Onlinebanking

Reichlich Bargeld müssen die Kunden der Commerzbank am nächsten Wochenende und über Ostern bereithalten. Denn dank der IT-Integration der Dresdner Bank sind ihre EC-Karten lahmgelegt.

Nach dem Bekanntwerden mehrerer Sicherheitslücken in den Webservern der Bundesfinanzagentur hat das Unternehmen nun Anzeige gegen unbekannt erstattet. Das Onlinebanking der Agentur ist weiterhin offline.

Ein israelisches Unternehmen hat ein neuartiges biometrisches System entwickelt. Es erkennt den Nutzer an den Bewegungen seiner Augen.

Englische Wissenschaftler haben eine Gesichtserkennungssoftware für Smartphones entwickelt. Das biometrische System soll zur Authentifizierung dienen.

Matrica hat die aktuelle Version 2011 seiner Software für Onlinebanking und Finanzverwaltung mit der Möglichkeit ausgestattet, optische TANs zu verwenden. In Moneyplex können zusätzlich Überweisungsformulare per Copy-and-Paste befüllt werden.

Ein neues Verfahren, mit dem Transaktionsnummern auf Verlangen generiert werden, soll Onlinebanking bei der Postbank sicherer machen. Das Verfahren soll die die iTans, die Kunden bisher per Post zugeschickt bekommen, ablösen.

Tüftler und Kriminelle können den elektronischen Personalausweis und auch die Schweizer SuisseID mit einfachen Mitteln fernsteuern und so auch ohne direkten Zugriff auf die Dokumente die Identität des Ausweisinhabers missbrauchen. Darauf weist der Chaos Computer Club (CCC) hin.

Martin Preuß hat seine Onlinebanking-Bibliothek AqBanking in der Version 5.0 veröffentlicht. Sie beseitigt einige Probleme im HBCI-Bereich und erlaubt den Umsatzabruf von Paypal-Konten.

Das Open-Bank-Projekt will für mehr Transparenz bei Finanztransaktionen sorgen, um Korruption und Misswirtschaft zu verhindern. Das Berliner Unternehmen Technical Solutions Berlin (TESOBE) will dazu ein Framework entwickeln, das Zugang zu den Transaktionen bietet.

Das Bundesinnenministerium hat eine Studie über Identitätsdiebstahl und Identitätsmissbrauch veröffentlicht. Neben aktuellen und zukünftigen Angriffsszenarien werden darin auch Vorbeugungsmaßnahmen und die rechtlichen Rahmenbedingungen dargestellt. Besondere Aufmerksamkeit bekommt der elektronische Personalausweis.

Es geht um Privatsphäre und um das Vertrauen, um das Google immer wieder wirbt. "Don't be evil?" - ja. Aber dann gilt ebenso: "Don't be messy!". Vor allem nicht mit Daten, die nicht für den Empfänger bestimmt sind - mit persönlichen Daten, dem Login für eine Flirtseite oder gar fürs Onlinebanking.

Täter sollen aus Osteuropa und China stammen. Ein US-Sicherheitsunternehmen ist einem Botnetz auf die Spur gekommen, dem über 74.000 Rechner in knapp 200 Ländern angehören. Die infizierten Computer stehen unter anderem in Großunternehmen und Regierungsbehörden. Die Urheber hätten über die Malware Zugangsdaten zu Profilen in sozialen Netze und Bankkonten sowie vertrauliche Unternehmensdokumente ausspähen können.

Michiel de Bruijn skizziert Anforderungen an sicherere Systeme. Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Updateroutinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.

Vorwurf auf Gefährdung der Sicherheit des Onlinebankings. Giropay, hinter dem Postbank, die Sparkassen, die Volksbanken und Raiffeisenbanken stehen, will den Wettbewerber Sofortüberweisung.de mit einer Klage unter Druck setzen. Die Firma stifte Bankkunden mit ihrem Bezahlservice zur Preisgabe ihrer PIN und TAN an.

Studie sieht nur wenig Potenzial für kostenpflichtige Inhalte im Internet. Bild.de und Welt.de hoffen auf möglichst viele zahlungswillige Internetleser - eine neue Studie sieht aber nur wenig Potenzial für kostenpflichtige Angebote. Nur 13 Prozent der Nutzer sind bereit, für online angebotene Inhalte zum virtuellen Portemonnaie zu greifen.

Auch CSU und Grüne wollen Konsequenzen. Politiker der FDP, CSU und der Grünen fordern nach dem Kreditkartendatendiebstahl in Spanien Konsequenzen. Internationale Datenschutzstandards sollen dies künftig verhindern.

ARD-Magazin Monitor will neuen Skandal entdeckt haben. Nach einem Datenskandal bei der Postbank scheint es nun auch die Kunden der Deutschen Bank getroffen zu haben. Selbstständige Finanzberater können auf die privaten Kontodaten zugreifen, meldet das ARD-Magazin Monitor. Die Deutsche Bank weist die Vorwürfe von Monitor zurück.

Ärzte zufrieden, Bitkom unzufrieden. Die FDP könnte die elektronische Gesundheitskarte stoppen. Die Ärzte triumphieren, die IT-Industrie klagt. Beide argumentieren mit Datenschutz-Bedenken.

"Benutzung eines Flugzeugs ist auch nicht anonym". Eugene Kaspersky sieht sich von Kritikern seiner Forderung nach obligatorischen Internetpässen missverstanden. Was Menschen in Tauschbörsen und Foren machten, sei ihm egal. Doch Anonymität nutze letztlich nur den Cyberterroristen, so der Securityexperte.

Unterstützung des Sicherheitsprofils RDH-10. Die freie Onlinebanking-Software Hibiscus ist in der Version 1.10 verfügbar. Sie bringt kleinere Änderungen, ist aber in erster Linie als Maintenance-Release gedacht.

T-Onlinebanking für unterwegs. Die Telekom bietet mit T-Banking ab sofort eine Onlinebanking-Applikation für das iPhone an. Das Angebot ist bankenunabhängig und bringt das T-Online-Banking der Telekom auf iPhone und iPod touch.

Schweizerische Post schickt Briefe auf den Computer. Die Schweizerische Post bietet Vielreisenden ab sofort einen besonderen Nachsendeservice: Die Nutzer können sich ihre Schneckenpost elektronisch zustellen lassen. Der Haken: Die Post öffnet die Briefe und scannt sie, bevor sie sie als PDF-Datei elektronisch zustellt.

Handy konnte bisher nur einmal für einen Angriff missbraucht werden. Vor einem Monat machte ein Bericht eines Sicherheitsunternehmens die Runde, wonach Kriminelle bis zu 25.000 Euro für ein bestimmtes Nokia-Handy zahlen. Der Grund: Sie wollen das Mobiltelefon manipulieren, um an Bankkontodaten zu gelangen. Bisher gab es keine direkte Bestätigung dafür. Nun liegt sie vor.

Rund 180.000 Rechner sollen infiziert sein. In Kalifornien haben Sicherheitsforscher der Universität von Santa Barbara für zehn Tage das Botnetz des Schadprogramms "Torpig" übernommen. In Kooperation mit Strafverfolgungsbehörden schnitten sie dabei die übermittelten Daten der infizierten Rechner mit und untersuchten, mit welchen ausgefeilten Techniken Torpig seit drei Jahren überleben kann.

Kann Nokia 1100 zum Ausspähen von Bankkontodaten missbraucht werden? Bis zu 25.000 Euro wurden für ein altes Nokia 1100 geboten. Wichtig dabei: Das Mobiltelefon muss in Bochum produziert worden sein. Nur diese Geräteserie soll einen Fehler enthalten, den Kriminelle ausnutzen wollen, um an Bankkontodaten zu gelangen.

Netzwerkausrüster will Aufpreis für spezielle Quality of Services. Besonders schnelle oder speziell gesicherte Internetverbindungen sollen künftig gegen eine geringe Gebühr sofort verfügbar sein. Diese Form des Quality of Service (QoS) schlägt Ben Verwaayen, Chef des Netzwerkausrüsters Alcatel-Lucent, vor.

Cebit 2009 PwC-Studie zeigt, wie die Deutschen das Internet nutzen. Datenmissbrauch und Fehlinformationen: Die Deutschen sehen das Internet durchaus kritisch, auch wenn sie es intensiv nutzen. Das ist eines der Ergebnisse einer aktuellen Studie zur Internetnutzung.

Cebit 2009 Fraunhofer-Institut zeigt Prototypen für die eID. Der elektronische Personalausweis kommt Ende 2010 und bietet optional einen elektronischen Identitätsnachweis (eID). Was mit dieser Komponente im Internet möglich ist, zeigt das Fraunhofer Institut SIT auf der Cebit 2009 in prototypischen Anwendungen. Nun soll Unternehmen bei der Entwicklung passender Dienste geholfen werden.

Zahlen steigen binnen fünf Jahren um 11 Millionen. 24 Millionen Deutsche nutzen Onlinebanking, dies sind zwei Millionen mehr als noch 2007. Damit erledigen 38 Prozent aller Bundesbürger im Alter von 16 bis 74 Jahren ihre Bankgeschäfte im Internet. Vor fünf Jahren waren es 21 Prozent (13 Millionen Bundesbürger).

Software unterstützt erweiterten Verwendungszweck. Die freie Onlinebanking-Software Hibiscus ist in der Version 1.9 erschienen, die kleinere neue Funktionen enthält. Hibiscus bietet jetzt eine Autovervollständigung für den Verwendungszweck und enthält eine Suchmaschine.

Hacker: Sicherheit gibt es in Mobilfunknetzen nicht. Beim 25. Chaos Communication Congress in Berlin experimentierten Hacker mit einer eigenen Mobilfunkzelle. Dafür bedarf es nur viel Zeit, eines eBay-Accounts und der Kenntnis von Netzwerkprotokollen. Die Hacker konnten so zeigen, wie unsicher Mobilfunknetze sind.

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon. Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Hardwaresystem erkennt Fehler und fährt Rechenleistung herunter. Ein Hagener Wissenschaftler hat ein Hardwaresystem entwickelt, das Störungen durch elektrische geladene Teilchen im Computer unterbindet. Seine Idee war es, Computer vor dem Beschuss durch Neutronen aus dem All zu schützen.

Von IBM entwickelter Dongle schützt vor Malware und Man-in-the-Middle-Attacken. Der Hersteller IBM hat einen Dongle entwickelt, der sicheres Onlinebanking auch von einem Computer ermöglicht, der mit Malware oder Viren infiziert ist. Das Gerät erlaubt sicheres Einloggen auf dem Bankingserver sowie Überprüfung und Bestätigung einer Transaktion.

Zwei Bücher zum kostenlosen Download. O'Reilly hat zwei neue Bücher in sein Open-Book-Programm aufgenommen. "Sicherheit im Internet" und "Praktischer Einstieg in MySQL mit PHP" stehen ab sofort zum kostenlosen Download bereit.

"Nullnummer als Beta für die breite Öffentlichkeit". Mit einer Art Warnung vor Googles Browser Chrome hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) für viele Diskussionen gesorgt. Das Amt kritisiert aber in erste Linie, dass Google den komplett neuen Browser direkt auf der eigenen Homepage bewirbt, ohne vor den Gefahren zu warnen, die eine Betaversion mit sich bringt.

Angreifer können Phishing-Angriffe durchführen. Im iPhone 3G und dem iPod touch mit alter und neuer Firmware steckt ein Sicherheitsleck. Angreifer können darüber Phishing-Attacken durchführen und so an Zugangsdaten für Onlinebanking oder Shopping-Angebote gelangen. Bislang hat Apple das Sicherheitsloch nicht geschlossen.

Hacker warnen vor erheblichem Missbrauchspotential beim E-Ausweis. Der Chaos Computer Club rechnet damit, dass die Meldestellen die Bürger künftig nötigen werden, ihre Fingerabdrücke im elektronischen Personalausweis zu speichern. "Menschen, die diese nicht abgeben, werden als verdächtig gelten", so CCC-Sprecher Frank Rosengart. Das Bundeskabinett hat den E-Personalausweis im Scheckkartenformat heute beschlossen.

Der Branchenexperte Sunny Park über Onlinespiele in Asien. Der asiatische Markt für Onlinerollenspiele boomt: 2009 soll er die Schwelle von 7,5 Milliarden US-Dollar (rund 4,8 Milliarden Euro) überschreiten. Wie ticken die asiatischen Spieler, wie ist der Wirtschaftsraum segmentiert, welche Chancen und Risiken gibt es? Golem.de sprach mit Sunny Park, der seit mehr als zwölf Jahren in der koreanischen Spielebranche tätig ist.

Kunde muss keine Firewall haben. Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.

Jeder Zehnte verwendet kein Sicherheitsprogramm. Annähernd 4 Millionen Deutsche, oder 7 Prozent aller Computernutzer ab 14 Jahren, haben bereits einmal finanziellen Schaden durch Viren, bei Onlineauktionen oder Onlinebanking erlitten. Der IT-Branchenverband Bitkom rät deshalb nicht nur zu Anti-Viren-Programm und Firewall, sondern auch zur Verschlüsselung wichtiger privater Daten.

Diebe erbeuteten mit am Server ausgelesenen PINs über 2 Millionen US-Dollar. Geldautomaten der Citibank wurden gehackt. Dabei ging es nur um solche, die in den Verbrauchermärkten der Kette 7-Eleven in den USA stehen. Es gelang offenbar, über Wartungskanäle im Internet in die Server einzudringen, PIN-Codes zu stehlen und dann mit selbst gefertigten Bankkarten Geldbeträge in Höhe von über 2 Millionen US-Dollar an Automaten abzuheben.

Trend setzt sich weiter fort. 35 Prozent der Deutschen führten im Jahr 2007 ihr Konto online. 2006 waren es erst 32 Prozent, im Jahr 2005 nur 26 Prozent. Doch EU-weit liegt Deutschland damit nur auf Rang 7.