Hallo,
in Zeiten, in denen selbst bei (Windows-)System mit Firewall, Virenscanner und allen verfügbaren Updates der Besuch einer Website ausreicht, um sich mit Schadsoftware zu infizieren, halte ich einige Aussagen für fragwürdig, zumindest wenn die Bank PIN/(i)TAN anbietet.
Ich hatte erst letzte Woche das zweifelhafte Vergnügen, bei meinem Schwiegervater einen Echzeittrojaner erleben zu können, der aus 160 Euro, die an eine Versicherung gehen sollten, eine Überweisung von 2.600 Euro gemacht hat. Angezeigt wurde lediglich die Zahlung mit den 160 Euro. Nachdem mein Schwiegervater sehr gewissenhaft ist und immer auch umgehend die Umätze prüft, konnte er einen Schaden für seinen Geldbeutel verhindern. Hätten die Diebe nicht einen wesentlich höheren Betrag genommen, wäre der Betrug wahrscheinlich nicht so schnell aufgefallen. Für den betroffenen Rechner sind alle Vorsichtmaßnahmen getroffen wird, die im Allgemeinen empfohlen werden, geholfen hat es offenbar nichts.
Zitat geschrieben von Zimmmi
Mag ja sein, dass es die Sicherheit auf dem PC erhöht, aber es ist trotzdem eine Anwendung für den gesamten Rechner. Und da ich weder die Software kenne, noch Fragen dazu beantworten kann, verbreite ich die auch net =)
Ich wundere mich schon, wenn heute noch ein Verfahren angeboten wird, das aus Sicherheitsgründen überholt ist und mögliche Sicherungsmaßnahmen (z.B. Firefox in Verbindung mit NoScript) oder auch o.g. Software aus Angst vor Haftung nicht angesprochen werden. Wenn die Banken so große Angst vor der Haftung haben, warum bieten Sie dann immer noch PIN/(i)TAN an ? Pressemeldungen zufolge sollen laut RSA FraudAction Research Labs allein im letzten halben Jahr die Zugangsdaten von hunderttausend Konten gestohlen worden sein. Spielt das keine Rolle?
Zitat geschrieben von Captain FRAG
Aber: Die Aufklärungsarbeit über die zu leistenden Pflegtätigkeiten innerhalb eines bestimmten, an der Stelle mangelhaften, Betriebssystems ist keine Aufgabe der Bank. Bei Auffälligkeiten kann und sollte man Hinweise fallen lassen, aber Empfehlungen oder am besten selber Hand anlegen? Niemals.
Die Einfallstore für Schadsoftware beschränken sich ja nicht nur auf das Betriebssystem. Fehler, für die Exploits bestehen, gibt es auch in Flash, Java, Real-Player, Abobe-Reader usw.. So ganz nebenbei klappt das Zusammenspiel für die Hacker nur wenn auch Webserver vorhanden sind, bei denen Sicherheitlücken in PHP, MYSQL, usw. bestehen. Wenn die Bank selbst PDF-Dokumente zum Download anbietet und einen Link zur Installation des Readers einbaut, spielt die Haftung scheinbar keine Rolle?
Sicher ist keine Bank in der Lage, das Internet sicherer zu machen. Insofern sind Eure Aussagen schon nachvollziehbar. Mir ist auch klar, dass viele Anwender dass Thema Sicherheit immer noch nicht mit dem nötigen Ernst verfolgen. Das ist für die Mitarbeiter in den Banken keine leichte Situation, im Prinzip sitzen die zwischen allen Stühlen.
Als Nichtbanker vermute ich, dass die hier im Forum versammelten Spezialisten die Politik ihrer Häuser nicht sonderlich beeinflussen oder gar vorgeben können. Das wird wohl auf sehr viel höherer Ebene entschieden und dort sind wahrscheinlich vor allem die Kosten ausschlaggebend. Deshalb wird wohl so sehr am PIN/TAN-Verfahren festgehalten. Allerdings braucht ihr euch nicht wundern, wenn der Eindruck entsteht, dass euch die Sicherheit eurer Kunden nicht sonderlich interessiert, wenn vorhandene Probleme an die Softwarehersteller weitergegeben werden, obwohl die Möglichkeit bestünde, auch am eigenen Sicherungsverfahren zu arbeiten.
