[mekbat]

Hallo und nen lieben Nikolaus wünsche ich

Aus Sicht von Lombardi - sehr gute Argumentation - diese Punkte sollten schon etwas nachdenklich über den Ablauf von Kauf und Verkauf stimmen.

Um uns in unserer Firma auf das Thema "Datenabgreifen" zu sensibilisieren, haben wir vor ca 2 Wochen an einem Live-Hacking Kurs teilnehmen dürfen.

4 Stunden Staunen, was alles möglich ist - UND - es ist alles möglich, was man sich vorstellen kann und auch Dinge, von denen man bisher noch nichts gehört oder gelesen hat.

Kurzes erschreckendes Beispiel, welches auch auf Foren, wie dieses hier jederzeit zutreffen könnte:
Genutzt wurde die Antwort-Funktion in einem fiktiven Forum, um ein Skript zum "Mitlesen" zu installieren. Dabei wurde der eigentlichen Antwort ein Werbeblock beigefügt, welches sich auf dem laufenden Server platzierte. Bei der Aktualisierung der Seite wurde der Werbeblock ohne Wissen des Betreibers angezeigt.
Seriöse Werbung - ein super Angebot - kann ich ja mal draufklicken.
Genau in diesem Moment installiert sich ein kleines unauffäliges Skript zum "Mitlesen" auf meinem Notebook.
UND ab diesem Zeitpunkt werden alle Eingaben auf der Tastatur, Mausbewegungen, Klicks und Seitenaufrufe auf einem zweiten Server mitgeschrieben.
Folglich auch jeder Nutzername und jedes Paßwort. Besonders nachdenklich sollte uns das beim Online Banking machen.
Das ganze nannte sich nicht umsonst Live-Hacking: wir konnten alle Abläufe dazu auf einer großen Leinwand in Echtzeit mit verfolgen.

Das dies nicht nur am heimischen PC oder in der Firma funktioniert, hat man uns dann noch am laufenden Smartphone bewiesen. Einzige Voraussetzung dafür - man mußte sich in ein zugängliches WLAN-Netz einloggen.
Öffentlich oder privat? Man spart sich die eigenen, meißt begrenzten MBs. Also coole Sache. Und ein öffentliches WLAN ließ sich, wie uns gezeigt wurde, noch leichter manipulieren und mißbrauchen. Funktioniert aber auch mit einem privaten, abgesicherten WLAN.
Das der Betreiber dieses WLAN aber auch mit diesem Tun und Lassen kann, was er will, sollte jedem klar werden. Uns hat man dort auch wieder in Echtzeit vorgeführt, das ein Smartphone auch ein PC ist. Nur etwas kleiner.
Vorteil für den "Angreifer": er bekommt gleich noch die Telefon- und Maillisten dazu angezeigt und kann die Kamera sowie das Mikrofon aktivieren - ohne das der Eigentümer etwas davon mitbekommt.

Keine schönen Aussichten. Deshalb sollten wir wohl doch etwas aufmerksamer durch die OnlineWelt gehen und surfen.

@ Lombardi: Wer 1300 Euro in den Sand gesetzt hat, hat auch allen Grund diesen Fall den Ermittlungsbehörden auf das Auge zu drücken.
Mit den vorhandenen Kontodaten gibt es schonmal eine Verbindung zum Inhaber und Auftraggeber/Mittelsmann - denn den hat die Bank bei Eröffnung des Kontos zu überprüfen. Damit gibt es auch eine Adresse für die weiteren Ermittlungen. Und falls Telefonnummern vorhanden sind, ergeben sich hieraus noch weitere Kontaktdaten, mit denen die Behörden "arbeiten" können. Denn diese KD als auch Bewegungsdaten von Handys lassen sich bei den Netzbetreibern auslesen.

Ich drück dir mal die Daumen, das du dein Geld wieder bekommst.