News Trojaner erbeutet Online-Banking-Passwörter

[AndrewPoison]

Gu, da haste Recht.

Aber... naja......... man ist nie sicher - vorallem ned, wenn jeder User jede Mail öffnet, die grade zu nach Ich-will-in-dein-System-eindringen schreit..

 

[Gelbsucht]

@SirTazel
100% ACK, das predige ich auch immer.

@AEX
Nunja, vor nicht allzu langer Zeit kam in den Nachrichten die Meldung, daß das iTAN Verfahren der Postbank innerhalb weniger Stunden geknackt worden ist.

Ich meine, wenn sowas für die deutschen kommt, dann werden "PC-Sicherheits Fachleute" als Ich-AGs Hochkonjunktur haben, um den gemeinen DAU aufzuklären. Was beim PC-Kauf im Saturn, Aldi Mediamarkt und Co. nicht passiert.

Wobei ich eher noch denke, das viele T-Online Nutzer am meisten betroffen werden. War heute im T-Punkt und da hat jemand die T-Online 6 auf CD geordert. Solche Leute sind oft so bequem und speichern die Passwörter. Und da T-Online weit verbreitet ist, wird so ein Trojaner-Phishing-Programmierer auch die Verschlüsselung der Software kennen und aushebeln können (vielleicht, weiß net wie gut die ist).

Ich greife per Web-Frontend aufs Onlinebanking zu -und niemals per Direktlink, tipp jedesmal mein Passwort neu ein und lösch regelmäßig den SSL-Cache. Lieber ein paar Zettel am Monitor als alle Passwörter in einer Datei. Liest sich paranoid, hat bislang aber wunderbar funktioniert.

@DerEimer
Du solltest mal wenigstens ein bissel an deiner Schreibweise feilen. Am besten mit eine Schlichtfeile, ne Schruppfeile wäre nicht empfehlenswert *g*. Ich mag ja Dialekt, aber manches war doch extrem. Außerdem sind hier in Forumbase nicht nur Super-User, es gibt auch genug "Normale".

 

[foema]

Also ich bekomm ja auch öfter Phishing Mails, manchmal passt ja immerhin die Bank, aber dann der Header: "Die wichtige Mitteilung!"
Das steht fast in jeder die ich bekomm und naja wer würde sowas schreiben. Dann können die allgemein kein richtiges Deutsch, echt schrecklich wie diese Mails geschrieben sind. Dann kommt noch dazu, dass meist auch Bilder nicht angezeigt werden können oder die Phishing Mails, wo man die ebay Daten stehlen will, auf ebay.com faken. Ja also wer auf sowas reinfällt ist auch selber schuld.

 

[MustangV8GT]

@AEX
Nunja, vor nicht allzu langer Zeit kam in den Nachrichten die Meldung, daß das iTAN Verfahren der Postbank innerhalb weniger Stunden geknackt worden ist.

Das ist so nicht richtig. Die Meldung die kurz nach der Einführung des iTAN-Verfahrens der Postbank eintraf, ist hinfällig. Die Versuche die sich zu diesem Zeitpunkt ereigneten waren allesamt theoretisch. Meines Erachtens fand nicht einmal eine Online-Verbindung statt.
Erst später, Ende November, gab es einen zweiten Versuch seitens "heise Security". Bei diesem Test machte man sich eine Sicherheitslücke der Postbank zu nutze. Sämtliche Konten der Postbank sind nämlich parallel für das HBCI+ Verfahren freigeschaltet, ohne dass es der Anwender bemerkt. Inzwischen sollte die Postbank tätig geworden sein.

 

[Shagger]

Wenn man den PC anmacht, nach einer frischen Installation von z.B. Windows 2000 oder auch XP, und man nur wenige Minuten im Internet surft, auch auf seriösen Seiten, hat man gleich mehrere Viren aufm PC. Emails nachgeguckt, gleich nochmal ein paar Viren. Spyware hat sowieso freien Zutritt zum PC, an dem kein Profi sitzt.

Hört sich blöd an, aber nicht immer ist der Nutzer schuld. Nicht jeder Haushalt hat solche Freaks wie uns, einige wollen bloss hin und wieder surfen und was schreiben.
Ein Jährlicher Computerführerschein ist und bleibt aber totaler Mist, nicht jeder will sich so sehr mit dieser Materie beschäftigen.
Bleiben nur noch 2 Dinge.
Das Betriebssystem soll nach der Installation ein "Zwangs-Tutorial" starten, dass jeder machen muss. Sowas sollte auch die Profi´s nicht sonderlich stören, denn die Installieren ja nicht jeden Tag ihr BS neu. Bleiben nur die, die wenig Ahnung haben. Und die werden dann mit diesem netten Tutorial aufgeklärt. Am Ende gibts zum Tutorial fragen, wo jeder 80% richtig beantworten muss. Die Falschen Antworten werden einem auf Wunsch nochmal erklärt.
Hört sich kompliziert an, ist es aber gar nicht.

Das Zweite wäre, alles bleibt wie es ist.

 

[Gelbsucht]

Shagger, für das was Du ansprichst, gibts seit Monaten die Sicherheits-CD von MS. Die kursiert in den verschiedensten Heften auf dem Markt rum. Aber eben nicht in Computerbild.

 

[conXer49]

>>>Schuld ist aber nie der Benutzer, dem in großen leuchtenden Buchstaben "Ich bin ein Volldepp" auf der Stirn kleben müsste.<<<

@ SirTazel , wie hast du denn das gelernt ?

Dann frag doch mal die jenigen die den europäischen Computerpass gemacht haben .

Die viellecht ein ganzes Jahr nichts anderes gemacht haben um sich in die verschiedenen Progranmme von Microsoft einzuarbeiten .

Was haben sie zum Thema Sicherheit gelernt ? Nichts , aber auch garnichts !

Und da entwickelt Microsoft schon wieder ein neues Betriebssytem . Noch bunter und kitschiger .

Ohne sich wirklich ernsthaft darum zu kümmern , das die vorhandenen sicherer werden .

@ SirTazel , von mir bekommst du für deine Ausführungen einen Doktortitel . *Dr. Dummbrot*