Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsBSI: Phishing und Datenlecks sind größte Bedrohung für Verbraucher
Phishing und Datenlecks sind die größten Bedrohungen für Verbraucher, erklärt das BSI im digitalen Verbraucherschutzbericht für das Jahr 2024. Als Schutzmechanismen empfiehlt die IT-Sicherheitsbehörde eine 2-Faktor-Authentifizierung und Passkeys.
Ich finde es ebenso wichtig, wenn Betreiber auch was dagegen tun, vor allem Mail-Anbieter, die Konten präventiv sperren die sich als jemand anders ausgeben, vor allem als Firmen oder Behörden.
Ich finde Passkeys grundsätzlich super, nur verlangen nahezu alle Anbieter, die die Passkey-Option anbieten trotzdem zusätzlich noch Benutzername und Passwort, was eigentlich nicht nötig wäre. Warum das gemacht wird, ist mir ein Rätsel.
Leider ist bei Android auch erst ab Android 15 die Nutzung von Passkeys möglich, die nicht im Google-Konto eingespeichert sind. Grade auf Tablets sieht es da noch sehr schlecht aus. Bei iOS auf Apple-Seite ist das bestimmt besser, weiß ich aber nicht.
Es wäre auch schön, wenn Firmen verfolgt werden würden, sollte sie fahrlässig gehandelt haben, wie z.B. Einsatz veralteter Versionen. Dann hätten Firmen endlich mal einen Anreiz, das Geld in die IT zu stecken...
Inwiefern Geschichte? Die Sparkasse verlangt immer noch eine App zum Freigeben von Transaktionen der neuen Kreditkartenfunktion meiner Bankkarte. Leider mag die keine gerooteten Geräte🤬
...Die Sparkasse verlangt immer noch eine App zum Freigeben von Transaktionen der neuen Kreditkartenfunktion meiner Bankkarte. Leider mag die keine gerooteten Geräte🤬
mTan einrichten dann brauchst du keine Extra App...
hat mir meine Sparkasse auch erst angeboten nachdem ich Angebote anderer KK Unternehmen eingeholt hatte (welche durchaus OHNE App Zwang funktionierten) und denen erklärt habe das es wohl doch nicht - wie die mir weismachen wollten - eine grundsätzliche Entscheidung von 'ganz oben' gibt bzgl. App ^^
(welche durchaus OHNE App Zwang funktionierten) und denen erklärt habe das es wohl doch nicht - wie die mir weismachen wollten - eine grundsätzliche Entscheidung von 'ganz oben' gibt bzgl. App ^^
Wollten die von meiner Bank auch mal...
Als ich dann gefragt habe wo ihre App für Ubuntu Touch seie haben sie mir wieder einen Kartenleser geschickt ^^
BTW mein Geburtsdatum ist der 01.01.1991 und ich wohne in der Rue de Gare 01 in 1337 Vallorbe.
Abweichende Lieferadresse und problem gelöst. Meistens.
Für Digitale Einkäufe sehe ich es eh nicht ein eine Adresse hinterlegen zu müssen.
mTan einrichten dann brauchst du keine Extra App...
hat mir meine Sparkasse auch erst angeboten nachdem ich Angebote anderer KK Unternehmen eingeholt hatte (welche durchaus OHNE App Zwang funktionierten) und denen erklärt habe das es wohl doch nicht - wie die mir weismachen wollten - eine grundsätzliche Entscheidung von 'ganz oben' gibt bzgl. App ^^
Das stimmt aber eins, wenn nicht das Hauptproblem heute, sind Session Hijackings. Da bringt einem das beste Passwort, Passkey oder 2FA auch nichts. Es muss also nicht nur bei den Leuten nachgebessert werden sondern auch bei den Anbietern mit einem Session/Cookie-Zeit Limit. Dazu kommt man muss endlich von SMS als "2FA" weg kommen das ist kein 2FA wenn etwas unverschlüsselt übertragen wird. Des Weiteren sollte langsam aber sich auch jeder seine Mails signieren. Das ist zwar auch nicht 100% sicher aber besser als nichts.
Was bringt das alles, wenn Milliarden von Smartphones im Umlauf sind, die keine Sicherheitsupdates mehr erhalten? Ich möchte gar nicht wissen, wie viele Geräte darunter sind, die ein Sicherheits-Patch-Level von 2018 oder älter haben. Die Tech-Konzerne müssen verpflichtet werden, Updates anzubieten, wenn sie die Geräte an die Nutzer verkaufen wollen.
Ich würde es ja sehr begrüßen wenn das BSI bei Beschwerden auf zeitnah reagiert und mit z.B. Telekomunikationsunternehmen zusammenarbeitet, um ebenso zeitnah z.B. Nummern blocken.
Wie viele Call-Center sitzen in Afrika und veruschen ein phishing? Jetzt kann der Kunde in seinem Router ein Blocking einrichten oder der Betreiber sperrt die Nummer, nach Beschwerde und einer Prüfung.
Ebenso könnten phishing verschickende Domäen angezählt oder sonst blockiert werden.
Wie viele Mail-Provider sehen im Eingang schon woher die Mail kommt...
Die Mail-Provider sollten sich untereinander mehr austauschen und zusammen arbeiten.
Ich würde es ja sehr begrüßen wenn das BSI bei Beschwerden auf zeitnah reagiert und mit z.B. Telekomunikationsunternehmen zusammenarbeitet, um ebenso zeitnah z.B. Nummern blocken.
Wie viele Call-Center sitzen in Afrika und veruschen ein phishing? Jetzt kann der Kunde in seinem Router ein Blocking einrichten oder der Betreiber sperrt die Nummer, nach Beschwerde und einer Prüfung.
Dazu muss man erst einmal verhindern dass sich jeder jede Nummer geben kann.
Nennen wir STIR&SHAKEN, aber solange das nicht weltweit Pflicht ist, kannst du dir ständig irgendeine Nummer aussuchen und die fälschen.
