Hallo Sabrina,
da reden wir von zwei verschiedenen Dingen:
Dass das Mailkonto einzelner Leute geknackt wird, das kommt dauernd vor, das stimmt. Das sind die Leute dann aber selbst in Schuld.
Dass aber der gesamte Mailserver eines Providers geknackt wurde und damit Zugriff auf alle darin enthaltenen Mailkonten besteht, das gab es nie und würde mit Sicherheit veröffentlicht. Denn das wäre ein Weltsensation und tödlich für den Provider.
Grüße
Cartsten
Woher genau bekommt der Account-Knacker denn die Kundennummer
und das Passwort für das online-Banking?
Darum gehts doch hier gar nicht. Es ging darum, dass es nicht ‚sicherer‘ ist, wenn man seine TAN-Liste in digitaler Form als Email beim Email-Provider liegen hat.
Die Frage nach Login/PW des Bankaccounts ist eine ganz andere.
Dass aber der gesamte Mailserver eines Providers geknackt
wurde und damit Zugriff auf alle darin enthaltenen Mailkonten
besteht, das gab es nie und würde mit Sicherheit
veröffentlicht. Denn das wäre ein Weltsensation und tödlich
für den Provider.
Ja, aber auch davon reden wir nicht prinzipiell. Es geht darum, dass Informationen die du in Emails bei deinem Emailprovider hinterlegst nicht prinzipiell sicher sind.
Wenn du einen Keylogger einfängst, der deine Bankdaten ausspähst, kannst du davon ausgehen, dass er deine Emaildaten mit ausspäht. Deine TAN-Liste irgendwo unverschlüsselt digital zu lagern ist in Bezug auf Sicherheit nicht grad das klügste - eben weil dein Emailkonto nicht sicher ist.
Insbesondere, wenn dein Rechner bereits kompromittiert ist.
Ist das so? Wenn einer die TAN-Liste vom Schreibtisch klaut, liegen dort im Zweifel auch irgendwo Kundennummer und PIN-Brief herum.
Ist das so? Wenn einer die TAN-Liste vom Schreibtisch klaut,
liegen dort im Zweifel auch irgendwo Kundennummer und
PIN-Brief herum.
Anscheinend hast du nicht verfolgt um was es hier geht, also fasse ich es nochmal kurz zusammen.
Prinzipiell geht es in der Diskussion doch darum, das ITAN ein sicherer ist als die klassische TAN-Liste. Der TE hat dann behauptet, dass seine TAN-Liste sicher ist, weil sie in digitaler Form beim Email-Provider liegt und der ja sicher ist.
Hundertprozentige Sicherheit bietet kein Verfahren und wenn der Dieb erstmal in der Wohnung ist, und die Zeit hat in Ruhe nach Zugangsdaten zu suchen ist man so oder so in Schwierigkeiten. Wobei bei mir beispielsweise weder PIN noch die zweite Geheimzahl übermittelt wurden, sondern sie direkt von mir auf der Bankseite eingestellt.
Schließlich und endlich ist die Chance Opfer eines Einbruchs (von in dieser Hinsicht versierten Dieben) zu werden meines Erachtens auch geringer als das Risiko Opfer eines ‚Cyberangriffs‘ zu werden, wo im Zweifel ein falscher Klick irgendwo reicht.
Ist das so? Wenn einer die TAN-Liste vom Schreibtisch klaut,
liegen dort im Zweifel auch irgendwo Kundennummer und
PIN-Brief herum.Anscheinend hast du nicht verfolgt um was es hier geht, also
fasse ich es nochmal kurz zusammen.
Ich verfolge das sogar sehr genau und amüsiere mich prächtig.
Wenn man sich vernünftig verhält, ist jedes Verfahren sicher. Neue Verfahren müssen nur her, wenn man sich falsch verhält. Wenn man seine TAN-Liste einscannt und online verwahrt und dafür Kundennummer- und PIN-Brief vernichtet, ist man für alle normalen Umstände durchaus besser geschützt als wenn man seine Plörren auf dem Schreibtisch rumliegen läßt. Da ist es auch unnötig Keylogger, Trojaner, Hacker und Marsmännchen ins Spiel zu bringen.
Prinzipiell geht es in der Diskussion doch darum, das ITAN ein
sicherer ist als die klassische TAN-Liste.
Das wird allgemein behauptet, ja. Stimmt aber nur, wenn der Mensch sich falsch verhält und die Technik einen Teil der möglichen Fehlerquellen ausbügeln muß oder soll.
Schon die einfache Methode, jedesmal bewußt zunächst eine falsche TAN einzugeben, reicht vollkommen aus, um eventuell lauschende Dritte zu entlarven. Wobei es natürlich schon reichen würde, die Lauscher auszusperren.
Hundertprozentige Sicherheit bietet kein Verfahren und wenn
der Dieb erstmal in der Wohnung ist, und die Zeit hat in Ruhe
nach Zugangsdaten zu suchen ist man so oder so in
Schwierigkeiten.
Es gibt durchaus Möglichkeiten, auch dieser Situation erfolgreich zu begegnen.
Wobei bei mir beispielsweise weder PIN noch
die zweite Geheimzahl übermittelt wurden, sondern sie direkt
von mir auf der Bankseite eingestellt.
Ohoh, da war bestimmt ein man in the middle in der Mitte.
Schließlich und endlich ist die Chance Opfer eines Einbruchs
(von in dieser Hinsicht versierten Dieben) zu werden meines
Erachtens auch geringer als das Risiko Opfer eines
‚Cyberangriffs‘ zu werden, wo im Zweifel ein falscher Klick
irgendwo reicht.
Ja, das reden sich viele gerne ein.
einer schafft? Allerdings: gib bei google mal „email gehackt“
ein, da findest du doch mehr Ergebnisse als deiner
Argumentation lieb ist. Und Punkt, dies ist grob fahrlässig.Woher genau bekommt der Account-Knacker denn die Kundennummer
und das Passwort für das online-Banking?
In einem verseuchten nigerianischen Inetcafe ebenso wie auch die Zugangsdaten zum Postfach. Seit wann ist dies nicht fahrlässig? Ich habe das Gefühl wenn ich meine tanliste auf Arbeit an die Klotür hefte, weil ich da gern meine Bankgeschäfte erledige und die nicht immer mitschleppen will erfüllt das durchaus einen fahrlässigen Tatbestand, auch wenn ich die Pin nicht darunter notiere sondern nur im Kopf habe. Siehst du das anders? 
Weil sich Hacker ungern mit ihren Erfolgen schmücken?
Was man erst tut, wenn die Weide abgegrast ist und nichts mehr zu holen ist. Gültige Zugangsdaten sind immer noch mehr wert und somit rentabler als toter Ruhm. Darum wirst du nirgends IP Listen aktueller Botnetzwerkrechner finden. Der geschickte Taschendieb setzt sich dem Risiko aus beim zurückstecken der Kreditkarte erwischt zu werden u.s.w. Hackereien sind schon längst kommerzialisiert und die Gefahr geht nicht von pubertären 14jährigen aus die des Egos wegen alle PW bei T-Online zurückstellen.
lg, Sabrina