Das ist doch nicht weiter schwer .... loooool Die NSA wurde gehackt, von innen heraus, jeder andere Geheimdienst hatte schon mit Datenabfluß zu kämpfen, jeder große internet-Konzern, alle kennen dieses Problem. Und dazu muß ich nicht einmal von außen eindringen. Jeder kann social engineering Methoden anwenden, das ist die effektivsten Penetrationsmethode überhaupt, oder mich selbst ins Innere begeben. Weiterhin ist jeder Mensch erpressbar, auch Bankangestellte ... also müßte ich nicht einmal hinein, ich bräuchte nur den zu finden, der schon drinnen ist, und ihn "bitten" mir die Daten zu besorgen. Das ist eine sehr leichte Übung für eine Tätergruppe mit hinreichendem Kriminalitätspotential.
Eine Bank zu hacken ist vieleicht aufwändig und kompliziert, aber es ist grundsätzlich nicht schwer. Es ist sogar so einfach, wenn man es nur kann, dass ihr nörds erbleichen würdet, wenn ihr nur den Hauch einer Ahnung haben tätet davon.
Es war im analogen Bankverkehr schon kinderleicht, Geld (bis zu rund 250 DM) von jedem belieben Girokonto auf jedes beliebige andere zu transpherieren, wenn man nur wußte wie. Und es ist heute bei den hier noch vorzufindenen Sicherheitsmethoden nicht deutlich schwieriger geworden. Nur langwieriger. Aber wenn man das Ziel hat, dann nimmt man sich auch die Zeit.
Und da nutzt auch kein Bankwechsel, die machen das alle so (mehr oder weniger). Dagegen würde nur die gute, hier schon oft genannte, 2-Faktor-Autorisierung helfen. Machen sie aber nicht. Weil, die begleichen lieber den Schaden bei wenigen, bevor sie mehr als die minimal nötige Belastung ihrer Kunden und Aufwandt ihrer Systeme betreiben. Und ignorieren einfach das worst case szenario komplett.
Aber es ist eben alles bloß Technologie, und jede Technologie hat ihre Schwachstellen. Und ich wette, 75% von euch Besserwissern - die scheinbar nicht mal wissen, wie sie Obfuskation googlen können - sitzt an einer Windowsmaschine. Super Übung: da sind eure Passwörter sowieso für den A rsch, weil wirklich jeder Informatikstudent am Ende des 2. Semsters auf eure Rechner kommen sollte und einen keylogger plazieren könnte. Und der Rest holt sich das Wissen dafür einfach in YT.
Das Computersystem einer Bank hat zwar gute Überwachungsprotokolle, die tatsächlich jede s cheiß Abweichung von der erwarteten Norm protokollieren und lieber dicht machen, als weiter zu werkeln, wenn es ihm spanisch vorkommt. Aber es ist trotzdem nur ein Computersystem, und es ist genauso angreifbar wie euer Heim-PC. Nur eben mit anderen Methoden.
Glaubts oder glaubts nicht. Die, die wirklich Plan haben, wissen, dass ich recht habe. Und der Rest steckt einfach weiter seinen Kopf in den Sand, so wie die Banken. 😉
Aber hey, die borgten auch Griechenland Geld und kauften subprime Anleihen mit triple A Label und wunderten sich dann, dass sie fast pleite gingen. lol
Wenn ihr glaubt, dass die entscheider hier wissen, was sie IT-technisch tun, dann seid ihr total verbloedet, die sind einfach nur gierig und genauso dumm wie alle auf dem Gebiet - bis auf ihre IT-Abteilung vielleicht. Aber seit wann hat die was zu sagen. Wenn IT-Sicherheitsexperten was zu melden hätten, gäb es gar kein online banking. Das ist die Realität.
