DE-Mail startet

Anzeige

AW: DE-Mail startet

Eine Fälschung ala "gefälschte Bankseite" lässt sich dadurch erkennen, dass die Kontonummer/Empfänger nicht die ist, an die man versenden will...
Und Kontonummer/Empfänger steht nunmal in der SMS.

Um smsTan auszuhebeln, müsste der Hacker nämlich auch den 2. Kanal übernehmen (also im grunde auch einen "Virus" aufs Handy installieren, der mit dem Internet verbunden ist und falsche SMS anzeigt). Die zugeschickte TAN, werden nämlich der Kontonummer und den Betrag zugeordnet und können für andere Aufträge nicht verwendet werden.

Also ähnlich wie bei HBCI auch, sicher ist HBCI nämlich auch nur, wenn der Kartenleser die Kontonummer anzeigt, an die man das Geld überweisen will.
Bei allen anderen, könnte ein Hacker direkt auf dem PC nämlich die Eingaben z.B. in StarMoney auch verfälschen ohne das es für den Anwender ersichtlich ist.


Ich persönlich habe meine HBCI Karte jedenfalls gekündigt und bin aufs smsTAN Verfahren umgestiegen, eben weil es bei richtiger Benutzung dieselbe Sicherheit bietet.

Wie gesagt, dass funktioniert nur, wenn die TAN Blind eingegeben wird und nicht vorher noch empfänger überprüft wird.
Dann hat derjenige wie gesagt aber selbst Schuld.

Und nochmal, es ging bei der Diskussion mit den anderen User um den Ebrief, wie es bei DE-Mail aussieht weiß ich nicht und interessiert mich auch nicht wirklich.



@ach
Für Änderungen sind HandyTANs nötig.

Im Grunde wie beim OnlineBanking, da brauchste auch für alles ne TAN.

 

AW: DE-Mail startet

Diese lassen sich bei entsprechenden Attacken abfangen, wie bisher auch.

 

AW: DE-Mail startet

Wie gesagt.

- sie sind zeitlich begrenzt
- die Änderung bzw. der Empfänger steht drin
- es müssten also 2 Kanäle gehackt werden...

Und bevor jemand den Aufwand für den ebrief betreibt, wird er sich weiterhin auf das OnlineBanking konzentrieren, davon hat er am Ende mehr...

Und wie schon gesagt, auch Banken werden nicht auf Systeme setzen die im Grunde genauso einfach zu hacken sind, wie die uralte TANliste ohne Zuordnungsnummer .
Wäre sicherlich auch schon bekannt worden .

 

AW: DE-Mail startet

Also quasi wie beim Kartenleser mit Display? Gut dann ist das sicher wenn der Nutzer aufpasst.

Aber das Problem mit DE Mail bleibt.

Ich nutze TAN ohne Zuordnungsnummer Und für meinen PDA gibt keine Software die die Displayausgaben abfängt (liegt Password verschlüsselt im PDA Speicher) und irgendwie zum Hacker zaubert. Also gibts immer nur die TAN die ich aktuell für einen Auftrag eingebe im System.

Bleibt nur die Modifikation des Auftrags, aber da bin ich mir recht sicher das mein Rechner sicher ist.

cu
usul

 

AW: DE-Mail startet

Wie schon gesagt, genauso wie im Display des HBCI Kartenlesers, oder wie bei den neuen "Secodern".

De-Mail ist ne andere Sache.
Wie dort das absenden gesichert wird, weiß ich nicht...

Ich könnte mir nur vorstellen, dass es zumindest in Zukunft nur in Verbindung mit dem neuen Ausweis funktioniert.

Wissen tut man das sowieso erst im 1. Quartal 2011. Dann kommen die genauen Fakten und die vorgeschriebenen Sicherheitsverfahren.

 

AW: DE-Mail startet

scheint so, als ob es noch mehr Kritiker gibt: heise online - Notare und Anwälte gemeinsam gegen De-Mail
Auch der Artikel in der aktuellen c't ("Elektronische Einschreiben", Detlef Borchers, c't 17/2010, S. 74f.) wird an DE-Mail kaum ein gutes Haar gelassen. Vorallem im Punkt der Verschlüsselung, daß beim Anbieter die Nachricht dechiffriert, diese auf Viren, Spam usw. durchsucht wird, dann verworfen und die chiffrierte Nachricht erst danach eventuell weitergeleitet wird, stößt auf Kritik. "Eventuell" deshalb, weil das vom Ergebnis der Prüfung des Scanners abhängt. Auch, daß es ein Modul in dieser Kette gibt, welches pauschal alle Nachrichten dechiffriert, ist nicht wirklich toll. Es sind auch einige interessante Szenarien in diesem c't-Artikel diesbezüglich erwähnt.

 

AW: DE-Mail startet

Und weiter gehts mit De-Mail: heise online - Innenministerium weist Kritik an De-Mail zurück

Oh man, wie kann man nur ein System installieren, welches alle Nachrichten erst beim sendenden Provider verschlüsselt und dann beim empfangenen Provider wieder entschlüsselt? Da sage ich nur: Nachtigall, ick hör Dir trappsen!

 

AW: DE-Mail startet

Nicht umsonst werden Geräte mit sicherer Verschlüsselung wie das Blackberry in manchen Ländern verboten - und in den anderen Ländern ist es wahrscheinlich nicht wirklich sicher.

 

AW: DE-Mail startet

Naja, die Bundesregierung hat ja gerade das Benutzen von Blackberrys und Iphones für die Ministerienmitarbeiter mehr oder weniger verboten. Nicht wegen der sicheren Verschlüsselung, sondern weil die auf US-Servern gespeichert werden und zumindest die US-Regierung/Dienste da dran könnten. Die haben nämlich ein Hintertürchen.
Kann man insofern verstehen, da hier sicher auch vertrauliches Material ausgetauscht wird. Eingesetzt werden sollen hier nur noch Geräte mit SIKOM2-Verschlüsselungstechnik

 

AW: DE-Mail startet

Die Server von BB stehen in Canada und UK, nicht in den USA. Aus dem Grund sollte ja Obama auch sein BB abgeben, weil die Daten in Canada landen.

Es stoert aber eher die einzelnen Staaten, dass man nicht rumschnueffeln kann.
Wenn ich Dir in Deutschland, per BB eine Nachricht auf dein BB schicke, dann kann der dt. Staat die Nachricht nicht lesen. Keine Ueberwachung.

Das man aus sicherheitsgruenden nun Werbewirksam darauf verzichten soll, natuerlich nur Politiker, ist klar. Warum nun aber ein iPhone deutlich sicherer sein soll? Denn die EU hat mal eben 32.000 davon bestellt.

Demnaechst (Ende des Jahres, Anfang 2011) koennen Android Handys sich auch untereinander austauschen, komplett verschluesselt. Das wird wieder einige Staaten an******.