Neue Gefahr für Online-Banker

berichtet heise.de:

http://www.spiegel.de/netzwelt/technologie/0,1518,318184,00.html

Ist ja DER Hammer!
Die Entscheidung, ohne Online-banking auszukommen fällt mir dabei nicht schwer. :8)

Man kann morgens aus der Haustür gehen und von einem von oben kommenden Blumentopf erschlagen werden. Man kann ein Hühnchen essen und am Knochen ersticken.





Ich lasse mich nicht von dieser Panikmache anstecken. Für geistig normale Menschen mit etwas PC Kenntnissen ist Onlinebanking mit Pin und Tan sicher. Für Dummköpfe natürlich nicht.





Grüße





Seebaer

Geht man den Artikel dort mal etwas genauer durch, so stellt man fest, dass dies auch bei den PIN/TAN-Nummern gilt.
Wieso dann der "Rest der Welt" gleich Dummköpfe sein sollen, kann ich nicht nachvollziehen.............

Ich hab nicht dich gemeint.

... auch bei den PIN/TAN-Nummern gilt...





Es gilt insbesondere für PIN/TAN. So wie das aussieht ist das System nämlich dann nicht mehr sicher...

Und mit Dummköpfen hat das nichts zu tun, Seebaer. Wenn sich jemand nicht immerzu informiert ist er nicht gleich ein Dummkopf, und im Grunde muss man sich den ganzen Tag informieren, wenn man immer auf dem Stand der Dinge sein will. Deshalb ist ja so ein Forum wie dieses hilfreich, wo man sich gegenseitig informieren kann und nicht ständig selber rumsuchen muss.

Ahoi





Also ich hab nen Cookieblocker, eine Firewall (nicht von MS), die meisten Dienste von XP sind ausgestellt, Messenger ist deinstalliert, Outlook lahmgelegt, Internetexplorer wird nicht benutztund ein Mail-Antispamprogramm zeigt mir den Absender jeder Mail auf dem Server. Und da wird rigoros alles gelöscht was unbekannt und ominös ist. Ich mach mir da wirklich keine Panik wegen irgendwelcher Horrormeldungen. In 8 Jahren hatte ich 1 mal einen Virus, das ist schon 6 Jahre her.





Grüße





Seebaer

Na dann toi toi toi, Seebaer. Mit alledem kansnt Du Dich sicher einigermassen sicher fühlen. Trotzdem finde ich die Geschichte mit dem TAN-Klau schon scharf, ist mir zwar nicht passiert bisher, aber wissen sollte man das schon, das sowas passieren kann. Nunja, wenn man sich also so einen Trojaner eingefangen hat, der TANs klaut, indem er die Session kapert, dann kann man so sicher sein wie man will, die Session und damit die TAN sind trotzdem weg und geklaut. Klar, man muss sich vor bösen Trojanern schützen, nur vermute ich mal, dass es einen absolut wasserdichten, perfekten Schutz halt einfach nicht gibt.

Ahoi





Da ich gestern schon mißverstanden wurde hier mal was ich mit Dummköpfen meine: Menschen die ohne Firewall ins Internet gehen, die jede E-Mail runterladen und jeden Anhang öffnen und auf Anfrage ihre Kreditkartendaten oder Bankkontodaten preisgeben.





Grüße





Seebaer

Ach so, nun, so naiv wird ja heutzutage wohl hoffentlich niemand mehr sein.

Ich weiß ja nicht ob das bei allen Banken funktioniert, aber ich betreibe Online-Banking nicht per Browser sondern per spezieller Banking-Software. Ich denke, dass das bedeutend sicherer ist.



Weiß allerdings nicht wie das andere Banken handhaben.



Panikmache kann man das trotzdem schon nennen. Die schreiben, ein Besuch einer präparierten Seite würde schon reichen. Wie hoch ist denn die Wahrscheinlichkeit, dass ein Nutzer ausgerechnet auf solche Seiten kommt. Ich denke sehr gering.

So sehr gering vermutlich dann doch nicht. Das Problem ist nicht, dass Du zufällig auf eine flasche Seite kommst, sondern dass Phisher Dich mit einer gefälschten mail auf eine falsche Seite locken. Das scheint hinreichend gut zu funktionieren, als dass sich diese Leute immer bessere Tricks ausdenken, ahnungslose Leute auszunehmen. (Genau wie bei Spam, würde wirklich niemand auf die Links klicken, gäbe es auch kein Spam...). Und vor diesen gefälschten mails und Seiten kann man nur warnen, als Panikmache würde ich das nicht so bezeichnen. Klar, wir als Internet-Experten fallen hoffentlich nicht auf sowas rein, aber es gibt ja nun auch immer mehr Leute, die mit wenig bis null Ahnung surfen. Sage mir keiner, dass die selbst schuld sind!

Tja - es fallen wohl immer wieder welche auf die diversen Tricks rein - ging ja gerade durch die Presse, daß bei der Aktion mit den gefälschten Bankseiten zwei Leute eine Menge Geld verloren haben.

Das Banking über pin und Tan ist auch nicht die sicherste Methode. Angeblich soll Online Banking über hbci und einem dazugehörigen Programm die sicherste Methode sein. Ein solches Programm ist beispielsweise efix. Normalerweise bekommt man solche Bankingprogramme entweder gratis oder für ganz kleines Geld von der Bank. Ich setze seit Jahren hbci ein und abgesehen von der Sicherheit ist es auch viel bequemer.

Es gibt da im Heise Artikel ja noch einen wichtigen Hinweis. Wenn der Bankserver nicht so reagiert, wie er sollte oder ähnliches, dann könnte ein Problem vorliegen. Ich halte das so, daß ich JEDES Mal, wenn ich irgendeinen Transfer mache und der Bankserver Fehler meldet, die Hotline anrufe. Die können mir dann sofort sagen, was los ist oder war.

Ach ja - noch was. Die Banken selbst haben ja das größte Interesse daran, daß Mißbrauch ausgeschlossen wird. Die sparen über Onlinebanking so viel Personal ein, daß die alles dafür tun, damit es keine Negativ-Image fürs Onlinebanking gibt. Und das fängt natürlich bei Sicherheit an. Ich hab bislang gut damit gelegen, mich von der Bank in Sachen Sicherheit beraten zu lassen. Die Informationen waren immer einwandfrei und korrekt und von nirgendwo sonst werde ich so zeitnah und unproblematisch über alles Änderungen informiert. Die können sich es einfach nicht leisten, daß da ,was größeres schiefgeht.

Ahoi





In diesem Artikel ist der Screenshoot eines perfekt gemachten Betrugsformular!!!!!zu sehen.





http://www.tweakpc.de/?news_id=6640





Grüße





Seebaer





Diese Nachricht wurde geändert von: Seebaer, 19.09.04 - 18:27

Ganz schön krass, Mann o Mann.


Mich würden aber die vielen Ausrufezeichen im Text stutzig machen...

Diese Aktion hat wohl für ziemlich viel Unruhe gesorgt. Ich hab die Mails für Deutsche Bank gekriegt. Der Server war aber nach wenigen Stunden abgeschaltet. Zwei Leute sind aber wohl drauf reingefallen und haben eine Menge Geld verloren.

Banken fragen grundsätzlich niemals Informationen per email ab - schon gar nicht solche. Immerhin werden ja auch Tans und Pins nach wie vor per Post zugestellt. Im Zweifelsfall schafft aber ein Anruf bei der Bank Klarheit.

Und Geldinstitute haben normalerweise auch keine E-Mail Adresse ihrer Kunden.

Naja damit muss ja auch nicht gesagt sein dass alle Phisher so professionell vorgehen... ich habe letztens eine getürkte ADAC Mail bekommen... sowas von lächerlich sieht man auch nicht alle Tage :)
Ich finde das Ganze aber auch etwas übetrieben. Sicher, es gibt einzelne Opfer, aber das muss ja nicht bedeuten, dass der Rest der Online-Banking Welt diesem Schrott zum Opfer fällt. Ich erinnere nur an diese kleinen Viren im Internet, die selbst mit nicht so guten Antivirenprogrammen aufgedeckt werden können und fast gar keinen Schaden anrichten. Oder anders gesagt:richtig schlimme Viren, die wirklich um die ganze Welt gehen und erheblichen Schaden anrichten, sind für meine Meinung doch recht selten.
Aber als Panikmache würde ich das nicht bezeichnen; eher als eine (ernst zu nehmende?) Warnung.