Thema "Security" in Anregungen

Security

EU_1 — Fri, 29 Dec 2017 11:44:25 GMT

Sehr geehrter Frau Bankkundin,

entwenden und missbrauchen Cyberkriminelle Ihre Identität, kann das Ärger und hohe Kosten verursachen.
Schützen Sie sich dagegen.

Wir empfehlen den neuartigen digitalen Service Owl unseres Kooperationspartners CPP – eine Art Online-Alarmanlage. Owl durchsucht das DeepWeb und Darknet rund um die Uhr nach Anzeichen für einen Missbrauch Ihrer persönlichen Daten wie z. B. E-Mail-Adressen und Kreditkartennummern. So wird ein Datenmissbrauch frühzeitig erkannt und Sie können im Notfall sofort geeignete Abwehrmaßnahmen einleiten. Bis Ende Januar 2018 bieten wir Ihnen Owl zu Sonderkonditionen an.

Das bietet Ihnen der Identitätsschutz Owl:

Aktion: erster Monat kostenfrei, wenn Sie Owl bis zum 31.01.2018 aktivieren – anschließend zahlen Sie 4,49 Euro monatlich
Alarmiert frühzeitig: Owl alarmiert Sie, sobald Cyberkriminelle Ihre persönlichen Daten auf illegalen Handelsplätzen des Darknets anbieten
Löst Probleme: Sie erhalten im Alarmfall einfache und leicht nachvollziehbare Handlungsempfehlungen und Support rund um die Uhr zum Ortstarif
Informiert regelmäßig: Owl sendet Ihnen jeden Monat einen Bericht zu Ihrem persönlichen Sicherheitsstatus
Innovativ: neuartiger Service entwickelt von einem der führenden Anbieter von Identitätsschutzlösungen

Schützen Sie Ihr digitales Ich: Einfach absichern mit dem Identitätsschutz Owl! Jetzt Owl aktivieren und den ersten Monat kostenfrei profitieren.

Mit freundlichen Grüßen
comdirect bank AG

Kirsten Albers
Leiterin Banking

_________________________________________________

Frage an Frau Albers: Warum haben Sie Ihre Unterschrift nicht gegen copy/paste geschützt?

Betreff: Security

ehemaliger Nutzer — Fri, 29 Dec 2017 11:55:52 GMT

Hallo @EU_1,

einen wirksamen Schutz gegen Copy & Paste gibt es leider nicht. Mit den entsprechenden Tools kann man alles kopieren.

Danke aber für die Werbung für den Service von Owl. 😉

Gruß, Mario

Betreff: Security

inliner — Fri, 29 Dec 2017 12:03:20 GMT

Ist das jetzt Schleichwerbung?

Betreff: Security

TutsichGut — Fri, 29 Dec 2017 12:10:48 GMT

Hallo @ehemaliger Nutzer

An wen ist OWL adressiert?

Und wer ist CPP?

Mal sehen, ob ich auch so ein Angebot im Postfach finde, irgendwann.

Edit: @inliner , die wollen unser Bestes, unsere Kohle

Betreff: Security

inliner — Fri, 29 Dec 2017 12:24:55 GMT

@TutsichGut

Ich kann mich schon gar nicht mehr erinnern, wann ich das letzte Mal Werbungg im Postfach hatte.

Die habe ich (glaube ich) von Anfang an ausgeknipst.

Re: Betreff: Security

SMT_Philipp — Fri, 29 Dec 2017 12:26:05 GMT

Hallo @TutsichGut,

Informationen zum OWL-Service findest du auch hier.

Viele Grüße und guten Rutsch!

Philipp

Re: Betreff: Security

TutsichGut — Fri, 29 Dec 2017 12:58:13 GMT

Danke @SMT_Philipp

Du weißt genau, dass meine Frage SO nicht gemeint war.

Für mich heißt das, ich gebe ALLE meine Daten irgendwo ein und bin versichert.

Tolle Wurst.

Wenn aber CPP gehackt wird, bin ich total im *rsch.

<<<

Momentchen, es klingelt.

TsG geht zur Tür und öffnet.

Da steht TsG vor der Tür und will rein, er meint, er hat gültige Papiere.

TsG erschießt TsG(den vor der Tür), Papiere sind ja perfekt, aber der Bauch fehlte...

>>>

Guten Rutsch, viel Erfolg und noch mehr Gesundheit

Nicht ab 1.1.2018, sondern ab sofort, umsonst

Re: Betreff: Security

tesla — Fri, 29 Dec 2017 16:56:29 GMT

Nimm es locker. Für Leute, die Online-Technik nicht gut kennen, ist es doch schön wenn da jemand Beistand anbietet.

(Ich mein, das find ich allemal berechtigter als zB einen Müsli-shop, der den Leuten ermöglicht, ihr Müsli online zu mischen, wenn sie es mit Löffel und Schüssel nicht geregelt kriegen. Unsere Gesellschaft ist halt diversiviziert.)

Für Leute die sich Online auskennen, sollte auch klar sein was Sache ist. Ich meine, DeepWeb und Darkweb werden zwar als Begriffe erklärt, aber OWL sagt nirgens, wie sie es anstellen wollen, die zu durchsuchen. Ich hab auf meinem Server auch ein stück DeepWeb - wenn OWL das durchsuchen kann, dann können sie mir ja helfen mein zeug wiederzufinden wenn ichs verlegt hab. *veg*

Wer noch mehr wissen will: im Web ist ein PDF zu finden, von dieser Firma, das sich direkt an Banken richtet, damit diese Kooperationspartner werden. Wer mag kann das ja mal lesen.

Betreff: Security

istalix — Fri, 29 Dec 2017 22:05:21 GMT

Eine einfache Antwort auf die Frage zur Unterschrift wäre das, was auch jeder (vernünftige) Autogramm-Geber praktiziert: es gibt ein Autogramm und eine davon unterschiedliche Unterschrift, die dann auch tatsächlich im Ausweis und bei Rechtsgeschäften verwendet wird.

Speziell bei Werbetexten ist es relativ verbreitet, dass nicht einmal die abgebildete Person die Unterschrift produziert: es ist so für die Marketing-Abteilung deutlich einfacher, die Unterschrift ist oft "lesbarer" und im Zweifelsfall erkennen auch Fachleute, dass eine "kopierte" Unterschrift nicht von der echten Person geleistet wurde.

Betreff: Security

EU_1 — Sun, 31 Dec 2017 08:43:25 GMT

Nun, es geht ganz einfach. Die Unterschrift mittelgrob pixeln. So wie die Zeitungsbilder einen Raster haben. Dann sieht man bei jeder Schreib-Unterschrift, dass es kein Original ist.

Oder ein blindes Andreaskreuz einbauen (Programmierer können das), das bei einem Copy/Paste dann sichtbar wird.

Viel Spass mit der Börse im Neuen Jahr !

Betreff: Security

istalix — Sun, 31 Dec 2017 17:15:47 GMT

Hallo @EU_1,

Der Copy-Paste-Schutz per Javascript ist auch schlicht nicht ausreichend: im einfachsten Fall reicht dem "Angreifer" ein Screenshot und kann sich dann die Unterschrift aus dem Screenshot kopieren.

Solange es dargestellt werden kann, kann jemand den Bildschirminhalt kopieren, und dann ohne jegliche Zugangserschwernisse des Originals. Das zu verhindern ist auch nicht gerade einfach: eines der Grundprinzipien der Datenverarbeitung ist, dass Informationen zur Weiterverarbeitung oder auch eben zur Darstellung kopiert werden. Von der Festplatte in den Arbeitsspeicher, vom Arbeitsspeicher in CPU-Register, vom CPU-Register in den Speicher der Grafikkarte, ... sind alles "erwünschte" Kopiervorgänge. Dieses Grundprinzip umgehen oder erschweren zu wollen ist hartes Brot, nahezu jede Form von "digitalem Kopierschutz" hat in den letzten Jahrzehnten immer wieder Federn lassen müssen und ein Kopierschutz vor den menschlichen Sinnen ist quasi ausgeschlossen und wird z.B. im Urheberrecht gern als "analoge Lücke" beschrieben (siehe z.B. hier).

Zurück zur Idee einer Verfremdung: durch die Unterschrift soll das Anschreiben "persönlicher" wirken, ein grobes Zerpixeln würde diesem werblichen Ziel vollkommen widersprechen und kommt daher eher nicht in Frage.

Gleichzeitig gibt es aber immer noch rechtlich anerkannte Medien wie etwa Fax, die technisch bedingt mit einer schlechten Auflösung und rein s/w arbeiten: da könnte man selbst so eine verpixelte Unterschrift unbearbeitet einschleusen, ohne dass es auffallen würde.

Auch jenseits von Fax reicht ein "Zerpixeln" entlang einer definierten Struktur oder Muster nicht aus: mit etwas manueller Bildbearbeitung lassen sich die meisten Motive schnell und gut aufarbeiten, aber auch automatisierte Ansätze in der Bildbearbeitung haben hier in den letzten Jahrzehnten extreme Fortschritte gemacht und sind bereits Bestandteil moderner Fotokopierer.

Ganz allgemein blüht uns aber auch einiges weitere im Bereich Bildbe- und -Verrarbeitung: Google-Techniker haben gerade vorgeführt, mit was für einfachen Mitteln sie Wasserzeichen aus Katalogfotos automatisch entfernen konnten.

Und Techniker von Nvidia haben in den letzten Monaten nicht nur "Promifotos" von nicht existierenden Prominenten generiert, sondern auch in Fotos und Videos die Jahres- oder Tageszeit geändert: ein Video einer Landschaft wird "per Knopfdruck" von Schnee befreit und erscheint wie eine Sommerlandschaft, aus einer Tageslicht-Aufnahme vom Straßenverkehr wird ein überzeugendes Bild der gleichen Szene "bei Nacht".

Und Forscher der University of Washington haben dem Thema "Fake News" eine ganz neue Dimension gezeigt: aus Videos lernte ein AI-System, wie sich die Gesichtszüge von Barack Obama beim Sprechen verändern - und könnte nun zu einem beliebigen Audio auch ein überzeugendes Video mit Obama als Sprecher generieren.

Solange man also z.B. die Unterschrift nicht "live" gesehen hat, könnte sie schlicht eine Kopie sein. Je nach Kulturkreis kann aber auch eine Kopie das Original sein: in einigen Banken Japans bekommt man ohne seinen offiziellen Unterschriften- bzw. Siegelstempel nicht einmal ein Bankkonto eröffnet.

Wie auch immer: guten Rutsch und viel Erfolg im neuen Jahr!

Betreff: Security

EU_1 — Wed, 03 Jan 2018 09:32:31 GMT

Danke, dass hier auch mal ein Experte Stellung nimmt - ich bin ja IT-Laie, wie die meisten Banker auch