1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Onlinebanking: Bankbetrüger klauen…

Also sind die Provider Schuld!

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Also sind die Provider Schuld!

    Autor: derdiedas 25.10.13 - 15:43

    "Anschließend hätten sie sich eine zweite SIM-Karte für die Nummer des Kunden besorgt."
    Zeigt das Mobilfunkprovider grob fahrlässig mit der Sicherheit Ihrer Kunden umgehen.

  2. Re: Also sind die Provider Schuld!

    Autor: Johnny Cache 25.10.13 - 17:26

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > "Anschließend hätten sie sich eine zweite SIM-Karte für die Nummer des
    > Kunden besorgt."
    > Zeigt das Mobilfunkprovider grob fahrlässig mit der Sicherheit Ihrer Kunden
    > umgehen.

    Ne, Schuld ist derjenige der auf ein bekanntermaßen unsicheres System setzt.
    Es gibt deutlich sichere Systeme, aber die wären ja zu einfach.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  3. Re: Also sind die Provider Schuld!

    Autor: Oldschooler 25.10.13 - 17:41

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > Ne, Schuld ist derjenige der auf ein bekanntermaßen unsicheres System
    > setzt.
    > Es gibt deutlich sichere Systeme, aber die wären ja zu einfach.

    Das System ist zwar nicht perfekt, aber dass die Provider so fahrlässig mit dem Versand handeln ist unfassbar und war nicht "bekannt". Das ist ja nicht nur bei SIM-Karten so, auch Handys werden von denen einfach irgendwo hin verschickt wenn man das denen als Geschäftspartner eine E-Mail schickt.

  4. Re: Also sind die Provider Schuld!

    Autor: Anonymer Nutzer 26.10.13 - 00:19

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > Ne, Schuld ist derjenige der auf ein bekanntermaßen unsicheres System
    > setzt.
    > Es gibt deutlich sichere Systeme, aber die wären ja zu einfach.

    mTAN ist sicher, sofern der Provider nicht fahrlässig mit Kunden umgeht und einfach an unbekannte Dritte eine SIM verschickt, obwohl der Inhaber der ersten SIM nichts davon weiß! Sowas geht GAR NICHT!!!

    Provider erlauben auch Käufe über die SIM Karte! Diese werden direkt vom Provider abgerechnet über die Mobilfunkrechnung! Hier ist ganz klar der Provider in der Schuld und niemand anderes! Denn an einen Unbekannten einfach eine weitere SIM auszuhändigen ist grob fahrlässig und mit Kosten/Gefahren für den Kunden verbunden (auch abseits von mTAN)!

  5. Re: Also sind die Provider Schuld!

    Autor: the_spacewürm 26.10.13 - 00:57

    Welches sicherere System hilft mir denn dagegen, dass die Betrüger mein Konto per Premium SMS leer Räumen, wenn sie so einfach an ne SIM kommen? ChipTAN kann da wohl wenig gegen ausrichten, schätze ich.

    Im Endeffekt sieht es doch somaus, dass hier der Tresorhersteller den Tresorschlüssel nach macht und einem Einbrecher aushändigt. Der musste vorher "nur" die Seriennummer und den Zugang zum Tresor bekommen.

  6. Re: Also sind die Provider Schuld!

    Autor: Johnny Cache 26.10.13 - 01:09

    spantherix schrieb:
    --------------------------------------------------------------------------------
    > mTAN ist sicher, sofern der Provider nicht fahrlässig mit Kunden umgeht und
    > einfach an unbekannte Dritte eine SIM verschickt, obwohl der Inhaber der
    > ersten SIM nichts davon weiß! Sowas geht GAR NICHT!!!

    "Sicherheit" und "sofern" in einem Satz zu verwenden kann nicht richtig sein.
    Ein Angriff auf den Übertragungsweg ist ja wohl Standard und wenn das schon ausreicht um das System zu kompromittieren ist es schlicht und ergreifend nicht sicher.
    Wir leben in einer Zeit in der sichere Ende zu Ende Verschlüsselung problemlos möglich ist. Wenn man solche Techniken nicht verwendet handelt man in meinen Augen grob fahrlässig.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  7. Re: Also sind die Provider Schuld!

    Autor: Johnny Cache 26.10.13 - 01:25

    the_spacewürm schrieb:
    --------------------------------------------------------------------------------
    > Welches sicherere System hilft mir denn dagegen, dass die Betrüger mein
    > Konto per Premium SMS leer Räumen, wenn sie so einfach an ne SIM kommen?
    > ChipTAN kann da wohl wenig gegen ausrichten, schätze ich.

    Sehr gut aufgepaßt. Bisher dachte ich das Premium SMS nur dafür da sind kleine Idioten mit Klingeltönen abzuzocken, aber daran daß man dieses unnütze System auch unabhängig angreifen kann habe ich noch nicht gedacht.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  8. Re: Also sind die Provider Schuld!

    Autor: Anonymer Nutzer 26.10.13 - 02:58

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > "Sicherheit" und "sofern" in einem Satz zu verwenden kann nicht richtig
    > sein.
    > Ein Angriff auf den Übertragungsweg ist ja wohl Standard und wenn das schon
    > ausreicht um das System zu kompromittieren ist es schlicht und ergreifend
    > nicht sicher.

    Klar ist es das! Darum ist mir auch noch nie etwas passiert dabei. Trotz Virenbefall (früher mal). Weil mein Mobilfunkprovider aber auch nicht einfach eine Zweit-SIM herausgibt, ohne eine Sicherheitsabfrage zu stellen! :-)
    Es ist sicher, wenn alle Stellen "anständig" arbeiten. Hier hat nicht das System, sondern der Mobilfunkprovider haushoch versagt und unbekannten Dritten einfach eine Karte auf ne ganz andere Adresse hin ausgestellt. NUR "deswegen" konnte das so passieren!

    > Wir leben in einer Zeit in der sichere Ende zu Ende Verschlüsselung
    > problemlos möglich ist. Wenn man solche Techniken nicht verwendet handelt
    > man in meinen Augen grob fahrlässig.

    Ende zu Ende Verschlüsselung bringt überhaupt gar nichts, wenn Hacker in ein System eindringen und es kompromittieren...

    Und nein, es ist eben NICHT alles "abgesichert", nur weil man Schlangenöl auf den PC installiert (Firewall + Virenschutz). Dieser "Virenschutz" ist in echt nämlich gar kein "Schutz"! Seine Sicherheit kommt nicht einmal annähernd an die Rate eines (als Beispiel) Condoms heran und das kann ebenfalls noch reißen/platzen... Ein Virenschutz gibt nie wirklich "Sicherheit". Es erhöht nur eine potentielle Wahrscheinlichkeit, eine Bedrohung frühzeitig abzufangen! Diese Chance ist aber nicht mal annähernd 100%! Nicht mal irgendwo in der Nähe davon! Egal wie gut ein Virenschutz ist. Es wird immer Leute geben die ihn umgehen können und es ist nichts als reine Augenwischerei, um ängstliche Unwissende zu beruhigen (nachdem man es ihnen verkauft hat als Produkt...), welche sich dann in trügerischer Scheinsicherheit befinden. Dir bringt eine Verschlüsselung überhaupt gar nichts, wenn das System selbst verseucht ist!

  9. Re: Also sind die Provider Schuld!

    Autor: Anonymer Nutzer 26.10.13 - 03:03

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > the_spacewürm schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Welches sicherere System hilft mir denn dagegen, dass die Betrüger mein
    > > Konto per Premium SMS leer Räumen, wenn sie so einfach an ne SIM kommen?
    > > ChipTAN kann da wohl wenig gegen ausrichten, schätze ich.
    >
    > Sehr gut aufgepaßt. Bisher dachte ich das Premium SMS nur dafür da sind
    > kleine Idioten mit Klingeltönen abzuzocken, aber daran daß man dieses
    > unnütze System auch unabhängig angreifen kann habe ich noch nicht gedacht.

    Natürlich kann man! :-)

    Einfach irgend eine Firma eröffnen unter Scheinnamen, Premium SMS an diese Firma senden und über gekaperte/geklaute SIM's das jeweilige Abo bestätigen. Das kannst du immer so weiter machen. Und nachher kommt beim Geschädigten ne Rechnung die sich gewaschen hat. Die Schuld liegt hier wiegesagt ganz klar beim Mobilfunkprovider, der unbekannten Dritten durch eine "eigene" Sicherheitslücke in der Abwicklungsphase eine Kunden-SIM zugänglich gemacht hat! Das hätte nie passieren dürfen! Noch weiter erhärtet wird der Fall dadurch, daß dies sogar heimlich geschah, der Kunde also nicht mal eine Mitteilung über die Buchung erhielt! Solche Zustände sind einfach nur untragbar und die Telekom sollte dafür gradesehen müssen! Es können auch Drittnummern (anrufender) an diese unbekannte dritte Person gelangt sein. Der Schaden des Kunden abseits vom finanziellen kann enorm sein (auch im Sinne der Privatsphäre). Hier hat mitnichten das mTAN Verfahren versagt, sondern der Mobilfunkprovider. Er hatte keinerlei Sicherheitsabfragen oder sonstiges, welches so einen Identitätsdiebstahl verhindert und dadurch sowas erst ermöglichte! Unabhängig davon daß die Bank mit mTAN auf die Sicherheit vom Mobilfunkprovider vertraut, hat selbiger nicht so fahrlässig einfach Kundensachen herauszurücken an unbekannte, die sich nicht mal identifizieren müssen (Sicherheitsabfrage usw.)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über Hays AG, Dortmund
  2. über Hays AG, Berlin
  3. Hays AG, Thüringen
  4. Hays AG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 9,99€ (Vergleichspreis 17,21€)
  2. 44,99€ (Vergleichspreis 56,61€)
  3. 229,99€ + Versand (Vergleichspreis ca. 300€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme