Benutzer Keks schrieb:
danke, dachte nicht, dáß ich auf so ein abgedroschenes Thema noch eine Antwort bekomme.
Benutzer Quehl schrieb:
Verschlüsselt wird nur die Übertragung. Wenn ich auf meinem PC die Tasten der Kontonummer drücke, dann ist das nicht verschlüsselt.
Dann dürftest du deinen PC gar nicht nutzen, wenn du dir Trojaner einfängst.
Habe zwar Javascript abgeschaltet. Aber trotzdem hat mir einer einen installierten Emailserver untergejubelt. Hat zwar keinen direkten Schaden angerichtet, aber immerhin weiß ich nicht, wie der raufgekommen ist.
Wahrscheinlich ist das auf dem Bildschirm auch noch nicht verschlüsselt. Und auf dem GMXserver wird das auch wieder entschlüsselt, also auch wieder angreifbar. Schon mal
Wenn du deine Daten per Fax schickst, gibt die GMX auch in einen Computer ein. Wo ist der Unterschied? Genau: Ein Fax wird unverschlüsselt übertragen und kann somit viel leichter abgehört werden.
GMX gibt die Daten meines Faxes n i c h t in den Computer ein. Hat mir GMX ausdrücklich gesagt. Ein Fax hat eine feste Verbindungsleitung. Sicher könnte die auch abgehört werden. Aber dafür brauch man Hardware. Der Personenkreis ist auf die Umgebung der Leitung beschränkt und auf meinen PC kann beim Faxversand nicht zugegriffen werden.
was von Pishing gehört oder von geknackten Servern? 2 Schüler
Klar. Bin Informatiker. Aber auf Phishing-Mails muss man erstmal reinfallen. Das hat aber mit dem Thema hier gar nichts zu tun.
knacken T-online. Knacker dringen in die Rechner der Nasa ein.
Virus verbreitet sich rasend schnell.
Betrüger gehen von Tür zu Tür und hauen die Leute übers Ohr (drehen Ihnen sinnlose bzw. überteuerte Veträge an). Bankkunden werden ausgetrickst, indem an Bankautomaten vor den Schlitzen, in die man die EC-Karte einführt, kleine Apparate angebaut werden, die beim Durchschieben der EC-Karte deren Daten lesen. Nutzt du nun auch keine Geldautomaten mehr und öffnest nie die Tür, wenn es klingelt? (Das waren nur zwei Beispiele, ich kann gerne noch mehr aus der "realen" Welt liefern. [Das Internet ist auch real.])
Du hast es erfasst, ich nutze keine Geldautomaten. Die Wahrscheinlichkeit, die PIN und TAN herauszubekommen, war damals 1:150. Wird sich bis jetzt wohl nicht geändert haben, wenn die Volksbank nicht weiß, was Javascript ist.
Türklingel müßte ich aktiv werden. Darum ist erst mal nichts.
Übers Ohr hauen, wäre ich aktiv beteiligt. Daher nicht ganz so einfach. Beim PC bin ich aber passiv beteiligt, wenn man mal von der Einwahl absieht.
Ich hab zwar nicht nachgefragt, aber ob GMX als Beispiel die Verantwortung übernimmt, glaube ich nicht. Mein IE zeigt bei GMX eine Verschlüsselung von 40 bit. Ob das richtig ist, könnte man sicher bezweifeln, aber warum soll ich dann die Verschlüsselung nicht auch bezweifeln.
IE. Ohje... Kein Wunder, dass du vor Trojanern Angst hast. Ich verstehe dich nicht: du scheinst übervorsichtig (wenn nicht paranoid) zu sein, nutzt aber das größte Sicherheitsloch, dass es bei PCs heutzutage gibt: den IE. *kopfschüttel*
"Zeit für einen Wechsel!" (c't 22/04)
"Alles in allem ist Firefox ein kompakter, einfach zu bedienender, aber schneller und erweiterbarer Browser, der den Internet Explorer locker in die Tasche steckt." (c't Magazin 21/04)
"Firefox ist der neue Shooting-Star unter den Browsern und erobert als Open Source-Projekt die Herzen der User im Sturm." (PC Magazin Newsletter vom 02.12.2004)
Firefox 1.0 dt:
http://www.mozilla-europe.org/de/products/
Firefox habe ich auch, wenn auch erst in der Vers. 0,8. Ich glaube nicht, daß ich mit Firefox und aktiviertem Javascript vor Gangstern sicher wäre.
Ob Eichel eine Online Verbindung zur Bundesbank hat. Ich glaubs nicht. Auch zu seinem eigenen Konto wird er sicherlich keine Online Verbindung haben. Aber interessant wäre das schon.
Bei heise.de surft sogar die Mehrheit *nicht* mehr mit dem IE: http://www.keks.de/web/heise-browser.html
...und bei heise.de surfen hauptsächlich Fachleute, die sich auskennen.
Darum empfehlen die ja auch, kein Javascript einzuschalten und sagen, daß man übers Internet keine Bankverbindung mitteilen sollte. Auf Anfrage sagten die mir auch, daß man nicht sicher sein kann, von einem Server etwas untergeschoben zu bekommen, der Javascript eingeschaltet hat, weil der einen Virus bekommen kann, ohne es zu bemerken und diesen dann weitergibt, ohne es zu bemerken. Und CT hat Ahnung. Und BSI auch.
Und wenn der Schlüssel von GMX an mich gesendet wird, warum kann dieser nicht von jemand anders abgefangen werden? Und wenn dieser auch verschlüsselt ist, wie kann mein Rechner den Schlüssel entschlüsseln?
Informiere dich einfach mal über Verschlüsselungsverfahren. Bei asymmetrischen Verschlüsselungsverfahren z.B. kann man ruhig den einen Schlüssel abfangen, das macht nichts. Der Public Key wird z.B. vom Empfänger veröffentlicht, damit verschlüsselt jemand eine Nachricht, schickt sie an den Empfänger, der sie mit seinem Private Key (und nur damit geht's) entschlüsseln kann.
Aha, GMX hat mir aber keinen öffentlichen Schlüssel zugesandt. Aber das Problem der Endgeräte ist immer noch da. Nicht umsonst wird behauptet, HBCI sei sicherer und man müßte eine eigene Tastatur dafür haben. Nur bei GMX geht HBCI nicht.
Abschließend: Selbst wenn jemand die Bankdaten abfängt: na und? Dann könnte dir jemand Geld überweisen. Also, ich würde mich darüber freuen. Und abbuchen? Das darf man nur mit Erlaubnis. Tut es jemand ohne eine solche (ist mir noch nie untergekommen), dann kann man das Geld ganz einfach zurückbuchen lassen und zudem Strafanzeige erstatten.
Oh, Oh, ob die Bank eine Rückbuchung vornimmt, wenn der Abbucher sein Konto aufgelöst hat und damit zum Mars unterwegs ist? Ich glaubs nicht. Schließlich trifft die Bank doch kein Verschulden. Da steht doch in den Bedingungen, daß die bank nicht zur Unterschriftsprüfung verpflichtet ist und auch sonst keine Verantwortung übernimmt. Hast Du schon mal Geld zurückbekommen, wenn Du eine Strafanzeige machst? Ich nicht.
Jetzt geht es nicht mehr so einfach mit AOL. Aber früher brauchte man sich nur anzumelden und das Konto eines anderen angeben und schon konnte man auf fremde Kosten surfen. War doch ganz einfach. Habs nur nicht ausprobiert, weil ich keine Feinde hatte. Aber bei solchen Ungläubigen hats mich schon in den Fingern gejuckt.
Liebe Grüße, Keks
www.blitztarif.de