comdirect

Recht hat er. Immer wenn in den Medien das Thema aufkam, wurde in keinster Weise auf die Sorgfaltspflichten des Users hingewiesen. Niemand kommt auf die Idee bei nem Autounfall das Autohaus anzuschwärzen, aber beim Online-Banking wird seltsamerweise die gesamte Verantwortung auf die Bank abgewälzt. Ich bin dafür, dass online banking nur von Denjenigen betrieben werden darf, die auch das nötige Grundwissen haben. Aus meiner Zeit im Kundenservice für eine Bankengruppe bin ich zu dem Schluss gekommen, dass VIELE es lieber lassen sollten ... da gibt es Erlebnisse, die in etwa dem Neanderthaler entsprechen, der vor einem Webstuhl steht und ihn bedienen soll. 

@Pramax

Ich habe bewusst die Links nicht eingefügt, damit Ihr Euch nicht durch Textwüsten durcharbeiten müsst.

Die Quellen stammen aus:

FAZ, Spiegel online,

SWR3-Nachrichten

Also ich finde leider die bisher vertretenen Anichten leider unzureichend, denn der eigentliche Punkt war/ist das es durch die Schlamperei der Telcos (ursprünglich eher der Standardisierungs Gremien) wodurch die Zweifaktor Authentifizierung bei mTan ad absurdum geführt werden kann. Also weder verschulden der Banken noch der User (klar ist auch der zweite zweite Faktor nur einer zur Authentifizierung ist, aber Phishing oder Malware kann jeden betreffen, die Methoden werden immer ausgefeilter, durch die permanenten Datenbankleaks sorgen für sehr personalisierbare phishing mails). Also wenn Kritik dann an die richtige Stelle.

 

Natürlich sollte viele Leute am besten niemals auch nur ins Internet gehen, oder auch vieles andere Verboten bekommen sollten (wie z.B. Kinder bekommen), aber das ist eine andere Geschichte...

Wenn ich eine Email bekomme, wo ich zwar namentlich angesprochen werde, aber die Absenderadresse eine Länderendung hat, wie Rumänien, Estland, Russland oder noch weiter weg, dann sollte ich doch stutzig werden, warum mir z.b. PayPal, Saturn oder DHL von so einer Emailadresse(angeblich) schreibt. Noch dazu, dass die Absenderadresse dermaßen wirr aufgebaut ist, was Zahlen und Buchstaben angeht und man nicht auf ein Unternehmen schließen kann.

 

Besonders fallen Menschen daraufrein, die auch ihren Alltag nicht auf die Reihe bekommen ... ich weiss doch, ob ich vor Kurzem etwas bestellt habe und wo und deshalb eine Email bekomme, oder ob in der Email ein Unternehmen genannt wird, mit dem ich eine Kundenbeziehung habe oder nicht.

ich bezahle ja sehr viel mit PayPal. bekam ich doch kürzlich ne mail mit betreff : "ihre transaktion wurde verweigert" mit anhang . gottseidank sah ich im letzten moment den absender richtig , war PayBank und nicht PayPal . alles sofort gelöscht :-))

Man muss den Medien zugutehalten, dass sie die Artikel zu diesem so ähnlich schon mal da gewesenen Angriffszenario erst lanciert haben, nachdem der letzte deutsche Provider (Telefonica O2) die Sicherheitslücke geschlossen hat. Wobei die Frage bleibt, warum das so lange dauern musste. Meiner Ansicht auch vor allem ein klares Versäumnis der (oder eines) Telekommunikationsunternehmens.

 

Den Artikel in der SZ fand ich ausgewogen und informativ, und die Aussage, dass mTAN ein etwas anfälligeres Verfahren (als z. B. TAN-Generator) ist, stimmt ja trotzdem.

@Floppy85

Nicht falsch verstehen, aber an der stelle zeigst du, das du "nicht besser" bist als die Leute denen du unfähigkeit unterstellst (natürlich fährt man damit zu 99,9...9% besser als die meisten). Aber der abgleich der email adresse hilft dir nur bei den stümpern die quasie nur ne brute force Attacke durchführen, erstens wird häufig in mail Programmen nur ein bei den meisten mail anbietern frei wählbarer Name angezeigt, der nichts mit der email adresse zu tun hat, zudem ist auch die kontrolle der email adresse nur ein nützliches indiz, weil die wird nicht verifiziert, und jemand mit Informatik skills kann sich diese frei wählen (siehe dazu Mail Spoofing) ich selbst habe den letzt eine bis auf die letzte nuance authentische Email bekommen absender: sicher@ing-diba.de Aussage: ich müsse mein tan verfahren ändern (ausführlich erklärt) sonst müsse sich der Kundendienst kostenpflichtig mit mir in Kontakt treten (28€) anbei ein Formular (.html) mit welchem ich ein neues kostenfreies verfahren wählen könnte. Wenn ich dort ein Konto hätte, hätte ich keinen Anhaltspunkt gefunden, der mich hätte die authenzität anzweifeln lassen. Außer einer datei im html vormat aber wer kennt denn bitte schön den nutzen verschiedener datei Endungen.