bn2023
Goto Top

Onlinebanking über VPN oder Bankingbrowser?

Hallo und guten Morgen.

Heute habe ich eine andere Frage ans Forum.
Und zwar mache ich ab und zu auch Onlinebanking über mein Laptop Zuhause.
Dazu nutze ich seit einiger Zeit den "Chip Banking Browser" und bin eigentlich auch sehr zufrieden damit.

Nun sagte ein Kollege mir, dass er ein Abo von "McAfee" habe, in dem auch ein VPN integriert sei.
Er nutze diesen VPN-Tunnel, um sein Onlinebanking Zuhause am PC durchzuführen.

Über ein VPN fürs Onlinebanking hatte ich bisher noch nie nachgedacht, bzw. diese Idee noch nie gehabt.
Nun stelle ich mir die Frage, was ist denn empfehlenswerter und sicherer aus Eurer Sicht,

- der Chip Banking Browser?
- oder ein VPN (z.B. über ein Abo von McAfee od. einem anderen Anbieter)?

Ich bin schon sehr gespannt auf Eure Antworten.

Freundliche Grüße,
BN

Content-ID: 8028838014

Url: https://administrator.de/forum/onlinebanking-ueber-vpn-oder-bankingbrowser-8028838014.html

Ausgedruckt am: 21.12.2024 um 18:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 02.08.2023 aktualisiert um 10:19:28 Uhr
Goto Top
Moin,

Banking über VPN ist quatsch solange man "im eigenen Netz" ist, außer man baut das VPN drirekt zur eigenen Bank auf, was aber sehr ungewöhblich wäre.

Ein Banking-Brwoser ist zwar ganz nett, aber genauso kompromittierbar wied die anderen Brwoser auf dem laufenden System.


Sinnvoller ist es da eine eigene OS-Instalnz dafür zu nutzen. z.B. knoppix oder Windows2Go von Stick oder in einer VM. Früher hatte ct das Projekt ct-bankix, was aber nicht mehr gepflegt wird. Aber ein knoppix von ISS in einer VM oder vom Stick tut es genausogut.

lks
Bosnigel
Bosnigel 02.08.2023 aktualisiert um 10:23:04 Uhr
Goto Top
Tach,


Chip? Ernsthaft? Wusste gar nicht das es so einen Quatsch gibt bei denen.
Wie LKS schrieb: VPN ist da Marketing-Quatsch.
VPN nur auf eigene Gegenstelle bei der ich weiß was mit den Daten passiert.

Was spricht gegen stinknormale 2 Faktor Authentifizierung?
Lochkartenstanzer
Lochkartenstanzer 02.08.2023 aktualisiert um 10:27:29 Uhr
Goto Top
Zitat von @Bosnigel:

Tach,

Moin,

Wie LKS schrieb: VPN ist da Marketing-Quatsch.

Nicht unbedingt. Wenn man von "unterwegs "banking" machen will, kommt es drauf an, ob man dem Hot-Spot-oder Mobilfunk-Betreiber oder dem VPN-Anbieter mehr vertraut. face-smile

VPN nur auf eigene Gegenstelle bei der ich weiß was mit den Daten passiert.

Was spricht gegen stinknormale 2 Faktor Authentifizierung?

Die hat man sowieso. Auch bei verbindung über VPN-Anbieter.

lks
Bosnigel
Bosnigel 02.08.2023 aktualisiert um 10:28:23 Uhr
Goto Top


Die hat man sowieso. Auch bei verbindung über VPN-Anbieter.


Ja. Aber wozu der Aufwand mit eigener OS Instanz?
So wichtig sind wir alle nicht das wir hochgeheime Transaktionen dürchführen face-wink
Soll doch nur die Alte nicht mitbekommen was so eine Live-Cam kostet face-smile

Zuviel Edit weil Unter-Kaffee
Lochkartenstanzer
Lochkartenstanzer 02.08.2023 aktualisiert um 10:33:35 Uhr
Goto Top
Zitat von @Bosnigel:

Ja. Aber wozu der Aufwand mit eigener OS Instanz?
So wichtig sind wir alle nicht das wir hochgeheime Transaktionen dürchführen face-wink
Soll doch nur die Alte nicht mitbekommen was so eine Live-Cam kostet face-smile


Weil man sich heutzutage viel Ungeziefer (meist harmlos) im Brwoser einfängt, und seien es nur die "push-Nachrichten", die jede webs- und werbeseite aktivieren will. Mit der eigenen OS-Instanz, insbesodere wenn Du ein "unveränderliches" Linux wie knoppix hast, hast Du immer ein "sauberes" System. Ansonsten kann Dir ein Trojaner in die transaktion reingrätschen, auch mit 2-Factor-Auth.

https://www.heise.de/ratgeber/IT-Security-Wie-Angreifer-die-Zwei-Faktor- ...

lks
BN2023
BN2023 02.08.2023 um 10:41:44 Uhr
Goto Top
Hallo und vielen Dank bis dahin.

Ich verstehe nicht, dass man das Angebot von Chip gleich als "Quatsch" bezeichnen muss.
Wie gesagt, nutze ich den "Chip Banking Browser" seit mehreren Jahren und man hat damit einen vollkommen in sich abgesicherten Browser, der nur für eine einzige Sache freigegeben werden kann - nämlich für die eigene Bank.
Und wenn man nach dem Onlinebanking diesen Browser schließt, wird alles automatisch wieder in den Ausgangszustand gesetzt.

Also ich hielt das immer für eine recht gute Methode und keinen Quatsch. Und dieser Bankingbrowser wird auch von sehr vielen Menschen für Onlinebanking genutzt.

Mich hätte nur interessiert, ob der Kollege mit seinem VPN von McAfee eine noch bessere Möglichkeit hat, als ich mit dem Chip Banking Browser.

Hat denn jemand von Euch den Chip Banking Browser mal ausprobiert oder etwas darüber gelesen?
Ich denke, dass man es erst so richtig beurteilen kann, wenn man auch mal etwas darüber gelesen hat face-wink

Wen´s interessiert:
Beschreibung und Download von Chip Banking Browser

Freundliche Grüße,
BN
Bosnigel
Bosnigel 02.08.2023 aktualisiert um 10:44:51 Uhr
Goto Top


Weil man sich heutzutage viel Ungeziefer (meist harmlos) im Brwoser einfängt, und seien es nur die "push-Nachrichten", die jede webs- und werbeseite aktivieren will. Mit der eigenen OS-Instanz, insbesodere wenn Du ein "unveränderliches" Linux wie knoppix hast, hast Du immer ein "sauberes" System. Ansonsten kann Dir ein Trojaner in die transaktion reingrätschen, auch mit 2-Factor-Auth.


Dann halt mit einer Banking Software. Gibts doch schon für kleines Geld.
Porn und gleichzeitig Banking ist halt - speziell face-smile
Nichts für Ungut.

Zu Chip muss man nichts lesen.
Und die Beschreibung vom Hersteller... was sollen die schreiben außer unser Produkt ist das Beste?
DerMaddin
DerMaddin 02.08.2023 um 10:50:33 Uhr
Goto Top
Ja na klar, ich werde also zukünftig Tails oder Whonix für mein Online-Banking benutzen damit das zu 100% sicher ist. Und wenn schon die Bank-Seite kompromittiert wurde? face-wink
Bosnigel
Bosnigel 02.08.2023 um 11:02:28 Uhr
Goto Top
Wenn die Bank das Banking-Portal von Chip hat absichern lassen face-smile
BN2023
BN2023 02.08.2023 um 11:05:17 Uhr
Goto Top
Ich wollte hier eigentlich keine Diskussion auslösen darüber, ob Chip nun gut ist oder nicht face-smile

Eigentlich war meine Frage ja, was aus Eurer Sicht die bessere Lösung ist zwischen dem Chip Banking Browser (der übrigens vom Software-Unternehmen Abelssoft entwickelt wurde) oder über eine VPN-Verbindung von McAfee.

Freundliche Grüße,
BN
Bosnigel
Bosnigel 02.08.2023 um 11:13:43 Uhr
Goto Top
Zitat von @BN2023:

Ich wollte hier eigentlich keine Diskussion auslösen darüber, ob Chip nun gut ist oder nicht face-smile

BN
Doch jetzt schon face-wink

Zu McAffee: https://de.wikipedia.org/wiki/McAfee#Problematik
BN2023
BN2023 02.08.2023 aktualisiert um 11:29:38 Uhr
Goto Top
Zitat von @Bosnigel:
Doch jetzt schon face-wink


...also ich denke, dass ich selbst schon besser weiß, was ich will face-wink
Und das was man über Deinen Link lesen kann, sind doch alte Kamellen und nichts, was mir für meine Frage wirklich weiterhilft.

Interessant wäre aber mal, zu erfahren, wieso Ihr eine VPN-Verbindung über ein Abo von McAfee für unsicher haltet, da die Verbindung ja nicht direkt zur Bank geht, sondern zum Anbieter (McAfee). Das habe ich technisch noch nicht verstanden.

Freundliche Grüße,
BN
kreuzberger
kreuzberger 02.08.2023 um 11:37:12 Uhr
Goto Top
Mahlzeit,

wie andere schon bemerkten ist VPN in dem Fall eher nicht sinnhaft. Auch der Chip-Browser kommt mir da eher nicht sicher vor.

Was ich ganz schlimm finde ist, wenn hier IT Leute der Auffassung sind, dass Datenschutz völlig egal ist.

Zitat von @Bosnigel:

Ja. Aber wozu der Aufwand mit eigener OS Instanz?
So wichtig sind wir alle nicht das wir hochgeheime Transaktionen dürchführen face-wink
Soll doch nur die Alte nicht mitbekommen was so eine Live-Cam kostet face-smile

Das Bankgeheimnis und Datenschutz ist ein wesentlicher Bestandteil um Menschen vor Repressionen zu schützen.

Was Banken leider Immer mehr machen ist, per Cookie das eigene Online-Banking-Portal so zur Datenschleuder umzukonstruieren, dass man es eigentlich nicht mehr (Rechtskonform) nutzen kann. Da werden unabwählbar wie z.B. bei der Deutschen Bank Cookies von Adobe in den USA als essentiell notwendig bezeichnet und man hat gefälligst seine 100€, die man von Deutschland nach Deutschland an seine Oma überweisen will dem Amerikanischen Datensammlerunternehmen mitzuteilen.
(Was machen denn da andere Banken in ihren Online-Banking-Portalen?)

Es braucht andere Lösungen, um so ein Schindluderkram loszuwerden.

Kreuzberger
Bosnigel
Bosnigel 02.08.2023 um 11:40:15 Uhr
Goto Top
Ganz einfach. Was ist ein VPN?
Wenn du es erstellst, dann weißt du was mit den Daten passiert (im Normalfall).
Wenn Jemand Anderes für dich das VPN aufbaut - woher willst du wissen was mit den Daten dort passiert?
Es sei denn du glaubst deren Marketing Abteilung wie der von Chip face-smile

Und wenn du es besser weißt - warum fragst du dann?
Nimms mir nicht übel. Aber Privatkunden fragen auch öfter so einen Unfug und wollen die Antworten nicht glauben.
Dann frage ich mich warum zum Teufel fragen die dann erst?
Bosnigel
Bosnigel 02.08.2023 aktualisiert um 11:49:27 Uhr
Goto Top
Was Banken leider Immer mehr machen ist, per Cookie das eigene Online-Banking-Portal so zur Datenschleuder umzukonstruieren, dass man es eigentlich nicht mehr (Rechtskonform) nutzen kann. Da werden unabwählbar wie z.B. bei der Deutschen Bank Cookies von Adobe in den USA als essentiell notwendig bezeichnet und man hat gefälligst seine 100€, die man von Deutschland nach Deutschland an seine Oma überweisen will dem Amerikanischen Datensammlerunternehmen mitzuteilen.

Die Daten gehen auch ohne Deinen Aufwand an die böösen Amis. Da mach dir mal keine Hoffnungen.
Um so schwerer du es denen machst, um so interessanter wirst du für die. Du wirst doch nicht etwas etwas zu verbergen haben?
Und wenn du Selbständig bist, musst du dich eh nackig machen vor dem Finanzamt. Spätestens von dort kann an weitere Quellen weitergegeben werden. Da ist man schnell in der Schwurblerei.
Und das nur weil du deiner Omma `n Hunni rüberschickst.
Wenn man wirklich etwas zu verbergen hat, sollte man das Bar machen.
em-pie
em-pie 02.08.2023 um 12:57:02 Uhr
Goto Top
Moin,

bzgl. deiner Frage, ob ein Drittanbieter VPN (mcAfee, NordVPN, ...), die Nachfolgede Grafik verdeutlicht das "Problem" daran:
280932574_5070796279635876_4022138858273556914_n
Quelle: irgendwo von facebook

  • Du bist der Typ
  • Die Kokosnuss ist der Server deiner Bank
  • Die Trulla da ist der VPN-Anbieter
Problem an der Sache: du weisst nicht, was die Trulla da in ihrem Munde alles fabriziert. Sie könnte also noch andere Substanzen (Daten) in deinen Getränke-(Daten-)strom einschleusen ohne, dass du es weisst.
BN2023
BN2023 02.08.2023 aktualisiert um 13:32:43 Uhr
Goto Top
Hahaha, die Beschreibung inkl. Foto von "em-pie" hat mir super gefallen und damit versteht man es sogar auch noch gut. Dann bin ich mit meinem Chip Banking Browser ja nicht wirklich schlechter dran face-smile

Immerhin befindet sich der Banking Browser ja direkt auf meinem Laptop und man gibt eben im besten Fall nur eine einzige Verbindung nach außen frei... und zwar zur eigenen Bank. Und sobald man den Browser wieder schließt, werden sämtliche Daten & Cookies etc. eh automatisch wieder gelöscht.

Und damit widerspreche ich auch nochmal der Ansicht von "Bosnigel" in Bezug auf seine Aussage zum Vertrauen zur Marketingabteilung von Chip. Hier sehe ich keinen Zusammenhang zu einem VPN, welches zu einem Anbieter geht (hier McAfee), wo man nicht weiß, was mit den Daten passiert.

Für mich ist das Fazit also:
Besser Chip Banking Browser, als VPN über McAfee face-wink

Danke Euch für die erfrischenden und teils lustigen Kommentare. face-wink

Freundliche Grüße,
BN
kpunkt
kpunkt 02.08.2023 aktualisiert um 13:55:02 Uhr
Goto Top
Ich sag mal so, so schnell kannst du gar nicht schauen, wie schnell eine vernünftige Virensoftware die Installer von Chip in die Quarantäne schickt. Und das mit Recht.
Damit holst du dir genau das auf den Rechner, wovor deren "Spezialbrowser" schützen soll. Nur halt mit den Ausnahmen für die mitgebrachten Geschenke durch den Installer.

Wenn du so furchtbar Angst davor hast, Online-Banking zu machen, dann nutz ein Banking-Programm.
Da kannst du dir solche "Spezialbrowser" oder "VPN" sparen.
Außer, du holst dir ein Bankin-Programm, das per Chip-Installer installiert werden muss.

Ach ja: Angebote von Chip sind pauschal Quatsch. Mit ein bisschen Glück sind die nur lästig und nicht gefährlich.
PUAs halt.

k.
Bosnigel
Bosnigel 02.08.2023 um 14:35:40 Uhr
Goto Top
Das was kpunkt sagt
Crusher79
Crusher79 02.08.2023 um 21:20:59 Uhr
Goto Top
Zitat von @em-pie:

Problem an der Sache: du weisst nicht, was die Trulla da in ihrem Munde alles fabriziert. Sie könnte also noch andere Substanzen (Daten) in deinen Getränke-(Daten-)strom einschleusen ohne, dass du es weisst.

Korrekt. Die Idee ist wohl dass das VPN Netz ggf. Malware unbrauchbar macht, da die Gegenstellen nicht erreichbar sind. Oder als Art Web Filter bestimmte div Blöcke nicht mehr mit Inhalt angezeigt werden.

Ansonsten wie du schon sagtest eher kontraproduktiv..

2023 kann man auch nicht gerootetes handy nehmen oder Tablet. Hat man mehr von. Je nach Bank braucht man es für 2FA eh. Sparkasse hat sich von PIN ja auch schon verabschiedet.
BN2023
BN2023 03.08.2023 um 10:13:13 Uhr
Goto Top
OK und danke nochmals...

Ich habe die Argumente nun verstanden und schaue mal nach einem "Banking-Programm", wie von "kpunkt" empfohlen. Gibt es da Empfehlungen von Eurer Seite?

Freundliche Grüße,
BN
Bosnigel
Bosnigel 03.08.2023 um 10:20:22 Uhr
Goto Top
Wenn es nicht zu teuer werden soll schau doch mal nach WISO Mein Geld.
Oder vielleicht bietet deine Bank etwas an. SFIRM oder VR Networld
kpunkt
kpunkt 03.08.2023 um 10:22:24 Uhr
Goto Top
Ich nutze privat ALF Banco.
Macht alles, was ich will. Ich nutze die Spezial-Version, weil ich Auslandsüberweisungen und elektronische Kontoauszüge brauche.
Es gibt da auch eine kostenlose Basis-Version. Die sollte für viele schon reichen.

Ist aber eben eines unter vielen. Und man sollte sich vorher immr vergewissern, ob das eigene Bank auch unterstützt wird. Auch bezüglich TAN-Verfahren und Gedöns.
Aber vielleicht hat deine Bank ja auch eine Empfehlung.


k.
BN2023
BN2023 03.08.2023 um 10:48:16 Uhr
Goto Top
OK, danke Euch für die Tipps.
Werde mir die Programme mal näher anschauen.

Freundliche Grüße,
BN
em-pie
em-pie 03.08.2023 um 11:25:15 Uhr
Goto Top
WISO Mein Geld
SFIRM oder VR Networld

ALF Banco.

Aha. und mit den Programmen habe ich gleichen Zugriff, wie über das Webportal meiner Bank:
  • Zugriff auf die Administrativen Dinge (neues Sparkonto anlegen, Stammdaten bearbeiten, Postfach einsehen...)
  • Zugriff auf die Partnerprodukte wie Bausparkasse (LBS/ SchwäbischHall, ...), Fonds (Union, Deka, ...), Versicherungen
Oder kann man damit tatsächlich nur stumpf den Finanzstatus seiner direkten Konten sowie Transaktionen der Zahlungen durchführen?
(ernstgemeinte Fragen, da ich selbst damit nicht arbeite!)
kpunkt
kpunkt 03.08.2023 um 11:52:32 Uhr
Goto Top
Je nach Programm kannst du da alles mit machen was die Vertragspartner zulassen.
Geldanlagen sind bei den meisten kein Problem. Bausparkassen sind da gerne etwas weniger freizügig. Auch mit Versichrungen wirst du da nicht weit kommen. Versicherung != Bank.
(Und die BAFin steht da auch noch überall dahinter)

Grundsatz: alles, was sowas wie ein Bankkonto ist, kann mit Banking-Programmen bearbeitet werden.
Ist alles eine Frage der Schnittstelle. Früher HBCI jetzt FinTS
Bosnigel
Bosnigel 03.08.2023 um 16:39:43 Uhr
Goto Top
Zitat von @em-pie:

(ernstgemeinte Fragen, da ich selbst damit nicht arbeite!)

Ich arbeite mit dem Banking Modul vom WISO Mein Büro.
Damit kann ich auch nur abrufen (Ein/Ausgänge damit verbuchen im Programm) und Überweisungen tätigen.

SFRIM und VR Networld zieh ich für Kundschaft nur von Kiste A auf B. Deswegen kann ichs nicht genau sagen.
Glaub aber nicht das man dort groß administrative Dinge machen kann.
Postfach auf SFIRM und VR Networld meine ich müsste einsehbar sein.