Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone: Apple will mit…

Hilflos ausgeliefert

  1. Thema

Neues Thema Ansicht wechseln


  1. Hilflos ausgeliefert

    Autor: wlorenz65 22.09.18 - 13:59

    Ist bei Android genau so. Habe ich heute selber erlebt. Der Store ist so aufgebaut, dass man sich gar nicht mehr selber um seine Sicherheit kümmern kann. Wer es dennoch probiert, wird boykottiert. Was ist passiert?

    Ich wollte ausnahmsweise mal einen Google Play Bezahlinhalt erwerben, weil mir das Spiel gefällt und die Werbung der Free Version nervt. Also überweise ich den Betrag von meinem Bankkonto an PayPal, das dauert einen Tag, und verknüpfe dann PayPal mit meinem Google Account. Da will der doch auf meinem Android Gerät tatsächlich das PayPal Passwort wissen! Na toll. Was geht Google mein PayPal Passwort an? Und alle Keylogger lesen mit. Und dann schlägt das auch noch mit einer Fehlermeldung fehl. Also gehe ich auf meinem abgesicherten Linux PC, da wo ich normalerweise Onlinebanking mache, direkt in den Webbrowser und versuche es dort. Da ruft er PayPal auf, und PayPal will ein Bankkonto wissen. Ja was soll der Blödsinn? Ein Bankkonto ist doch bereits verknüpft! Also lösche ich die alte Verknüpfung und gebe sie neu ein. Dann will der die Bestätigung zum Lastschriftverfahren haben. Aha! Das war es also, die Ursache für den Fehler! Aus Sicherheitsgründen habe ich das Lastschriftverfahren abgeschaltet, aber das soll man jetzt offensichtlich nicht mehr dürfen, sonst kann man nicht mit dem Google Playstore verknüpfen. Und jetzt wird auch klar, warum ich die Überweisungsmöglichkeit nach PayPal erst lange in irgendeinem Untermenü suchen musste, anstatt auf der Hauptseite, wie das in der PayPal Hilfe beschrieben ist. Die haben das geändert! Man soll überhaupt nicht mehr Geld nach PayPal überweisen, sondern das Lastschriftverfahren verwenden!

    Und damit ist jegliche Eigenkontrolle weg. Google kann jetzt sich von PayPal holen, was ihnen gefällt, und PayPal bedient sich von meinem Konto, wie es ihnen gefällt, und ich kann nur noch einmal im Monat im Nachhinein die Auszüge kontrollieren. Bisher war das nicht nötig, weil ich wegen Chip-TAN zu 100% sicher sein konnte, dass da nichts Ungewolltes hinter meinem Rücken passiert.

    Also erst die Systeme absichtlich unsicher machen, und dann im Nachhinein mit KI-Tricks die Security wieder teilweise wiederherstellen. Wenn ich gewusst hätte, wie umständlich und unsicher das ist, hätte ich gleich eine 15¤ Prepaid Google Play Karte im örtlichen ReWe gekauft.

  2. Re: Hilflos ausgeliefert

    Autor: Krause_st 23.09.18 - 10:06

    Ich kann Dir nicht folgen...

    Lastschriften sind per se doch sicherer als Überweisungen. Denn da ist bei einem Fakeziel das Geld weg.

    Bei der Lastschrift hast Du die Möglichkeit der Rücklastschrift. Damit hast Du die volle Kontrolle.

    Und ChipTAN ist dank geklonter Chipkarten auch nur bedingt sicher...

  3. Re: Hilflos ausgeliefert

    Autor: visi0nary 23.09.18 - 12:50

    Nichts für ungut, aber um dieses Thema geht es im Artikel überhaupt nicht.

  4. Re: Hilflos ausgeliefert

    Autor: wlorenz65 24.09.18 - 06:57

    Und woher weiß ich, dass da eine Lastschrift ist? Wenn der Hacker einen Keylogger installieren kann, dann kann er auch das E-Mail Passwort aus Thunderbird auslesen und meinen Account übernehmen. Dann erfahre ich da nix von. Also muss ich regelmäßig die Bankauszüge prüfen. Und genau das war eben bisher nicht notwendig! Ich musste mich nicht um lästige Geldangelegenheiten kümmern, weil ich zu 100% sicher sein konnte, dass da nichts hinter meinem Rücken auf meinem Konto passiert.

    ChipTAN war nur der Begriff zur Verdeutlichung, in Wirklichkeit nutze ich einen https://www.vasco.com/de-de/products/two-factor-authenticators/hardware/transaction-data-signing/pin-protected/digipass-270.html, den hat mir meine Bank geschenkt. Das ist ein Stück Hardware mit Display und Tastatur. Solange da niemand physisch Zugriff auf das Ding in meiner Wohnung hat, ist das sicher.

    Wie kann man denn Chipkarten duplizieren? Doch nur den Magnetstreifen, und der wird eh nicht verwendet. Sollte der Schlüssel auf dem Chip nicht gegen das Auslesen geschützt sein, dann wäre das ein enormes Sicherheitsrisiko. Ich glaube nicht, dass die Herstellerfirmen solche Dilletanten sind.

    Edit: Das PayPal Passwort habe ich bereits gestern auf meinem sicheren PC geändert, sollten da also Keylogger auf dem Android Gerät gewesen sein, ist das nutzlos. Und wenn ich mit dem Einkaufen fertig bin, kappe ich die Verknüpfung zu Google und bin dann wieder sicher und muss meine Zeit nicht mit Gelddingen verplempern.



    1 mal bearbeitet, zuletzt am 24.09.18 07:00 durch wlorenz65.

  5. Re: Hilflos ausgeliefert

    Autor: Ely 24.09.18 - 09:29

    WTF?

    Du solltest erst mal deine Vorgehensweise überprüfen. Eine Überweisung an PayPal, um dann damit zu bezahlen? Geht's noch umständlicher?

    Und Keylogger? Halte dein Telefon sauber oder verwende ein iPhone. Das ist zwar auch keine Garantie für einen 100 %-Schutz, aber sicherer als ein nicht penibel administriertes Android ist es auf jeden Fall. Und damit weitaus streßfreier.

    Ich denke, hier sitzt das Problem eindeutig vor dem Bildschirm.

  6. Re: Hilflos ausgeliefert

    Autor: wlorenz65 24.09.18 - 14:54

    Ich benutze PayPal vielleicht alle 2 Jahre mal. Da ist eine manuelle Überweisung schon in Ordnung. Klar, wer damit jede Woche einkauft, für den geht das nicht.

    Fast 100% Sicherheit reicht mir nicht. Wenn auf dem Androidgerät keine wichtigen Daten sind, dann kann ich zu 100% sicher sein, dass da nichts abgeschnorchelt werden kann.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ITC ENGINEERING GMBH & CO. KG, Stuttgart
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Münster, Hagen
  3. Jobware GmbH, Paderborn
  4. PUREN Pharma GmbH & Co. KG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 8,99€
  2. (-75%) 8,80€
  3. 7,99€
  4. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  2. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
  3. Indiegames Stardew Valley kommt auf Android

Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


    IT-Forensikerin: Beweise sichern im Faradayschen Käfig
    IT-Forensikerin
    Beweise sichern im Faradayschen Käfig

    IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
    Eine Reportage von Maja Hoock

    1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
      Videostreaming
      Netflix und Amazon Prime Video locken mehr Kunden

      Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

    2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
      Huawei
      Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

      Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

    3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
      TV-Serie
      Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

      Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


    1. 12:24

    2. 12:09

    3. 11:54

    4. 11:33

    5. 14:32

    6. 12:00

    7. 11:30

    8. 11:00