c't 2009/26

Status
Für weitere Antworten geschlossen.

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Die interessantesten Meldungen/Artikel in der aktuellen c't:

12: High Security in Ägypten
22: Windows Server 2008 mit 6,5 Watt
31: Audioverteilsystem nach UPnP-AV-Standard
42: Chrome OS
50: Dockingstation für MacBook
84: OpenSuse 11.2 (DVD)
92: Full-HD-Projektoren im Test
98: Antiviren-Software im Vergleich
110: Full-HD-Camcorder
134: USB-3.0-Hardware
152: Screenrecorder
174: Richtig schnelles WLAN nur mit AES
 

knox

Benutzer
Mitglied seit
31. Mrz 2007
Beiträge
478
Punkte für Reaktionen
0
Punkte
0
Die interessantesten Meldungen/Artikel in der aktuellen c't:

12: High Security in Ägypten
22: Windows Server 2008 mit 6,5 Watt
31: Audioverteilsystem nach UPnP-AV-Standard
42: Chrome OS
50: Dockingstation für MacBook
84: OpenSuse 11.2 (DVD)
92: Full-HD-Projektoren im Test
98: Antiviren-Software im Vergleich
110: Full-HD-Camcorder
134: USB-3.0-Hardware
152: Screenrecorder
174: Richtig schnelles WLAN nur mit AES

Grade Artikel 12 ist großartig! Ich hatte noch letzte Woche nen Sicherheitsbeauftragten in der Firma, der uns darauf aufmerksam gemacht hat, das wir die GAA´s (Geldausgabeautomaten) anhand der Mac Adressen im Netzwerk freigeben sollten, damit - falls ein Netzwerkkabel abgezwackt wird - niemand ins Bankennetz eindringen kann.

Und dann dieser Beitrag aus Ägypten - und da frage ich mich, warum Deutschland spizenreiter im Weiterentwickeln von Anti Skimmung, Anti Phishing, etc ist, wenn in Ägypten ohnehin alles Offen wie ein Scheunentor ist
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Mich würde sowieso mal interessieren, mit wie viel Prozent das Klauen, Kopieren und Missbrauchen deutscher Karten im Ausland so anteilig stattfindet. Neben der Tatsache, dass Bankautomaten wohl eher den Status von Spielautomaten genießen, ist der Karteneinsatz von ambitionierten Laien ja auch so eine Geschichte: "geben Sie mir mal Ihre Karte und Ihren Pass, dann besorge ich Ihnen Bargeld" sagte der Reiseführer und verschwand ..." :D

Itari
 

knox

Benutzer
Mitglied seit
31. Mrz 2007
Beiträge
478
Punkte für Reaktionen
0
Punkte
0
Mich würde sowieso mal interessieren, mit wie viel Prozent das Klauen, Kopieren und Missbrauchen deutscher Karten im Ausland so anteilig stattfindet. Neben der Tatsache, dass Bankautomaten wohl eher den Status von Spielautomaten genießen, ist der Karteneinsatz von ambitionierten Laien ja auch so eine Geschichte: "geben Sie mir mal Ihre Karte und Ihren Pass, dann besorge ich Ihnen Bargeld" sagte der Reiseführer und verschwand ..." :D

Itari

Das kann ich dir beantworten: 100%

Deutsche Bankautomaten haben allsamt das sogenannte MM Merkmal, also ein Modul, was Nachgemachte oder gefälschte Magnetstreifen entdeckt und 100%ig zuverlässig arbeitet. Der Chip wird ohnehin in den Hybridlesern entsprechend überprüft und ist dadurch auch sicher.

Dieses MM Merkmal existiert aber nicht mal in den Köpfen der Verantwortlichen im Ausland, so dass der Deutsche im Fall einer Skimmingattacke, die er nachträglich erfährt, solange Zeit hat die Karte zu Sperren, bis der Betrüger erstmals in Türkei, Ägypten oder sonstwo im Ausland Geld abhebt
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Deutsche Bankautomaten haben allsamt das sogenannte MM Merkmal, also ein Modul, was Nachgemachte oder gefälschte Magnetstreifen entdeckt und 100%ig zuverlässig arbeitet. Der Chip wird ohnehin in den Hybridlesern entsprechend überprüft und ist dadurch auch sicher.
Na also mit 100% wäre ich immer vorsichtig. ;)
Man kann schlicht und eirgreifend fast alles knacken :D
 

knox

Benutzer
Mitglied seit
31. Mrz 2007
Beiträge
478
Punkte für Reaktionen
0
Punkte
0
Das ist richtig, aber ich sehe es ja an den Statistiken (sitze an der Quelle ;) ) das derartige Abbuchungen nie an Deutschen Automaten erfolgte - gerade wegen dieser MM Merkmale
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Wenn das so ist, warum geben dann die Banken/Sparkassen für den Auslandseinsatz keine separaten Karten aus, die Limitationen drauf haben, wie in einer Stunde nur 100 Euro usw. nach 3maligem Benutzen wegwerfreif.

So Kärtchen kosten ja praktisch nichts (wenn man mal den Reklamewert des Aufdrucks abzieht :D) und könnten wie Reiseschecks ausgegeben werden. Hat denn niemand solche Ideen? Oder fehlt es an der geistigen Beweglichkeit? Ich denke, die Finanzierung ist locker zu machen ... ich hab mal gehört, dass mehr als 10% aller Kartenumsätze eh Betrugsrisiken sind ... dass könnte man doch sehr reduzieren. Ach, es gäbe sooooviel in Banken zu verbessern ...

Itari
 

knox

Benutzer
Mitglied seit
31. Mrz 2007
Beiträge
478
Punkte für Reaktionen
0
Punkte
0
Das praktizieren bereit etliche Banken!

Z.B. kann jeder seine Karten entweder zu 100% für Ausland sperren lassen oder z.B. lässt Verfügungen von maximal 100 Euro pro Woche zu.

... das kann (zumindest im Genoverbund - VR Banken) individuell gesteuert werden. Der Kunde muss es nur wünschen.

Problem hier, und so verhält es sich vermutlich bei anderen Banken auch, ist der Aufwand VOR Ausgabe einer Karte mit individuellem Limit sehr hoch und pauschal alles auszusperren nütz auch nichts - also nimmt man einen schönen Mittelwert für alle Kundenkarten und wartet darauf, das der Kunde eine Änderung wünscht.

- Und wer ganz Sicher gehen will, der machts wie ich - Debitkarte (EC Karte) für Ausland sperren und setze dort nur Kreditkarte ein
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
- Und wer ganz Sicher gehen will, der machts wie ich - Debitkarte (EC Karte) für Ausland sperren und setze dort nur Kreditkarte ein
Du bist dir aber bewusst, dass sich diese noch wesentlich einfacher missbrauchen lässt als eine EC/Maestro Karte?
Wenn du im Laden (irgendwo in der Pampa) damit bezahlst, hast du keinerlei Garantie, dass nicht Kartennummer, Ablaufdatum und CV-Nummer kopiert werden. Zu beweisen, dass es nicht eine gewollte Belastung war wird noch schwierig wenn du dich zur fraglichen Zeit in diesem Land aufgehalten hast.
 

knox

Benutzer
Mitglied seit
31. Mrz 2007
Beiträge
478
Punkte für Reaktionen
0
Punkte
0
Ja, das stimmt, aber die Systeme die diese Fraud Belastungen überwachen sind um Welten besser als im Debit Bereich - MASESTRO oder V-Pay bietet im Grunde kaum / kein Schutz im Ausland. Zwar wird eine PIN vom Karteninhaber verlangt, aber die kann ebenso geknackt werden beim Auslesen im Inland - und hier kommt die Krux: Durch die PIN eingabe (die ja zuvor gehackt wurde) erfolgt eine Zahlungsgarantie - das Rückgeben der Zahlung ist dann nicht mehr möglich, da man ja angeblich persönlich sich legitimiert hat.

Bei Kreditkarte ist dieses einfacher an sein gestohlenes Geld wieder ran zu kommen
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Bei Kreditkarte ist dieses einfacher an sein gestohlenes Geld wieder ran zu kommen
Nur wird es wie gesagt schwierig zu beweisen, dass diese Transaktion nicht legitimiert war, wenn das Geld während deines Urlaubs "gestohlen" wird, du also vor Ort bist. Wenn du 10'000km entfernt bist, ist es kein Problem.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ich denke, der einfach-doppelte DNA/Hormonspiegel-Nachweis bei jeder Geschäftstransaktion bewahrt uns davor. Man kann dann recht einfach und praktisch nachweisen, dass man auch selbst beteiligt war und dass man im Vollbesitz seiner Geschäftsfähigkeit war. Wenn auf der anderen Seite, der Weltweite-Wucher/und Besitzstands-Abgleich beim Verkäufer stattfindet, dann kann man sicher sein, dass man nicht zu viel bezahlt und keine illegale Ware oder Imitate angedreht bekommt. Ich denke, dass wenn man das dann noch mit den globalen realtime-ebay-Bewertungen koppelt, eigentlich vollständige Transparenz des Kaufaktes hat ... da kann man schon mal vertrauensvoll per Kreditkarte bezahlen :D

Just Future ... aber wer hätte schon vor 12 Monaten gedacht, dass Banken von Staat richtiges Geld leihen?

Itari
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Just Future ... aber wer hätte schon vor 12 Monaten gedacht, dass Banken von Staat richtiges Geld leihen?
Und als Sicherheiten irgendwelche wertlosen Schrottpapiere hinterlegen können...
Und wenn sie ihren Müll nicht aus den Büchern kriegen, parkieren sie diesen bei einer staatlichen Auffanggesellschaft. Soviel zum Thema: Die freie Marktwirtschaft kann ohne Staat überleben.
Schon krass, dass gewisse Banken nach diesen Bücherbereinigungen wieder Milliardengewinne in Aussicht stellen und auch wieder Boni planen... (tststs)
 

knox

Benutzer
Mitglied seit
31. Mrz 2007
Beiträge
478
Punkte für Reaktionen
0
Punkte
0
Und als Sicherheiten irgendwelche wertlosen Schrottpapiere hinterlegen können...
Und wenn sie ihren Müll nicht aus den Büchern kriegen, parkieren sie diesen bei einer staatlichen Auffanggesellschaft. Soviel zum Thema: Die freie Marktwirtschaft kann ohne Staat überleben.
Schon krass, dass gewisse Banken nach diesen Bücherbereinigungen wieder Milliardengewinne in Aussicht stellen und auch wieder Boni planen... (tststs)

Und nicht nur das! Diese besagten Banken bieten plötzlich unglaubliche Konditionen an, wo kleinere Banken keine Chance haben - Was geschieht also? Der Kunde wandert zu dieser Bank ab, die kleine Bank hat Probleme...

... und finanziert wird das wodurch? - Durch uns alle!
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ich füge mal noch schnell was hinzu:
46: Sicherheits-Bug in Firmware von Buffalo-Speichergeräten gefunden

MfG Matthieu
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat