|
Zitat:
Jottlieb, deine Tipps mögen ja ganz sinnvoll sein, auch die Links, die Du genannt hast. Ich glaube aber, Du siehst das nur von deinem Standpunkt aus und ein wenig zu idealistisch. Nicht jeder ist ein Power-User oder Power-Surfer, wie vielleicht Du. Das Problem da draussen sind die anderen User. Und die rufen tagtäglich bei uns an(nicht alle, aber genug:) ) . Die wenigsten wissen wie ihr Browser heisst, noch wollen die wissen, wie der funktioniert. Es kann ja auch nicht ihr Rechner sein, der das Problem macht, nein das kann nur unsere Internetseite sein. Für viele ist es doch schon eine Belastung die Temp-Dateien zu löschen, damit der MSIE wieder funktioniert. Denen muss man erst mal mit Nachdruck erklären, warum das sein muss. Und dann sollen solche User die ganzen Tipps auf den von dir geannnten Seiten nachvollziehen, um nur keine Personal-Firewall zu benutzen?. Das wird nichts. Mir ist lieber, solche Nutzer setzen eine Softwarefirewall ein, als gar nichts. Nicht jeder hat und braucht auch einen Router und zu glauben, dass die Router aus dem Elektrodisounttresen 100%tig dicht sind ist ein bißchen blauäugig. Gruss Paulo |
Zitat:
Router haben nunmal ein bestimmtes funktionsprinzip, auf diesen Nenner kann man den Großteil der Geräte zurückführen. Ich sage auch niemandem "kauf dir einen Router, damit bist du sicher!". Ich weise darauf hin, dass selbst Ottonormaluser auf eine Personal Firewall verzichten kann, da sie keinen wirksamen Nutzen hat, dem Nutzer eine nicht vorhandene Sicherheit vortäuscht und ihn zu guterletzt aber dahingehend verunsichert, dass irreführende und fälschliche Meldungen erzeugt werden, als stünde man unter ständigem Angriff böser "Hacker". Ob man dann trotzdem noch eine teure Ressourcenverschwenderische Firewall nutzen oder lieber unbenötigte Dienste abschalten will (und damit auch schon sehr viel erreicht), ist jedem selber überlassen. Die Chance, dass sich jemand gezielt in einem Privat-PC "einhackt" ist so gering, dass es auf 0% ansetze. Allein schon durch die 24h Zwangstrennung ist man im Netz eh nicht nachvollziehbar, da man bei jeder Einwahl eine neue IP zugewiesen bekommt. Aber stattdessen ist die Gefahr ungleich höher, dass man auf irgendwelche Phishingmails oder ähnliches reinfällt und somit seine Kontodaten preisgibt. Wer sich hier auf eine Firewall verlässt ist selber verlassen, da nur eine gesunde Portion Mißtrauen und Vorsicht dafür "schützt". Mal ehrlich, vor rund drei Jahren hat kein Hahn nach Personal Firewalls gekräht und die PCs gingen alle fast nackt ins Internet. Ist großartig was passiert? Nein. Erst mit dem auftauchen von Würmern und dank des redaktionell gestützen Sponsorings in PC-Zeitschriften haben PFWs ihren Boom erlebt. Ansonsten: 1. Regelmäßige Backups der wichtigen Daten sind ein A und O 2. Passwörter niemals im PC speichern (anhand der Browserfunktionen) 3. Online-Banking an sich ist dank Verschlüsselung eh relativ sicher 4. Sensible Daten sollte man verschlüsseln |
Zitat:
|
Zitat:
Ja, mag sein das die 128bit SSL-Verbindung(noch) sicher ist. Es gibt aber auch einige Beispiel, wie der Nutzer ausgetrickst werden kann. Da man die Verbindung nicht einsehen kann, gaukelt man dem User eben vor, dass der mit dem Bank-Server verbunden ist. Im Labor schon vorgeführt, keine Ahnung, ob das in der Praxis schon versucht wurde und obs erfolgreich war. Was allerdings schon passiert ist: In der Wildbahn hat sich ein Dinggens(Trojaner, Wurm, was weis ich) verbreitet, der explizit drauf geachtet hat, ob Onlinebankling gemacht und ob Tan-Nummern eingegeben werden. Hat der Nutzer dies während einer Onlineüberweisung getan, hat das Dinggens die Tan und natürlich auch die PIN abgefangen und dem Userbrowser den Fehler 404 vorgekaultet(Seite kann nicht gefunden werden, u.a.). PIN/TAN wurden an den Operator des Dinggens übermittelt. Zum Glück hat sich dieses Dinggens nicht so weit verbreitet und es kam auch zu keinem Missbrauch von Daten. Meines Wissens konnten 2 Überweisungsversuche noch durch die Bank(en) gestoppt werden. Das stand auf Heise. Hier hätte kein Router geholfen. Irgendwie ist das Dinggens ja trotz Router auf den Rechner gekommen. Und eine Firewall hätte nur geholfen, wenn der User die Warnhinweise ernst genommen hätte und für das Programm Dinggens.xyz die Verbindung ins Internet gestoppt hätte. Gruss Paulo |
Zitat:
Zitat:
Sowas was du beschreibst, gibt es schon, nennt sich phishing. Dort werden Nutzer (meist per E-Mail) aufgefordert doch diese und jene Seite aufzurufen, PIN, Passowort und zwei TANs einzugeben. Design wird mal mehr, mal weniger gut gefälscht. Schutz: Niemals Links aus E-Mails öffnen. Immer über die normale Adresse seiner Bank auf die entsprechenden Seiten gehen, ggf. bookmarken. Andere Möglichkeit wäre einen DNS-Server zu manipulieren. Dann könnte man selbst bei Eingabe der richtigen Adresse auf eine andere Seite "umgleitet" werden, ohne dass man es gemeinhin merkt. Aber das weiter aufzudröseln führt zu weit. Zitat:
|
Zitat:
Basti |
Zitat:
Gruß Jan |
Zitat:
Wenn das Prog Daten abgefangen hat, blockiert es den Zugang zum Onlineserver der Bank, der Nutzer erhält keine Überweisungsbestätigung, sonder nur die Meldung "die Seite kann nicht gefunden werden" zurück. Der Nutzer kann also nicht mehr prüfen, ob die Überweisung erfolgreich angenommen wurde, es sei denn, er ruft bei der Bank an. Wie gesagt, das Dinggens war nicht so weit verbreitet. Und das erste was ich beschrieben habe nennt man man-in-the-middle-attack, glaube ich, also das Zwischenschalten von einem falschen Onlineserver. einige Info-Links zu solchen Dinggens: Heise Security Heise Security 2. Heise Security 3. und heise die 4. Gruss Paulo |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 18:27 Uhr. |