Die betrifft es aber dann aus eigener Dummheit, weil sie auf alles und jedes Draufdrücken, ihre gesamten Informationen eingeben, ev. sogar ihre Kreditkartendaten, damit sie das Schnäppchen-iPhone um €2,99 bekommen (das dann auf der Kreditkartenabrechnung €2990 kostet und plötzlich noch andere Posten drauf sind).
Dass ein Hacker aber gezielt einen privaten PC einfach so hackt, lohnt sich ganz einfach nicht.
Na ja, einerseits denkst du über Datenschutz und Sicherheit nach, andererseits veröffentlichst du Wohnort, Berufe, Vorname und ein Foto von dir.
Vielleicht mal vorab etwas Grundsätzliches:
Jegliche Kommunikation im Netz sollte verschlüsselt erfolgen - und fast immer ist sie es auch.
Ganz ohne VPN, sondern einfach bereits deswegen, weil praktisch alle Webseiten und Dienste als Standard verschlüsseln.
VPN Anbieter gaukeln vor, es geben grundsätzlich eine Bedrohung, weil der eigene Internetanbieter sehen könne, was man im Internet macht. Na ja, das stimmt so halb. Er kann protokollieren, mit welchen IP-Adressen, welchen Webseiten und Diensten man kommuniziert.
Und, traust du deinem Anbieter (z.B. Swisscom)? Oder anders herum: Traust du ihm zu, seine Kunde illegal auszuspionieren, indem er Verkehrsdaten speichert? Und falls du deinem schweizerischen Anbieter nicht traust, wem dann? Etwa doch einem Konzern aus den USA, der an Stelle der Swisscom all deine Datenverbindungen durchs Internet leitet (und der genau dasselbe sehen und protokollieren könnte wie dein Internetanbieter)?
VPN wird als Schlagwort gerne falsch oder zu eng gefasst benutzt.
Ein VPN ist nichts anderes als eine quer durchs Internet geleitete Verbindung zwischen zwei Punkten, die sich aus Sicht der beiden Endpunkte so verhält, als ob es ein Netzwerkkabel zwischen den beiden geben würde.
Die Daten, die am Punkt A gesendet werden, kommen auf „magische Art und Weise“ am Punkt B wieder heraus. Der VPN-Tunnel kümmert sich darum, dass alle Daten verschlüsselt werden und von A nach B transportiert werden.
Ich nutze einen VPN-Tunnel für einen Mitarbeiter. Wenn der an seinem Laptop die Software startet und den Tunnel aktiviert, dann ist das genau so, als ob er sich mit einem Netzwerkkabel in meiner Firma mit dem Firmennetz verbunden hätte - obwohl er gerade in seiner Wohnung, im Hotel oder sonstwo ist.
Nebeneffekt: Wenn er auf Mallorca mit aktivem VPN-Tunnel in meinem Firmennetz ist und dabei auch mal eben etwas im Internet recherchiert, dann benutzt er dazu auch meinen Firmenanschluss. Der Webseitenbetreiber sieht dann die IP-Adresse meines Firmenanschlusses und nicht die des Hotels in Palma.
Die kommerziellen VPN-Anbieter bauen diese Tunnel nicht mit dem Zweck auf, dass man darüber auf Server im Firmennetz des VPN-Anbieters zugreifen kann, sondern benutzen diese Technik ausschließlich dazu, den Datenverkehr ins Internet über ihre eigenen Server zu leiten.
Ist man dann sicherer? Meiner Meinung nach NICHT. Durch Cookies und den Fingerabdruck des Browsers wird man sowieso identifiziert werden können.
Browserverlauf löschen: Das macht man, damit kein anderer Nutzer des Rechners sehen kann, dass du zuletzt bei www.fahrradreifen-dran-riechen.sex warst.
Cookies löschen: Das macht man, damit Google nicht sieht, dass du vorletzten Monat bei Amazon einen Fahrradreifen gekauft hast, bei wer-weiss-was angemeldet bist und ein Online-Shop sich daran erinnern kann, dass du zuletzt Auberginen und Vaseline kaufen wolltest.
Nimm mir das nicht übel aber mit den Informationen die du selber über Dich hier preisgegeben hast, ist es absolut nicht schwierig mehr über Dich herauszufinden.
Die Frage die sich mir immer stellt ist ob sich der Aufwand denn überhaupt lohnt, meine Daten wurden garantiert in den letzten 20 Jahren „legal“ von X Anbietern verkauft, weitergegeben etc. Ich nehme an das AMazon, Mediamarkt, Google und Meta genauste Kundenprotokolle über mich angelegt haben und das mein Mobilfunkanbieter genau weis wo ich arbeite, wo meine Partnerin lebt etc. und das Rewe und Co auch ziemlich genau wissen was ich mit Kundenkarte einkaufe.
Was mir da, als eine in Deutschland lebender Mensch ein VPN Tunnel an Sicherheitszuwachs und Lebensqualität bringen soll ist mir nicht wirklich nicht ersichtlich.
Der Zug mit der Datensicherheit ist vor Jahrzehnten abgefahren. Man sollte vielleicht eher seinen Datenumgang ändern, 2 Faktor Abfragen, Online Banking mit Chip Tan, nicht überall das Gleiche Passwort benutzen keine Bilder von sich mit Wohnort und Berufsangabe posten etc.
Guten morgen,
Danke für Deine Bemerkungen zu diesem Thema.
Dann wäre es das Beste ganz auf e-Banking zu verzichten, so wie ich das bereits mit der Teilnahme bei den Sozialen Diensten bereits mache. Ich bin da bei keinem Dienst OnLine. Weil es mir zu blöd ist mit jedem Fremden etwas auszutauschen oder preiszugeben.
Man kann das Web (Surfen) auf ein Minimum reduzieren, oder gar ganz darauf verzichten. Dann ist man auf der sicheren Seite.
MFG
Werner7 (Werner)
Aufs Online-Banking komplett zu verzichten wiederum scheint mir völlig überzogen. Wichtig scheinen mir zwei Grundsätze: wenn man etwas online überweist - Konzentration und Kontrolle. Und wenn man Nachrichten über E-Mail oder SMS bekommt, die einem dringenden Handlungsbedarf vorgaukeln: ruhig bleiben, skeptisch bleiben, Kontrolle und Konzentration.
Ein Sicherheitszuwachs könnte es sein, wenn man für’s Banking niemals einen Browser, sondern nur eine Banking-Software benutzt.
Phishing läuft bei mir alleine schon deshalb ins Leere, weil ich die Anmeldedaten für die Browsernutzung gar nicht kenne (die liegen im Umschlag im Safe).
Den gefälschten Link zu sparkasse.totalecht.anmeldung.wgeuzrn.cn könnte ich zwar im Zustand völliger geistiger Umnachtung anklicken, aber eintippen könnte ich da nichts.
Hm, bei mir will die Bank eine Zwei-Faktor-Authentifizierung, sprich: ohne Smartphone-App (mit Identifizierung) komme ich im Browser gar nicht ins Online-Banking rein.
Klar, bei mir auch - muss ja.
Aber es geht bei manchen Banken auch eine TAN via SMS.
Ansonsten ist die Tan über den Chip einer Karte in Verbindung mit dem TAN-Generator oder die TAN als Benachrichtigung über eine App eigentlich schon recht sicher.
Die minimalste Sicherheit, die ich nutzen könnte: Banking-App über Fingerabdruck starten, Überweisung mittels Fingerabdruck bestätigen. Dann reichen dem Angreifer, dass er mein Handy besitzt - und meinen Daumen.
Warum genau sollte das sicherer sein?
Einen Link auf gefälschte Anmeldeseiten kannst du per E-Mail schicken.
Aber das Aufrufen der (unbekannten) Banking-Software durch Klick in einer E-Mail - wie ginge das?
Wobei durch die Zweifaktor-Authentifizierung das Phishing von Bankanmeldedaten ja doch eigentlich sowieso hinfällig ist. Da müsstest du ja noch Zugriff auf den zweiten Faktor bekommen - eventuell über ein kompromittiertes Handy?
Ich bin bei den vielen Betrugsmöglichkeiten nicht auf dem Stand der Dinge. Das Abgreifen der PIN über aufgesetzte Tastaturen an Geldautomaten geht ja - aber da die ja seit geraumer Zeit den Chip (und nicht den Magnetstreifen) auslesen, bringt einem der Besitz PIN und Magnetdaten wohl auch nicht mehr das, was früher einmal ging.
Zurzeit trudeln bei mir als Betrugsversuche ein:
Bezüglich „niemals auf Links bei unbekannten E-Mails klicken“:
Stimmt so nicht. Wenn ich Zeit und Lust habe und das kein „indivdualisierter Link“ ist (so dass der Absender sehen kann, dass ich den Link angeklickt habe), dann gucke ich mir durchaus mal in der Sandbox an, wohin die Reise geht. Meist mehr oder wenig gut gemachte Phishing-Seiten, die ich dann direkt an Google Safe-Browsing melde.
Und: Stimmt sowieso nicht. Ab und an kommt mal eine E-Mail von jemanden, den man kennt, etwa einem, wo ich vor Jahren mal etwas bestellt hatte. Zusammen mit einer Rechnung.pdf.exe oder Ähnlichem. Da wurde deren Kundendatenbank geleakt oder gehackt.
Ganz frisch bekam ein Kunde (B) eines Kunden von mir (A) eine täuschend echte E-Mail, Rechnung von A an B. Ganz normal halt. Sechstellig (Euro, nicht Lira). Vom normalen Ansprechpartner bei A zum gewöhnlichen Ansprechpartner bei B. Problem: Die Mail kam nicht von [email protected], sondern von [email protected] - und zusammen mit der Rechnung als PDF war da noch ein PDF der neuen Bank, in welchem die neue Bankverbindung bestätigt wurde.
Da wurde vorher also ausgiebig ausgeforscht, wer bei A Rechnungen versendet, wer bei B Rechnungen empfängt und wie die Rechnungen von A an B so üblicherweise aussehen. Die Ermittlungen dauern an (B ist stinkig, weil B denkt, dass ein Datenleck bei A der Auslöser war; bei A gibt es aber keine weiteren betroffenen Kunden und auch kein bekanntes Datenleck, man forscht sicherheitshalber noch).
Schockanrufe, Enkeltrick: Jeder, der diese Gefahr kennt, sollte mindestens eine handvoll potenzielle Opfer aufklären und diese auch dringend bitten, allen Bekannten davon zu erzählen.
Guten Tag zusammen,
Also ich bekomme immer wieder e-mails - meistens im Junk-Ordner - dass ich in einer Lotterie gewonnen hätte oder mir ein gutsituierter Herr oder Frau ein Vermögen vermachen will. Also ich habe diese e-mails - ohne diese zu öffnen - gleich gelöscht.
Und Anrufe hatte ich mal von einem Ausländer, der so ein typisches gebrochenes Englisch gesprochen hat, wie das die Inder oft haben. Der behauptete er sei von Microsoft und mein Computer (LapTop) sei gefährdet. Ich müsse das mit ihm jetzt beheben. Der hat mit mir eine Reihe von Codes durchgegeben, die ich dann irgendwie anwenden musste. Ich hab das Spiel zu Beginn noch mitgespielt, bis es mir zu bunt wurde und habe dann das Telefongespräch beendet.
Von angeblichen Wohltätigkeitsorganisationen (fingierte) bekomme ich regelmässig e-mails mit der phantastischen Meldung, dass sie mich auserkoren haben und vorgesehen haben für eine grössere Spende, Alles Mumpitz ! Sofort gelöscht und nie Antworten.
MFG
Werner7 (Werner)
Grundsätzlich scheint das zu gehen. Ich bekomme immer wieder mal eine Mail mit einem Link, der beim Anklicken direkt in die App des Absenders führt. Bei Banking-Apps würde ich allerdings erwarten, dass das unterbunden ist.
Ein Link in einer Mail wird niemals einfach angeklickt, sondern immer erst kontrolliert. Und der Passwortmanager gibt keine Passwörter ein, wenn es eine Fakeseite ist - für die kennt er schließlich die Daten gar nicht.
Ein Link zu meiner Bank wird ohnehin niemals angeklickt - dafür gibt es schließlich Lesezeichen mim Browser.
Die Fake-Seite könnte die Daten nach dem Klick einfach an die Originalseite durchreichen und der Nutzer bestätigt dann per Tastendruck das Einloggen der Fake-Seite und nicht sein eigenes Einloggen.
Das ist unsicher. Ich nehme den kleinen Finger, da kommt keiner drauf. 
Jetzt schon! 
am sichersten ist es die Karte ständig im Tan Gerät zu lassen, dann ist immer die Batterie leer wenn man es braucht und jetzt der Special Hack …die nötigen Akkus dazu nie aufladen oder Wahlweise das Gerät samt Karte irgendwo ablegen…
Bei Interesse hab ich noch mehr Sicherheitstipps…
Guten Tag zusammen,
Wie wär’s wenn man grundsätzlich auf e-Banking verzichtet ? Früher konnte man seine Bankgeschäfte auch ohne e-Banking erledigen.
Weniger Fehlerquellen führt immer zu mehr Sicherheit.
MFG
Werner7 (Werner)
Früher kannte man auch noch einen Stellmacher, einen Müller und einen Fleischer.
Die Zeiten ändern sich.
Natürlich kann man auch auf Online-Banking verzichten, wenn die Bank des geringsten Misstrauens noch andere Möglichkeiten in annehmbarer Entfernung anbietet.
So vereinfacht würde ich diesen Satz nie unterschreiben. Ich gehe sogar soweit, ihn als völligen Unsinn zu bezeichnen.
Guten morgen,
Wieso Unsinn ? Weisst Du denn nicht wie man Fehler minimieren kann ? Das ist doch das Logischte der Welt : Wenn man die Quelle des Auftretens der Fehler erst gar nicht mehr hat, hat man schon das Ärgerrnis aus der Welt geschafft. Also das sollte doch auch Dir einleuchten.
Gruss
Werner7 (Werner)
Lieber Werner
Da die Quelle der meisten Fehler sehr eindeutig vor dem Bildschirm sitzt, wäre es durchaus angebracht wenn wenn man Fehler dadurch minimiert das man sich die Mühe macht zu lernen wie z.b. online Banking funktioniert und wie man Fehler dort vermeidet.