Na ihr Lügner ?

In diesem Forum wurde man vor drei Wochen noch gemobbt und als nicht-IT-Profi ohne Ahnung von Cryoptologismus (Abzocke durch Pseudo-Kryptologie) beschimpft, als man kritisierte, das das EC-Verfahren vom BGH als sicher eingestuft wurde, aber in GEZ-Sendungen vor Jahren schon Fälle gezeigt wurden von Dingen "die eigentlich nicht passieren" sollten. Hier haben die allermeisten Foren-Mitglieder steif und fest behauptet, die EC-Pins wären sicher.

Wenn Golem schlauer wäre, hätten sie das Problem aufdecken müssen. Denn das Forum hat es ihnen haarklein erzählt.

Abstimmung: Wer hat bei ec oder SIM-karte eine Ziffer doppelt ? Also nicht nur 1123 sondern auch 1231. Also hier in beiden Fällen die 1 doppelt.
Im Studium muss man quasi immer und speziell in weichen Fächern Statistik lernen... . Dann kann man die Wahrscheinlichkeit dafür berechnen.
Oder Golem lässt einen zettel in der Belegschaft unter dem Tisch herumgehen wo man mit Kuli anstreicht, ob man so eine 3von4-Ziffern-SIM/EC-Karte hat oder nicht...


Noch mal: Golem könnte schlauer sein.
Heise hat den Hype und fast den Jahres-Pulitzer-Meldung für "HBCI von Postbonk unsicher" bekommen. Das hat jeder mit Alf-Banco am ersten Tag der Einführung gesehen, das das neue PIN+ nur auf der Webseite aber nicht bei HBCI/FinTS genutzt wird. Und man bei HBCI weiter beliebige TANs wählen darf.
Heise hat 2 oder mehr Monate dafür gebraucht.

Noch mal: Diese Meldungen sind allgemein bekanntes Wissen. Aber keiner will was dazu schreiben.
Wo ginge das sonst ? Wikinews taugt eher nicht weil man dann verfolgt wird, wenn man solche Lücken meldet. Die miesen Bank-Manager sollten verfolgt werden und die Softwarefirmen von Aufträgen ausgeschlossen und veröffentlicht. "Ich bin Windows" oder die Werbung mit "...Der Erfinder von USB". "Ich bin der Spacko, der bei Windows den IE-Bug programmiert hat". "Ich habe den USB-Stick mit allen Krankenkassen_Daten im Zug liegen lassen" usw....

Hallo Siga,

mal zu deiner Abstimmung:

Es spielt keine Rolle, ob eine Ziffer doppelt vorkommt. Das ändert nichts daran, dass es rein theoretisch 10000 Möglichkeiten gibt bei einer 4stelligen PIN. Was willst du damit also erreichen / beweisen?

Wenn man bei EC-Karten und SIM-karten in den letzten Jahren immer Ziffern doppelt hatte, ist das kein Zufall mehr.

Evtl ist das eine Merk-Hilfe. Sowas ist aber zu dokumentieren.

Und das man PINs wie 1111 9999 2221 1234 4321 usw. nicht vergibt, sollte doch wohl klar sein.

Rechne also bitte mal die ECHTE Zahl verfügbarer Pins vor. Und dann die Relation der Untermenge mit Doppel-Ziffern.
Golem kann sowas problemlos in der Mittagspause machen.

Das Verfahren war also sogar für Privatpersonen als unsicher erkennbar.

sz = ?



naja, mit

"Golem kann sowas problemlos in der Mittagspause machen."
vergibst du jetzt aber pauschale Treuepunkte - odeR?

:)) ein kleiner Spaß am Rande - nicht böse sein (an Golem)

Email informiert schrieb:
--------------------------------------------------------------------------------
> Wo ginge das sonst ? Wikinews taugt eher nicht weil man dann verfolgt wird,
> wenn man solche Lücken meldet.

Quatsch!

Wenn Du behauptest, die Landesbank von Hans-Wurstanien hätte unsichere Kreditkarten, hast Du 1 Tag später Abmahnungen von der Kreditkarten-Firma und der Landesbank und allen ihren Managern im Briefkasten.
"Viel Spaß" mit sowas.

Wenn jemand etwas nicht passt, schickt er seine Rechtsanwälte.

Und Leute auf minderwertige Qualität oder Fehler hinzuweisen, hat selten Vorteile gebracht.

Also ist das Aufgabe der Presse.
Nur ist diese nicht interessiert. Die lange Wartezeit zwischen ct-Hype-Meldung über PIN+ und der Einführung von PIN+ beweist das ja. Und sowas, was jeder sehen konnte, ist cts zweites SoftRam. "Na super" wie die Qualität seitdem gesunken ist.
EReader bringen hoffentlich die sintflutmäßige Bereinigung im Journalistenmarkt.

Hallo,

ich sehe das auch so. Wie habe ich noch letztes Jahr gekotzt, als ein bornierter Richter eine Auszubildende noch oben drauf bestraft hat, weil sie nicht nachweisen konnte, dass die "sichere" EC-Karte geknackt wurde. Nachdem die Siemens-Heinis ihn eingelullt haben, war fuer ihn klar, dass die PIN nie und nimmer zu knacken ist.

Unschuldsvermutung? In der asozialen Marktwirtschaft Deutschlands gilt die nur fuer Konzerne >1Mrd Umsatz -- nicht fuer normale Buerger.

1:800 -- selbst wenn es so viel sein sollte (was zu beweisen waere), kann von "unknackbar" nicht die Rede sein. 1:800 ist noch eine realistische Chance -- ernsthafte Cryptologen wuerden sich auf so etwas nie einlassen.

Aber wie gut, dass andere Systeme teils noch unsicherer sind -- letzt bewiesen: Sicherungssystem am Flughafen mit Selbstbauplatine geknackt. Auch Zugangssysteme von AKWs sind aehnlich unsicher. Die typischen Funkautoschluessel sind auch aehnlich unsicher wie die EC-Karte -- wenigstens am Anfang der Einfuehrung kam es gelegentlich vor, dass man den falschen Wagen damit oeffnete ...

Router haben teils Loecher so gross wie Scheunentore und angeblich von renommierten Instituten gepruefte USB-Sticks mit HW-Verschluesselung lassen sich mit einem simplen Trick auslesen.

Viel Spass in der Unsicherheitsrepublik -- aber so ist das eben im Kapitalismus, es wird nur so viel Sicherheit eingebaut, damit das Zeug gerade gekauft wird .... wenn ein Aufkleber reicht, warum sollte man mehr reinbauen??

Just,

*2Cents*

jopp habe ne pin die nur 2 verschiedene Ziffern enthält.

Tach Siga.

Im wahren Kapitalismus sind Manager-verträge öffentlich.

Im wahren Kapitalismus hat JEDER ALLE Markt-Informationen.
Also auch über die Unsicherheit. Also versichern sich unsichere Autos massiv höher. Also berechnen die Käufer die Versicherungs-Quoten usw. und kaufen eines was so sicher ist, das die Versicherung ihnen die Haare nicht vom Kopf frisst.
usw.
Dort würde die unsichtbare Hand des Marktes sehr häufig funktionieren. Man würde sehen und wissen, das die Pizzeria "Analog-Käse"(Pseudo-Käse) und Schinken-Imitat einkauft und keinen echten Käse usw. Das einzige Geschäftsgeheimnis wäre, das man anständig ist und anständig arbeitet und vielleicht noch die Geheimrezepte von der Oma.

In Wirklichkeit ist das kein Markt. Da ist viel zu viel Nebel,
Darkrooms und Seitenstraßen.
Das ist nur ein Pseudo-Kapitalismus. So wie es auch quasi nirgendwo echten Sozialismus bzw. Kommunismus gab.

Mobiles Internet macht mobile Angebote vielleicht besser und schafft Transparenz: "Hotel. Billig. Freie Zimmer. Billige freie Zimmer. Umkreis $5 mit U-bahn-Ticket ?" per kostenloser App von der Stadtverwaltung oder Gemeinschaft der Tourismus-Betriebe. Und dann dasselbe mit 40 Minuten aber Hannover, Cebit.
Aber so lange google-Maps mit Gelbe Seiten arbeitet, statt direkt mit den IHKs, wird die Datenbasis ausserhalb New Yorks und Groß-Städten nicht wirklich gut für sowas nutzbar.

"Das Wirtschaftssystem ist eine soziale Marktwirtschaft". "Schön. Dann muss ich ja als Wirtschaftsminister ja nichts mehr machen.". Das die Aufgabe ist, überall wo es Sinn macht, soziale! Marktmechanismen aufzubauen und zu erhalten, kommt einigen natürlich nur ganz wenigen Ministern wohl nicht in den Sinn.

Kiddies deren EC-Karte der Mutter gehört oder ein Limit von 20 Euro haben, sind halt als Diskussionsbasis ein Hindernis.
Bessere Diskussions-Systeme würden das bewirken. Sowas interessiert nur leider keinen.
Und sich die Arbeit macht, die diesbezüglichen ÖR-Berichte in den Mediatheken zu sammeln und zu posten, macht leider keiner. Videos gucken diese Leute nämlich gerne und halten dann den Mund.

Hallo,

zu der Ausgangsfrage: Ich habe zwei Karten, eine davon eine EC, die andere eine Kreditkarte.

Eine von denen haben beide keine doppelte Ziffer, aber eine davon ist so, dass die ersten beiden und die letzten beiden Ziffern aufeinander folgen würden (z.B. 9823, 5478, 1254 usw.). Finde ich auch etwas merkwürdig. Die scheinen wirklich gemacht zu sein um sie sich einfach merken zu können. Die andere ist auch einfach zu merken, da eine Zahl davon glatt ist (10, 20, 30, 40, 50, 60, 70, 80 oder 90 oder so ;-) )

Gruß,
qwertziopü

ich hatte mal 1239 und 3356

Mein Beitrag:
letzte PIN: 1373 PIN davor: 0193 und davor: 8838

Alle Karten abgelaufen/erneuert, aber PIN-Brief liegt noch vor.

By the way: Meine Freundin ist Kundin bei der SEB. Ihrer Aussage nach hatte bisher jede ihrer neuen EC-Karten den selben PIN. Das würde ja heißen, er würde irgendwo gespeichert sein? Kann das jemand bestätigen? Ich kanns nicht glauben, leider hat Sie es mir nicht vorführen können, da die alte (nein, nicht meine Freundin, die EC-Karten) nicht mehr vorhanden ist.

Gruß
audin

da ist wirklich was dran. soweit ich mich entsinne hatte ich ebenso stets zwei aufeinander folgende ziffern als pin. ob nun simkartenpin oder ec-karte.

Rechnet doch mal die Wahrscheinlichkeiten aus
2 Gleich Ziffern kommen in 3/5 aller Fälle vor, aufeinanderfolgende Ziffern (aufsteigend oder Absteigend) noch häufiger, wenn zweistellige runde Zahlen auch noch ein Kriterium für Unsicherheit sein sollen (das machen die Banken damit man sich die Nummern besser merken kann) ist die Wahrscheinlichkeit eine PIN aus diesem Verschwörungstheorie-Thread zu haben sehr nahe der 1!
Ich kann mir lediglich vorstellen, dass PINs wie 1111; 1234 oder so wirklich aussortiert werden (eine Hand voll Zahlenkombinationen), da sie dem Eigentümer ein subjektiv blödes Gefühl geben.

Hat jemand hier so einen RSA Key? Der Schlüssel zum Zugang zu einem Firmennetzwerk per VPN generiert? Das sollten auch Zufallsziffern sein, und irgendwie habe ich da auch immer das Gefühl, dass die irgendwie simpel, oder leicht einzugeben sind.

EINBILDUNG würde ich sagen, weil der Mensch die Muster in Zufallszahlen einfach schnell erkennt und überbewertet.

Experiment: Random.org generiert Zufallszahlen... ich mache mal ein paar zwischen 1 und 9999 (nix gefakt - zahlen <999 habe ich aussortiert, hätte sie natürlich auch mit führender Null aufnehmen können

5849 *
7841 *
4151
3992
1418
4388
5646
8352 *
3454
4937 *

-> und BINGO - 60% wirken für meinen Geschmack "leicht merkbar".... für die anderen findet man sicher auch noch Eselsbrücken :)

Fällt euch auch auf, dass in den PINŽs keine "Null" als Ziffer vorkommt .... Oh Gott ... RANDOM.ORG liefert falsche Zufallszahlen! (Beliefern die nicht auch die Banken mit Zufallszahlen??)

Lange Rede kurzer Sinn... Kann natürlich sein, dass die Banken da ein Problem haben, aber dass die PINs einem sehr leicht merkbar vorkommen würde ich jetzt eher für normal halten :)

Bei mir wechselt die EC-Karte, aber das Konto bleibt und die PIN bleibt auch.

Ich würde auch erwarten, das die PIN bei der Bank gespeichert ist und eben nicht auf der Karte.

Bei der Kreditkarte kriegt man glaube ich jedes Mal eine neue Nummer. Da ist die PIN dann vielleicht auch jedes Mal neu.

Und wegen PIN-Briefen weil Du es erwähntest:
PIN-Briefe sollte man übrigens geschlossen halten, bis man die EC-Karte oder Kredit-Karte hat. Mit geklauten Karten und PIN-Brief verschlossen zu Hause und geklauter EC-Karte wurde laut GEZ-TV in Berlin schon mal eine ältere Dame geplündert. Sie bekam das Geld anstandslos von der Sparkasse zurück.
Ohne verschlossenen PIN-Brief wäre das wohl schief gegangen und die Bank hätte etwas anderes behauptet.

Ähnliches Risiko-Muster: Premiere schickte früher auch erst die Karte und dann erst den Beleg, welches Paket man gebucht hatte. Ist zwar doof, aber man muss dann vor Karten-Aktivierung erst mal warten, bis man wirklich schriftlich hat, das man nur das 10 Euro-Spar-Abo hat und nicht das Super-HD-Extra-Plus-Abo für 100 Euro pro Monat. Das man diese Warte-Tage bezahlen musste, ist natürlich unverschämt.
Aber Sky ist natürlich jetzt viel besser.

> Und das man PINs wie 1111 9999 2221 1234 4321 usw. nicht vergibt, sollte
> doch wohl klar sein.

wieso? die Wahrscheinlichkeit dass meine PIN 1111 ist ist genauso hoch wie die Wahrscheinlichkeit dass meine PIN 7219 ist. Für die Wahrscheinlichkeit dass jemand die PIN errät macht das doch keinen Unterschied.

Enail informiert schrieb:
--------------------------------------------------------------------------------
> Wenn Du behauptest, die Landesbank von Hans-Wurstanien hätte unsichere
> Kreditkarten, hast Du 1 Tag später Abmahnungen von der Kreditkarten-Firma
> und der Landesbank und allen ihren Managern im Briefkasten.
> "Viel Spaß" mit sowas.

Und wie soll das gehen, wenn man wie jeder halbwegs vernünftige Mensch bei sensiblen Themen mit einer Einmalanmeldung schreibt? Die Foundation wird kaum bei sowas die IP rausgeben.

Und ich hatte drei Pins ohne gleiche oder folgende Ziffern... Meine Bank is wohl sicher. HAHA

HaHa, eure Banken sind so schlecht, meine PIN ist: 5183, die errät nie jemand, nichts aufeinander folgendes und nichts doppelt. Meine Bank ist sicher!!!!