Re: Bank weißt sich durch Passwort aus - Jetzt auch Deutsche-Bank-Kunden im Visie…
> 1. Ein Persönliches, nur mir bekanntes, Passwort nur für alle Emails.
> So ist die wahrscheinlichkeit schon mal größer, das diese Email von
> meiner Bank ist und nicht woanders herkommt. Wichtig, für Werbung von
> der Bank sollte es ein eigenes Passwort geben, damit es nicht zu oft
> im Umlauf ist.
Nope. Es ist an der Zeit eMail-Verschlüsselung und Authentifizierung
nach S/MIME oder OpenPGP salonfähig zu machen.
> 2. Ein Persönliches, nur mir bekanntes, Passwort für den Lookin beim
> Postbankserver. So weiß ich das ich auf dem Server meiner Bank bin,
> und nicht möglicherweise woanders. Denn nicht nur falsche Emails,
> sondern auch Trojaner oder Viren können mich auf einen falschen
> Server lenken.
Mit einem MITM-Angirff gibt der Bösewicht einfach Deine Daten an die
Bank weiter und präsentiert Dir das PW, das er von der Bank erhalten
hat.
> 3. Als dritte Sicherheit für Transaktionen und Trojaner. Sobald ich
> eine Transaktion tätige, gebe ich wie üblich eine Tan ein. Diese wird
> von der Bank geprüft und es wird mir eine Tan zurück geschickt, die
> zu meiner Tan aus meiner Tanliste passen muß. Stimmt sie nicht, heißt
in memoriam Advance Bank. Zu jeder TAN gab es eine dreistellige
Bestätigung.
> das für mich, es ist was schief gelaufen. Dann rufe ich eine
> Notrufnummer an und sperre die Transaktion. Freigeben kann ich sie
> erst wieder, wenn ich persönlich bei der Bank war.
Nein! Nein! Bitte nicht! (Wir können drüber reden, wenn die Freigabe
auch bei einem Besuch um 01:00 a.m.(!) klappen würde).
cu,
-udo