4. Nutzt ihr Onlinebanking?

Nutzt ihr Onlinebanking?

  • ?

    byto schrieb:

    1. Hat mittlerweile fast jeder Dulli verstanden, dass man WLAN verschlüsseln muss.

    Nein, siehe oben der Vorposter auf den ich geantwortet habe.

    2. Selbst wenn Du Dir irgendwie Zugang ins Netzwerk erschleichst, kannst Du zwar den Traffic abhorchen aber noch lange nicht die Host-Datei verändern.

    Auf einem Windows System laufen genug Serverdienste, die Wahrscheinlichkeit
    das derjenige, der ein offenes WLan benutzt seine Software nicht updated ist hoch und damit kann ich Lücken ausnutzen um seine Hosts Datei zu verändern.
    Außerdem habe ich bei einem offenen Wlan eine lokale IP Adresse, d.h.
    der Rechner vertraut meinem Rechner mehr als einem Rechner der eine IP Adresse aus dem Internet hat.
    Das öffnet weitere Lücken.

    Edit: Aber offenbar hast Du nicht mal verstanden, was Man-In-The-Middle überhaupt bedeutet. 🤡

    Oh, ich bin der Kluge, ich weiß schon was das ist, im Gegensatz zu dir. 😛

    0
  • R

    Mr Evil schrieb:

    ich hab uebrigens auch gelesen das den man in the middle angriffen immer eine mail v****** geht wo man auf eine fiktive seite geschickt wird

    Das verwechselst du etwas.

    @DerKluge
    Und wie willst du das SSL-Zertifikat fälschen?

    0
  • ?

    Ich mach kein Online Banking. Is mir alles zu unsicher.

    0
  • D

    Was versteht man denn unter host-Datei verändern? Im DHCP-Server des Providers/der Firma einbrechen?

    rüdiger schrieb:

    @DerKluge
    Und wie willst du das SSL-Zertifikat fälschen?

    Woher bekommt der Browser das Zertifikat? Merkt man die Änderung, wenn man bei den Dialogboxen immer auf "Weiter" klickt?

    0
  • O

    Würde mich jetzt auch mal interessieren wie man so etwas bewerkstelligen könnte.
    Ich hab jetzt nicht wirklich Ahnung von, aber folgende Szenarien könnte ich mir vorstellen (unter der Voraussetzung es sitzt keiner vor dem PC der immer sofort auf ja und OK klickt ohne sich das ganze durchzulesen). Ich gehe direkt per Bookmark auf die Login-Seite von meiner Bank.

    * Man leitet die Anfragen der Banking-Website auf sich um
    - Browser meckert weil Zertifikat nicht durch Zertifizierungsstelle bestätigt werden konnte

    * Man leitet Anfragen auf die Banking-Website und den Zertifizierungsserver um
    - Browser findet jetzt zwar das Zertifikat von der Banking-Website ok, aber nun passt nicht mehr das Zertifikat von der Zertifizierungsstelle (die werden ja schon mit dem Browser ausgeliefert, bzw. kann man sich manuell nachinstallieren)

    * Man hat ein Zertifikat von einer im Browser eingetragenen Zertifizierungsstelle, bzw. hat sich eines anderweitig besorgt
    - Dann muss die URL zum Zertifikat passen, da das Zertifikat auch Zieladresse und Port einschließt (also oben im Browser steht eine andere Adresse)

    Also sollte es reichen wenn man
    a) keine Nachricht bzgl. eines falschen Zertifikats erscheint
    b) Die URL oben in der Adressleiste stimmt

    Hab ich was vergessen, bzw. sehe ich was völlig falsch?

    0
  • R

    DrGreenthumb schrieb:

    Was versteht man denn unter host-Datei verändern? Im DHCP-Server des Providers/der Firma einbrechen?

    Ich glaube er meint einfach die DNS-Anfrage umleiten.

    Woher bekommt der Browser das Zertifikat? Merkt man die Änderung, wenn man bei den Dialogboxen immer auf "Weiter" klickt?

    Klar, wenn man immer "Weiter" klickt, dann kann man verarscht werden. Aber zumindest beim FF sind die "Falsches Zertifikat"-Warnungen so groß und Penetrant, dass selbst ein notorischer "Weiter"-Klicker sie nicht so einfach ignorieren wird. Vor allem wenn es um Onlinebanking geht.

    Und mal ehrlich: die Gefahr dürfte auch einfach sehr gering sein.

    @Oliver
    Es wird kein Zertifizierungsserver abgefragt. Die Browser haben ja die Publickeys der CAs schon gespeichert.

    0
  • B

    Worüber diskutieren wir hier eigentlich? Dass man einem Dulli mit offenem WLAN, einer falsch konfigurierten Firewall mit einem Rechner ohne Sicherheitsupdates, der jegliche Browserwarnungen hinsichtlich falscher Zertifikate ignoriert, übers Ohr hauen kann, wenn er Online-Banking nutzt?

    Ja, das ist natürlich möglich. Genauso ist es möglich, Omas Konto leerzuräumen, wenn man Ihr die EC-Karte klaut und sie ihre Geheimnummer darauf notiert hat. 🙄

    Das System ist nur so sicher, wie man sich an die Richtlinien hält. Wer sich beim Autfahren nicht anschnallt, braucht sich auch nicht wundern, wenn er sich beim Auffahrunfall das Nasenbein bricht. 🤡

    0
  • D

    rüdiger schrieb:

    DrGreenthumb schrieb:

    Was versteht man denn unter host-Datei verändern? Im DHCP-Server des Providers/der Firma einbrechen?

    Ich glaube er meint einfach die DNS-Anfrage umleiten.

    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    0
  • K

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    0
  • K

    DrGreenthumb schrieb:

    [
    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.

    0
  • T

    Was ja durchaus schon einige Viren/Würmer/etc. machen, allerdings nicht nur für Onlinebanking Adressen.

    0
  • ?

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    0
  • C

    Wieso wird hier eigentlich immer noch ueber die hosts-Datei diskutiert? Wenn ein Angreifer soweit ist, dass er Dateien auf dem Ziel-PC veraendern kann, dann kann auch einfach eigene Public-Keys als "trusted" in den Browser eintragen, sodass der keine Warnung mehr anzeigt wegen falschem Zertifikat beim Umleiten des Bank-Zugriffs.

    0
  • D

    Knuddlbaer schrieb:

    DrGreenthumb schrieb:

    [
    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.

    äh, ja nee. Es ging doch nicht um die eigene Host-Datei. Wenn _die_ jemand ändern kann, ist doch eh alles zu spät.

    0
  • ?

    DrGreenthumb schrieb:

    Knuddlbaer schrieb:

    DrGreenthumb schrieb:

    [
    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.

    äh, ja nee. Es ging doch nicht um die eigene Host-Datei. Wenn _die_ jemand ändern kann, ist doch eh alles zu spät.

    Wenn der Angreifer Zugriff auf den DNS-Server meines Providers hat auch...

    0
  • K

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    0
  • M

    krabbels schrieb:

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    woher hast du diese informationen?

    grüße, mm

    0
  • ?

    krabbels schrieb:

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    Quelle?

    0
  • W

    Ich nutze es und habe sogar die gescannte TAN-Liste auf der Platte. Allerdings ist die in einem verschlüsselten Verzeichnis, welches ich nur bei Bedarf mounte. Bei den Beträgen, über die ich als Student verfüge auch kein großes Risiko und allemal sicherer als die Liste irgendwo rumfliegen zu lassen. Wenn einer an mein Geld will muss er an die verschlüsselte TAN-Liste kommen und meine Online-PIN ausspähen. Und wenn jemand diese Meisterleistung vollbracht hat kann er das Geld gerne haben.

    0
  • K

    Ich bin es schrieb:

    krabbels schrieb:

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    Quelle?

    Soll das ein Schwerz sein? Was bitte ist so schwer daran einen Virus zu schreiben und ihn in einem vermeindlich sinnvollen Programm versteckt zu verteilen? Selbst Spiele werden heutzutage teilweise schon mit Rootkits ausgeliefert.

    0
Anmelden zum Antworten