Forum


Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Name:
Betreff:
Verifizierung:
Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:


Zusammenfassung

Autor: Jaspero
Januar 12, 2015, 14:58:36
Zitat von: Quaestor am Dezember 28, 2014, 22:06:18
Schon alles richtig. Sehe ich auch so. Nur ich habe gedacht, dass mit einem Banking-Programm "man in the middle" Attaken nicht möglich sind. Oder täusche ich mich?

Also mit m iPad ist man glaub relativ sicher. Mit meinem Android Handy würde ich aber kein Banking machen.

Im WLAN eventuell aber mobil macht das keinen Unterschied :/
Autor: Florian
Dezember 29, 2014, 17:33:18
Ich nutze allerdings auch den Desktop. :) War mehr laut gedacht, daher widerspreche ich mir selbst.
Wie man die neuen Erkenntnisse zu UMTS bewerten muss, da bin ich mir auch noch unschlüssig.

Leider ist die Umsetzung von Verschlüsselung halt oft nicht perfekt und eröffnet so in öffentlichen Netzen schon ein zusätzliches Angriffsfeld.

Was Du meinst, ist wohl eine Sonderform der Man-in-the-middle-Attacke, bei der ein Trojaner nur den Browserverkehr umleitet. Vor dieser Art bist Du mit einem Bankingprogramm wahrscheinlich schon geschützt. Aber meistens wird alles umgeleitet, was da so rausgeht. Es handelt sich in beiden Fällen ja um https., immer interessant. 
Ansonsten schützt ein vor einer Infektion abgelegtes Passwort noch vor Keyloggern, die alle Eingaben mitschreiben, eine andere Art der Malware, aber oft kombiniert. Das geht auch im Browser mit Passwortmanagern.
Autor: Quaestor
Dezember 28, 2014, 22:06:18
Schon alles richtig. Sehe ich auch so. Nur ich habe gedacht, dass mit einem Banking-Programm "man in the middle" Attaken nicht möglich sind. Oder täusche ich mich?

Also mit m iPad ist man glaub relativ sicher. Mit meinem Android Handy würde ich aber kein Banking machen.
Autor: Florian
Dezember 28, 2014, 19:28:40
Zitat von: Quaestor am Dezember 27, 2014, 21:25:20
Ich würd Banking, in welcher Form auch immer, n mobil machen. In der Regel auch nicht über den Browser. Außer wenn ich Aktien kaufe, da habe ich leider noch keine andere Möglichkeit gefunden

Hat alles sein Für und Wieder. Ich meine, wie viele Leute haben zu Hause einen Trojaner auf dem Rechner, auf dem iPhone eher nicht. Oder ein nicht ausreichend abgesichertes WLAN vs. UMTS… ich meine das generell, nicht Dich persönlich.

Und ob ein Closed-Source-Bankingprogramm besser ist als ein Open-Source-Browser?

Es gibt ja dieses Bankix von Heise. Das Thema erinnert mich, dass ich das seit Jahren mal ausprobieren wollte. Nutzt das Jemand?
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
Autor: radneuerfinder
Dezember 27, 2014, 21:53:12
GSM Security Map
Autor: Quaestor
Dezember 27, 2014, 21:25:20
Ich würd Banking, in welcher Form auch immer, n mobil machen. In der Regel auch nicht über den Browser. Außer wenn ich Aktien kaufe, da habe ich leider noch keine andere Möglichkeit gefunden
Autor: radneuerfinder
Dezember 27, 2014, 21:07:57
Nach GSM ist auch UMTS leicht zu manipulieren, deshalb:
http://www.golem.de/news/online-banking-und-ss7-hack-sms-tans-sind-unsicher-1412-111360.html
Autor: radneuerfinder
November 09, 2012, 13:48:54
Mobilnetzbetreiber raten von mTAN per SMS als zu unsicher ab:
http://winfuture.de/news,72931.html
Autor: warlord
November 03, 2012, 11:07:43
Zitat von: warlord am November 03, 2012, 09:24:06
Das im Artikel verlinkte Youtube-Video läuft zwar (zumindest bei mir) derzeit nicht.

Mittlerweile läuft das Video wieder. Und es behauptet ja gar nichts anderes. Das "Problem" lässt sich durch den Benutzer ganz einfach mit etwas Aufmerksamkeit vermeiden. Und ohne die gibt es nie und nirgendwo und mit keiner Ausrüstung je irgend eine Sicherheit.

Wiedermal ein Heise-Artikel der schwachen Sorte. So ein bisschen etwas antönen aber nicht komplett erläutern, so dass die Phantasie der Leser so richtig schön angeheizt wird. Ein Klick-Generator bestehend aus lauwarmer Luft.
Autor: MacFlieger
November 03, 2012, 10:13:48
warlord hat es schon erwähnt:
Bei dem beschriebenen Problem geht es nicht um die Sicherheit von SSL selber.

Der Titel "trotz SSL-Verschlüsselung nicht sicher" suggeriert, dass ein Benutzer, der per SSL Kontakt zu seiner Bank hat, nicht sicher ist. Das ist aber völlig falsch. Der Titel bezieht sich eher auf den Server. D.h. der Bankserver kann trotz SSL-Verschlüsselung nicht sicher sein, ob die Daten von Dir kommen oder nicht.

Das ganze ist ein klassischer Man-in-the-middle-Angriff. Ein Angreifer setzt sich zwischen den Benutzer und der Bank. Zwischen dem Angreifer und der Bank läuft alles wie gewohnt per SSL, d.h. der Bankserver schöpft keinen Verdacht. Zwischen dem Benutzer und dem Angreifer aber läuft alles ohne SSL ab. Daher keine Warnung wegen eines ungültigen Zertifikates. Damit der Benutzer nicht bei Klick auf einen Link auf die https-Seite geleitet wird, filtert der Angreifer die Antwort des Bankservers und macht aus allen https ein http.

Das ganze sieht so aus:
Benutzer <- http -> Angreifer <- https -> Bank

Wann kann das nur passieren?
Man ruft die Bankseite nicht manuell oder per Bookmark direkt als https auf. D.h. man tippt nur bank.de oder klickt auf einen Link, bei dem nur http steht.
Kann man es bemerken?
Ja, ganz einfach. Da die Verbindung beim Benutzer nicht verschlüsselt ist, hat man kein Schloss bzw. gefärbte URL im Browser. Außerdem beginnt die URL mit "http:". Der Browser zeigt eben an, ob man verschlüsselt mit der Bank kommuniziert oder nicht.
Autor: warlord
November 03, 2012, 09:24:06
Zitat von: radneuerfinder am November 03, 2012, 08:58:37
Ist Internetbanking aktuell noch sicher genug?
http://www.heise.de/security/meldung/Studie-Informationen-trotz-SSL-Verschluesselung-nicht-sicher-1742426.html

Reicht eine mTAN als zusätzlicher Schutz noch aus?

Das im Artikel verlinkte Youtube-Video läuft zwar (zumindest bei mir) derzeit nicht. Aber das im Heise-Artikel beschriebene Szenario kann IMO nicht vom (aufmerksamen) Benutzer unbemerkt erfolgen. Browser zeigen ja schliesslich an, ob sie verschlüsselt kommunizieren oder nicht. Kommuniziert der Browser nun nicht verschlüsselt mit dem gewünschten Server, sondern unverschlüsselt mit dem MiM, müsste das im Browser durchaus ersichtlich sein.
Autor: radneuerfinder
November 03, 2012, 08:58:37
Ist Internetbanking aktuell noch sicher genug?
http://www.heise.de/security/meldung/Studie-Informationen-trotz-SSL-Verschluesselung-nicht-sicher-1742426.html

Reicht eine mTAN als zusätzlicher Schutz noch aus?
Autor: MacFlieger
Januar 20, 2011, 11:19:27
Gegen Trojaner ist sowieso kein wirksames Kraut gewachsen. Und da könnte es OS X-Nutzern genauso oder gerade wegen der geringeren Aufmerksamkeit noch heftiger treffen.
Autor: radneuerfinder
Januar 20, 2011, 01:23:21
Ich packs mal hier dazu.

Von einem Man-in-the-Browser hatte ich noch nie was gehört. Aber der kann "auch verschlüsselt übertragene Online-Banking-Daten mitlesen und sogar manipulieren."
http://www.heise.de/newsticker/meldung/Online-Banking-Trojaner-entwickelt-sich-rasant-weiter-1171797.html

Da bin ich mal froh, dass Trojaner auf Macs bisher nicht vorkommen.
Autor: radneuerfinder
August 24, 2007, 15:53:45
Ergänzende Informationen zur Sicherheit beim Onlinebanking:
http://www.heise.de/security/artikel/94451/Vom-ausgezeichneten-Online-Banking-zum-Security-Desaster
http://www.heise.de/security/artikel/94100/Passwortklau-fuer-Dummies
http://www.heise.de/security/suche.shtml?T=XSS+Banken&nm=1