Ossi Forum - bundesweites Kontakt- und Unterhaltungsforum


RE: Allgemeines zum Internet

#181 von Kedor , 28.10.2015 13:21

Ich denke das man mit etwas Vorsicht im Internet immer auf der sicheren Seite ist. Man muss halt wissen welche E-Mails man öffnet und auf die Zeichen achten. Sicher für Fachkräfte einfacher als für Oldies, aber wenn man sich vorher über die typischen Risiken informiert, können die das auch.

Kedor  
Kedor
Neuling
Beiträge: 9
Registriert am: 21.10.2015


RE: Allgemeines zum Internet

#182 von Smithie23 , 28.10.2015 20:41

Zitat von joesachse im Beitrag #177
Mitarbeiter der Uni Erlangen haben nachgewiesen, dass das Online-Banking mittels TAN-Apps unsicher und angreifbar ist. Obwohl die Meldung hervorhebt, dass in der Studie auch die technische Machbarkeit eines solchen Angriffs nachgewiesen wird, war natürlich diese Unsicherheit jedem sofort klar, der über die Prinzipien des Verfahrens nachdenkt. Wenn von gleichen Mobilgerät aus sowohl das Online-Banking als auch die TAN-App verwendet werden, dann muss nur dieses eine Gerät gehackt werden, um die Überweisung zu manipulieren.

Wenn für Online-Banking und TAN_App verschiedene Geräte verwendet werden, ist das schon deutlich schwieriger. Wenn beispielsweise das Onlinebanking am PC gemacht wird und dann die TAN-App benutzt wird, ist das Verfahren sogar sicherer als die SMS-TAN.

Im gleichen Artikel wird auch darauf hingewiesen, dass das Chip-TAN-Verfahren mit dem Flackerbildschirm heute noch als sicher gilt (wenn der Benutzer einzelne Überweisungen ausführt und die Daten auf dem Display des TAN-Generators auch überprüft).

Hier der Link zur Original-Quelle: https://www1.cs.fau.de/content/unsicherh...m-onlinebanking



Es geht um das PushTAN Verfahren und als es eingeführt wurde, habe ich es "gehasst", weil es wirklich nur für technisch Versierte User sinnvoll ist, aber es wirklich Hinz und Kunz angeboten wurde, wie warme Semmeln. Die meisten Probleme traten auf, weil die Leute nicht fähig oder Willens waren, den Registrierungsbrief zu LESEN. dazu kommt, dass man für beide Apps separate Passwörter hat, was die Sache eigentlich sicherer machen sollte.
Viele wissen aber nicht, dass das Verfahren mit sog. "gejailbreaked" Handys nicht funktioniert. Dann natürlich die Frage "was bedeutet das?"

Zur Erklärung: bezeichnet das nicht-autorisierte Entfernen von Nutzungsbeschränkungen bei Geräten der Informationstechnik, deren Hersteller bestimmte Funktionen serienmäßig gesperrt hat.
Oder mit anderen Worten - wenn man in die Gerätekonfiguration eingreift, verliert man Gewährleistung beim Händler - z.B. wenn ich eigenständig einen Prozessor übertakte und er dann abraucht. PECH !

Jedoch gibt es auch bei diesem Verfahren IMMER eine Freigabe durch den Nutzer, der die Überweisungsdaten nochmal vergleicht und dann bestätigt. Wer also nicht lesen kann oder will, der hat Pech gehabt.

Smithie23  
Smithie23
Beiträge: 5.577
Registriert am: 20.07.2010


RE: Allgemeines zum Internet

#183 von joesachse , 29.10.2015 11:41

Smithie, die Leute haben zwei Dinge gezeigt:

1. Die App hat den durch die Spezialisten vorgenommenen Jailbraek nicht erkannt!!
2. Dem Benutzer wurden "seine" Daten angezeigt, erst im Kontoauszug konnte der Benutzer dann sehen, dass ein anderer Betrag auf ein anderes Konto überwesen wurde. Im Artikel sind teilweise detailliert die Screenshots zu sehen.


Alle Lebewesen außer den Menschen wissen, dass der Hauptzweck des Lebens darin besteht, es zu genießen.
(Samuel Butler)

 
joesachse
Admin
Beiträge: 6.669
Registriert am: 16.07.2006


RE: Allgemeines zum Internet

#184 von Smithie23 , 29.10.2015 16:21

normalerweise sollte es den Jailbreak erkennen - die Frage ist, wie professionell wurde der jailbreak gemacht ? Viele Nutzer machen das ja selbst mit Absicht, um diverse Dinge zu verändern oder auszuschalten. Jedenfalls sehe ich mich darin bestätigt, dieses Verfahren nicht zu nutzen !

Smithie23  
Smithie23
Beiträge: 5.577
Registriert am: 20.07.2010


RE: Allgemeines zum Internet

#185 von Gogelmosch , 03.11.2015 11:26

@Smithie, wer brauch diesen Müll von Onlinebanking schon?
Ich will nen Berater an meiner Seite wissen mit dem man persönlich seine Fragen und
mit dem man persönlich seine Probleme diskutieren kann. Wenns nur noch Onlinebanking
geben würde, was geschieht mit den Alten, die weder Computer noch Handy haben? Wer
betreut die dann?


Wir sind nur zu Gast auf diesem Planeten!

Gogelmosch  
Gogelmosch
Beiträge: 926
Registriert am: 08.10.2012


RE: Allgemeines zum Internet

#186 von Smithie23 , 03.11.2015 18:26

Gogelmosch, Online Banking ersetzt keinen Berater. Warum soll ich nicht Online eine Überweisung machen, anstatt einen Beleg auszufüllen, ihn 3 KM weiter abgeben, dafür noch 50 Cent bezahlen (Ja, beleghafte Überweisungen sind teuer und für eine Dienstleistung kann man ja eine entsprechende Gebühr verlangen!) Die Banken müssen sich eben neu erfinden, weil die Menschen immermehr Online Banking machen WOLLEN. Mich hat es erstaunt, dass bei vielen Sparkassen (als ich noch in dem Bereich gearbeitet habe) in den alten Bundesländern sogar auf Online Buchungen und Kartenzahlungen Buchungsgebühren erhoben werden.
Dieser Berater an deiner Seite verdient sein Geld aber nicht, indem er dir Überweisungen ausfüllt - er verdient sein Geld, indem er Geschäft macht, Versicherungen anbietet, Geldanlagen anbietet usw. Aber die schnelllebige Zeit verlangt ja quasi diese Vertriebskanäle Online, Telefon, Email und mittlerweile sogar Facebook. Du magst da noch jemand alter Schule sein, aber glaub mir, die meisten Menschen WOLLEN das ! Sie wollen ihre Bankgeschäfte rund um die Uhr machen und Gott bewahre, dass Menschen rund um die Uhr auch Gewehr bei Fuß stehen müssen, um die Wünsche des Kunden zu erfüllen. Ich habe es ja schon an anderer Stelle oft gesagt - die Ausweitung von Öffnungs - und Servicezeiten wird immer inhumaner - vor allem, wenn es Alternativen gibt, die kostengünstig sind und sozialverträglicher !
In 30, 40 Jahren sind die heutigen "Jungen" die "Alten" ... wer weiss, was dann abgeht.


Smithie23  
Smithie23
Beiträge: 5.577
Registriert am: 20.07.2010

zuletzt bearbeitet 03.11.2015 | Top

RE: Allgemeines zum Internet

#187 von joesachse , 15.12.2015 16:34

Fall jemand eine interessante Lektüre zum Stand der IT- und Internet-Sicherheit in Deutschland lesen möchte, kann ich den Lagebericht 2015 des BSI nur empfehlen. Verständlich geschrieben, nicht zu technisch, mit interessanten Beispielen von Sicherheitsvorfällen ist er durchaus lesenswert. (Der Link geht direkt zum PDF-Dokument)

https://www.bsi.bund.de/SharedDocs/Downl...publicationFile

Falls das hier irgendjemand interessieren sollte...


Alle Lebewesen außer den Menschen wissen, dass der Hauptzweck des Lebens darin besteht, es zu genießen.
(Samuel Butler)

 
joesachse
Admin
Beiträge: 6.669
Registriert am: 16.07.2006


RE: Allgemeines zum Internet

#188 von Jolle35 , 12.02.2016 15:06

Zitat von joesachse im Beitrag #187
Fall jemand eine interessante Lektüre zum Stand der IT- und Internet-Sicherheit in Deutschland lesen möchte, kann ich den Lagebericht 2015 des BSI nur empfehlen. Verständlich geschrieben, nicht zu technisch, mit interessanten Beispielen von Sicherheitsvorfällen ist er durchaus lesenswert. (Der Link geht direkt zum PDF-Dokument)

https://www.bsi.bund.de/SharedDocs/Downl...publicationFile

Falls das hier irgendjemand interessieren sollte...



Hm, das ist natürlich schon eine interessante und wichtige Lektüre. Banken stellen ihre TAN-Verfahren ja tatsächlich je nach Sicherheitslage um - man denke an den Wechsel von TANs auf Papier bis zu TAN-Generator und PushTAN... Das ist schon im Interesse sowohl von Banken als auch Online Shops, dass da alles so sicher wie möglich zugeht. Und das Risiko "Raub" gibt es immer, man denke nur an die unzähligen Nachrichten von Banküberfällen und Diebstahl in Kaufhäusern. Ganz analog. Im Internet gibt es dann noch ganz eigene Spezialfälle. Aber auch dagegen werden laufend Maßnahmen entwickelt. Beispielsweise kann sog. Hijacking durch einen Domain Lock verhindert werden. Das sollte man einrichten, wenn man seinen Domainnamen registriert, und wird zum Beispiel von 1&1 angeboten (siehe http://hosting.1und1.de/domainnamen). Hijacking kann eine Form des Identitätsdiebstahls sein. Auch diesen gibt es natürlich nicht nur seit dem Internet. Ist aber wahrscheinlich seit dem wesentlich leichter geworden. Deswegen ist es umso wichtiger, sich dagegen zu schützen. Grundlegende Tipps dagegen findet man zum Beispiel hier http://identitaetsdiebstahl.info/index.php/tipps-zum-schutz/


Ich mach mir die Welt... widdewidde wie sie mir gefällt

 
Jolle35
Neuling
Beiträge: 10
Registriert am: 05.02.2016


RE: Allgemeines zum Internet

#189 von joesachse , 12.02.2016 19:30

Danke Jolle, eine gute und interessante Seite. Auch die Story dieser Journalistin ist spannend.


Alle Lebewesen außer den Menschen wissen, dass der Hauptzweck des Lebens darin besteht, es zu genießen.
(Samuel Butler)

 
joesachse
Admin
Beiträge: 6.669
Registriert am: 16.07.2006


RE: Allgemeines zum Internet

#190 von joesachse , 15.02.2016 22:24

Aus aktuellem Anlass noch mal eine Warnung: Äußerste Vorsicht vor Mails mit unbekanntem oder merkwürdige Mails mit scheinbar bekanntem Absender!!!!!!

Die Folgen sind gravierend: http://www.spiegel.de/netzwelt/web/it-pr...-a-1077469.html

Ich war in der letzten Woche auch an der Bekämpfung dieser Schädlinge beteiligt, da schafft es ein unbedarfter Anwender durch eine kleine Unaufmerksamkeit, schnell mal 50.000 Dateien zu verschlüsseln
Allerdings haben wir bei unseren Kunden die Probleme innerhalb weniger Stunden in den Griff bekommen, es gab keine gravierenden Ausfälle.


Alle Lebewesen außer den Menschen wissen, dass der Hauptzweck des Lebens darin besteht, es zu genießen.
(Samuel Butler)

 
joesachse
Admin
Beiträge: 6.669
Registriert am: 16.07.2006


RE: Allgemeines zum Internet

#191 von Smithie23 , 16.02.2016 15:52

Sehr gut das du darauf hinweist. Die "Tricks" werden immer raffinierter, wobei wenn man sich nur die Absenderadresse anschaut, man schon stutzig werden sollte ... zumindest als informierter User. Neuerdings versucht man es auf die Masche, dass man etwas nimmt - z.B. Apotheke, Post und sogar Agentur für Arbeit oder Irgendwas, was unbedarften Menschen als sehr vertrauensseelig erscheint, um seine anhänge und Links darin zu verstecken.

Smithie23  
Smithie23
Beiträge: 5.577
Registriert am: 20.07.2010


RE: Allgemeines zum Internet

#192 von Jolle35 , 17.02.2016 11:19

Zitat von joesachse im Beitrag #189
Danke Jolle, eine gute und interessante Seite. Auch die Story dieser Journalistin ist spannend.


Jap die Geschichte fand ich auch heftig. Gut, sowas für die Nachwelt festzuhalten und andere Betroffene.


Ich mach mir die Welt... widdewidde wie sie mir gefällt

 
Jolle35
Neuling
Beiträge: 10
Registriert am: 05.02.2016


RE: Allgemeines zum Internet

#193 von Jolle35 , 17.02.2016 11:21

Zitat von joesachse im Beitrag #190
Aus aktuellem Anlass noch mal eine Warnung: Äußerste Vorsicht vor Mails mit unbekanntem oder merkwürdige Mails mit scheinbar bekanntem Absender!!!!!!

Die Folgen sind gravierend: http://www.spiegel.de/netzwelt/web/it-pr...-a-1077469.html

Ich war in der letzten Woche auch an der Bekämpfung dieser Schädlinge beteiligt, da schafft es ein unbedarfter Anwender durch eine kleine Unaufmerksamkeit, schnell mal 50.000 Dateien zu verschlüsseln
Allerdings haben wir bei unseren Kunden die Probleme innerhalb weniger Stunden in den Griff bekommen, es gab keine gravierenden Ausfälle.


Das ist so einer der worst cases die ich mir überhaupt vorstellen kann (mit dem Krankenhaus).


Ich mach mir die Welt... widdewidde wie sie mir gefällt

 
Jolle35
Neuling
Beiträge: 10
Registriert am: 05.02.2016


RE: Allgemeines zum Internet

#194 von Gogelmosch , 17.02.2016 16:39

Behörden und Ämter verschicken keine Post per Email, Andere kennen meine Email
nicht.
Freunde, Bekannte und gute Kollegen setzen irgendwo ein kleines Zeichen, das wir
ausgemacht haben, in die Mail oder Adresse oder sonstwo, so wissen wir immer, von
wem das kommt und das alles clean ist. Alles andere wird gnadenlos gelöscht.


Wir sind nur zu Gast auf diesem Planeten!

Gogelmosch  
Gogelmosch
Beiträge: 926
Registriert am: 08.10.2012


RE: Allgemeines zum Internet

#195 von Anne , 01.03.2016 17:04

So ist es bei mir auch, Spam ist sowas von lästig


Liebe hat viele Facetten - Sehnsucht und Melancholie gehören dazu.

 
Anne
Beiträge: 216
Registriert am: 10.07.2014


   

Atomkraft ? - Aber bitte!?
Stratosphärensprung


Dieses Forum möchte Menschen zusammenführen, Aufklärungsarbeit leisten und ein gesamtdeutsches Gefühl fördern.
Wer uns unterstellt "wir trauern alten Zeiten hinterher", hat die Mission der Community leider nicht verstanden.
Wir verzichten auf übertriebene Ostalgie und freuen uns über neue Meinungen aus Ost & West und Nord & Süd.

Startseite  |   Die Idee  |   Die Geschichte des Forums  |   Die Regeln