E-Postbrief

Anzeige

AW: E-Postbrief

Ein Rootkit sammelt Daten? Falsch!
Ich bemühe mal Wiki ;-)

Besonderen Augenmerk sollte man auf das Wort: Prozesse legen...
... und Malware

 

AW: E-Postbrief

An der Frage ist zu erkennen, dass du es nicht weißt bzw. dein Wissen lückenhaft ist. Ich habe dir eigentlich mehr zugetraut. ;-)

 

AW: E-Postbrief

Der Wikipedia sagt aber auch nicht, dass sessions übernommen werden und webseiten verändert werden. .
Übrigens sagt die Wiki noch "Ein Rootkit versteckt normalerweise Logins, Prozesse und Logs und enthält oft Software, um Daten von Terminals, Netzwerkverbindungen und der Tastatur abzugreifen." Das hat am Ende aber keinen Sinn, wenn der Login z.B. nicht mehr auf den System des Anwenders stattfindet, oder wenn noch ein zweiter Sicherheitskanal (hier das Handy) dazu stößt.
Wie schon gesagt, nicht ohne Grund gehören chipTAN und smsTAN bei den Banken neben der Chipkarte und HBCI Kartenleser, zu den sichersten Möglichkeiten.


Rootkits sind aber hauptsächlich dazu da um eine Lücke ins System zu öffnen, womit dann Angreifer z.B. Malware einbringen können.
Und Malware ist nicht nur der webseiten veränderte und session klauende Trojaner .

Im Grunde viel zu viel Aufwand für Betrügereien im Punkto Vertrag. Das geht aktuell viel einfacher.
Wenn ich jemand schaden wollen würde, gehe ich z.B. auch Webhosting, Online Shops und Server von STRATO, beauftrage da ein Webserver/Webhosting Paket im namen eines anderen und dann kriegt dieser irgendwann Mahnungen, Gerichtsvollzieher usw.
Und wenn es dann am Ende soweit ist, kann man dann auch nicht mehr erkennen wer den Vertrag aufgegeben hat, weil die IP Adresse nicht mehr gespeichert ist .

Genug ärger für die Person. Genau derselbe wie dann beim ebrief auch.


@Gag Halfrunt
Da hoffe ich ja auf den neuen Ausweis, dass z.B. dieser nervige PostIdent endlich ade ist

 

AW: E-Postbrief

Durch was werden denn Sessionen übernommen und Webseiten (aus Sicht des Benutzers) verändert?
Durch Schadcode, die durch Rootkits geladen, gesteuert bzw. getarnt/versteckt werden
So ist bspw. das "Eingreifen" in die aktuelle Session unerkannt möglich.
Sämtliche Befehle bzw. Anweisungen werden im Kontext des Benutzers (Administrator/root) ausgeführt!

 

AW: E-Postbrief

Nein wäre sie eben nicht, weil der Empfänger sowohl auf der HandyTAN Webseite, wie nochmal in der SMS mitgeteilt wird.

Ähnlich wie bei den chipTAN, smsTAN Verfahren der Banken.

Aber wie gesagt, sehe Probleme wo keine sind, ist mir letzendlich auch egal.

Bevor ich vor rootkits und abgreifen der session bei meinem onlinebrief angst hätte, hätte ich eher Angst, vor automatisch Webseiten Crawlern die meine Adresse im Impressum automatisch z.B. bei strato.de eingeben.

Im übrigen, heutzutage sollte keiner mehr als Administrator bei Windows unterwegs sein, als root in Linux sowieso nicht.

 

AW: E-Postbrief

Ich bin mir nicht sicher, ob das dadurch wirklich alles besser wird. Aber immerhin hat man mit HBCI und Chipkarten-Terminal auch schon seit über 10 Jahren großflächig Erfahrung dazu sammeln können.

Ich durfte mal ein PostIdent-Formular dreimal ausfüllen, da ich ein wenig abgehetzt war und die Dame am Schalter meine Unterschrift nicht 150% korrekt mit der meines Ausweises übereinstimmend sah... Das Foto schien ihr egal zu sein.

 

AW: E-Postbrief

Sicher, das ist zur Zeit das größte Übel. Wenn dies aber nicht wäre, würde man sich verstärkt auf andere Sicherheitslücken im System stürzen (Rootkits kann man nicht verhindern). Ist dann etwas schwieriger, aber nicht unmöglich.

Ich habe ja nur meine Sicherheitsbedenken geäußert. Letztendlich muss jeder selbst entscheiden, was er macht. Ich warte ein paar Jahre ab - dann werde ich sehen, ob meine Bedenken falsch waren.

 

AW: E-Postbrief

Leider bedarf es ja einen neuen Kartenleser :wüt:

Zum Glück hab ich so jemanden nicht hier. Meine Unterschrift ist nie dieselbe, immer anders.

 

AW: E-Postbrief

Das für Privatkunden ein Markt für E-Post existiert bestreite ich nicht. Allerdings halte ich den Preis von 55 Cent für überzogen. Wenn der Brief nur elektronisch zugestellt wird sollte das auch einen weit günstigeren Preis zur Folge haben. Schliesslich hat die Post dann auch weitaus geringere Infrastrukturkosten für solche elektronischen Briefe.

Aber das System steht und fällt eh mit der Akzeptanz der Kunden. Da hab ich noch so meine Zweifel ob da in Zukunft die Leute sich scharenweise Post elektronisch zustellen lassen.

 

AW: E-Postbrief

Aber doch letztlich nur, weil der Ausweis per NFC und nicht über direkte Kontakte ausgelesen wird, oder? Hab das nicht so richtig verfolgt, muss ich sagen.