4. Nutzt ihr Onlinebanking?

Nutzt ihr Onlinebanking?

  • ?

    Übrigens, wer bei der Citibank ist, der hat mit Online Banking keine Probleme.

    Denn diese Bank haftet auch bei fahrlässigem Verhalten des Kunden und schreibt das Geld wieder gut. 🙂

    0
  • E

    ich hab uebrigens auch gelesen das den man in the middle angriffen immer eine mail vorraus geht wo man auf eine fiktive seite geschickt wird

    dazu sei gesagt
    zb meine bank, verschickt NIE mails an mich, wenn eine kommt dann loesch ich die ohne zu lesen
    alle informationen geschehen per post, sonst nichts
    und auch dort werden keine persoenlichen daten abgefragt

    zudem installier ich nichts dubioses, und lad auch keine sachen runter {also kostenpflichtiges usw}
    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}
    und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}
    wlan hab ich auch nicht, ich hab kabel modem und seh keine veranlassung das jemals zu aendern {dose direkt am schreibtisch}

    hier gabs uebrigens ein test:
    http://www.tecchannel.de/sicherheit/grundlagen/453977/
    ergebnisse:
    http://www.tecchannel.de/sicherheit/grundlagen/453977/index35.html

    meine bank befindet sich sehr weit oben

    wer so doof ist und auf solche phishing mails herein faellt ist selber schuld...

    0
  • B

    Der Kluge schrieb:

    Es ist ein Kinderspiel einen Man in die Midle Angriff durchzuführen.

    Wenn er ein offenes WLAN nutzt, dann hat man auch Zugriff auf seinen Rechner oder seinen Router und dort kann man dann die Hosts Datei verändern und seine Bank URL auf den eigenen Rechner in Kuba umleiten und schon ist man Man in the Middle. Es braucht nur noch nen Webserver und eine gleich aufgebaute Webseite und schon kann man mit seinem Konto machen was man will.

    iTan hilft da natürlich auch nicht, denn während er seine Überweisung macht, hält man ebenfalls Verbindung zur richtigen Bank.
    Wenn er auf weiter klickt, dann wird automatich bei der richtigen Bank nach der itan gefragt und die Nr dann weitergeleitert, er gibt die iTan Nummer dann ein und schon kann man sie für seine eigenen Überweisungen nutzen.
    Seine Überweisung wird dabei nicht ausgeführt, es sei denn, er nutzt Session Keys.

    1. Hat mittlerweile fast jeder Dulli verstanden, dass man WLAN verschlüsseln muss.
    2. Selbst wenn Du Dir irgendwie Zugang ins Netzwerk erschleichst, kannst Du zwar den Traffic abhorchen aber noch lange nicht die Host-Datei verändern.

    Edit: Aber offenbar hast Du nicht mal verstanden, was Man-In-The-Middle überhaupt bedeutet. 🤡

    0
  • ?

    byto schrieb:

    1. Hat mittlerweile fast jeder Dulli verstanden, dass man WLAN verschlüsseln muss.

    Nein, siehe oben der Vorposter auf den ich geantwortet habe.

    2. Selbst wenn Du Dir irgendwie Zugang ins Netzwerk erschleichst, kannst Du zwar den Traffic abhorchen aber noch lange nicht die Host-Datei verändern.

    Auf einem Windows System laufen genug Serverdienste, die Wahrscheinlichkeit
    das derjenige, der ein offenes WLan benutzt seine Software nicht updated ist hoch und damit kann ich Lücken ausnutzen um seine Hosts Datei zu verändern.
    Außerdem habe ich bei einem offenen Wlan eine lokale IP Adresse, d.h.
    der Rechner vertraut meinem Rechner mehr als einem Rechner der eine IP Adresse aus dem Internet hat.
    Das öffnet weitere Lücken.

    Edit: Aber offenbar hast Du nicht mal verstanden, was Man-In-The-Middle überhaupt bedeutet. 🤡

    Oh, ich bin der Kluge, ich weiß schon was das ist, im Gegensatz zu dir. 😛

    0
  • R

    Mr Evil schrieb:

    ich hab uebrigens auch gelesen das den man in the middle angriffen immer eine mail v****** geht wo man auf eine fiktive seite geschickt wird

    Das verwechselst du etwas.

    @DerKluge
    Und wie willst du das SSL-Zertifikat fälschen?

    0
  • ?

    Ich mach kein Online Banking. Is mir alles zu unsicher.

    0
  • D

    Was versteht man denn unter host-Datei verändern? Im DHCP-Server des Providers/der Firma einbrechen?

    rüdiger schrieb:

    @DerKluge
    Und wie willst du das SSL-Zertifikat fälschen?

    Woher bekommt der Browser das Zertifikat? Merkt man die Änderung, wenn man bei den Dialogboxen immer auf "Weiter" klickt?

    0
  • O

    Würde mich jetzt auch mal interessieren wie man so etwas bewerkstelligen könnte.
    Ich hab jetzt nicht wirklich Ahnung von, aber folgende Szenarien könnte ich mir vorstellen (unter der Voraussetzung es sitzt keiner vor dem PC der immer sofort auf ja und OK klickt ohne sich das ganze durchzulesen). Ich gehe direkt per Bookmark auf die Login-Seite von meiner Bank.

    * Man leitet die Anfragen der Banking-Website auf sich um
    - Browser meckert weil Zertifikat nicht durch Zertifizierungsstelle bestätigt werden konnte

    * Man leitet Anfragen auf die Banking-Website und den Zertifizierungsserver um
    - Browser findet jetzt zwar das Zertifikat von der Banking-Website ok, aber nun passt nicht mehr das Zertifikat von der Zertifizierungsstelle (die werden ja schon mit dem Browser ausgeliefert, bzw. kann man sich manuell nachinstallieren)

    * Man hat ein Zertifikat von einer im Browser eingetragenen Zertifizierungsstelle, bzw. hat sich eines anderweitig besorgt
    - Dann muss die URL zum Zertifikat passen, da das Zertifikat auch Zieladresse und Port einschließt (also oben im Browser steht eine andere Adresse)

    Also sollte es reichen wenn man
    a) keine Nachricht bzgl. eines falschen Zertifikats erscheint
    b) Die URL oben in der Adressleiste stimmt

    Hab ich was vergessen, bzw. sehe ich was völlig falsch?

    0
  • R

    DrGreenthumb schrieb:

    Was versteht man denn unter host-Datei verändern? Im DHCP-Server des Providers/der Firma einbrechen?

    Ich glaube er meint einfach die DNS-Anfrage umleiten.

    Woher bekommt der Browser das Zertifikat? Merkt man die Änderung, wenn man bei den Dialogboxen immer auf "Weiter" klickt?

    Klar, wenn man immer "Weiter" klickt, dann kann man verarscht werden. Aber zumindest beim FF sind die "Falsches Zertifikat"-Warnungen so groß und Penetrant, dass selbst ein notorischer "Weiter"-Klicker sie nicht so einfach ignorieren wird. Vor allem wenn es um Onlinebanking geht.

    Und mal ehrlich: die Gefahr dürfte auch einfach sehr gering sein.

    @Oliver
    Es wird kein Zertifizierungsserver abgefragt. Die Browser haben ja die Publickeys der CAs schon gespeichert.

    0
  • B

    Worüber diskutieren wir hier eigentlich? Dass man einem Dulli mit offenem WLAN, einer falsch konfigurierten Firewall mit einem Rechner ohne Sicherheitsupdates, der jegliche Browserwarnungen hinsichtlich falscher Zertifikate ignoriert, übers Ohr hauen kann, wenn er Online-Banking nutzt?

    Ja, das ist natürlich möglich. Genauso ist es möglich, Omas Konto leerzuräumen, wenn man Ihr die EC-Karte klaut und sie ihre Geheimnummer darauf notiert hat. 🙄

    Das System ist nur so sicher, wie man sich an die Richtlinien hält. Wer sich beim Autfahren nicht anschnallt, braucht sich auch nicht wundern, wenn er sich beim Auffahrunfall das Nasenbein bricht. 🤡

    0
  • D

    rüdiger schrieb:

    DrGreenthumb schrieb:

    Was versteht man denn unter host-Datei verändern? Im DHCP-Server des Providers/der Firma einbrechen?

    Ich glaube er meint einfach die DNS-Anfrage umleiten.

    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    0
  • K

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    0
  • K

    DrGreenthumb schrieb:

    [
    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.

    0
  • T

    Was ja durchaus schon einige Viren/Würmer/etc. machen, allerdings nicht nur für Onlinebanking Adressen.

    0
  • ?

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    0
  • C

    Wieso wird hier eigentlich immer noch ueber die hosts-Datei diskutiert? Wenn ein Angreifer soweit ist, dass er Dateien auf dem Ziel-PC veraendern kann, dann kann auch einfach eigene Public-Keys als "trusted" in den Browser eintragen, sodass der keine Warnung mehr anzeigt wegen falschem Zertifikat beim Umleiten des Bank-Zugriffs.

    0
  • D

    Knuddlbaer schrieb:

    DrGreenthumb schrieb:

    [
    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.

    äh, ja nee. Es ging doch nicht um die eigene Host-Datei. Wenn _die_ jemand ändern kann, ist doch eh alles zu spät.

    0
  • ?

    DrGreenthumb schrieb:

    Knuddlbaer schrieb:

    DrGreenthumb schrieb:

    [
    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.

    äh, ja nee. Es ging doch nicht um die eigene Host-Datei. Wenn _die_ jemand ändern kann, ist doch eh alles zu spät.

    Wenn der Angreifer Zugriff auf den DNS-Server meines Providers hat auch...

    0
  • K

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    0
  • M

    krabbels schrieb:

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    woher hast du diese informationen?

    grüße, mm

    0
Anmelden zum Antworten