1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Gesundheitskarte: Mangelnde…

Clinch

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Clinch

    Autor: Anonymer Nutzer 25.06.15 - 11:00

    Sicherheit und Bequemlichkeit (oder meinetwegen auch Usability) sind zwei Extreme, die sich nicht immer miteinander vereinbaren lassen.
    Es gibt - das kann ich aus eigener Erfahrung sagen - mehr Menschen, die sich über Sicherheitsfragen oder sonstige Authentifizierungsverfahren nerven und sich dadurch gar belästigt fühlen, als Menschen, die sie über sich ergehen lassen, weil sie begreifen, dass dies der Sicherheit ihrer eigenen Daten dient.
    Ich kann verstehen - nicht gutheissen!!! - dass ein Unternehmen die Authentifizierung zwecks Kompromis auf ein Minimum herunterfährt, um sich nicht unbeliebt zu machen.

  2. Re: Clinch

    Autor: photoliner 25.06.15 - 11:07

    Naja, beim ePerso wurden auch PIN und PUK mitgesendet. Warum hier nicht? Einmal diese (eigentlich) geheime Nummer genannt und erst DANN wird eine zweite Karte rausgeschickt. Sollte man diese nicht mehr haben, muss man sich leider zum nächsten Ortsbüro oder einer anderen Vertrauensperson fahren und es dort bestätigen lassen, dass man wirklich dieser Versicherte ist.

    Diesen "Aufwand" nehme ich dann gern in Kauf, wenn damit sichergestellt ist, dass nicht einfach auf Verdacht eine neue Karte oder gar weitere Informationen rausgegeben werden.

  3. Re: Clinch

    Autor: wonoscho 25.06.15 - 12:35

    photoliner schrieb:
    --------------------------------------------------------------------------------
    > Diesen "Aufwand" nehme ich dann gern in Kauf, wenn damit sichergestellt
    > ist, dass nicht einfach auf Verdacht eine neue Karte oder gar weitere
    > Informationen rausgegeben werden.

    Du schon, das glaube ich dir.
    Aber bedenke bitte, dass wir in einer vergreisenden Gesellschaft leben.
    Frag doch mal deine Oma, ob sie den Unterschied zwischen PIN und PUK kennt.

    Ja ich weiß, das macht das Problem mit den zu leichtfertigen Umgang mit der EGK durch die AOK nicht weniger schlimm.

  4. Re: Clinch

    Autor: photoliner 25.06.15 - 13:18

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > photoliner schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Diesen "Aufwand" nehme ich dann gern in Kauf, wenn damit sichergestellt
    > > ist, dass nicht einfach auf Verdacht eine neue Karte oder gar weitere
    > > Informationen rausgegeben werden.
    >
    > Du schon, das glaube ich dir.
    > Aber bedenke bitte, dass wir in einer vergreisenden Gesellschaft leben.
    > Frag doch mal deine Oma, ob sie den Unterschied zwischen PIN und PUK
    > kennt.
    >
    > Ja ich weiß, das macht das Problem mit den zu leichtfertigen Umgang mit der
    > EGK durch die AOK nicht weniger schlimm.

    Wozu muss Omma den Unterschied kennen? Selbst eine EC-Karte hat eine PIN (und damit kommt sie früher oder später ja auch klar). Die eGK kann ja auch eine bekommen, nur dass die ausschließlich für Informationsänderungen/Ersatzkarten/usw. benötigt wird und nicht für den täglichen Einsatz. Das wäre dann wirklich etwas übertrieben...

  5. Re: Clinch

    Autor: Anonymer Nutzer 25.06.15 - 13:28

    Hm, ich und viele andere warnen bei jeder Gelegenheit, dass man seine PIN nicht rausgeben soll, wenn man danach gefragt wird. Da wäre es kontraproduktiv, wenn man es an manchen Stellen doch müsste.
    Aber abgesehen davon. DU gehörst zu den Leuten, die für ihre Sicherheit einen Aufwand in Kauf nehmen, das glaube ich Dir. Aber damit bist Du leider, leider in der Minderheit.

  6. Re: Clinch

    Autor: photoliner 25.06.15 - 13:43

    Bei der Sache mit dem Pin rausgeben, gebe ich dir irgendwo Recht. Andersherum dürfte man aber auch sonst keine Daten rausgeben, die zum Identifizieren verwendet werden. Und seien es noch so offensichtliche Sachen wie die ersten vier Ziffern der Versichertennummer. Zumal man in der Regel auch selbst dort anruft und nicht angerufen wird. Die Phishin-Falle kann hier also gar nicht zuschlagen (außer die Nummer wird unwissentlich umgeroutet, aber dann hat die Versicherung ganz andere Probleme)
    Und so viel "Aufwand" sehe ich da nun auch nicht. Ob ich die olle Karte aus der Geldbörse fischen muss, oder mal einen Blick in meine Akten werfe, wo die PIN abgelegt wurde. Der Mehraufwand dürfte marginal sein.

    Da fand ich den Vertragssupport von Kabel Deutschland echt gut. Ich habe im Namen meiner Freundin angerufen, um ein paar Details zum Umzug zu erfragen. Obgleich ich alle Daten richtig sagen konnte (Adresse, Geburtsdatum), durfte man mir nicht helfen, da ich weder Vertragsinhaber bin, noch eine Vollmacht hatte.
    Das hat zwar ein wenig aufgehalten, aber lieber so, als wenn mein Nachbar uns irgendwann das HD Superplus Premium Paket aufs Auge drückt, obwohl es keiner bestellt hat.

  7. Re: Clinch

    Autor: M.P. 25.06.15 - 13:47

    Parlan schrieb:
    --------------------------------------------------------------------------------
    > Hm, ich und viele andere warnen bei jeder Gelegenheit, dass man seine PIN
    > nicht rausgeben soll, wenn man danach gefragt wird.

    PIN *und* TAN

    https://www.test.de/Online-bezahlen-Sofortueberweisungde-ist-umstritten-1844270-0/

    Bei Online-Shops, die aber eine Bezahlung über solche Zahlungsmethoden haben wollen werde ich definitiv nicht Kunde...

  8. Re: Clinch

    Autor: Gontah 25.06.15 - 15:44

    Parlan schrieb:
    --------------------------------------------------------------------------------
    > Hm, ich und viele andere warnen bei jeder Gelegenheit, dass man seine PIN
    > nicht rausgeben soll, wenn man danach gefragt wird. Da wäre es
    > kontraproduktiv, wenn man es an manchen Stellen doch müsste.
    Ach, die muss ja nicht unbedingt PIN heissen. Sicherheitszahl, Geheimcode, Erkennungsmerkmal, Zauberwort - es gibt viele andere Möglichkeiten :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. Coriolis Pharma Research GmbH, München
  3. ix.mid Software Technologie GmbH, Köln
  4. Diehl Defence GmbH & Co. KG, Überlingen am Bodensee

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 67,89€
  2. (u. a. Warhammer 40,00€0: Dawn of War III für 8,99€, Yakuza Kiwami 2 für 12,99€, Company of...
  3. 5,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Google: Chrome 84 blockiert nervige Benachrichtigungen
    Google
    Chrome 84 blockiert nervige Benachrichtigungen

    Die aktuelle Chrome-Version bringt neue APIs zur besseren Nutzung von Web-Apps, beschleunigt Animationen und blockiert nervige Anzeigen.

  2. Videoportal: Youtube will mehr Werbepausen
    Videoportal
    Youtube will mehr Werbepausen

    Ab dem 27. Juli will Youtube auch kürzere Videos für Werbung unterbrechen. Wenn Streamer das nicht wollen, haben sie viel Arbeit vor sich.

  3. IT-Freelancer: Nur scheinbar scheinselbstständig
    IT-Freelancer
    Nur scheinbar scheinselbstständig

    IT-Freelancer werden manchmal als scheinselbstständig eingestuft, obwohl sie es gar nicht sind. Sie sollten sich dagegen wehren, die Erfolgschancen sind gut.


  1. 13:15

  2. 12:30

  3. 12:01

  4. 11:53

  5. 11:44

  6. 11:29

  7. 11:12

  8. 10:43