http://www.heise.de/newsticker/meldung/50793

habe ich auch von mehreren kunden in den letzten tagen gehört

meist ein trojaner in verbindung mit einem vbs skript

habe das bsi informiert, leider kann man diese versionen sehr schlecht nachstellen.

wollen wir mal schauen, was in den nächsten tagen passiert

aber es wird langsam ernst denke ich.

ihr könnt ja einmal posten, in welcher form ihr die kunden informiert etc.

dass sinnvollste wäre einfach nur noch HBCI-Karte anzubieten
leider fehlt immer noch das geeignete java applet

tschö
madbeck

hatte heute morgen nen anruf von nem besorgten kunden zu dem Thema!

aber noch was viel besseres.
Kunde hat geld am gaa abgehoben.
bekommt kurz darauf nen anruf (ang. mit meinem namen)
ja, sie hätte ja gerade geld abgehoben und nun wolle man ihr nen super service bieten. ne exclusive wunsch pin. es wird nur die alte pin zur kontrolle benötigt. generell schon mal nicht schlecht.

mal schaun, was in den nächsten tagen noch so kommt :evil:

:?

es geht weiter . . .

neue Heise Meldung

Internet Explorer fürs OnlineBanking sperren


schaun mer mal

oder besser allen Surfern, die diese Mail geöffnet haben und dem Link gefolgt sind, den Pc wegnehmen

Besonders der letzte Absatz ist harter Tobak für jeden Onlinebanker.

Zitat: "Zusätzliche Techniken, etwa HBCI, sind notwendig, um dem Kunden wieder das Vertrauen in sicheres Homebanking zurückzugeben."

Es wird zwar HBCI angeboten, nur die große Preisfrage: Wer bezahlt das (Chipkarte, Software, Leser)? Die Kunden wollen nicht, die Banken können aus Etragsgründen nicht.

wohl war . . .

obwohl mittlerweile mehr und mehr kunden die einmaligen anschubkosten in kauf nehmen, damit sie ruhiger schlafen können

Weiß gar nicht warum das Sicherheitsverfahren PIN/TAN schlecht gemacht wird, wenn ein Mißbrauch nur durch Sicherheitslücken des PrivatPc`s möglich ist.

Nur wer sollte den "Surfer" aufklären? Die Banken ? Dann würde ein Nicht-Onlinebanker nie etwas über Sicherheitslücken erfahren und es gibt doch noch genug andere sensible Daten zu finden...

Zentraler "Aufklärer" sollte der Provider sein, denn der erreicht alle

http://aktuell.focus.msn.de/hp…tm?id=6392



hier noch etwas zu dem Thema!

Vor allem den Satz finde ich faszinierend Es wird auf Sicherheitslücken des IE und mangelnde Reaktion der Viranscanner rumgehackt, aber Schuld sind die Banken

Hier eine Gegenkonzept der 1822direkt:

http://www.spiegel.de/netzwelt…17,00.html

Ich persönlich halte HBCI m. Chip nicht für die ultimative Lösung.
1. Die meisten haben eh nur die Billig-Kartenleser der Klasse 1. Jedes Programm, dass die Tastatureingaben mitlesen kann hebelt da schon einen Teil der Sicherheit aus, weil
2. Viele der Kunden die Karten aus Bequemlichkeitsgründen die Karten im Leser lassen und damit wieder von Außen der Zugriff möglich ist. Dazu kommt
3. dass HBCI Chip bei Kunden mit mehreren Bankverbindungen absolut unhandlich ist, weil sie bei jedem Umsatz-Rundruf zum Cardjockey werden.

Gruß
Mathias

Ein Klasse-2 Leser kann auch ganz schnell und einfach auf Klasse 1 Leser umgestellt werden... Ein DAU würde sich sicherlich nix dabei denken, wenn er denn plötzlich über Tastatur die PIN eingeben muß.