ANZEIGE
Dürfte ich fragen, um welche Sparkasse es sich dabei genau handelt?
Sicherheitsaspeke bei Kreditkarten und Banking
- Starter*in geos
- Datum Start
ANZEIGE
Leider ein Beispiel von Unsinn, der durch das ZDF verbreitet wird. Letzter Fall, ca. ab 1:09:30:
www.zdf.de
Indem das Opfer ein offenes WLAN nutzt, erhalten Kriminelle "sofortigen Zugang auf das Gerät, können die Email-Konten knacken und die Kommunikation einsehen."
Nein, die Sendung ist nicht von 2002 oder so. Man darf davon ausgehen, dass alle wesentlichen Verbindungen heutzutage TLS verwenden und eine Authentifizierung der Server über das TLS-Zertifikat erfolgt. Wer evtl. Zertifikatswarnungen ignoriert (so die Software das zulässt), dem ist in der Tat nicht zu helfen.
Ach, oh Wunder übrigens, es kommt keine Warnung vor einem Virenangriff.
Und ab ca. 1:17:30 wird es richtig spannend. Da rücken die IT-Spezialisten der Polizei an und verkabeln sich erstmal per Ethernet mit dem "Serverraum" des Unternehmens (wobei sie leider auf dem Flur stehen müssen, aber dafür haben sie ja das schicke Klapptischchen aus dem Requisitenfundus), nur um sich vom IT-Spezi der Firma sagen zu lassen, dass der Angriff ja auf Seiten des Kunden erfolgt ist. So kann man die deutschen Ermittler auch filmerisch als Volldeppen darstellen.
Cool sind Sätze wie "sie versuchen, den Standort der Kriminellen, über deren Internetsignatur zu lokalisieren." WTF? Und natürlich wird dann mit einem einfachen ICMP ping der Standort der bösen Hacker angegriffen, die sofort panisch reagieren und ihre Monitore (!) ausstecken. Supermann hätte es nicht besser gekonnt. Da muss dann selbst die toughe IT-Kommissarin aufgeben (schade, sie war ja so nah dran). Aber immerhin die Firewall des Unternehmens (das gar nicht angegriffen wurde) ist stabil, hat sie herausgefunden. Welch Erleichterung!
Schade dass man ein wirklich ernstes Thema so dilettantisch darstellen muss.
Aktenzeichen XY... Vorsicht, Betrug! vom 28.05.2025
Rudi Cerne zeigt die aktuellen Betrugsmaschen und gibt mit der Polizei, Betroffenen und Experten Verhaltenstipps.
Indem das Opfer ein offenes WLAN nutzt, erhalten Kriminelle "sofortigen Zugang auf das Gerät, können die Email-Konten knacken und die Kommunikation einsehen."
Nein, die Sendung ist nicht von 2002 oder so. Man darf davon ausgehen, dass alle wesentlichen Verbindungen heutzutage TLS verwenden und eine Authentifizierung der Server über das TLS-Zertifikat erfolgt. Wer evtl. Zertifikatswarnungen ignoriert (so die Software das zulässt), dem ist in der Tat nicht zu helfen.
Ach, oh Wunder übrigens, es kommt keine Warnung vor einem Virenangriff.
Und ab ca. 1:17:30 wird es richtig spannend. Da rücken die IT-Spezialisten der Polizei an und verkabeln sich erstmal per Ethernet mit dem "Serverraum" des Unternehmens (wobei sie leider auf dem Flur stehen müssen, aber dafür haben sie ja das schicke Klapptischchen aus dem Requisitenfundus), nur um sich vom IT-Spezi der Firma sagen zu lassen, dass der Angriff ja auf Seiten des Kunden erfolgt ist. So kann man die deutschen Ermittler auch filmerisch als Volldeppen darstellen.
Cool sind Sätze wie "sie versuchen, den Standort der Kriminellen, über deren Internetsignatur zu lokalisieren." WTF? Und natürlich wird dann mit einem einfachen ICMP ping der Standort der bösen Hacker angegriffen, die sofort panisch reagieren und ihre Monitore (!) ausstecken. Supermann hätte es nicht besser gekonnt. Da muss dann selbst die toughe IT-Kommissarin aufgeben (schade, sie war ja so nah dran). Aber immerhin die Firewall des Unternehmens (das gar nicht angegriffen wurde) ist stabil, hat sie herausgefunden. Welch Erleichterung!
Schade dass man ein wirklich ernstes Thema so dilettantisch darstellen muss.
Zuletzt bearbeitet:
und vor allem die auffällige Änderung der bekannten Kontoverbindung zu einer niederländischen Bank. Solche Dinge hätten die Beklagte misstrauisch machen und zu einer Nachfrage beim Bauunternehmen bewegen müssen.Also sind erstmal alle Kontoverbindungen ins Ausland verdächtig und müssen kontrolliert werden bevor das Geld überwiesen wird.
Kein Wunder wieso fast alle Händler lieber bei ihrer Örtlichen Bank bleiben.
Das habe ich mir auch gedacht, dass der Bericht irgendwie komisch ist. Mittlerweile sind ja die gängigen Mail Clients, Banking Apps, etc. verschlüsselt. Ich gehe eher davon aus, dass dem Chef dieser Firma irgendwann eine Email mit Trojaner oder so geschickt worden ist um die Kommunikation auszulesen.
Wobei der Bericht in Summe noch deutlich besser war wie diese (oft Marktcheck) Berichte zum Thema„Hilfe mein Konto wurde von alleine plötzlich leergeräumt“
Nur keine Gelegenheit auslassen:
www.heise.de
Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf
Flinke Betrüger haben Betrugsseiten aufgesetzt, um damit Opfer zu ködern, die Sonntag Probleme mit dem Online-Banking hatten.
Es gibt offenbar eine neue Bedrohung für Android-Banking-Apps ('Godfather'):
Welche Vorsichtsmaßnahmen bieten sich da an ?
- evtl. möglichst viele Konten und Karten zu unterhalten (mit jeweils begrenztem Verfügungsrahmen), um nicht auf einen Schlag um recht viel Geld erleichtert zu werden ?
- oder evtl. alle Verfügungsbeträge über einem bestimmten Betrag nur über die Bank per schriftlichem Auftrag zuzulassen (habe ich z.B. von einem Freund gehört, der das so für sein Geschäft handhabt) ?
- Verwendung von iOS-Apps auf Apple-Handys/iPads ?
Laden...
www.chip.de
Welche Vorsichtsmaßnahmen bieten sich da an ?
- evtl. möglichst viele Konten und Karten zu unterhalten (mit jeweils begrenztem Verfügungsrahmen), um nicht auf einen Schlag um recht viel Geld erleichtert zu werden ?
- oder evtl. alle Verfügungsbeträge über einem bestimmten Betrag nur über die Bank per schriftlichem Auftrag zuzulassen (habe ich z.B. von einem Freund gehört, der das so für sein Geschäft handhabt) ?
- Verwendung von iOS-Apps auf Apple-Handys/iPads ?
Jedes Jahr gibt es Warnungen ohne konkrete Hinweise:
www.heise.de
BaFin warnt vor "Godfather"-Banking-Trojaner
Die BaFin warnt vor einem Banking-Trojaner, der Android-Geräte angreift. Die "Godfather" genannte Malware kann 400 internationale Finanzinstitutionen ausspähen.
Jedes Jahr gibt es Warnungen ohne konkrete Hinweise:
BaFin warnt vor "Godfather"-Banking-Trojaner
Die BaFin warnt vor einem Banking-Trojaner, der Android-Geräte angreift. Die "Godfather" genannte Malware kann 400 internationale Finanzinstitutionen ausspähen.
Ja, Godfather ist schon seit Jahren unterwegs.
Aber das scheint jetzt eine neue Variante zu sein, die schlicht nicht zu erkennen ist bei ganz üblicher Nutzung:
"Statt wie bisher auf einfache Phishing-Overlays zu setzen, verwendet die neue Variante Virtualisierungstechnologie."
Wie soll man das als Nutzer noch erkennen können ?
Wahrscheinlich nur mit ChipTAN, denn die IBAN, die der TAN-Generator vor Überweisungsfreigabe angezeigt, kann ja nicht gefälscht werden.
ja, das könnte eine Möglichkeit sein.
Überhaupt könnte die Verwendung eines PC (mit zusätzlicher Trojaner -Schutz-Software) plus gesondertem Freigabe -Gerät angezeigt sein.
Allerdings fast alle Banken 'erziehen' ihre Kunden ja zunehmend dahin, alles über ein Smartphone abzuwickeln; oft sogar alles in einer einzigen App integriert (ist ja auch super -bequem so).
Ja, Chip-TAN funktioniert gut, auch das klassische Photo-TAN (externes Gerät) wäre möglich. Leider geht auch die Norisbank diesen Weg nicht mehr und möchte lieber das BestSign der Postbank nutzen. Außerdem möchte die Norisbank nur noch eine App verwenden, die alles kann. Ich verdiene mein Geld mit der Herstellung von IT-Produkten und habe garantiert keine fachlichen Probleme mit neuer IT. Aus Sicherheitsgründen bleibe ich aber so lange wie möglich bei einem externen TAN-Generator.
Auch bei der Openbank verzichte ich darauf und nutze lieber ein altes Handy ohne Touch und ohne Internet. Die Handynummer kennen nur ganz wenige. Das ist kein 100% Schutz aber deutlich besser als die All in One Lösung.
Auch bei der Openbank verzichte ich darauf und nutze lieber ein altes Handy ohne Touch und ohne Internet. Die Handynummer kennen nur ganz wenige. Das ist kein 100% Schutz aber deutlich besser als die All in One Lösung.
ja, es wird nicht grundlos sein, dass in letzter Zeit von sehr vielen Banken ständig Warnungen in Sachen Sicherheit herausgegeben werden.
So hat z.B. auch die ING ja erst kürzlich für alle Kunden das Überweisungslimit massiv herabgesetzt:
www.computerbild.de
Da wird es halt wohl schon eine ganze Menge Schadensfälle gegeben haben (die die Banken natürlich lieber 'unter der Decke halten').
So hat z.B. auch die ING ja erst kürzlich für alle Kunden das Überweisungslimit massiv herabgesetzt:
ING ändert Überweisungslimit- nicht mehr als 2.000 Euro pro Tag
Für Überweisungen bei ING-Konten gibt es ab Mitte Mai Neuerungen. Welche das sind.
Da wird es halt wohl schon eine ganze Menge Schadensfälle gegeben haben (die die Banken natürlich lieber 'unter der Decke halten').
Ja noch geht es und ich werde es nutzen so lange es geht.
Die Norisbank ist sehr transparent und schreibt:
Wie lange kann ich das photoTAN-Sicherheitsverfahren noch nutzen?
Sie können Ihre photoTAN weiter nutzen, aber im neuen Online-Banking nicht mehr anlegen.
Wenn Sie ein ein neues Smartphone bekommen, müssen Sie ab sofort ein neues Sicherheitsverfahren aktivieren.
habe mir jetzt bei der comdirect ein neues photoTAN-Lesegerät bestellt. Kostet zwar 34,90 €, aber dort kann man noch kumulativ die App und das Lesegerät nutzen.
Werde mich künftig auch ansonsten bei der TAN-App-Nutzung stark zurückhalten und warte mal ab, wie sich die Lage weiter entwickelt ...
www.connect.de
Werde mich künftig auch ansonsten bei der TAN-App-Nutzung stark zurückhalten und warte mal ab, wie sich die Lage weiter entwickelt ...
"Godfather": Neue Virtualisierungs-Technik bedroht Banking-Apps - connect
Die berüchtigte Android-Malware "Godfather" ist mit einer gefährlichen Weiterentwicklung zurück: Statt gefälschter Overlays nutzt sie jetzt Virtualisierung, um Banking-Apps zu kapern und unbemerkt Geld zu stehlen.
www.connect.de
MSN
www.msn.com
Es wäre ja schon viel gewonnen, wenn die Banken und die Kunden
endlich erkennen, dass rein von der Konzeption nun einmal zwischen
"Bequemlichkeit" und "Sicherheit" ein grudsätzlicher Zielkonflikt besteht.
Und auch endlich danach handeln würden.
Aber nein. Es geht immer mehr in Richtung Bequemlichkeit. Die beiden großen
DKB und ING haben in ihren AGBs ausdrücklich die "App Nutzung" als
"bevorzugtes" Verfahren verrankert und auch die Norisbank wird wohl über
kurz oder lang dem Kunden die weiter Nutzung das "bewährte" Photo Tan Verfahrens
"abschalten". Gleichzeitig versucht man alles, um im Betrugsfall den Kunden "alleine"
zu lassen!
endlich erkennen, dass rein von der Konzeption nun einmal zwischen
"Bequemlichkeit" und "Sicherheit" ein grudsätzlicher Zielkonflikt besteht.
Und auch endlich danach handeln würden.
Aber nein. Es geht immer mehr in Richtung Bequemlichkeit. Die beiden großen
DKB und ING haben in ihren AGBs ausdrücklich die "App Nutzung" als
"bevorzugtes" Verfahren verrankert und auch die Norisbank wird wohl über
kurz oder lang dem Kunden die weiter Nutzung das "bewährte" Photo Tan Verfahrens
"abschalten". Gleichzeitig versucht man alles, um im Betrugsfall den Kunden "alleine"
zu lassen!
Ja, und sie leisten sich beide den Unsinn, dass man sich selbst beim bloßen Abruf des Kontostandes immer mithilfe der App einloggen muss, bei der DKB sogar -völlig krass- auch beim Abruf über die HBCI-Schnittstelle mittels Banking-Software.
Dabei reicht für den letztgenannten Abruf nach der PSD2-Richtlinie auch eine Authentifizierung alle 90-Tage.
Das führt dann im Ergebnis dazu, dass man sich die in solchen Fällen überhand nehmenden 'Sicherheits'-Abfragen durch die TAN-App gar nicht mehr so genau anguckt, weil es einfach nur noch nervt ...
Vielleicht wäre es auch endlich mal hilfreicher sich selbst besser zu informieren und zu schützen…Gleichzeitig versucht man alles, um im Betrugsfall den Kunden "alleine"
zu lassen!
Viele Fälle die man immer wieder so liest sind ja einfach nur
Die Banken sind schließlich keine Betreuer für erwachsene geschäftsfähige Personen.also ich muss selbst dann eine doppelte 2FA-Authorisierung vornehmen, wenn ich das Wertpapier-Verrechnungskonto und dann gesondert (ca. 1 Min. später) das Tagesgeldkonto abrufe via HBCI ...
Das ist das eine Extrem.
Das andere ist "Journalismus", der aus jeder möglichen Bedrohung gerne eine Sensations-Story generiert...
Die Wahrheit liegt irgendwo in der Mitte.
In meinen 40 Jahren Online-Banking-Erfahrung habe ich weder persönlich noch im Bekanntenkreis einen Fall erlebt, bei dem Online-Banking zu einem finanziellen Schaden geführt hat.
Deshalb habe ich auch kein Interesse daran, durch besondere Methoden "die höchstmögliche Sicherheit" zu haben, sondern möchte möglichst viel Bequemlichkeit, im Rahmen dessen, was meine Banken tolerieren.
So unterschiedlich kann das Empfinden von "Sicherheit" sein...
Mit welcher Software?
WISO Online Banking bzw. Lexware Finanzmanager (soll ich auch noch Banking4 bzw. MoneyMoney auf AppleOS testen ? ... dort rufe ich halt regelmäßig 'blockweise' ab, so dass ich es aktuell gar nicht weiß).