> Nur wie beweiße ich meiner Bank, dass bei einem Hack meines Kontos
> auf meine Kosten eingekauft wurde? Es wird keine Unterschrift
> benötigt, kein Nachweis, nichts.
> Ich habe prinzipiell keine Bedenken gegen Online-Transaktionen.
> Auch einen asynchronen RSA 1024-Schlüssel halte ich für ziemlich
> unknackbar, trotz allem spielen die Banken immer einen auf “bei uns
> passiert so was nie”
Hallo,
normalerweise sind Trojaner immer ein Problem des Users (also Deins).
Bei fast jeder Bank, die ich kenne, steht das im (nicht wörtlich aber
trotzdem) in den AGBs zum Onlinebanking. Hiervor wirst Du Dich im
Normalfall wohl kaum durch eine PersonalFirewall schützen können. Jeder
dumme Virus kann heute eine PF umgehen.
Wenn die Bank gehackt wurde, kannst Du davon ausgehen, dass das publik
wird, oder aber alles seeeeeeehr kulant geregelt wird (soll Dir im
Prinzip dann egal sein, kannst ja dann die Bank wechseln).
Wenn man Trojaner nicht riskieren will: Ein sicheres System zum
Onlinebanking zu haben, ist nie verkehrt (Windows hat nunmal leider den
IE und der leider viel zu viele Rechte im OS).
Ansonsten: Eine Bank, die keine genauen Angaben zu Ihrem System macht,
erstmal potentiell als unsicher einstufen. Wenn eine Bank sagt, wir
haben System x OS BLA, dazwischen folgende FW und dann den
Datenbankserver Y, dann kannst Du davon ausgehen, dass die auch so
gewartet werden, dass sie quasi nicht hackbar, bzw. nicht lohneswert
sind (es gibt ja noch so DAUs wie die Hypovereinsbank [Wieso kann auf
Kundendaten zugreifen, wenn ich nur den Webserver hacke???]. Wenn eine
Bank aber nur sagt: Klar, alles sicher, aber keine genauen Angaben
gibt, sei eben vorsichtiger. Nur mal als Tip, es gibt in der Tat auch
Banken, die sich mit Ihrem System auskennen…
mfg
hamsta