1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

Wer hat Schuld? Bank? Kunde? Alle?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Wer hat Schuld? Bank? Kunde? Alle?

    Autor: arrrghhh.... 06.12.12 - 14:47

    Ok, es wird immer noch viel zu wenig kommuniziert WIE anfällig die meisten Plattformen(fehlende Updates hin oder her) und Verfahren zur Nutzung von Online Banking sind, das ist richtig.

    Die Banken haben einfach kein Interesse daran. Wenn Banken sagen: "Das ist sicher", dann gehen sie von einer idealen technischen Umgebung auf der Seite ihrer Kunden aus, und blenden die Realität absichtlich aus. Es gibt Ansätze die das Verfahren insgesamt sicherer machen könnten, diese sind jedoch teuer und für den Kunden mit mehr Aufwand verbunden.

    Der größte Unsicherheitsfaktor ist jedoch das Unverständnis, und teilweise auch die Unkenntnis der Kunden für das Verfahren, und die zugrunde liegende Technik.

    Wenn ich weiß, dass keine Bank der Welt einfach so mal ein mTAN Verfahren von jetzt auf gleich aktiviert, sondern ich auf jeden Fall erst mal Post bekomme, bevor es aktiviert und nutzbar wird, wenn ich weiß, dass die Bank mir niemals einen "download link" in einer sms schicken würde, wenn ich all diese Dinge weiß, dann funktioniert der Angriff bei mir nicht.
    Bei in der Vergangenheit durch mich selbst ordnungsgemäß aktiviertes mTAN Verfahren sollte die Wahrscheinlichkeit, dass ich auf das im Artikel beschriebene Betrugsszenario hereinfalle eigentlich noch geringer sein, bzw bedarf es einer wesentlich höheren Ignoranz für unüberlegtes Handeln.

    Ich wollte jahrelang meine Eltern dazu überreden endlich ihre Bankgeschäfte online zu erledigen, statt jede Woche zur Bank zu latschen. Ich fand das immer so rückständig und unnötig. Ich bot an ein extra und ausschließlich dafür konfiguriertes Notebook zur Verfügung zu stellen, mit extra Kartenlesegerät nach neuestem TAN Sicherheitsstandards, inklusive Anwendungsschulung durch mich. Doch meine Eltern sagten immer: "Wir wissen nicht was dahinter steckt, und wir sind unsicher was das Erkennen von Unregelmäßigkeiten angeht, da laufen wir lieber die 500m zur Bank".

    Eine gesunde Einstellung, nicht nur wegen der extra frischen Landluft ;-)

  2. Re: Wer hat Schuld? Bank? Kunde? Alle?

    Autor: Phreeze 06.12.12 - 15:18

    Kunde, ausschliesslich meiner Meinung nach. Brain hat versagt, mehrfach, da muss Naivität schon bestraft werden.

  3. Re: Wer hat Schuld? Bank? Kunde? Alle?

    Autor: Anonymer Nutzer 06.12.12 - 15:40

    Ein Wilderer stellt eine Bärenfalle auf. Ein Bär verfängt sich darin.
    Wer ist schuld? Der blöde Bär oder der Wilderer?

    Die Schuldfrage sollte nicht zu schnell auf den Kunden abgewälzt werden, finde ich.

  4. Re: Wer hat Schuld? Bank? Kunde? Alle?

    Autor: Anyone 06.12.12 - 16:00

    arrrghhh.... schrieb:
    --------------------------------------------------------------------------------
    > Ok, es wird immer noch viel zu wenig kommuniziert WIE anfällig die meisten
    > Plattformen(fehlende Updates hin oder her) und Verfahren zur Nutzung von
    > Online Banking sind, das ist richtig.
    Nein, auf jeder Onlinebanking-Seite wirst Du ausführliche Hinweise zum Thema Sicherheit usw. finden. Viele Kunden ignorieren aber diese Hinweise.

    > Die Banken haben einfach kein Interesse daran. Wenn Banken sagen: "Das ist
    > sicher", dann gehen sie von einer idealen technischen Umgebung auf der
    > Seite ihrer Kunden aus, und blenden die Realität absichtlich aus. Es gibt
    > Ansätze die das Verfahren insgesamt sicherer machen könnten, diese sind
    > jedoch teuer und für den Kunden mit mehr Aufwand verbunden.
    Hier liegt die Krux - die Masse der Kunden akzeptiert keine aufwendigen/umständlichen Sicherheitsverfahren. Und viele Normalnutzer sind auch mit aufwendigeren Verfahren schlichtweg überfordert. Ist einfach so. Gerade mTAN wurde ja mit dem Bewusstsein entworfen, dass zwei von einander unabhängige Systeme in das Onlinebanking einbezogen werden. Der Rückkanal per SMS sollte ja gerade berücksichtigen, dass der PC kompromittiert sein könnte - ChipTAN genauso. Das widerspricht also Deiner Behauptung.

    > Der größte Unsicherheitsfaktor ist jedoch das Unverständnis, und teilweise
    > auch die Unkenntnis der Kunden für das Verfahren, und die zugrunde liegende
    > Technik.
    Das setzt eine gewisse IT-Affinität voraus.

    > immer so rückständig und unnötig. Ich bot an ein extra und ausschließlich
    > dafür konfiguriertes Notebook zur Verfügung zu stellen, mit extra
    > Kartenlesegerät nach neuestem TAN Sicherheitsstandards, inklusive
    Selbst Dir fällt es offensichtlich schwer die konkreten Begrifflichkeiten zu verwenden. Wir reden hier von HBCI (und da haben TANs nix zu suchen) sowie einer entsprechenden Sicherheitsklasse des Lesegerätes (also in Deinem Faller idealerweise Sicherheitsklasse 3 bzw. Secoder-Standard).

  5. Re: Wer hat Schuld? Bank? Kunde? Alle?

    Autor: arrrghhh.... 06.12.12 - 16:57

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > arrrghhh.... schrieb:
    > ---------------------------------------------------------------------------
    > > dafür konfiguriertes Notebook zur Verfügung zu stellen, mit extra
    > > Kartenlesegerät nach neuestem TAN Sicherheitsstandards, inklusive
    > Selbst Dir fällt es offensichtlich schwer die konkreten Begrifflichkeiten
    > zu verwenden. Wir reden hier von HBCI (und da haben TANs nix zu suchen)
    > sowie einer entsprechenden Sicherheitsklasse des Lesegerätes (also in
    > Deinem Faller idealerweise Sicherheitsklasse 3 bzw. Secoder-Standard).
    nein, du redest von HBCI. ich rede von TAN generatoren mit tastenfeld und einschub für die chipkarte. kumpel hat das von der volksbank inklusive eingebauter optischer sensoren. muss man dann an den bildschirm halten.

    aber du hast bestimmt recht mit allem was du sagst(auch wenn es für die grundaussage meines beitrags völlig unwichtig ist). vielen dank dass du dir trotzdem die zeit nimmst die dinge klar zu stellen. nur so kommen wir als gesellschaft weiter!

  6. Re: Wer hat Schuld? Bank? Kunde? Alle?

    Autor: Anyone 06.12.12 - 17:05

    arrrghhh.... schrieb:
    > nein, du redest von HBCI. ich rede von TAN generatoren mit tastenfeld und
    > einschub für die chipkarte. kumpel hat das von der volksbank inklusive
    > eingebauter optischer sensoren. muss man dann an den bildschirm halten.
    Ahh, Du meintest ChipTAN. Nun in Deinem Szenario für Deine Eltern hätte ich dann doch eher Homebanking-Software + HBCI empfohlen. Hab' ich bei meinen Eltern gemacht und umgesetzt. Klappt seit über 10 Jahren perfekt.

  7. Re: Wer hat Schuld? Bank? Kunde? Alle?

    Autor: kinderschreck 06.12.12 - 17:12

    Bei sowas bin ich froh dass ich ein uraltes Handy nutze. Da beisst sich jeder Trojaner die Zähne dran aus...

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektleiter (w/m/d) im Bereich Breitbandinfrastruktur
    RBS wave GmbH, Stuttgart, Ettlingen
  2. (Junior) IT Business Partner / Demand Manager - Sales Units (m/w/d)
    Jungheinrich AG, Hamburg
  3. Informatiker*in Entwicklung von Simulationssoftware
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Efringen-Kirchen, Freiburg
  4. SAP Basis Administrator (m/w/x)
    über duerenhoff GmbH, Raum Karlsruhe, Remote

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Solarenergiespeicher Bluetti EP500 Pro: Wie ich versuchte, autark zu werden
Solarenergiespeicher Bluetti EP500 Pro
Wie ich versuchte, autark zu werden

Ich vermesse per Drohne, schleppe Solarpanels und eine 83-kg-Powerstation, drucke Abstandshalter im 3D-Drucker - und spare Stromkosten. Zudem berechne ich, ob und wann sich die Ausgaben für die Anlage amortisieren.
Ein Erfahrungsbericht von Thomas Ell

  1. Fotovoltaik Solarzellen werden billiger und grüner
  2. Umweltschutz Swiss tankt bald klimaneutrales Kerosin
  3. Saubere Energie Strom aus dem Gewächshaus

Momentum 4 Wireless im Praxistest: Gegen Sonys WH-1000XM5 hat Sennheiser keine Chance
Momentum 4 Wireless im Praxistest
Gegen Sonys WH-1000XM5 hat Sennheiser keine Chance

Der Momentum 4 Wireless von Sennheiser liefert einen tollen Klang und hat eine gute ANC-Leistung. Das genügt jedoch nicht, um Sonys Spitzenmodell zu schlagen.
Ein Praxistest von Ingo Pakalski

  1. RPT-02 SOL Adidas bringt neue Version des solarbetriebenen Kopfhörers
  2. Master & Dynamic MW75 im Test Eine 600 Euro teure Kopfhörer-Enttäuschung
  3. Bowers & Wilkins PX7 S2 im Test Guter ANC-Kopfhörer für windstille Tage

Tageslichtwecker mit Raspberry Pi Pico: Mich küsst die künstliche Sonne wach
Tageslichtwecker mit Raspberry Pi Pico
Mich küsst die künstliche Sonne wach

Was ist ein sinnvoller Einsatz für Mikrocontroller mit WLAN-Modul wie den Raspberry Pi Pico W? Ganz klar: ein Wecker mit künstlichem Sonnenaufgang!
Eine Anleitung von Johannes Hiltscher

  1. DIY & Raspberry Pi Pico Den Pico mit programmierbarem IO und NES-Gamepad steuern
  2. Smart Home für Tüftler Heimautomatisierung mit Home Assistant und ESP
  3. Retrosounds mit Raspberry Pi Pico Auf dem Weg zur Pico-Konsole