Hallo Angel,
besten Dank für den ausführlichen Exkurs in die Welt des "Social Engineering".
Natürlich sind die von dir beschriebenen Szenarien wesentlich wahrscheinlicher als die von mir angesprochene Problematik.
Die betrügerischen Angriffe des "Rücküberweisungstrojaners" treffen allerdings wohl eher die Nutzer schlecht gesicherter Browser als die StarMoney User.
Eine Kontostandsabfrage mit StarMoney über die FinTS Schnittstelle, sei es mit HBCI Karte oder mit PIN sollte kaum manipulierbar sein.
Warum rufen die Kontoinhaber nicht einfach ihre Bank an und bitten um Überprüfung, bzw. Rückbuchung des vermeintlichen, ihnen nicht zustehenden Betrages.
Spätestens dann stellt sich heraus, dass gar kein Betrag vorhanden ist welcher zu überweisen wäre. Wenn doch, ist es auch Sache der Bank die Summe zurückzubuchen und den rechtmäßigen Empfänger zu ermitteln.
Ebenso läßt man sich niemals durch einen Link in einer Mail auf eine sicherheitsrelevante Login Seite lotsen um sich dort einzuloggen, schon gar nicht ohne das TLS Zertifikat zu prüfen.
Desweiteren sollte man wann immer möglich eine 2 Faktor Authentifizierung nutzen.
Erschreckend finde ich die Aussage, dass 90 % der Bankkunden die Daten im TAN Generator nicht prüfen. Ist den Leuten nicht bewußt, dass dann die Sicherheit ihres Geldes einzig und allein von der Sicherheit ihres IT Systems abhängt, da sie auf die einzige unbestechliche Kontrollmöglichkeit verzichten?
Eigentlich alles das kleine Einmaleins der sicheren Nutzung des Internets.
In den letzten 20 Jahren im Netz ist mir jedenfalls noch keinerlei Schaden entstanden. Allerdings habe ich gleich zu Anfang bei der Sparkasse von der TAN Liste auf StarMoney mit HBCI Karte auf einem Leser der Sicherheitsklasse 3 umgestellt, in Zukunft dann halt StarMoney mit ChipTan USB.
Sicherheit kostet halt ein wenig Geld, dafür bin ich mit einem guten Gefühl unterwegs...
Einen schönen Tag wünscht...
der kragenbär
besten Dank für den ausführlichen Exkurs in die Welt des "Social Engineering".
Natürlich sind die von dir beschriebenen Szenarien wesentlich wahrscheinlicher als die von mir angesprochene Problematik.
Die betrügerischen Angriffe des "Rücküberweisungstrojaners" treffen allerdings wohl eher die Nutzer schlecht gesicherter Browser als die StarMoney User.
Eine Kontostandsabfrage mit StarMoney über die FinTS Schnittstelle, sei es mit HBCI Karte oder mit PIN sollte kaum manipulierbar sein.
Warum rufen die Kontoinhaber nicht einfach ihre Bank an und bitten um Überprüfung, bzw. Rückbuchung des vermeintlichen, ihnen nicht zustehenden Betrages.
Spätestens dann stellt sich heraus, dass gar kein Betrag vorhanden ist welcher zu überweisen wäre. Wenn doch, ist es auch Sache der Bank die Summe zurückzubuchen und den rechtmäßigen Empfänger zu ermitteln.
Ebenso läßt man sich niemals durch einen Link in einer Mail auf eine sicherheitsrelevante Login Seite lotsen um sich dort einzuloggen, schon gar nicht ohne das TLS Zertifikat zu prüfen.
Desweiteren sollte man wann immer möglich eine 2 Faktor Authentifizierung nutzen.
Erschreckend finde ich die Aussage, dass 90 % der Bankkunden die Daten im TAN Generator nicht prüfen. Ist den Leuten nicht bewußt, dass dann die Sicherheit ihres Geldes einzig und allein von der Sicherheit ihres IT Systems abhängt, da sie auf die einzige unbestechliche Kontrollmöglichkeit verzichten?
Eigentlich alles das kleine Einmaleins der sicheren Nutzung des Internets.
In den letzten 20 Jahren im Netz ist mir jedenfalls noch keinerlei Schaden entstanden. Allerdings habe ich gleich zu Anfang bei der Sparkasse von der TAN Liste auf StarMoney mit HBCI Karte auf einem Leser der Sicherheitsklasse 3 umgestellt, in Zukunft dann halt StarMoney mit ChipTan USB.
Sicherheit kostet halt ein wenig Geld, dafür bin ich mit einem guten Gefühl unterwegs...
Einen schönen Tag wünscht...
der kragenbär
