Dass es totaler Irrsinn ist, auf eine angebliche Email einer Bank zu antworten in der Pins und Tans gefordert werden, ist bereits lange bekannt. Dennoch scheint es nach wie vor ausreichend Dummköpfe zu geben, die auf die billige Masche reinfallen. Jetzt probiert es ein Betrüger mit einer Email die angeblich von der Sparkasse kommt.
Die Email trägt den auffällig lächerlich formulierten Betreff "Sparkasse.de: wei?t du schon das Neueste?" Im Mail-Inhalt wird damit gelockt, man könne sich ein nachträgliches Neujahrs-Geschenk abholen. Bei Klick auf den Link erscheint dann wie üblich ein Formular in dem aufgefordert wird Pins und Tans einzugeben um das Geschenk zu erhalten.
Phising ist eine Sicherheitslücke im System der Banken und nicht beim Anwender. Wenn man ein Sicherheitssystem so einfach austricksen kann, dann ist es einfach SCHEIßE! Die meisten Kunden werden mit dem Online-Zahlungs-System einfach überrumpelt, ohne daß sie von den Banken in verständlicher Form auf die Gefahren hingewiesen werden! Juristenchinesisch bei den AGBs und die Kontokarte wird einem zugeschickt, ob man sie will oder nicht.
Statt daß man dieses löchrige und anfällige Zahlungssystem stärker schützt, was Datenschützer seit Einführung der Systeme bemängelten, wird der Zahlungsverkehr immer weiter vereinfacht. 99% des Risikos trägt nicht der Anbieter des Zahlungssystems sondern der Kunde, dabei ist der Kunde oft mehr als überfordert.
Es gäbe genug Möglichkeiten Zahlungsverkehr sicher zu machen, nur verursacht das Kosten bei Hardware und Personal und die wollen Banken sparen. Hier immer nur vom dummen Kunden zu reden, als sei er der einzige Verursacher der Sicherheitslücke, finde ich mehr als einseitig.
Die Banken und die Politik verharmlosen diese Sache auch massiv und verschleiern, daß die wahren Betrüger, die hinter solchen Aktionen stecken, dem organisierten Verbrechen zuzuordnen sind und das Netz schon lange für solche und andere Betrügerreien ausnutzen. Ich vermute, daß Betrug in Sachen Dialer aus der selben Richtung kam und immer dieselben Leute dahinter stecken. Jeder kann Opfer solcher Betrügereien werden und man sollte sich hier nicht immer hinstellen, als sei man gegen Trickbetrug immun, nur weil man auf die einfachsten Maschen nicht reinfällt.
Die Verschleierung der tatsächlichen Zahlen der Opfer ist eines der Hauptübel in diesem Bereich. Ich bin mir ziemlich sicher, daß eine große Zahl von Kunden nicht mehr bereit wäre, Onlinezahlungsverkehr zu akzeptieren, wenn ihnen das hohe Risiko bewußt wäre, das allein sie dafür zu tragen haben.
Hier wäre Transparenz gleich Aufklärung. Aber statt dessen macht sich die Onlinecommunity über die Opfer lustig.
Der 0815 User erlebt Internet als Admin, mit IE, ohne Firewall und Virenscanner. SP2 und Patches sind unbekannt.
Dutzendfach erlebt.
Es verhält sich mit PC's wie mit Auto's: Du kannst dem Kunden 10 mal erklären, dass ein Betrag X pro Jahr notwendig
ist, um "Wartung/Pflege/Inspektion" durchzuführen und große Schäden vorzubeugen.
Die, die es beherzigen, haben lange Spass...
...die anderen brechen regelmäßig zusammen, wenn sie von den Kosten der Reparatur hören.
Wir reden in Deutschland immer von mehr "Eigenverantwortung" - weniger staatlicher Regelung.
"Wartung/Pflege/Inspektion" am PC kostet den einzelnen erstmal keinen Euro, sondern nur Zeit, sich mit der Materie zu
beschäftigen. Es wird aber nicht gemacht.
Und selbst, wenn man den Leuten explizit erklärt, was zu tun ist, handeln sie wie beim Auto: Da wird drei Jahre lang kein
Ölwechsel gemacht...
Niemand wird gezwungen ein Auto zu besitzen, am Internet teilzunehmen oder Online-Banking zu betreiben.
Wenn man es allerdings tut, und damit ja vor allem die Vorteile! nutzt, hat man nicht nur Rechte, sondern auch Pflichten
erworben. Zuletzt, die Pflicht zu Lesen: Es steht überall, doppelt und dreifach und man bekommt es als Mail von der
Bank: Keiner unserer Mitarbeiter....bla...bla...wird sie jemals nach einer TAN o.ä. fragen....
"Niemand wird gezwungen ein Auto zu besitzen, am Internet teilzunehmen oder Online-Banking zu betreiben."
Dem ist leider nicht so. Sobald du ein Konto eröffnest, wird dein Account bereit gemacht für den Online-Zahlungsverkehr, ob du das willst oder nicht. Die Bankkarte ist nämlich nichts anderes als Online-Banking mit Karte und Pin. Und lange wurde der Kunde diesbezüglich sogar belogen, die Pin stünde nicht im Magnetstreifen, alles Lüge, steht sie doch in verschlüsselter Form, sonst könnte man gar kein Geld von fremden Automaten abheben. Mißbrauch in dieser Richtung wird aber verschwiegen.
Bekommt man Falschgeld aus dem Bankautomaten, steht der Kunde erstmal als Betrüger da. Alles duzende Male passiert, weil Bankpersonal geschlampt hat. Die Banken tun immer so, als würde nur der Kunde Fehler machen, dem ist aber nicht so.
Die Tan+Pin-Politik wurde von den Banken als die Sicherheit schlechthin verkauft. Phising hat dieses System längst als unsicher entlarvt, aber der Kunde wird einfach für bescheuert erklärt, nur weil er auf bestimmte Taschenspielertricks von Gängstern reinfällt.
Es gibt duzende einfache Möglichkeiten, Kunden vor Betrug zumindest in gewissen Ausmaßen zu schützen:
z.B. Kontenbewegungen beschränken, indem man einfach zusätzliche Sicherheitschecks bei ungewöhnlichen Abbuchungen/Überweisungen einführt, z.B. Stop/Loss Möglichkeiten, die der Kunde selbst bestimmen kann, bei denen die Bank den Kunden vorher informieren muß, bevor ein Konto plötzlich leer geräumt wird. Aber das funktioniert nicht so einfach, weil dann der Computer erstmal Konteneinsicht nehmen müßte, bevor er auszahlt, das kann aber so ein bescheuerter Automat nicht. Statt dessen verkaufen uns die Banken die Logik, Pin und Kontokarte reichten für die Sicherheit des Kunden. Pin und Kontokarte oder Pin und Tan reichen nur für eins: Im Reklamationsfall den Kunden vor Gericht alt aussehen zu lassen...
@ the wasp
was hast du denn für vorstellungen ? was nützen die besten sicherheitsvorkehrungen, wenn der nutzer "freiwillig" den "schlüssel" rausrückt ? ich glaube, ein bißchen eigenverantwortung kann man dem nutzer schon zumuten...du läßt dir ja auch kein sicherheitsschloß in die haustür bauen und gibst dem ersten ar**h, der dir sagt, er legt dir 50 euro in die butze, dann den schlüssel...und wenn doch, kannst du in diesem fall sicherlich nicht den schlosser verantwortlich machen.
Und lange wurde der Kunde diesbezüglich sogar belogen, die Pin stünde nicht im Magnetstreifen, alles Lüge, steht sie doch in verschlüsselter Form, sonst könnte man gar kein Geld von fremden Automaten abheben.
Weißt du das oder glaubst du das? (Will keinen beleidigen, ist nur aus Interesse!)
Hi,
wer hätte gedacht das ich dich mit einem einfach Rechtschreibfehler so nachhaltig beeindrucke, dass du nach einem Monat da immer noch nicht drüber weg bist, hab jetzt ein echt schlechtes Gewissen, nicht das der Fehler bei dir ein altes Trauma ausglöst hat oder so, nee echt, mach mir da jetzt echt Sorgen, ich wäre aber bereit, sozusagen als Wiedergutmachung in meiner Funktion als staatlich anerkannter Dipl. Sozpäd, dir eine kostenlose Beratung zukommen zu lassen, alternativ wäre ich aber auch bereit, hier auf dem Brett 100 mal, "ich darf Phishing nicht falsch schreiben" zu schreiben.
Alexander
Dein Bemühen um Fairniss gegenüber den Anwendern finde ich zwar lobenswert, aber in der Sache nicht ganz nachvollziehbar.
Jeder Kunde, der eine EC- oder Kreditkarte von seiner Bank erhält, erfährt bei dieser Gelegenheit, was eine PIN-Nummer ist, und wie man damit umzugehen hat. Analog dazu erfährt jeder Kunde, der sich am Online-Banking beteiligt - was er im übrigen freiwillig tut - was eine TAN-Nummer ist und wie man damit umzugehen hat. Nämlich genau so sorgfältig wie mit der PIN-Nummer.
Jetzt bekommt so ein Bankkunde von irgendeinem Dödel eine E-Mail, Absender customerzzupport@pestbanck.de, Betreff "ES IST ECHT WICHTIG!!!", mit ein paar über die Google-Bildersuche zusammengeklauten Banklogos, im Text fehlen sämtliche Umlaute, über dem ganzen Apparat liegt ein Riesen-Hyperlink, der dann noch - wie die Statusleiste verrät - auf irgendeine kryptische IP-Adresse statt auf eine Bankseite führt... also tut mir leid, wer darauf antwortet, dem ist nicht zu helfen.
Dass die Leute, die heute noch lachen, gegen raffiniert ausgeklügelte Betrugsversuche selbst nicht völlig gefeit sind - mag ja alles sein, aber das ist hier ja nicht das Thema. PINs und TANs gibt man nicht heraus, das würde ich nicht mal tun, wenn die Mail seriös aufgemacht ist und laut Absenderadresse von meiner persönlichen Bankberaterin käme. Zumindest würde ich dann einmal anrufen und fragen ob das seine Richtigkeit hat... und meiner Verwunderung Ausdruck verleihen, wieso ich meiner Bank PIN und TANs schicken soll - und dann noch unverschlüsselt(!) per E-Mail.
Fehler machen wir alle. Aber es gibt solche und solche Fehler - manche sind schwer bis gar nicht, andere leicht vermeidbar.
Der typische Internetuser ist ganz ähnlich wie der Durchschnittsdeutsche "beschränkt" bis zum gehtnichtmehr. Für uns ist die Sache einfach. Wir verstehen die Materie. Aber wieviele von euch haben einen Plan von Autos, Heizungen, Parkettfußböden usw. Wir fallen vll bei ganz anderen Sachen auf die Schnauze wo sich der liebe Werkstattmeister der beim E-banking versagt einen ablacht. Man kann nicht von allem Ahnung haben.
Das Problem ist, dass man immer in der Beweispflicht ist und sich Klagen oft auch nicht lohnt, angesichts geringen Schadens. Unser Rechtssystem ist einfach unfähig mit solchen Gaunereien fertig zu werden. Ich würde solche Abzocker einfach mal für 20 Jahre einbuchten, dann wäre Ruhe.
machs doch lieber klassisch, verschicke einfach wahllos Einzahlungsschein, gibt sicher welche Dummköpfe die einzahlen :-) Eigentlich ne gute Iddeeee !!! :-) LOL
> Der typische Internetuser ist ganz ähnlich wie der Durchschnittsdeutsche "beschränkt" bis zum gehtnichtmehr. Für uns ist die Sache einfach. Wir verstehen die Materie.
Man muss aber doch keinen Plan vom Internet, vom Surfen/Browsen und vom E-Mail-Verkehr haben, um zu wissen, dass man PINs und TANs nicht herausgibt. Das sind 2 völlig verschiedene Paar Schuhe; es ist Aufgabe der Banken, ihre Kunden - speziell Neukunden - auf solche Dinge hinzuweisen. Und das tun die Banken auch.
Um mal zu den perfiden Methoden und den Banken zu kommen:
1. Phishing
2. Kopie der Banking-Seite - man loggt sich ein, tätigt eine Überweisung - Seite bricht mit Fehler ab und schmeisst User
raus - Täter hat jetzt Zugangsdaten und eine TAN
Einige Banken reagieren mit "Advanced TAN" - man muss aus einem Pool von TAN's eine bestimmte verwenden und
diese innerhalb kurzer Zeit (5 -30 Sekunden) eingeben.
Durch diese Massnahme werden 1. und 2. neutralisiert.
Möglichkeit bei "Advanced TAN":
3. Kopie der Banking-Seite - man loggt sich ein - Täter leitet zeitgleich an echte Bank weiter und wartet Überweisung ab -
innerhalb des TAN-Countdown (5 -30 Sekunden) werden Überweisungsdaten manipuliert.
>> Ist sehr schwierig zu realisieren...
>> Ohne "Advanced TAN" würde ich kein Online-Banking empfehlen.
>> Lesen ist garnicht schlecht: Wo logg ich mich ein, www.commerzbank.de.ru ?
zu "möglichkeit 2"
banking-seite kopieren - ok. aber wie dann einloggen ? bei jeder bank wird nach dem einloggen ne kontenübersicht/der kontostand angezeigt - wie sollte der betrüger an diese daten kommen - vor dem eigentlichen betrug ??
Das nennt sich Man-in-the-middle und ist einfacher, als man denkt (eine flotte Serveranbindung vorausgesetzt). Du schleust den User auf die gefälschte Seite, verschleierst im Idealfall noch die URL (z.B. mit Punycode, in einigen Browsern noch möglich) und forderst den user auf seine Einlogdaten anzugeben. Hat er dies getan baut dein Server wiederum eine Verbindung zum original Bankserver auf und loggt sich mit genau diesen Daten dort ein (hat den Vorteil, daß absichtliche Falscheingaben zum Testen erkannt werden können). Jetzt ist dein Server der Bankkunde, kann sämtliche Kontodaten lesen und dem User als seine Inhalte präsentieren. Tätigt der User jetzt eine Überweisung, so eröffnen isch zwei Möglichkeiten:
Die erste, Du greift die gültige TAN ab und teilst dem Kunden mit die Transaktion sei gescheitert. Später kannst Du nun mit dieser TAN eine beliebige Aktion ausführen (Gefahr hierbei ist, daß die TAN gar nicht gültig war).
Zweite Möglichkeit, Du reichst die Transaktion des Kunden wirklich direkt an den echten Bankserver weiter, allerdings mit geänderten Transaktionsdaten. Statt "100 Euro auf das Konto von Oma" geht wirklich "1.000 Euro auf dein Konto in Vanuatu", der Kunde sieht aber nur 100 Euro für Oma. Um es noch einträglicher zu machen kann man dem Kunden mitteilen die TAN wäre falsch gewesen, er müsse eine neue eingeben, dann kann man das Spiel gleich zwei Mal machen.
> 2. Kopie der Banking-Seite - man loggt sich ein, tätigt eine Überweisung - Seite bricht mit Fehler ab und schmeisst User
raus - Täter hat jetzt Zugangsdaten und eine TAN
Bleibt bloß die Frage, wie man auf eine Kopie der Banking-Seite kommt... wenn ich spare-cent.de eingebe, lande ich jedenfalls auf der Originalseite der SpardaBank Hamburg.
Inzwischen muss man bei der Sparda zusätzlich zu Kundennummer und Online-PIN (nicht zu verwechseln mit den PINs von EC- und Kreditkarte!) einen sog. "Zugriffscode" eingeben. Außerdem hat die Sparda mittlerweile auch auf Advance TANs umgestellt (bei denen heißt es "iTANs", ist im Prinzip aber das gleiche). IMHO ist Online-Banking damit sicher genug.
also eins würde mich mal interessieren, bist du bankangestellter oder warum verteidigst du die sparte ohne ende.
Wenn xyz in ein kaufhaus geht und mit karte zahlen will die tante an der kasse mit irgendeiner komischen geschichte ein neues gerät zum bezahlen hinstellt würde jeder seine karte reinstecken und die nummer eingeben, auch DU. Weil niemand davon ausgeht das dieses kleine gerät vielleicht gar nicht das richtige ist sondern nur ein datendieb ist. Soviel zu dem superdoofen spruch "es gibt solche und solche fehler" komm mal wieder runter von deinem mamutbaum.
> die tante an der kasse mit irgendeiner komischen geschichte ein neues gerät zum bezahlen hinstellt würde jeder seine karte reinstecken und die nummer eingeben, auch DU.
Natürlich würde ich das machen. Warum sollte ich dem neuen Gerät misstrauen, nur weil es neu ist? Dann müsste ich prinzipiell allen EC-Karten-Lesern misstrauen, theoretisch könnten ja auch ältere Geräte manipuliert sein. Deswegen würde ich aber doch der Kaufhaus-Kassiererin, die du hier so despektierlich betitelst, nicht meine PIN-Nummer plus TAN-Nummern geben.
Wenn bei der Abbuchung etwas daneben geht, d.h. dass die viel zu viel abbuchen, würde ich das Kaufhaus dafür haftbar machen. Das wäre natürlich mit viel Ärger und Lauferei verbunden, was mir kein Mensch ersetzt, nur halte ich das Risiko für nicht so groß, dass ich deswegen nicht mit Karte zahlen würde.
Phishing-Attacken sind keine Sicherheitslücken. Dabei handelt es sich doch wohl zu 100% um die Naivität der User. Als erstes sollten sie mal das Wort "nie" nachschlagen, dann wüßten sie auch was die Sparkasse meint mit "Wir werden NIE ...". Ein kontrollierender Blick auf die URL sowie die Verschlüsselung ist doch wohl nicht zu viel verlangt, oder ?
Im übrigen wollen es die Kunden doch so einfach und vor allem bequem wie möglich haben, am besten gleich das automatische einloggen in deren Systeme bei Verbindungsaufbau zum Internet. Wer das eine will muß das andere mögen und wer sich nicht bewußt ist was er da überhaupt macht sollte gefälligst die Griffel von der Tastatur lassen, ne ?
...sorry ich weiss zwar nicht bei welcher Bank du bist - ich habe bei der Deutschen Bank eine min. einstündige Einweisung solo für mich bekommen (konnte im Testsystem spielen) mit Hinweisen auf Risiken und Nebenwirkungen :-) ...das mit dem juristenchinesisch stimmt allerdings.
Nein, das sehe ich aber anders. Man bekommt von der Bank Zahlenkombis mit denen man die eigene Unterschrift ersetzt (steht so ähnlich in vielen Banking-Broschüren).
Nun wenn man kein Dummkopf ist, dann unterschreibt man auch nicht alles, was einem unter die Nase gehalten wird. Das gleiche sollte doch auch für die "elektronische Form" gelten, oder? Wer das nicht kapiert hat, dem ist eh nicht zu helfen. Da habe ich keinerlei Verständnis/Mitleid für die Opfer (eigener Hirnlosikeit). Das kann ja bei senilen Menschen durchgehen, die schon längst den 70. gefeiert haben. Aber sonst.
Das gilt natürlich nicht für Trojaner-Opfer (gibt es die eigentlich wirklich?), aber wir reden hier vom Phishing...
Das Systen ist ebenfalls nicht unsicherer, als Bargeld...
Von den Banken mehr zu verlangen würde zu sehr an die Heißer-Kaffe-Klage gegen MacDonalds erinnern... Naja, wir wollen doch nicht für genaus so blöd gehalten werden, wie die Amis.
Ganz allgemein gefragt: warum muss sich diese Sch...Gesellschaft immer an die Dummen und Schwachen richten, so dass man schon beinahe Komplexe kriegt, wenn man IQ/EQ über 5 hat.
P.S.Das gilt auch für Menschen, die sich alles an der Tür andrehen lassen. Wenn meine Nachbarin zum x-ten mal klingelt, weil sie wie aus heiterern Himmel neben ihrer t-Com XXL-Rechnung noch zwei der Preselection bezahlen muss, obwohl ich sie erst vor 6 Monaten aus dem Preselection-vertrag rausgehot hatte, dann platzt mir auch der Verständnisbeutel. Soll sie doch ihren Vorwerk-Sauger und die AMC-Töpfe mir den Rechnungen polieren, wenn sie zu doof zum Leben ist...
Wenn meine Nachbarin zum x-ten mal klingelt, weil sie wie aus heiterern Himmel neben ihrer t-Com XXL-Rechnung noch zwei der Preselection bezahlen muss..
..wieso klingelt die denn dann?
;ll
also mal abgesehen davon das es ärgerlich ist und alle es durch die medien besser wissen müßten, gibt es aber immer noch eine nicht al zu große menge an usern (eurer meinung nach dummköpfe) die diese mails mit guten gewiisen öffnen und beantworten. Das hat nichts mit dummheit oder so zu tun, sondern eher das sie gelegenheitssrufer oder ältere leute sind die das alles einfach nicht richtig deuten können. Kann eben nicht jeder ein so superschlauesgenie wie nickles sein, der um ihn auch mal zu kritisieren mal ab und zu einen deutschkurs besuchen sollte um seine texte in einem vernünftigen deutsch zu schreiben.
So eine arogante art anderen gegenüber hilft bei solchen vorfällen auch nicht weiter.
> gibt es aber immer noch eine nicht al zu große menge an usern (eurer meinung nach dummköpfe) die diese mails mit guten gewissen öffnen und beantworten.
> Das hat nichts mit dummheit oder so zu tun, sondern eher das sie gelegenheitssrufer oder ältere leute sind die das alles einfach nicht richtig deuten können.
Ja - mein Vater zum Beispiel. Er ist 79 und hat über diverse Medien - Zeitung, Fernsehen, Radio - schon viel über das Thema Phishing gehört und konnte dies mangels Computererfahrung auch nicht so recht deuten. Er hat sich dann bei Freunden und Bekannten zu dem Thema umgehört und auch mich danach befragt. Information ist eine Holschuld...
Wenn jemand in hohem Alter noch so rege und aktiv ist, dass er im Internet surfen kann, dann sollte er auch in der Lage sein, sich hie und da ein paar Informationen zu beschaffen. Gerade das Thema "Phishing" ist im letzten halben Jahr so intensiv durchgekaut worden wie kaum ein zweites. Wenn dann immer noch Leute aus dem Mustopf kommen, dann scheint mir das Hauptproblem nicht die Arroganz der Wissenden zu sein, sondern die Ignoranz der Beratungsresistenten.
Danke für Deine Einstellung wie man zu diesem Sachverhalt Stellung nehmen kann.
Ich würde zwar auf solch plumpe Mails nicht hereinfallen, auch wenn ich schon einen siebener vorn dran habe (Altersmäßig), doch wie verhalte ich mich wenn ich von einer sehr bekannten Bank täglich mit Mails überschüttet werde bei der ich nicht mal Kunde bin. In die erste habe ich mal reingeschaubt, es werden angeblich Daten zur Berichtigung meiner Kontodaten verlangt, habe gar nicht weitergelesen da kein Kunde und sie als Spam gekennzeichnet so dass sie beim Provider verbleiben. Doch sie Kommen nach wie vor seit mehr als 2 Wochen, wie kann ich das ein für alle Mal abstellen?
da kann man leider nicht viel machen, außer Spamfilter benutzen und aktuell halten. Ich bin diesbezüglich ganz zufrieden mit GMX, da wird eine ganze Menge von dem Zeug schon vom Provider herausgefiltert und landet automatisch im Ordner "Spamverdacht". Sollte trotzdem etwas in der Inbox ankommen, hat man noch die Optionen "als Spam behandeln" (dann landen solche Mails in Zukunft automatisch im Spamverdachts-Ordner) und - noch besser - "dem GMX-Antispam-Team melden".
E-Mail-Programme wie z.B. Thunderbird haben darüber hinaus die Möglichkeit, spam-verdächtige Mails in einen Extra-Ordner "Junk" zu verschieben oder sogar direkt in den Papierkorb. Das Prinzip der "Lernfähigkeit" des Junkfilters funktioniert analog zu dem von GMX.
..."doch wie verhalte ich mich wenn ich von einer sehr bekannten Bank täglich mit Mails überschüttet" ...oder Versandhaus, Hotel, Bonusprogramm usw. usw.?
so zum Beispiel - mehrer EMailkonten in Stufen - 1. für gute Freunde 2. für Forenteilnahme 3. für Anmeldungen wo auch immer - die Grobsortierung macht dann der Thunderbird - beginnt 1 sich zu verschmutzen kommt ein neues hinzu alle anderen rücken eins auf - 4 verabschiedet sich nach angemessener Zeit ins Nirvana.
Wer auf so was drauf rein fällt dem ist echt nicht mehr zu helfen.
Jede Bank egal welche so bei der Anmeldung für Onlinebanking jeden neuen Kunden drauf hinweisen das die Bank in kleinster weiße keine Benutzerdaten per Email abfragt, wenn sich jeder daran hält passiert auch nichts.
Die Hinterleute sollte man am besten die Finger abhacken und 100 Jahre Computerverbot.
Bei allen bekannten Risiken und Gefahren - muß ein Ton wie "ausreichend Dummköpfe" angeschlagen werden?
Es gibt nunmal erfahrene User und weniger - oder sogar unerfahrene - user. Die gleich als Dummköpfe zu diffamieren ist ein Tonfall, der mir unangenehm auffällt.
@ Max Headroom: Ich gebe dir völlig Recht. Jemandem als Dummkopf zu bezeichnen ist eine Beleidigung und Beleidigungen sollten unter zivilisierten Menschen unterbleiben.
Trotzdem gibt es natürlich immer noch eine Menge einfacherer Menschen, die derartige Szenarien nicht durchschauen oder durchschauen können. Es sind die Selben, die auch ihre normale PIN im Geldbeutel aufbewahren, weil sie sich die Nummer nicht merken können. Es sind auch die Selben, denen man jede halbwegs plausible Geschichte verkaufen kann - im wahrsten Sinne des Wortes. Und diese Menschen wird es immer geben, denn sonst würde der "Berufszweig" des Betrügers ja aussterben. ;-))
Was das Pishing auf den nachgemachten Bankseiten anbelangt, kann man einfach nicht genug aufklären und immer wieder darauf hinweisen, dass keine Bank irgendwelche PIN-Nummern oder TAN's abfragt. Und ich denke, dass die Banken diesbezüglich ihre Hausaufgaben gemacht haben. Meine Bank jedenfalls (SEB) hat auf ihrer Homepage noch vor dem Einloggen einen entsprechenden Hinweis, der nicht zu übersehen ist, angebracht.
Reicht es dann nicht aus sachlich die Wege zu zeigen, die ein Computersystem sicherer machen? Zur Erinnerung: Keiner von uns ist als Fachmann geboren...
Ich denke, dass Sachlichkeit und Sachlichkeit zwei durchaus gegensätzliche Dinge sein können. Für einen Teil der (PC)Bevölkerung ist es ausreichend, die Wege aufzuzeigen. Für den sicherlich größeren Teil dürfte dies aber nicht genügen. Um deine Worte zu benutzen: Keiner von uns ist als Fachmann geboren.... Und oftmals sind diese aufgezeigten Lösungsmöglichkeiten derart mit Computerchinesich versetzt, dass einem bereits vom Lesen schwindlig wird.
Deshalb glaube ich, um auf die einfacheren Menschen zurück zu kommen, dass man diese einfach bei der Hand nehmen muss und gebetsmühlenartig immer wieder das Selbe sagt: Keine Bank wird jemals PIN oder TAN von dir erfragen. Wenn du also so etwas auf deinen PC siehst, dann lösche dieses sofort.
Nur so dürfte sich der Kreis derer, die auf diesen Müll reinfallen, dezimieren.
@Der Kemptener:
Dein Zitat: ...Meine Bank jedenfalls (SEB) hat auf ihrer Homepagebild noch vor dem Einloggen einen entsprechenden Hinweis, der nicht zu übersehen ist, angebracht.
Vergesse aber bitte nicht die Schar der User, die mit einer Banking-Software á la T-Online ihre Bankgeschäfte erledigen. Die sehen u. U. die HP ihrer Bank seltenst bis nie. Ging mir so, bis ich den Provider gewechselt hatte und die Banking-Software mit diesem Provider nicht funktionierte. Und wenn da so ein "Alzheimer"-User die Sicherheitshinweise seiner Bank zwischenzeitlich vergessen hat, dann ist natürlich u. U. vieles bis alles zu spät.
Die Möglichkeit der Advanced-TAN sollte m. E. allerdings viel mehr genutzt werden. Das geschieht nach wie vor noch zu wenig seitens der Banken.
Noch ein Tipp für die "unverbesserlichen Tester" dieser Phishing-Attacken, die mal gucken wollen:
Gebt doch aus Spaß mal eine schon vergebene TAN ein und schaut was dann passiert. ;-))
Egal ob angeblicher "Dummkopf", unerfahrener User oder vernagelter Spezialist. Irgendwie sollte man auch mal den Verstand einschalten :
- seit wann gibt es einen 30. Februar ?
- wieso gibt es so viele "Sonderzeichen" ?
- was ist das für eine Sprache, z.B. "Weihnachtsfesten" ?
- seit wann rücken Banken freiwillig Geschenke raus (an Normalbürger) ?
- und vor allem, seit wann arbeiten Bankmitarbeiter am Wochenende ???
Und dies kann man alles ohne EDV Kenntnisse abklären.
Ich vermisse allerdings, daß die Banken einen Account einrichten, an den man solche Mails weiterleiten kann und der öffentlich anzeigt, wieviele zugeschickt worden sind. Sonst bleiben die Probleme ja nur "Einzelfälle".
Ok, jeder kann Opfer eines Betrugs werden. Entscheidend ist die Raffinesse, mit der vorgegangen wird. Dann gibt es
halt "mehr oder weniger" naive Menschen...
Interessant ist es aber, dass gerade beratungsresistente Flachzangen und Besserwisser am lautesten schreien, wenn
ihnen so etwas passiert ist. Und Schuld sind natürlich immer der anderen...
Das sind keine Dummköpfe, das sind Vollidioten! Und von denen gibt es leider sehr viele in diesem Land...
Natürlich sollte sehr viel mehr Aufklärungsarbeit geleistet werden, nicht nur zu Phishing.
@doc74ds:
Am Ende ist Inhalt vielleicht wichtiger...
Bei Substantiven wird übrigens der erste Buchstabe gross geschrieben.
@Olaf:
Ich habe keine Ahnung wie das läuft, es muss aber irgendwie funktionieren.
"Das sind keine Dummköpfe, das sind Vollidioten! " ...das ist überheblich. Ich bin mir völlig sicher, dass in Deinem leben auch schon ein Fettnapf von Dir besucht wurde.
Ich habe die E-mail auch gekriegt.Damit ich die Absender ein bischen Äregere habe ich irgendeine Kontonummer mit dazu erfundenen PINs und TANs abgeschickt.Das sollte jeder machen.Die können dann Dumm und ämlich die Kontodaten ausprobieren und merken irgendwann das sie selber verarscht wurden.
> Damit ich die Absender ein bischen Äregere habe ich irgendeine Kontonummer mit dazu erfundenen PINs und TANs abgeschickt. Das sollte jeder machen
Keine gute Lösung! Die Idee, die Spammer ein bisschen foppen zu wollen, ist zwar hübsch - nur letztlich qualifizierst du damit deine eigene E-Mail-Adresse als korrekt und aktuell benutzt. Du musst dann damit rechnen, dass du zukünftig noch mehr Spam bekommst, vor allem dass die Adresse dann an weitere Spammailversender weiter gereicht wird.
Deswegen: Auf Spammails niemals irgendetwas antworten!
Die können doch nicht wisen welcher Empfänger die Daten eingegeben hat.Bei allen E-mail fürt der Link nämlich zur gleichen Seite.Das ist ja kein Antwort schreiben auf eine E-mail.Aber wenn die sich richtig angestrengt haben können die vieleicht doch ermitteln wer den Link gecklickt hat.Aber das glaube ich nicht.Also so können die bestimmt nicht ermitteln wer reagiert hat.
...das ist natürlich auch wieder wahr, dass du dem Phishing-Link folgen könntest, auch ohne die E-Mail zu beantworten. Trotzdem hätte ich dabei ein mulmiges Gefühl - immerhin wird dabei deine IP-Adresse übertragen, und die Kunden-Logdaten bei deinem Provider sind auch nicht so sicher wie Fort Knox. Unterm Strich würde ich's eher lassen... oder du machst es nur im Internet-Caf´e :-))
dann stellt doch mal "das ultimative Regelwerk" für Spam- oder Phishing Geplagte zusammen!
(Und denkt daran, in jedem schlummert ein Genie - bei manchen wird es nur nie geweckt!)
Regel 1 hat Olaf19 sehr trefflich formuliert:
> Auf Spammails niemals irgendetwas antworten!
Wie sehen nach Eurer Meinung die nächsten Regeln aus?
Wenn das Werk mit seiner kompletten Form fertig besprochen und von allen abgesegnet ist, kann keiner mehr sagen erhabe von nichts gewusst - weiter oben, wurde wurde schon gesagt das Information eine Holschuld ist, wie man sie sich holt bleibt jedem selbst überlassen!
da muss ich dich fürchterlich enttäuschen - viel mehr Regeln wüsste ich nicht :-)
Von zusätzlicher Spamfilter-Software halte ich nicht so viel, weil das - ähnlich wie eine Desktopfirewall - mehr ein "Herumdoktern an Symptomen" ist. Ein Spamfilter verhindert ja nicht, dass Spammails an mich geschickt werden, er sorgt nur dafür, dass ich sie noch nicht zu sehen bekomme.
Wenn man das Problem wirklich an der Wurzel packen will, hilft nur ein sorgfältiger Umgang mit der E-Mail-Adresse. Speziell mit Adressen, die einen hohen persönlichen Wert haben - so in der Art wie olaf@olafs-domain.de oder auch olaf.mittermayer@gmx.de - sollte man sich genau überlegen, wo man sie herausgibt und wo nicht. Wenn man sich eine Mailaddy durch allzu sorgfältiges "Streuen" so versaut hat, dass bis zu 50% der Mails Spam sind - dann hilft wohl nur noch, sich eine neue Adresse zu besorgen.
das mit dem Regelwerk war eigentlich eher Ironisch gemeint. Mir ist schon klar das man selbst die Wurzel allen Übels ist oder sein kann, ich nutze natürlich mehrere Mailadressen für unterschiedliche Bereiche!
Spamfilter - Desktop-Firewall da muss ich Dir beipflichten, diese Wege sind die falschen - allerdings machen die Jungs und Mädels von Mister Gates aus Redmond, einem das Leben nicht immer leicht!
Wegen der Spamfilter: Da kann Microsoft nichts dafür, dass man Spam bekommt - den würde man genau so erhalten, wenn man MacOS oder Linux benutzt. Schließlich weiß der Absender ja gar nicht, mit welchem OS der Empfänger unterwegs ist (auch wenn allgemein Windows XP vermutet wird ;-))
Wegen der Desktop-Firewalls: Da trifft die "Jungs und Mädels aus Redmond" insofern eine Mitschuld, als Windows XP in der Werkseinstellung offen ist wie ein Scheunentor. Anstatt das Scheunentor einfach zu schließen - was doch das Naheliegendste wäre - wird empfohlen, einen Trupp Wachsoldaten (=Firewall) davor zu postieren. Nur: Wachsoldaten sind auch bloß Menschen...
Da lob ich mir Webseiten wie diese: klick!, die andere, IMHO logischere und systematischere Wege aufzeigen.
weiter oben, wurde wurde schon gesagt das Information eine Holschuld ist
Hört sich gut an, ist aber Unsinn.
Die Aufklärung des Kunden (AGB, Vertragsbedingungen, Belehrung über das Widerrufsrecht, Risikoaufklärung, Prospekthaftung, Beraterhaftung etc.) ist eine Bringschuld und auch in diversen Gesetzen verankert.
Und gerade bei der Aufklärung über die reichlich vorhandenen Risiken des Online-Bankings ist noch lange nicht das Optimum erreicht. Beim Produktverkauf wird laut getrommelt und die Risiken finden sich im Kleingedruckten wieder.
"Zuviel" Aufklärung ist immer schädlich für den Verkauf.
> Die Aufklärung des Kunden (AGB, Vertragsbedingungen, Belehrung über das Widerrufsrecht, Risikoaufklärung, Prospekthaftung, Beraterhaftung etc.)
> ist eine Bringschuld und auch in diversen Gesetzen verankert.
Das ist richtig, war aber nicht gemeint. Den Begriff "Holschuld" hatte ich in einem anderen Zusammenhang verwendet, es ging um den Umgang mit dem Computer im allgemeinen und neuen Medien wie Internet / E-Mail. Man könnte es genau so gut mit einem Auto-Vergleich sagen: Ein Auto kaufen kann jeder, der das Geld dazu hat, aber zum Fahren braucht man immer noch einen Führerschein. Für den Computer braucht man keinen, also setzt man sich einfach davor und brettert munter drauflos.
Das Ergebnis solcher Verhaltensweisen können wir immer wieder auf diesem Diskussionsboard betrachten.
sicherlich hast Du Recht, eine Bank die solche Dienste bietet, ist verpflichtet, den Kunden aufzuklären, das werden sie mit Sicherheit auch tun, nur wie sie es tun ist das Problem - oft scheitert es an der Verständlichkeit - mit der Holschuld meinte ich, das bei Unverständnis nochmal gefragt wird - das wird nicht gemacht - der Mensch ist eben so bloß nicht blamieren!
Wie verhalten Sie sich richtig im Internet?
Ein sicherheitsbewusstes Verhalten im Internet schützt Sie und Ihren Computer vor unberechtigten Zugriffen.
Verhalten Sie sich richtig im Umgang mit E-Mails
Die Übertragung von Viren oder trojanischen Pferden kann auch per Dateianhang in E-Mails geschehen. Öffnen Sie deshalb keine Dateianhänge aus E-Mails, wenn Sie den Absender nicht kennen. Seien Sie ebenfalls bei E-Mails aus Ihrem Bekanntenkreis vorsichtig. Sofern ein Computer mit Viren infiziert ist, erfolgt die Verbreitung der Viren oft automatisch an alle Einträge Ihres Adressbuches.
Entdecken Sie Unregelmäßigkeiten, löschen Sie die E-Mail sofort!
Die Berliner Sparkasse wird Sie niemals per E-Mail, telefonisch oder persönlich auffordern, sensible Kundendaten zur Überprüfung anzugeben. Sie werden ebenso niemals E-Mails erhalten, die Sie veranlassen, eine Internetseite zu öffnen und dort Kundendaten wie Konto-Nummer, PIN und TAN einzugeben. Verlassen Sie sich nicht auf das Aussehen der Seite, sondern prüfen Sie deren Echtheit. Worauf Sie insbesondere achten müssen, finden Sie in unseren Sicherheitshinweisen.
Ein Beispiel für eine gefälschte Internetseite mit Hinweisen auf fehlende Sicherheitsmerkmale finden Sie hier.
Nehmen Sie sofort unter der Telefon-Nr. 030/869 869 57 Kontakt mit uns auf, wenn Sie auf eine betrügerische E-Mail geantwortet oder auf einer gefälschten Seite Ihre Daten eingegeben haben.
Nutzen Sie nur Programme mit bekannter Herkunft
Installieren Sie auf Ihrem Computer nur Programme, die Sie aus vertrauenswürdigen Quellen bezogen haben. Mit Programmen können Viren oder trojanische Pferde übertragen werden. Verzichten Sie bei zweifelhaften oder unbekannten Quellen auf eine Installation. Erhalten Sie Programme über einen Datenträger (z. B. Disketten, CDs oder USB-Sticks), prüfen Sie diese vorher mit einem aktuellen Virenscanner.
Wählen Sie für Anwendungen im Internet ein sicheres Passwort
Verwenden Sie kein Passwort, das leicht zu erraten ist, z. B. Kombinationen wie “12345” oder “abcde”. Ebenso sind Telefonnummern, Geburtsdaten, Autokennzeichen etc. zu vermeiden. Verwenden Sie Groß- und Kleinbuchstaben sowie Ziffern und nutzen Sie die maximale Länge der Passwortvergabe aus.
Als Hilfestellung bietet es sich an, wenn Sie sich einen leicht zu merkenden Satz in ein Passwort umwandeln. Hier ein Beispiel: „Mein 2. Bruder heißt Hans“ ergibt das Passwort „M2BhH“.
Wechseln Sie Ihr Passwort, wenn Sie Grund zur Annahme haben, dass es ein unberechtigter Dritter erfahren haben könnte. Notieren Sie sich zu Ihrer eigenen Sicherheit nicht das Passwort und speichern Sie es nicht auf Ihrem Computer ab.
-Informationen zu Phishing und Trojaner
-Wie schützen Sie Ihren Computer vor unberechtigten Zugriffen?
-Wie verhalten Sie sich richtig im Internet?
-Sicherheitshinweise für das Online-Banking
-Welche Maßnahmen sollten Sie bei Unregelmäßigkeiten im Online-Banking ergreifen?
Diese Hinweise dürften doch auch dem Unkundigen verständlich sein, oder ? Nur lesen muß man das noch alleine, das nimmt einem keiner ab. Was sollen die denn noch mehr machen ? Den User besuchen und ihm eine Unterschrift abverlangen, daß er das auch verstanden hat ? Also ich bin der Meinung, daß die damit ihren Pflichten mehr als nachgekommen sind, alles weitere, ob er diesen Ratschlägen folgt z.B., liegt dann beim User.
so ganz kann ich Euren Argumenten nicht folgen, für mein Verständnis ist es recht einfach das Phising via E-Mail zu unterbinden, die Bank bekommt meine Mailadresse nicht!
Wenn es Probleme mit Banken gibt (aus welchen Gründen auch immer), werden die netten Damen und Herren von der Bank doch keine Postkarten oder geschweige denn eine Mail senden. Wenn eine neue TAN-Liste gebraucht wird, kommt diese, zumindest bei meiner Bank, per Einschreiben, oder ich hole sie persönlich ab!
Und Banken sollten unmissverständlich klarmachen - das es aus Sicherheitsgründen keinen E-Mailverkehr mit Kunden gibt. Zur Not muss man eben Faxen oder ein netten Brief schreiben, zur Freude der Post.
Bei mir kommt die Werbung meiner Bank immer noch per Post und das wird bei Euch nichts anders sein.
Ich erinnere mich gar nicht mehr, ob ich meiner Bank überhaupt jemals eine E-Mail-Adresse gegeben habe - wenn, dann ist es Ewigkeiten her und die Adresse ist gar nicht mehr aktuell. Schon deswegen kann jede Bank-E-Mail an meine aktuelle Adresse gar nichts anderes als eine Phishing-Mail sein.
Jetzt wogt die Diskussion hier schon so lange hin und her - komisch, dass das noch keinem vor dir aufgefallen ist :-))
jepp meine bank kennt meine emailadresse auch nicht. Lustig ist es allerdings immer so: Spam im Postfach von Commerzbank oder Postbanck. Hmmm seit wann bin ich da Kunde? War ich nicht mal bei der Sparkasse???? Aber übrigens: Die letzere verschickt ihre Tans zwar nicht per Einschreiben, sondern als normalen Brief nur ohne Absender.
> Lustig ist es allerdings immer so: Spam im Postfach von Commerzbank oder Postbanck.
> Hmmm seit wann bin ich da Kunde? War ich nicht mal bei der Sparkasse?
Naja, das recherchieren die Spammer natürlich nicht vorher, ob der E-Mail-Inhaber tatsächlich Kunde dieser Bank ist. Die wissen vorher ja nicht mal, ob die E-Mail-Adresse überhaupt existiert, viele davon werden ja nach dem Baukasten-Prinzip automatisch generiert, so auf die Art: gängigerVorname.gängigerNachname@gmx.de - und natürlich auch gmx.net, web.de, aol und t-online sowieso...
Aber die Auswahl an Geldinstituten wird langsam größer: Nach Deutscher, Dresdner und Postbank sind nun die Sparkassen dran. Im Büro traf heute eine Phishing-Mail "von" den Vollksbanken/Raiffeisenbanken ein. Auch der beste Spamfilter ist eben nicht perfekt.
Leben keine Milchtüte von ner Packung Mehl unterschieden, glaube ich.
Nee, jetzt mal im Ernst.
Für mich echt kaum zu glauben, dass Euch das nicht peinlich ist: Zu jeder einzelnen News bzgl. Phishing, Viren, Trojas etc. ist mind. in jedem zweiten "Beitrag" (Inkontinenz-Beweis) zu lesen und massig breitgetreten, dass jede/r die/der nicht alle Foren-Tricks zur Sicherheit befolgt, ein quasi Lebens-, Arbeits- und Computer-untauglicher Legastheniker ist.
10 Sek. Nachdenken - Achtung: z.B. jetzt! - würden Euch auch klarmachen, dass der ganze Sch… (wie hier glücklicherweise zwischen diesem Selbstbefriedigungsmüll stattdessen auch ab und an erwähnt wird) vor allem daher rührt, dass die Leute, die Ahnung haben und teilweise sogar (sozusagen Ausgangs-) Verantwortung haben scheinbar alles dafür tun, damit der Normalmensch genau auf diese Tricks reinfällt!
Ich als ziemlich langjähriger PC-Nutzer, der nur relativ zufällig von 95% dieses Mists verschont ist, weil am Mac, bin in den letzten Wochen immer wieder jeweils einige Stunden damit beschäftigt, Computer von Bekannten (wirklich) NUTZBAR zu machen - und zwar weil MS viele der Sicherheitslücken von denen Ihr so toll Bescheid wisst, erstmal aufsetzt! Und dann häng ich an diesem verkruxten System und
1. - stelle den Monitor von gesundheitsschädigenden (ehrlich!) 60Hz auf irgendwas ein, was seit Pentium 66 MHz (oder PowerPC 60 MHz) als nicht völlig krankmachend bekannt ist (wie viele von Euch o.g. 99x-Klugen vor genau solchen Flimmerröhren hängen, jeden Tag 14 Stunden, stelle ich mir gerade mich totlachend vor...!)
2. - lege neue Benutzer an (schon irgendeinen entsprechenden Hinweis beim Benutzen eines neues WinXP-PCs gesehen?), ohne Admin-Scheunentore
3. - deinstalliere das nochimmer-quasi-Monopol-tor IE; installiere den Browser von ner Org, die 3/4 aller Menschen ansonsten völlig unbekannt ist
4. - desgleichen OE > Thunderbird
5. - installiere Anit-Viren, -AdWare, -Spyware und -sonstwas Software
6. - um frühestens dann anzufangen irgendetwas zu machen, was die Möglichkeiten des niegelnagelneuen-Highend-Rechleistungsknechts tatsächlich den Bedürfnissen anpasst! Und nach all der Mühe bleibt mir auf jeden Fall das eindringliche Gefühl, irgendwas super-Wichtiges doch noch vergessen zu haben - eben weil ich eigentlich auch keine Ahnung habe von Windows... und mich in echt mit so viel unangenehmem Kram auch nie beschäftigen wollte!
Mannomann: Neueste Rechner/Betriebssysteme SO aufzusetzen - DAS ist krank, arm, unverantwortlich und ne verdammte Frechheit, gehört bestraft, gehört ausgebuht und eigentlich auch boykottiert o.ä. (tu ich auch nicht - aber sich wie ein toller Hecht vorzukommen, weil man seiner Bank die Mail-Adresse ja überhaupt niemals mitteilen würde, oh Gott ist das armselig! Nicht nur das Verhalten, sondern auch die Welt, in der sowas von "Experten" für klug gehalten wird...)! Und das alles mal ganz abgesehen von der oben erwähnten Pfennigfuchser-Sicherheitslücken-Taktik von Banken und ähnlichen Geld-Aufgeilern...
Ihr schnallt einfach nicht, dass das, was für Euch die allerliebste Zeitverpushungsmethode ist, die meisten Leute einfach nScheiß interessiert!
UND: auch nich für 5ct interessieren sollte/müsste!
Weil so´n Teil, ein Computer, für Menschen nämlich dafür gemacht ist, bestimmte Dinge zu tun - und logischerweise anderen Kack bleiben zu lassen, wenn der Benutzer keinen entsprechenden Befehl gibt!
Udn ALLEN DIESEN MENSCHEN werden seit Jahren Teile in Media- oder Fachmarkt, in Discounter oder Tankstelle verkauft, die nicht nur ca. 30 Mal so viel können, wie die eigentlich brauchen - sondern zu allem Überfluss ALLE DIESE DINGE ERST DANN einigermaßen vernünftig machen, wenn man sich stundenlang durch Kram gekämpft hat, mit dem man sich in seinem Leben niemals beschäftigen wollte!
Und selbst dann besteht ne ziemlich große Wahrscheinlichkeit, dass man was tut, wo man wegen größtmöglicher Dummheit von Euch ausgelacht wird - mit einer Gehässigkeit, Ignoranz und Arroganz, die kaum zu übertreffen ist!
Genau diese Haltung schreckt übrigens ganz sicher unfassbar viele Menschen ab, sich mit Computer und so-called Experten auch nur ne Minute länger zu beschäftigen, als es Ihnen unbedingt nötig erscheint.
Wollt Ihr das?
Ich glaube: ja! Aber ich glaube auch: in echt eigentlich nicht!
Denn diese "Dummheit" der Menschen macht überhaupt erst, dass IHR Euch ungezählte Monate vor Euren Geräte mit Stuff aufhalten musstet, um Eure so überlegene Position überhaupt zu erreichen - anders gesagt: würde keiner Phishing-Links öffnen, als Admin oder mit IE, ohne Firewall ins Netz gehen - - - jajaja: dann würde es diese ganzen fiesen Abzock-Maschen gar nicht geben!
Und dann müsstet Ihr auch nicht zig Stunden Infos grabben, Systeme absichern und kluge Sprüche über Leute, die noch nicht so viel Zeit damit verpusht haben, lassen können!
Wäre das besser oder schlechter - für die Welt, und: auch für Euch?
Wie gesagt: zwischendurch ruhig mal neben die 60-120Hz*16,7Mio.*1920x1440px*250fps (beim neuesten Game mit 3,4GHZ übertaktet) glotzen und:
Denken + was freundlich sein.
Also - dann probier' ich mal was Konstruktives ;-)
> Ich als ziemlich langjähriger PC-Nutzer, der nur relativ zufällig von 95% dieses Mists verschont ist, weil am Mac,...
Seit ein paar Monaten habe ich auch einen Mac und bin sehr positiv angetan von MacOS X 10.4 "Tiger". Von der Optik ist das System ähnlich modern wie Windows XP, aber längst nicht so verspielt. Auch die Strukturen sind viel klarer und direkter, z.B. gibt es keine Systempartition, sondern "nur" einen Systemordner, so dass auf eine Partitionierung der Festplatte verzichtet werden kann. Ein Arbeitsplatzfenster existiert nicht, alle Laufwerke werden automatisch am Desktop gemountet, auf Laufwerkbuchstaben wird ersatzlos verzichtet. Gefällt mir alles sehr gut. Wer MacOS 9 und ältere noch kennt, findet sich auf Anhieb gut zurecht.
Nun aber zum eigentlichen Thema, der Sicherheit... du schreibst, dass man als Mac-User zu 95% von diesem Mist verschont ist. Dabei muss man aber bedenken dass möglicherweise viele Sicherheitslücken in MacOS unentdeckt bleiben, weil es einfach nicht so verbreitet ist. Aus dem gleichen Grund gibt es für bekannte Lücken kaum Exploits. Das könnte sich schlagartig ändern, wenn die Verbreitung von MacOS stark zunimmt. Erst dann könnte man sich ein objektives Bild davon machen, ob das System tatsächlich sicherer ist.
Ein Kritikpunkt an Windows ist die Werkseinstellung, in der das System dank zahlreicher, vielfach überhaupt nicht benötigter Netzwerkdienste so offen ist wie ein Scheunentor. Wenn man aber die Tipps unter ntsvcfg.de beherzigt und alles abschaltet was nicht gebraucht wird - am besten gleich mit dem dort zum Download angebotenen Skript - dann sieht die Welt schon wieder freundlicher aus. Eine Desktop-Firewall braucht man dann nur noch für den Fall, dass man installierten Programmen ein wenig "auf die Finger klopfen" kann, wenn sie ungefragt ins Internet wollen.
Um den Bogen zurück zum Ausgangsposting zu spannen: Vor dem Erhalt von Phishing-Mails schützt mich kein MacOS und kein Linux, auch nicht davor, dass ich diese Mails öffne, dem Link folge und PIN-/TAN-Daten auf einer gefälschten "Bankseite" eingebe. Das kann ein Betriebssystem gar nicht leisten.
Der einzige wirksame Schutz liegt in meinem Verhalten. Dafür muss ich weder Computerexperte sein, noch 1000 Tipps und Tricks aus diversen Computerforen kennen. Das Phänomen Phishing-Mails ist schon lange kein Expertenthema mehr, es ist längst aus den IT-Fachredaktionen übergeschwappt in die Rubrik "allgemeines Zeitgeschehen / Nachrichten aus aller Welt", vergleichbar mit den I-love-you-Viren oder den Blaster- und Sasserwürmern. Und schließlich: Wenn ich mich dazu entschließe, die Option Online-Banking überhaupt zu nutzen - ich z.B. habe sehr lange damit gezögert, weil es mir zunächst "nicht geheuer" war - dann muss ich mich schon ein wenig schlau machen, wie ich mit dieser Technik umgehen muss.
Trotzdem ist es nicht hilfreich, schlecht informierte Computernutzer, die auf Phishingmails hereingefallen sind, pauschal als "Dummköpfe" zu verunglimpfen - in dem Punkt muss ich dir zustimmen. Immerhin hat es Michael Nickles mit diesem "Krawallstil" wenigstens geschafft, eine lebhafte und teilweise durchaus konstruktuive Debatte loszutreten, die evtl. ihren Teil zu mehr Information beigetragen hat ;-)
Nicht nur der von Dir kommentierte, sondern auch alle anderen (von mir gelesenen) Beiträge von Olaf19 sind aus meiner Sicht nicht nur recht sachdienlich, sondern vor allem äußerst besonnen - nett und freundlich allemal!
Meintest Du meinen (wasauchimmer1) Beitrag, der von olaf19 kommentiert wurde?
Und in jedem Fall:
Was in aller Welt verstößt Deiner Meinung gegen die Nettiquette*?
Noch dazu "bzgl. Sicherheit"?
Olaf19 dazu: „Nun aber zum eigentlichen Thema, der Sicherheit... du schreibst, dass man als Mac-User zu 95% von diesem Mist verschont ist. Dabei muss man aber bedenken dass möglicherweise viele Sicherheitslücken in MacOS unentdeckt bleiben, weil es einfach nicht so verbreitet ist. …“
???
Würd mich echt über Aufklärung freuen.
Danke und erstma:
Alles Gute!
:)
*die, glaub ich, Netikette heißt, weil sie von von „Net(z)“+„Etikette“ kommt, also gute Umgangsform im Netz - und nicht von „Nett“ sein+irgendwas Französisches... Heißt entsprechend auch nicht, dass man immer nett und freundlich sein sollte (auch wenn ich das durchaus für die meist sinnvollste Art halte), sondern sachlich und nicht-beleidigend, -anmaßend, -ehrenrührend, -verleumdend, -kränkend und an den meisten Stellen, wie hier, auch nicht persönlich!
Und genau das ist der Grund, warum ich (Wasauchimmer1, nicht Olaf19) den ellelangen, teilweise höchst drastisch formulierten Aufreger formuliert habe:
Dass hier genau wie im Heise-Forum absehbar, in zunehmendem Maße und oft völlig unsachlich, beleidigend, anmaßend, ehrenrührend, verleumdend, kränkend und persönlich-diffamierend auf vermeintlich Dumme oder Arrogante (z.B. Mac-User) eingedroschen wird!
Und damit meine ich - abgesehen von dem hier kommentierten Beitrag - ausdrücklich NICHT Dich und Deine Kommentare!
Im Gegenteil: Vieles von Dir geht aus meiner Sicht genau in die richtige Richtung!
Freut mich sehr, dass Dir die Arbeit am Mac Spaß macht. Ich persönlich bin das halt (wie gesagt: eher zufällig) seit 15 Jahren ähnlich gewohnt - und muss trotzdem arg einschränken: einige Details funktionieren auch am Mac, insbesondere mit den aktuelleren OS X-Versionen (arbeite mit Panther), soo hakelig, dass ich mich vor meinem zugegebenermaßen ziemlich alten G4 manchmal wild fluchend in die 80er Jahre zurückversetzt fühle (Zeiten von 8088 bzw. MacOS 6!)! Ergo: auch bei Apple wird inzwischen regelmäßig erstmal mit Neuerungen geklotzt, bevor dann nach und nach Sicherheit, Handling und tatsächliche Funktionalität nachgelegt / gepatcht wird... Das nervt mich arg!
Sicherheit / Mac: Ich wollte gar nicht behaupten, dass der Mac tatsächlich "sicherer" o.ä. ist - dazu kenne ich die dahinterliegenden Technologien einfach viel zu wenig (sowohl am Mac, als auch am PC)!
Fakt scheint aber weiterhin zu sein: 95% der Horror-Meldungen und mind. 80% des notwendigen Stresses, um am Rechner verantwortungsvoll zu arbeiten oder Spaß zu haben, betreffen mich (zu meiner Verwunderung) offensichtlich einfach nicht. Warumauchimmer!
Ich kann mir gut vorstellen, dass das ein guter Grund ist zu hoffen, dass der Mac keine entscheidenden Marktanteile gewinnt! Obwohl den Meldungen nach wohl auch die UNIX-Basis einen wichtigen Anteil hat...
Stress am PC: Ich werde mit großem Interesse Deinem Link folgen und würde mich natürlich sehr freuen, wenn dies tatsählich viel dieses Ärgers vermeidet. An den Tasachen der Win-Vorkonfigurationen ändert das aber zunächst nichts - vor allem nicht für Computer-Uninteressierte die (ja, liebe andere "Besserwisser-Experten") dennoch darauf ANGEWIESEN sind, damit zu arbeiten. Insbesondere wenn mir ein solcher Workaround jetzt seit Jahren der Aktualität von XP, der langsam geschlossenen Sicherheitslücken und des Verfolgens einschlägiger Meldungen und Foren-Beiträgen heute zum ersten Mal ein solcher begegnet!! - Wie gesagt MIR, der ich mich allein von den letzten 24 Stunden knapp 2 mit diesem für mich eigentlich uninteressanten Thema beschäftige; und eben nicht demjenigen, der so etwas eigentlich noch dringender bräuchte, weil er es von Hand gar nicht könnte! Demjenigen, der schlappe 1000-2000 Euro für ein niegelnagelneues Komplettsystem auf die Theke gelegt hat, der die Frechheit hat zu glauben, das einfach stimmt, was in Produktbeschreibungen steht: „Auspacken und Loslegen!“
Abgesehen davon wird die Hälfte des von mir Erwähnten auch dadurch nicht "gefixt": Monitoreinstellung, IE>Firefox, OE>Thunderbird etc.
Phishing-Mails: Du hast natürlich vollkommen recht!
Grund für meine langwierigen Ausführungen war in echt auch mehr die Diskussion als die Ausgangsmeldung.
Andererseits: Ich würde mich sehr freuen, wenn meine Bank die Hälfte der mir zugesandten Schreiben per Post kurz per Mail durchgeben würde bzw. könnte. Denn das Eintüten und Versenden inkl. Porto plus Zeitverlust trage nämlich ICH - im besten Fall (für mich) auch noch alle anderen Kunden!
Informationspflicht: Jein!
Wenn mir meine jahrelange Hausbank etwas mitteilt, muss ich mich (eigentlich) darauf 100% verlassen können - nicht nur, weil die das auch von mir erwartet. Die verdient Ihr Geld genau und ausschließlich mit erfolgreicher Kommunikation und entsprechenden transaktionen.
Meint: Wenn die mir sagt "online-Banking ist TOTAL SICHER", dann MUSS das stimmen!
Gilt das nur eingeschränkt, MUSS sie mir diese Einschränkungen lückenlos und (auch für Dumme) verständlich sagen!
Ein Problem bei alledem ist - oder auch ein Lösungsansatz: Dass es keine Stelle gibt, an die man sich wenden bzw. wo man regelmäßig nachgucken kann, wo ausführlich aufgelistet ist, was GENAU man beachten / machen muss, damit alles ohne großes Risiko funktioniert. Dann könnten Bank, Microsoft, Internet-Provider etc. etc. etc. verweisen auf: Mind. 1x monatlich nachschauen, was zu tun ist, sonst: Gefahr! Nicht nachschauen = selber Schuld!
Leute wie Du und ich schauen hier und vielleicht bei Heise nach, sporadisch, manchmal intensiver, außerdem viellicht mal in TV, Zeitung und im freundeskreis bekommen wir genug Info, dass bis jetzt (toitoitoi) noch nichts allzu Gravierendes passiert. Ich echt WISSEN wir aber NICHT, ob sich das morgen schon geändert hat - wiederum: warumauchimmer....
Aber was ist die tatsächliche PFLICHT-INFO-QUELLE? Die, die einem ALLES RELEVANTE einigermaßen überschaubar verdeutlicht?
Ich sehe keine!
Bei Heise gibts irgendwie alles - allein die Kurz-infos des Newsletters kosten mich, wenn ich die Zeit übrig habe(!), mit den 2-10 Beiträgen, die ich anklicke und dann im Browser überfliege, täglich 1/2 Stunde (durchschnittlich! = 3 1/2 Stunden / Woche, 14 / Monat, 168 Stunden pro Jahr!!! News, von denen die meisten irrelevant sind und wo ich die relevanten und die Zait der Beschäftigung noch gar nicht mitgezählt habe, denn die duaern noch viel länger...!!!)
Hier gibts manches, nach Gusto eines Einzelnen oder einer kleinen Schar - andere Medien sind noch viel zufälliger selektierend.
ÜBERSCHAUBARKEIT? Nirgendwo!
Mit MK´s Krawallstil habe ich gar kein Problem. Aber der Kerl sitzt auf einem ähnlich destruktiv-hohen Ross wie die von mir angesprochenen Besserwisser. Und DAS bringt es einfach nicht!
Zumindest nicht für alle o.g. Probleme! Immerhin eine Basis, damit sich diese Bw mal wieder etwas toller, erhabener, klüger und weiter weg von der Menschheit vorkommen können.
Aber: Er bietet tatsächlich Ausgangspunkt und Forum für viele, zu einem (viel zu geringen) Teil sachdienliche und zu einem (viel zu großen) Teil lebhafte Diskussionen - und nicht zuletzt zwischen seinem zu einem (erschreckend hohen) Teil an altklug-Geschätz im Laufe der zeit auch eine riesige Menge an sinnvoller, konstruktiver und fundierter Information!
Nur deshalb haben wir schließlich diese ausführlichen Meinungen indieser Form austauschen können!
Ich wünsche mir und der Menschheit eben nur:
weniger Abwertung / Verurteilung anderer (ohne die wesentlichen Umstände zu kennen)
mehr Verständnis und - vor allem von Besserwissern (verdammt, das versuche ich meiner mittleren, die jetzt 8 ist, seit 4-5 jahren zu vermitteln!):
mehr Nachdenken und/oder Freundlichkeit!
möchte ich mich zunächst schon mal in aller Form entschuldigen:
Sorry!
Glaub ich aber nicht dran.
Vor allem nicht bei so nem, mit Verlaub, dahingerotzten und gänzlich substanzlosen Kommentar wie Deinem, sehr verehrter Herr Simon.
Ich glaube aber daran, dass
- "mit freundlichen…" gelogen ist!
- wer sich beleidigt fühlt von einem, der sich in die "Beleidigung" ausdrücklich mit einbezieht (zumindest in Bezug auf "Sesselpupser"), handelt dabei zumindest niveaulos, wahrscheinlich uninformiert (haste genau die ersten 2 von ca. 50 Zeilen gelesen?) oder strohdoof (ungefähr so sehr, wie in diesen 2 Zeilen beschrieben; in diesem Fall: Beschreibung ist nicht Beleidigung, auch wenn es möglicherweise kränkt);
- dass beide Ausgangslagen keinen von uns allen Lesern des Kommentars auch nur nMillimeter nach vorn bringt;
- dass Du irgendwas in den falschen Hals bekommen hast, denn Deine vorherigen Beiträge sind doch weit weg von hirn- und substanzlos.
entkommen: aus dem Ghetto, aus dem Ostblock o.ä. = in die Freiheit?
Oder in die Sinnlosigkeit? In den korrumpierten, korrupten und menschenverachtenden Kapitalismus? Oder was??
:)
PS: In jedem Spaß steckt auch ein kleines bisschen Spaß!
- gibt mir gar keine Möglichkeit, einen entsprechenden Fehler gfs. einzusehen, Simon.
Das finde ich besonders schade, weil ich niemanden beleidigen wollte.
Genau das habe ich mich sehr bemüht deutlich zu machen.
Ich bekomme dazu von Dir nur sehr kurzes Feedback.
Dieses Feedback empfinde ich (ich empfinde = ich behaupte nicht, dass es auch tatsächlich so ist!)
als unsachlich (weil ich eben nicht verstehe, was es mit der Sache - mit dem was ich geschrieben habe - zu tun hat),
als unkonstruktiv (weil ich mein Unverständnis und Interesse daran, Dein Empfinden zu verstehen, zwar geäußert habe, Du aber nicht drauf eingehst)
und inzwischen als beleidigend (nicht als Retourkutsche, sondern weil Du mir zwar keine meiner möglichst konkret formulierten Nachfragen beantwortest, aber weiter behauptest, dass ich ohne Grund Menschen beleidige).
Ist echt so: ich verstehe überhaupt nicht, was genau Dir so übel aufstößt - würde das aber gerne checken!
Und ich sehne mich tatsächlich nach ein bisschen Respekt.
Vor allem dafür, dass ich offensichtlich einige Mühe investiere, um Dein kurzes Statement nachvollziehen zu können.
(zur Info: das liegt nicht daran, dass ich einfach viel zu viel Zeit übrig habe - ich hab 4 Kinder, bin selbständig und tippe seit heut Morgen, seit ich mich superdämlich auf die Fresse gelegt bzw. meine Schulter ausgekugelt hab, einhändig - sondern möglicherweise ja daran, dass mir wirklich an sachlicher Aufklärung gelegen ist! Dir doch eigentlich auch, oder?)
Ich empfand es nicht unbedingt als schlimm, aber gut, es tut mir Leid.
Natürlich ist diese Diskussion an sich vollkommen sinnlos, da ich denke, dass jeder der diese E-Mails bekommt (ich wurde bisher davon verschont^^) entsprechend reagieren wird. Für den Freak ist es nur lästiger Müll, der sofort gelöscht wird; der Gutinformierte wird sich Gedanken darüber machen und sie, auch weil das Thema sehr oft in den Medien war, wahrscheinlich löschen. Aber was ist mit dem, der seinen PC zum Beispiel nur hat, um gelegentlich Dokumente zu schreiben, zu surfen, E-Mails zu erhalten und zu senden und auch Onlinebanking macht, aber leider von der Phishing-Diskussion nichts mitbekommen hat und auch den Warnhinweis der Banken übersieht? Für diese Personen wird es auch keine Hilfe sein, dass der gesamte Text ein Hyperlink ist und auf kryptische Internetseiten umleitet. Diese als Dummköpfe zu beschimpfen ist falsch, weil sie sich vielleicht auf anderen Gebieten perfekt auskennen. Für diese Personen ist Phishing eine echte Gefahr.
(Zusammenfassung der Diskussion :-))
Zum Mac: Ich kenne Macs nur von einem Praktikum in einer Druckerei. Dort leisten sie gute Arbeit. Wie sie so als Home-"PC" sind, weiß ich nicht. Würde mich aber mal interessieren. Problem ist für mich, dass Macs ziemlich teuer sind (neuer IMac ab 1349,- €)! Außerdem sind sie nicht allzu weit verbreitet, was die Kompatiblität (wie schreibt man das?) dann doch sehr einschränkt. Überzeuge mich vom Gegenteil!
Mac: Die Preise sind der Grund dafür, dass ich mit so nem alten Teil am Start bin.
Bin kein Missionar oder Mac-is-besser-Behaupter. War und bin in Gestalterbranche drauf angewiesen, mit Mac-Daten was anzufangen und kann mir die ganzen Programme/Schriften etc. auch nich nochmal fürn PC leisten...
Naja, und abgesehen davon war ich oft auch schon ziemlich froh, nich mit Win unterwegs zu sein - eben wegen vieler Löcher, weil ich MS (die Firma/Politik) nich mag und nich zuletzt, weil mich vieles extrem genervt hat, wenn ich mal mit nem WinPC was machen musste (echt - das ist der Unterschied für mich: mit PC MUSS ich was machen, mit dem Mac WILL ich was machen. Seit XP lange nicht mehr so extrem, aber! Klingt vielleicht arrogant, isses aber glaub ich nicht. Gibt auch 100 Sachen, die am Mac nerven - aber unterm Strich will ich tatsächlich keinesfalls mit nem 3,4 GHz-PC tauschen; und das mit unfassbaren 400 MHz!) ... (also finanziell natürlich schon, weil ich mir für so ein Teil 2 oder 3 gebrauchte 400 MHz-Macs kaufen könnte...)
"…Kompatiblität (wie schreibt man das?)…": Kompatiblität
Der Mac is aber weiterhin zu ner Menge Sachen nicht oder uanangenehm oder langsam-laufend kompatibel - für viele (Gottseidank nich für mich) am Wichtigsten: zu 80-90% aller aktuelleren Games/Grafikkarten z.B.
Aber: Mac Mini (halbwegs unerweiterbar, vergleichsweise langsam, aber ansonsten ziemlich komplett, leise, stylish und klein) gibts für so 600 Euro!
Und zwar mit nem richtig geilen (weil alles genau so funktioniert, wie es soll, sich geil anfühlt und aussieht; natürlich nur, wer die Sachen brauchen kann) Medien-Software-Paket inklusive!
Freue mich sehr über Deine Antwort!
Bis dann
PS: Fällt mir grad auf: was denn aber BELEIDIGEND war, weiß ich ehrlich gesagt noch immer nicht.
Oder war es dieses "Mac-Arroganz-Ding"?
Mein alter Deutschlehrer, so er noch leben sollte, (währe jetzt sicherlich weit über 90), würde jetzt einfach sagen: Setzen! 6! Thema verfehlt!!.
Ausgangsthema war einmal die Diskussion über die Gefahren des Internetbankings infolge gefälschter Bankseiten mit dem Aufruf, PIN, TAN und ähnlichem Preis zu geben.
Und dies kann man auf einen gemeinsamen (kleinen) Nenner bringen: Solche Seiten weg klicken! Keine Bank wird eine PIN oder TAN erfragen!
Alles andere, das hier diskutiert(?!) wird, ist teilweise derart unter der Gürtellinie, dass die VIP's oder wer auch immer hier im Board etwas zu sagen hat, die Beiträge löschen sollte.
Persönliche Angriffe sollte man in einer Sporthalle auf der Matte (fair nach Regeln) auskämpfen, nicht mit verbalen Schlägen in der Öffentlichkeit.
Sorry, aber das ist meine unbedingte Meinung als Neuling in diesem Forum.
PS: Fällt mir grad auf: was denn aber BELEIDIGEND war, weiß ich ehrlich gesagt noch immer nicht.
Oder war es dieses "Mac-Arroganz-Ding"?
..also, falls du es dir wirklich nicht zusammenreimen kannst (kann ja zumindest sein :)), möchte ich dir dazu einen Tipp geben, ersetz doch Formulierungen wie: 90% von den Besserwisser-Sesselpupsern,eine Milchtüte von ner Packung Mehl unterschieden,Selbstbefriedigungsmüll, viele von Euch o.g. 99x-Klugen, stelle ich mir gerade mich totlachend vor, sich wie ein toller Hecht vorzukommen, oh Gott ist das armselig
"Experten",Ihr schnallt einfach nicht. Gehässigkeit, Ignoranz und Arroganz, die kaum zu übertreffen ist, so-called Experten, Eure so überlegene Position,kluge Sprüche..
in Zukunft durch positiver besetzte Begriffe ;-).
Zum Mac: Würde ich gerne mal "ausprobieren", aber ich habe im Moment kein Geld . Also wird dadraus erstmal nichts.
Ich will aber hier jetzt keine Mac vs. Windows Diskussion starten bzw. fortsetzen, das ist der falsche Platz dafür. (Alternative Betriebssysteme?)
Zu den Formulierungen: Ja es geht wirklich freundlicher, aber gut so schlimm ist es auch nicht (habe meine Meinung geändert :-)).
News: Neue Phishing-Attacke auf Dummköpfe
Olaf19
Redaktion
Fake23
Tom West
AST
Hans-Peter21
xafford
hulk 8150
elvis2
