Forum: Netzwelt
Bankraub im Digitalzeitalter: So kommen Hacker an Ihr Geld
AFP

Für kriminelle Hacker sind Bankkunden ein beliebtes Ziel. Hier erfahren Sie, wie die Angreifer vorgehen - und wie Sie sich schützen können.

Seite 6 von 10
Mimi der graue Kater 27.02.2017, 12:07
50. Täuschend nachgemachte Web-Seiten ...

Eine wirklich ganz leichte Übung für Kriminelle. Mein Schwiegervater hat sich mit dem PC angefreundet, da war er bereits 80 und er war natürlich mehr als nur neugierig .sondern auch extrem Auskunfts-bereit.

Dann habe ich eine Seite "nach gebastelt und als Antwort auf seine Daten bekam er "Danke Sie haben soeben ihre gesamte Pension an mich überwiesen.

Seit damals fragt er entweder mich oder meine Schwägerin wenn er eine solche Anfrage erhält bevor er irgendwelche persönlichen Daten weiter gibt.

Beitrag melden Antworten / Zitieren
porlox 27.02.2017, 12:22
51. Immer die gleich Geschichte

Wer so blöd ist und Links in E-Mail anklickt, der möge auch ordentlich für seine Dämlichkeit bestraft werden. Die Ausrede "die E-Mail war aber gut gemacht" oder "das hätte jedem passieren können" zählt heute - nach geschätzten 1.000 Beiträgen über immer das selbe Thema - nicht mehr.

Beitrag melden Antworten / Zitieren
rjsedv 27.02.2017, 12:27
52. Gehirn statt SmartPhone einschalten

Alter Spruch, aber treffender denn je: "Das Problem sitzt vor dem Rechner". Wer es bequem will und nicht versteht oder nachdenken will, was beim Onlinebanking abgeht, der spielt halt Russisch Roulette. Nicht die Technik ist per se unsicher oder sicher. Einen Überweisungsträger auf Papier kann man auch fälschen. Wer Onlinebanking grundsätzlich ablehnt, macht sich was vor. Aber man muss halt bei all den Aktionen aufpassen. Und ein paar ganz einfache Regeln erhöhen die Sicherheit schon gewaltig.
1. Nie, nie, nie per SmartPhone/Tablet Onlinebanking oder auch Onlinegeschäfte.
2. Nie einen fremden Rechner für sowas nutzen
3. Ein sicheres Betriebssystem verwenden. Und obwohl das reflexhafte Loben von Linux im Vergleich zu Windows langsam fad wird - es stimmt einfach. Linux ist sicherer! Auch wenn ich überwiegend für Windows programmiere, würde ich damit nie Onlinebanking machen.
4. Aufpassen, dass sensible Daten niemals in fremde Hände gelangen. Insbesondere keine sensiblen Daten auf Webseiten eingeben, die man nicht zu 100% als sicher einschätzt.

Beitrag melden Antworten / Zitieren
ich2010 27.02.2017, 12:35
53.

Zitat von and_one
Die Banken und Kreditkartenanbieter nutzen aus Kostengründen und Bequemlichkeit immer noch Karten mit Magnetstreifen oder Speicherchips. Die sind leicht zu kopieren. Seit über 20 Jahren gibt es aber schon Prozessorchips für solche Karten, die in Verbindung mit der sehr sicheren Public-Key-Verschlüsselung einen Betrug fast zu 100% ausschließen. Deren Einführung war das ursprüngliche Ziel des HBCI. Die gierigen Geldinstitute wollten aber lieber die Gewinnmaximierung und betrügen ihre Kunden bis heute bei den Angaben zur Sicherheit ihrer Technik und Verfahren.
jaja die bösen bösen banken...
so einfach ist es aber nicht. schuld sind die konsumenten und die allseits beliebte geiz ist geil mentalität.
der kunde möchte schön bequem mit kreditkarte zahlen aber bitteschön ohne extra kosten. der händler muss jede einzelne transaktion, die mit karte getätigt wird (völlig egal o "echte" kreditkarte oder maestro karte), bei der händler-bank bezahlen.

möglichkeit 1: der händler legt die kosten auf den kunden um. kunde empört sich. (logisch geiz ist geil).
möglichkeit 2: händler bietet keine kartenzahlung an, kunde empört sich, weil kunde möchte es ja bequem haben.
möglichkeit 3: händler wählt die kostengünstigste variante und lässt per unterschrift bezahlen. transaktionen, die nur per unterschrift autorisiert werden sind am billigsten. wobei fast alle geräte in deutschland zumindest den chip lesen, allerdings das terminal anstatt pin dann die unterschrift erlaubt.

der kartenherausgeber (also die böse bank) stellt sämtliche technischen mögichkeiten auf der karte zur verfügung (chip, pin) um die transaktion möglichst sicher zu machen. allerdings muss es von händler (also demjenigen, der die karte akzeptiert) umgesetzt werden.

übrigens: magnetstreifen gibt es im moment deshalb noch, da die chip lesegeräte ab und an auch mal ausfallen. so ist gewährleistet, dass könig kunde mit karte zahlen kann. den aufschrei kann man sich vorstellen, wenn das lesegerät nicht funktioniert und kunde nicht mit karte zahlen kann...uiuiui

Beitrag melden Antworten / Zitieren
gruenertee 27.02.2017, 12:38
54.

Ich kann jetzt 20 Punkte hier aufführen wie man sich gegen Online Betrug schützen kann. Am Ende ist es doch eine Technologie die das Leben unheimlich vereinfacht und erleichtert. Für die Benutzung braucht es einfach normalen Menschenverstand und ich behaupte postfaktisch mal, dass 95% des "Online Betruges" auf der Layer 8 passiert.

Beitrag melden Antworten / Zitieren
oschn 27.02.2017, 12:39
55. Quatsch

Zitat von mcsunny
Muss man überall unterwegs Online-Banking machen? Braucht (!) man wirklich Online-Banking auf dem Smartphone? Es gibt eine absolut sichere Variante: HBCI. Die geht allerdings nur von einem PC mit entsprechendem separatem Kartenlesegerät und Ziffernblock für HBCI-Karte und Pin-Eingabe. Keine TAN, kein hin- und her senden von irgendwelchem Daten die abgefangen werden können. Setzt allerdings voraus, dass man Bankgeschäfte i.d.R. nur daheim tätigt. Und schon ist man befreit von Ängsten und Hackern.
So ein Quatsch. PhotoTAN ist ähnlich (und vor allem ausreichend!) sicher. Man muss es halt auf 2 verschiedenen Geräten machen. Ich mache seit über 10 Jahren Onlinebanking. Vom Smartphone, Computer, allen möglichen Ländern. Noch nie ist mir auch nur 1 Cent abhanden gekommen. Es ist wohl eher so wie mit dem Enkeltrick: man kann den Leuten 100 Mal erklären, worauf sie achten sollen, aber wenn der Betrüger geschickt genug ist (Social Engineering!), dann findet er trotzdem das ein oder andere Opfer. Das Einzige, was meiner Meinung nach wirklich hilft: konsequente Zusammenarbeit aller Strafverfolgungsbehörden international. Nicht nur durch Überwachung, sondern auch mit Undercover-Einsätzen.

Beitrag melden Antworten / Zitieren
Hardin 27.02.2017, 12:42
56. Unfug

Zitat von Deine Mami
Als Informatiker kann man diesen Artikel durchaus zerreißen, aber das möchte ich jetzt nicht, da es den zeitlichen Rahmen sprengt, der mir zur Verfügung steht. Nur eines möchte ich hier doch mal loswerden, denn es tut im Kopf weh, wenn man Sicherheit versprechen möchte, auf einem Kanal, der nicht sicher ist. Digitale Kommunikationswege haben wirklich viele Angriffsflächen. Nicht mal Verschlüsselung kann einen 100%igen Sicherheitseffekt garantieren, weil es diesen Effekt nie gegeben hat und es ihn auch nie geben wird. Er wird nur von Leuten immer wieder suggeriert, die mit ihrem Ratschlag Geld verdienen wollen. Letztendlich ist keine digitale Kommunikation sicher. Was tut man also, um Angreifern beim Banking kein Ziel zu geben? Richtig, man lässt diesen Blödsinn! Keine Transaktion ist es wert, über einen unsicheren Kommunikationsweg geleitet zu werden. Liebe Leute, Sicherheit ist nichts Relatives, sondern eine feste Konstante von 100%. Das darf man nie vergessen! Online-Banking war nich nie sicher, ganz egal, was kommerzielle Schreiberlinge einem auch weismachen wollen....
"Sicherheit ist nichts Relatives, sondern eine feste Konstante von 100%"? Also ich hoffe mal, Ihr Beitrag soll ein Scherz sein, denn genau das Gegenteil ist der Fall - Sicherheit ist immer relativ, und 100% gibt es hier sowieso nicht - in der Praxis ist es immer ein Abwägen der Risiken. Falls Sie Informatiker sind, dann garantiert nicht im Bereich der IT-Sicherheit.

Beitrag melden Antworten / Zitieren
managerbraut 27.02.2017, 12:46
57. Wir nutzen seit 1998 HBCI im Online Banking mit ChipCard und Lesegerät!

Zwar eine etwas teure Angelegenheit. Dafür bis heute 100% unknackbar als ZweiFaktor-Authentifizierung externes Lesegerät + externe ChipCard mit sich ständig ändernden Identitäts,- Verschlüsselungscodes absolut sicher und das sicherste online Banking Verfahren überhaupt!

Beitrag melden Antworten / Zitieren
oalos 27.02.2017, 13:05
58. Frickeln - Neindanke !

Zitat von meineeine001
Genauso wie der Post des Menschen Unsinn war auf den sie Antworten, ist ihr Post auch Unsinn. Das Problem sitzt vermutlich vor dem Monitor würde ich mal sagen. Ich bezweifel nicht, dass es Hürden gibt, die man nehmen muss auf Linux umzusteigen, vor allem in der wahl welches der 1000 verschieden Installimages er nun nimmt, aber für die meisten Reicht jede halbwegs große Distibution. Es ist sogar leichter, weil er schon ein komplettes Softwarepaket bekommt und 90% der Anweder nichtmal mehr Software nachinstallieren müssen weil alles schon drauf ist. Linux ist eine Alternative. Natürlich nicht für Leute, die schon einen Herzinfarkt bekommen haben als MS mit Windows 8 plötzlich das Startmenü im Vollbild angezeigt hat anstatt in einem schlecht zu bedienen Ausklapp-Menü. Wer mit sowas schon überfordert ist, der soltle weiter bei Windows XP bleiben ^^
Ich möchte kein komplettes SW-Paket installieren. Mir reichen heute noch ein paar total antike Dinge wie Word 97 zum Schreiben, Imaging von Kodak für das Lesen meine Faxe (aus der WIN98-CD) oder der No23 Recorder für Audio-Mitschnitte (jaaa - ich habe auch neuereres...). Da bin ich ungern bereit, zu lernen, das in ein Linux einzuflicken. Und wieso war das klassische Start- bzw. Ausklappmenü für Sie schlecht zu bedienen ?

Beitrag melden Antworten / Zitieren
grabenkaempfer 27.02.2017, 13:31
59.

was mich wundert das die optischen Tan-Generatoren für das ChipTan-Verfahren nicht erwähnt werden.
Mit der EC-Karte und diesem Generator kann man sich auf einfache und sichere Weise die Nummern generieren lassen und das, wenn man es will überall (auch wenn Onlinebanking an einem unbekannten Rechner ziemlich dämlich ist)

Beitrag melden Antworten / Zitieren
Seite 6 von 10