online-banking mit SO-Hardware

medV2

Well-Known Member
ah, den Namen hatte ich nicht mehr erinnert und benannte das Ding als Bar-Code-Reader oder so.
Bisher hatte ich die Kontonummer des Empfängers wirklich nicht geprüft. Soeben auf Grund dieses Beitrags dann doch hingesehen und sogleich einen Fehler vermeiden können, der allerdings von mir selbst verursacht worden war.
Ja, ist schon wichtig zu kontrollieren.
Danke für den Hinweis, der ja eigentlich selbstverständlich sein sollte.


Das Problem habe ich dann mal nicht, weil ich kein Geld übrig habe, das ich anlegen könnte. Hätte ich Geld übrig, würde ich das nicht anlegen, denn Geld ist für die Freiheit gemacht und wer es anlegt, vergeht sich daran.

Nur ruhig Blut.
Natürlich möchte ich diesen Thread nun nicht kapern, um meine anti-kapitalistische Haltung zu belegen und dafür zu werben.
Es ist aber offensichtlich, dass die Gedanken hier sehr viel weiter gehen, als nur die Frage nach unterstützter HW zu beantworten.

Mich würde deshalb interessieren, wie das bei den Foren-Mitgliedern hinsichtlich alternativer Bezahl-Verfahren aussieht. In einem neuen Thread?
Oder passt das hier noch rein?

Neulich wollte ich mir zum Testen mal schnell einen VPN mieten und da wurde nur Paypal oder Credit-Card akzeptiert. Mein Bankkonto nutzte mir also nichts!
Weder Paypal noch Credit-Card geht bei mir/will ich haben.
Immer mehr Bekannte nutzen Bitcoins, was mir im obigen Beispiel natürlich auch nichts gebracht hätte.

Wie handhabt ihr das?
Eigenes Konto bei einer Bank just for Paypal? Oder eher volles Vertrauen? Oder lieber doch nicht nutzen?
Credit-Card am liebsten voll die goldene mit ohne Begrenzung, oder doch eine Art Bank-Card mit Limit oder ganz ohne Kredit? Bei einem eigenen Institut? oder doch bei der Bank mit dem Giro-Konto?

Ich würde mich jezt nicht als sonderlich sparsam beschreiben, also keine Sorge, ich gebe Geld schon für Freiheit aus ;) Aber zum Glück bleibt am ende des Monats (noch) meist was über. Und es ist auch Freiheit sich keine Sorgen um die Zukunft machen zu müssen.

Ich habe wie schon erwähnt 2 Konten, auf einem davon mehrere Kreditkarten mit unterschiedlichen Limits. So habe ich z.b. eine KK nur für Online-Dinge mit kleinem Limit, eine nur für GPay, eine für PayPal. Für "dubiose" Seiten bietet meine Bank mir Einweg-Kreditkarten. In meinem Portemonnaie ist eine KK mit eher großem Limit und eine Bankkarte wo ich alle Kontaktlosfunktionen deaktiviert habe und auch eher kleinem Limit. Ist eher das Notfall Ding falls die KK nicht funktioniert.
 

morromett

Well-Known Member
Und auch auf das Smartphone kommt nicht auf wundersame weiße Schadsoftware, die holt man sich idr. selbst durch windige Apps.
Ja, z. B. u. a. auch so:
Um den Verdacht auszuräumen, sollte er verschiedene Apps auf seinem Smartphone installieren. Über diese gelang den Tätern vermutlich ein Fernzugriff auf das Smartphone und die dort gespeicherten Daten. Später erfuhr der 34-Jährige von einer Überweisung von seinem Konto auf ein Konto nach Thailand in Höhe von mehreren Hundert Euro.
Quelle: https://www.presseportal.de/blaulicht/pm/110977/5185883
 

crotchmaster

happy BSD user
Selbst Schuld, kein Mittleid :D
Mit so einem Urteil bin ich vorsichtig. Als IT-ler kann man sowas leicht behaupten. Wir wissen aber selber, welch komplexe Angriffe es auf IT-Systeme gibt.
Das Alter der Geschädigten klingt erstmal nach sogenannten digital natives, aber das wissen wir nicht. Und wir kennen die Opfer nicht, weder Bildungsniveau, Gesundheitszustand usw. Deshalb ist eine Pauschalisierung unangebracht. Es sind Opfer von Kriminalität.
 

CommanderZed

OpenBSD User
Teammitglied
Mit so einem Urteil bin ich vorsichtig. Als IT-ler kann man sowas leicht behaupten. Wir wissen aber selber, welch komplexe Angriffe es auf IT-Systeme gibt.
Das Alter der Geschädigten klingt erstmal nach sogenannten digital natives, aber das wissen wir nicht. Und wir kennen die Opfer nicht, weder Bildungsniveau, Gesundheitszustand usw. Deshalb ist eine Pauschalisierung unangebracht. Es sind Opfer von Kriminalität.
Für mich klingt das eher nach einem Angriff auf den gesunden Menschenverstand und eher sekundär nach einem IT-Angriff.
 

crotchmaster

happy BSD user
Für mich klingt das eher nach einem Angriff auf den gesunden Menschenverstand und eher sekundär nach einem IT-Angriff.
Richtig. Das mit dem IT-Angriff war auch nur als Beispiel gedacht, wie komplex Angriffe sein können. Selbst IT-ler sind bei ausgeklügelten Angriffen überfordert.

Aber aus Sicht so manchen IT-lers, ist jeder nicht IT-ler ist selbst Schuld, wenn er auf einen ausgeklügelten social engineering Angriff hereinfällt.
Das ist das was mich stört.
 

Franky

Member
Schau dir folgendes an https://www.aquamaniac.de/rdm/projects/aqbanking/wiki/AqBanking6_Bankentabelle


Eventuell könntest auch hier mal nachfragen:

Installation unter FreeBSD:
 

pit234a

Well-Known Member
Das kommt mir ein bisschen wie der Enkeltrick vor nur auf junge Leute gezielt.
das nun folgende nicht.

Das ist frisch aus meinem Spam und wirkte so positiv auf meine Stimmung, dass ich es gleich in diesem Zusammenhang hier teilen möchte:
Hi.

This is the last warning.

I hacked your operating system.

All personal data from your devices has been copied to my servers.

I have access to your messengers, social networks, emails, chat history and contact list.

My virus constantly updates signatures (it is driver-based) so it remains invisible to antivirus software.

While collecting information about you, I found out that you are a big fan of adult websites.
You really like to visit porn sites and watch dirty videos while having an orgasm.

I've already made a screen capture.
It's a montage of the pornographic video you were watching at the time and your masturbation.
Your face is perfectly visible.I don't think this kind of content will have a positive impact on your reputation.

I can send this video to everyone who knows you.

I also have no problem with making all of your personal information public on the Internet.
I think you know what I mean.

It would be a real disaster for you.

I could ruin your life forever.

I think you really don't want that to happen.

Let's solve it this way: you transfer me 1000 dollars (in bitcoin equivalent at the exchange rate at the moment of funds transfer), and I will immediately remove all this dirt from my servers.
After that we will forget about each other.

My bitcoin wallet for payment: bc1q0fe6zw5kudyqgahzqslgtsda4gu97pravuftp0

If you do not know how to transfer money and what Bitcoin is. Use Google.



I give you 2 working days to transfer the money.
The timer started automatically as soon as you opened the email.
I’ll receive a notification about the opening of this email.



Do not try to complain anywhere, as there is no way to track the wallet, the mail from where the letter came, and is not tracked and created automatically, so there is no point in writing to me.
Do not try to contact the police and other security services, otherwise your data will be published.

Changing passwords in social networks, mail, device will not help you, because all the data is already downloaded to a cluster of my servers.

Good luck and don't do anything stupid. Think about your future.

Das ist natürlich ein Angriff auf meinen Geldbeutel und nicht auf meine Daten, aber es erinnert wohl in Ergänzung zu oben gemachten Beiträgen, dass viele Menschen, wenn nicht sogar jeder, eine schwache Stelle hat und es zahlreiche Ansätze für einen Angriff gibt, die mitunter weit Abseits von benutzter SW und Sicherheitsmechanismen wirken und Wege zur Beeinflussung finden können.
Davor sind auch IT-Experten nicht gefeit, sind ja auch nur Menschen.

Nicht alle Angriffe sind so dumm und unausgereift, wie der hier gezeigte. Und nicht alle User können darüber lachen, wenn ihnen die Veröffentlichung von kompromittierenden Bildern oder anderen Inhalten angedroht wird.
 

schorsch_76

FreeBSD Fanboy
@pit234a Solche Emails bekomme ich auch ab und an auf meinem EMail Server. Angeblich vom Admin. Aber der bin ich. ;)

Die sehen teilweise schon täuschend echt aus. Manchmal ist das einzig verräterische in den Header Daten dass die einliefernde IP weis Gott wo in der Welt ist. Auch Rechtschreibfehler sind mittlerweile auch nicht mehr vorhanden. Ja, diese Phisching/Spam Mails sind schon sehr fies.
 

MuffiXXL

Well-Known Member
Ich benutze immer noch einen TAN Generator. Ich hoffe meine Bank schaltet mir das nicht ab. Das ist nach meinem Verständnis immer noch das sicherste Verfahren (für Leute, die die Kontonummer des Empfängers tatsächlich prüfen).

Tatsächlich habe ich erst vor ein paar Monaten auf QR TAN umgestellt.
Ich bin überrascht dass das noch klappt. Ich habe auch lange einen Generator verwendet der über Dioden einen Barcode am Bildschirm abscannt und daraus dann eine TAN generiert. Ich musste schon vor einigen Jahren lernen, dass das mit S-IPS Panels dann nicht mehr klappte da wohl auch beim Schwarzwert noch zu viel Licht für den Leser ausgestreut wurde und dann klappte das nicht mehr. Vielleicht gibt es da aber auch bessere Leser.

Ich nutze mittlerweile das photoTan verfahren mit App auf dem Smartphone. Das wird wohl als vergleichbar Sicher zu einem Leser eingestellt - natürlich unter der Prämisse dass Smartphone und Karte nicht auf einmal abhanden kommen ;-)
 

CommanderZed

OpenBSD User
Teammitglied
Ich bin überrascht dass das noch klappt. Ich habe auch lange einen Generator verwendet der über Dioden einen Barcode am Bildschirm abscannt und daraus dann eine TAN generiert. Ich musste schon vor einigen Jahren lernen, dass das mit S-IPS Panels dann nicht mehr klappte da wohl auch beim Schwarzwert noch zu viel Licht für den Leser ausgestreut wurde und dann klappte das nicht mehr. Vielleicht gibt es da aber auch bessere Leser.

Hab son ding und verwende es mit S-IPS, Smartphone, irgend nem Notebook-Panel ... bislang keine Probleme

Ich nutze mittlerweile das photoTan verfahren mit App auf dem Smartphone. Das wird wohl als vergleichbar Sicher zu einem Leser eingestellt - natürlich unter der Prämisse dass Smartphone und Karte nicht auf einmal abhanden kommen ;-)

Das ist imho bei einem halbwegs sicher gepflegten Smartphone absolut richtig.

Was ich schwieriger finde ist wenn auf dem gleichen Smartphone auch die Banking-Webseite oder App selbst läuft da dann beide 2-Faktor-Faktoren auf dem gleichen Gerät halt laufen - das würde ich nur bei sehr sicheren Geräten machen.
 
Oben