1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet of Things…

Kreditkarteninformationen? Wie bitte?

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Kreditkarteninformationen? Wie bitte?

    Autor: Spaghetticode 30.07.14 - 14:23

    Wozu brauchen Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen, Waagen, Bügeleisen, Herde, Toiletten eigentlich Kreditkarteninformationen? Gehen diese Dinge etwa nur, wenn man regelmäßig dafür bezahlt?

    Und was ist, wenn man nicht die Kredikarteninformationen eingibt? Geht dann die Alarm- und Sprinkleranlage nicht, öffnet dann das Türschloss nicht, geht der Klodeckel nicht auf? Na toll, ich komme nicht rein, mir wurde alles geklaut, das Haus ist abgebrannt und meine Hose ist voll.

  2. Re: Kreditkarteninformationen? Wie bitte?

    Autor: Himmerlarschundzwirn 30.07.14 - 14:33

    Ich könnte mir das für Kühlschränke gut vorstellen, die in regelmäßigen Abständen eine Art Inventur machen und entsprechend den Vorgaben automatisch eine Bestellung auslösen.

  3. Re: Kreditkarteninformationen? Wie bitte?

    Autor: Wed 30.07.14 - 15:17

    Das gleiche könnte das Klo machen:
    -> Kein Klopapier? Neues Klopapier
    -> Verstopfung? Abführmittel

  4. Re: Kreditkarteninformationen? Wie bitte?

    Autor: pinki 30.07.14 - 15:18

    Dann sollten die Kreditkarteninformationen mMn trotzdem nicht auf dem Gerät direkt liegen.

  5. Re: Kreditkarteninformationen? Wie bitte?

    Autor: Wed 30.07.14 - 15:23

    pinki schrieb:
    --------------------------------------------------------------------------------
    > Dann sollten die Kreditkarteninformationen mMn trotzdem nicht auf dem Gerät
    > direkt liegen.


    Wo sonst? Auf einem Server in Buxtehudistan?
    Lieber liegen die Daten auf dem Gerät als sonst wo.

  6. Re: Kreditkarteninformationen? Wie bitte?

    Autor: Himmerlarschundzwirn 30.07.14 - 15:36

    Da liegen sie an und für sich besser, als in irgendeiner Cloud, wenn man sie vernünftig schützt. Immerhin müsste ein Angreifer dann schon einige Parameter mehr in Erfahrung bringen, zum Beispiel, dass genau ICH überhaupt so ein Klo habe. Der Aufwand, sich die Daten aus der Cloud zu holen ist zwar höher, aber es ist halt auch wesentlich lukrativer.

  7. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 30.07.14 - 15:41

    @Wed:

    Zum Beispiel auf EINEM zentral Verwalteten Server, mit genügend starkem Passwort geschützt und mit Firewall und EINEM Router bei dem nur die Nötigsten Ports per Default offen sind, mit EINEM Zugang zum Internet.

    Mal Schematisch:
    thing \
    thing - Server mit Firewall - Router - Internet
    thing /

    Aber so lange die Standards (Kommunikation usw) für das "Internet der Dinge" fehlen, will ich keinen Kühlschrank der selbst einkauft.

  8. Re: Kreditkarteninformationen? Wie bitte?

    Autor: chrulri 30.07.14 - 15:41

    Auf dem Server der Lebensmittelkette bei welcher die Bestellung getätigt wird. Genau gleich wie bei normalem Online Shopping von Lebensmitteln, aber sicher nicht auf dem Gerät.

  9. Re: Kreditkarteninformationen? Wie bitte?

    Autor: Wed 30.07.14 - 15:43

    Wie Himmerlarschundzwirn bereits schrieb mag ein solches "Sammelsurium" an Daten zwar besser geschützt sein als ein "thing" aber es ist um einiges lukrativer das besagte "Sammelsurium" anzugreifen. Auch hier gilt dass Dezentralisierung eine große Sicherheit mit sich bringt.



    3 mal bearbeitet, zuletzt am 30.07.14 15:50 durch Wed.

  10. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 31.07.14 - 09:06

    Ich bezweifle dass es lohnender ist so ein "Sammelsurium" anzugreifen. Die Motivation jedenfalls ist sicher grösser. Eines von X schlecht geschützten Serverlein, wenn jedes davon ebenfalls die KKInformationen enthält, oder einen gut geschützten Server?

    Die jetzige Praxis erscheint mir zwar weniger sicher, aber praktikabler. Die Onlinehändler haben (meist) gute Administratoren, aber die immer gleichen KKInformationen sind auf mehrere Server verteilt.

    Am besten die Informationen gar nirgends speichern, bei vielen Onlinehändlern gibt es die Möglichkeit als Besucher einzukaufen (ob diese die Infos trotzdem speichern, steht auf einem anderen Blatt).

  11. Re: Kreditkarteninformationen? Wie bitte?

    Autor: plutoniumsulfat 31.07.14 - 09:29

    Bei einer Stelle brauchst du nur einmal angreifen.

  12. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 31.07.14 - 09:54

    Bei den "thingen" auch, hast sie aber schneller geknackt. ; )
    Jedenfalls wenn die Karteninfos auf den "thingen" liegen, statt auf einem Server.

    Leute! Das ist ein Grundprinzip der Datensicherheit! Verschiedene Netzwerkfähige Geräte (vor allem wenn sie sensible Informationen enthalten) zu einem internen Netz bündeln und über EINEN sicheren Zugang aus der ferne zugreifbar machen. VPN ist da auch ein Stichwort.

    Aber viele "thingen" sind womöglich noch per einfachem Proxy eingebunden und mit Standardpasswörtern versehen weil der Kunde nichts davon versteht.

    Ein gutes Beispiel:
    http://mephisto.progsoc.org/view/view.shtml

    Ein anderes:
    http://www.plerzelwupp.de/google-hacks-ueberwachungskameras-anzapfen/



    1 mal bearbeitet, zuletzt am 31.07.14 09:55 durch FreiGeistler.

  13. Re: Kreditkarteninformationen? Wie bitte?

    Autor: plutoniumsulfat 31.07.14 - 09:59

    Aber ich muss sehr viel mehr Geräte hacken statt einen zentralen Server beim Anbieter, der ja auch nicht bombensicher ist (EA und Adobe lassen grüßen) und der mir auch gleich Millionen Zugänge gibt.

  14. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 31.07.14 - 10:36

    Sicher, die Wahrscheinlichkeit dass das falsche Gerät gehackt wird ist grösser. Aber EINEN Zugang kannst du leichter warten und absichen als 5.

    Zugegeben: jemand der seine Netzfähigen Haushaltsgeräte auf default-konfiguration belässt, wird auch kein Heimnetz einrichten. Ausser er weiss nicht dass diese Netzfähig sind.

    Das wär doch mal ein Geschäftsmodell!
    Ein Security-Dienstleister der eine Kooperation mit einem Hersteller solcher Geräte eingeht, damit dieser per Default seine Geräte so konfiguriert, dass sie mittels VPN über die Server (mit Firewall, Virenscanner und allem pipapo) des Dienstleisters ins Netz gehen. Latenzen spielen da ja weniger eine Rolle.

  15. Re: Kreditkarteninformationen? Wie bitte?

    Autor: plutoniumsulfat 31.07.14 - 10:43

    Die Idee ist gar nicht schlecht.

    Ist dann die Frage, ist das absichern oder das Hacken leichter (oder wird öfter praktiziert)?

  16. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 31.07.14 - 16:36

    Kommt immer drauf an ob der Hack erfolgreich war. : )
    Respektive ob der Admin oder der Hacker mehr vom System versteht.

    VPN hat den Vorteil dass der Hacker gar keinen Zugriff auf die Leitung bekommen kann. Auch Man-In-The-Middle ist damit nicht möglich.

  17. Re: Kreditkarteninformationen? Wie bitte?

    Autor: plutoniumsulfat 01.08.14 - 08:34

    Dann greifst du doch die Server vom Hersteller/Dienstleister an.

  18. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 01.08.14 - 22:01

    Hmm... Wäre dem abgeholfen wenn der Server nur die Ports fürs VPN offen hat?
    So auch direkt zum Bezahldienstleister?



    1 mal bearbeitet, zuletzt am 01.08.14 22:03 durch FreiGeistler.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Dürr IT Service GmbH, Bietigheim-Bissingen
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. über duerenhoff GmbH, Raum Hamburg
  4. Forschungszentrum Jülich GmbH, Jülich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme