am 03.05.2017 15:03
oder
Hackerangriffe aufs mTAN-Verfahren
So schützen Sie sich beim Onlinebanking
oder
Online-Banking
Neue Hackermethode für mTan-Klau
Das sind die gestrigen und heutigen Schlagzeilen aus dem Online-Banking.
Dazu stellt sich mir die Frage, ob unser Journalismus eine Breitseite gegen das Onlinebanking abschießt?
Erst wann man die Artikel richtig liest führt ein Punkt zur eigentlichen Ursache:
Dem dusseligen User vor dem Bildschirm, denn das Opfer bekommt eine Pishingmail, klickt den Link darin an und gibt, dumm wie ein Schaf (wahlweise auch Lemnming), seine bankdaten inklusive Pin ein.
Ich hoffe in dieser Gemeinde fällt niemand auf diese Masche rein.
am 03.05.2017 15:31
Hallo @inliner
Kann es sein, dass Du oben die Links nicht eingearbeitet hast?
Gruß, Pramax
am 03.05.2017 15:48
Recht hat er. Immer wenn in den Medien das Thema aufkam, wurde in keinster Weise auf die Sorgfaltspflichten des Users hingewiesen. Niemand kommt auf die Idee bei nem Autounfall das Autohaus anzuschwärzen, aber beim Online-Banking wird seltsamerweise die gesamte Verantwortung auf die Bank abgewälzt. Ich bin dafür, dass online banking nur von Denjenigen betrieben werden darf, die auch das nötige Grundwissen haben. Aus meiner Zeit im Kundenservice für eine Bankengruppe bin ich zu dem Schluss gekommen, dass VIELE es lieber lassen sollten ... da gibt es Erlebnisse, die in etwa dem Neanderthaler entsprechen, der vor einem Webstuhl steht und ihn bedienen soll.
am 03.05.2017 16:01
Ich habe bewusst die Links nicht eingefügt, damit Ihr Euch nicht durch Textwüsten durcharbeiten müsst.
Die Quellen stammen aus:
FAZ, Spiegel online,
SWR3-Nachrichten
am 03.05.2017 20:12
Also ich finde leider die bisher vertretenen Anichten leider unzureichend, denn der eigentliche Punkt war/ist das es durch die Schlamperei der Telcos (ursprünglich eher der Standardisierungs Gremien) wodurch die Zweifaktor Authentifizierung bei mTan ad absurdum geführt werden kann. Also weder verschulden der Banken noch der User (klar ist auch der zweite zweite Faktor nur einer zur Authentifizierung ist, aber Phishing oder Malware kann jeden betreffen, die Methoden werden immer ausgefeilter, durch die permanenten Datenbankleaks sorgen für sehr personalisierbare phishing mails). Also wenn Kritik dann an die richtige Stelle.
Natürlich sollte viele Leute am besten niemals auch nur ins Internet gehen, oder auch vieles andere Verboten bekommen sollten (wie z.B. Kinder bekommen), aber das ist eine andere Geschichte...
am 04.05.2017 10:51
Wenn ich eine Email bekomme, wo ich zwar namentlich angesprochen werde, aber die Absenderadresse eine Länderendung hat, wie Rumänien, Estland, Russland oder noch weiter weg, dann sollte ich doch stutzig werden, warum mir z.b. PayPal, Saturn oder DHL von so einer Emailadresse(angeblich) schreibt. Noch dazu, dass die Absenderadresse dermaßen wirr aufgebaut ist, was Zahlen und Buchstaben angeht und man nicht auf ein Unternehmen schließen kann.
Besonders fallen Menschen daraufrein, die auch ihren Alltag nicht auf die Reihe bekommen ... ich weiss doch, ob ich vor Kurzem etwas bestellt habe und wo und deshalb eine Email bekomme, oder ob in der Email ein Unternehmen genannt wird, mit dem ich eine Kundenbeziehung habe oder nicht.
am 04.05.2017 13:25
ich bezahle ja sehr viel mit PayPal. bekam ich doch kürzlich ne mail mit betreff : "ihre transaktion wurde verweigert" mit anhang . gottseidank sah ich im letzten moment den absender richtig , war PayBank und nicht PayPal . alles sofort gelöscht :-))
am 05.05.2017 12:00
Man muss den Medien zugutehalten, dass sie die Artikel zu diesem so ähnlich schon mal da gewesenen Angriffszenario erst lanciert haben, nachdem der letzte deutsche Provider (Telefonica O2) die Sicherheitslücke geschlossen hat. Wobei die Frage bleibt, warum das so lange dauern musste. Meiner Ansicht auch vor allem ein klares Versäumnis der (oder eines) Telekommunikationsunternehmens.
Den Artikel in der SZ fand ich ausgewogen und informativ, und die Aussage, dass mTAN ein etwas anfälligeres Verfahren (als z. B. TAN-Generator) ist, stimmt ja trotzdem.
am 05.05.2017 12:30