Ich denke das man mit etwas Vorsicht im Internet immer auf der sicheren Seite ist. Man muss halt wissen welche E-Mails man öffnet und auf die Zeichen achten. Sicher für Fachkräfte einfacher als für Oldies, aber wenn man sich vorher über die typischen Risiken informiert, können die das auch.

Zitat von joesachse im Beitrag #177

---

Mitarbeiter der Uni Erlangen haben nachgewiesen, dass das Online-Banking mittels TAN-Apps unsicher und angreifbar ist. Obwohl die Meldung hervorhebt, dass in der Studie auch die technische Machbarkeit eines solchen Angriffs nachgewiesen wird, war natürlich diese Unsicherheit jedem sofort klar, der über die Prinzipien des Verfahrens nachdenkt. Wenn von gleichen Mobilgerät aus sowohl das Online-Banking als auch die TAN-App verwendet werden, dann muss nur dieses eine Gerät gehackt werden, um die Überweisung zu manipulieren.

Wenn für Online-Banking und TAN_App verschiedene Geräte verwendet werden, ist das schon deutlich schwieriger. Wenn beispielsweise das Onlinebanking am PC gemacht wird und dann die TAN-App benutzt wird, ist das Verfahren sogar sicherer als die SMS-TAN.

Im gleichen Artikel wird auch darauf hingewiesen, dass das Chip-TAN-Verfahren mit dem Flackerbildschirm heute noch als sicher gilt (wenn der Benutzer einzelne Überweisungen ausführt und die Daten auf dem Display des TAN-Generators auch überprüft).

Hier der Link zur Original-Quelle: https://www1.cs.fau.de/content/unsicherh...m-onlinebanking

---

Smithie, die Leute haben zwei Dinge gezeigt:

1. Die App hat den durch die Spezialisten vorgenommenen Jailbraek nicht erkannt!!
2. Dem Benutzer wurden "seine" Daten angezeigt, erst im Kontoauszug konnte der Benutzer dann sehen, dass ein anderer Betrag auf ein anderes Konto überwesen wurde. Im Artikel sind teilweise detailliert die Screenshots zu sehen.

normalerweise sollte es den Jailbreak erkennen - die Frage ist, wie professionell wurde der jailbreak gemacht ? Viele Nutzer machen das ja selbst mit Absicht, um diverse Dinge zu verändern oder auszuschalten. Jedenfalls sehe ich mich darin bestätigt, dieses Verfahren nicht zu nutzen !

@Smithie, wer brauch diesen Müll von Onlinebanking schon?
Ich will nen Berater an meiner Seite wissen mit dem man persönlich seine Fragen und
mit dem man persönlich seine Probleme diskutieren kann. Wenns nur noch Onlinebanking
geben würde, was geschieht mit den Alten, die weder Computer noch Handy haben? Wer
betreut die dann?

Gogelmosch, Online Banking ersetzt keinen Berater. Warum soll ich nicht Online eine Überweisung machen, anstatt einen Beleg auszufüllen, ihn 3 KM weiter abgeben, dafür noch 50 Cent bezahlen (Ja, beleghafte Überweisungen sind teuer und für eine Dienstleistung kann man ja eine entsprechende Gebühr verlangen!) Die Banken müssen sich eben neu erfinden, weil die Menschen immermehr Online Banking machen WOLLEN. Mich hat es erstaunt, dass bei vielen Sparkassen (als ich noch in dem Bereich gearbeitet habe) in den alten Bundesländern sogar auf Online Buchungen und Kartenzahlungen Buchungsgebühren erhoben werden.
Dieser Berater an deiner Seite verdient sein Geld aber nicht, indem er dir Überweisungen ausfüllt - er verdient sein Geld, indem er Geschäft macht, Versicherungen anbietet, Geldanlagen anbietet usw. Aber die schnelllebige Zeit verlangt ja quasi diese Vertriebskanäle Online, Telefon, Email und mittlerweile sogar Facebook. Du magst da noch jemand alter Schule sein, aber glaub mir, die meisten Menschen WOLLEN das ! Sie wollen ihre Bankgeschäfte rund um die Uhr machen und Gott bewahre, dass Menschen rund um die Uhr auch Gewehr bei Fuß stehen müssen, um die Wünsche des Kunden zu erfüllen. Ich habe es ja schon an anderer Stelle oft gesagt - die Ausweitung von Öffnungs - und Servicezeiten wird immer inhumaner - vor allem, wenn es Alternativen gibt, die kostengünstig sind und sozialverträglicher !
In 30, 40 Jahren sind die heutigen "Jungen" die "Alten" ... wer weiss, was dann abgeht.

Fall jemand eine interessante Lektüre zum Stand der IT- und Internet-Sicherheit in Deutschland lesen möchte, kann ich den Lagebericht 2015 des BSI nur empfehlen. Verständlich geschrieben, nicht zu technisch, mit interessanten Beispielen von Sicherheitsvorfällen ist er durchaus lesenswert. (Der Link geht direkt zum PDF-Dokument)

https://www.bsi.bund.de/SharedDocs/Downl...publicationFile

Falls das hier irgendjemand interessieren sollte...

Zitat von joesachse im Beitrag #187

---

Fall jemand eine interessante Lektüre zum Stand der IT- und Internet-Sicherheit in Deutschland lesen möchte, kann ich den Lagebericht 2015 des BSI nur empfehlen. Verständlich geschrieben, nicht zu technisch, mit interessanten Beispielen von Sicherheitsvorfällen ist er durchaus lesenswert. (Der Link geht direkt zum PDF-Dokument)

https://www.bsi.bund.de/SharedDocs/Downl...publicationFile

Falls das hier irgendjemand interessieren sollte...

---

Danke Jolle, eine gute und interessante Seite. Auch die Story dieser Journalistin ist spannend.

Aus aktuellem Anlass noch mal eine Warnung: Äußerste Vorsicht vor Mails mit unbekanntem oder merkwürdige Mails mit scheinbar bekanntem Absender!!!!!!

Die Folgen sind gravierend: http://www.spiegel.de/netzwelt/web/it-pr...-a-1077469.html

Ich war in der letzten Woche auch an der Bekämpfung dieser Schädlinge beteiligt, da schafft es ein unbedarfter Anwender durch eine kleine Unaufmerksamkeit, schnell mal 50.000 Dateien zu verschlüsseln
Allerdings haben wir bei unseren Kunden die Probleme innerhalb weniger Stunden in den Griff bekommen, es gab keine gravierenden Ausfälle.

Sehr gut das du darauf hinweist. Die "Tricks" werden immer raffinierter, wobei wenn man sich nur die Absenderadresse anschaut, man schon stutzig werden sollte ... zumindest als informierter User. Neuerdings versucht man es auf die Masche, dass man etwas nimmt - z.B. Apotheke, Post und sogar Agentur für Arbeit oder Irgendwas, was unbedarften Menschen als sehr vertrauensseelig erscheint, um seine anhänge und Links darin zu verstecken.

Zitat von joesachse im Beitrag #189

---

Danke Jolle, eine gute und interessante Seite. Auch die Story dieser Journalistin ist spannend.

---

Zitat von joesachse im Beitrag #190

---

Aus aktuellem Anlass noch mal eine Warnung: Äußerste Vorsicht vor Mails mit unbekanntem oder merkwürdige Mails mit scheinbar bekanntem Absender!!!!!!

Die Folgen sind gravierend: http://www.spiegel.de/netzwelt/web/it-pr...-a-1077469.html

Ich war in der letzten Woche auch an der Bekämpfung dieser Schädlinge beteiligt, da schafft es ein unbedarfter Anwender durch eine kleine Unaufmerksamkeit, schnell mal 50.000 Dateien zu verschlüsseln
Allerdings haben wir bei unseren Kunden die Probleme innerhalb weniger Stunden in den Griff bekommen, es gab keine gravierenden Ausfälle.

---

Behörden und Ämter verschicken keine Post per Email, Andere kennen meine Email
nicht.
Freunde, Bekannte und gute Kollegen setzen irgendwo ein kleines Zeichen, das wir
ausgemacht haben, in die Mail oder Adresse oder sonstwo, so wissen wir immer, von
wem das kommt und das alles clean ist. Alles andere wird gnadenlos gelöscht.

So ist es bei mir auch, Spam ist sowas von lästig