• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

SEPA-Umstellung - Phishing!

Abul

(Threadleser)

Registriert
20 Sep. 2013
Beiträge
4.087
@pspzockerscene:

meine meinung:

die 10€ habe ich schon lange wieder raus, da mich überweisungen mit dem tan-generator nur 6 cent kosten anstatt 30 cent.

die batterie musste ich in 3 jahren auch noch kein mal auswechseln.
nutzen tu ich das ding ca 8-12 mal im monat, je nach dem wieviel rechnungen ich überweisen muss.

umweltverschmutzung? soll ich mir einen tan-generator aus holz schnitzen?
wäre es umweltverträglicher wenn ich mich 8-12 mal im monat ins auto setze und 5 km hin/zurück zur bank fahre? ich denke nicht.
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.369
Ort
127.0.0.1
@simpliziss: Dennoch braucht es dafür 2 Trojaner (auf PC und Smartphone) die auch noch zusammenarbeiten müssen.
Für jedes andere Verfahren reicht 1 Trojaner aus.
 

simpliziss

gelangweilt

Registriert
14 Juli 2013
Beiträge
1.963
Ein smartphone ist doch ein PC. :D

Außerdem verbinden einige ihre Geräte miteinander; und so sind wohl die Angriffe durchgeführt worden.
 

Mr_J

Neu angemeldet

Registriert
14 Juli 2013
Beiträge
991
Letzten Endes wäre halt interessant zu welchem Verfahren man als unbedarfter Nutzer überhaupt noch greifen kann oder ob man generell die Finger davon lassen sollte. Außerdem wäre noch interessant wie es mit Alternativen aussieht. Sind z.B. Verfahren wie die Bezahlung per Paypal effektiver/sicherer?

MfG
Mr. J
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
@simpliziss:Für jedes andere Verfahren reicht 1 Trojaner aus.

Das müsste dann aber schon ein ziemlich spezieller Trojaner sein. "In the wild" ist mir keiner bekannt. Bei HBCI mit einem Kartenleser der Sicherheitsklasse 3 erfolgt die Eingabe der PIN sowie der Signierungsvorgang am bzw. im Kartenleser. Hier müsste also der Schädling schon vorher eingreifen und das verwendete Onlinebankingprogramm manipulieren. Das Problem könnte man dann aber auch ganz leicht lösen, wenn die Banken endlich mal das Secoder-Modul des Kartenlesers nutzen würden und somit vor Eingabe der PIN die Transaktionsdaten anzeigen würden.

Von daher halte die ich Gefahr bei einem normalen Schädling in Verbindung mit HBCI und Kartenleser der Klasse 3 für recht gering. Lediglich Man-in-the-Middle-Attacken wären denkbar. Aber auch da sehe ich das Gefahrenpotential recht gering.
 

a_d_s

ex gulli v1.0

Registriert
12 Okt. 2013
Beiträge
92
Ich habe nur eine Tan-Liste mit vorgefertigten Tan`s. Sobald ich eine Tan gebraucht habe wird diese natürlich ungültig. In wie fern könnte denn da was passieren wenn ich darauf achte das ich mich auf der echten Seite der Bank befinde?

Wenn du dich auf der richtigen Seite deiner Bank befindest, sollte das in Ordnung sein. Die Kommunikation dahin ist verschlüsselt.
Wenn du einen Trojaner auf deinem Rechner hast, dann kann der diese eine TAN auslesen. Die ist allerdings sowieso danach verbraucht und wird nicht wieder abgefragt.

Früher, ganz früher, hat man einfach einen 100er Block TANs bekommen und konnte die frei verwenden. Heutzutage bekommst du die Nummer der TAN angesagt und musst genau diese TAN eingeben.

Gefährlich wird es, wenn der Trojaner dich auf eine andere Seite umleitet und im Hintergrund die Überweisung verändert. Der fragt dann quasi live nach der richtigen TAN und reicht die für seine Überweisung weiter. Stutzig werden solltest du auch wenn nach mehr als einer TAN gefragt wird, oder wenn an Stellen nach einer TAN gefragt wird die das nicht benötigen ("Wir müssen Sie verifizieren" und so einen Quatsch).
 

simpliziss

gelangweilt

Registriert
14 Juli 2013
Beiträge
1.963
Das Problem bei dem Abfangen der TAN ist ja, daß die Hacker schneller sind und mit einer vorbereiteten Überweisung arbeiten.
 

a_d_s

ex gulli v1.0

Registriert
12 Okt. 2013
Beiträge
92
Das Problem bei dem Abfangen der TAN ist ja, daß die Hacker schneller sind und mit einer vorbereiteten Überweisung arbeiten.

Das klappt aber nur wenn der Rechner sowieso schon infiziert ist. Und dann sind alle herkömmlichen TAN-Verfahren bereits ausgehebelt.
 

simpliziss

gelangweilt

Registriert
14 Juli 2013
Beiträge
1.963
Je genau,

das war aber die zentrale Information dieser WISO-Sendung, daß mit einem lauschenden Trojaner gearbeitet wird.

Insgesamt natürlich selten; aber wenn .......

Zusätzliche Sicherheit hat man, wenn man nach dem Einloggen bei seiner Bank mal auf das Schloß in der Adresszeile klickt. Dann sehe ich das folgende Bild:

kasse1.png


Über die "weiteren Informationen" kann man sich dann noch das Zertifikat anzeigen lassen:

kasse2.png


(beim Firefox; werden die anderen wohl auch machen. :D)
 
Zuletzt bearbeitet:

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.369
Ort
127.0.0.1
Ihr geht hier alle von Kopien der Bank-Seite aus...

Die Angriffe von denen ich in letzter Zeit gelesen habe, arbeiten alle mit der originalseite der Bank:
Der Trojaner fügt eine weitere Überweisung hinzu, die aber dem Nutzer nicht angezeigt wird - beide werden dann vom Benutzer signiert.

Soll diese Überweisung nun per SMS-TAN signiert werden, muss noch ein weiterer Trojaner am Smartphone in dieser SMS den Betrag der beabsichtigten Überweisung statt der Gesammtsumme anzeigen.
 

simpliziss

gelangweilt

Registriert
14 Juli 2013
Beiträge
1.963
Es gibt nicht nur die eine von Dir beschriebene Methode.

Eine davon ist eine gefakte Bankseite. Eine andere ist die Verwendung eines Trojaners, der im PC/Smartphone aktiv wird.

Ich interpretiere den Wiso-Bericht nicht so wie Du.
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.369
Ort
127.0.0.1
@simpliziss: Ich habe auch nicht behauptet dass es das einzig mögliche Angriffszenario ist.
Aber es ist das für uns gefährliche, denn bei Gulli sind wir keine volln00bs - und darum geben wir keine TANs auf Seiten wie Spaakassa.ru ein...
 
Oben