| Schon gewusst, ... |
| Die IG FTF erhebt und speichert personenbezogene Daten ihrer Mitglieder unzugänglich für Unbefugte, gibt diese weder an Dritte weiter noch werden sie zu anderen als den bestimmungsgemäßen Zwecken genutzt. Minimale Informationen sind allen Mitgliedern und sehr begrenzt für Besucher erkennbar. Mitglieder haben Anspruch auf umfassende Information und Korrektur der gespeicherten Daten; als Autoren verzichten sie auf das Recht zur Löschung der Stammdaten. Wer das nicht will, darf kein Mitglied werden. Alle nichtöffentlichen Bereiche sind nur den verifizierten Mitgliedern zugänglich. |
Aktuelles Datum und Uhrzeit: 15.06.2025, 13:25
Alle Zeiten sind GMT - 2
|
| Autor |
Nachricht |
MGW51
Site Admin
Status: 
Eintritt: 12.03.2006
Mitgliedsnr.: 2
Beiträge: 5094
#: 73
BL: Sachsen
|
 1/8, Verfasst am: 20.09.2010, 09:51
Betreff:
Sicherheit beim Geldverkehr
|
  
|
|
| Zitat: | | Das derzeit sicherste und daher beste Verfahren für Onlinebanking ist die Nutzung einer HBCI-Chipkarte mit einem Chipkartenleser, der die PIN-Eingabe über die Kartenleser-Tastatur unterstützt. |
So wie es da zu lesen ist, habe ich es von einem Anbieter kopiert.
Ganz klarer Fall: Diese Aussage ist schlicht falsch. Sie ist genauso falsch, wie die von vielen Banken propagierte Methode des Online-Banking mit der Sicherheitsl?ge die sich auf das primitive Zettelwerk von Pin und Tan stützt, welches bestenfalls steinzeitlich zu nennen ist.
Richtig hingegen ist, daß HBCI selbst das absolut sicherste Verfahren darstellt - wenigstens solange, als es nicht durch idiotischen TAN-Käse oder erzwungene PIN-Eingaben in Verbindung mit einer Chipkarte unterminiert wird. Ich selber kenne nur eine einzige sichere Methode und das ist HBCI mit Schlüsseldatei per Diskette. Da die Banken aber nichts an Disketten verdienen und den meisten von ihnen scheißegal ist, was mit dem fremden Geld, das sie verwalten, passiert, sind sie nicht interessiert eigenes Geld in sichere Software bzw. in das HBCI-System zu investieren. Das für diese Truppenteile positive ist ja, daß Geld als solches nie einfach nur "weg" ist, wenn es einem Kunden gestohlen wurde sondern es ist eben nur woanders! Es bleibt den Banken, insgesamt gesehen, also erhalten!
Unter der überschrift: Kartenleser von Kobil gehackt
| Heise online am 02.06.2010 schrieb wie folgt: | Eine Schwachstelle in Kartenlesegeräten des Herstellers Kobil ermöglicht es, eine manipulierte Firmware ohne öffnen des versiegelten Gehäuses zu installieren. Angreifer respektive Trojaner könnten die etwa für das digitale Signieren von Dokumenten eingesetzte PIN auslesen oder gefälschte Daten auf dem Display anzeigen. Damit so etwas nicht passieren kann, werden derartige Geräte eigentlich vor ihrer Zulassung einer besonderen Sicherheitspr?fung unterzogen. Unter anderem hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die betroffenen Geräte geprüft und bestätigt, dass sie für den Einsatz nach dem strengen deutschen Signaturgesetz (SigG) geeignet sind.
In seinem Bericht zu den nun betroffenen Kobil-Geräten EMV-TriCAP Reader, SecOVID Reader III und KAAN TriB@nk befindet das BSI: "Die Verifikation einer Signatur der Firmware mit dem asymmetrischen ECDSA-Algorithmus und einer Bitl?nge von 192 garantiert die Integrität und Authentizität der Firmware beim Laden einer neuen Firmware in den Chipkartenleser." Damit sollte das Einspielen einer nicht durch den Hersteller signierten Firmware unmöglich sein. Daneben hat auch der Zentrale Kreditausschuss (ZKA), das TriB@nk-Gerät für den Einsatz für die Anwendung "Geldkarte" und den HBCI-Nachfolger Secoder für das Homebanking zugelassen.
Einem Hacker mit dem Pseudonym Colibri ist es jedoch gelungen, die Signaturpr?fung auszuhebeln, indem er den für die Prüfung verantwortlichen Bootloader im Lesegerät gegen einen manipulierten Bootloader austauschte. Dazu flashte er einzelne Speicherbl?cke in der falschen Reihenfolge, sodass im Speicher Teile seines Bootloaders und des signierten von Kobil standen ? was das Gerät letztlich akzeptierte. Im manipulierten Bootloader war die Signaturpr?fung jedoch deaktiviert, sodass sich eine eigene Firmware in den Leser flashen ließ. Colibri informierte den Hersteller Kobil über das Problem und veröffentlichte auf seiner Webseite einen spannenden und detaillierten Bericht zu seinem Hack nebst einem Windows-Tool und Firmware-Updates zum Nachstellen der Schwachstelle. heise Security gelang es damit, einem "Kaan Trib@nk"-Lesegerät (Version 79.22) eine manipulierte Firmware unterzuschieben.
Kobil hat das Sicherheits-Update 79.23 für den Kaan TriB@nk bereits Ende April veröffentlicht, das die L?cke(n) schließen soll. Das Update soll laut Kobil-Entwicklungsleiter Markus Tak künftig auch verhindern, dass sich Speicherbl?cke in beliebiger Reihenfolge updaten lassen.
Bislang stößt man auf öffentliche Informationen zu dem Problem eher zufällig, obwohl die L?cke bereits seit mehreren Wochen bekannt ist. Zwar warnt auch die Bundesnetzagentur als zuständige Beh?rde gemäß Paragraf 3 des Signaturgesetzes (SigG) auf ihren Seiten vor der Sicherheitsl?cke. In der Breite scheint die Information die Anwender aber noch nicht erreicht zu haben.
Das ZKA erklärte auf Nachfrage, dass man keine Informationen herausgegeben habe, weil es sich um "eine überschaubare Kundengruppe" gehandelt habe und der Hersteller direkt auf die Kunden zugegangen sei. Zudem sind laut ZKA die Anwendungen für Geldkarte, HBCI und Secoder nicht von der L?cke betroffen. Eine Begründung dafür konnte die ZKA-Pressesprecherin allerdings nicht liefern.
Immerhin machen aber einige Sparkassen ihre Kunden auf ihren Webseiten auf das Problem aufmerksam und empfehlen, die Geräte zum Update an den Hersteller Kobil einzusenden. Aufgrund theoretisch bestehender Restrisiken sei ein eigenständig durchgeführtes Firmware-Update nämlich nicht zu empfehlen. Ohnehin ist die neue Firmware noch nicht zertifiziert. für die ebenfalls betroffenen Produkte EMV-TriCAP Reader und SecOVID Reader hat Kobil bislang noch gar keine Updates geliefert.
Gegenüber heise Security schützte Colibri den Schwierigkeitsgrad seines Hacks als mittelmüßig ein. Er besch?ftige sich schon seit Jahren hobbymüßig mit der Analyse von Geräten und schützte etwa die von ihm durchgeführte Analyse der bei Militärsendern benutzten PowerVU-Verschlüsselung als wesentlich schwieriger ein. Das Aufwendigste an dem Hack sei das Schreiben eines Disassemblers für den in den Kobil-Geräten eingesetzten Toshiba-Prozessor gewesen.
Die gefundene L?cke wirft erneut ein schlechtes Licht auf Sicherheitszertifizierungen von Systemen und Software. Prof. Dr. Rainer W. Gerling, Datenschutz- und IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., meinte dazu im Gespräch mit heise Security: "Dieser Hack zeigt, dass die Qualität einer Zertifizierung von der Fantasie und der Kreativität des Pr?fers abhängt. Und das ist ein grundlegendes Problem bei Zertifizierungen." Dabei mangelte es offenbar nicht nur den BSI-Pr?fern an Fantasie, auch T-Systems fand in einer unabhängigen Prüfung, dass die Geräte die Anforderungen des Signaturgesetzes und der Signaturverordnung zur sicheren Eingabe der PIN erfüllen. |
Hier noch der Link auf die Seite: http://www.heise.de/newsticker/meldung/Kartenleser-von-Kobil-gehackt-1013021.html
Es ist bezeichnend für dieses System, daß immer dann Unsummen vorhanden sind, wenn es gilt den normalen Bürger auszuspionieren oder staatlich sanktioniertes Zockertum mit hinterhergeschmissenen Milliarden zu hofieren, irgendwo in der Welt Krieg zu führen um die "Freiheit" zu verteidigen oder was auch immer. Wenn es um primitivste Voraussetzungen zum Schutz der Bürger im eigenen Lande geht - Fehlanzeige! Es kostet ja auch vie lweniger, ein paar Kriminelle zu schätzen anstatt dafür zu sorgen, daß denen ihr Handwerk von Grundauf vermiest wird. Datenklau ist eine Sache wo mit wenig finanziellem Einsatz der größtmögliche Gewinn erzielt werden kann. Dagegen sind die Autoklauerbanden nur ?rmliche W?rstchen. Zumindestens in den Augen derjenigen, die nicht selbst heimgesucht worden sind 
.
Keine zulässige Linkadresse!
_________________
Grüße aus der Lausitz von MichaelZ.
Die Reform der Rechtschreibung ist ein Symptom dafür, daß die Deutschen ihre Sprache nicht lieben.
(Eugen Ruge, Schriftsteller, 2018) |
|
|
Nach oben
|
|
 |
MGW51
Site Admin
Status:
Eintritt: 12.03.2006
Mitgliedsnr.: 2
Beiträge: 5094
#: 73
BL: Sachsen
|
2/8, Verfasst am: 02.11.2010, 07:21
Betreff:
Manipulierte Kartenterminals
|
|
|
| Heise-online am 11.10.2010 schrieb wie folgt: | Betrüger haben durch manipulierte Kartenterminals in zahlreichen Aldi-Filialen in den USA erheblichen Schaden angerichtet. Dabei haben die T?ter laut einer Mitteilung (PDF) von Aldi neben Namen und Kontonummern auch die PINs von Bezahlkarten mitgelesen und damit Karten-Clones hergestellt. Aldi S?d betreibt rund 1100 Filialen in 31 US-Staaten. Die Kartenterminals wurden vermutlich zwischen dem 1. Juni 2010 und dem 31. August in den Filialen platziert.
US-Medienberichten zufolge sollen bereits mehr als 1000 Kunden aus Chicago (US-Bundesstaat Illinois) und Indianapolis (Indiana) Betrügerische Aktivitäten auf ihren Konten verzeichnet haben. Laut Aldi sollen Filialen in weiteren Staaten von den Manipulationen betroffen gewesen sein. Man hoffe, alle betroffenen Terminals ausgetauscht zu haben. Wie es zu den Manipulationen kam, ist bislang nicht gekl?rt. Man habe keinen Grund zu der Annahme, dass Aldi-Mitarbeiter daran beteiligt waren. Die Ermittlungsbeh?rden wurden eingeschaltet.
Manipulierte Kartenterminals in Geschäften und Tankstellen werden zu einem immer größeren Problem. Mitte Juli zog Visa beispielsweise die Zulassung für die Geräte des Herstellers Ingenico zurück. Auslöser war eine erfolgreiche Manipulation durch Skimmer, die durch zusätzliche Elektronik die Kreditkartendaten sowie die eingegebene PIN mitlesen, speichern und später auslesen konnten. Bei den kompromittierten Terminals (engl. PIN Entry Device, PED) handelte es sich um Geräte, die vornehmlich in den USA zum Einsatz kommen. Visa r?t Händlern unter anderem, seine Terminals periodisch zu wiegen, um Abweichungen durch zusätzlich eingebaute Elemente zu erkennen.
Ende 2008 kamen US-Ermittler und MasterCard Kriminellen auf die Schliche, die Kartenterminals schon ab Werk manipulierten. Trotzdem durchliefen die Geräte die Sicherheitspr?fungen und wurden in Europa ausgeliefert. Die gesammelten Daten wurden per Mobilfunk verschickt. (dab) |
Hier der Link:Manipulierte-Kartenterminals...
.
Keine zulässige Linkadresse!
_________________
Grüße aus der Lausitz von MichaelZ.
Die Reform der Rechtschreibung ist ein Symptom dafür, daß die Deutschen ihre Sprache nicht lieben.
(Eugen Ruge, Schriftsteller, 2018) |
|
|
Nach oben
|
|
|
MGW51
Site Admin
Status:
Eintritt: 12.03.2006
Mitgliedsnr.: 2
Beiträge: 5094
#: 73
BL: Sachsen
|
3/8, Verfasst am: 02.11.2010, 07:39
Betreff:
|
|
|
Und es geht immer weiter - der Staat erklärt seine Bürger zum Freiwild. Das ist nicht übertrieben! Die Fakten sprechen eine deutliche Sprache. Doch solange sich irgendwelche Politiker ohne jegliche Sachkunde, allein Kraft ihrer Wassersuppe, vehement gegen die Warnungen und Aussagen von anerkannten Fachleuten stellen und ihre egoistischen/lobbyistischen Ziele regelmäßig ungestraft wider die Vernunft durchpeitschen können, wird den Kriminellen systematisch zugearbeitet.
| Heise-online am 31.10.2010 schrieb wie folgt: | Kurz vor der Einführung des neuen Personalausweises hält die Kritik an der Sicherheit des elektronischen Dokuments an. Das Bundesinnenministerium sieht indes keinerlei Probleme und verweist auf die Pflicht der Computer-Nutzer, ihre Rechner abzusichern.
Der Vorsitzende des Bundes Deutscher Kriminalbeamter, Klaus Jansen, warf der Regierung in der "Neuen Osnabrücker Zeitung" (Samstagsausgabe) vor, aus Kostengründen auf veraltete Technik zu setzen. Der Ausweis komme mit einer Lesegerätetechnik für Online-Geschäfte auf den Markt, "bei der Kriminelle mit der Zunge schnalzen". Sein Verband habe wiederholt gefordert, "hochwertige Lesegeräte mit einer eigenen Tastatur vorzuschreiben, wie sie auch für die elektronische Gesundheitskarte geplant sind".
Laut Jansen ist es hochriskant, wenn die Geheimzahl für den neuen Ausweis an der Computertastatur eingegeben werden muss. "Die Eingabe können Kriminelle mitlesen, sofern der Rechner mit Schadprogrammen befallen ist." Der Staat wiege die Menschen hier in trügerischer Sicherheit.
Auch nach Ansicht der Gewerkschaft der Polizei (GdP) wird Kriminellen das Aussp?hen von Daten viel zu leicht gemacht. "Mein Rat lautet: Finger weg vom neuen Ausweis, solange dessen Kinderkrankheiten nicht behoben sind", sagte der stellvertretende GdP-Bundesvorsitzende Bernhard Witthaut. Er warnte vor "blindem Vertrauen in die neue Technik". "Angesichts von mindestens einer Million infizierten Computern in Deutschland tut sich hier ein massives Sicherheitsproblem auf."
ähnlich äußerte sich der parlamentarische Geschäftsführer der FDP- Bundestagsfraktion, Christian Ahrendt: "Nicht alles, was neu ist, sollte man sich anschaffen", sagte er. Es werde sich schnell zeigen, "dass der neue Personalausweis bei weitem nicht so sicher ist, wie es jetzt versprochen wird".
Ein Sprecher von Bundesinnenminister Thomas de Maizi?re wies diese Vorwärfe am Samstagnachmittag zurück: "Die Sicherheit des neuen Personalausweises ist auf dem allerhöchsten technischen Niveau. Sicherheitsl?cken gibt es nicht." Die Vorwärfe könnten daher "nur als Empfehlung verstanden werden, Computer wirksam vor Schadprogrammen zu schätzen. Das gilt aber unabhängig von der Nutzung des neuen Personalausweises."
Der elektronische Personalausweis l?st am morgigen Montag das bisherige Ausweisdokument ab. In den vergangenen Monaten hatte es bereits viel Kritik und Zweifel an der Sicherheit gegeben. Unter anderem bem?ngelten Experten wie der Chaos Computer Club (CCC), dass Angreifer auf ungeschützten Computern unter Umständen die PIN für die Online-Identifikation aussp?hen könnten.
Die Linkspartei forderte als Konsequenz aus der Kritik am neuen "Perso" ein "Moratorium für alle elektronischen großprojekte, die den Datenschutz verletzen" könnten. "Mehrere Bundesregierungen haben den elektronischen Personalausweis zum Muss erklärt", sagte Linke- Vorstandsmitglied Petra Pau am Samstag. "Nun erklären immer mehr Regierungspolitiker ihn zum Risiko." (dpa)
Siehe dazu auch:
* Der Internet-Ausweis, Personalausweis mit elektronischer ID und Signatur, c't 23/10 |
Zitat:
"Das Bundesinnenministerium sieht indes keinerlei Probleme und verweist auf die Pflicht der Computer-Nutzer, ihre Rechner abzusichern."
Das alleine ist schon eine ziemliche Unversch?mtheit! Es gibt - wenn ich nicht irre - ein Produkthaftungsgesetz. Damit sollen Anwender vor Sch?den und Sch?digungen geschützt werden, die von dem benutzten Gegenstand, für diese nicht zwingend erkennbar, ausgehen oder ausgehen können. Auf gut Deutsch: Dat Dingens muß idiotensicher sein.
Woraus resultiert eigentlich die "Rechtssicherheit" der Softwareindustrie, für den von ihr erzeugten Pfusch nicht haften zu en?
Ich meine, wenn ein +/- umfangreiches Freewarepaket nicht bis ins Letzte perfekt oder gar "bombensicher" ist, dann wird man das - entsprechende Anwendungsrichtlinien vorausgesetzt - zu akzeptieren haben und sicher auch zu akzeptieren bereit sein. Anders schaut es aber schon aus, wenn ein Quasimonopolist seit Jahrzehnten für viel Geld durchweg nur fehlerhaften Murks abliefert; Murks, der von einem auf das andere Mal nur immer schlimmer geworden ist und dessen Halbwertszeit sich in rasendem Tempo gegen Null hin entwickelt gehört verboten anstatt staatlich hofiert zu werden.
Mir ist schon bewußt, daß solches Ansinnen vollkommen unrealistisch ist - gleichwohl sollte man sich doch mit dieser Problematik regelmäßig und intensiv auseinandersetzen.
Gut, was diesen neuen Personalausweis betrifft, so liegt es bei jedem selbst. Ich werde garantiert so ein Teil nicht erwerben - zur Legitimation ist er m.W. nicht erforderlich, für was dann braucht man ihn überhaupt? Darüber bin ich mir überhaupt nicht im Klaren.
Es wird suggeriert, daß damit eine größere Sicherheit und vor allem viel Bequemlichkeit geschaffen wird. Das soll eine Kreditkarte angeblich auch, kann ich nicht bestätigen denn ich habe nie eine besessen bzw. jene, die mir meine Geschäftsbank seinerzeit - natürlich kostenlos - aufnötigte niemals benutzt und als nach einem Jahr die Nutzungsdauer abgelaufen war hat man es dort wohl begriffen und mich nicht wegen einer (dann aber wohl kostenpflichtigen) Verlängerung gelöchert. Ganz ehrlich, wenn ich an Kreditkarten denke, sehe ich immer den Mr. Bean an meinem inneren Auge mit seiner "Amerikan Expre?" posieren 
Als Gl?ubiger eines Kreditkartenkunden hat man dann auch noch die sprichwärtliche A-Karte gezogen - sofern sich der Kunde als "Faules Ei" entpuppen sollte.
Es ist nicht so, daß ich jeglichen Fortschritt ablehne. Nur frage ich mich immer öfter, wozu die eine oder andere vielgepriesenen Neuerung wohl wirklich gut ist? Vor einiger Zeit gaben sich etliche Firmen die Klinke in die Hand um bei mir so ein Kartenlesegerät kostenlos zu installieren. Was das für einen Sinn macht, konnte mir nicht erklärt werden denn die Aussage, daß es für mich besser sei wenn die Kunden bequem mit Kreditkarte zahlen könnten ohne erst umständlich zu schauen ob sie auch genug Kleingeld dabei hätten, kann ich nicht gelten lassen. Niemand kann einfach so irgendetwas verschenken, ohne die Kosten dafür auf irgendeine Weise zu erwirtschaften. daß es eine gewisse Bequemlichkeit darstellt, stelle ich nicht in Abrede - fragt sich nur für wen und ob es die zwangsläufigen Risiken wert sind. Da bin ich mir überhaupt nicht sicher, in keinem Punkt. Wenn man mal des öfteren erlebt, wie die Schlange an der Kasse ins stocken kommt weil da jemand seine drei T?ten Mehl mit einer Karte bezahlen muß, erscheint der Punkt Bequemlichkeit in einem anderen Licht. Mit Bargeld geht dieser Prozeß um eine Vielfaches schneller und ganz bestimmt auch sicherer. für alle Beteiligten.
.
Keine zulässige Linkadresse!
Zuletzt bearbeitet von MGW51 am 02 Nov 2010 12:36, insgesamt 2-mal bearbeitet
_________________
Grüße aus der Lausitz von MichaelZ.
Die Reform der Rechtschreibung ist ein Symptom dafür, daß die Deutschen ihre Sprache nicht lieben.
(Eugen Ruge, Schriftsteller, 2018) |
|
|
Nach oben
|
|
|
TipFox
Moderator
Status:
Eintritt: 06.04.2006
Mitgliedsnr.: 11
Beiträge: 1731
#: 70
BL: NRW
|
4/8, Verfasst am: 02.11.2010, 07:59
Betreff:
|
|
|
Bleibt noch zu ergänzen, dass man diese Funktionen ja nicht aktivieren muss. Mal wieder ein "Sturm im Wasserglas"
Wer so d?mlich naiv ist, und dieses Ding wirklich im Inet zu nutzen, dem ist kaum zu helfen ...
_JEDE_ SicherheitLösung ist knackbar.
.
_________________
Gruß TipFox |
|
|
Nach oben
|
|
|
MGW51
Site Admin
Status:
Eintritt: 12.03.2006
Mitgliedsnr.: 2
Beiträge: 5094
#: 73
BL: Sachsen
|
5/8, Verfasst am: 02.11.2010, 09:49
Betreff:
|
|
|
Ja Jürgen, das ist völlig richtig. Doch wieviele Ahnungslose und Gut-(Dumm-)gläubige werden hier wieder in eine Fallgrube stürzen und ihnen wird niemand helfen! Die Methoden der Halunken werden immer raffinierter - ich möchte behaupten, daß die übergroße Mehrheit der Bevölkerung keinerlei Vorahnung hat, was sie erwartet, welche neuen Gefährdungen daraus erwachsen.
Unterm Strich ist dieses Projekt eine einzige Abzocke gigantischen Ausmaßes und ich bin mir recht sicher, daß es nicht lange dauern wird, bis entsprechend bekannte Unternehmen die Nutzung dieser Kennkarte zwingend vorschreiben.
Was kostet das neue Wunderspielzeug?
| Heise-Online schrieb wie folgt: |
Neben den Kosten für den elektronischen Personalausweis selbst muss der Bürger unter Umständen für den neuen Personalausweis zusätzliche Ausgaben einplanen. Der Ausweis selbst schlägt für im Normalfall für Bürger ab 24 Jahren mit 28,80 Euro zu Buche, Bürger unter 24 Jahren zahlen 22,80 Euro. Das Aktivieren der Online-Funktion des Ausweises (eID) ist nur bei Ausweisausgabe gebührenfrei. Wird die Online-Funktion zu einem späteren Zeitpunkt im Amt aktiviert, kostet dies 6 Euro.
Das Deaktivieren der Online-Funktion oder das Sperren dieser Funktion beim Ausweisverlust bleibt gebührenfrei, ein Entsperren (etwa bei einem wiedergefundenen Ausweis) kostet 6 Euro. Auch die im Online-Verkehr benötigte sechsstellige PIN-Nummer ist nur bei der Ausweisausgabe kostenlos. Wird die PIN vergessen oder besteht der Verdacht auf einen Missbrauch, so kostet die PIN-Änderung wiederum 6 Euro.
Kosten für eine qualifizierte digitale Signatur sind durch den Gesetzgeber nicht festgelegt, ihre Festsetzung bleibt den Signaturanbietern überlassen. Derzeit bewegen sie sich im Rahmen von 60 bis 80 Euro pro Jahr; das Innenministerium erhofft sich von der Signatur-Funktion des nPA einen Schub für die Signaturen, der sie auch verbilligen soll.
Um die ID-Funktionen des nPA zu Hause einzusetzen, benötigt jeder User einen Kartenleser. 1,5 Millionen Sicherheitskits mit Kartenlesern sollen bis Dezember 2011 an die Bürger ausgegeben werden, im Rahmen des Konjunkturpakets II sind dafür 24 Millionen Euro vorgesehen. Basis-Kartenleser sollen teilweise mit Zeitschriften zu den Bürgern kommen, aber auch auf anderem Wege sollen Bürger die Kits kostenlos erhalten können. Bis zum Redaktionsschluss stand immer noch nicht endgültig fest, welche Leser kostenlos oder zu einem geringen Aufpreis mit diesem Programm verteilt werden ? unter anderem deswegen, weil die Zertifizierung der Kartenleser für die nPA-Infrastruktur nicht abgeschlossen war. Im normalen Verkauf kosten den Basis-Lesern entsprechende Klasse-1-Leser derzeit rund 20 bis 30 Euro, Klasse-2-Leser (Standard-Leser) sind für rund 30 bis 80 Euro zu haben. Die Klasse-3-Leser (die den Komfort-Lesern entsprechen) sind unter anderem für die Nutzung der digitalen Signatur Voraussetzung und schlagen mit rund 90 bis 160 Euro zu Buche.
|
.
Keine zulässige Linkadresse!
_________________
Grüße aus der Lausitz von MichaelZ.
Die Reform der Rechtschreibung ist ein Symptom dafür, daß die Deutschen ihre Sprache nicht lieben.
(Eugen Ruge, Schriftsteller, 2018) |
|
|
Nach oben
|
|
|
JuergenK
Moderator
Status:
Eintritt: 28.03.2006
Mitgliedsnr.: 9
Beiträge: 342
#: 71
BL: NRW
|
6/8, Verfasst am: 02.11.2010, 12:00
Betreff:
Geldverkehr
|
|
|
Das Gef?hl der Sicherheit ist bei Online-Geschäften berechtigterweise begrenzt.
Die Verpflichtung eines Nutzers, seinen Rechner abzusichern, kann ja nicht wirklich erfüllt werden. Das Antivirenprogramm läuft augenscheinlich nur hinter den neuen Viren hinterher. Andernfalls brauchte "mein" Virenprogramm mich ja nicht täglich darüber informieren, dass man die "Virusdatenbank aktualisiert" habe.
Problem ist auch, dass man von eher unbeholfenen Nutzern - dazu zähle ich mich eher auch - nicht zu viel erwarten darf. Aktuelles Beispiel:
Internet betreibe ich mit dem notebook per wlan, gesichert mit WPA-2. Sichtbarer Name (Die tatsächlichen Namen sind natürlich anders) : "XXXX". Und "YYYY" ist der Nachbar im Haus nebenan. Auch WPA-2-gesichert. Seit heute gibt es hier einen weiteren WLAN-Nutzer: "ZZZZ". Anzeige: "Ungesichertes Drahtlosnetzwerk". (!) Die Leute in der Nachbarschaft sind allesamt keinesfalls blöd, aber hier ist jemand einfach überfordert. 
Neuer Ausweis: Da habe ich noch fast 10 Jahre Ruhe. Die Zusatzfunktionen sind mir suspekt. Aber man muss sie ja nicht zwingend zukaufen.
zurück zum Thema "Geldverkehr": Online-Banking: ja, gerne, weil ich zu faul bin, jedes Mal wieder zur nächsten Filiale ders Geldinstituts zu laufen. Man hat mir kostenlos ein kleines Gerät mit Display gegeben, in welches die EC-Karte `reingesteckt werden muss. Vor den Monitor gehalten, erzeugt es eine PIN.
Meine Sicherheit dabei: Schon als ich vor vielen Jahren das Online-Banking beim Geldinstitut beabtragte, habe ich die tägliche überweisungssumme stark begrenzt. Manchmal l?stig, weil es online deshalb nicht funktioniert, und ich dann doch zur Filiale muss. Aber selbst wenn etwas abgefischt werden sollte, ist der Schaden nicht existenziell.
Ein Bekannter ist bei einem anderen Geldinstitut. Der konnte jedenfalls vor einiger Zeit seine summenmüßige Begrenzung für überweisungen im Einzelfall online aufheben. (!) Hacker können dass dann sicherlich auch... 
JuergenK
_________________
Alte Radioexperimentierkaesten ansehen? Aber gerne. Naemlich hier! |
|
|
Nach oben
|
|
|
TipFox
Moderator
Status:
Eintritt: 06.04.2006
Mitgliedsnr.: 11
Beiträge: 1731
#: 70
BL: NRW
|
7/8, Verfasst am: 02.11.2010, 12:42
Betreff:
|
|
|
Also grundsätzlich kann man sicher sagen, dass Kreditkarten und andere Möglichkeiten, etwa PayPal und Online-Banking - durchaus ausreichende (aber keine absolute!) Sicherheit bieten - ganz einfach weil der Schadensumfang für den Einzelnen begrenzt ist.
Das ist beim neuen Perso anders, ein Sprecher des IM hat bereits Haftung grundsätzlich ausgeschlossen, auch von Haftungsgrenzen keine Rede - also bleibt es vollständig beim Bürger hängen, dem seine Identität gestohlen wurde - und genau hier liegt der wesentliche Unterschied und die extreme !!) Gefährdung.
Also Finger weg von den Online-Funktionen des Persos, das sollte auch jeder seinen eigenen Bekannten so weiter geben. Nur so kann man evt. erreichen, dass man komplett auf diesen Unsinn verzichtet.
Ganz allgemein kann man sagen:
da unsere Regierenden jeden Tag beweisen, dass entweder ihr Verstand nicht ausreicht oder aber ihre Raffgier zu groß ist, um _sinnvoll_ zu regieren - werden wie alle nicht darum herum kommen, VIEL MEHR Eigenverantwortung zu übernehmen und solche "Neuerungen" schlicht zu boykottieren.
Während diese Traumt?nzer da ihren Mischmasch aus "BRD" und "DDR" hin zu einem totalit?ren Kapitalismus zusammenbruzzeln und das Grundgesetz aush?hlen, müssen wir einfach lernen, uns wieder mehr einzumischen und uns auf das Wesentliche beschränken. Wehret den Anf?ngen! Es gibt wieder Vokabeln in Deutschland (z.B. "Deutsche Leitkultur"-) , die zur Wachsamkeit mahnen ...
Aber "lustig" ist diese Zeit - jeden Abend um 20:00 gibt es p?nktlich Realsatire vom Feinsten, da kann Scheibenwischer einpacken
.
_________________
Gruß TipFox
Zuletzt bearbeitet von TipFox am 07.03.2018, 08:15, insgesamt einmal bearbeitet |
|
|
Nach oben
|
|
|
MGW51
Site Admin
Status:
Eintritt: 12.03.2006
Mitgliedsnr.: 2
Beiträge: 5094
#: 73
BL: Sachsen
|
8/8, Verfasst am: 02.11.2010, 15:29
Betreff:
|
|
|
Die Sicherheit welche Kreditkarten bieten, gilt bestenfalls für den jeweiligen Besitzer, nicht aber für den Händler, bei dem ein ganz Schlauer auf Karte eingekauft hat. Damit ist der Händler nicht nur seine Waren los sondern der "Erl?s" ist auch noch futsch, wenn die Kartengesellschaft den Betrag wieder zurückbucht. Das kann dann schon recht heftig sein, genau wie ein geplatzter Wechsel oder ungedeckter Scheck. Nach den zwei Erfahrungen habe ich mir dazumal fest vorgenommen, keinen 3. Test zu absolvieren und in der Sache bleibe ich auch stur 
Onlinebanking mag mit einem einzigen Konto ja gerade noch vertretbar sein. Zu mehr taugt es aber wirklich nicht, schon deswegen weil es ein kolossal umständliches Verfahren ist. Wenn ich mir vorstelle, was es da für einen Wust an Zetteln mit Listen von Zahlen bedarf - steinzeitlich. für jedes Konto und bei jeder Bank muß man sich neu einloggen - momentan verwalte ich ein gutes Dutzend Konten bei 4 Bankhäusern - da wäre ja der Vormittag hin ehe ich einmal rum bin
Dazu noch die extrem lange Onlinezeit und das ungeheure Risiko, in diesem ganzen Streß, der durch die Langatmigkeit dieses Prozesses nicht nur zur Routine sondern auch zum Abstumpfen der Sinne führen kann, dabei unbemerkt auf eine gefälschte Seite geleitet zu werden, ist einfach nicht hinnehmbar.
Nur mit Homebanking hat man die nahezu absolute Sicherheit beim Geldverkehr denn alle vorbereitenden Eingaben wie Lastschriften, überweisungen, Sepa-überweisungen, Umsatzabrufe etc. Erfolgen im Offlinemodus - die fertigen Aufträge werden dann in einem einzigen Rutsch innert weniger Sekunden gesendet, natürlich verschlüsselt, und mit einer wirklich unknackbaren Signatur autorisiert. Zumindestens ist noch kein einziger Fall bekannt geworden, daß eine HBCI-Schlüsseldatei geknackt worden wäre; wenigstens keine die sich auf einer Diskette befindet. Freilich sollte man dieselbe nicht einfach im Laufwerk stecken lassen Korrekterweise muß ich dazu sagen, daß ich für jedes Bankhaus eine eigene Schlüsseldatei besitze, welcher dann alle dortigen Konten, für die mir seitens der Inhaber eine Berechtigung erteilt worden ist, zugeordnet werden bis daß die Berechtigung vom Inhaber widerrufen wird. Das ist beliebig um weitere Konten erweiterbar. Es ist das sicherste System was es gibt - eine gute Software vorausgesetzt, denn die ist unverzichtbar. Vor vielen Jahren gab es von einigen Banken sogar noch eine monatliche Vergütung für alle HBCI-Nutzer! Bei der Commerzbank waren das 9,90 DM; die Genossenschaftsbanken spendierten dafür die Software. Sparkassen verhielten sich nach meiner Erinnerung da seeeeehr zurückhaltend. Allerdings kan ndas auch regional ganz unterschiedlich sein.
Dieses vor den Bildschirm zu haltende "Kistchen" finde ich wirklich toll, kannte ich noch garnicht. Damit wird verhindert, daß irgendwelches Ungeziefer die Tastatureingaben abfängt / ausliest. Ich kann mir vorstellen, daß das schon vom Grundsatz her sehr sicher ist. Wenigstens dann, wenn es nicht ständig am PC angeschlossen ist.
übrigens: Diese summenmüßige Begrenzung gibt es nur bei Privatkonten und auch nur dann, wenn diese für das Onlinebanking freigegeben sind. Bei der Nutzung von Homebanking entfällt diese, bei manchen Banken zwangsweise aktivierte Limitierung. Alleine schon damit geben es die Banken selbst zu, daß Onlinebanking grundsätzlich einen nicht zu unterschätzenden Unsicherheitsfaktor beinhaltet. Das kann bei Homebanking nicht passieren weil man dort nicht auf die HP der Bank einloggt! Das ist der wundeste Punkt dieses Verfahrens - es gibt eine Reihe von gefälschten Seiten, die jener der echten Bank wirklich zum verwechseln ähnlich sind! Hier wiegt sich der Bankkunde in einer trügerischen Sicherheit und das wird von den Banken einfach hingenommen.
Das Thema WLAN - ja, auch in meiner Nachbarschaft zeigt mir die EasyBox 802 wer soeben seinen PC in Betrieb hat. An der Box ist seitlich ein Schalter, mit der man das WLAN an und ausschalten kann. Da ich mit drahtlos nicht glücklich bin, ist es fast immer aus. Nur wenn mal eine Reparatur- oder Testkiste hier steht, gehe ich mit dieser der Einfachheit halber per WLAN online.
Bei dem neuen Ausweis sehe ich zuerst die Gefahr der rel. einfachen FÖlschbarkeit. Das der herkömmliche Ausweis sonderlich gefälscht wurde, ist mir nicht bekannt - man kann also wohl davon ausgehen, daß er sehr sicher ist. Nun soll er von einem unsichereren Produkt abgelöst werden. Wem nutzt das? Also genau wie der Trend bei den Banken! Das absolut sichere Homebanking per HBCI soll dem anfälligen und erwiesenermaßen schlechteren, aber wohl billigerem System geopfert werden. Mir scheint, daß hinter all dem ein System steckt. Es kommt hinzu, daß die Prozedur der Beantragung/Ausstellung so eines Ausweises wahnsinnig umständlich ist, enorm viel Zeit erfordert und nunja, die sogenannte Sicherheit des Systems von der gleichen Qualität ist wie jene der geknackten Kartenleser.
Warum wird eine Unmenge Geld für so einen vollkommen unnützen und damit überflüssigen Mumpitz verschleudert wenn angeblich "niemand" daran partizipiert? Das kann es also nicht sein. Neben den Herstellern der Hard- und Software werden sicherlich einige "Spenden" seitens derselben in Richtung Entscheidungsträger geflossen sein. So dumm sind die dann auch wieder nicht, um diese Argumente zu akzeptieren. Etwas anderes kann ich mir nicht vorstellen.
.
Keine zulässige Linkadresse!
_________________
Grüße aus der Lausitz von MichaelZ.
Die Reform der Rechtschreibung ist ein Symptom dafür, daß die Deutschen ihre Sprache nicht lieben.
(Eugen Ruge, Schriftsteller, 2018) |
|
|
Nach oben
|
|
|
|
|
|
Du kannst keine Beiträge in diesem Bereich schreiben.
Du kannst auf Beiträge in diesem Bereich nicht antworten.
Du kannst deine Beiträge in diesem Bereich nicht bearbeiten.
Du kannst deine Beiträge in diesem Bereich nicht löschen.
Du kannst an Umfragen in diesem Bereich nicht mitmachen.
|
|
|
Unsere Software nutzt mehr als 70 Erweiterungen, von der großen Mod bis zum kleinsten Snippet. Wir bedanken uns für das Engagement bei:
AbelaJohnB, Acid, acoolwelshbloke, AmigaLink, asdil12, AWSW, blubbin, Brewjah, CBACK, Chaze, DimitriSeitz, Flance, Flipper, FuNEnD3R, Hainer, Jamer, Leuchte, Mac, MagMo, mgutt, mitsubishi,
mosymuis, Niels, Nivisec, Nuttzy, OXPUS, PhilippK, Pthiirk, romans1423, R.U.Serious, S2B, Saerdnaer, scheibenbrot, SlapShot434, Smartor, spooky2280, Tuxman, ultima528, Underhill,
Wicher, ycl6, ~HG~.
phpBB 2 © 2001, 2005 phpBB Group; deutsche Ãœbersetzung: phpBB.de & IG-FTF; Konfiguration & Layout: IG-FTF © 2009, 2013
Vielen Dank für Ihre Visite bei der Interessengemeinschaft Funk-Technik-Freunde!
Bitte besuchen Sie auch die HP Tonaufzeichnung, das Original von Ralf Rankers,
verantwortlich betreut und fortgeführt von der Interessengemeinschaft.
Impressum
|
PN-Board
FAQ
Regeln
Lesezeichen
Linkliste
Anmeldung
Archiv 2
Galerie
Tonaufzeichnung
Museum
Mitglieder
Gruppen
Profil
Login
Ãœbersicht » ..:: S E R V I C E ::.. » OT - Quasselecke
