1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

TAN ist nicht wirklich das Problem, sondern Java!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. TAN ist nicht wirklich das Problem, sondern Java!

    Autor Neutrinoseuche 07.12.12 - 08:37

    Habt ihr euch mal den Beitrag genau durchgelesen wie die Trojaner auf das Endgerät kommen? Ich hatte letztens auch eMails von meiner Sparkasse auf englisch im Postfach. :)

    "Zunächst muss der PC eines Opfers mit einer Abwandlung des Zeus-Trojaners infiziert werden. Das geschieht durch klassische Phishing-Mails oder auch das Ausnutzen von Sicherheitslücken in Komponenten wie Flash oder Java."

    "Wenn sich der Anwender das nächste Mal in sein Konto einloggt, wird die Bankseite per Java manipuliert, schreiben die Security-Forscher."

    Ich sehe da 2 Schwachpunkte.

    1. Der Benutzer
    2. Java und Flaschlücken

    Als mein 2. Rechner (Windows XP) einmal die dem GVU Trojaner infiziert war, hatte ich beide Rechner platt gemacht und komplett neu aufgesetzt da beide mit 1GBit vernetzt sind. (1. Rechner läuft mit Win7 64Bit)

    Ab dem Zeitpunkt installiere ich auch kein Java mehr. Da ich auf Facebook keine Apps nutze und auch sonst nichts habe was Java braucht, ist dies auch vollkommen überflüssig für mich. So werde ich wenigstens von den tollen Javalücken verschont.

    Wenn man kein Java installiert wenn man es nicht unbedingt braucht (und glaubt mir, es ist nicht wirklich so notwendig wie man uns glauben machen will) und dann noch aufpasst und nicht jede eMail öffnet deren Absender man nicht kennt, dann ist schon ein großer Schritt getan um sicherer zu sein.

    Fragwürdige Internetseiten kann man sich in einem zweiten Browser in einer Sandbox anschauen um sich zu schützen. (Gibt genug Programme dafür)

    Eine zweite Sache die auch noch hilft ist, sich die eMails in einem Browser online durchzulesen. Man sollte keine eMails mit einem Client zB Thunderbird auf den eigenen Rechner runterladen um sie lokal anzuschauen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: TAN ist nicht wirklich das Problem, sondern Java!

    Autor Akkarin 07.12.12 - 22:48

    Tja, damit gehörst du zu den wenigen Nutzern die eigentlich keinerlei Angst vor solchen Attacken haben müssen. Aber das gilt allgemein für Phishing-Attacken. Die waren bisher schon immer so ausgelegt, dass sie die Dummheit des Nutzers vorraussetzen.

    Ich persönlich sehe eigentlich Java gar nicht so als Problem (die Browser-Integration ist zwar inzwischen hinfällig und kann von einem vernünftigen Web-Entwickler eigentlich sowieso nicht mehr verwendet werden). Das Problem ist eher, dass einige Hersteller (ich möchte mich da jetzt nicht zwangsläufig nur auf Java begrenzen) ziemlich fahrlässig mit der Programmierung umgehen. Derzeit kommt es mir so vor als würde mind. ein mal im Monat ein Sicherheitsupdate für Java rauskommen (Wobei Flash z.B. irgendwie sogar Wöchentlich eines zu bekommen scheint ... Und über Windows brauchen wir erst gar nicht reden). Effektiv stehen hier also die Software-Hersteller eigentlich in der Pflicht mal wieder etwas mehr auf die Qualität ihrer Software zu achten (selbst wenn diese kostenfrei angeboten wird. Oder eigentlich eher: Besonders wenn diese kostenfrei angeboten wird).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: TAN ist nicht wirklich das Problem, sondern Java!

    Autor Hu5eL 11.12.12 - 15:49

    Java-Bashing.

    Genauso ist es mit allen anderen Anwendungen, welche Lücken aufweise.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Star-Wars-Dreharbeiten: Drohnenabwehr gegen übermütige Fans
Star-Wars-Dreharbeiten
Drohnenabwehr gegen übermütige Fans
  1. Luftfahrt Kritik an US-Kontrollen an deutschen Flughäfen
  2. Smartphone-Security FBI-Chef hat kein Verständnis für Verschlüsselung
  3. Find my iPhone Apple weiß seit Monaten von iCloud-Schwachstelle

PC-Spiele mit 4K, 5K, 6K: So klappt's mit Downsampling
PC-Spiele mit 4K, 5K, 6K
So klappt's mit Downsampling
  1. Leak Gopro Hero 4 soll in 4K aufnehmen
  2. Ifa Vodafone Deutschland und Cisco bringen 4K-Set-Top-Box
  3. Alpentab Wienerwald Das Holztablet mit Bay Trail oder als Nobelversion

Ascend Mate 7 im Test: Huaweis fast makelloses Topsmartphone
Ascend Mate 7 im Test
Huaweis fast makelloses Topsmartphone
  1. Cloud Congress 2014 Huawei verkauft Intel-Standardserver nur als Türöffner
  2. Huawei Cloud Congress Huawei will weltweit der führende IT-Konzern werden
  3. Ascend G7 Huawei-Smartphone mit 13-Megapixel-Kamera für 300 Euro

  1. Apple: Golden Master von OS X 10.10 Yosemite ist da
    Apple
    Golden Master von OS X 10.10 Yosemite ist da

    Apple hat die erste Golden Master-Version von OS X 10.10 alias Yosemite für zahlende Entwickler veröffentlicht. Für normale Anwender gibt es die 4. Betaversion des Betriebssystems, das vermutlich noch im Oktober in der finalen Version veröffentlicht wird.

  2. Microsofts neues Betriebssystem: Auf Windows 8 folgt Windows 10 mit Startmenü
    Microsofts neues Betriebssystem
    Auf Windows 8 folgt Windows 10 mit Startmenü

    Eine Plattform, eine Produktfamilie und ein Store: Das wird das nächste Windows bieten. Das heißt aber nicht etwa Windows One oder Windows 9, sondern Windows 10. Wie erwartet kehrt damit das alte Startmenü aus Windows-7-Zeiten wieder zurück.

  3. Akamai: Deutschlands Datenrate liegt bei 8,9 MBit/s durchschnittlich
    Akamai
    Deutschlands Datenrate liegt bei 8,9 MBit/s durchschnittlich

    Der CDN-Betreiber Akamai hat wieder die Daten über seine weltweit verteilten Internetplattformen gesammelt. Danach ist in Deutschland die durchschnittliche Verbindungsgeschwindigkeit um 23 Prozent gestiegen. Doch in vielen anderen Ländern war die Steigerung stärker.


  1. 22:28

  2. 20:32

  3. 19:30

  4. 18:21

  5. 17:15

  6. 15:31

  7. 15:03

  8. 14:46