Überweisungen

    Meine Frage richtet sich an die Sicherheit vor Datenmißbrauch an den Terminals der Banken bei Überweisungen, entweder durch manuelle Dateneingaben oder Scannen der bereits ausgefüllten Überweisungsvordrucke. Es ist selbstverständlich klar, daß bei allen Eingaben kein Sichtkontakt für Unbefugte an der Terminaltastatur ermöglicht wird. Ist auch hier, wie bei den Auszahlungsautomaten, mit manipulierten Tastaturen oder ähnlichen Gefahren zu rechnen ?
    Welches ist überhaupt die sicherste Methode bei Geldüberweisungen, Onlinebanking, Telefonbanking, Überweisungen an Automaten oder die Versendung per Briefpost an die eigene Girobank? Ich selber kann letzteres kostenlos bei meiner Postbank in Anspruch nehmen, tue dies auch, aber in letzter Zeit häufen sich die Fälle, daß die Überweisungen aus den verschiedensten Gründen scheitern (IBAN oder Adresse falsch usw.), dies nur nebenbei.
    Mit vielen Grüßen an Euch

    Die Manipulation an EC-Automaten läuft dahingehend, dass der Magnetstreifen ausgelesen und auf eine andere Karte kopiert wird, sowie die PIN ausgespäht wird.
    Am Überweisungsterminal musst du ja die Überweisungen vermutlich nicht mit EC-Karte und PIN freigeben - oder doch? Falls ja, dann könnte man hier natürlich genauso manipulieren.


    Bezüglich manipulierte Tastaturen: Du siehst ja, was du eingibst. Und das sollte auch das sein, was letztendlich in Auftrag gegeben wird. Damit etwas anderes passiert, muss jemand den Überweisungsterminal schon so hacken, dass er sich physisch Zugriff verschafft und anschließend die Software manipuliert.


    Beim Versenden mit Briefpost oder Einwurf ist nie gesichert, dass du tatsächlich der Auftraggeber bist - deine Unterschrift wird ja erstmal nicht geprüft.


    Tatsächlich halte ich das Online-Banking sogar recht sicher, wenn hier mit zwei oder mehr Sicherheitsfaktoren gearbeitet wird. Die tatsächliche Sicherheit hängt aber auch bedeutend vom eingesetzten Betriebssystem, Drittsoftware, Zugangsart zum Internet und dem Benutzer ab.
    Ein aktuelles macOS oder Linux-System mit wenig Drittsoftware ist sicherer als ein Windows 7 Notebook mit dutzenden Anwendungen mit unterschiedlichem Updatestand welches man über ein öffentliches, ungeschütztes WLAN mit dem Internet verbindet.


    Noch sicherer wäre eigentlich Banking über ein iOS-Smartphone - einfach wegen der auf Sicherheit ausgelegten System- und Softwarearchitektur, welche man jedoch auch verwenden muss.
    Im Idealfall sollte der zweite Faktor (also die TAN) nicht auf dem gleichen Gerät ankommen oder generiert werden - in der Praxis überwiegen hier jedoch die Komfortgründe und man sollte die Sicherheitsrisiken realistisch betrachten und nicht übertreiben.



    Mir wäre es übrigens sehr recht, wenn man bald überall wo man mit Karten zahlen kann, auch mit Apple Pay zahlen könnte. Dann könnte ich theoretisch meine physischen Kreditkarten vernichten oder in den (nicht vorhandenen) Safe legen.
    Die biometrische Sicherung der Kreditkartendaten mittels Touch-ID ist viel sicherer als die physische Karte mit vierstelliger PIN oder Unterschrift.

    Danke für die Info,
    das Überweisungsterminal, welches ich bisher einmal benutzte, befindet sich im Schalterraum unserer Postfiliale, welche nach Schalterschluß geschlossen ist. Der fertig ausgefüllte Überweisungsschein wird im Terminal ausgelesen und muß mit EC-Karte und TAN bestätigt werden. Tagsüber dürfte sich wohl niemand an dem Terminal vergreifen und nach Filialschluß ist der gesamte Raum alarmgesichert. Ich bin sowieso kein Freund von jeglichen Handhabungen mit der EC-Karte und den verbundenen Tastatureingaben, sei es beim Bezahlen oder Geldabhebungen. Der Postbank ist es natürlich lieber die Form des Online-Banking, denn hierbei entsteht für das Personal keinerlei Arbeit. Meine Befürchtung ist, daß man sich von der manuellen Art trennen will und dies spiegelt sich in der Zuverlässigkeit, gewollt oder nicht, wieder.

    Manuelle Beleglesung ist immer fehlerbehaftet und teuer, egal ob nun zentral oder dezentral. Daher ist es nachvollziehbar, dass man den Kunden zu anderen Überweisungsformen anregen möchte.