Firefox und Postbank Online Banking

    Naja, aus dem Zusammenhang genommene Zitate haben den Nachteil, dass
    sich nicht erkennen lässt, ob die betreffende Passage eine juristisch
    wirksame Tatsache oder eine Empfehlung des Autors enthält.
    Hier ist letzteres der Fall, was beim Lesen des gesamten Artikels auch
    deutlich wird.
    Die Haftbarkeitsgrenze liegt bei EUR 150 ,- sofern kein Vorsatz und
    keine grobe Fahrlässikeit vorliegt. Das Verwenden eines veralteten
    Betriebssystems oder ein fehlender Virenscanner stellen keine grobe
    Fahrlässigkeit dar.

    Zitat von charlie-braun


    Gilt das optische System mit dem Tangenerator nicht als sicher? Ich habe
    noch nix davon gehört, dass das System ohne zusätzliche Fehler des
    Benutzers zu ungewünschten Abbuchungen geführt hat.

    So ist es. Im Gegensatz zum mTAN-Verfahren gilt das Chip-TAN-Verfahren
    Verfahren als sicher. Die Haftung übernimmt die Bank, egal wie alt das
    OS des Kunden ist.

    Die weitaus größere Gefahr, die in finanzieller Hinsicht durch ein
    kompromittiertes Betriebssystem besteht, ist sicher die, dass Kriminelle
    Zugriff auch andere Daten erhalten, z.B. PINs und Passwörter bei
    Onlinehändlern. Hier genügt u.U. in der Tat schon das Passwort und ein
    Angreifer bestellt sich auf Rechnung des Opfers den neuen PC, den das
    Opfer nötig hätte.
    Es gibt einen ganzen Katalog an weiteren Straftaten, die ein Angreifer
    über einen solchen PC durchführen kann und die das Opfer in ernsthafte
    Schwierigkeiten bringen können. Deshalb ist ein Upgrade auf jeden Fall
    anzuraten. Das Online-Banking mit Chip und TAN-Generator ist aber kein
    gutes Beispiel.

    Zitat von BS2000

    Das Verwenden eines veralteten Betriebssystems oder ein fehlender Virenscanner stellen keine grobe Fahrlässigkeit dar.

    Günstig wäre die Angabe einer seriösen Quelle, die diese Aussage belegen würde. Ansonsten sehe ich für diese Aussage eher eine Gefahr, wenn das nicht mit der Gesetzgebung übereinstimmen würde.

    Fox2Fox:

    Paragraphen 675c bis 676c BGB. Demnach muss die Bank ihrem Kunden bei einem Online-Betrug nachweisen muss, dass er grob fahrlässig gehandelt hat. Gelingt der Bank dieser Nachweis nicht, haftet der Kunde mit einer Selbstbeteiligung von maximal 150 Euro.

    Zur Groben Fahrlässigkeit siehe dazu das BGH-Urteil XI ZR 96/11. Als grob fahrlässig wurde dort ein Fall eingestuft, bei dem der Kunde im alten iTAN-Verfahren 10 TAN Nummern auf einer Phishing-Seite eingegeben hatte, obwohl die Bank ausdrücklich vor solchem Phishing gewarnt hatte.

    Ansonsten rate ich dir, dich abzuplustern und mal mit einem Anwalt darüber zu sprechen.

    Zitat von BS2000

    Ansonsten rate ich dir, dich abzuplustern und mal mit einem Anwalt darüber zu sprechen.


    Was veranlasst dich, hier solche dummen Sätze abzugeben? Deine Beiträge zeigen, dass du hier den allwissenden Macker spielen möchtest. Also - mal schön den Ball flach halten! Ansonsten suche dir eine andere Spielwiese.

    Zitat von Fox2Fox

    Deine Beiträge zeigen, dass du hier den allwissenden Macker spielen möchtest.

    LOL. Das schreibt genau der richtige. Dein Bildschirm scheint aber arg zu spiegeln.

    Wo BS2000 recht hat, hat er recht. Der Kunde ist in die Pflicht zu nehmen, wenn er wieder besseren Wissens handelt:
    http://juris.bundesgerichtshof.de/cgi-bin/rechts…60048&linked=pm
    (Pharming-Angriffe sind nachteilige DNS-Modifikationen, HOSTS-Datei oder ähnliches)
    Siehe auch http://www.bild.de/ratgeber/recht…31150.bild.html
    Unabhängig von http://dejure.org/gesetze/BGB/675v.html

    Es gäbe noch http://dejure.org/gesetze/BGB/676c.html, demnach sind Ansprüche ausgeschlossen, wo die gebotene Sorgfalt nicht erfüllt wurde.

    Allerdings müssen Banken für den Schaden nicht bei Trojaner aufkommen, Kunde muss klagen oder auf Kulanz hoffen
    http://www.wirtschaftsrecht-news.de/2013/06/pharmi…n-rechtslage-2/
    D.h. wenn Kunden klagt, kann die Bank fordern, dass der Rechner mit in die Beweislage genommen wird, und dann sieht es schlecht aus, wenn Software veraltet und/oder unsicher ist.*

    Es gibt schon schwarz/weiss, aber genau hier auch ein wenig Grau, das hat nichts mit Besserwisser zu tun.

    * daher sind die hartnäckigen Hinweis auf veraltet Firefox-Versionen auf jeden Fall angebracht, wer damit auf die Schnauze fällt, ist selbst schuld, da gibt es mindestens einen aktuellen Sechser-Sturkopf

    Einmal editiert, zuletzt von Anonymous (29. März 2014 um 11:36)

    Bernd.

    Was das Online-Banking angeht, bitte ich, die Dinge nicht zu vermischen. Charlie-braun und ich bezogen uns ausdrücklich auf das heute gebräuchliche optische Verfahren mit Strich-Code und TAN-Generator am PC.
    Im Gegensatz zu dem alten iTAN und dem mTAN am Handy spielen Phishing und Co. bei diesem Verfahren keine Rolle. Es gilt derzeit als sicher, selbst dann, wenn sich auf dem Rechner Trojaner befinden und das OS offen wie ein Scheunentor ist.

    Zitat von Bernd.


    daher sind die hartnäckigen Hinweis auf veraltet Firefox-Versionen auf jeden Fall angebracht

    Durchaus, ebenso wie Tatsache, dass man sein OS aktuell halten sollte. Hier stimme ich dir absolut zu.
    Nur ist das genannte TAN-Verfahren beim Online-Banking, auch wenn es wegen der Dramaturgie gern genommen wird, kein gutes Beispiel dafür.

    Ich würde diese älteren Laptops nicht mehr mit xp ins Internet lassen sondern schnellstens mit Linux betreiben, sofern das nicht auch an irgendwelchen proprietären Hardwarekomponenten scheitert. Der Krake sagt mir aber, dass es funktionieren sollte.
    Als zeitlich begrenzte Notlösung könnte ich mir noch vorstellen, den Fx in eine Sandbox zu legen und diese komplett zuzumachen, d.h. auch den Zugriff auf das Profil zu unterbinden. Selbstredend ist die Sandbox so einzustellen, dass sie beim Beenden gelöscht wird. Die Rechner würde ich zusätzlich im LAN isolieren.
    Für die sensiblen Dinge, wie Einkaufen usw. würde ich einen der 6 Rechner abstellen, der dann ausschließlich dafür benutzt wird.


    Fox2Fox
    Der Schuh hat offenbar gut gepasst. Welch eine Reaktion! Du wirfst doch anderen gern vor, dass sie zu empfindlich seien, wenn du sie gerade mal wieder runtergeputzt hast.

    Zitat von Fox2Fox


    Und wer die PN-Funktion deaktiviert, ist obendrein noch feige.

    Vielleicht möchte derjenige auch einfach keine PN bekommen. Vor allem nicht von jemandem, dessen 11000 Beiträge gefühlt zur Hälfte aus Pöbelei bestehen.
    Dein "großer Bruder" Bernd ist hier zwar auch ziemlich oft in der unfreundlichen Tonspur unterwegs, aber immerhin zeigen seine Beiträge, dass er mehr drauf hat.

    // PNs an mich prallen auch ab :P
    Apropos - beleidige mich bitte nicht, wir sind weder verwandt noch verschwägert. :mrgreen:
    Im übrigen stellt einiges hier zwar meine Meinung dar, eigentlich müsste man "dumm" und ähnliches schreiben dürfen, es wird nur nicht erwünscht. Ich kein Befürworter des PC-Führerscheins (im Gegensatz zur wiederkehrenden Führerscheinprüfung ab 60), weil manche Benutzer mit ihrem Kenntnisstand keinen haben dürften. Leider ist das BGB anderer Meinung, dennoch kann auch ein PC zur Waffe werden, spätestens wenn man ihn aus dem Fenster wirft und gleich unten der Bürgersteig verläuft. Eigentlich sollte ich diesen Beitrag im anderen Thema absetzen, dort trifft es wider besseren Wissen voll zu. Ende im Karton.

    PS ich halte nichts von diesen TAN-Generatoren.

    Hallo Leute,

    bin wieder zurück, infolge einer Thrombose bin ich oft zu Behandlungen unterwegs. Vielen Dank für die konstruktive Diskussion.

    Also ersteinmal Firefox-Einstellungen:

    Auf einer Sitzung vergangene Woche hat es mal gefunzt und ich musste die Flickerfrequenz nur einmal einstellen. :D Heute jedoch bei jeder Buchung. :(

    Dann habe ich mir die Cookies der Bank angeschaut und hinter den meisten stand gültig: "bis Ende der Sitzung"

    Das Cookie für die opttan_data hatte eine bestimmte Uhrzeit als Gültigkeitsende und ich vermute, dass diese Zeit eher abläuft als die nächste Buchung erfolgt. Wo kann ich die einzelne Gültigkeitsdauer der Cookies einstellen?

    So dann zum BS.

    Gibt es für Linux auch eine Möglichkeit, zu überprüfen, ob meine Hardware akzeptiert wird und eine Installation möglich ist. Wo erhalte ich Treiber und Installa tionsprogramme her? Ich habe beispielsweise Printserver von D-Link in Betrieb, damit ich von allen Rechnern und Stellen aus die Drucker betreiben kann. Die Wlan-Karten sind von Ralink und hinzu kommt eine Wlan-verlinkte Festplatte von Air-Live. Wlan mit WPA verschlüsselt.

    Gibt es für Win7 einen Server, der dann ans I-Net kommt und über ein zweites Wlan-Netz mit meinen XP-Rechnern verbunden werden kann? Das gab es früher für NT-Server, da konnten weiterhin Win95 Rechner angeschlossen werden und hatten die gleiche Sicherheit wie NT.

    Gruß Hans.

    Zitat von charlie-braun

    die Cookies der Bank angeschaut und hinter den meisten stand gültig: "bis Ende der Sitzung"


    Ich hatte dir in Beitrag 4 einen Link gegeben, und in Beitrag 13 genau beschrieben, das du die Cookies von der Postbank nicht löschen lassen sollst.

    Hier funktioniert alles ohne Probleme mit den genannten Einstellungen.

    Moin Andreas,

    habe ich ja auch so eingegeben, aber bei opttan-data stand trotzdem das Gültigkeitsende, dei den anderen Cookies nicht. Wie kann ich das ändern, vielleicht habe ich ja auch noch etwas falsch gemacht, dass die Cookies erhalten bleiben?

    Gruß Hans.

    Zitat von charlie-braun


    Gibt es für Linux auch eine Möglichkeit, zu überprüfen, ob meine Hardware akzeptiert wird und eine Installation möglich ist. Wo erhalte ich Treiber und Installationsprogramme her?

    Dazu befragst du am besten den Kraken. Auch wenn das in den letzten Jahren immer besser geworden ist, bei Linux besteht die Gefahr, dass du für "exotische" Hardware keine Treiber findest.
    Bei mir und in meinem Freundeskreis laufen mehr als 10 unterschiedliche Rechner und Laptops unter Linux, darunter auch einige sehr betagte. Bisher hat sich immer ein Treiber gefunden.

    Zitat


    Gibt es für Win7 einen Server, der dann ans I-Net kommt und über ein zweites Wlan-Netz mit meinen XP-Rechnern verbunden werden kann?

    Ich nehme an, du meinst einen Webproxy (zu kombinieren mit einer Firwall oder in einer DMZ). Ja, so etwas gibt es, z.B. Squid, Anon, Jana oder AnalogX. Auch dazu einfach mal den Kraken fragen.

    Moin,

    so, heute stand wieder Onlinebanking auf dem Programm. Flickerbild musste für jede Buchung neu eingestellt werden.

    Dann habe ich mir die Cookies angesehen:

    "Einloggen" gilt bis zum Ende der Sitzung
    "opttan-data" gültig von Augenblick des Aufrufens genau ein Tag, diese setzt wohl die Bank, trotzdem muss ich die Flickerfrequenz für jede Buchung neu einstellen, geht also immer wieder auf 100%.

    Wat nu? Irgendetwas habe ich immer noch nicht richtig eingestellt!

    @BS2000: Danke, ich werde mich mal mit Kraken in Verbindung setzen.

    Gruß Hans.

    Erstelle dir doch mal für die Bank testweise ein neues Profil. Das belässt du so jungfräulich wie möglich, also keine Erweiterungen installieren usw. .
    Ich weiß jetzt nicht, wie die Standardeinstellungen für die Cookies und das Löschen der Chronik sind. Die kontrolliere noch mal und passe sie an, wie von Andreas empfohlen.

    Noch eine Anmerkung zur Isolierung deiner xp-Büchsen, damit du bis zum nächsten Banking wenigsten was zum Suchen hast ;)

    Je nachdem, was du erreichen möchtest, gibt es einfacherer Wege als einen Webproxy mit Firewall aufzusetzen.
    Der einfachste (und Kostenlose) Weg wäre wohl der, den Rechnern, die nicht mehr ins Internet sollen, einfach das Gateway, den DNS und den DHCP zu entziehen. Dazu musst du einfach Gateway und DNS auf 127.0.0.1 setzen und den Rechnern manuell eine IP zuweisen, die außerhalb des DHCP-Adressbereiches liegt, aus dem der Router die IPs vergibt. Dann kommen diese Rechner nicht mehr ins Internet sind aber im LAN noch sichtbar.

    Etwas flexibler wäre eine Lösung mit einem zweiten Router, den du zwischen den Internetrouter und die zu isolierenden Rechner hängst. Suche dazu mal "Router Cascading". Damit könntest du ein zweites Subnet aufbauen, mit allem drum und dran, oder auch einfach nur die Whitelist (Kindersicherung) nutzen, um z.B. alle Seiten bis auf die der Bank zu sperren.
    Dafür genügt schon ein günstiger Router. Er benötigt kein Telefonfunktion, evtl. nicht einmal WLAN.

    Moin,

    versuche ich mal, nächsten Mittwoch bon ich wieder bei der O-Bank.

    Wenn ich einen Accesspoint aufmache und den Drucker einbinde, wie komme ich dann mit den I-Net-Rechnern auf den Drucker? Müsste ich dann vom I-Net-Router einfach auf dem Accesspoint umschalten, wenn ich drucken will?

    Ich habe auch Akkulader, die Profile der Akkuss erstellen, welche ich dann ausdrucke. Die arbeiten noch unter W95, müssen aber auch nicht ins Internet. Vielleicht bekomme ich die auch unter W98 zum Laufen, damit WPA funzt.

    Wenn das gedanklich so ok ist, stellt sich nur die Frage bei den Übergängen in den Router des I-Net und des zweiten Wlan, das lokal arbeitet. Wenn ich mich recht erinnere, habe ich auf diese Weise mein Airlive HD ins Netz eingebunden. Erst die Default-Einstellungen aufgerufen, die Einstellungen auf mein Wlan umgestellt und schon war die HD im Wlan eingebunden.

    Gruß Hans.