Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

TAN ist nicht wirklich das Problem, sondern Java!

  1. Thema

Neues Thema Ansicht wechseln


  1. TAN ist nicht wirklich das Problem, sondern Java!

    Autor: Neutrinoseuche 07.12.12 - 08:37

    Habt ihr euch mal den Beitrag genau durchgelesen wie die Trojaner auf das Endgerät kommen? Ich hatte letztens auch eMails von meiner Sparkasse auf englisch im Postfach. :)

    "Zunächst muss der PC eines Opfers mit einer Abwandlung des Zeus-Trojaners infiziert werden. Das geschieht durch klassische Phishing-Mails oder auch das Ausnutzen von Sicherheitslücken in Komponenten wie Flash oder Java."

    "Wenn sich der Anwender das nächste Mal in sein Konto einloggt, wird die Bankseite per Java manipuliert, schreiben die Security-Forscher."

    Ich sehe da 2 Schwachpunkte.

    1. Der Benutzer
    2. Java und Flaschlücken

    Als mein 2. Rechner (Windows XP) einmal die dem GVU Trojaner infiziert war, hatte ich beide Rechner platt gemacht und komplett neu aufgesetzt da beide mit 1GBit vernetzt sind. (1. Rechner läuft mit Win7 64Bit)

    Ab dem Zeitpunkt installiere ich auch kein Java mehr. Da ich auf Facebook keine Apps nutze und auch sonst nichts habe was Java braucht, ist dies auch vollkommen überflüssig für mich. So werde ich wenigstens von den tollen Javalücken verschont.

    Wenn man kein Java installiert wenn man es nicht unbedingt braucht (und glaubt mir, es ist nicht wirklich so notwendig wie man uns glauben machen will) und dann noch aufpasst und nicht jede eMail öffnet deren Absender man nicht kennt, dann ist schon ein großer Schritt getan um sicherer zu sein.

    Fragwürdige Internetseiten kann man sich in einem zweiten Browser in einer Sandbox anschauen um sich zu schützen. (Gibt genug Programme dafür)

    Eine zweite Sache die auch noch hilft ist, sich die eMails in einem Browser online durchzulesen. Man sollte keine eMails mit einem Client zB Thunderbird auf den eigenen Rechner runterladen um sie lokal anzuschauen.

  2. Re: TAN ist nicht wirklich das Problem, sondern Java!

    Autor: Akkarin 07.12.12 - 22:48

    Tja, damit gehörst du zu den wenigen Nutzern die eigentlich keinerlei Angst vor solchen Attacken haben müssen. Aber das gilt allgemein für Phishing-Attacken. Die waren bisher schon immer so ausgelegt, dass sie die Dummheit des Nutzers vorraussetzen.

    Ich persönlich sehe eigentlich Java gar nicht so als Problem (die Browser-Integration ist zwar inzwischen hinfällig und kann von einem vernünftigen Web-Entwickler eigentlich sowieso nicht mehr verwendet werden). Das Problem ist eher, dass einige Hersteller (ich möchte mich da jetzt nicht zwangsläufig nur auf Java begrenzen) ziemlich fahrlässig mit der Programmierung umgehen. Derzeit kommt es mir so vor als würde mind. ein mal im Monat ein Sicherheitsupdate für Java rauskommen (Wobei Flash z.B. irgendwie sogar Wöchentlich eines zu bekommen scheint ... Und über Windows brauchen wir erst gar nicht reden). Effektiv stehen hier also die Software-Hersteller eigentlich in der Pflicht mal wieder etwas mehr auf die Qualität ihrer Software zu achten (selbst wenn diese kostenfrei angeboten wird. Oder eigentlich eher: Besonders wenn diese kostenfrei angeboten wird).

  3. Re: TAN ist nicht wirklich das Problem, sondern Java!

    Autor: Hu5eL 11.12.12 - 15:49

    Java-Bashing.

    Genauso ist es mit allen anderen Anwendungen, welche Lücken aufweise.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TUI Group Services GmbH, Hannover
  2. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  3. Nash Technologies Stuttgart GmbH, Stuttgart
  4. f.u.n.k.e. MITTELSTANDS GmbH, Engen, Freiburg im Breisgau, Hamburg, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1.499,00€
  2. täglich neue Deals


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform
  3. Breitbandausbau Oettinger bedauert Privatisierung der Telekom

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Tencent: Lego will mit Tencent in China digital expandieren
    Tencent
    Lego will mit Tencent in China digital expandieren

    Lego hat große Pläne in China: Gemeinsam mit dem Internetunternehmen Tencent soll in dem Land das hauseigene soziale Bastelnetzwerk Lego Life aufgebaut werden, außerdem soll es gemeinsam produzierte Spiele und eine Videoplattform geben.

  2. Beta-Update: Gesichtsentsperrung für Oneplus Three und 3T verfügbar
    Beta-Update
    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

    Oneplus hat eine neue Beta-Firmware für das Oneplus Three und 3T verfügbar gemacht: Besitzer der Smartphones können damit die Gesichtsentsperrung nutzen, die der Hersteller erstmals auf dem Oneplus 5T vorgestellt hatte.

  3. Matthias Maurer: Ein Astronaut taucht unter
    Matthias Maurer
    Ein Astronaut taucht unter

    Der Astronaut als Aquanaut: In seiner Ausbildung war Matthias Maurer viel unter Wasser. Uns hat er erzählt, warum, wo er am liebsten hinfliegen möchte und welche Raumfahrt-Missionen für ernsthafte Raumfahrer nicht infrage kommen.


  1. 12:45

  2. 12:30

  3. 12:02

  4. 11:16

  5. 10:59

  6. 10:49

  7. 10:34

  8. 10:00