Zur Haftung bei Onlinebanking-Betrug (Antivirenscannerpflicht)

[Thorsten Albrecht]

In der letzten c't stand ein interessanter Artikel über "Sicheres
Onlinebanking" (c't 25/2014, 15.11.2014, S. 76 ff). Sehr interessant
sind die Ausführungen zur Haftungsfrage bei Betrugsfällen, wenn das
Opfer nicht nachweisen kann, dass auf den benutzten Geräten ein
Antivirenprogramm installiert war:

Falls es im Rahmen von Onlinebanking zu einem Betrugsfall kommt (z.B.
abgefangene mTAN, Troyaner, Phishing etc.), und man nicht nachweisen
kann, dass man auf seinem Rechner vorher ein beliebiges
(Gratis-)Antivirenprogramm installiert hatte, handelt man laut
momentaner Rechtsprechung grob fahrlässig und verliert damit jegliche
Schadenersatzansprüche durch die Bank.

Wer also Onlinebanking auf seinem Rechner macht, wird wohl oder übel
nicht um die Installation eines beliebigen Scanners herumkommen.
Lieber ein verkorkster Rechner, als ein abgeräumtes Konto... ;-(

BTW Chip-TAN soll erheblich sicherer als mTAN sein. Vielleicht kann
man dann damit doch das Risiko eingehen, auf einen Antivirenscanner zu
verzichten... Bin auch kein Freund dieser Teile.

Thorsten

[Klaus Gawol]

Am 25.11.2014 um 18:19 schrieb Thorsten Albrecht:
> In der letzten c't stand ein interessanter Artikel über "Sicheres
> Onlinebanking" (c't 25/2014, 15.11.2014, S. 76 ff). Sehr interessant
> sind die Ausführungen zur Haftungsfrage bei Betrugsfällen, wenn das
> Opfer nicht nachweisen kann, dass auf den benutzten Geräten ein
> Antivirenprogramm installiert war:

Wie z.B. Microsoft Security Essentials.

[Sherlock]

Thorsten Albrecht:

> Falls es im Rahmen von Onlinebanking zu einem Betrugsfall kommt (z.B.
> abgefangene mTAN, Troyaner, Phishing etc.), und man nicht nachweisen
> kann, dass man auf seinem Rechner vorher ein beliebiges
> (Gratis-)Antivirenprogramm installiert hatte, handelt man laut
> momentaner Rechtsprechung grob fahrlässig und verliert damit jegliche
> Schadenersatzansprüche durch die Bank.

Das hängt nicht von der Rechtsprechung ab, sondern davon, was mit der Bank
vertraglich vereinbart ist. Letzteres gilt, nicht die Rechtsprechung. Meine
Bank macht z.B. keine AV-Placebos zur Pflicht und macht auch keine Versuche,
dies in einem Schadensfall zu prüfen.

[Uwe Buschhorn]

Thorsten Albrecht schrieb:

> (Gratis-)Antivirenprogramm installiert hatte, handelt man laut
> momentaner Rechtsprechung grob fahrlässig und verliert damit jegliche
> Schadenersatzansprüche durch die Bank.

Hauptsache, man kann weiterhin XP benutzen.


Grüße,


--
Uwe Buschhorn

[Detlef Meißner]

Du bist ein Held!

Detlef

[Detlef Meißner]

Am 25.11.2014 um 18:19 schrieb Thorsten Albrecht:

> In der letzten c't stand ein interessanter Artikel über "Sicheres
> Onlinebanking" (c't 25/2014, 15.11.2014, S. 76 ff). Sehr interessant
> sind die Ausführungen zur Haftungsfrage bei Betrugsfällen, wenn das
> Opfer nicht nachweisen kann, dass auf den benutzten Geräten ein

> Antivirenprogramm installiert war.

Problem: Wie soll man das nachweisen?
Muss ich meinen Rechner zur Überprüfung abgeben?

Detlef

[Richard Fonfara]

Am 25.11.2014 um 18:19 schrieb Thorsten Albrecht:

> In der letzten c't stand ein interessanter Artikel über "Sicheres
> Onlinebanking" (c't 25/2014, 15.11.2014, S. 76 ff). Sehr interessant
> sind die Ausführungen zur Haftungsfrage bei Betrugsfällen, wenn das
> Opfer nicht nachweisen kann, dass auf den benutzten Geräten ein
> Antivirenprogramm installiert war:
>
> Falls es im Rahmen von Onlinebanking zu einem Betrugsfall kommt (z.B.
> abgefangene mTAN, Troyaner, Phishing etc.), und man nicht nachweisen
> kann, dass man auf seinem Rechner vorher ein beliebiges
> (Gratis-)Antivirenprogramm installiert hatte, handelt man laut
> momentaner Rechtsprechung grob fahrlässig und verliert damit jegliche
> Schadenersatzansprüche durch die Bank.

Ich mache von Linux aus Homebanking. Angeblich gibt's kaum Linux-Viren,
also habe ich auch keinen AV-Scanner installiert. Ob ich damit die
Schadenersatzansprüche durch die Bank an die Bank verliere ...
>
[...]


--
Freundliche Grüße

Richard Fonfara

[Hermann]

Am 25.11.2014 um 23:20 schrieb Richard Fonfara:
> [...]

> Ich mache von Linux aus Homebanking. Angeblich gibt's kaum Linux-Viren,
> also habe ich auch keinen AV-Scanner installiert. Ob ich damit die
> Schadenersatzansprüche durch die Bank an die Bank verliere ...

Ist eh' wie ein Sechser im Lotto.

Gruß

Hermann
--
Können die auch Oma und Opa wegsperren? Na klar. Keine Sorge, die beiden
werden sich dem Zugriff entziehen. (gefunden im Internet)

[Stefan Kanthak]

"Richard Fonfara" <junk_s...@yahoo.de> schrieb:

> Am 25.11.2014 um 18:19 schrieb Thorsten Albrecht:
>> In der letzten c't stand ein interessanter Artikel über "Sicheres
>> Onlinebanking" (c't 25/2014, 15.11.2014, S. 76 ff). Sehr interessant
>> sind die Ausführungen zur Haftungsfrage bei Betrugsfällen, wenn das
>> Opfer nicht nachweisen kann, dass auf den benutzten Geräten ein
>> Antivirenprogramm installiert war:
>>
>> Falls es im Rahmen von Onlinebanking zu einem Betrugsfall kommt (z.B.
>> abgefangene mTAN, Troyaner, Phishing etc.), und man nicht nachweisen
>> kann, dass man auf seinem Rechner vorher ein beliebiges
>> (Gratis-)Antivirenprogramm installiert hatte, handelt man laut
>> momentaner Rechtsprechung grob fahrlässig und verliert damit jegliche
>> Schadenersatzansprüche durch die Bank.

Juristen eben: keine Ahnung von Datenverarbeitung und Informatik und
WIRKSAMEN Schutzmassnahmen.

> Ich mache von Linux aus Homebanking. Angeblich gibt's kaum Linux-Viren,

AUTSCH!
Linux resp. die darauf ueblicherweise laufende Software hat GENUEGEND
Schwachstellen, ueber die Linux-System REGELMAESSIG infiziert und von
Angreifern uebernommen werden.
Wie waer's mit Heartbleed oder Shellshock, um nur zwei "huebsche" und
wohlbekannte Luecken zu nennen?
Oder das auf Muellionen von "Servern" laufende Zeux wie WordPress,
Drupal etc. oder Frontends, die mit dem Alptraum PHP zusammengefrickelt
wurden:
<http://www.heise.de/-2462051.html>
<http://www.heise.de/-2390055.html>
<http://www.heise.de/-2291810.html>
<http://www.heise.de/-2289353.html>
<http://www.heise.de/-2287767.html>
<http://www.heise.de/-2263568.html>

> also habe ich auch keinen AV-Scanner installiert. Ob ich damit die
> Schadenersatzansprüche durch die Bank an die Bank verliere ...

Wenn Deine Bank in den AGB den Einsatz eines Virenscanners fordert:
ja.
Oder wenn sie gegen Dich vor Gericht zieht und mit diesem Argument
gewinnt.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

[Martin Hedinger]

Am 25.11.2014 um 23:48 schrieb Stefan Kanthak:
> "Richard Fonfara" <junk_s...@yahoo.de> schrieb:
>
>> Am 25.11.2014 um 18:19 schrieb Thorsten Albrecht:
>>> In der letzten c't stand ein interessanter Artikel über "Sicheres
>>> Onlinebanking" (c't 25/2014, 15.11.2014, S. 76 ff). Sehr interessant
>>> sind die Ausführungen zur Haftungsfrage bei Betrugsfällen, wenn das
>>> Opfer nicht nachweisen kann, dass auf den benutzten Geräten ein
>>> Antivirenprogramm installiert war:
>>>
>>> Falls es im Rahmen von Onlinebanking zu einem Betrugsfall kommt (z.B.
>>> abgefangene mTAN, Troyaner, Phishing etc.), und man nicht nachweisen
>>> kann, dass man auf seinem Rechner vorher ein beliebiges
>>> (Gratis-)Antivirenprogramm installiert hatte, handelt man laut
>>> momentaner Rechtsprechung grob fahrlässig und verliert damit jegliche
>>> Schadenersatzansprüche durch die Bank.
>
> Juristen eben: keine Ahnung von Datenverarbeitung und Informatik und
> WIRKSAMEN Schutzmassnahmen.

Vielleicht. Spielt aber keine Rolle, wenn du einen entsprechenden
Onlinebanking-Vertrag abgenickt hast.

Gruss Martin

[Christoph Schneegans]

Thorsten Albrecht schrieb:

> In der letzten c't stand ein interessanter Artikel über "Sicheres

> Onlinebanking" (c't 25/2014, 15.11.2014, S. 76 ff). (...)

>
> Falls es im Rahmen von Onlinebanking zu einem Betrugsfall kommt (z.B.
> abgefangene mTAN, Troyaner, Phishing etc.), und man nicht nachweisen
> kann, dass man auf seinem Rechner vorher ein beliebiges
> (Gratis-)Antivirenprogramm installiert hatte, handelt man laut
> momentaner Rechtsprechung grob fahrlässig und verliert damit jegliche
> Schadenersatzansprüche durch die Bank.

Die Einlassungen von Fachanwalt Feck (Kasten auf S. 82) kann ich nicht
nachvollziehen. Er sagt: "Nach heutigem Stand muss der Kunde nachweisen,
dass sein Computer durch ein aktuelles Antivirenprogramm geschützt war."
Laut Polizeidirektion Hannover jedoch "bestehen Banken zur Aufklärung der
Angriffswege so gut wie nie auf forensischen Untersuchungen". Wie soll
der Kunde den Nachweis also praktisch führen? Etwa mit dem "Scan-
Bericht", den man laut Feck im Schadensfall der Bank schicken soll? Na
dann...

> Wer also Onlinebanking auf seinem Rechner macht, wird wohl oder übel
> nicht um die Installation eines beliebigen Scanners herumkommen.
> Lieber ein verkorkster Rechner, als ein abgeräumtes Konto... ;-(

Virenscanner sind weniger wirksam sind als andere Maßnahmen, vgl. etwa
<http://www.asd.gov.au/infosec/top-mitigations/mitigations-2014-table.htm>.
Die Chanchen stehen also gut, daß der Virenscanner nicht verhindert, daß
dein Konto leergeräumt wird, sondern nur die Haftungsfrage beeinflußt.
Das bedeutet im Schadensfall also dennoch viel Rennerei, Zeit, Ärger und
Nerven, auch wenn man den eigentlichen Schaden ersetzt bekommt. Ich setze
also lieber wirksame Maßnahmen ein und lasse mir damit mein Konto einfach
nicht leerräumen.

> BTW Chip-TAN soll erheblich sicherer als mTAN sein.

Ich verwende auch mTAN und habe ein zunehmend mulmiges Gefühl dabei.

Ich hatte kürzlich bei Simyo nachgefragt, ob Angreifer immer noch so
einfach an Dual-SIM-Karten kommen können, wie in
<http://heise.de/-2450695> geschildert wurde. Die Antwort beruhigt mich
keineswegs:

| Den Auftrag für einen SIM-Kartentausch können Sie bei simyo nur
| aufgeben, wenn Sie die Anfrage per E-Mail von Ihrer bei uns
| hinterlegten E-Mail-Adresse stellen bzw. diesen telefonisch unter
| Nennung Ihres Onlinepassworts aufgeben.
|
| Solange diese Vorraussetzungen nicht gegeben sind werden wir keinen
| SIM-Kartentausch durchführen bzw. unter keinen Umständen Teilnehmer-
| Adressen ändern.

Meine E-Mail-Adresse ist kein Geheimnis. Heißt wohl unterm Strich, daß
Kriminelle ziemlich einfach unter meinem Namen eine SIM-Karte bestellen
können und diese dann nur noch aus meinem (physikalischen) Briefkasten
fischen brauchen...

--
<http://schneegans.de/computer/safer/> · SAFER mit Windows

[Helmut Hullen]

Hallo, Stefan,

Du meintest am 25.11.14:

>>> Falls es im Rahmen von Onlinebanking zu einem Betrugsfall kommt
>>> (z.B. abgefangene mTAN, Troyaner, Phishing etc.), und man nicht
>>> nachweisen kann, dass man auf seinem Rechner vorher ein beliebiges
>>> (Gratis-)Antivirenprogramm installiert hatte, handelt man laut
>>> momentaner Rechtsprechung grob fahrlässig und verliert damit
>>> jegliche Schadenersatzansprüche durch die Bank.

> Juristen eben: keine Ahnung von Datenverarbeitung und Informatik und
> WIRKSAMEN Schutzmassnahmen.

Sagt ein Datenverarbeiter, der seinerseits wenig (sehr wenig) Ahnung von
Juristerei hat ...

Viele Gruesse!
Helmut

hpm/Sherlock: Die gesamte Gruppe ist ein Experimentalprojekt meinerseits.

[Ruediger Lahl]

*Stefan Kanthak* schrieb:

> "Richard Fonfara" <junk_s...@yahoo.de> schrieb:

>> Ich mache von Linux aus Homebanking. Angeblich gibt's kaum Linux-Viren,

> [...]

>> also habe ich auch keinen AV-Scanner installiert. Ob ich damit die
>> Schadenersatzansprüche durch die Bank an die Bank verliere ...
>
> Wenn Deine Bank in den AGB den Einsatz eines Virenscanners fordert:
> ja.
> Oder wenn sie gegen Dich vor Gericht zieht und mit diesem Argument
> gewinnt.

Eben. Da sollte man nicht den Besserwisser geben, sondern einfach auf
dem Online-Banking-Rechner einen Scanner laufen lassen. Wenn die Kiste
sowieso für nix anderes rumsteht[1], schadet der Virenscanner darauf
auch nicht.

[1] Wer von Linux etwas Ahnung hat, kann dafür sicher auch Kleinst-
rechner der Rasberry-Pie-Klasse einsetzen.
--
bis denne

[Ruediger Lahl]

*Christoph Schneegans* schrieb:

> Laut Polizeidirektion Hannover jedoch "bestehen Banken zur Aufklärung der
> Angriffswege so gut wie nie auf forensischen Untersuchungen". Wie soll
> der Kunde den Nachweis also praktisch führen? Etwa mit dem "Scan-
> Bericht", den man laut Feck im Schadensfall der Bank schicken soll? Na
> dann...

Das ist ein .txt oder .html-Ausdruck. Nichts, was man nicht durch etwas
Nachbearbeitung in die gewünschte Zeit zurückversetzen könnte.

> Virenscanner sind weniger wirksam sind als andere Maßnahmen,

Prima. Jetzt musst du das nur noch gegen die Zahlungsunwillige Bank
durch die Instanzen kämpfen.

> Ich verwende auch mTAN und habe ein zunehmend mulmiges Gefühl dabei.

Ich verwende 'kein Online-Banking' So einfach ist das.
--
bis denne

[Klaus Gawol]

Am 26.11.2014 um 08:13 schrieb Ruediger Lahl:
> Ich verwende 'kein Online-Banking' So einfach ist das.

_Das_ ist der einzig wirksame Schutz! Die meisten Online-Banker würden
sich besser einmal fragen, wie es mit dem Schaden-Nutzen-Verhältnis beim
Online-Banking steht, und ihre lächerlichen paar Überweisungen sicherer
am Bankautomaten tätigen und dabei gleichzeitig ihre Kontoauszüge aus
dem gleichen Automaten lutschen.

Aber offensichtlich gilt für die Meisten: "Dabei sein ist alles" und
"Augen zu und durch". Es sollte jedem klar sein: Je mehr Schadensfälle
durch die Banken abzudecken sind, desto höher müssen die Banken die
Hürden hängen, und desto mehr Geschädigte bleiben letztlich auf ihrem
Schaden sitzen.

[Detlef Meißner]

Am 26.11.2014 um 08:13 schrieb Ruediger Lahl:

> *Christoph Schneegans* schrieb:

>> Ich verwende auch mTAN und habe ein zunehmend mulmiges Gefühl dabei.
>
> Ich verwende 'kein Online-Banking' So einfach ist das.

Leider ist das nicht bei allen Menschen so einfach.

Detlef

[Horst Stolz]

Am Wed, 26 Nov 2014 09:48:59 +0100 schrieb Klaus Gawol:

> Am 26.11.2014 um 08:13 schrieb Ruediger Lahl:
>> Ich verwende 'kein Online-Banking' So einfach ist das.
>

> Aber offensichtlich gilt für die Meisten: "Dabei sein ist alles" und
> "Augen zu und durch". Es sollte jedem klar sein: Je mehr Schadensfälle
> durch die Banken abzudecken sind, desto höher müssen die Banken die
> Hürden hängen, und desto mehr Geschädigte bleiben letztlich auf ihrem
> Schaden sitzen.

Nach allen gefundenen Informationen soll HBCI mit Chipkarte das mit Abstand
sicherste Verfahren sein.
Mich wundert nur, dass dies viele Banken nicht (mehr?) anbieten. Oder erst
nach mehrmaligen Rückfragen feststellen, dass es doch möglich sei.
Ein Lesegerät Klasse 2 oder 3 kostet halt einmalig rund 50 Euro.
Bei div. Onlinebanken, z.B. DKB keine zusätzlichen Kosten, auch die Karte
kostenlos.
Volksbanken kassieren dagegen alle 4 Jahre für eine neue Karte ca. 40 Euro.
Ähnlich wohl andere Filialbanken.
Bei monatlich 5-10 Überweisungen und sonst keinem Grund für eine
Onlinebank, hat aber Ruediger Lahl sicherlich recht.

Gruß, Horst

--
Die Mailadresse ist zwar lang, aber ohne Änderung gültig.
Durch die Länge wurde Spam drastisch reduziert.

[Christian Potzinger]

Detlef Meißner schrieb:

> Leider ist das nicht bei allen Menschen so einfach.

Meinst Du damit körperlich Behinderte, für die es nicht
so einfach ist die eigene Wohnung zu verlassen? Denn
ansonsten ist es sehr einfach. Ich nutze auch kein
Online Banking. Meine Bank liegt weniger als 1 Minute
Fußmarsch von meiner Wohnung. Aber auf früher, als der
Weg weiter war habe ich kein Online Banking benutzt.

Man muß nicht alles mitmachen, nur damit man sich
wichtig vorkommt ;)
--
ryl: G'Kar

[Michael Landenberger]

"Hermann" schrieb am 25.11.2014 um 23:47:50:

> Am 25.11.2014 um 23:20 schrieb Richard Fonfara:
>> [...]
>> Ich mache von Linux aus Homebanking. Angeblich gibt's kaum Linux-Viren,
>> also habe ich auch keinen AV-Scanner installiert. Ob ich damit die
>> Schadenersatzansprüche durch die Bank an die Bank verliere ...
>
> Ist eh' wie ein Sechser im Lotto.

Die Auswirkungen eines Sechsers im Lotto auf das Bankkonto dürften aber das
exakte Gegenteil zu denen eines gehackten Onlinebanking-Zugangs sein ;-)

Gruß

Michael

[Thorsten Albrecht]

Interessant zu wissen. Welche Bank denn?

Thorsten

[Thorsten Albrecht]

Ich schätze, Du musst vmtl. die letzten Scan-Protokolle abgeben sowie
Angaben zum Installationsdatum.

Thorsten

[Thorsten Albrecht]

"Christoph Schneegans" <Chri...@Schneegans.de> wrote:

>Meine E-Mail-Adresse ist kein Geheimnis. Heißt wohl unterm Strich, daß
>Kriminelle ziemlich einfach unter meinem Namen eine SIM-Karte bestellen
>können und diese dann nur noch aus meinem (physikalischen) Briefkasten
>fischen brauchen...

Das Knacken des Briefkastens ist wohl schon hin und wieder passiert.
Ist natürlich trotzdem relativ unwahrscheinlich. Aber ärgerlich und
existenzgefährdend, wenn es tatsächlich passiert.

Die Banken jedenfalls empfehlen sehr diese Chip-TAN (wobei mir der
Unterschied zwischen Chip-TAN und Chip-TAN-Komfort immer noch nicht
klar ist...)

Thorsten

[Thorsten Albrecht]

Ruediger Lahl <ruedig...@gmx.de> wrote:

>*Christoph Schneegans* schrieb:
>
>> Laut Polizeidirektion Hannover jedoch "bestehen Banken zur Aufklärung der
>> Angriffswege so gut wie nie auf forensischen Untersuchungen". Wie soll
>> der Kunde den Nachweis also praktisch führen? Etwa mit dem "Scan-
>> Bericht", den man laut Feck im Schadensfall der Bank schicken soll? Na
>> dann...
>
>Das ist ein .txt oder .html-Ausdruck. Nichts, was man nicht durch etwas
>Nachbearbeitung in die gewünschte Zeit zurückversetzen könnte.

Super Idee, in einem Betrugsfall selbst betrügen zu wollen. Guter
Beitrag!

Thorsten

[Detlef Meißner]

Am 26.11.2014 um 10:22 schrieb Christian Potzinger:
> Detlef Meißner schrieb:
>
>> Leider ist das nicht bei allen Menschen so einfach.
>
> Meinst Du damit körperlich Behinderte, für die es nicht
> so einfach ist die eigene Wohnung zu verlassen?

Nicht unbedingt.

> Denn
> ansonsten ist es sehr einfach.

Ja, die Wohnung zu verlassen ist einfach. Aber soll ich jetzt jedesmal
2x6 km mit dem Auto fahren, um Kontoauszüge und Geld abzuholen und
Überweisungen zu tätigen?
Eine andere Bank hat ihre nächste Filiale 2x20 km entfernt.

> Ich nutze auch kein
> Online Banking. Meine Bank liegt weniger als 1 Minute
> Fußmarsch von meiner Wohnung.

Dann hast du es gut. Ist außerdem gesund. :-)

> Aber auf früher, als der
> Weg weiter war habe ich kein Online Banking benutzt.

Früher hat das wohl niemand genutzt. ;-)

> Man muß nicht alles mitmachen, nur damit man sich
> wichtig vorkommt ;)

Ich trage aber keine Fahne "Ich nutze Onlinebanking" vor mir her.

Detlef

[Thorsten Albrecht]

Beate Goebel <blaba...@usenet.arcornews.de> wrote:

>Das ist aber das Stichwort. Und die bieten alle HBCI.
>Dazu Online-Banking nicht im Browser, sondern mit einem speziellem
>Programm (Starmoney etc.) und es kann nicht viel passieren.

Welche Programme sind denn so zu empfehlen? Ich kenne bislang nur
Sfirm, aber das stammt aus dem Unternehmensumfeld und ist ein wenig zu
groß für den Privatanwender.

Thorsten

[Detlef Meißner]

Hmm, ob ich die dann noch habe? Das liegt ja dann alles zeitlich etwas
zurück.

Detlef

[Thorsten Albrecht]

Bislang habe ich immer alle Menschen bedauert, die ohne cut und paste
in der zugigen Schalterhalle am Automaten an einer miesen Tastatur vor
allen Leuten ihre Überweisungen und Daueraufträge eingeben mussten.
Eigentlich habe ich nicht vor, mir Ähnliches anzutun. Da wechsele ich
lieber auf Chip-TAN bzw. HCBI/externe Bankprogramme oder fülle das
Überweisungsformular per Hand aus und werfe es wie Anno 1987 in den
Briefkasten...

Thorsten

[Detlef Meißner]

Darum geht es doch nicht!

Ein Ausdruck, der leicht zu fälschen ist, ist halt kein echter Beleg.
Aber Gerichten und Behörden reicht oft so etwas, Hauptsache, sie haben
irgendwas Schriftliches in der Hand.

Detlef

[Helmut Hullen]

Hallo, Christian,

Du meintest am 26.11.14:

[kein Online-Banking]

>> Leider ist das nicht bei allen Menschen so einfach.

> Meinst Du damit körperlich Behinderte, für die es nicht
> so einfach ist die eigene Wohnung zu verlassen? Denn
> ansonsten ist es sehr einfach. Ich nutze auch kein
> Online Banking. Meine Bank liegt weniger als 1 Minute
> Fußmarsch von meiner Wohnung. Aber auf früher, als der
> Weg weiter war habe ich kein Online Banking benutzt.

Hier (Grossstadt, mit etwa 1/4 Mio Einwohnern): wir wohnen fast in der
Innenstadt; der Weg zur nächsten Filiale der Bank, bei der wir auch
Papier-Überweisungen ausfüllen (lassen) können und uns das Geld bar
auszahlen lassen können, dauert zu Fuss (normales Fussgängertempo) etwa
10 Minuten. Und die Öffnungszeiten der Bank sind so, wie ich das vor
Jahrzehnten bei der dörflichen Raiffeisen-Bank kennengelernt hatte. Da
ist Online-Banking schon ein Gewinn an Lebensqualität.

Gilt übrigens nicht nur für Windows 2000 und Windows XP.

[Detlef Meißner]

Am 26.11.2014 um 11:01 schrieb Thorsten Albrecht:
> "Christoph Schneegans" <Chri...@Schneegans.de> wrote:
>
>> Meine E-Mail-Adresse ist kein Geheimnis. Heißt wohl unterm Strich, daß
>> Kriminelle ziemlich einfach unter meinem Namen eine SIM-Karte bestellen
>> können und diese dann nur noch aus meinem (physikalischen) Briefkasten
>> fischen brauchen...
>
> Das Knacken des Briefkastens ist wohl schon hin und wieder passiert.
> Ist natürlich trotzdem relativ unwahrscheinlich. Aber ärgerlich und
> existenzgefährdend, wenn es tatsächlich passiert.

Der "Vorteil" eines Offline-Diebstahls besteht darin, dass man ihn meist
schnell bemerkt. Allerdings muss man nicht unbedingt einen Briefkasten
knacken, das geht auch ohne sichtbare Spuren.

Detlef

[Helmut Hullen]

Hallo, Detlef,

Du meintest am 26.11.14:

>>> Das ist ein .txt oder .html-Ausdruck. Nichts, was man nicht durch
>>> etwas Nachbearbeitung in die gewünschte Zeit zurückversetzen
>>> könnte.

>> Super Idee, in einem Betrugsfall selbst betrügen zu wollen. Guter
>> Beitrag!

> Darum geht es doch nicht!

> Ein Ausdruck, der leicht zu fälschen ist, ist halt kein echter Beleg.
> Aber Gerichten und Behörden reicht oft so etwas, Hauptsache, sie
> haben irgendwas Schriftliches in der Hand.

Da liegt dann dem Gericht entweder eine unwidersprochene Behauptung oder
aber Behauptung und Gegenbehauptung vor - wo ist das Problem?

Gilt übrigens nicht nur für Windows 9x und Windows XP.

[Uwe Buschhorn]

Thorsten Albrecht schrieb:

> Ich schätze, Du musst vmtl. die letzten Scan-Protokolle abgeben sowie
> Angaben zum Installationsdatum.

Was ist ein Scan-Protokoll?

Muß ich das als Bankkunde wissen?


Grüße,


--
Uwe Buschhorn

[Klaus Gawol]

Am 26.11.2014 um 11:10 schrieb Thorsten Albrecht:
> Bislang habe ich immer alle Menschen bedauert, die ohne cut und paste
> in der zugigen Schalterhalle am Automaten an einer miesen Tastatur vor
> allen Leuten ihre Überweisungen und Daueraufträge eingeben mussten.
> Eigentlich habe ich nicht vor, mir Ähnliches anzutun. Da wechsele ich
> lieber auf Chip-TAN bzw. HCBI/externe Bankprogramme oder fülle das
> Überweisungsformular per Hand aus und werfe es wie Anno 1987 in den
> Briefkasten...

Bei meiner Bank brauche ich mich der 'miesen Tastatur' kaum zu bedienen,
da ein ausgefüllter Überweisungsbeleg automatisch eingelesen wird.
Außerdem steht eine Anzahl früherer Überweisungen zur erneuten Auswahl
zur Verfügung, da muss dann nur noch der Betrag ergänzt werden. Was will
man mehr? ;)

[Christian Potzinger]

Detlef Meißner schrieb:

> Ja, die Wohnung zu verlassen ist einfach. Aber soll ich jetzt
> jedesmal 2x6 km mit dem Auto fahren, um Kontoauszüge und Geld
> abzuholen und Überweisungen zu tätigen?

Du 'sollst' gar nichts. Es ist Deine Entscheidung.
'Mir' ist das sicherheitstechnisch nicht das Risiko wert.

>> Ich nutze auch kein Online Banking. Meine Bank liegt
>> weniger als 1 Minute Fußmarsch von meiner Wohnung.

> Dann hast du es gut. Ist außerdem gesund. :-)

Ist auch der Hauptgrund, warum ich es mache, da habe
ich dann ein besseres Gewissen wegen dem Rauchen ;)

>> Aber auf früher, als der Weg weiter war
>> habe ich kein Online Banking benutzt.

> Früher hat das wohl niemand genutzt. ;-)

Mit früher meinte ich vor 3 Jahren. Solange wohne
ich jetzt in der neuen Wohnung. Gaaaanz früher hatte
ich fast 20 km zur Bank (da gab es das tatsächlich
noch nich).
--
ryl: G'Kar

[Christian Potzinger]

Thorsten Albrecht schrieb:

> Bislang habe ich immer alle Menschen bedauert, die ohne cut und
> paste in der zugigen Schalterhalle am Automaten an einer miesen
> Tastatur vor allen Leuten ihre Überweisungen und Daueraufträge
> eingeben mussten.

Das hasse ich auch. Aber dafür gibt es ja Bankbeamte. 2014 bin
ich noch nie vor einem Bankomaten gestanden. Meine Konto kann
ich online einsehen. Aber Überweisungen etc. sind da strikt
nicht möglich. Die paar Überweisungen im Monat kann ich ruhig
in der Bank tätigen.

> Eigentlich habe ich nicht vor, mir Ähnliches anzutun. Da wechsele
> ich lieber auf Chip-TAN bzw. HCBI/externe Bankprogramme oder fülle
> das Überweisungsformular per Hand aus und werfe es wie Anno 1987
> in den Briefkasten...

Your Choice.
--
ryl: G'Kar

[Detlef Meißner]

Am 26.11.2014 um 11:27 schrieb Uwe Buschhorn:
> Thorsten Albrecht schrieb:
>
>> Ich schätze, Du musst vmtl. die letzten Scan-Protokolle abgeben sowie
>> Angaben zum Installationsdatum.
>
> Was ist ein Scan-Protokoll?

Ein Protokoll, das dein AV-Scanner erstellt.

> Muß ich das als Bankkunde wissen?

Keine Ahnung.
Aber bei uns wurde am 22.November ein Lehrgang für Senioren "Sicherer
Umgang im Internet" angeboten, vielleicht wird ja demnächst für
Bankkunden so etwas Pflicht. ;-)

Detlef

[Christian Potzinger]

Helmut Hullen schrieb:

> Hier (Grossstadt, mit etwa 1/4 Mio Einwohnern): wir wohnen fast in
> der Innenstadt; der Weg zur nächsten Filiale der Bank, bei der wir
> auch Papier-Überweisungen ausfüllen (lassen) können und uns das
> Geld bar auszahlen lassen können, dauert zu Fuss (normales
> Fussgängertempo) etwa 10 Minuten. Und die Öffnungszeiten der Bank
> sind so, wie ich das vor Jahrzehnten bei der dörflichen Raiffeisen
> -Bank kennengelernt hatte. Da ist Online-Banking schon ein Gewinn
> an Lebensqualität.

Wie ich schon an Detlef antwortete, das muß jeder selber wissen.
Ich persönlich sehe es als keinen *Gewinn an Lebensqualität* an,
wenn ich mir im Monat ein paar Minuten Fußmarsch erspare. YMMV.
Ganz im Gegenteil, ich bin froh, wenn ich öfter mal vom Computer
wegkomme ,-)
--
ryl: G'Kar

[Ruediger Lahl]

*Detlef Meißner* schrieb:

> Ja, die Wohnung zu verlassen ist einfach. Aber soll ich jetzt jedesmal
> 2x6 km mit dem Auto fahren, um Kontoauszüge und Geld abzuholen und
> Überweisungen zu tätigen?

Nun, 'Geld abholen' geht mit dem PC dann doch nicht. Bei der Gelegenheit
also gleich den Rest mit erledigen.

> Eine andere Bank hat ihre nächste Filiale 2x20 km entfernt.

Das wäre dann nicht 'meine' Bank.
--
bis denne

[Ruediger Lahl]

*Thorsten Albrecht* schrieb:

Das sollte nur die Sinnhaftigkeit eines eingeforderten 'Scan-Berichts'
aufzeigen.
--
bis denne

[Tilmann Reh]

Thorsten Albrecht schrieb:

> Welche Programme sind denn so zu empfehlen? Ich kenne bislang nur
> Sfirm, aber das stammt aus dem Unternehmensumfeld und ist ein wenig zu
> groß für den Privatanwender.

Kostenlos und nach kurzer Eingewöhnung und Überwindung der
Installations- und Konfigurationshürden m.E. gut brauchbar:
Jameica mit Hibiscus.
<http://willuhn.de/products/jameica/>
<http://willuhn.de/products/hibiscus/>

Tilmann

[Detlef Meißner]

Am 26.11.2014 um 11:30 schrieb Christian Potzinger:
> Detlef Meißner schrieb:
>
>> Ja, die Wohnung zu verlassen ist einfach. Aber soll ich jetzt
>> jedesmal 2x6 km mit dem Auto fahren, um Kontoauszüge und Geld
>> abzuholen und Überweisungen zu tätigen?
>
> Du 'sollst' gar nichts. Es ist Deine Entscheidung.

Das ist eine rhetorische Frage.
Aber ohne Onlinebanking _muss_ ich das.

> 'Mir' ist das sicherheitstechnisch nicht das Risiko wert.

Ich persönlich halte das Risiko eher für gering, zumindest nicht für
größer als andere Risiken, z.B. mit Kreditkarte, Bankautomat usw.

>>> Ich nutze auch kein Online Banking. Meine Bank liegt
>>> weniger als 1 Minute Fußmarsch von meiner Wohnung.
>
>> Dann hast du es gut. Ist außerdem gesund. :-)
>
> Ist auch der Hauptgrund, warum ich es mache, da habe
> ich dann ein besseres Gewissen wegen dem Rauchen ;)

Siehst du! Unter anderen Bedingungen entschiedest du vermutlich auch anders.

>
>>> Aber auf früher, als der Weg weiter war
>>> habe ich kein Online Banking benutzt.
>
>> Früher hat das wohl niemand genutzt. ;-)
>
> Mit früher meinte ich vor 3 Jahren. Solange wohne
> ich jetzt in der neuen Wohnung. Gaaaanz früher hatte
> ich fast 20 km zur Bank (da gab es das tatsächlich
> noch nich).

Eben. Und bei 20 km würdest du auch kein Onlinebanking verwenden?

Detlef

[Detlef Meißner]

Am 26.11.2014 um 11:44 schrieb Ruediger Lahl:
> *Detlef Meißner* schrieb:
>
>> Ja, die Wohnung zu verlassen ist einfach. Aber soll ich jetzt jedesmal
>> 2x6 km mit dem Auto fahren, um Kontoauszüge und Geld abzuholen und
>> Überweisungen zu tätigen?
>
> Nun, 'Geld abholen' geht mit dem PC dann doch nicht.

Das stimmt. Aber wer Onlinebanking (und andere Sachen) macht, benötigt
auch nicht so viel Kleingeld. Manchmal habe ich den Eindruck, Leute
haben gar kein Kleingeld mehr dabei. Der Trend geht ja auch dahin.

> Bei der Gelegenheit
> also gleich den Rest mit erledigen.

Also nur einmal im Monat Kontoauszüge abholen und Überweisungen tätigen?

das ist mir eindeutig zu lang. Aus gewissen Gründen muss ich fast
täglich den Geldeingang prüfen. Zumindest dafür benötige ich Onlinebanking.

>
>> Eine andere Bank hat ihre nächste Filiale 2x20 km entfernt.
>
> Das wäre dann nicht 'meine' Bank.

Eine andere ist 3oo km entfernt.

Detlef

[Klaus Dahlwitz]

Stefan Kanthak <postmaster@[127.0.0.1]> schrieb:
> Linux resp. die darauf ueblicherweise laufende Software hat GENUEGEND
> Schwachstellen, ueber die Linux-System REGELMAESSIG infiziert und von
> Angreifern uebernommen werden.
> Wie waer's mit Heartbleed oder Shellshock, um nur zwei "huebsche" und
> wohlbekannte Luecken zu nennen?
> Oder das auf Muellionen von "Servern" laufende Zeux wie WordPress,
> Drupal etc. oder Frontends, die mit dem Alptraum PHP zusammengefrickelt
> wurden:

Du machst Onlinebanking mit Wordpress, Drupal etc.?
Du tust mir echt leid!

Klaus
--
Egal, wie gut Du fährst, die Bahn fährt Güter

[Christian Potzinger]

Detlef Meißner schrieb:

>> Mit früher meinte ich vor 3 Jahren. Solange wohne
>> ich jetzt in der neuen Wohnung. Gaaaanz früher hatte
>> ich fast 20 km zur Bank (da gab es das tatsächlich
>> noch nich).

> Eben. Und bei 20 km würdest du auch
> kein Onlinebanking verwenden?

Nein, auf keinen Fall. Öfter als 2x im Monat muß ich eh nicht
zur Bank. Mir ist noch kein Erlagschein untergekommen, der nicht
14 Tage hätte warten können. Aber heutzutage muss ja alles gleich
und sofort erledigt sein, zumindest glauben das die meisten. Sollte
ich wirklich mal eine dringende Bestellung machen müssen (und per
Vorauszahlung bezahlen (müssen)), bricht die Welt zusammen, wenn
ich dann zusätzlich mal zur Bank müsste?

JFTR: Ich habe nichts gegen Onlinebaning, nur kann mir keiner
einreden, dass das zur Gattung "Lebensqualität" gehört. In
diese Kategorie fallen IMHO ganz andere Sachen.
--
ryl: G'Kar

[Christian Potzinger]

Detlef Meißner schrieb:

> Aus gewissen Gründen muss ich fast täglich den Geldeingang
> prüfen. Zumindest dafür benötige ich Onlinebanking.

Das finde ich auch praktisch. Ich verkaufe ja öfter auf
ebay & co. Aber dafür brauche ich kein Oninebanking.
Das kann ich auch so online bei meiner Bank nachsehen.

Bezahlen oder überweisen (oder auch nur irgendwas am Konto
ändern) kann ich damit nicht. Kontostand überprüfen, das
wars. Ausser Du zählst das auch in die Kategorie Online-
banking?
--
ryl: G'Kar

[Detlef Meißner]

Am 26.11.2014 um 12:18 schrieb Christian Potzinger:

> JFTR: Ich habe nichts gegen Onlinebaning, nur kann mir keiner
> einreden, dass das zur Gattung "Lebensqualität" gehört. In
> diese Kategorie fallen IMHO ganz andere Sachen.

Ich dagegen empfinde das als Lebensqualität. Ewig am Bankschalter
anstehen ist nicht so mein Ding.

Detlef

[Thorsten Albrecht]

Beate Goebel <blaba...@usenet.arcornews.de> wrote:

>Für normales Banking mit Überweisung, Daueraufträgen, Kontostatus
>reicht mir und meinem Steuerberater StarMoney.

Danke für den Tipp.

Kann man das mit einer Lizenz auch auf mehreren Rechnern installieren?
Wird man alle paar Jahre zu einem kostenpflichtigen Update gezwungen?

Thorsten

[Detlef Meißner]

Das mag für deine Situation ja zutreffen, bei anderen Menschen ist das
anders.
Als die Bank noch hier bei uns im Ort war, ging ich auch regelmäßig dort
hin. War gesund, und man erfuhr den neuesten Dorftratsch. ;-)

Detlef

[Thorsten Albrecht]

Wieso macht der Willuhn so ein Programm kostenlos? Ist mir immer
schleierhaft, wovon die Leute leben...

Thorsten

[Thorsten Albrecht]

Beate Goebel <blaba...@usenet.arcornews.de> wrote:

>Auf gesichertem Stick oder von DVD:
>http://www.heise.de/download/ct-bankix.html

Finde ich ein wenig umständlich. Ich hätte keine Lust, für
Onlinebanking extra booten zu müssen.

Thorsten

[Christian Potzinger]

Detlef Meißner schrieb:

>> JFTR: Ich habe nichts gegen Onlinebaning, nur kann mir keiner
>> einreden, dass das zur Gattung "Lebensqualität" gehört. In
>> diese Kategorie fallen IMHO ganz andere Sachen.

> Ich dagegen empfinde das als Lebensqualität. Ewig am Bankschalter
> anstehen ist nicht so mein Ding.

Hält sich hier in Grenzen (Wohnort: Ende der Zivilisation,
Ortstafel: Gummistiefel) :)
--
ryl: G'Kar

[Sherlock]

Thorsten Albrecht:

>>Das hängt nicht von der Rechtsprechung ab, sondern davon, was mit der Bank
>>vertraglich vereinbart ist. Letzteres gilt, nicht die Rechtsprechung. Meine
>>Bank macht z.B. keine AV-Placebos zur Pflicht und macht auch keine Versuche,
>>dies in einem Schadensfall zu prüfen.

> Interessant zu wissen. Welche Bank denn?

https://www.ing-diba.de/ueber-uns/presse/pressemitteilungen/details/index_pm_06428.html
Ich hab's mir auch noch mal persönlich schriftlich bestätigen lassen, dass
man AV-Placebos weder zur Pflicht macht noch im Schadenfall nachträglich
versucht, deren Vorhandensein zu prüfen.

[Sherlock]

Klaus Gawol:

> und ihre lächerlichen paar Überweisungen sicherer
> am Bankautomaten tätigen

Bankautomaten und sicher? Netter Scherz. Dagegen ist ja sogar Onlinebanking
via Webbrowser sicher wie Fort Knox.

[Detlef Meißner]

Am 26.11.2014 um 12:22 schrieb Thorsten Albrecht:
> Beate Goebel <blaba...@usenet.arcornews.de> wrote:
>
>> Für normales Banking mit Überweisung, Daueraufträgen, Kontostatus
>> reicht mir und meinem Steuerberater StarMoney.
>
> Danke für den Tipp.
>
> Kann man das mit einer Lizenz auch auf mehreren Rechnern installieren?

http://www.starmoney.de/forum/viewtopic.php?f=135&t=30588

> Wird man alle paar Jahre zu einem kostenpflichtigen Update gezwungen?

Ja, wenn eine neue Version herauskommt.
Das Update von 8.0 auf 9.0 kostet (regulär) 19,90 €.

https://www.starmoney.de/index.php?id=starmoney90

Kannst dir hier auch eine 60tägige Testversion herunterladen.

Detlef

[Detlef Meißner]

Am 26.11.2014 um 12:21 schrieb Christian Potzinger:
> Detlef Meißner schrieb:
>
>> Aus gewissen Gründen muss ich fast täglich den Geldeingang
>> prüfen. Zumindest dafür benötige ich Onlinebanking.
>
> Das finde ich auch praktisch. Ich verkaufe ja öfter auf
> ebay & co. Aber dafür brauche ich kein Oninebanking.
> Das kann ich auch so online bei meiner Bank nachsehen.

Könnte ich ja auch, 6 km entfernt. Aber ich habe es nicht so, wenn Leute
hinter mir stehen und darauf warten, dass ich endlich fertig bin.
Und schriftlich habe ich dann immer nichts, also brauche ich dann doch
die Kontoauszüge.

>
> Bezahlen oder überweisen (oder auch nur irgendwas am Konto
> ändern) kann ich damit nicht. Kontostand überprüfen, das
> wars. Ausser Du zählst das auch in die Kategorie Online-
> banking?

Prinzipiell ja.

Detlef

[Ansgar Strickerschmidt]

Am 26.11.2014, 10:22 Uhr, schrieb Christian Potzinger <news-...@gmx.at>:

> Detlef Meißner schrieb:
>
>> Leider ist das nicht bei allen Menschen so einfach.
>
> Meinst Du damit körperlich Behinderte, für die es nicht
> so einfach ist die eigene Wohnung zu verlassen? Denn
> ansonsten ist es sehr einfach. Ich nutze auch kein

> Online Banking. Meine Bank liegt weniger als 1 Minute

> Fußmarsch von meiner Wohnung. Aber auf früher, als der

> Weg weiter war habe ich kein Online Banking benutzt.

Wenn ich für unsere Internet-Bestellungen jedesmal einen Zettel ausfüllen
und den zur Bank tragen müsste, würde ich die Krise kriegen. Und meine
bessere Hälfte erst recht.

> Man muß nicht alles mitmachen, nur damit man sich
> wichtig vorkommt ;)

Das hat mit Wichtigtuerei nichts zu tun, es spart nur sehr viel Zeit und
Lauferei.
YMMV.

Ansgar

--
*** Musik! ***

[Detlef Meißner]

Am 26.11.2014 um 13:02 schrieb Ansgar Strickerschmidt:
> Am 26.11.2014, 10:22 Uhr, schrieb Christian Potzinger <news-...@gmx.at>:
>> Detlef Meißner schrieb:
>>
>>> Leider ist das nicht bei allen Menschen so einfach.
>>
>> Meinst Du damit körperlich Behinderte, für die es nicht
>> so einfach ist die eigene Wohnung zu verlassen? Denn
>> ansonsten ist es sehr einfach. Ich nutze auch kein
>> Online Banking. Meine Bank liegt weniger als 1 Minute
>> Fußmarsch von meiner Wohnung. Aber auf früher, als der
>> Weg weiter war habe ich kein Online Banking benutzt.
>
> Wenn ich für unsere Internet-Bestellungen jedesmal einen Zettel ausfüllen
> und den zur Bank tragen müsste, würde ich die Krise kriegen. Und meine
> bessere Hälfte erst recht.

Christian kauft sicherlich nicht im Internet (zu unsicher), er benutzt
den Weg zur Bank, um dabei einzukaufen.
Dann kann er die Ware auch gleich anfassen und mit nach Haue nehmen. ;-)

Detlef

[Franklin Schiftan]

Klaus Gawol schrieb am 26.11.2014 um 09:48 Uhr:

> Am 26.11.2014 um 08:13 schrieb Ruediger Lahl:
>> Ich verwende 'kein Online-Banking' So einfach ist das.
>
> _Das_ ist der einzig wirksame Schutz! Die meisten Online-Banker würden
> sich besser einmal fragen, wie es mit dem Schaden-Nutzen-Verhältnis beim
> Online-Banking steht, und ihre lächerlichen paar Überweisungen sicherer
> am Bankautomaten tätigen und dabei gleichzeitig ihre Kontoauszüge aus
> dem gleichen Automaten lutschen.
>
> Aber offensichtlich gilt für die Meisten: "Dabei sein ist alles" und
> "Augen zu und durch". Es sollte jedem klar sein: Je mehr Schadensfälle
> durch die Banken abzudecken sind, desto höher müssen die Banken die
> Hürden hängen, und desto mehr Geschädigte bleiben letztlich auf ihrem
> Schaden sitzen.

Ich mache hier schon seit einer ganzen Generation, ja, richtig, seit
den ersten Anfängen per BTX, Online-Banking (NICHT Browser-Banking)
und hatte noch nie auch nur einen Pfennig oder Cent Verlust dabei!

--
..... und tschüss

Franklin

[Uwe Buschhorn]

Detlef Meißner schrieb:

> Umgang im Internet" angeboten, vielleicht wird ja demnächst für
> Bankkunden so etwas Pflicht. ;-)

Dann wäre es etwas anderes.

Aber bis dahin weiß ich nicht, was ein Scan-Protokoll ist :)


Grüße,

--
Uwe Buschhorn

[Detlef Meißner]

Am 26.11.2014 um 13:41 schrieb Uwe Buschhorn:
> Detlef Meißner schrieb:
>
>> Umgang im Internet" angeboten, vielleicht wird ja demnächst für
>> Bankkunden so etwas Pflicht. ;-)
>
> Dann wäre es etwas anderes.
>
> Aber bis dahin weiß ich nicht, was ein Scan-Protokoll ist :)

Unwissenheit schützt vor Strafe nicht!
:-)

[Detlef Meißner]

Dito.

Aber man muss natürlich immer genau hinschauen und kontrollieren.

Wenn ich online überweise, dann schaue ich kurze Zeit nach, ob der
Auftrag erledigt wurde.
Habe z.B. heute festgestellt, dass ich gestern auf ein falsches Konto
Geld überwiesen habe. Ist aber nicht ganz so schlimm, ist mein eigenes. :-)

detlef

[Christian Potzinger]

Detlef Meißner schrieb:

> Christian kauft sicherlich nicht im Internet (zu unsicher),
> er benutzt den Weg zur Bank, um dabei einzukaufen.

Nö, Christian kauft schon auch im Internet. Manches kriegt man
lokal nicht, oder nicht zu dem gewünschten Preis. Ich habe nichts
gegen Online Einkäufe. Allerdings wechsle ich nicht bei jedem
Einkauf den Händler. Du darfst mich ruhig etwas altmodisch
nennen :) Meine PC Komponenten habe ich seit 2012 z.B. immer
beim selben Online Händler gekauft. Und ich stelle durchaus
Preisvergleiche an. Nur bestelle ich nicht bei einem anderen
Händler, wenn "mein" Händler mal geringfügig mehr verlangt. Da
ist mir der jahrelange gute Service (bezahlung per Rechnung,
mehrfacher perfekter Service beim umtauschen/zurückgeben) etc.
das wert.

> Dann kann er die Ware auch gleich anfassen
> und mit nach Haue nehmen. ;-)

Ja, ist bei vielen Sachen nicht zu verachten (die Haptik).
Und im Falle eines Problems ist der Rezipient meines
Zorns auch gleich zur Hand ,-/
--
ryl: G'Kar

[Ruediger Lahl]

*Detlef Meißner* schrieb:

Er muss das auch nicht wissen. Sein installierter Virenscanner führt das
Protokoll ja selbstständig. Es ist nur die Frage, wie lange die
Protokolle zurück liegen können, bis der Scanner sie überschreibt. In
wie weit die Bank da jetzt wieder von mir verlangen darf, dass ich die
Defaultwerte des Herstellers verwenden muss, ist bestimmt auch noch
nirgends geklärt worden. Das passt halt zu der gesamten Baustelle
'Online-Banking'.
--
bis denne

[Klaus Gawol]

Was soll an Bankautomaten beim Überweisen oder beim Kontoauszug holen
unsicherer sein als Online-Banking?

Und wenn es Sicherheitsprobleme beim Bargeld holen gibt, dann trifft das
auch die Online-Banker, denn dazu müssen sie nach wie vor zur Bank.

[Detlef Meißner]

Am 26.11.2014 um 14:40 schrieb Ruediger Lahl:
> *Detlef Meißner* schrieb:
>> Am 26.11.2014 um 13:41 schrieb Uwe Buschhorn:
>>> Detlef Meißner schrieb:
>>>
>>>> Umgang im Internet" angeboten, vielleicht wird ja demnächst für
>>>> Bankkunden so etwas Pflicht. ;-)
>>>
>>> Dann wäre es etwas anderes.
>>>
>>> Aber bis dahin weiß ich nicht, was ein Scan-Protokoll ist :)
>>
>> Unwissenheit schützt vor Strafe nicht!
>> :-)
>
> Er muss das auch nicht wissen. Sein installierter Virenscanner führt das
> Protokoll ja selbstständig.

Das schon, aber wenn er aufgefordert wird, die Protokolle vorzulegen ...

> Es ist nur die Frage, wie lange die
> Protokolle zurück liegen können, bis der Scanner sie überschreibt.

Eben, genau das schrieb ich schon in einem anderen Post.

> In
> wie weit die Bank da jetzt wieder von mir verlangen darf, dass ich die
> Defaultwerte des Herstellers verwenden muss, ist bestimmt auch noch
> nirgends geklärt worden. Das passt halt zu der gesamten Baustelle
> 'Online-Banking'.

Nun, die Bank könnte das alles umgehen, indem sie dem Kunden die
Verwendung bestimmter, von ihr freigegebener Programme vorschreibt bzw.
sie ihm zu Verfügung stellt.
Die Aktualisierung erfolgt dann automatisch, wie bei (m)einem
Banking-Programm.

Detlef

[Ruediger Lahl]

*Detlef Meißner* schrieb:

> Am 26.11.2014 um 14:40 schrieb Ruediger Lahl:
>> Er muss das auch nicht wissen. Sein installierter Virenscanner führt das
>> Protokoll ja selbstständig.
>
> Das schon, aber wenn er aufgefordert wird, die Protokolle vorzulegen ...

...muss er sich halt schlau machen, was gemeint ist und wo er es her
bekommt.

>> In wie weit die Bank da jetzt wieder von mir verlangen darf, dass
>> ich die Defaultwerte des Herstellers verwenden muss, ist bestimmt
>> auch noch nirgends geklärt worden. Das passt halt zu der gesamten
>> Baustelle 'Online-Banking'.
>
> Nun, die Bank könnte das alles umgehen, indem sie dem Kunden die
> Verwendung bestimmter, von ihr freigegebener Programme vorschreibt bzw.
> sie ihm zu Verfügung stellt.
> Die Aktualisierung erfolgt dann automatisch, wie bei (m)einem
> Banking-Programm.

In diese Brennnesseln wird sich keine Bank setzen. Die werden das schön
wage halten, damit sie es im Zweifelsfall durch-prozessieren können.
--
bis denne

[Sherlock]

Klaus Gawol:

Diese Automaten sind ebenso unsicher wie die Bargeldautomaten.
Man kann sie auf die gleiche Weise manipulieren.

[Detlef Meißner]

Am 26.11.2014 um 14:58 schrieb Ruediger Lahl:
> *Detlef Meißner* schrieb:
>
>> Am 26.11.2014 um 14:40 schrieb Ruediger Lahl:
>>> Er muss das auch nicht wissen. Sein installierter Virenscanner führt das
>>> Protokoll ja selbstständig.
>>
>> Das schon, aber wenn er aufgefordert wird, die Protokolle vorzulegen ...
>
> ...muss er sich halt schlau machen, was gemeint ist und wo er es her
> bekommt.

Deshalb schrieb Uwe ja "bis dahin weiß ich nicht, was ein Scan-Protokoll
ist".

>>> In wie weit die Bank da jetzt wieder von mir verlangen darf, dass
>>> ich die Defaultwerte des Herstellers verwenden muss, ist bestimmt
>>> auch noch nirgends geklärt worden. Das passt halt zu der gesamten
>>> Baustelle 'Online-Banking'.
>>
>> Nun, die Bank könnte das alles umgehen, indem sie dem Kunden die
>> Verwendung bestimmter, von ihr freigegebener Programme vorschreibt bzw.
>> sie ihm zu Verfügung stellt.
>> Die Aktualisierung erfolgt dann automatisch, wie bei (m)einem
>> Banking-Programm.
>
> In diese Brennnesseln wird sich keine Bank setzen. Die werden das schön
> wage halten, damit sie es im Zweifelsfall durch-prozessieren können.

Ich persönlich halte Web-Banking für unsicher, aber die Banken wollen ja
nicht davon weg.

Detlef

[Franklin Schiftan]

Detlef Meißner schrieb am 26.11.2014 um 14:17 Uhr:

>> Ich mache hier schon seit einer ganzen Generation, ja, richtig, seit
>> den ersten Anfängen per BTX, Online-Banking (NICHT Browser-Banking)
>> und hatte noch nie auch nur einen Pfennig oder Cent Verlust dabei!
>
> Dito.
>
> Aber man muss natürlich immer genau hinschauen und kontrollieren.

Klar ... deswegen ist hier ja auch - neben vielen anderen Programmen -
StarMoney ständig offen (nicht angemeldet), weil ich es meistens
mehrmals täglich brauche ... ;-)

> Wenn ich online überweise, dann schaue ich kurze Zeit nach, ob der
> Auftrag erledigt wurde.
> Habe z.B. heute festgestellt, dass ich gestern auf ein falsches Konto
> Geld überwiesen habe. Ist aber nicht ganz so schlimm, ist mein eigenes. :-)
>
> detlef

[Franklin Schiftan]

Klaus Gawol schrieb am 26.11.2014 um 14:46 Uhr:

> Und wenn es Sicherheitsprobleme beim Bargeld holen gibt, dann trifft das
> auch die Online-Banker, denn dazu müssen sie nach wie vor zur Bank.

Aber sehr, sehr selten ... schließlich kann man doch heutzutage nahezu
alles unbar bezahlen ... Ja, und selbst den Chip meiner Geldkarte kann
ich daheim aufladen .... Also, was braucht man mehr? ;-)

[Klaus Gawol]

Ich staune immer beim Einkaufen bei Aldi, wie schnell und rationell die
Kassiererinnen arbeiten und wie schnell auch eine lange Käuferschlange
abkassiert wird. Da kommt es nur selten zu einer Stauung. Schuld daran
sind fast immer diejenigen Kunden, die hochwichtig ihre Karte fünfmal
falsch herum in das Lesegerät stecken. :)

[Stefan Kanthak]

"Klaus Gawol" <Klaus...@gmx.de> schrieb:

> Am 26.11.2014 um 08:13 schrieb Ruediger Lahl:
>> Ich verwende 'kein Online-Banking' So einfach ist das.
>
> _Das_ ist der einzig wirksame Schutz!

Bloedsinn!

> Die meisten Online-Banker würden sich besser einmal fragen, wie es

> mit dem Schaden-Nutzen-Verhältnis beim Online-Banking steht, und

> ihre lächerlichen paar Überweisungen sicherer am Bankautomaten

Denn solche Bankautomaten wurden ja noch nie manipuliert oder
ge{h,kn}ackt.

> tätigen und dabei gleichzeitig ihre Kontoauszüge aus dem gleichen
> Automaten lutschen.
>
> Aber offensichtlich gilt für die Meisten: "Dabei sein ist alles" und
> "Augen zu und durch". Es sollte jedem klar sein: Je mehr Schadensfälle
> durch die Banken abzudecken sind, desto höher müssen die Banken die
> Hürden hängen,

Falsch.
Desto hoeher muessen sie ihre Gebuehren etc. ansetzen.

> und desto mehr Geschädigte bleiben letztlich auf ihrem Schaden sitzen.

JFTR: geh mal mit (D)einer geklauten Bankkarte in eine Filiale und
lass Dir am Schalter Geld von einem Menschen auszahlen. Wie genau
prueft der Deine Unterschrift oder Deine Identitaet?

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

[Detlef Meißner]

Bei uns machen das die Kassierer/innen. :-)

Detlef

[Sherlock]

Franklin Schiftan:

Genau, ich kann mich gar nicht mehr erinnern, wann ich zuletzt Bargeld aus
einem Automaten gezogen habe.

[Detlef Meißner]

Wusst ich's doch, du bist der ultimative Überflieger!

Weißt du überhaupt, wie Bargeld aussieht?

Detlef,
der sich Bargeld meist persönlich auszahlen lässt

[Klaus Gawol]

Bei uns erst, wenn sie nicht länger den fruchtlosen Versuchen ihrer
Kunden zusehen können, ohne auszurasten. :)

[Klaus Gawol]

Am 26.11.2014 um 17:55 schrieb Stefan Kanthak:
> "Klaus Gawol" <Klaus...@gmx.de> schrieb:
>> Am 26.11.2014 um 08:13 schrieb Ruediger Lahl:
>>> Ich verwende 'kein Online-Banking' So einfach ist das.
>>
>> _Das_ ist der einzig wirksame Schutz!
>
> Bloedsinn!
>
>> Die meisten Online-Banker würden sich besser einmal fragen, wie es
>> mit dem Schaden-Nutzen-Verhältnis beim Online-Banking steht, und
>> ihre lächerlichen paar Überweisungen sicherer am Bankautomaten
>
> Denn solche Bankautomaten wurden ja noch nie manipuliert oder
> ge{h,kn}ackt.

Moment, wir reden von Überweisungen und vom Kontoauszugsdrucken an
Bankautomaten, nicht vom Bargeld abheben, was per Online-Banking sowieso
nicht geht.

[Stefan Kanthak]

"Klaus Gawol" <Klaus...@gmx.de> schrieb:
> Am 26.11.2014 um 17:55 schrieb Stefan Kanthak:
>> "Klaus Gawol" <Klaus...@gmx.de> schrieb:
>>> Am 26.11.2014 um 08:13 schrieb Ruediger Lahl:
>>>> Ich verwende 'kein Online-Banking' So einfach ist das.
>>>
>>> _Das_ ist der einzig wirksame Schutz!
>>
>> Bloedsinn!
>>
>>> Die meisten Online-Banker würden sich besser einmal fragen, wie es
>>> mit dem Schaden-Nutzen-Verhältnis beim Online-Banking steht, und
>>> ihre lächerlichen paar Überweisungen sicherer am Bankautomaten
>>
>> Denn solche Bankautomaten wurden ja noch nie manipuliert oder
>> ge{h,kn}ackt.
>
> Moment, wir reden von Überweisungen und vom Kontoauszugsdrucken an
> Bankautomaten,

Genau. Nochmal: solche Bankautomaten wurden ja noch nie manipuliert!

Einem Poehsewicht ist voellig wurscht, ob er Ueberweisungen auf
(D)einem verseuchten heimischen PC manipuliert oder das auf dem
Bankautomaten macht.
Dem ist es auch voellig wurscht, an welchem Modell eines Bankomats
er (per Skimming) an die Daten Deiner Karte und ggf. Deine PIN kommt.

> nicht vom Bargeld abheben, was per Online-Banking sowieso nicht geht.

Ach?

[Ruediger Lahl]

*Stefan Kanthak* schrieb:

> Einem Poehsewicht ist voellig wurscht, ob er Ueberweisungen auf
> (D)einem verseuchten heimischen PC manipuliert oder das auf dem
> Bankautomaten macht.
> Dem ist es auch voellig wurscht, an welchem Modell eines Bankomats
> er (per Skimming) an die Daten Deiner Karte und ggf. Deine PIN kommt.

Der Unterschied ist: für den ordnungsgemäßen Zustand deines Rechners,
bist du zuständig. Für den ordnungsgemäßen Zustand des Geldautomaten,
die Bank. Beim Beschiss am Automaten muss die Bank also wohl immer
aufkommen.

http://www.anwalt.de/rechtstipps/laut-bgh-haftet-bei-manipulierten-geldautomaten-die-bank_029382.html
--
bis denne

[Detlef Meißner]

Am 26.11.2014 um 22:28 schrieb Ruediger Lahl:
> *Stefan Kanthak* schrieb:
>
>> Einem Poehsewicht ist voellig wurscht, ob er Ueberweisungen auf
>> (D)einem verseuchten heimischen PC manipuliert oder das auf dem
>> Bankautomaten macht.
>> Dem ist es auch voellig wurscht, an welchem Modell eines Bankomats
>> er (per Skimming) an die Daten Deiner Karte und ggf. Deine PIN kommt.
>
> Der Unterschied ist: für den ordnungsgemäßen Zustand deines Rechners,
> bist du zuständig. Für den ordnungsgemäßen Zustand des Geldautomaten,
> die Bank. Beim Beschiss am Automaten muss die Bank also wohl immer
> aufkommen.

Stefan überprüft stets den ordnungsgemäßen Zustand des Ziehungsgerätes. ;-)

Detlef

[Ruediger Lahl]

*Detlef Meißner* schrieb:

ROFL ...und ich habs mir extra verkniffen.

Ab nach netdigest damit!
--
bis denne

[Detlef Meißner]

Am 26.11.2014 um 22:45 schrieb Ruediger Lahl:
> *Detlef Meißner* schrieb:
>> Am 26.11.2014 um 22:28 schrieb Ruediger Lahl:
>>> die Bank. Beim Beschiss am Automaten muss die Bank also wohl immer
>>> aufkommen.
>>
>> Stefan überprüft stets den ordnungsgemäßen Zustand des Ziehungsgerätes. ;-)
>
> ROFL ...und ich habs mir extra verkniffen.

Wir beide sind wohl Menschen mit Sozialisationshintergrund.

> Ab nach netdigest damit!

Och, da bin ich schon häufiger vertreten. :-)

Detlef

[Stefan Kanthak]

"Ruediger Lahl" <ruedig...@gmx.de> schrieb:

... wenn Du den Beschiss resp. die Manipulation nachweisen kannst.
Bis dahin gilt der Anscheinsbeweis: mit Deiner Karte und Deiner PIN
wurde Geld abgehoben oder Zahlungen/Ueberweisungen autorisiert.

[Ruediger Lahl]

*Stefan Kanthak* schrieb:

> "Ruediger Lahl" <ruedig...@gmx.de> schrieb:

>> http://www.anwalt.de/rechtstipps/laut-bgh-haftet-bei-manipulierten-geldautomaten-die-bank_029382.html
>
> ... wenn Du den Beschiss resp. die Manipulation nachweisen kannst.
> Bis dahin gilt der Anscheinsbeweis: mit Deiner Karte und Deiner PIN
> wurde Geld abgehoben oder Zahlungen/Ueberweisungen autorisiert.

Aus obigen Link:
|Der Kunde ist erst in der Pflicht, wenn mit der Originalkarte und der
|Geheimzahl Geld abgehoben wurde.

Der Beweis, dass die Originalkarte benutzt wurde, dürfte der Bank schwer
fallen. IdR würde ein manipulierter Geldautomat auch mehrere Opfer mit
sich bringen, die gegenseitig füreinander sprechen würden.

Keine Chance für die Bank.
--
bis denne

[Uwe Buschhorn]

Martin Gerdes schrieb:

> Mir ist aus verschiedenen Gründen die gute alte, angeblich so unsichere
> iTan das liebste Verfahren, weil es in meinen Arbeitsablauf am besten
> paßt.

So isses. Ich habe auch wieder auf iTan umgestellt. Fehler können nur
während der Transaktion passieren, und das fällt auf. Bei mTan kann der
Ganove jederzeit zuschlagen. Das Handy muß noch nichtmal eingeschaltet
sein. Ist viel gefährlicher.

Grüße,

--
Uwe Buschhorn

[Stefan Kanthak]

"Ruediger Lahl" <ruedig...@gmx.de> schrieb:

> *Stefan Kanthak* schrieb:
>
>> "Ruediger Lahl" <ruedig...@gmx.de> schrieb:
>>> http://www.anwalt.de/rechtstipps/laut-bgh-haftet-bei-manipulierten-geldautomaten-die-bank_029382.html
>>
>> ... wenn Du den Beschiss resp. die Manipulation nachweisen kannst.
>> Bis dahin gilt der Anscheinsbeweis: mit Deiner Karte und Deiner PIN

~~~~~~~~~~~~~~~

>> wurde Geld abgehoben oder Zahlungen/Ueberweisungen autorisiert.
>
> Aus obigen Link:
> |Der Kunde ist erst in der Pflicht, wenn mit der Originalkarte und der
> |Geheimzahl Geld abgehoben wurde.
>
> Der Beweis, dass die Originalkarte benutzt wurde, dürfte der Bank schwer
> fallen.

Der Nachweis, dass NICHT Deine Originalkarte benutzt wurde, wird Dir
schwerer fallen: ich hab's extra fuer Dich unterstrichen.

> IdR würde ein manipulierter Geldautomat auch mehrere Opfer mit
> sich bringen, die gegenseitig füreinander sprechen würden.

Dann muessten diese Opfer aber Kenntnis voneinander haben.

> Keine Chance für die Bank.

Traeum weiter.

[Klaus Gawol]

Am 26.11.2014 um 23:00 schrieb Martin Gerdes:
> Klaus Gawol <Klaus...@gmx.de> schrieb:

>> Aber offensichtlich gilt für die Meisten: "Dabei sein ist alles" und
>> "Augen zu und durch".
>

> Für mich nicht, ich schreibe weiterhin alt und komme somit nicht in die
> Verlegenheit, "die meisten" fälschlich großzuschreiben (weil man mir
> gesagt hat, heute schriebe man mehr groß als früher, und ich das
> unreflektiert übernommen hätte).

Tatsächlich hatte ich 'die meisten' zuerst klein geschrieben, mich dann
aber zusammengerissen und in die politisch korrekte Schreibweise
geändert - man muss mit der Zeit gehen. :)

> Nicht zu vernachlässigen sind übrigens Überfälle am Geldautomaten: Man
> steht mit dem Rücken zur Straße, deckt sorgsam die Tastatur mit dem
> Geldbeutel ab, damit keine Kamera sehen kann, was man eintippt -- und
> plötzlich stehen zwei Jugendliche mit Migrationshintergrund hinter
> einem, die einem vorschlagen, man könne doch den Stapel Geldscheine, den
> der Automat ausgespuckt hat, gleich an sie weiterreichen.

Hoppla, jetzt bist du auf dem falschen Dampfer: Deine Argumentation
würde nur gelten, wenn du per Online-Banking Geld abheben könntest. :)

[Ruediger Lahl]

*Stefan Kanthak* schrieb:

> "Ruediger Lahl" <ruedig...@gmx.de> schrieb:
>>>> http://www.anwalt.de/rechtstipps/laut-bgh-haftet-bei-manipulierten-geldautomaten-die-bank_029382.html
>>>
>>> ... wenn Du den Beschiss resp. die Manipulation nachweisen kannst.
>>> Bis dahin gilt der Anscheinsbeweis: mit Deiner Karte und Deiner PIN
> ~~~~~~~~~~~~~~~
>>> wurde Geld abgehoben oder Zahlungen/Ueberweisungen autorisiert.
>>
>> Aus obigen Link:
>> |Der Kunde ist erst in der Pflicht, wenn mit der Originalkarte und der
>> |Geheimzahl Geld abgehoben wurde.
>>
>> Der Beweis, dass die Originalkarte benutzt wurde, dürfte der Bank schwer
>> fallen.
>
> Der Nachweis, dass NICHT Deine Originalkarte benutzt wurde, wird Dir
> schwerer fallen: ich hab's extra fuer Dich unterstrichen.

So wie es in oben zitierten Link formuliert ist, muss der Kunde erst
liefern, wenn die Bank die Nutzung der originalen Karte bewiesen hat.
IMHO nur möglich, wenn der Täter mit der Karte auf frischer Tat erwischt
wurde.

>> IdR würde ein manipulierter Geldautomat auch mehrere Opfer mit
>> sich bringen, die gegenseitig füreinander sprechen würden.
>
> Dann muessten diese Opfer aber Kenntnis voneinander haben.

Das ergibt sich, wenn die Bank sich der Schadensregulierung verweigert
und das zuständige Gericht die daraus resultierenden Prozesse zusammen legt.

>> Keine Chance für die Bank.

--
bis denne

[Günther Stumpf]

Beate Goebel schrieb:
> Thorsten Albrecht schrieb am 26 Nov 2014

>> Wird man alle paar Jahre zu einem kostenpflichtigen
>> Update gezwungen?
>
> Nein. Im Gegensatz zu WISO läuft das Programm wie ein normales
> Programm.

Das erlebe ich anders. Bin langjähriger StarMoney-Kunde. Der Support für
alte Versionen wird eingestellt, neue Funktionen gibt es nur für die
neueste Version. Richtige Abzocke. Kaufe trotzdem weiter SM, sooo teuer
ist es auch wieder nicht.
Gruß,
Günther

[Detlef Meißner]

Am 27.11.2014 um 11:05 schrieb Günther Stumpf:
> Beate Goebel schrieb:
>> Thorsten Albrecht schrieb am 26 Nov 2014
>
>>> Wird man alle paar Jahre zu einem kostenpflichtigen
>>> Update gezwungen?
>>
>> Nein. Im Gegensatz zu WISO läuft das Programm wie ein normales
>> Programm.
>
> Das erlebe ich anders. Bin langjähriger StarMoney-Kunde. Der Support für
> alte Versionen wird eingestellt, neue Funktionen gibt es nur für die
> neueste Version.

Ja, so ist es.

Von WISO/Buhl nutze ich das Programm "Online-Banking".
Das konnte man kostenlos als Ersatz beziehen, als T-Online sein Banking
einstellte. Bisher regelmäßige Updates, aber noch nichts bezahlt.

Detlef

[Sherlock]

Ruediger Lahl:

> Beim Beschiss am Automaten muss die Bank also wohl immer
> aufkommen.

Die Realität sieht deutlich anders aus.