[mekbat]

Hallo und nen lieben Nikolaus wünsche ich

Aus Sicht von Lombardi - sehr gute Argumentation - diese Punkte sollten schon etwas nachdenklich über den Ablauf von Kauf und Verkauf stimmen.

Um uns in unserer Firma auf das Thema "Datenabgreifen" zu sensibilisieren, haben wir vor ca 2 Wochen an einem Live-Hacking Kurs teilnehmen dürfen.

4 Stunden Staunen, was alles möglich ist - UND - es ist alles möglich, was man sich vorstellen kann und auch Dinge, von denen man bisher noch nichts gehört oder gelesen hat.

Kurzes erschreckendes Beispiel, welches auch auf Foren, wie dieses hier jederzeit zutreffen könnte:
Genutzt wurde die Antwort-Funktion in einem fiktiven Forum, um ein Skript zum "Mitlesen" zu installieren. Dabei wurde der eigentlichen Antwort ein Werbeblock beigefügt, welches sich auf dem laufenden Server platzierte. Bei der Aktualisierung der Seite wurde der Werbeblock ohne Wissen des Betreibers angezeigt.
Seriöse Werbung - ein super Angebot - kann ich ja mal draufklicken.
Genau in diesem Moment installiert sich ein kleines unauffäliges Skript zum "Mitlesen" auf meinem Notebook.
UND ab diesem Zeitpunkt werden alle Eingaben auf der Tastatur, Mausbewegungen, Klicks und Seitenaufrufe auf einem zweiten Server mitgeschrieben.
Folglich auch jeder Nutzername und jedes Paßwort. Besonders nachdenklich sollte uns das beim Online Banking machen.
Das ganze nannte sich nicht umsonst Live-Hacking: wir konnten alle Abläufe dazu auf einer großen Leinwand in Echtzeit mit verfolgen.

Das dies nicht nur am heimischen PC oder in der Firma funktioniert, hat man uns dann noch am laufenden Smartphone bewiesen. Einzige Voraussetzung dafür - man mußte sich in ein zugängliches WLAN-Netz einloggen.
Öffentlich oder privat? Man spart sich die eigenen, meißt begrenzten MBs. Also coole Sache. Und ein öffentliches WLAN ließ sich, wie uns gezeigt wurde, noch leichter manipulieren und mißbrauchen. Funktioniert aber auch mit einem privaten, abgesicherten WLAN.
Das der Betreiber dieses WLAN aber auch mit diesem Tun und Lassen kann, was er will, sollte jedem klar werden. Uns hat man dort auch wieder in Echtzeit vorgeführt, das ein Smartphone auch ein PC ist. Nur etwas kleiner.
Vorteil für den "Angreifer": er bekommt gleich noch die Telefon- und Maillisten dazu angezeigt und kann die Kamera sowie das Mikrofon aktivieren - ohne das der Eigentümer etwas davon mitbekommt.

Keine schönen Aussichten. Deshalb sollten wir wohl doch etwas aufmerksamer durch die OnlineWelt gehen und surfen.

@ Lombardi: Wer 1300 Euro in den Sand gesetzt hat, hat auch allen Grund diesen Fall den Ermittlungsbehörden auf das Auge zu drücken.
Mit den vorhandenen Kontodaten gibt es schonmal eine Verbindung zum Inhaber und Auftraggeber/Mittelsmann - denn den hat die Bank bei Eröffnung des Kontos zu überprüfen. Damit gibt es auch eine Adresse für die weiteren Ermittlungen. Und falls Telefonnummern vorhanden sind, ergeben sich hieraus noch weitere Kontaktdaten, mit denen die Behörden "arbeiten" können. Denn diese KD als auch Bewegungsdaten von Handys lassen sich bei den Netzbetreibern auslesen.

Ich drück dir mal die Daumen, das du dein Geld wieder bekommst.

[dey]

Hi Lombardi.
Danke für den Aufwand. Diese Sensibilisierung entsteht hier meist erst, wenn mal wieder was passiert ist und mal wieder diskutiert wird.

Wichtigster Tipp: begrenzt eure Geizmentalität.
Ab 300€ würde ich nur mit Leuten handeln mit denen ich hier im Forum noch vor kurzem diskutiert habe.

bydey

[ingoKober]

Ich habe einmal bei einem online Kauf merklich über 1000€ in den Sand gesetzt und nie wieder auch nur einen Cent davon gesehen. Dabei war ich nicht mal extrem unvorsichtig und es war auch gar nicht mein erster Kauf bei jenem Anbieter. Trotzdem habe ich wegen "Habenwollen" ein Warnzeichen übersehen, das mich hätte stoppen können.

Nachdem mich das sehr, SEHR geärgert hat, habe ich mal ausgerechnet, wieviel ich bei Onlinekäufen im Jahr im Vergleich zu Ladengeschäftskäufen schon jeweils gespart habe.

Fazit: Ich kaufe weiter online - und bleibe sicher der einzige im Forum, der für sein SAL 70/400 letztlich erheblich über 2000€ ausgegeben hat, weil er eigentlich 300€ sparen wollte.

Viele Grüße

Ingo

[Schranzie]

Angeregt durch diesen Thread bin ich vorhin nochmal zu meiner Bank und bin einem Bericht eines Users aus einem anderem Forum nachgegangen.

Besondere Vorsicht gilt auch bei der Herausgabe der eigenen Kontodaten!

Wenn jemand meine Kontodaten besitzt ist es tatsächlich sehr einfach Geld auf ein anderes Konto zu überweisen - ohne mein Wissen und meine Zustimmung - wie genau will ich jetzt mal nicht näher erläutern!

Daher mein Tipp wenn ihr etwas verkauft:
Erkundigt euch bei eurer Bank wie es mit Spar-/Tagesgeldkonten ist.
Im Normalfall lässt sich von einem Tagesgeldkonto das Geld nur auf das eigene Girokonto überweisen.
Geldeingänge sind aber auch von einem Fremden Konto aus möglich.

[chris31]

Zitat:

Zitat von dey

Hi Lombardi.
Danke für den Aufwand. Diese Sensibilisierung entsteht hier meist erst, wenn mal wieder was passiert ist und mal wieder diskutiert wird.

Wichtigster Tipp: begrenzt eure Geizmentalität.
Ab 300€ würde ich nur mit Leuten handeln mit denen ich hier im Forum noch vor kurzem diskutiert habe.

bydey

Was in Lombadis Fall nur wenig genutzt hätte, da der Account eines Users geknackt wurde. Wenn der User nicht rund um die Uhr aktiv ist, kann das auch passieren, ohne dass ihm das auffällt. Da könntest du am Tag vorher mit ihm (oder dem Hacker) so viel du willst diskutiert haben (im Forum zumindest).

Gruß Christoph

[robert0176]

Zitat:

Zitat von Schranzie

Daher mein Tipp wenn ihr etwas verkauft:
Erkundigt euch bei eurer Bank wie es mit Spar-/Tagesgeldkonten ist.
Im Normalfall lässt sich von einem Tagesgeldkonto das Geld nur auf das eigene Girokonto überweisen.
Geldeingänge sind aber auch von einem Fremden Konto aus möglich.

Die Idee ist echt gut, danke!

[dey]

Das halte ich hier im Forum für unwahrscheinlich. Und konstruiert. So schnell wird das ja meist auch nicht gehen.
Ein aktives Konto zu hacken dürfte ein gefundenes Fressen für die Polizei sein.
Meins kannst du nur hacken, wenn ich für den betreffenden Zeitraum offline bin, sonst bemerke ich es über die Suche nach neuen Beiträgen zu Themen bei denen ich mich geäussert habe. Und bei den PN müsste er auch schneller sein.

bydey

[Lombardi]

Zitat:

Zitat von dey

Das halte ich hier im Forum für unwahrscheinlich.

Das ist leichtsinnig. Warum sollte gerade das SUF immun sein?

Zitat:

Zitat von dey

Und konstruiert.

Ist mir in echt so passiert. Da ist nichts konstruiert.

Zitat:

Zitat von dey

Ein aktives Konto zu hacken dürfte ein gefundenes Fressen für die Polizei sein.

Zwei der bisherigen 15 Ermittlungsverfahren zu dem von mir beschriebenen Betrugsfall wurden bereits wieder eingestellt. Der Hacker/Betrüger konnte nicht ermittelt werden. Die Polizei ist da ziemlich machtlos.

Zitat:

Zitat von dey

Meins kannst du nur hacken, wenn ich für den betreffenden Zeitraum offline bin,

Es sollte Leute geben, die auch mal in Urlaub fahren oder nicht jeden Tag online kommen.

[Lombardi]

Zitat:

Zitat von dey

Meins kannst du nur hacken, wenn ich für den betreffenden Zeitraum offline bin, sonst bemerke ich es über die Suche nach neuen Beiträgen zu Themen bei denen ich mich geäussert habe. Und bei den PN müsste er auch schneller sein.

Dazu noch ein Hinweis: in meinem Fall hat derjenige, dess Account gehackt wurde, auch gemerkt, dass er sich nicht mehr einloggen kann. Er hat das dann seinem Admin geschrieben und bis klar war, wer nun wirklich der echte User ist, war schon alles gelaufen. Ja, das geht so schnell...

[Ellersiek]

Zitat:

Zitat von dey

...Und konstruiert....

So habe ich früher auch gedacht, bis ich auf einer Sicherheitsveranstaltung einen Live-Hack mitverfolgen konnte: Seitdem denke ich nie wieder ... konstruiert ...

Zitat:

Zitat von dey

...Und bei den PN müsste er auch schneller sein...

Und wenn er fluxs (mit Fluxkompensator) die hinterlegte EMailadresse ändert?

Man muss nicht hinter jeder Ecke gleich Missbrauch vermuten, aber wenn Du auf eine gewieften Betrüger triffst, dann wird er auch bei Dir seine Chance haben.

Das fängt beim Hütchenspieler an: Einfach mal Zuschauen, wie gewieft die sind.

Unspaßig sind die auch immer wieder kommenden Schneeballsysteme: Das kann ich auch nicht glauben, dass da immer wieder Geld versengt wird.

Es gibt keine 100% Sicherheit - egal wie Du dich anstrengst (Bei den obigen Beispielen musst Du noch selber aktiv werden, aber es gibt genug Beispiele, da reicht deine eher passive Beteiligung: Ich habe großes Misstrauen gegen Geldautomaten [egal wo sie stehen]: Seitdem ich gesehen habe, wie Betrüger mit einer Wärmebildkamera die gedrückten Zahlen erkennen konnten [sogar die Reihenfolge] betätige ich zum Schluss fast immer alle Ziffern. Nenn es Phobie).

Gruß
Ralf