Article <qgneaf$kho$1@news.mixmin.net>

Deutsch English FranÃ§ais Italiano
<qgneaf$kho$1@news.mixmin.net>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!news.mixmin.net!.POSTED!not-for-mail
From: "Stefan Kanthak" <postmaster@[127.0.0.1]>
Newsgroups: de.comp.os.ms-windows.misc
Subject: Re: Bankingsoftware
Date: Wed, 17 Jul 2019 17:15:27 +0200
Organization: Me, myself & IT
Lines: 98
Message-ID: <qgneaf$kho$1@news.mixmin.net>
References: <gogpu8Fsi1gU1@mid.dfncis.de> <gohev8F2hn6U1@mid.individual.net> <gohljbF3tv7U1@mid.individual.net> <goi9q5F80bfU2@mid.individual.net> <goiuolFc617U2@mid.dfncis.de> <gojqoaFi553U1@mid.individual.net> <170719.153746.d.c.o.m-w.m.168@Desktop-PC.wolfgang-bauer.at> <qgnala$esv$1@news.mixmin.net> <170719.163909.d.c.o.m-w.m.169@Desktop-PC.wolfgang-bauer.at>
Reply-To: "Stefan Kanthak" <dont.delete-this.dont.remove-this.nospam@arcor.de>
Mime-Version: 1.0
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 17 Jul 2019 15:19:43 -0000 (UTC)
Injection-Info: news.mixmin.net; posting-host="489d9d7611ecf634d28cfe90c2bf3939e6e756b4";
	logging-data="21048"; mail-complaints-to="abuse@mixmin.net"
In-Reply-To: <170719.163909.d.c.o.m-w.m.169@Desktop-PC.wolfgang-bauer.at>
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Windows Mail 6.0.6002.18197
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7601.24158
Bytes: 4797

"Wolfgang Bauer" <wolfgang-bauer@gmx.eu> schrieb:

> *Stefan Kanthak* schrieb:
>> "Wolfgang Bauer" <wolfgang-bauer@gmx.eu> schrieb:
>
>>> Ich möchte mich darüber nochmal austauschen.
>
>> Du kommst hier mit Deiner Meinung an, und gehst mit meiner
>> Meinung wieder raus: OK!
>
>>> Wo sind wir da nicht OT?
>
>> Hier.
>
> Na dann.
>
>> Online-Banking im Web-Browser ist nur dann sicher, wenn der
>> Browser sicher ist ... was bei der ENORMEN Angriffsflaeche
>> heutiger Browser NICHT gegeben ist.
>
> Ich benutze den Mozilla Firefox 68.0.

AUTSCH!

> mit der Startseite https://www.startpage.com.

AUTSCH²!
about:blank ist die EINZIG brauchbare Startseite.
Neben dieser solltest Du KEINE weitere Seite geladen
haben, bevor Du die Webseite (D)einer Bank aufrufst.

> Meines Wissens hat Firefox, gerade in letzter Zeit,
> einiges für die Sicherheit getan.

Mozilla Zeux ist keinen Deut sicherer als andere Browser;
es ist aufgrund IDIOTISCHEN Verhaltens seiner Frickler,
beispielsweise der Installation mehrerer Dutzend Windows
System-DLLs ms-api-*.dll in seinem eigenen Verzeichnis,
des weniger als halbgaren Update/Upgrade-Verfahres etc.
einfacher angreifbar als IE oder Edge.

> (Edge will MS ja rausnehmen oder ersetzen)

Falsch!
MSFT ersetzt den HTML-Renderer (EdgeHTML) samt CSS-Engine
und JS-Interpreter (Chakra), also einen signifikaten Teil
des Unterbaus, durck Blink und V8; Edge selbst aber bleibt.

>> Eine HBCI-geeignete Software vermeidet diese Angriffsflaeche
>> des Browsers, kann dafuer aber eigene Schwachstellen haben:
>> beispielsweise der Schrott namens Banking4 von Subsembly,
>> der von Trotteln mit .NET Framework und kaputtem Zeux von
>> Drittanbietern verbrochen wurde.
>
> Ich habe WISO "Mein Geld" installiert.

AUTSCH³!
Der Schrott Namens "WISO *" wird ueblicherweise mit VIELEN
ganz unschoen veralteten, auf Windows VOELLIG ueberfluessigen
Komponenten wie OpenSSL, cURL, 7zip, libxml[2] und mehr geliefert.
ENTSORGE DIESEN UNSICHEREN SCHROTT!

>> Solange Du Deine Kontodaten samt Kennwort/PIN plus TAN(s)
>> nicht auf fremden Webseiten eingibst (auf die Du z.B. per
>> Phishing oder MiTM gelotst wurdest) ist Online-Banking
>> mit einem SICHEREN Web-Browser sicher.
>
> Da bin ich sehr aufmerksam und vorsichtig. Banking ID und Passwort
> habe ich nicht auf dem PC gespeichert sondern auf einem USB Stick den
> ich nur einstecke wenn ich Zugangsdaten per C&P in die entsprechenden
> Felder eintrage.

AUTSCH!
Jedes Programm, das in Deiner Windows-Session laeuft, kann sie
nach dem "C" MITLESEN!

> Die TAN wird bei der Postbank per Tangenerator erzeugt.

chipTAN ist durch Verwendung der Bankkarte sicher, wenn Du die
Daten manuell am Generator eintippst. Falls Du sie jedoch optisch
vom Bildschirm uebertraegst KOENNTE ein Angreifer falsche Daten
unterjubeln ... die allerdings die von der Bank erwartete TAN
liefern muessten.

> Und es gibt auch ein neues Sicherheitsverfahren Postbank BestSign mit
> einem Zusatzmodul SEAL ONE.

Kenn ich nicht, fress ich nicht.-P

> PS. in der Bankingsoftware kann ich mein Konto bei der BAWAG/PSK hier
> in Österreich nicht einrichten, Bankleitzahl und BIC kennt die Software
> nicht. Da erkundige ich mich gerade.

Beschwere Dich bei (D)einem EU-Kommisor, bzw. lass Dir Dein Geld
zurueck geben: die WISO-Software unterstuetzt den EU-Markt nicht.

Stefan