4. Nutzt ihr Onlinebanking?

Nutzt ihr Onlinebanking?

  • O

    Würde mich jetzt auch mal interessieren wie man so etwas bewerkstelligen könnte.
    Ich hab jetzt nicht wirklich Ahnung von, aber folgende Szenarien könnte ich mir vorstellen (unter der Voraussetzung es sitzt keiner vor dem PC der immer sofort auf ja und OK klickt ohne sich das ganze durchzulesen). Ich gehe direkt per Bookmark auf die Login-Seite von meiner Bank.

    * Man leitet die Anfragen der Banking-Website auf sich um
    - Browser meckert weil Zertifikat nicht durch Zertifizierungsstelle bestätigt werden konnte

    * Man leitet Anfragen auf die Banking-Website und den Zertifizierungsserver um
    - Browser findet jetzt zwar das Zertifikat von der Banking-Website ok, aber nun passt nicht mehr das Zertifikat von der Zertifizierungsstelle (die werden ja schon mit dem Browser ausgeliefert, bzw. kann man sich manuell nachinstallieren)

    * Man hat ein Zertifikat von einer im Browser eingetragenen Zertifizierungsstelle, bzw. hat sich eines anderweitig besorgt
    - Dann muss die URL zum Zertifikat passen, da das Zertifikat auch Zieladresse und Port einschließt (also oben im Browser steht eine andere Adresse)

    Also sollte es reichen wenn man
    a) keine Nachricht bzgl. eines falschen Zertifikats erscheint
    b) Die URL oben in der Adressleiste stimmt

    Hab ich was vergessen, bzw. sehe ich was völlig falsch?

    0
  • R

    DrGreenthumb schrieb:

    Was versteht man denn unter host-Datei verändern? Im DHCP-Server des Providers/der Firma einbrechen?

    Ich glaube er meint einfach die DNS-Anfrage umleiten.

    Woher bekommt der Browser das Zertifikat? Merkt man die Änderung, wenn man bei den Dialogboxen immer auf "Weiter" klickt?

    Klar, wenn man immer "Weiter" klickt, dann kann man verarscht werden. Aber zumindest beim FF sind die "Falsches Zertifikat"-Warnungen so groß und Penetrant, dass selbst ein notorischer "Weiter"-Klicker sie nicht so einfach ignorieren wird. Vor allem wenn es um Onlinebanking geht.

    Und mal ehrlich: die Gefahr dürfte auch einfach sehr gering sein.

    @Oliver
    Es wird kein Zertifizierungsserver abgefragt. Die Browser haben ja die Publickeys der CAs schon gespeichert.

    0
  • B

    Worüber diskutieren wir hier eigentlich? Dass man einem Dulli mit offenem WLAN, einer falsch konfigurierten Firewall mit einem Rechner ohne Sicherheitsupdates, der jegliche Browserwarnungen hinsichtlich falscher Zertifikate ignoriert, übers Ohr hauen kann, wenn er Online-Banking nutzt?

    Ja, das ist natürlich möglich. Genauso ist es möglich, Omas Konto leerzuräumen, wenn man Ihr die EC-Karte klaut und sie ihre Geheimnummer darauf notiert hat. 🙄

    Das System ist nur so sicher, wie man sich an die Richtlinien hält. Wer sich beim Autfahren nicht anschnallt, braucht sich auch nicht wundern, wenn er sich beim Auffahrunfall das Nasenbein bricht. 🤡

    0
  • D

    rüdiger schrieb:

    DrGreenthumb schrieb:

    Was versteht man denn unter host-Datei verändern? Im DHCP-Server des Providers/der Firma einbrechen?

    Ich glaube er meint einfach die DNS-Anfrage umleiten.

    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    0
  • K

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    0
  • K

    DrGreenthumb schrieb:

    [
    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.

    0
  • T

    Was ja durchaus schon einige Viren/Würmer/etc. machen, allerdings nicht nur für Onlinebanking Adressen.

    0
  • ?

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    0
  • C

    Wieso wird hier eigentlich immer noch ueber die hosts-Datei diskutiert? Wenn ein Angreifer soweit ist, dass er Dateien auf dem Ziel-PC veraendern kann, dann kann auch einfach eigene Public-Keys als "trusted" in den Browser eintragen, sodass der keine Warnung mehr anzeigt wegen falschem Zertifikat beim Umleiten des Bank-Zugriffs.

    0
  • D

    Knuddlbaer schrieb:

    DrGreenthumb schrieb:

    [
    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.

    äh, ja nee. Es ging doch nicht um die eigene Host-Datei. Wenn _die_ jemand ändern kann, ist doch eh alles zu spät.

    0
  • ?

    DrGreenthumb schrieb:

    Knuddlbaer schrieb:

    DrGreenthumb schrieb:

    [
    DHCP war auch quatsch, meinte DNS. Aber um da irgendwas umzuleiten muss man doch erstmal an den DNS-Server ran oder nicht?

    Nö, die host Datei wird zu erst befragt. Kann der Name anhand dieser Datei aufgelöst werden, wird der eingetragene DNS Server nicht mehr befragt.

    äh, ja nee. Es ging doch nicht um die eigene Host-Datei. Wenn _die_ jemand ändern kann, ist doch eh alles zu spät.

    Wenn der Angreifer Zugriff auf den DNS-Server meines Providers hat auch...

    0
  • K

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    0
  • M

    krabbels schrieb:

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    woher hast du diese informationen?

    grüße, mm

    0
  • ?

    krabbels schrieb:

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    Quelle?

    0
  • W

    Ich nutze es und habe sogar die gescannte TAN-Liste auf der Platte. Allerdings ist die in einem verschlüsselten Verzeichnis, welches ich nur bei Bedarf mounte. Bei den Beträgen, über die ich als Student verfüge auch kein großes Risiko und allemal sicherer als die Liste irgendwo rumfliegen zu lassen. Wenn einer an mein Geld will muss er an die verschlüsselte TAN-Liste kommen und meine Online-PIN ausspähen. Und wenn jemand diese Meisterleistung vollbracht hat kann er das Geld gerne haben.

    0
  • K

    Ich bin es schrieb:

    krabbels schrieb:

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    Quelle?

    Soll das ein Schwerz sein? Was bitte ist so schwer daran einen Virus zu schreiben und ihn in einem vermeindlich sinnvollen Programm versteckt zu verteilen? Selbst Spiele werden heutzutage teilweise schon mit Rootkits ausgeliefert.

    0
  • ?

    krabbels schrieb:

    Ich bin es schrieb:

    krabbels schrieb:

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    Quelle?

    Soll das ein Schwerz sein? Was bitte ist so schwer daran einen Virus zu schreiben und ihn in einem vermeindlich sinnvollen Programm versteckt zu verteilen? Selbst Spiele werden heutzutage teilweise schon mit Rootkits ausgeliefert.

    Würd die Heuristik von meinem Virenscanner sofort finden, außer du bist gut, aber dann gehts auch net lang, dann hat mein Virescanner die Signatur von dem.
    Schreibst du die Anwendung nur für mich, dann wird es für dich sehr sehr schwer mich dazu zu bewegen die Datei auszuführen. Außerdem könnte ich dann recht leicht zurückverfolgen wie es zu dem Betrug gekommen sein könnte, dann hast du da auch nen Problem.

    0
  • ?

    Also das finde ich jetzt mal meiner Analyse nach unglaubwürdig. Zwar kann man mit einem keylogger die zugangsdaten mitlesen, jedoch wird es bei einer überweisung zumindest mit dem Digipass unmöglich eine andere kontonummer als empfänger zu benutzen.

    Der digipass ist bei meiner bank so ein teil, wo man die kontonummer eingibt, und das ding mittels eines hardware keys eine tan generiert, die nur für die eine kontonummer zu einer bestimmten uhrzeit gültig ist.

    0
  • R

    Ich bin es schrieb:

    Wenn der Angreifer Zugriff auf den DNS-Server meines Providers hat auch...

    Dann kann er immer noch nicht das Zertifikat fälschen 🙄.

    Ich denke mal, dass wir hier eh nicht über ein reelles Risiko reden. Man kann auch auf dem Weg zur Bank ganz einfach überfallen werden und dazu muss der Täter nicht einmal was großartiges leisten 🙄.

    0
  • K

    Ich bin es schrieb:

    krabbels schrieb:

    Ich bin es schrieb:

    krabbels schrieb:

    Ich bin es schrieb:

    krabbels schrieb:

    Mr Evil schrieb:

    zudem hab ich auch eine paranoide firewall einstellung #gg {blockt pauschal alles}und, virenscanner ist zudem aktiv {sowie alle updates die immer kommen}

    Mit meinem tollen Virus und root-Rechten ersetze ich natürlich deine (Software-)Firewall- und Virenscanner-Programme und dann kannst du noch so sehr eingestellt haben - interessiert mich überhaupt nicht.
    Mal ehrlich, ich kann mir kaum vorstellen, dass Online-Banking so unglaublich sicher ist.

    Was du dir vorstellen kannst oder nicht hat wenig mit den Fakten zu tun..

    Fakt ist, dass jeder halbwegs gewiefte Hacker ein Durchschnittssystem ohne große Probleme knackt. Demzufolge kann Online-Banking gar nicht sicher sein.

    Quelle?

    Soll das ein Schwerz sein? Was bitte ist so schwer daran einen Virus zu schreiben und ihn in einem vermeindlich sinnvollen Programm versteckt zu verteilen? Selbst Spiele werden heutzutage teilweise schon mit Rootkits ausgeliefert.

    Würd die Heuristik von meinem Virenscanner sofort finden

    Na klar, weil ja so unglaublich effektiv 😉
    Du brauchst dich nicht an Details aufhängen, das ist nur ein Weg von vielen. Eine 100%-Garantie gegen Angriffe gibt es nicht und meistens liegt die Schranke mangels Erfahrung beim Anwender und schlecht programmierter Software sowieso weit drunter.

    0
Anmelden zum Antworten