Super, vielen Dank für eure Antworten. Ist ja echt ein spannender Thread geworden
BeBur schrieb:
Bei ausführlicher Mithilfe des Opfers helfen allerdings keine technischen Maßnahmen. Sie war ja offenbar von Anfang an überzeugt davon, dass sie mit einem Sparkassenmitarbeiter spricht. Aber es ist natürlich fahrlässig, dass die Telefonnummer schon über den normalen Login einsehbar ist.
Hab nur drüber gescrollt über das Video, frage mich, wie die Angreifer ursprünglich an die Login-Daten gekommen sind, bzw. an die Telefonnummer.
Ja, das ist definitiv ein guter Punkt. Alle technischen Maßnahmen bringen tendenziell wenig, wenn die Menschen, die es verwerden, nicht verstehen bzw. aktiv dabei helfen es auszuhebeln.
Ich könnte mir vorstellen, dass die Person aus dem Video ein Passwort für viele Seiten verwendet und es irgendwo mal ein Datenleck gab, wo die entsprechenden Daten abgegriffen wurden sind.
Rickmer schrieb:
Auf der einen Seite ist mir auch schon aufgefallen, dass die Sparkassen in Sachen Sicherheit weit hinterher hinkt. Auf der anderen Seite fehlt mir im Video, wie es zu den fast 5000€ gekommen ist - das muss doch trotzdem noch mit TAN Verfahren bestätigt werden? Spätestens da hätte es im Hirn klingeln müssen, dass das Betrüger sind.
Siehe eine Zeile weiter oben. Aber ja, da wurde in dem Video tatsächlich nicht draufeingegange.
Voll, der Meinung bin ich auch. Aus dem Grund könnte ich mir auch gut vorstellen, dass die Sparkassen bei einer gerichtlichen Verfahren recht bekommen würden.
simoron schrieb:
Verwandte arbeiten seit 40 Jahren bei der Bank, auch am Schalter. Leider gibt es zu viele Menschen die eigentlich kein online-Banking aufgrund zu niedrigem technischen Verständnis machen sollten.
Ähnliches Thema: siehe Polizei-Betrug/enkel-Trick: Da ruft jemand an, gibt sich als Bulle aus, und die leuten lassen einfach Kohle rüberwachsen.
Dem würde ich leider zustimmen. Was wäre denn eine Lösung aus deiner Sicht? Oft sind ja ältere Menschen betroffen die kaum bis gar kein IT Wissen haben und den Menschen das zu vermitteln, könnte sich als durchaus schwierig erweisen. Obwohl nicht nur ältere Menschen kaum bis wenig IT Wissen haben, bei vielen jüngeren Menschen beobachte ich auch, dass sie nicht viel IT Wissen haben bzw. auch keine Lust haben sich damit auseinander zusetzen. Nach dem Motto: Es läuft ja erstmal.
In den Schulen/Unis wäre es sinnvoll wenn es Seminare zu grundlegender IT Sicherheit geben würde.
cvzone schrieb:
Laut Sparkasse wohl über Cookies. Also auch nicht gerade die sicherste Lösung.
Weißt du ob das jede Sparkasse selbst entscheidet oder ist es tatsächlich eine bundesweite Regelung, dass sichere Geräte über Cookies erkannt werden sollen?
Rickmer schrieb:
Den Cookie übernehmen ist durchaus möglich, das ist z.B. für youtube ein Problem:
Das war auch mein erster Gedanke dazu
Was passiert denn wenn ich nach dem schließen des Browsers alle Daten inkl. Cookies gelöscht werden? Bräuchte ich dann für jedes Login meine PushTan App?
GrumpyCat schrieb:
HBCI (herstellerübergreifendes Banking-Protokoll inkl. Support für Smartcards, Smartcardreader dafür kosten ein paar wenige Euro) gibt's seit Ewigkeiten, hat aber nie große Verbreitung gefunden und wurde durch
PSD2 effektiv abgeschafft,
weil sich die FinTechs bei der Politik gegen Sicherheit und Menschenverstand durchgesetzt haben. "Dieser ganze Sicherheitskrams steht der geilen Kontoübersichts-App, die die fünf Studis meines hippen Startups gerade geschrieben haben, nur im Weg!!1!"
Siehe dazu u.a. auch
diverse Talks beim C3.
Ah krass, vielen Dank für die Infos. Den Talk werde ich mir mal anhören.
Das ist leider öfter so, dass sich irgendwelche Gruppen bei der Politik durchsetzen, obwohl es fachlich/thematisch wenig Sinn macht
