SonyUserforum

the live · 25.07.2008, 09:12

Hallo alle zusammen!

unbedingt lesen!!!!!!!
http://futurezone.orf.at/hardcore/stories/295224/

falls es schon einen Thread gibt bitte kleben!

Gruß
Andreas

AlexDragon · 25.07.2008, 14:15

?

duncan.blues · 25.07.2008, 15:56

Auch wenn's dabei um ein in der Tat ernstes Thema geht, dürften hier im Forum nur wenige was mit der Thematik anfangen können.

Kurz umrissen geht es darum, dass bei vielen Providern die sogenannten DNS-Server (das sind die Dinger die aus "www.google.de" o.ä. eine für den Datentransfer im Internet brauchbare numerische Adresse machen) unter Umständen für einen Hack anfällig sind, der es bösen Jungs erlauben würde, Internet Nutzer ohne deren Wissen auf eine andere Webseite umzuleiten ohne dass sie es mitkriegen.
Sprich du gibst z.B. im Browser sowas wie www.homebanking.meinebank.de ein oder klickst ein absolut korrektes Bookmark in deinem Browser an und statt auf der gewünschten Seite zu landen, landest du auf einer perfekt gefälschten Kopie deiner Wunschwebseite, gibst da arglos deine Zugangsdaten ein und Peng, haben die bösen Jungs deine Daten geklaut.

Was kann man dagegen machen? Als Nutzer nicht wirklich viel, ausser ggf den auf der oben angegebenen Adresse genannten Test machen und wenn der ergibt "unsicher", dann schleunigst den eigenen provider treten damit der nachbessert.
Ansonsten noch misstrauischer sein mit dem Umgang von sensiblen Daten im internet und z.B. Warnungen vom Browser wenn z.B. irgendwelche Zertifikatfehler beim Zugriff auf eine verschlüsselte Seite (SSL, "https://"-Adresse) auftauchen ernst nehmen und nicht einfach wegklicken.

Basti · 25.07.2008, 16:36

Das betrifft nicht nur "Österreichs Internet" :-) sonder ist einfach ein Fehler im System. Dieser wird laut Heise inzwischen auch aktiv ausgenutzt. Einfach ein wenig vorsichtig sein mit Bankdaten und gut ist es.
http://www.heise.de/newsticker/Erste...meldung/113366
Lg
Basti

baerlichkeit · 25.07.2008, 16:44

Ich bin ja auch immer sehr vorsichtig, aber wenn das so ist wie ich es verstanden habe, merke ich ja nix davon...
Aber abgesehen davon, Geld überweisen etc. kann man doch nicht, die TANS braucht man ja wohl trotzdem... und woher sollten die Hacker meine Bankdaten haben um es zu "fälschen" auf einer unechten Seite?

duncan.blues · 25.07.2008, 17:32

Naja, Kontonummer und PIN ist schon schlimm genug, aber wenn sie wirklich clever genug sind, dann schleusen sie quasi deine Eingaben durch zur echten Webseite und alles sieht für dich ganz normal aus (man in the middle attack)... bis du eine Überweisung abschickst. Dann wird mal eben die von dir eingegebene Ziel-Kontonummer durch eine andere ersetzt ohne das du es siehst und plötzlich hast du mit deinen Eingaben das Geld ganz wo anders hingeschickt.

Ist ein relativ hoher Aufwand, der Kenntnis über die echte Webseite voraussetzt aber das ist oftmals kein Hindernis.
Deswegen kommt der SSL Verschlüsselung eine immense Bedeutung zu. Wichtig ist nämlich nicht nur, dass die Daten verschlüsselt übertragen werden, sondern auch dass beim Verbindungsaufbau die Identität der Gegenseite über ein gültiges Zertifikat nachgewiesen wird. Deswegen ist es so wichtig, Meldungen des Browsers beim Betreten einer SSL-verschlüsselten Seite genau zu beachten.

baerlichkeit · 25.07.2008, 17:37

Danke für die Aufklärung...

Der neue Firefox zeigt ja sehr schön groß eventuell vorhandene Zertifikate an...

the live · 25.07.2008, 22:24

danke @ duncan.blues für die erklärung hatte nur nicht viel Zeit etwas mehr zu schreiben...

Gruß
Andreas

Basti · 26.07.2008, 15:17

Nun hats auch die Sueddeutsche entdeckt:
http://www.sueddeutsche.de/computer/558/303553/text/
Basti

25.07.2008, 09:12	#1
the live Registriert seit: 14.12.2007 Ort: Österreich, Steiermark, Knittelfeld Beiträge: 1.207	"Giftalarm" für Österreichs Internet Hallo alle zusammen! unbedingt lesen!!!!!!! http://futurezone.orf.at/hardcore/stories/295224/ falls es schon einen Thread gibt bitte kleben! Gruß Andreas __________________ wer in meinen Beiträgen Rechtschreibfehler findet darf sie gerne behalten!! BURCA

25.07.2008, 22:24	#8
the live Themenersteller Registriert seit: 14.12.2007 Ort: Österreich, Steiermark, Knittelfeld Beiträge: 1.207	danke @ duncan.blues für die erklärung hatte nur nicht viel Zeit etwas mehr zu schreiben... Gruß Andreas __________________ wer in meinen Beiträgen Rechtschreibfehler findet darf sie gerne behalten!! BURCA

25.07.2008, 14:15	#2
AlexDragon Gesperrt Registriert seit: 18.12.2003 Ort: Direkt neben Köln (= Beiträge: 7.701	?

25.07.2008, 15:56	#3
duncan.blues Registriert seit: 12.12.2007 Ort: Nordschwarzwald Beiträge: 5.100	Auch wenn's dabei um ein in der Tat ernstes Thema geht, dürften hier im Forum nur wenige was mit der Thematik anfangen können. Kurz umrissen geht es darum, dass bei vielen Providern die sogenannten DNS-Server (das sind die Dinger die aus "www.google.de" o.ä. eine für den Datentransfer im Internet brauchbare numerische Adresse machen) unter Umständen für einen Hack anfällig sind, der es bösen Jungs erlauben würde, Internet Nutzer ohne deren Wissen auf eine andere Webseite umzuleiten ohne dass sie es mitkriegen. Sprich du gibst z.B. im Browser sowas wie www.homebanking.meinebank.de ein oder klickst ein absolut korrektes Bookmark in deinem Browser an und statt auf der gewünschten Seite zu landen, landest du auf einer perfekt gefälschten Kopie deiner Wunschwebseite, gibst da arglos deine Zugangsdaten ein und Peng, haben die bösen Jungs deine Daten geklaut. Was kann man dagegen machen? Als Nutzer nicht wirklich viel, ausser ggf den auf der oben angegebenen Adresse genannten Test machen und wenn der ergibt "unsicher", dann schleunigst den eigenen provider treten damit der nachbessert. Ansonsten noch misstrauischer sein mit dem Umgang von sensiblen Daten im internet und z.B. Warnungen vom Browser wenn z.B. irgendwelche Zertifikatfehler beim Zugriff auf eine verschlüsselte Seite (SSL, "https://"-Adresse) auftauchen ernst nehmen und nicht einfach wegklicken.

25.07.2008, 16:36	#4
Basti Registriert seit: 07.09.2003 Beiträge: 10.025	Das betrifft nicht nur "Österreichs Internet" :-) sonder ist einfach ein Fehler im System. Dieser wird laut Heise inzwischen auch aktiv ausgenutzt. Einfach ein wenig vorsichtig sein mit Bankdaten und gut ist es. http://www.heise.de/newsticker/Erste...meldung/113366 Lg Basti

25.07.2008, 16:44	#5
baerlichkeit Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	Ich bin ja auch immer sehr vorsichtig, aber wenn das so ist wie ich es verstanden habe, merke ich ja nix davon... Aber abgesehen davon, Geld überweisen etc. kann man doch nicht, die TANS braucht man ja wohl trotzdem... und woher sollten die Hacker meine Bankdaten haben um es zu "fälschen" auf einer unechten Seite?

25.07.2008, 17:32	#6
duncan.blues Registriert seit: 12.12.2007 Ort: Nordschwarzwald Beiträge: 5.100	Naja, Kontonummer und PIN ist schon schlimm genug, aber wenn sie wirklich clever genug sind, dann schleusen sie quasi deine Eingaben durch zur echten Webseite und alles sieht für dich ganz normal aus (man in the middle attack)... bis du eine Überweisung abschickst. Dann wird mal eben die von dir eingegebene Ziel-Kontonummer durch eine andere ersetzt ohne das du es siehst und plötzlich hast du mit deinen Eingaben das Geld ganz wo anders hingeschickt. Ist ein relativ hoher Aufwand, der Kenntnis über die echte Webseite voraussetzt aber das ist oftmals kein Hindernis. Deswegen kommt der SSL Verschlüsselung eine immense Bedeutung zu. Wichtig ist nämlich nicht nur, dass die Daten verschlüsselt übertragen werden, sondern auch dass beim Verbindungsaufbau die Identität der Gegenseite über ein gültiges Zertifikat nachgewiesen wird. Deswegen ist es so wichtig, Meldungen des Browsers beim Betreten einer SSL-verschlüsselten Seite genau zu beachten.

25.07.2008, 17:37	#7
baerlichkeit Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	Danke für die Aufklärung... Der neue Firefox zeigt ja sehr schön groß eventuell vorhandene Zertifikate an...

26.07.2008, 15:17	#9
Basti Registriert seit: 07.09.2003 Beiträge: 10.025	Nun hats auch die Sueddeutsche entdeckt: http://www.sueddeutsche.de/computer/558/303553/text/ Basti

Sponsored Links

Sponsored Links