News Postbank rüstet gegen Phishing-Attacken auf

[Frank]

Als Bank mit den meisten Online-Kunden in Deutschland steht die Postbank besonders im Fokus von Phishing-Attacken. Das Unternehmen geht zwar seit längerem verstärkt gegen diese Angriffe vor, erweitert das Maßnahmenpaket nun jedoch.

Zur News: Postbank rüstet gegen Phishing-Attacken auf

 

[booZy]

kann alles was das Online Banking sicherrer macht nur begrüßen, wobei es dem DAU wohl nicht viel bringen wird

Mir wollten se auch umbedinngt Online Banking andrehen als ich letztens mal wieder da war, aber bevor ich mir nicht ziemlich Sicher mit dem Kram bin können se das mit mir knicken... und ich Zahle bestimmt auch nicht drauf das ich von zu Hause sicher meine Bankgeschäfte machen kann ...


- booZy

 

[MountWalker]

@Boozy

Wieso draufzahlen? Online-Banking bei der Postbank ist doch kostenlos.

 

[bgs]

@boozy
Wenn man sich einigermaßen informiert und nicht jeder email glaubt, dann ist das online banking schon sehr sicher. Leute die regelmäßig CB lesen, gehen da glaube ich keine Gefahren ein.
Außerdem ist online banking hier in Deutschland kostenlos, da man der Bank ja ne Menge kosten spart. Für viele Sachen mußt du am Schalter mitlerweile zahlen, die online kostenlos sind.
Gruß Benjamin

 

[DeathMonkey]

@boozy
Weiß ja nicht bei welcher Bank Du bist, aber bei der Postbank ist das Online-Banking kostenlos!
Und ich bin zufriedener Online-Banking Kunde seit einem Jahr. Kann hier auch nur begrüßen, dass die Postbank stetig an einer noch höheren Sicherheit arbeitet. Erst im vergangenen Jahr die Einführung der iTan, mTan.

Und ich glaube, dass eben gerade dieser Schritt mit signierten E-Mails dem DAU entgegen kommen wird.

 

[HONKITONKI]

Außerdem ist online banking hier in Deutschland kostenlos

Na das mag vieleicht auf einige Banken zutreffen jedoch sicher nicht auf alle, meine nimmt z.B. nur gesenkte Preise beim Onlinebanking.
Und jetzt bitte keine Kommentare wie "mußt halt wechseln" macht zur Zeit für mich keinen Sinn.

edit: oha da hat jemand den Text geändert, ändert aber nichts daran das ich glaube das die Banken auch Gebühren für onlinebanking einführen wenn sie nur erstmal genug Kunden online am Start haben. Ist doch immer so, erst anfüttern und dann kostenpflichtig machen.

 

[booZy]

mit:
"und ich Zahle bestimmt auch nicht drauf das ich von zu Hause sicher meine Bankgeschäfte machen kann"

meinte ich das ich ned für Sicherheit die mir die Bank nicht Kostenlos bietet draufzahlen möchte, das OnlineBanking bei den Meisten Banken Kostenlos ist weis ich auch (trotzdem danke ). Ich habe da vor etwas längerer Zeit mal einen Bericht drüber gelesen wieviel es eigenltich Kostet wenn man seine Bankgeschäfte sicherer machen will und das bin ich einfach nicht bereit in solche Hardware zu Investieren ...


@DeathMonkey:

meinst du Jeder DAU wird davon überhaupt etwas mitbekommen (oder schickt die PB dann einen Brief an alle Online Banking Kunden raus? ) ? Dieser müsste dann natürlich auch DAU sicher erklären wie das ganze abläuft und woran man es wirklich ganz genau erkennen kann etc.


- booZy

 

[DeathMonkey]

@booZy

Also ich gehe schon davon aus, dass derjenige, der es erfolgreich geschafft hat sich fürs Online-Banking anzumelden, kein Analphabet ist. Ich kann hier "nur" bei der Postbank und der Sparkasse aus Erfahrung sprechen. Mein Vater, Kunde bei der SPK, bekam erst letzte Woche ein zweiseitiges Schreiben mit DAU-verständlichen Sicherheitsanweisungen. Und auch die Postbank warnt eigentlich, wo es nur geht, mit Hinweisen vor möglichen Gefahren. Probiers doch mal aus, dann weißt Du was ich meine.

 

[toertsche]

Endlich eine Bank in Deutschland, die das einführt. So schwierig ist das doch nicht ...

 

[MountWalker]

... ich glaube dass die Banken auch Gebühren für onlinebanking einführen wenn sie nur erstmal genug Kunden online am Start haben. Ist doch immer so, erst anfüttern und dann kostenpflichtig machen.

Wenn wir ein einheitliches Bankmonopol hätten wäre das vielleicht so, haben wir aber nicht und somit sind sie gezwungen ihren Kunden Vorteile zu bieten. Deine Bank bietet OB nicht kostenlos an, weil sie eben ein anderes Profil hat, da sind vermutlich dann wieder andere Dinge günstiger, die Postbank aber ist vom Profil her die Online-Banking-Bank schlechthin, deshalb ists da eben schon mindestens seit ich bei der Postbank bin (2001) kostenlos und wirds eben auch bleiben.

Kostenersparnis, was OB ab einer bestimmten Anzahl OB-Kunden eindeutig ist, nicht in Preisersparnis einzusetzen kann man sich im Wettbewerb eigentlich nicht leisten. Wenn von hundert Kunden nur einer OB nutzt ist der Spareffekt vermutlich nicht gegeben, demzufolge dann auch der Preis bei Banken wie der deinen.

 

[Tronx]

Wer auf sowas reinfällt ist genauso blöd wenn einer seine PIN auf die karte schreibt. Onlinebanking halte ich für gut sicher und ohne TAN kann der "hacker" eh nichts machen. Bei der neuen methode muss du anhand einer Refrenznummer die dafür zugeordnete TAN eingeben.
Weis nicht wo das Problem ist, auf solche Mails kann man doch nicht reinfallen!?
Das einer den Traffic abfängt ist unwarscheinlich, ausser man heist vllt Bill Gates etc!

 

[lesneh]

Mich haben sie letztens schräg in der Bank angeschaut, als ich ne einfache Überweisung nicht ausfüllen konnte... seit dem ich ein Konto habe überweise ich nur online, weils bequemer ist, und kostenlos ist es auch.
Und zur Sicherheit, wenn meine Bank was von mir will schickt sie mir nen Brief, meine E-mail haben die gar nicht, das einzigste Problem wäre wohl, wenn der Link zu der Bank gefälscht würde, wobei auf der Page auch noch zertifikate sind.
Auf dem weg zur Bank kann ich auch überfallen werden und man zwingt mich die Pin raus zurücken, also 100% sicher kann man wohl gar nicht sein.
Habe sogar mal gehört, das mache Banken bei I-net betrug den Kunden entgegen kommen damit der finanzielle Verlsut nciht so hoch ausfällt, aber mehr kann ich dazu nicht sagen.
Da ist es schon gut, wenn die Banken schon im Vorfeld was zur Sicherheit der Kunden tun.

 

[Mr. Snoot]

Wenn jemand nicht weiß was Phishing ist, und daher auf gefälschte Mails und Webseiten reinfällt, der weiß doch genauso wenig, was er mit dem Zertifikat anfangen soll und wie er damit sicherstellen kann, dass die Mail echt ist

Bei der neuen methode musst du anhand einer Referenznummer die dafür zugeordnete TAN eingeben.

Leider ist die Methode genauso unsicher und lässt sich umgehen - wie kurze Zeit nach der Einführung auch irgendwo demonstriert wurde.

edit: Phishing: Auch die iTAN bietet keinen Schutz

 

[-oSi-]

Wird auch Zeit, das die dagegen vorgehen.
Habe täglich Hunderte Mails im Spamfilter, die angeblich von der Postbank kommen.

Neben der erhöhten Sicherheit, die eingeführt wird, sollten die auch mal gegen diese Versender vorgehen.
Wenn sie es denn nicht schon machen...

 

[_Grisu]

Man sind die schnell!

Die Postbank Spammails sind echt der Renner.

 

[Tronx]

Natürlich Gauder, läst sich so ziemlich alles umgehen. Aber es ist schonmal sicherer als alles andere was man bisher kannte. Mal von directverbindung per Software und hardware plus Verschlüsselung für spezielle Kunden abgesehen. Bei der iTAN ist nach meinem Wissensstand ein Traficsniffing fast unmöglich, da die iTAN schnell ihre Gültigkeit verliert. Jeder der ein wenig logisch denken und weis, sobald er sein Auto parkt und die Tür zuschliest er nicht auf solche mails reinfällt und schon gar nicht erst eine TAN eingibt, zumal ja eben bei iTAN nach der Refrenznummer geschaut wird.

Bekommt die Bank keine Identifiezierung nach der Abfrage nach der TAN gilt die TAN die ja anhand der Refrenznummer abgefragt wird, als ungültig, das würde bei Traficsniffing passieren. Beim Phishing müste der hacker schon wissen welche Listennummer man hat. Aber wie gesagt, da kann man gleich sein Geld in eine dursichtige Tüte tun und vor die Tür stellen.

Der Phisher müste dann, falls er deine iTAN hat, auch noch genau die Refrenznummer bekommen die zum geklauten TAN gehört. Ich denke mal das ist fast schon unmöglich in meinen Augen. Ausser die schreiben "Bitte Scannen sie ihre Liste ein". Wer natürlich Blind unterwegs ist, kann schnell sein geld verlieren.

Immer brav per Hand die Webseite für onlinebanking, manuel eingeben ;-)

 

[Mr. Snoot]

Dann besuch den o.g. Link oder google einfach mal - sicher ist was anderes

Ausgehend von einer klassischen Phishing-Mail wird das Opfer auf eine Webseite des Angreifers gelockt, die der einer echten Webseite seiner Bank zum Verwechseln ähnlich sieht. Die gefälschte Webseite fordert das Opfer zunächst auf, Kontonummer und PIN einzugeben. Sobald diese Daten beim Server des Angreifers eingetroffen sind, baut dieser eine Verbindung zum echten Bankserver auf. Die bei einer Transaktion gestellte Frage nach einer bestimmten iTAN wird dann automatisch an das Opfer weitergeleitet. So erhält der Angreifer genau die von der Bank gewünschte iTAN und kann zum Beispiel eine Überweisung tätigen.

Ist schon klar, dass man so oder so alles irgendwie knacken kann - besonders schwer scheints bei iTan aber nicht zu sein.

 

[Tronx]

hab ich schon gelsen und ist nichts neues für mich, aber wie schon erwähnt steht im Artikel nicht drinn das die TAN eine sehr geringe Gültigkeit hat. Wenns hochkommt grad mal 3 Minuten. Ist mir auch shcon passierte, wollte was überweisen und konnte meine liste nicht finden, nach kurzer Zeit war die Transaktion ungültig.