Forum: Wirtschaft
Datendiebstahl: Attacken auf Online-Banking steigen um 19 Prozent
DPA

Die Täter spezialisieren sich auf das mTan-Verfahren: Die Attacken auf das Online-Banking sind 2013 laut Bundeskriminalamt um fast ein Fünftel gestiegen. Besonders bestimmte Smartphones seien Angriffsziele für Kriminelle.

Seite 9 von 9
schawapti1 13.05.2014, 11:03
80. Hbci

Der Heise-Artikel, auf den Eva K. verweist, ist bezüglich der HBCI-Sicherheit veraltet. Man muß allerdings akzeptieren, daß Sicherheit nicht umsonst zu haben ist. Für ein ordentliches Haustürschloß muß man auch 100 € oder mehr ausgeben. Banken, die dieses Verfahren nicht anbieten, sollte man am besten meiden.

Beitrag melden Antworten / Zitieren
GrinderFX 13.05.2014, 11:06
81.

Zitat von Kater Stanislaus
... man folgendes beachtet: 1. Betriebssystem (Windows) regelmäßig gepatcht 2. Firewall und Antivirenprogramm installiert 3. Nutzung von.....

1. Nutzt nichts gegen Zero Day Exploits und die werden sehr häufig eingesetzt und MS ist nicht unbedingt der schnellste was Updates angeht und somit ist die Aussage nicht richtig.
2. Die Nutzen auch nichts dagegen, da die im besten Falle dann anschlagen wenn es schon zu spät ist. Firewall nutzt noch weniger, da die Kommunikation über Ports ablaufen die freigegeben sind, da sonst keine Kommunikation möglich ist. Sei denn sie haben eine Whitelist, jedoch ist das nahezu unmöglich.
3. Sinnvoll aber dann kann man auch gleich den Mac nehmen.
4. Ja.
5. Nur bedingt möglich, siehe Punkt 1 und 2. und weil man sich heute schon über Seiten wie Spiegel.de, Youtube und Co. Trojaner holen kann, nämlich über infizierte Werbebanner.

Beitrag melden Antworten / Zitieren
Kater Stanislaus 13.05.2014, 12:11
82. Antwort auf GrinderFX

Schon richtig, was Sie schreiben, aber:
Meine Auflistung sollte als "Und-Verknüpfung" verstanden werden. In der Summe all dieser Vorsichtsmaßnahmen (besonders: Browser in The Box plus smart-Tan mit Flicker Code) sollte OnlineBanking gefahrlos möglich sein.
Zwar stimmt jeder Ihrer Kritikpunkte für sich allein genommen, nicht aber in der Gesamtheit meiner Auflistung.
Ein gepatchtes System, eine Softwarefirewall zusätzlich zur Firewall des Routers, ein Antivirenprogramm sind allemal besser als ein System ohne sie.
Natürlich wäre es auch denkbar, dass ein ZeroDay Exploit oder Schadprogramm bei "Drive by Download" die gekapselte Linux Umgebung des "Browsers in The Box" auszuhebeln vermag, aber für wie wahrscheinlich halten Sie ein dreartiges Szenario und das auch noch in Verbidung mit dem Flicker-Code?

Beitrag melden Antworten / Zitieren
maledicto 13.05.2014, 12:53
83.

Zitat von Kater Stanislaus
Schon richtig, was Sie schreiben, aber: Meine Auflistung sollte als "Und-Verknüpfung" verstanden werden. In der Summe all dieser Vorsichtsmaßnahmen (besonders: Browser in The Box plus smart-Tan mit Flicker Code) sollte OnlineBanking gefahrlos möglich sein. Zwar stimmt jeder Ihrer Kritikpunkte .....
Das sehe ich auch so. Ich nutze in ähnlicher Konstellation schon ewig Onlinebanking und hatte noch nie Probleme.
Sicher ist das kein Garant für die Zukunft und man kann auch einfach Glück gehabt haben, aber Sicherheit ist immer ein Kompromiss zwischen Benutzerfreundlichkeit und Abwehrmaßnahmen.
Sicherlich kann man sich einen Rechner kaufen, der nur für Onlinebanking genutzt wird. Dann noch einen zweiten Internetanschluss mit einem Router nur für diesen Rechner, natürlich nur LAN, und dann einen Rechner als Firewall dazwischen und einen Rechner als Honeypot. Aber wer will schon so einen Aufwand treiben.

Beitrag melden Antworten / Zitieren
FraSoer 13.05.2014, 19:28
84. DAUs bitte zu Apple gehen

Zitat von maledicto
Das sehe ich auch so. Ich nutze in ähnlicher Konstellation schon ewig Onlinebanking und hatte noch nie Probleme. Sicher ist das kein Garant für die Zukunft und man kann auch einfach Glück gehabt haben, aber Sicherheit ist immer ein Kompromiss zwischen Benutzerfreundlichkeit und Abwehrmaßnahmen. Sicherlich kann man sich einen Rechner kaufen, der nur für Onlinebanking genutzt wird. Dann noch einen zweiten Internetanschluss mit einem Router nur für diesen Rechner, natürlich nur LAN, und dann einen Rechner als Firewall dazwischen und einen Rechner als Honeypot. Aber wer will schon so einen Aufwand treiben.
Oder einfach den Rechner mit einer Online Banking Linux Distribution starten. Ich meine, man kann es auch übertreiben mit den Sicherheitsvorkehrungen.
Selbst mit einem normalen aktuellen Windows Rechner mit aktueller Virensoftware ist es statistisch wahrscheinlicher im Lotto zu gewinnen, als eine Man-in-the-middle Attacke.
Die meisten Missbrauchsfälle entstehen weil die Benutzer sehr naiv sind, wahrlos unbekannte Programme auf Rechner und Smartphone installieren und dafür womöglich noch die eingebauten Sicherheitsmechanismen(USB Debugging/Installation von Apps aus unbekannter Herkunft) deaktivieren. Solche Leute sollen sich wirklich lieber einen Mac kaufen, der ist idiotensicher.

Beitrag melden Antworten / Zitieren
Kater Stanislaus 13.05.2014, 21:20
85.

Zitat von FraSoer
Solche Leute sollen sich wirklich lieber einen Mac kaufen, der ist idiotensicher.
Im Grundsatz haben Sie recht, aber:

http://www.sueddeutsche.de/digital/s...f-an-1.1329532

DAUs gibt`s auch bei Apple-Usern und gerade bei denen gilt: Hochmut kommt vor dem Fall.

Beitrag melden Antworten / Zitieren
wolfgang_marion 15.05.2014, 11:36
86. Onlinebanking

Liebe Leser,
es ist völlig unverständlich,warum der Kunde nicht einfach auf das chiptan Verfahren umstellt. Hier hörte ich schon das Argument, daß man einen kleineren Betrag für den Generator bezahlen muß.

Viele Grüße

W.Marion

Beitrag melden Antworten / Zitieren
Seite 9 von 9