Phishing-Opfer sind selbst schuld Einstellungen

[Voyager]

Schlichtungsspruch: Phishing-Opfer sind selbst schuld
http://www.pcwelt.de/news/business/455706/index.html

Sollte man mal gelesen haben

[Yopie]

Natürlich sind sie selbst schuld! Wer sonst? Und das völlig unabhängig davon, ob der Kunde sich seine PIN und TAN auf die Stirn tackert oder sich Trojanische Pferde installiert.

„Die Entscheidung zeigt“, sagt Borges, "wie wichtig es ist, dass Bankkunden ihre PCs mit aktuellem Virenschutz ausstatten.“

Das war dann die Stelle, wo ich laut gelacht habe. Denn leider bleibts bei diesem Hinweis, der für sich alleine genommen nur wenig zur Sicherheit beiträgt.

Was ich gut fände: Wenn die Banken neben der Empfehlung, sich Virenscanner zu installieren, ihren Kunden auch Kurse anbieten würden, wie sie sich sicher verhalten. Halbtagesseminare oder so. Hierfür kann die Bank Anreizsysteme schaffen, z.B. eine Versicherung gegen Phishing-"attacken" o.ä.
Vorteil für die Bank: Sie kann guten Gewissens aufhören, in diesen Fällen weiterhin allgemein kulant zu sein (was die meisten Banken immer noch sind). Ausserdem stärkt das die Kundenbindung, Cross-Selling etc.

Vorteil für den Kunden: Höheres Sicherheitsbewusstsein, kein Ärger, keine Geldwäscheanklagen usw.

[Domino]

Ich bin neulich zu einer Bankveranstaltung mitgeschleppt worden.
Da gab es Anlagetipps und Unterhaltung. Danach, bei Schnittchen und Sekt, kam das Thema auf Onlinebanking und Sicherheit, ich war überrascht wie unbedarft die meisten waren. Aber sehr interessiert !
Da kam mir der gleiche Gedanke wie Yopie.




Domino

[StormRider]

Früher™ hatte ich mich auch mal für Onlinebanking interessiert, aber da gings nicht, weil ich bei der falschen ISP war, dann gings nicht, weil ich das falsche BS hatte, und dann gings nicht, weil ich etwas mehr Wissen erworben hatte.

Wenn mich mal wieder jemand von meiner Bank fragen sollte, ob ich kein Interesse am Online-Banking hätte, werde ich ihn fragen, ob denn die Bank

a) die Kosten trägt (Hardware) und
b) schriftlich garantiert, dass Risiko zu übernehmen

(es gibt auch noch ein/zwei andere Gründe, aber die sind ein anderes Thema). Spätestens dann wird sich das wohl erledigt haben (bis ein neuer Mitarbeiter eingestellt wird).

mfg
StormRider

[Gast_Jens1962_*]

Der „Anscheinsbeweis“ spreche dafür, dass die Überweisung entweder vom Kunden selbst vorgenommen sein müsse oder der Kunde mit PIN und TAN unsorgfältig umgegangen sei.

Kann ich verstehen. Daß ein Schädling die Anmeldedaten ausspioniert, läßt sich für mich noch nachvollziehen. Mir fällt nur absolut nichts ein, wie der die TANs lesen soll, die nicht auf dem Rechner gespeichert sind. Kann so ein Trojaner in meinen Schreibtischkasten sehen? Filmt der Monitor etwa die Liste ab?
Nach der 3. falschen TAN wird mein Zugang gesperrt, die Wahrscheinlichkeit, daß die passende TAN erraten wird, sehe ich als verschwindend gering an.
Da es im aktuellen Fall um die Volksbank ging, es gibt auf deren Website Sicherheitshinweise, Erläuterungen von Trojanern, Pishing-Warnungen... Was sollen die noch tun, wenn sich ein Kunde nicht informieren will?

Jens

[klaus_ue]

Es gibt immer noch zu viele Leute - auch in meinem Bekanntenkreis - denen interessiert das Thema nicht die Bohne. Begriffe wie Trojaner, Keylogger und HijackThis sind denen fremd, sind nur komische Wörter. Die arbeiten am PC frei nach dem Motto: "Ich habe eine Firewall und einen Virenscanner", mit der Betonung auf habe. Es kam auch schon der Spruch: "Ein Trojaner kann mir nicht schaden, weil ich die Daten gleich wieder lösche". Offensichtlich brauchen einige Leute mal einen Denkzettel

Der Beitrag wurde von klaus_ue bearbeitet: 15.11.2006, 19:40

[Chaos64]

Schlichtungsspruch: Phishing-Opfer sind selbst schuld

In dem Schlichtungsspruch des Ombudsmanns fiel erstmals eine Entscheidung zur Haftung von Phishing-Opfern. „Die Haltung des Ombudsmanns ist für Bankkunden sehr nachteilig, da der Kunde nachweisen soll, wie der Trojaner-Angriff erfolgt ist", sagt Georg Borges, Juraprofessor an der Ruhr-Universität Bochum und Vorstandssprecher der Arbeitsgruppe Identitätsschutz im Internet (a-i3). Wenn sich diese Meinung auch bei den Gerichten durchsetze, müssten die Phishing-Opfer in den meisten Fällen den Schaden selbst tragen, so der Bochumer Experte. „Die Entscheidung zeigt“, sagt Borges, "wie wichtig es ist, dass Bankkunden ihre PCs mit aktuellem Virenschutz ausstatten.“

Der Typ hat irgendwie den Knall nicht gehört, falls er mir nen Scanner gibt der zu 100% vor Phishing und Viren usw schützt, überlege ich es mir vielleicht auch Online-Banking zu machen, aber ich hab ja GottSeiDank die Bank gleich um die Ecke und bin so nicht unbedingt auf Online-Banking angewiesen

Lieber guter Herr Borges welchen Scanner würden Sie mir denn empfehlen

[Sasser]

Die Schreibtischunterlage wird der Trojaner nicht gelesen haben, wohl aber beim Einloggen
die richtige Tan auf der falschen Seite. Da frage ich mich doch ob der geneigte Kunde keinen Taskmanager
mit Tastatur und Mausverschlüsselung kennt und ob er bei der Einwahl den besseren Browser genutzt hat
und ob er bei der Verifizierung der Seite auf das SSL-Symbol geklickt hat und ob er über einen Proxy
seine Einwahl betrieben hat und ob er einen SpoofStick auf dem Browser instaliert hat zur Seitenidentität
und ob er vor und nach der Eingabe von seiner Kontoeinwahl den Botton Sicherheit und Konto-Sperrung
aktiviert hat und ob er neben all diesen Grundsätzlichkeiten auch noch seinen Computer mit mind.
2 aktuellen Trojaner-Malware Jägern täglich und besonders vor der Einwahl zum Bankrechner nutzte.
Wenn er alle diese Sachen gemacht hätte, dann gäbe es tatsächlich einen Skandal wenn er das Geld nicht
wiederbekommt, aber dann gäbe es auch keinen Geld-Verlust.
Aus der eigenen Praxis kann ich nur sagen, der sicherste Weg ist die Karte, die eingescannt mit eigener
Hardware von zuhause durchgezogen wird. Laut Hackerberichten ist diese Hardware nur dann zu knacken
wenn mann den Sender also die Hardware verändert. Alle anderen Verbindungs-Vorkehrungen wie oben
berücksichtige ich persönlich zusätzlich bevor ich die Bank online erreiche.
Nun wird sich so mancher den Zeitaufwand bildlich vorstellen bevor die Kontoverbindung stattfindet,
sich fragen warum man in der Zeit nicht kurz mal bei der Bank vorbeifährt und das vom Account erledigt,

ich weiß es nicht.

[Gast_rock_*]

welchen Scanner würden Sie mir denn empfehlen

symantec confidential eventuell ? ...

[Chaos64]

symantec confidential eventuell ? ...

....auch wen ich jetzt vielleicht in Ungnade falle, aber auch der ist nicht 100%ig

[Voyager]

In von anderen Webseiten getesteten Filtern ist er aber der beste.