal und Co 😅

Auf dem PC ja, aber wenn der TAN App und Banking App in einen kombiniert ist (oder man kann ja auch beide Apps in einen Gerät haben), frage ich mich den Sinn dahinter... Aber vielleicht hab ich das nicht so richtig verstanden.

Ich hab von Anfang an diesen chipkartenleser, mit chipkarte natürlich. Gehörte wohl mit zu den ersten die so was von der Bank bekommen hat(mit Tastatur und kleinem Display) das mit tan war mir von Anfang an zu dubios, hab’s nie genutzt und deshalb die Bank gewechselt.

Ich mache das in etwa so wie Du: Betrag und die letzten 4 Ziffern der IBAN werden geprüft.

Ein spannendes Detail, auf das man mal eingehen sollte: Mobilfunknummern sind völlig ungeeignet, um Personen zu identifizieren.
Meine Oma (89 Jahre) hst angeblich ein Revolut Konto. Die hat noch nie ein Smartphone besessen, geschweige denn irgendwas online am PC gemacht, besitztt nicht mal einen.
Aber ihre Mobilfunknummer ist bei Revolut einem Konto zugeordnet, vermutlich vom vorherigen Nutzer der Nummer.

Ich hab hab so einen Optischen Kartenleser, den ich an flackernde Balken auf dem Bildschirm halten muss, bei eingesteckter EC Karte. Nach erfolgreicher Übertragung kommt noch mal der Betrag und die Kontonummer. Beides Prüfe ich immer noch mal bevor ich die TAN wirklich eingebe. Bisher habe ich mich erfolgreich gegen die Handy App gewehrt, weil ich im Notfall aauch map Banking auf dem Handy mache und beide Geräte getrennt bleiben sollen.

Es kommt bei mir wirklich etwas darauf an wie viel Geld in der Überweisung ist. Bei 2,5 kontrolliere ich nur den Betrag, je größer dieser wird um so mehr vergleiche ich die IBAN. Man muss auch überlegen es kann einen Fall geben das man die IBAN falsch eingibt, auch dann kann das Geld weg sein.

Homebanking find ich einen merkwürdigen begriff.
SMS Tan hatte ich schon 2009 und wurde bereits vor 2013 wieder eingestellt (jedenfalls bei der sparkasse). Also wer das heute noch nutzt, fraglich. Obwohl du recht hast das es etwas doof ist wenn man alles auf einem Gerät hat.
Allerdings welcher (doofe) Kriminelle geht auf private Konten? da gibts doch keine große Summen zu holen.
Ich selber gleiche nicht bei jeder Überweisung die Daten in dem Überweisungsakt.
Trotzdem gutes Video.

Das gilt aber alles nur für Banking mit Browser und/oder Windows. Ich mache Banking nur auf meinem MAC und nur mit einer gekauften Banking-Software. Lange Zeit mit HBCI-Karte, die von der Sparkasse leider abgekündigt wurde. Jetzt mit dem etwas weniger sicheren Push-TAN.

bei meinem Hauptkonto hab ich so einen Frickel-TAN, da überprüfe ich immer die letzten 4 Ziffern von der IBAN. Bei Paypal und Co gebe ich immer nur frei, da achte ich nicht so drauf

Eigener Rechner der nur für das Banking benutzt wird, pushtan auf ein Handy welches nur für Überweisungen benutzt wird und immer überprüfen.

Kann mal bitte jemand erklären, wie die SMS dann abgefangen werden? Die Software der Bank schickt die doch an einen Provider, der dann das Handy anfunkt. In meinen Augen muss dann schon die Bankseite angegriffen werden. Nur mit dem Verändern der Daten zwischen Kunde und Bank klappt das doch nicht, oder doch?

Mach alles richtig. Zumal der 2 te kontrolliert immer due Banking app ist. Eingaben am OC, Freigabe in der App mit Kontrolle und 3 Fach autenzifizierung. Am handy direkt nach ich nichts. In der PC ist nach aktuellem Stab der tecbnik abgesichert.

Bisher immer HBCI mit Chipkarte unter Linux mit dedizierter Banking-Anwendung. Bei zweiter Bank mit derselben Banking-Anwendung und chipTAN USB, weil HBCI/FinTS leider zum Auslaufmodell wird.

0:50 Vor der iTAN gab es die normale TAN Liste ohne Nummerierung da konnte man sich eine beliebige TAN aussuchen. Die iTAN kam später und diente dazu die Sicherheit etwas zu erhöhen.

Ich mache den fatalen Fehler, es im SB Automaten der Filiale meiner Wahl einzugeben :D
Soviel ist es ja nicht, da das Meiste online per Amazonlastschrift oder Paypal erfolgt. Und - in meinem Fall - ist besagte Filiale nahe des Arbetsplatzes
PS, da ich immer nur alte Smartphones habe -bei denen allenfalls die Apps gepatcht werden, aber nicht das OS - ist auf diesen auch NIX an PayPal, eBay oder Sonstwas drauf. Wäre ja recht bescheuert

Servus Zero,
kurz OffTopic, denn ich habe das ganze Video lang gedacht, ich habe einen toten Pixel im Bildschirm :D
Der weiße Pixelfehler ist im Video. Unten links auf dem großen weißen Ordner. Von der Kamera kommt er aber wohl nicht, da er auch bei den Überblendungen zu sehen ist. Ggf vom Overlay-Logo?
Back to topic: Ich hab bislang immer die letzten vier Nummern + Betrag gegengeprüft.

Du hast BTX vergessen, ging damals schon bei der Sparkasse 🙂

Ich schau immer bei der Freigabe auf den Betrag inklusive Nachkomms Stellen und schau auf eine der vorderen Iban Stellen und die letzten 3-4 :)

Ich denk mal zu 80% richtig gemacht, ich schaue schon genauer hin wenn die Summen größer werden

Ich benutze nur noch die App von meiner Bank und die PhotoTAN App. Allerdings mache ich im Jahr vielleicht ein bis zwei Überweisungen.

Das sicherste wäre, eine Professionelle Hardware-Firewall zu verwenden. Diese kommt bei häufigen Online-Transaktionen immer noch günstiger, als wenn häufig eine Summe X abhanden kommt...

Ich prüfe immer die letzten Ziffern der Kontonummer und den Betrag. Bei größeren Überweisungen prüfe ich die ganze Nummer.

Ich hatte schonmal einen Kommafehler, und auch schon Tippfehler bei der IBAN. Deswegen prüfe ich das seitdem immer nochmal.
Aber eben bisher nicht aus Sicherheitsgründen. :o

Bei ING (ex Diba) läuft jede Überweisung auf dem Samartphone nur mit einer immer gleichen PIN. Habe mich immer gefragt wieso so etwas überhaupt erlaubt ist.
Volksbank macht es hingegen vorbildlich mit externem Kartenleser ohne Verbindung zum Computer oder Smartphone. Der Kartenleser hat eine Kamera womit man einen QR-Code vom Smartphone oder Computer abfotografieren muss und die Transaktionsdaten auf dem Display des Kartenlesers überprüfen kann.

Ich verwende nach wie vor HBCI, ist zwar zunächst etwas kostenintensiver aber sicher. Oldschool ist nicht immer schlechter.

Ein Mobilgerät ist für mich per se unsicher, daher habe ich schon ewig einen Hardware leser / Token. Paranoiker nehmen ein Linux-Livesystem. Bei DNS-Spoofing hilft das natürlich auch nicht.

Mein Enkel kennt Tricks, die anhnst du nicht!

seit diesem Jahr (ab Mai) kann ich (und andere Leutz) bei meiner Bank mit FF nur noch im privaten Modus problemlos drauf zugreifen... Erklärungen gibt es keine bzw. Fehlinformationen über Fantasiemeinungen wegen Cookies o.Ä. Unfassbar.

der Bär nutzt seit Ewigkeiten HBCI mit Prozessor-Chipkarte, externen Kartenleser mit Display und Tastatur (mit selbst erstelltem private Key, CSR und unterzeichnet von der Bank, ned mir vorbelegtem Zertifikat) zzgl. Offline Software. Das klappt eigentlich mit mehreren Konten bisher recht stressfrei. Der Kartenleser kann dabei direkt per USB am Rechner oder per Bluetooth am Smartphone oder Tablet betrieben werden. Einige Banken möchten allerdings das Verfahren zukünftig durch ein unsicheres Photo Tan ersetzen, weil's für die Bank günstiger ist.

Nu ja ohne PayPal mit Käufer Schutz kein Geschäft, Ist so bei mir bei Versand. Oder Barzahlung bei Abholung mit Prüfung vor Ort und Barzahlung das ist mein Standart.
Mit freundlichem Gruß aus dem Schaumbrber Land
Matthias

Ich hätte gerne das Bild aus 0:12. Wo bekomme ich das? 😂

Ich habe es bisher fast richtig gemacht 🫢 daher Danke für das Video.

Tan nicht auf dem gleichen Handy wo die Banking app drauf ist. Oder das Tan Handy sollte nie mit dem Internet verbunden sein

Das mit der SMS würde mir schon komisch vorkommen. Erstens: weil ich weis wie die Überweisungen in meiner App ablaufen und NIEMALS mittendrin eine SMS eingehen würde. Zweitens weil ich von Haus aus ein sehr skeptischer Mensch bin wenn es um mein Geld geht.
Gut ok... habe noch den Vorteil dass ich Freunde habe die Bänker sind und mir schon einige Tipps mit auf den Weg gegeben haben damit fremde nicht mit meiner Existensgrundlage davonrennen.

Hallo, ist das Thema nicht total überholt?? Bei meiner Bank bekomme ich, will ich eine Zahlung ausführen, eine Push-Nachricht über die Bankeigene App. (Vorher muss, in meinem Fall ein iPhone, die App für das iPhone über die Bank freigeschalten werden!) In der App muss ich die Zahlung veriffizieren / Freigeben! Das, sorry, ist zu 99% sicher und nicht zu missbrauchen! Es fängt ja schon damit an das dass iPhone unzugänglich ist für fremde Personen! Ja, also das Video gehört in das Jahr 2005 ....... trotzdem DANKE!

Damals mit der T- Online Banking Software empfand ich es sicherer als über den Browser

die bank wo bin hat mal was verdächtiges festgestellt und hatm ein online konto sofort gesperrt . habe post bekommen was was aus füllen musste und abgeben seit dem bin sehr vorsichtig geworden.