Netzwerke

Meine Bank schreibt auf der Seiteninformation über die ich das Banking
abwickle folgendes (Zitat):
"Verbindung verschlüsselt; Verschlüsselung auf hoher Stufe (RC4 128 bit)
Die Seite, die sie anzeigen, wurde verschlüsselt bevor sie über das
Internet übermittelt wurde.
Verschlüsselung macht es sehr schwierig für unberechtigte Personen,
zwischen Computern übertragene Informationen auszuspähen. Daher ist es
sehr unwahrscheinlich, dass jemand diese Seite gelesen hat, als sie
durch das Netzwerk geschickt wurde." (Zitatende)

Ich gehe mit dem Laptop mittels HBCI Standard, Bankingcard, Kartenleser
und Wireless über den Netgear-Router mit WEP-Verschlüsselung (der am PC
hängt) ins Internet und auf meine Bankingseite. Betriebssystem ist
Windows XP/SP2.

Nun meine Frage:
Kann ich mich jetzt beruhigt einwählen, mich zurücklehnen und sicheres
Online-Banking abwickeln, oder sieht das die Gemeinde hier völlig
anders? Ist das Banking mit dem PC über den Router sicherer?

Danke schon mal für Antworten

Wolfgang

Wolfgang Hopf schrieb:

> Ich gehe mit dem Laptop mittels HBCI Standard, Bankingcard, Kartenleser
> und Wireless über den Netgear-Router mit WEP-Verschlüsselung [...]
> Kann ich mich jetzt beruhigt einwählen, mich zurücklehnen und sicheres
> Online-Banking abwickeln, oder sieht das die Gemeinde hier völlig
> anders? Ist das Banking mit dem PC über den Router sicherer?

WEP ist unsicher, das kann schon fast jeder Lausbub knacken,
denn es gibt dafür fertige Programme. Und dein Problem
betrifft nicht nur Online-Banking: du erleichterst generell
Einbrüche in dein LAN und/oder Zugriff auf deinen PC. Damit
könnten z.B. die besonderen Sicherheitsmechanismen des
Online-Banking ausgehebelt werden, ohne dass du es merkst.
Ob du das Online-Banking dabei per LAN oder WLAN oder machst,
ist dann auch egal. Es ist zwar unwahrscheinlich, dass ein
"Lausbub" so weit kommt, aber es geht hier ja ums Prinzip.

Richte WPA- oder WPA2-Verschlüsselung ein, je nachdem was dein
Router und Laptop unterstützen. Dann wird das WLAN genauso
sicher wie ein Ethernet-Kabel, auf das kein Fremder Zugriff
hat. Bis dahin: Schalte das WLAN aus!

Gruß
Walter

Walter Schmidt schrieb:

[.........................]
> Richte WPA- oder WPA2-Verschlüsselung ein, je nachdem was dein
> Router und Laptop unterstützen. Dann wird das WLAN genauso
> sicher wie ein Ethernet-Kabel, auf das kein Fremder Zugriff
> hat. Bis dahin: Schalte das WLAN aus!

Ja, erstmal danke für diesen schnellen Tipp.
Die Verschlüsselung habe ich umgestellt

am Router auf WPA-PSK (es gibt außer WEP nur noch dieses Angebot)

und am Laptop heißt das:

Netzwerkauthentifizierung = WPA-PSK
Datenverschlüsselung = TKIP

Läuft wunderbar, ging alles ohne Probleme.
Bin ich jetzt "sicher" oder nur "sicherer".
Noch eine Frage zum Kennwort. In der Routersoftware werden
8-63 Zeichen empfohlen. Ich habe eins mit 13 Zeichen.
Geben mehr Zeichen eine höhere Sicherheit?

Wolfgang

Wolfgang Hopf schrieb:

> Kann ich mich jetzt beruhigt einwählen, mich zurücklehnen und sicheres
> Online-Banking abwickeln, oder sieht das die Gemeinde hier völlig
> anders? Ist das Banking mit dem PC über den Router sicherer?

Die verschlüsselte https-Leitung zwischen Deinem PC und der Bank ist
gesichert - unabhängig von der Verschlüsselung des WLAN. Du könntest
also auch in einem offenen WLAN sicheres Homebanking machen.

Deswegen gibt es diese Technik ja. Denn grundsätzlich gilt das komplette
Internet als nicht abhörsicher, solange man nicht verschlüsselt. Das hat
nichts mit WLAN zu tun.


Grüße,

--
Uwe Buschhorn

Wolfgang Hopf schrieb:
> Meine Bank schreibt auf der Seiteninformation über die ich das Banking
> abwickle folgendes (Zitat):
> "Verbindung verschlüsselt; Verschlüsselung auf hoher Stufe (RC4 128 bit)
> Die Seite, die sie anzeigen, wurde verschlüsselt bevor sie über das
> Internet übermittelt wurde.
> Verschlüsselung macht es sehr schwierig für unberechtigte Personen,
> zwischen Computern übertragene Informationen auszuspähen. Daher ist es
> sehr unwahrscheinlich, dass jemand diese Seite gelesen hat, als sie
> durch das Netzwerk geschickt wurde." (Zitatende)
>
> Ich gehe mit dem Laptop mittels HBCI Standard, Bankingcard, Kartenleser
> und Wireless über den Netgear-Router mit WEP-Verschlüsselung (der am PC
> hängt) ins Internet und auf meine Bankingseite. Betriebssystem ist
> Windows XP/SP2.
>
> Nun meine Frage:
> Kann ich mich jetzt beruhigt einwählen, mich zurücklehnen und sicheres
> Online-Banking abwickeln, oder sieht das die Gemeinde hier völlig
> anders? Ist das Banking mit dem PC über den Router sicherer?

"Die zurzeit sicherste Lösung besteht in der Nutzung einer
HBCI-Chipkarte mit einem Chipkartenleser, der die sichere PIN-Eingabe
(Sicherheitsklasse 2 oder höher) unterstützt. Bei diesem Verfahren kann
weder der kryptographische Schlüssel der Karte ausgelesen werden, noch
ist das Belauschen der PIN-Eingabe mit einem Keylogger oder Trojaner
möglich. Phishing ist bei diesem Verfahren ebenfalls prinzipiell nicht
möglich, da man zum erfolgreichen Ausführen einer Transaktion im Besitz
der elektronischen Signatur sein muss, also die Chipkarte besitzen muss.

Trotzdem besteht auch bei dieser Homebanking-Methode ein theoretisches
Restrisiko. Falls nämlich das eigentliche Homebanking-Programm durch
einen Angreifer manipuliert wurde, könnte dieses statt eines erteilten
Auftrags einen veränderten Auftrag an den Bankserver zu schicken.
Jegliches Homebanking ist daher nur unter der Annahme möglich, dass das
verwendete Homebanking-Programm nicht durch Angreifer manipuliert werden
konnte."
http://de.wikipedia.org/wiki/HBCI#Sicherheit

Unabhängig vom WLAN bleibt das Betriebssystem der angreifbarste Punkt.

HTH
Andreas Schiller

Wolfgang Hopf schrieb:

> Netzwerkauthentifizierung = WPA-PSK
> Datenverschlüsselung = TKIP
>
> Läuft wunderbar, ging alles ohne Probleme.

Das hört man gern!

> Bin ich jetzt "sicher" oder nur "sicherer".

Wie ich bereits schrieb: Dein WLAN ist jetzt so sicher wie
ein Ethernet-Kabel, auf das außer dir niemand Zugriff hat.

Zur Klarstellung: Das von dir beschriebene Verfahren des
Online-Banking ist per se schon abhörsicher, aber eben nur
solange niemand deinen Rechner oder Router manipuliert. Und
die Gefahr, dass genau das geschieht, hast du jetzt deutlich
verringert, weil niemand mehr in dein LAN einbrechen kann.
(Außer wenn er in die Wohnung einbricht ;-)
An möglichen Sicherheitslücken des Betriebssystems oder der
darauf laufenden Programme ändert das aber nix.
Insofern: nur "sicherer"

> Noch eine Frage zum Kennwort. In der Routersoftware werden
> 8-63 Zeichen empfohlen. Ich habe eins mit 13 Zeichen.
> Geben mehr Zeichen eine höhere Sicherheit?

Ja; und es sollen übrigens auch keine real existierenden Wörter
oder Namen sein, um einem "Wörterbuchangriff" vorzubeugen.

Walter

"Walter Schmidt" schrieb im Newsbeitrag
news:e0ect8$f9k$1@news1.nefonline.de...
..
> Ja; und es sollen übrigens auch keine real existierenden Wörter
> oder Namen sein, um einem "Wörterbuchangriff" vorzubeugen.

hi,
vorschlag: "passwort12345" wird immer wieder gern genommen :))

--
mit vorzüglicher hochachtung,
gUnther

"Andreas Schiller" schrieb im Newsbeitrag
news:48vn7fFli2n3U1@individual.net...
..
> Jegliches Homebanking ist daher nur unter der Annahme möglich, dass das
> verwendete Homebanking-Programm nicht durch Angreifer manipuliert werden
> konnte."
> http://de.wikipedia.org/wiki/HBCI#Sicherheit
>
> Unabhängig vom WLAN bleibt das Betriebssystem der angreifbarste Punkt.

hi,
jenau. deshalb macht meine bank das hbci mit einem nur im browser laufenden
java-programm. dadurch ist eine gewisse manipulationssicherheit gegeben.
lokal auf der platte kann man nur screenshots oder "druckseiten" ablegen,
der "rest" ist nur bei der bank vorhanden. solange also meine karte nicht in
fremde haende geht, kann da keiner was dran drehen, selbst wenn meine
maschine fremdgehen wuerde. die letztendliche transaktion wird mir vor der
annahme vom bankserver vorgelegt.....und erst dann signiert.

--
mit vorzüglicher hochachtung,
gUnther