kostenloser Webspace werbefrei: lima-city


Tun die Banken zu wenig für die Sicherheit

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    rocococo

    Kostenloser Webspace von rocococo

    rocococo hat kostenlosen Webspace.

    Das Online Banking unsichr ist ist ja allgemein Bekannt.
    Heute habe ich im Fernsehen einen Bericht gesehen.

    Die Banken haben sich rausgeredet weil Hacker in einen Beispiel Hack ein Manipuliertes (gerootetes) Handy verwendet haben.
    Gerootete Handys haben allerdings viele Normalverbraucher und nicht nur Hacker die es zur Show testen.

    Tun die Banken zu wenig für die Sicherheit beim Online Banking?


  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Sicher läßt sich mehr tun bei der Sicherheit. Die Frage ist nur, ob sich der Mehraufwand lohnt und ob dadurch weitere Einschränkungen nötig sind.

    Ist ungefähr vergleichbar als ob man in einem Laden einen Detektiv einsetzt. Wenn er für sein Gehalt nur ein paar Omas erwischt, die Schokolade unbezahlt aus dem Laden bringen, steht der Aufwand in keinem Verhältnis zum Nutzen.
    Da die Haftung der Nutzer bei Mißbrauch beschränkt ist, machen die Banken einen einfachen Aufwand -Nutzen-Vergleich. Jedoch muß man immer wieder feststellen, dass das größte Sicherheitsrisiko zwischen den Ohren sitzt.
  4. Autor dieses Themas

    rocococo

    Kostenloser Webspace von rocococo

    rocococo hat kostenlosen Webspace.

    waytogermany schrieb:
    Sicher läßt sich mehr tun bei der Sicherheit. Die Frage ist nur, ob sich der Mehraufwand lohnt und ob dadurch weitere Einschränkungen nötig sind.



    Es ist besser wenn man ein paar Einschränkungen hat wie wenn man ein paar Tausend € verliert.
    Online Banking ist auch praktisch wenn man z.B. 2 Geräte benötigt.
  5. Das Online Banking ist eigentlich sicher. Der Unsicherheitsfaktor ist der Kunde, der dann mit einem Virenverseuchten Gerät seine Bankgeschäfte erledigt.

    Wer seine Geräte sauber hält, und mit einem gesunden Menschenverstand im Netz unterwegs ist, der braucht sich da wohl wenig Gedanken machen. Wer allerdings auf alles klickt, was unter die Maus oder den Finger kommt, der hat natürlich Probleme und das nicht nur dann beim Banking.
  6. mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    Sicherheit ist ja nicht für ein paar 100 Euro zu haben. Ich bin mir ziemlich sicher, dass die Banken erkleckliche Beträge in die Sicherheit des Online-Bankings investieren. Letztendlich bezahlt die auch immer der Kiunde. Allerdings ist es ja nun mal so, dass kein System 100% sicher ist, mal ganz davon abgesehen, dass, wie schon @all-in1 erwähnte der Nutzer selbst oft das größte Sicherheitsrisiko darstellt.

    Ich habe aber auch große Zweifel, dass:

    Gerootete Handys haben allerdings viele Normalverbraucher


    wirklich stimmt. Ich habe eher den Eindruck, dass das Rooten von Smartphones eher so etwas ist, wie PC-Modding oder PkW-Tuning: etwas für technisch Interessierte oder Bastler. Ich glaube, dass die meisten Leute, die ich so kenne, noch nicht einmal wissen, was Rooten bedeutet.
  7. Autor dieses Themas

    rocococo

    Kostenloser Webspace von rocococo

    rocococo hat kostenlosen Webspace.

    all-in1 schrieb:
    Das Online Banking ist eigentlich sicher. Der Unsicherheitsfaktor ist der Kunde, der dann mit einem Virenverseuchten Gerät seine Bankgeschäfte erledigt.

    Wer seine Geräte sauber hält, und mit einem gesunden Menschenverstand im Netz unterwegs ist, der braucht sich da wohl wenig Gedanken machen. Wer allerdings auf alles klickt, was unter die Maus oder den Finger kommt, der hat natürlich Probleme und das nicht nur dann beim Banking.


    Ein Verbraucher kann sich nie 100% vor Vierten schützen.
    Klar gibt es Leute die selber schuld sind das sie vieren auf ihren Gerät haben.
    Es gibt aber auch viele die sind Vorsichtig und sind bekommen Vieren über Sicherheitslücken im System oder Software.

  8. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    Die c't schreibt ab und an mal über Sicherheit beim Onlinebanking. Serversicherheit ist im Prinzip nur ein Prozess, der mit dem Wettrüsten im kalten Krieg vergleichbar ist, nur daß die Hacker meist ein Schritt voraus sind.

    Die Banken werden freilich nicht gern zugeben, daß sie gehackt worden sind und Kundendaten und Geld fehlen. Ist ja ein Imageverlust in der heutigen Zeit. Daher geben die sich im Großteil aller Fälle kulant, wenn der User alle Sicherheitsvorkehrungen getroffen hat, die zumutbar sind (sichere Passwörter und diese regelmäßig austauschen, Softwareupdates für Programme und Betriebssystem, Firewall, Virenscanner etc ...).

    Mittlerweile gibt es ja das Smart-TAN verfahren. Man steckt seine EC-Karte in ein kleines Gerät und hält diese an einen Flackernden Code, der die Transaktionsdaten an das Gerät überträgt und mit der EC Karte eine TAN generiert. Hier ist der Kunde in der Pflicht nachzusehen, ob die Daten, die auf dem Gerät angezeigt werden, auch stimmen und nicht verändert wurden. Es gab da einen Fall (hab das vor längerer Zeit bei Heise gelesen) da hat eine Frau mit diesem Verfahren mehrere Tausend Euro überwiesen und das Geld kam beim beabsichtigen Empfänger nie an. Wahrscheinlich gabs da eine Man-in-the-Middle Attacke (oder es war nur ein Tippfehler). Die Frau zog vor gericht als die Bank den Schaden nicht zahlen wollte und die Gerichte plädierten zugunsten der Bank. Begründung: Sie hätte die Daten an diesem gerät noch einmal mit denen auf der rechnung überprüfen müssen.

    Heise Artikel
  9. Wenn man über den Bereich des Online-Bankings hinweg schaut, und sich die Frage stellt »Tun die Banken zu wenig für die Sicherheit?«, so wird man wohl feststellen, dass diese Frage leider doch immer wieder mit »ja« zu beantworten ist bzw war. Beispiel Bankautomaten: Wie sonst wäre es erklärbar, dass Windows XP auf manchen Bankautomaten in manchen Ländern zu lange im Einsatz war, Sicherheitsupdates nicht immer zeitnah installiert wurden, Firewalls bei manchen Banken auf (manchen?) solchen Geräten deaktiviert waren usw? Jaja, natürlich »hängt sowas nicht am Internet« und ist auch sonst Hardware-Mäßig halbwegs geschützt. Das ändert aber nichts daran, dass sowas dennoch nicht vorkommen sollte!

    Vom Blickpunkt der Sicherheit und Wartbarkeit sowie Entwicklerfreundlichkeit aus betrachtet, stellt sich übrigens auch die Frage, warum Bankautomaten nicht schon längst auf Linux-Basis laufen. Allein schon Undinge wie veraltete Systeme (ala XP) sowie der in manchen Fällen beim Upgrade nötige Hardwaretausch würden dann prinzipiell viel seltener vorkommen (vorausgesetzt man vergurkt das nicht gewaltig). Aber bei Banken verhält es sich wohl so wie bei Frauen: man kann und/oder will deren Entscheidungen bzw Entscheidungsfindungslogik lieber nicht verstehen.

    Was man aber mit Sicherheit sagen kann: es gibt mehr als nur Online-Banking, wenn es um Sicherheit bei Banken geht.
  10. Bei der ganzen Diskussion vergißt man immer, dass sich die Sicherheit der Banken weder verbessert noch verschlechtert hat. Auch in Zeiten ohne Computer wurden Kunden vor der Bank um ihr Geld beraubt und auch vor Home Banking gab es Kameras und fremde Kartenlesegeräte an Geldautomaten. Wenn ich jetzt noch anfange zu erzählen wie die Kunden beim Einkaufen mit Bargeld oder Kreditkarte ausgenommen werden können, ohne das sie es merken, würden wir in 2 Wochen noch nicht fertig sein.
    Es wird nie 100% Sicherheit geben. Alles was von Menschen erschaffen wurde, kann auch von Menschen umgangen werden. Es bleibt nur der gesunde Menschenverstand.
  11. johanneskirchgemeinde

    johanneskirchgemeinde hat kostenlosen Webspace.

    rocococo schrieb:
    Die Banken haben sich rausgeredet weil Hacker in einen Beispiel Hack ein Manipuliertes (gerootetes) Handy verwendet haben.

    Vermutlich geht es um die pushTAN-App der Sparkasse.

    Auch bei ungerooteten Handys gibt es Sicherheitslücken, über die der Angreifer Root-Rechte bekommen kann.
    Das Problem bei pushTAN ist, dass der vermeintlich 2. Authentifizierungsweg für die TAN kein 2. Weg ist. Hat die Schadsoftware Kontrolle über das Handy, kann sie auch der pushTAN-App irgendwas vortäuschen. Nicht umsonst soll man auch bei SMS-TAN für Banking und SMS-Empfang getrennte Geräte benutzen. Sicherheit kostet eben Komfort.

    Beitrag zuletzt geändert: 30.12.2015 20:24:00 von johanneskirchgemeinde
  12. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    Gerade was Smartphones angeht ist Onlinebanking eine recht heikle Sache. Bei Android dauert es mit unter schonmal etliche Monate (wenn überhaupt) bis eine aktuelle Android-Version auf das Smart-Phone des Nutzers ankommt. Etliche Leute (gerade die im Segemnt der billigeren Handys) kommen zum Teil gar nicht für solche Updates in Frage. Bei Apple sieht es mit der Sicherheit etwas besser aus, denn da kriegen alle Geräte immer die gleichen Updates.

    Daher ist es seitens der Sparkasse doch recht fraglich, warum die schon nach dem zweiten bericht über unsichere Apps diese weiter ausliefern.

    Desktop-Rechner oder Laptops mit Windows oder Linux kriegen wenigstens in regelnmäßigen Abständen neue Updates für ihr Betriebssystem und auch für den Browser. Nicht umsonst empfehle ich für Onlinebanking extra das c't Bankix was auf Linux Basis fuktioniert. (Achtung schleichwerbung :megarofl:)

    Ansonsten bleibt halt auf Kundenseite übrig einmal das Hirn einzusetzen und beim Banken auf Handys zu verzichten (mTAN Hack, Sparkassen Push-TAN Hack etc) und das auf einem normal gesicherten Betriebssystem am rechner zu erledigen.

    Beitrag zuletzt geändert: 30.12.2015 15:48:09 von kalinawalsjakoff
  13. Bei den Handies sehe ich das Problem weniger bei den Apps. Das Problem sind viel mehr liegengelassene Handies oder gar entwendete. Viele speichern doch alle Passwörter im Handy aus Bequemlichkeitsgründen. Da ist dann der Zugriff auf die Konten ein Kinderspiel.
  14. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    waytogermany schrieb:
    Bei den Handies sehe ich das Problem weniger bei den Apps. Das Problem sind viel mehr liegengelassene Handies oder gar entwendete. Viele speichern doch alle Passwörter im Handy aus Bequemlichkeitsgründen. Da ist dann der Zugriff auf die Konten ein Kinderspiel.


    Dennoch haben die Apps der Sparkasse Lücken, die man auch schon vorher ausnutzen kann um an das Konto des Handybesitzers heranzukommen.
  15. Das bestreite ich nicht. Ich sehe es nur von der praktischen Seite. Menschen sind von Natur aus faul. Warum sollte ein Krimineller sich die Mühe machen die Schwachstellen auszunutzen, wenn er doch viel einfacher und sicherer an ein gefundenes oder gestohlenes Handy kommt?
  16. r**********n

    Die Vergangenheit hat gezeigt dass sich die Banken - solange kein Shitstorm losgetreten wird - sehr schwer tun keine alten, als unsicher eingestuften Verschlüsselungen über Ihre Server anzubieten.

    Ein kleine Serie (oder gutes Beispiel dafür) hier:
    https://www.youtube.com/watch?v=u2Ok2l3pwYI

    Weiter finde es vor allem auch problematisch dass bei Smartphones - mal abgesehen davon dass es kompromittiert sein könnte - diverse Verfahren SMS zur "Mehrfach-Faktoren-Authentifizierung" verwendet werden.
    GSM ist alles andere als sicher...

    Und wer weis heutzutage schon dass sein System nicht schon längst kompromittiert wurde? In der Zeit der Trojanerbaukasten, Wrapper usw... Wer schaut nach welche Verschlüsselung ausgehandelt wurde? In einem öffentlichen WLAN, oder sogar im Falle einer "Evil Twin" Attake kann man da ganz schnell sehr alt aussehen.

    E-Banking kann sicher sein - muss aber nicht. Solange man dazu Dritthardware von der Bank an sich zwecks Zwei- oder Dreifachauthentifizierung verwendet sehe ich das nicht so tragisch. Aber über eine App, in einem öffentlichen WLAN mit SMS Passcode - Nein.

    Meine Meinung

    Gruss
    rain-of-pain



    Beitrag zuletzt geändert: 12.1.2016 18:52:44 von rain-of-pain
  17. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!