1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

TAN ist nicht wirklich das Problem, sondern Java!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. TAN ist nicht wirklich das Problem, sondern Java!

    Autor: Neutrinoseuche 07.12.12 - 08:37

    Habt ihr euch mal den Beitrag genau durchgelesen wie die Trojaner auf das Endgerät kommen? Ich hatte letztens auch eMails von meiner Sparkasse auf englisch im Postfach. :)

    "Zunächst muss der PC eines Opfers mit einer Abwandlung des Zeus-Trojaners infiziert werden. Das geschieht durch klassische Phishing-Mails oder auch das Ausnutzen von Sicherheitslücken in Komponenten wie Flash oder Java."

    "Wenn sich der Anwender das nächste Mal in sein Konto einloggt, wird die Bankseite per Java manipuliert, schreiben die Security-Forscher."

    Ich sehe da 2 Schwachpunkte.

    1. Der Benutzer
    2. Java und Flaschlücken

    Als mein 2. Rechner (Windows XP) einmal die dem GVU Trojaner infiziert war, hatte ich beide Rechner platt gemacht und komplett neu aufgesetzt da beide mit 1GBit vernetzt sind. (1. Rechner läuft mit Win7 64Bit)

    Ab dem Zeitpunkt installiere ich auch kein Java mehr. Da ich auf Facebook keine Apps nutze und auch sonst nichts habe was Java braucht, ist dies auch vollkommen überflüssig für mich. So werde ich wenigstens von den tollen Javalücken verschont.

    Wenn man kein Java installiert wenn man es nicht unbedingt braucht (und glaubt mir, es ist nicht wirklich so notwendig wie man uns glauben machen will) und dann noch aufpasst und nicht jede eMail öffnet deren Absender man nicht kennt, dann ist schon ein großer Schritt getan um sicherer zu sein.

    Fragwürdige Internetseiten kann man sich in einem zweiten Browser in einer Sandbox anschauen um sich zu schützen. (Gibt genug Programme dafür)

    Eine zweite Sache die auch noch hilft ist, sich die eMails in einem Browser online durchzulesen. Man sollte keine eMails mit einem Client zB Thunderbird auf den eigenen Rechner runterladen um sie lokal anzuschauen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: TAN ist nicht wirklich das Problem, sondern Java!

    Autor: Akkarin 07.12.12 - 22:48

    Tja, damit gehörst du zu den wenigen Nutzern die eigentlich keinerlei Angst vor solchen Attacken haben müssen. Aber das gilt allgemein für Phishing-Attacken. Die waren bisher schon immer so ausgelegt, dass sie die Dummheit des Nutzers vorraussetzen.

    Ich persönlich sehe eigentlich Java gar nicht so als Problem (die Browser-Integration ist zwar inzwischen hinfällig und kann von einem vernünftigen Web-Entwickler eigentlich sowieso nicht mehr verwendet werden). Das Problem ist eher, dass einige Hersteller (ich möchte mich da jetzt nicht zwangsläufig nur auf Java begrenzen) ziemlich fahrlässig mit der Programmierung umgehen. Derzeit kommt es mir so vor als würde mind. ein mal im Monat ein Sicherheitsupdate für Java rauskommen (Wobei Flash z.B. irgendwie sogar Wöchentlich eines zu bekommen scheint ... Und über Windows brauchen wir erst gar nicht reden). Effektiv stehen hier also die Software-Hersteller eigentlich in der Pflicht mal wieder etwas mehr auf die Qualität ihrer Software zu achten (selbst wenn diese kostenfrei angeboten wird. Oder eigentlich eher: Besonders wenn diese kostenfrei angeboten wird).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: TAN ist nicht wirklich das Problem, sondern Java!

    Autor: Hu5eL 11.12.12 - 15:49

    Java-Bashing.

    Genauso ist es mit allen anderen Anwendungen, welche Lücken aufweise.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Glibc: Ein Geist gefährdet Linux-Systeme
Glibc
Ein Geist gefährdet Linux-Systeme
  1. Tamil Driver Freier Treiber für ARMs Mali-T-GPUs entsteht
  2. Red Star ausprobiert Das Linux aus Nordkorea
  3. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container

The Witcher 3: Hinter den Kulissen der Konsolenoptimierer
The Witcher 3
Hinter den Kulissen der Konsolenoptimierer
  1. The Witcher 3 angespielt Geralt und die "Mission Bratpfanne"
  2. CD Projekt The Witcher 3 hätte gerne eine 350-Euro-Grafikkarte
  3. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen

Onlinehandel: Welche Versand-Flatrates sich nicht lohnen
Onlinehandel
Welche Versand-Flatrates sich nicht lohnen
  1. Amazon Original Movies Amazon will eigene Kinofilme kurz nach der Premiere streamen
  2. Ultra-HD Amazons 4K-Videos vorerst nur für Smart-TVs
  3. Befristungen Amazon verteidigt sich gegen Hire-and-Fire-Kritik

  1. Kontakte: Siri verrät iPhone-Besitzer
    Kontakte
    Siri verrät iPhone-Besitzer

    Ein verlorenes iPhone kann vom Finder über Siri dazu gebracht werden, seinen Eigentümer zu nennen. Eine Einstellung des Sperrbildschirms kann das aber auch verhindern.

  2. Apple: OS X 10.10.2 löst nicht alle WLAN-Probleme
    Apple
    OS X 10.10.2 löst nicht alle WLAN-Probleme

    Apples neue Version von OS X soll entgegen dem Versprechen des Herstellers doch nicht alle Probleme mit wackeligen WLAN-Verbindungen lösen. OS X 10.10.2 ist dabei nicht das erste Update von Yosemite, das sich WLAN-Problemen widmet.

  3. Drogen und Terror: DJI baut Flugverbotszonen in Drohnen ein
    Drogen und Terror
    DJI baut Flugverbotszonen in Drohnen ein

    Der Absturz einer Drohne in der Nähe des Weißen Hauses und die Bruchlandung einer Drogendrohne in Mexiko haben den Hersteller DJI auf den Plan gerufen. Ein Firmware-Update soll länderüberquerende Flüge verhindern und das Fliegen über Washington unmöglich machen.


  1. 07:30

  2. 07:06

  3. 23:01

  4. 22:35

  5. 19:07

  6. 17:51

  7. 17:22

  8. 17:10