|
ENGLISH VERSION |
|
 |
| Links | | | Forum | | | Kommentare | | | News melden |
|
| Chat | | | Umfragen | | | Newsticker | | | Archiv |
|
| amiga-news.de Forum > Get a Life > Bankbetrug! Jemand Erfahrung? | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
| 1 2 -3- | [ - Beitrag schreiben - ] |
|
06.01.2009, 23:06 Uhr Maja Posts: 15429 Nutzer |
Zitat: Ich habe nicht behauptet, es würde massenhaft Fälle von EC-Kartenbetrug mit dem Karteninaber noch unbekannten PINs geben. Das kam von Blueluna. Ich muss nicht glauben, was mir völlig Unbekannte anonym in einem Forum ohne jeden Hinweis auf den Wahrheitsgehalt behaupten. Es wird viel behauptet im Internet. Ich muss da auch nicht jedesmal selbst nach Hinweisen suchen. Dann würde ich nicht mehr vom Rechner weg kommen. Wenn es aber so einfach ist hierfür bei einer Suche fündig zu werden, dann kann Blueluna das ja tun und ein paar Trefferlinks hier posten, um die Behauptung mit sachdienlicher Information zu stützen. Oder Du zeigst mir wie einfach es ist, etwas zu finden, über das in der Öffentlichkeit doch angeblich nicht gesprochen werden darf. Zitat:Einer Bank, die ihre wesenliche Teile ihrer Sicherheistechnik Dritten aushändigt, würde ich erst recht nicht mehr trauen. [ - Antworten - Zitieren - Direktlink - ] |
|
07.01.2009, 12:40 Uhr Holger Posts: 8116 Nutzer |
Zitat:Da bist Du aber gedanklich ziemlich auf dem Holzweg. Alle heutigen Sicherheitstechniken für Verschlüsselung und Signierung, mit denen Du als Privatperson zu tun hast, sind in ihrer Funktionsweise bekannt, dokumentiert und durch ein Auditing gegangen, bevor sie überhaupt zum Standard erhoben wurden. Schließlich ist ein Sicherheitsmechanismus, bei dem die bloße Kenntnis über seine Funktionsweise bereits ein Risiko darstellen würde, kein Sicherheitsmechanismus, sondern ein schlechter Witz. Und genau das stellt die EC-Karte dar, bei der die Banken per se behaupten, dass das Verfahren sicher sei, aber aus Sicherheitsgründen die Funktionsweise nicht veröffentlichen können. Insbesondere da ja niemand garantieren kann, das wirklich nur die richtigen Personen die Funktionsweise kennen, bzw. dass niemals jemand selbige durch Analyse herausfinden könnte. Ungeachtet der technischen Aspekte sind auch die Konsequenzen für die Kunden interessant: kopiert jemand Deine EC-Karte und räumt das Konto leer, bekommst Du als Opfer der aktuell bekannten Fälle das Geld ersetzt, stiehlt jemand Deine EC-Karte und räumt das Konto leer, geht die Bank grundsätzlich davon aus, dass es Deine Schuld ist, weil Du mit der Pin nicht sorgsam genug umgegangen bist. Wenn Du ein Opfer der ersten Art bist, solltest besser niemals zwischenzeitlich Deine EC-Karte verlieren... Was den Fall angeht, bei dem der Brief der Bank mit der Pin gar nicht geöffnet wurde: mir ist nur ein Fall bekannt, bei dem das Gericht aufgrund einer solchen Situation zugunsten des Opfers entscheiden musste. Aber bereits ein solcher Fall genügt ja, um Zweifel an der Behauptung, das System sei grundsätzlich sicher, zu entwickeln. Und vor allem kann man kein Verständnis darüber aufbringen, dass in anderen Fällen die Gerichte immer noch zugunsten der Banken entscheiden. Dass Fälle, bei denen der Brief mit der Pin gar nicht geöffnet wurde, nicht häufiger vorkommen, ist eigentlich nicht verwunderlich. Normalerweise werden die Briefe natürlich geöffnet. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
|
07.01.2009, 23:08 Uhr Maja Posts: 15429 Nutzer |
Zitat: Das ist mir bekannt. Desshalb sind sich Banken ja so sicher über die Sicherheit ihrer Algrithmen. Allerdings ist es etwas anderes als sie zu veröffenlichen.  [ - Antworten - Zitieren - Direktlink - ] |
|
11.01.2009, 16:51 Uhr mk Posts: 611 [Benutzer gesperrt] |
@Maja: FÜr die Banken steht was ganz anderes im Vordergrund ihrer Interessen als die tatsächliche Sicherheit "ihrer Algorithmen"! (Sichtbar daran, das seit langem anerkannt sicherere Verfahren nicht oder nur vereinzelt eingeführt wurden.) Und zwar die auch entgegen besseren Wissen aufrecht erhaltenene Behauptung, das die verwendeten Verfahren sicher _wären_! Als zweites hast Du nicht begriffen, das gerade die Veröffentlichung und eben nicht die Geheimhaltung der Algorithmen zu einer erheblichen Steigerung der Sicherheit beiträgt. Weil nur so eine erheblich größere Menge von Fachkräften weit eher Schwachstellen erkennen könnte und diese damit beseitigt werden könnten. Erst wenn die gesammelte Kompetenz der internationalen Fachkräfte keine mathematische Abkürzung bei den Verfahren oder auch Mängel bei der konkreten Umsetzung finden, kann man annehmen, das das Verfahren in Rahmen seiner ihm innewohnender Grenzwerte gegenwärtig sicher sei. -- so long Mario [ - Antworten - Zitieren - Direktlink - ] |
|
11.01.2009, 17:01 Uhr Maja Posts: 15429 Nutzer |
Zitat:Wo ist der über jeden Zweifel erhabene Beweis, dass besagte Algorithmen von Banken unsicherer sind als jene, die "anerkannt" sicher sind? Zitat:Spar dir solch subtile Versuche, mich zu verunsichern. Zitat:Oder aber, nicht "veröffentlichen" mit nicht nach den allgemein üblichen Methoden auf Sicherheit gestetet gleichzusetzen ist falsch. [ - Antworten - Zitieren - Direktlink - ] |
|
11.01.2009, 18:44 Uhr mk Posts: 611 [Benutzer gesperrt] |
@Maja: > Oder aber, nicht "veröffentlichen" mit nicht nach den allgemein üblichen Methoden auf Sicherheit gestetet gleichzusetzen ist falsch. Falsch, veröffentlichen ist die _einzig_ anerkannte "allgemein übliche Methode"! Wenn der verwendeten Mathematik bei Dir offensichtlich schon von den Entwickler(n) nicht zugetraut wird, der Prüfung anderer (internationaler) Mathematiker standzuhalten, warum sollten dann sogar andere ihr das dann noch zutrauen? Eine Sicherheit besteht nur dann, wenn kein anderer eine Abkürzung (schnelle Lösungswege) kennt bzw. entdeckt. Wie willst Du das absichern, wenn das Produkt sich nicht mal der Prüfung internationaler Mathematiker stellte (und dem auch standhielt)? Nicht umsonst sind für viele mathematische Probleme (bzw. deren Lösung) Preisgelder ausgelobt. Es geht sogar noch primitiver, der Algorithmus könnte zwar tauglich sein, aber in der konkreten Umsetzung wurden Fehler gemacht. (Primitives Beispiel: der verwendete Schlüssel ist zu kurz und damit in kurzer Zeit austestbar.) Auch so etwas ist nur dann relativ sicher erkennbar, wenn eine große Menge an Fachkräften keine solche Fehler gefunden hat. -- so long Mario [ Dieser Beitrag wurde von mk am 11.01.2009 um 18:47 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
11.01.2009, 19:04 Uhr mk Posts: 611 [Benutzer gesperrt] |
@Maja: > Wo ist der über jeden Zweifel erhabene Beweis, dass besagte Algorithmen von Banken unsicherer sind als jene, die "anerkannt" sicher sind? Du glaubst also, das ein nicht für andere testbares Auto genau so sicher ist, wie ein auch von anderen getestetes? Ja klar und es gab nie ein Auto was durch den "Elchtest" fiel ... Allerdings ging es mir um viel wichtigeres, was Du völlig übersehen hast: Die Banken werden niemals etwas anderes behaupten, als das ihre Produkt sicher sind! Bis zum GAU und sogar auch danach! Zwar ein anderes Produkt aber gleiche Ursache führte schlieslich nur zur aktuellen Weltfinanzkrise! -- so long Mario [ - Antworten - Zitieren - Direktlink - ] |
|
11.01.2009, 20:10 Uhr Maja Posts: 15429 Nutzer |
@mk Es ist eigentlich eine ganz einfache Frage, der man nicht ausweichen muss. Wo ist der über jeden Zweifel erhabene Beweis, dass besagte Algorithmen von Banken unsicherer sind als jene, die "anerkannt" sicher sind? Beantworte halt nur diese Frage und zieh nicht irgendwelche Vergleiche an den Haaren herbei. Ich kann es auch anders formuliern. Wenn diese Algorithmen so viel unsicherer sind als "anerkannt" sichere, wie suggeriert wird, dann müsste es doch ein Leichtes sein, sie zu knacken. Ganz besonders von denen, die diese Algorthmen so gern auf ihre Sicherheit testen würden. Das sind doch Spezialisten auf dem Gebiet, oder etwa nicht? Lücken in einem offenliegenden Algorithmus zu finden ist doch keine Kunst, die einen wirklichen Spezialisten groß reizen könnte. Du kannst mir nicht weismachen, dass sich noch keiner von denen da ran gemacht hat. Sind die alle aus purem Anstand an keiner spektaktulären Schlagzeile insteressiert oder haben sie es bisher nur nicht geschafft? [ - Antworten - Zitieren - Direktlink - ] |
|
12.01.2009, 11:07 Uhr TerAtoM Posts: 1230 Nutzer |
Zitat: Gegenfrage: Wo ist der Beweiss das die Algorithmen der Banken (und jetzt kommts) "auch" so sicher sind wie die anerkannten? Was Banken machen wird als "Security through obscurity" (http://lexikon.meyers.de/wissen/Security+through+obscurity) bezeichnet... was man davon hält ist jedem selbst vorbehalten. CU TerA -- Bild: http://img.photobucket.com/albums/v283/TerAtoM/TeratomLogo.jpg A4K 604e/233MHz 060/50MHz 146MB CV64_3D+SD & CVPPC Amiga: http://www.AmigaProject.de.vu Service: http://www.NTComp.de - Profession: http://www.Logisma.de [ Dieser Beitrag wurde von TerAtoM am 12.01.2009 um 18:28 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
12.01.2009, 12:45 Uhr Blueluna Posts: 161 [Benutzer gesperrt] |
@Maja: habe das thema weiterverfolgt, ohne mich weiter zu beteiligen. ich finde vor allem dich sehr anstrengend, weil du sehr anstrengend bist  ich weiß, dass ich nicht weiß und wissen, meinungen und überzeugungen haben nun mal ein verfallsdatum, und damit auch nur ein bestimmtes zeitfenster, richtig im GANZEN zu sein, bevor sie sich als falsch rausstellen. ich hatte gedacht,ich kann hier noch links und informationen weitergeben, argumentieren. hatte schon alles eingetippt aber wieder gelöscht, denn die arbeit und mühe lohnt sich nicht, deine antworten zu beantworten. es bringt nichts. nach aussen offene systeme sind nach "luhmann" die überlebensfähigsten langlebigsten systeme. transparenz für alle systembeteiligten, ist der beste schutz vor betrug. sicherheit gibt es zur zeit nicht, aber die entwicklung dahin, hat auf diese weise, die besten chancen und möglichkeiten. DEFINITIV, zur zeit gruss thomas [ Dieser Beitrag wurde von Blueluna am 12.01.2009 um 14:42 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
12.01.2009, 16:08 Uhr Holger Posts: 8116 Nutzer |
Zitat:Bedenke bitte, dass dieses Forum aus mehr als einer Person besteht. Auch wenn sich eine Person sichtbar als lernresistent erweist, weißt Du nicht, wie viele Mitleser durch genau Deine Informationen vielleicht Erkenntnis erlangen. Und nachdem Du ohnehin nicht wortlos das Feld räumen wolltest, hättest Du die schon eingegebenen Links und Informationen nicht löschen brauchen. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
|
12.01.2009, 18:27 Uhr TerAtoM Posts: 1230 Nutzer |
Zitat: Schließe mich Holger an, hätte auch gerne Deine Infos darüber zu meinem Wissensschatz hinzugefügt  Andererseits verstehe ich Dich... passiert mich auch öffter das ich seitenweise Getipptes einfach wieder lösche... vor allem wenn ich einfach nur Informationen weitergeben möchte aber deshalb nicht in endlose Diskussionen verwickelt werden will... CU TerA -- Bild: http://img.photobucket.com/albums/v283/TerAtoM/TeratomLogo.jpg A4K 604e/233MHz 060/50MHz 146MB CV64_3D+SD & CVPPC Amiga: http://www.AmigaProject.de.vu Service: http://www.NTComp.de - Profession: http://www.Logisma.de [ - Antworten - Zitieren - Direktlink - ] |
|
12.01.2009, 23:46 Uhr Maja Posts: 15429 Nutzer |
Zitat: Es gibt also den über jeden Zweifel erhabene Beweis gar nicht, dass besagte Algorithmen von Banken unsicherer sind als jene, die "anerkannt" sicher sind? Der müsste im Internet doch zu finden sein, wenn es ihn gibt. @Blueluna Schwacher Auftritt. [ - Antworten - Zitieren - Direktlink - ] |
|
13.01.2009, 10:52 Uhr Holger Posts: 8116 Nutzer |
Zitat:Das ist die völlig falsche Frage. Stell Dir doch einfach mal vor, Dir würde die EC-Karte gestohlen werden, oder Du würdest Deine EC-Karte verlieren, und innerhalb weniger Minuten, noch bevor Du den Verlust melden kannst, wird Dein Konto leergeräumt. Was passiert dann? Die derzeitige Situation ist, dass die Banken behaupten, dass ihre Algorithmen "absolut sicher" sind, dass also Du Schuld daran bist, weil Du mit Deiner Pin nicht sorgsam genug umgegangen bist. Dann musst Du beweisen, dass Du doch sorgsam damit umgegangen bist (wie willst Du das?), bzw. Du müsstest beweisen, dass das EC-Karten-System nicht so sicher ist, wie die Banken behaupten, ohne dass die Banken aber auch nur ein Detail ihres Systems offenlegen (wie willst Du das?). Wenn es also um Dein Geld ginge, wer müsste Deiner Meinung nach eigentlich beweisen, dass das System so sicher ist, wie die Banken behaupten, Du oder die Banken? Außerdem reicht ja bereits ein Einzelfall, bei dem das System versagt hat, und den gabs ja schon, um die absolute Sicherheit ad absurdum zu führen. Genau deshalb ist es eben unverständlich, dass vor Gericht weiterhin von einer solchen ausgegangen wird, und die Beweislast beim schwächeren, nämlich dem Kunden liegt, der die Unsicherheit des Systems gar nicht beweisen kann. Aber das wurde bereits gesagt. Davon abgesehen, ist es, wie ebenfalls bereits schon gesagt, bizarr, dass das System angeblich sicher ist und Dir nichts ersetzt wird, wenn Dir die Karte gestohlen wird, das System aber offensichtliche Schwachstellen besitzt und Du Dein Geld umstandslos wiederbekommst, wenn Deine Karte kopiert worden ist. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
|
13.01.2009, 17:19 Uhr Alchemy Posts: 784 [Benutzer gesperrt] |
Holger:Zitat: Soweit ich mich Informiert habe, kann sogar der Kunde selbst nicht mal ebend sein Konto Leerräumen. Es müssen Zeiträume eingehalten werden, und nur eine bestimmte Höhe von Gesammtbetrag darf abgehoben werden. Ausserdem denke ich nicht, das der Pin auf den Magnetstreifen geschpeichert ist. Es Indentifiziert dich nur, und der Pin wird in den Bankinternen Server abgeglichen. Und das man Pin und Bankkarte nicht zusammen in der Geldbörse aufbewart ist logisch. Und ganz gut ist auch, wenn man einen bestimmten betrag pro Tag mit der Bank vereinbart, der abgebucht werden darf. Und täglich einmal sein Bankkonto überprüft. [ - Antworten - Zitieren - Direktlink - ] |
|
13.01.2009, 18:50 Uhr Flinx Posts: 1073 Nutzer |
Zitat: Klar, und der Geldautomat in Marokko wählt sich mal schnell hier bei der Bank ein, um nach der Pin zu gucken. Vorstellungen hast du... [ - Antworten - Zitieren - Direktlink - ] |
|
13.01.2009, 22:50 Uhr Maja Posts: 15429 Nutzer |
Zitat: Weil es keine klare Antwort auf eine klare Frage gibt, soll ich mir jetzt was vorstellen, wozu meine EC-Karte nicht mal gestohlen werden muss? Versuch doch bitte nicht, mich nach Klinkenputzermanier einzulullen, als würdest Du mir eine KFZ-Unfallversicherung verkaufen wollen. Im Übrigen ist das Leeräumen des Kontos binnen Minuten mit nur einer Karte auch im Ausland nicht möglich, es sei denn es ist nur wenig Geld auf dem Konto. Das Tageslimit für Bargeldauszahlung greift auch im Ausland. Was im Ausland nicht greift, ist der Sicherheitscode der Karte, der sich, wie die PIN, nicht auf dem Magnetstreifen befindet. Das macht es Betrügern so einfach. Nicht der Magnetstreifen und auch nicht der Algorithmus. Wäre der so einfach zu knacken, dann hätte Taschendiebstahl Konjunktur und nicht Skimmer und Minikameras an Eingängen und Geldautomaten, was für die Betrüger selbst ein erhöhtes Risiko darstellt, erwischt zu werden. Und nun suche nach einem Beweis, dass irgendwo, irgendjemand mal einen dieser Algorithmen der Banken erfolgreich geknackt hat. Egal ob Betrüger oder nur interessierter Spezialist. Wenn Du den gefunden hast, sag mir bescheid. Bis dahin ordne ich das in Panikmache ein. [ - Antworten - Zitieren - Direktlink - ] |
|
14.01.2009, 13:41 Uhr Holger Posts: 8116 Nutzer |
Zitat:Vielleicht solltest Du wirklich mal beim Schreiben eine Gang zurückschalten und beim Lesen und Verstehen nachlegen. Zitat:Und was auch immer für ein komisches Kraut Du geraucht hast, es abzusetzen könnte dabei enorm helfen, so wie es aussieht. Zitat:Das Tageslimit, wie auch das Wochenlimit hängt individuell vom Konto ab. Natürlich könnte man dieses sehr niedrig einstellen, und darauf hoffen, das man den Verlust der Karte möglichst sehr schnell bemerkt, aber warum sollte man, wenn man die Pin nie preisgibt und das System angeblich sicher ist? Zitat:Ein "Sicherheitscode der Karte", der sich nicht auf dem Magnetstreifen befindet?! Maja, wovon träumst Du eigentlich? Wenn es so etwas geben würde, hätten wir einige der heutigen Probleme überhaupt nicht. Und Mad_Dog und TerAtoM hätten gar nicht vor zwei Wochen genau solche Sicherheitsmerkmale fordern brauchen. Sollte uns entgangen sein, dass solche Sicherheitsmerkmal beim EC, bzw. Maestro-System, zu dem eigentlich auch die Automaten im Ausland gehören, schon existieren, dann hättest Du uns natürlich auch darüber aufklären können, statt deren Notwendigkeit wegdiskutieren zu wollen. Den Hauptgrund, warum die Konten vom Ausland aus leergeräumt werden, kann sich eigentlich jeder denken, der bis drei zählen kann. Zitat:Weil Kopieren und Belauschen einfacher als das Knacken des Algorithmus ist, heißt nicht, das das Knacken unmöglich ist. Es heißt noch nicht einmal, das es schwer ist. Es ist lediglich "Schwerer als Kopieren und Belauschen". Aber das habe ich bereits vor einer Woche geschrieben. Aber Lesen und Verstehen ist ja nicht so Dein Ding, insbesondere bei Deiner selektiven Wahrnehmung. Zitat:Ich wünsche Dir viel Spaß beim Suchen, falls Du mal in die schon angesprochen Situation kommst. Aber vielleicht tröstet Dich dann, dass Dein Konto vielleicht nur bis zum Tagen- oder Wochenlimit abgeräumt wurde. Zitat:Was glaubst Du denn wie das funktioniert? Dass der Betreiber des EC-Automaten in Marokko dem Unbekannten auf gut Glück Geld gibt, ohne zu wissen, ob er es von der kontoführenden Bank jemals zurückbekommt? Zur Validierung gehört auch die Überprüfung, ob das Konto überzogen oder gesperrt ist. Andernfalls könnte ich mich ja in Marokko mit nur einer EC-Karte zur Ruhe setzen und einen Dreck darum scheren, wie große die in Deutschland auflaufenden Schulden werden... mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
|
14.01.2009, 13:42 Uhr Blueluna Posts: 161 [Benutzer gesperrt] |
@Maja: eine aussage ist solange wahr, bis der gegenbeweis gebracht wurde. hier ist der gegenbeweis. http://www.wdr.de/tv/daheimundunterwegs/sendungsbeitraege/2007/0416/ab_pin.jsp deine aussage ist falsch.dein wissen hat das verfallsdatum überschritten und du weigerst dich, dies zu akzeptieren. du müstes beweisen, wie dieser vorfall trotz deiner aussage möglich ist.bitte erkären.. gruss thomas [ Dieser Beitrag wurde von Blueluna am 14.01.2009 um 15:43 Uhr geändert. ] [ Dieser Beitrag wurde von Blueluna am 14.01.2009 um 15:44 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
14.01.2009, 13:46 Uhr Holger Posts: 8116 Nutzer |
Zitat:Ja, es gibt ein Tageslimit und ein Wochenlimit, das individuell eingestellt werden kann. Ein automatenspezifisches Limit für eine einmalige Abhebung ist wertlos, da man problemlos mehrmals hintereinander bis zum Tageslimit abheben kann. Notfalls an verschiedenen, räumlich nahestehenden Automaten. Zitat:habe ich auch nie behauptet. Zitat:Die Pin bewahrt man überhaupt nicht auf. Die hat man im Kopf (zu haben). Zitat:Warum sollte man, wenn das System angeblich sicher ist? mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
|
14.01.2009, 18:41 Uhr Maja Posts: 15429 Nutzer |
Zitat:In wie fern hat das etwas mit der pauschalen Behauptung zu tun, es wäre möglich mit einer gestohlenen EC-Karte binnen Minuten ein Konto leer zu räumen? Zitat:Auch Du verfolgst die Links nicht, die im Thread zu finden sind. So eine EC-Karte besteht aus mehr als etwas Plastik und einem Magenetstreifen. Hast Du dich noch nicht gefragt, warum Betrüger mit ihren Doubletten Geld nur im Ausland abheben? Immerhin wurde das hier oft genug erwähnt. Zitat:Punkt 1: Kein Algorithmus ist unknackbar. Punkt 2: Es wird behauptet, bestimmte Algorithmen seien unsicherer, nur weil sie niemand außer den Banken selbst kennt. Punkt 3: Niemand ist in der Lage diese Behauptung mit Beweisen zu untermauern. Punkt 4: So lange es keine Beweise für eine Unsicherheit dieser Algorithmen gibt, bleibt sie eine Hypothese. Punkt 5: Ich bin nicht paranoid genug, aufgrund bloßer Vermutungen in Panik zu verfallen. Zitat:Um das zu erleben, muss niemand einen Algorithmus knacken. Dazu brauche ich nur beim Geld abheben an einem Automaten unaufmerksam zu sein oder, wie TerAtoM Pech zu haben. Was diese Algorithmus-Diskussion endgültig zu einem eher unerbheblichen "Nebenkriegsschauplatz" macht, der von der eigentlichen Schwachstelle ablenkt. Die PIN. Das am einfachsen zu ermittelnde Sicherheitsmerkmal bei der Sache. Ohne die PIN sind alle anderen Daten auf der Karte für Betrüger nutzlos. Da würde auch das Knacken des Algorithmus nichts nutzen, denn die PIN lässt sich allein aus den Daten auf der Karte nicht errechnen. [ - Antworten - Zitieren - Direktlink - ] |
|
14.01.2009, 18:43 Uhr Maja Posts: 15429 Nutzer |
Zitat: Das steht in dem Artikel, denn Du verlinkt hast. Nicht gelesen? Ich zitiere aus dem von dir oben verlinkten Artikel: "Berkman hat festgestellt, dass die PIN zwar an der Ladenkasse oder am Geldautomaten verschlüsselt wird. In bestimmten Zwischenstationen, die die Daten passieren müssen, wird die PIN jedoch wieder entschlüsselt. Für Hacker gibt es daher die Möglichkeit, die PIN genau dort zu erfassen. Sicherheitsexperten bestätigen, dass HSM Module nicht ausreichend geschützt sind. Oftmals genügt schon ein Täter in den Reihen des Putzpersonals, um die Angreifersoftware zu installieren. Handel mit geklauten Daten "Shocker", ein anonymer Anbieter auf einer der russischen Internetseiten, auf denen geklaute Kartendaten gehandelt werden, bietet Karten und PINs aus Angriffen auf nicht ausreichend gesicherte HSM-Module an. Erfolgt die Attacke direkt bei der Hausbank, haben die Verbrecher Zugriff auf die PIN, auch wenn der Kunde sie selbst gar nicht kennt. Täter haben leichtes Spiel. Sicherheitsexperte Matthias Rosche hält den Schutz vor unerlaubtem Zugang bei HSM Modulen besonders im Ausland, teilweise aber auch hierzulande für mangelhaft." [ - Antworten - Zitieren - Direktlink - ] |
| 1 2 -3- | [ - Beitrag schreiben - ] |
| amiga-news.de Forum > Get a Life > Bankbetrug! Jemand Erfahrung? | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
|
|
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |
|
