4. Nutzt ihr Onlinebanking?

Nutzt ihr Onlinebanking?

  • R

    Der Kluge schrieb:

    rüdiger schrieb:

    @DerKluge
    Und wie willst du das SSL-Zertifikat fälschen?

    In dem ich auch die IP des Zertifikatserver umlenke und diesen selber zur Verfügung stelle.
    Dann noch ein neues Zertifikat ausstellen und dem Nutzer sagen das das alte abgelaufen ist und schon frißt er es.

    Wie ich bereits erklärt habe 🙄, funktionieren die Zertifikate bei SSL so nicht. Der Browser fragt nicht einen Zertifizierungsserver ab, sondern hat eine Liste mit Publickeys der Zertifizierungsstellen und ist so in der Lage die Zertifikate zu verifizieren.
    Und um ein Zertifikat für ungültig zu erklären, müsstest du an den privaten Schlüssel gelangen.

    0
  • ?

    rüdiger schrieb:

    Und um ein Zertifikat für ungültig zu erklären, müsstest du an den privaten Schlüssel gelangen.

    Schön, wenn ich schon Zugriff auf die hosts Datei habe, dank offenem WLAN und Sicherheitslücken im Rechner, dann kann ich auch gleich die Public Keys austauschen.

    0
  • ?

    DrGreenthumb schrieb:

    äh, ja nee. Es ging doch nicht um die eigene Host-Datei. Wenn _die_ jemand ändern kann, ist doch eh alles zu spät.

    Oh doch, um die ging es.

    Ein offenes WLan macht das recht leicht.

    0
  • S
    Mod

    Der Kluge schrieb:

    DrGreenthumb schrieb:

    äh, ja nee. Es ging doch nicht um die eigene Host-Datei. Wenn _die_ jemand ändern kann, ist doch eh alles zu spät.

    Oh doch, um die ging es.

    Ein offenes WLan macht das recht leicht.

    Die Frage war ja auch eindeutig "Benutzt Ihr Onlinebanking mit offenem WLAN"

    MfG SideWinder

    0
  • O

    rüdiger schrieb:

    @Oliver
    Es wird kein Zertifizierungsserver abgefragt. Die Browser haben ja die Publickeys der CAs schon gespeichert.

    Ah ok - hab gerade nochmal nachgelesen, da hatte ich was falsch verstanden^^

    Der Kluge schrieb:

    Oliver schrieb:

    W
    Hab ich was vergessen, bzw. sehe ich was völlig falsch?

    Ja, dem Nutzer vorgaukeln das das Zertifikat veraltet ist und er ein neues benötigt.

    Ich hatte oben geschrieben es sitzt niemand vor dem PC der immer blind auf ja und ok klickt. Also in dem Fall einfach auf Abrrechen gehen.

    0
  • ?

    Jetz nocheinmal die Frage: Ist online-Banking mit digipass ohne besitzt des keygenerators zu knachen bzw. das abfangen der informationen macht ja keinen sinn oder?

    0
  • R

    Der Kluge schrieb:

    rüdiger schrieb:

    Und um ein Zertifikat für ungültig zu erklären, müsstest du an den privaten Schlüssel gelangen.

    Schön, wenn ich schon Zugriff auf die hosts Datei habe, dank offenem WLAN und Sicherheitslücken im Rechner, dann kann ich auch gleich die Public Keys austauschen.

    Ist aber ein ziemlich irrelevanter Fall. Ich glaube kaum, dass das eine große Gefahr ist. Vermutlich ist ein Spaziergang zur Bank gefährlicher...

    0
  • C

    Walli schrieb:

    Bei den Beträgen, über die ich als Student verfüge auch kein großes Risiko [...]

    Koennte es fuer dich nicht dennoch existenzbedrohend werden, wenn dein Konto ploetzlich leergeraeumt ist, auch wenn da keine sehr hohen Betraege drauf waren?

    0
  • ?

    rüdiger schrieb:

    Ist aber ein ziemlich irrelevanter Fall. Ich glaube kaum, dass das eine große Gefahr ist. Vermutlich ist ein Spaziergang zur Bank gefährlicher...

    Naja, bei WLAN hat man eigentlich Zeit wenn man den Einbruch in aller Ruhe vom Hotelzimmer aus macht und dem Cracker nachweisen kann man es auch so gut wie gar nicht.
    Das ist also schon schlimmer als ein normaler Bankraub der typischerweise unter Zeitdruck stattfindet.

    0
  • R

    Der Kluge schrieb:

    rüdiger schrieb:

    Ist aber ein ziemlich irrelevanter Fall. Ich glaube kaum, dass das eine große Gefahr ist. Vermutlich ist ein Spaziergang zur Bank gefährlicher...

    Naja, bei WLAN hat man eigentlich Zeit wenn man den Einbruch in aller Ruhe vom Hotelzimmer aus macht und dem Cracker nachweisen kann man es auch so gut wie gar nicht.
    Das ist also schon schlimmer als ein normaler Bankraub der typischerweise unter Zeitdruck stattfindet.

    Ich halte es trotzdem für ein sehr unrealistisches Szenario, da der Aufwand enorm ist. Es lohnt sich einfach nicht. Spyware die Phishing-Mails verschickt scheint da wohl einen besseren Kosten/Nutzen-Faktor zu haben oder Manipulationen an Bankautomaten...

    0
  • D

    Der Kluge schrieb:

    DrGreenthumb schrieb:

    äh, ja nee. Es ging doch nicht um die eigene Host-Datei. Wenn _die_ jemand ändern kann, ist doch eh alles zu spät.

    Oh doch, um die ging es.

    Ein offenes WLan macht das recht leicht.

    Es bezweifelt doch niemand, dass Online-Banking unsicher ist, wenn eh schon vollständige Kontrolle (/etc/hosts editierbar) gegeben ist.

    Du sagst also, WLAN ist generell unsicher?

    0
  • ?

    DrGreenthumb schrieb:

    Die Behauptungen von "Der Kluge" implizieren eher, dass WLAN generell unsicher ist.

    http://www.heise.de/newsticker/meldung/104228

    0
  • ?

    Krabbels du amüsierst mich nicht mehr, sorry!

    Also fassen wir einmal zusammen:
    Wenn sämtliche Sicherheitsvorkehrungen durchbrochen wurden und der Angreifer die gleiche Vollmacht über den PC wie der authorisierte Anwender hat, dann ist Online-Banking unsicher.

    Also irgendwie finde ich da die Automatenbetrügerei doch deutlich bedrohlicher...

    0
  • K

    Ja, und Free climbing ist erst gefährlich wenn man abrutscht. Schon klar.

    0
  • ?

    eggegege schrieb:

    Jetz nocheinmal die Frage: Ist online-Banking mit digipass ohne besitzt des keygenerators zu knachen bzw. das abfangen der informationen macht ja keinen sinn oder?

    Haaaallo könnte nun endlich mal wer etwas dazu sagen?
    Oder ist das zu viel verlangt?

    0
Anmelden zum Antworten