Können Nutzer von Online-Aktiendepots bestohlen werden? - 500 Beiträge pro Seite

Hallo,

Ich habe mich bei einem Online-Broker registriert und mir einige Aktien gekauft.

Ich befürchte, dass der Account gehackt werden kann. Das wäre besonders dann problematisch, wenn ich zukünftig mehr Geld dort anlege.

Hacken könnte man das Konto, indem man Name, Passwort und TANs ausspäht.

Nachdem man diese hat, könnte man einen mit einer gefälschten Unterschrift versehenen Änderungsantrag an den Online-Broker senden, in dem das Referenzkonto geändert wird, dann die Aktien verkaufen und an das falsche Referenzkonto überweisen lassen.

Wen es näher interessiert - hier ist die Funktionsweise der TAN-Card erläutert (http://www.flatex.de/online-broker/unterseiten/itancard.html…

Der Gesetzgeber schützt Gläubiger in vielen Bereichen: Grundstücke und Immobilien können nur erworben werden, wenn der Kaufvertrag notariell beglaubigt wird. Bei Aktien gilt das nicht. Hier wäre es möglich, dass man bestohlen wird.

Wie beurteilt ihr das Ganze? Haltet ihr es für sinnvoll, dass ich mir ein anderes Depot zulege, welches nur Offline zugänglich ist, wenn ich mich dazu entscheide, mehr Geld in Aktien zu investieren?

Freundliche Grüße
HPoll

Hi,

um es mal kurz zu machen: Ja. Jeder Account kann selbstverständlich
geknackt werden. Selbst die als sicher geltende mobile TAN (mehrere
Endgeräte) wurde bereits mehrfach geknackt, die Methode lässt sich
z.B. auf Heise nachlesen:
http://www.heise.de/security/meldung/Angriffe-auf-mit-mTAN-g…

Es sind im Grunde 2 Fragen relevant: 1. hast du genügend Geld auf den
Konten, dass ein gezielter Angriff sich lohnt und 2. bekommst du das Geld
im Fall eines Angriffs zurück.

Die erste Frage beantwortest du dir am besten selbst, die zweite Frage ist
schwieriger zu beantworten. Soweit mir bekannt ist haben die Personen, deren
TAN gehackt wurden das Geld wieder bekommen, allerdings weiß ich nicht wo
hier die Definition von Fahrlässigkeit anfängt und die Bank sich dann
eventuell querstellt. Nimm den Fall, dass du in Urlaub gehst, den TAN-Generator im selben Rucksack wie dein Handy, auf letzterem haste dann am
besten noch die Zugangsdaten für den Account gespeichert... Das würde ich
schon als grob fahrlässig werten.

Ich denke wenn du ein Langfrist-Investor bist, der große Summen bewegt, dann kannst du durchaus 2 Depots haben, eines zum Zocken online und mit schnellem
Zugriff und eines wo das echte Geld liegt.

Grundsätzlich würde ich mir keine Hoffnungen machen, gerade im Hinblick auf
die aktuelle NSA-Affäre, dass deine Daten irgendwie sicher sind. Gerade mit
einem veralteten Betriebssystem, nie Java-updates gemacht, unsicherer Browser usw. Ich selbst verwende ein recht aktuelles Linux, das in einer
virtuellen Box (Oracle VM) Windows 7 integriert hat. Das gesamte System
ist komplett mit einer 256bit-Verschlüsselung versehen, d.h. wenn ich den
Rechner verliere weiß ich, dass die Daten absolut sicher sind. Da liegen
allerdings auch sensible Daten von der Arbeit/Forschung bei mir drauf.
Falls ich Windows-Programme benötige aktiviere ich die virtuelle Box und
habe wenige Sekunden später ein komplettes Windows-7, mit dem ich z.B. Photoshop, Word, Excel, SPSS usw. bearbeite.
Falls es mich überkommt und ich unbedingt Lust habe Computerspiele zu spielen ist auf dem Rechner noch als paralleles Betriebssystem ein unverschlüsseltes Windows 8, das ich aber auch wirklich nur noch zum spielen verwende und von dem aus man nicht ohne Passphrasen auf die Linux-Platten zugreifen kann.

Der ganze Aufwand der Festplattenverschlüsselung hilft dir natürlich ausschließlich wenn du den Rechner verlierst, sobald du an den Daten arbeitest und du einem Angriff aus dem Netzwerk ausgesetzt bist, hast du keinerlei Schutz, da hilft nur eine sehr enge Firewall, ggf. ein speziell konfigurierter User-Account (unter Windows oder Linux), den du nur zum
Banking verwendest. Das ist mir persönlich zuviel Aufwand, ich rechne damit, dass ich bei korrekter Verwendung und sicherem Passwort-Umgang von meiner Bank das Geld wieder bekomme, sofern etwas schief geht. Dass mein System,
egal wie ich es konfiguriere nicht ausspähbar ist, bilde ich mir persönlich
nicht ein, ich bin aber auch kein Profi auf dem Gebiet sondern interessierter Laie.

VG
Shrew

wer benutzt den heute noch TAN??? TAC ist viel sicherer !!!
zumindest bei uns in österreich


http://www.sparkasse.at/sgruppe/Firmenkunden/Produkte/Konten…

So verwenden Sie den TAC:
Am Ende der Eingabemaske z. B. einer Überweisung klicken Sie auf den Button TAC-SMS anfordern.
Sie erhalten die TAC-SMS umgehend per SMS kostenlos auf Ihr Handy.
Sie prüfen nochmals die Auftragsdaten und geben die erhaltene TAC-SMS (= 4 Ziffern) im dafür vorgesehenen Feld ein – senden – fertig.

@Lyta: ich hoffe ich gehe richtig in der Annahme, dass ich die Ironie
in deinem Beitrag richtig verstehe. Ansonsten verweise ich hier mal frei auf
die Raider/Twix-Problematik, die sich meiner Meinung nach analog zur TAN/TAC-Problematik verhält.

Antwort auf Beitrag Nr.: 45.658.105 von lyta am 19.10.13 17:17:45 werte lyta was ist wenn ich dein Handy stehle um dein Konto abräumen zu könn
früher also so vor 130 jahren als es selbst in Österreich noch gemütlich ward ging man zur bank wo man einander kannte dort schaute man in ein grosses buch in dem stand Lyta Guthaben 234 goldtaler und lyta konnte 12goldtaler mitnehmen aber in Österreichischen bergtälern sah ja jede 3frau wie lyta aus und nich jeder hatte ein dokument wie Personalausweis

Antwort auf Beitrag Nr.: 45.658.105 von lyta am 19.10.13 17:17:45 ich war bei der Sparkasse, bis sie mir im April die neue Regelung gaben:
"Ueberweisungen ins Ausland ueber 5.000 Euro muessen dem Kundenbetreuer vorgelegt und von dem nach Kundenkontakt freigegeben werden trotz erfolgter TAC-SMS" = auf gut Deutsch etwa 24 Stunden verzoegerung !

Da habe ich dann 6 mal 5.000 Euro ueberwiesen (=30.000) OHNE KUNDENBETREUER - aber die lieben, intelligenten Herren in der Bank behaupten immer noch, ihr System sei fehlerfrei !!

inzwischen habe ich eine andere Bank