Phishing-Opfer sind selbst schuld |
Willkommen, Gast ( Anmelden | Registrierung )
Phishing-Opfer sind selbst schuld |
14.11.2006, 18:37
Beitrag
#1
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Schlichtungsspruch: Phishing-Opfer sind selbst schuld
http://www.pcwelt.de/news/business/455706/index.html Sollte man mal gelesen haben -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
14.11.2006, 19:02
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Natürlich sind sie selbst schuld! Wer sonst? Und das völlig unabhängig davon, ob der Kunde sich seine PIN und TAN auf die Stirn tackert oder sich Trojanische Pferde installiert.
ZITAT „Die Entscheidung zeigt“, sagt Borges, "wie wichtig es ist, dass Bankkunden ihre PCs mit aktuellem Virenschutz ausstatten.“ Das war dann die Stelle, wo ich laut gelacht habe. Denn leider bleibts bei diesem Hinweis, der für sich alleine genommen nur wenig zur Sicherheit beiträgt. Was ich gut fände: Wenn die Banken neben der Empfehlung, sich Virenscanner zu installieren, ihren Kunden auch Kurse anbieten würden, wie sie sich sicher verhalten. Halbtagesseminare oder so. Hierfür kann die Bank Anreizsysteme schaffen, z.B. eine Versicherung gegen Phishing-"attacken" o.ä. Vorteil für die Bank: Sie kann guten Gewissens aufhören, in diesen Fällen weiterhin allgemein kulant zu sein (was die meisten Banken immer noch sind). Ausserdem stärkt das die Kundenbindung, Cross-Selling etc. Vorteil für den Kunden: Höheres Sicherheitsbewusstsein, kein Ärger, keine Geldwäscheanklagen usw. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
14.11.2006, 19:08
Beitrag
#3
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.489 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Ich bin neulich zu einer Bankveranstaltung mitgeschleppt worden.
Da gab es Anlagetipps und Unterhaltung. Danach, bei Schnittchen und Sekt, kam das Thema auf Onlinebanking und Sicherheit, ich war überrascht wie unbedarft die meisten waren. Aber sehr interessiert ! Da kam mir der gleiche Gedanke wie Yopie. Domino -------------------- Keep the spirit alive.....
|
|
|
14.11.2006, 20:29
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.230 Mitglied seit: 29.12.2003 Mitglieds-Nr.: 295 Betriebssystem: LinuxMint Virenscanner: Virenscanner? Was'n das? |
Früher hatte ich mich auch mal für Onlinebanking interessiert, aber da gings nicht, weil ich bei der falschen ISP war, dann gings nicht, weil ich das falsche BS hatte, und dann gings nicht, weil ich etwas mehr Wissen erworben hatte.
Wenn mich mal wieder jemand von meiner Bank fragen sollte, ob ich kein Interesse am Online-Banking hätte, werde ich ihn fragen, ob denn die Bank a) die Kosten trägt (Hardware) und b) schriftlich garantiert, dass Risiko zu übernehmen (es gibt auch noch ein/zwei andere Gründe, aber die sind ein anderes Thema). Spätestens dann wird sich das wohl erledigt haben (bis ein neuer Mitarbeiter eingestellt wird). mfg StormRider |
|
|
Gast_Jens1962_* |
15.11.2006, 09:03
Beitrag
#5
|
Gäste |
ZITAT Der „Anscheinsbeweis“ spreche dafür, dass die Überweisung entweder vom Kunden selbst vorgenommen sein müsse oder der Kunde mit PIN und TAN unsorgfältig umgegangen sei. Kann ich verstehen. Daß ein Schädling die Anmeldedaten ausspioniert, läßt sich für mich noch nachvollziehen. Mir fällt nur absolut nichts ein, wie der die TANs lesen soll, die nicht auf dem Rechner gespeichert sind. Kann so ein Trojaner in meinen Schreibtischkasten sehen? Filmt der Monitor etwa die Liste ab? Nach der 3. falschen TAN wird mein Zugang gesperrt, die Wahrscheinlichkeit, daß die passende TAN erraten wird, sehe ich als verschwindend gering an. Da es im aktuellen Fall um die Volksbank ging, es gibt auf deren Website Sicherheitshinweise, Erläuterungen von Trojanern, Pishing-Warnungen... Was sollen die noch tun, wenn sich ein Kunde nicht informieren will? Jens |
|
|
15.11.2006, 19:29
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.778 Mitglied seit: 02.02.2006 Wohnort: Uelzen Mitglieds-Nr.: 4.352 Betriebssystem: Windows 10 Pro 64 Bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 |
Es gibt immer noch zu viele Leute - auch in meinem Bekanntenkreis - denen interessiert das Thema nicht die Bohne. Begriffe wie Trojaner, Keylogger und HijackThis sind denen fremd, sind nur komische Wörter. Die arbeiten am PC frei nach dem Motto: "Ich habe eine Firewall und einen Virenscanner", mit der Betonung auf habe. Es kam auch schon der Spruch: "Ein Trojaner kann mir nicht schaden, weil ich die Daten gleich wieder lösche". Offensichtlich brauchen einige Leute mal einen Denkzettel
Der Beitrag wurde von klaus_ue bearbeitet: 15.11.2006, 19:40 -------------------- |
|
|
15.11.2006, 22:30
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 814 Mitglied seit: 09.09.2006 Mitglieds-Nr.: 5.319 Betriebssystem: W i n d o w s :+) Firewall: Router |
ZITAT Schlichtungsspruch: Phishing-Opfer sind selbst schuld ZITAT In dem Schlichtungsspruch des Ombudsmanns fiel erstmals eine Entscheidung zur Haftung von Phishing-Opfern. „Die Haltung des Ombudsmanns ist für Bankkunden sehr nachteilig, da der Kunde nachweisen soll, wie der Trojaner-Angriff erfolgt ist", sagt Georg Borges, Juraprofessor an der Ruhr-Universität Bochum und Vorstandssprecher der Arbeitsgruppe Identitätsschutz im Internet (a-i3). Wenn sich diese Meinung auch bei den Gerichten durchsetze, müssten die Phishing-Opfer in den meisten Fällen den Schaden selbst tragen, so der Bochumer Experte. „Die Entscheidung zeigt“, sagt Borges, "wie wichtig es ist, dass Bankkunden ihre PCs mit aktuellem Virenschutz ausstatten.“ Der Typ hat irgendwie den Knall nicht gehört, falls er mir nen Scanner gibt der zu 100% vor Phishing und Viren usw schützt, überlege ich es mir vielleicht auch Online-Banking zu machen, aber ich hab ja GottSeiDank die Bank gleich um die Ecke und bin so nicht unbedingt auf Online-Banking angewiesen Lieber guter Herr Borges welchen Scanner würden Sie mir denn empfehlen -------------------- $$$$$$ CHAOS - 64 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Sicherheit im Internet VirSCAN.org - Multivirenscanner 360 TOTAL Security + SecureAPlus ( abgeriegelter Modus ) |
|
|
19.01.2007, 14:11
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Die Schreibtischunterlage wird der Trojaner nicht gelesen haben, wohl aber beim Einloggen
die richtige Tan auf der falschen Seite. Da frage ich mich doch ob der geneigte Kunde keinen Taskmanager mit Tastatur und Mausverschlüsselung kennt und ob er bei der Einwahl den besseren Browser genutzt hat und ob er bei der Verifizierung der Seite auf das SSL-Symbol geklickt hat und ob er über einen Proxy seine Einwahl betrieben hat und ob er einen SpoofStick auf dem Browser instaliert hat zur Seitenidentität und ob er vor und nach der Eingabe von seiner Kontoeinwahl den Botton Sicherheit und Konto-Sperrung aktiviert hat und ob er neben all diesen Grundsätzlichkeiten auch noch seinen Computer mit mind. 2 aktuellen Trojaner-Malware Jägern täglich und besonders vor der Einwahl zum Bankrechner nutzte. Wenn er alle diese Sachen gemacht hätte, dann gäbe es tatsächlich einen Skandal wenn er das Geld nicht wiederbekommt, aber dann gäbe es auch keinen Geld-Verlust. Aus der eigenen Praxis kann ich nur sagen, der sicherste Weg ist die Karte, die eingescannt mit eigener Hardware von zuhause durchgezogen wird. Laut Hackerberichten ist diese Hardware nur dann zu knacken wenn mann den Sender also die Hardware verändert. Alle anderen Verbindungs-Vorkehrungen wie oben berücksichtige ich persönlich zusätzlich bevor ich die Bank online erreiche. Nun wird sich so mancher den Zeitaufwand bildlich vorstellen bevor die Kontoverbindung stattfindet, sich fragen warum man in der Zeit nicht kurz mal bei der Bank vorbeifährt und das vom Account erledigt, ich weiß es nicht. -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Gast_rock_* |
19.01.2007, 14:49
Beitrag
#9
|
Gäste |
ZITAT(Chaos64 @ 15.11.2006, 22:29) [snapback]175503[/snapback] welchen Scanner würden Sie mir denn empfehlen symantec confidential eventuell ? ... |
|
|
19.01.2007, 15:46
Beitrag
#10
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 814 Mitglied seit: 09.09.2006 Mitglieds-Nr.: 5.319 Betriebssystem: W i n d o w s :+) Firewall: Router |
ZITAT symantec confidential eventuell ? ... ....auch wen ich jetzt vielleicht in Ungnade falle, aber auch der ist nicht 100%ig -------------------- $$$$$$ CHAOS - 64 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Sicherheit im Internet VirSCAN.org - Multivirenscanner 360 TOTAL Security + SecureAPlus ( abgeriegelter Modus ) |
|
|
19.01.2007, 15:47
Beitrag
#11
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
In von anderen Webseiten getesteten Filtern ist er aber der beste.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 25.04.2024, 05:12 |