Nutzt ihr Onlinebanking?
-
DrGreenthumb schrieb:
Was versteht man denn unter host-Datei verändern? Im DHCP-Server des Providers/der Firma einbrechen?
Ich glaube er meint einfach die DNS-Anfrage umleiten.
Woher bekommt der Browser das Zertifikat? Merkt man die Änderung, wenn man bei den Dialogboxen immer auf "Weiter" klickt?
Klar, wenn man immer "Weiter" klickt, dann kann man verarscht werden. Aber zumindest beim FF sind die "Falsches Zertifikat"-Warnungen so groß und Penetrant, dass selbst ein notorischer "Weiter"-Klicker sie nicht so einfach ignorieren wird. Vor allem wenn es um Onlinebanking geht.
Und mal ehrlich: die Gefahr dürfte auch einfach sehr gering sein.
@Oliver
Es wird kein Zertifizierungsserver abgefragt. Die Browser haben ja die Publickeys der CAs schon gespeichert.
-
Worüber diskutieren wir hier eigentlich? Dass man einem Dulli mit offenem WLAN, einer falsch konfigurierten Firewall mit einem Rechner ohne Sicherheitsupdates, der jegliche Browserwarnungen hinsichtlich falscher Zertifikate ignoriert, übers Ohr hauen kann, wenn er Online-Banking nutzt?
Ja, das ist natürlich möglich. Genauso ist es möglich, Omas Konto leerzuräumen, wenn man Ihr die EC-Karte klaut und sie ihre Geheimnummer darauf notiert hat.
Das System ist nur so sicher, wie man sich an die Richtlinien hält. Wer sich beim Autfahren nicht anschnallt, braucht sich auch nicht wundern, wenn er sich beim Auffahrunfall das Nasenbein bricht.
-
rüdiger schrieb:
DrGreenthumb schrieb:
Was versteht man denn unter host-Datei verändern? Im DHCP-Server des Providers/der Firma einbrechen?
Ich glaube er meint einfach die DNS-Anfrage umleiten.
DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?
-
Mr Evil schrieb:
zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}
Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.
-
DrGreenthumb schrieb:
[
DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.
-
Was ja durchaus schon einige Viren/Würmer/etc. machen, allerdings nicht nur für Onlinebanking Adressen.
-
krabbels schrieb:
Mr Evil schrieb:
zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}
Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..
-
Wieso wird hier eigentlich immer noch ueber die hosts-Datei diskutiert? Wenn ein Angreifer soweit ist, dass er Dateien auf dem Ziel-PC veraendern kann, dann kann auch einfach eigene Public-Keys als "trusted" in den Browser eintragen, sodass der keine Warnung mehr anzeigt wegen falschem Zertifikat beim Umleiten des Bank-Zugriffs.
-
Knuddlbaer schrieb:
DrGreenthumb schrieb:
[
DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.
äh, ja nee. Es ging doch nicht um die eigene Host-Datei. Wenn _die_ jemand ändern kann, ist doch eh alles zu spät.
-
DrGreenthumb schrieb:
Knuddlbaer schrieb:
DrGreenthumb schrieb:
[
DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.
äh, ja nee. Es ging doch nicht um die eigene Host-Datei. Wenn _die_ jemand ändern kann, ist doch eh alles zu spät.
Wenn der Angreifer Zugriff auf den DNS-Server meines Providers hat auch...
-
Ich bin es schrieb:
krabbels schrieb:
Mr Evil schrieb:
zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}
Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..
Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.
-
krabbels schrieb:
Ich bin es schrieb:
krabbels schrieb:
Mr Evil schrieb:
zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}
Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..
Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.
woher hast du diese informationen?
grüße, mm
-
krabbels schrieb:
Ich bin es schrieb:
krabbels schrieb:
Mr Evil schrieb:
zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}
Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..
Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.
Quelle?
-
Ich nutze es und habe sogar die gescannte TAN-Liste auf der Platte. Allerdings ist die in einem verschlüsselten Verzeichnis, welches ich nur bei Bedarf mounte. Bei den Beträgen, über die ich als Student verfüge auch kein großes Risiko und allemal sicherer als die Liste irgendwo rumfliegen zu lassen. Wenn einer an mein Geld will muss er an die verschlüsselte TAN-Liste kommen und meine Online-PIN ausspähen. Und wenn jemand diese Meisterleistung vollbracht hat kann er das Geld gerne haben.
-
Ich bin es schrieb:
krabbels schrieb:
Ich bin es schrieb:
krabbels schrieb:
Mr Evil schrieb:
zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}
Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..
Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.
Quelle?
Soll das ein Schwerz sein? Was bitte ist so schwer daran einen Virus zu schreiben und ihn in einem vermeindlich sinnvollen Programm versteckt zu verteilen? Selbst Spiele werden heutzutage teilweise schon mit Rootkits ausgeliefert.
-
krabbels schrieb:
Ich bin es schrieb:
krabbels schrieb:
Ich bin es schrieb:
krabbels schrieb:
Mr Evil schrieb:
zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}
Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..
Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.
Quelle?
Soll das ein Schwerz sein? Was bitte ist so schwer daran einen Virus zu schreiben und ihn in einem vermeindlich sinnvollen Programm versteckt zu verteilen? Selbst Spiele werden heutzutage teilweise schon mit Rootkits ausgeliefert.
Würd die Heuristik von meinem Virenscanner sofort finden, außer du bist gut, aber dann gehts auch net lang, dann hat mein Virescanner die Signatur von dem.
Schreibst du die Anwendung nur für mich, dann wird es für dich sehr sehr schwer mich dazu zu bewegen die Datei auszuführen. Außerdem könnte ich dann recht leicht zurückverfolgen wie es zu dem Betrug gekommen sein könnte, dann hast du da auch nen Problem.
-
Also das finde ich jetzt mal meiner Analyse nach unglaubwürdig. Zwar kann man mit einem keylogger die zugangsdaten mitlesen, jedoch wird es bei einer überweisung zumindest mit dem Digipass unmöglich eine andere kontonummer als empfänger zu benutzen.
Der digipass ist bei meiner bank so ein teil, wo man die kontonummer eingibt, und das ding mittels eines hardware keys eine tan generiert, die nur für die eine kontonummer zu einer bestimmten uhrzeit gültig ist.
-
Ich bin es schrieb:
Wenn der Angreifer Zugriff auf den DNS-Server meines Providers hat auch...
Dann kann er immer noch nicht das Zertifikat fälschen
.Ich denke mal, dass wir hier eh nicht über ein reelles Risiko reden. Man kann auch auf dem Weg zur Bank ganz einfach überfallen werden und dazu muss der Täter nicht einmal was großartiges leisten
.
-
Ich bin es schrieb:
krabbels schrieb:
Ich bin es schrieb:
krabbels schrieb:
Ich bin es schrieb:
krabbels schrieb:
Mr Evil schrieb:
zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}
Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..
Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.
Quelle?
Soll das ein Schwerz sein? Was bitte ist so schwer daran einen Virus zu schreiben und ihn in einem vermeindlich sinnvollen Programm versteckt zu verteilen? Selbst Spiele werden heutzutage teilweise schon mit Rootkits ausgeliefert.
Würd die Heuristik von meinem Virenscanner sofort finden
Na klar, weil ja so unglaublich effektiv
Du brauchst dich nicht an Details aufhängen, das ist nur ein Weg von vielen. Eine 100%-Garantie gegen Angriffe gibt es nicht und meistens liegt die Schranke mangels Erfahrung beim Anwender und schlecht programmierter Software sowieso weit drunter.
-
rüdiger schrieb:
@DerKluge
Und wie willst du das SSL-Zertifikat fälschen?In dem ich auch die IP des Zertifikatserver umlenke und diesen selber zur Verfügung stelle.
Dann noch ein neues Zertifikat ausstellen und dem Nutzer sagen das das alte abgelaufen ist und schon frißt er es.Nur die wenigsten User haben eine Bank, die die Fingerprints ihrer Webadresse und Zertifikate mit auf die iTan Listen drucken.