Seit 18.07. letzten Jahres haben die Sparkassen eine "starke Authentifizierung" eingeführt, nur um erstmal auf das eigene Konto im Onlinebanking zu gelangen. Ohne das geht nichts. Gleichzeitig haben die Sparkassen dieses wieder ausgehebelt, indem man einen PC als "authentifiziertes Gerät" auf dem Server hinterlegen kann, dessen Einwahl nur mit Benutzerkennung und Pin möglich ist.
Hat man kein Gerät authentifiziert, muß jedes mal eine Tan eingegeben werden. Mit Tan Generator (Chip Tan und QR Code) wäre also Niemand in der Lage, auf das jeweilige Konto zuzugreifen, wenn er nur Benutzerkennung und Pin besäße. Dafür bräuchte man die Bankkarte und den freigeschalteten Tan Gernerator, jedesmal wenn man sich auch nur einwählen will. Auch nur die Anmeldeinformationen und das Prozedere zu ändern, braucht zwingend die Bankkarte und den Tan Generator, zum erzeugen der dafür nötigen Tan.
Wer also das relativ sichere Einwählen (permanent mit abgesicherter Tan) nur des angeblichen Komforts wegen, mit Scheunentor großen Löchern versieht - da hält sich mein Verständnis im Rahmen.
Die Bankserver erkennen authentifizierte Geräte (Laufzeit 90 Tage!!!) an der Mac Adresse und am verwendeten Browser (Seriennummer). Wie sicher sowas ist, muß ich hier Niemandem erklären.
Zur damals laufenden Testphase der Sparkasse, habe ich das ausprobiert und überprüft. Mac Adresse hat gestimmt, Browser war aber dort Chrome hinterlegt und nicht Firefox.
Also mit ziemlich hoher "Sicherheit" ist dein Geld in Gefahr, wenn du dir dort den Komfort einreden läßt.
PhishingMails, so wie oben - ich sammle die. Jedenfalls die gut gemachten. Zusätzlich versuche ich, die Wanderungen der Server zu beobachten, zu denen die Antworten umgeleitet werden. Ziemlich lange gingen die nach Westafrika, oder in Richtung Ozeanien oder Südsee. Mittlerweile ist das eher Brasilien oder letztens auch Kanada. Wobei ich dort nur einen Routingknoten vermute, von dem aus das weitergeleitet wird.
Phishing Mails zu erkennen ist keine Zauberei. Ob ein Mailkonto schonmal kompromittiert war hat damit wenig zu tun. Nichtsdestotrotz ist es interessant, über welches Konto die Mail hereingekommen ist. Es reicht schon, diese Mailadressen letztens, beim Einkaufen irgendwo in der Weiten Welt des Internets, einfach nur benutzt zu haben. Das man in einem Mailkonto eine E-Mail erhält, ist ja nichts besonderes. Das läßt sich auch nur schlecht unterbinden.
Wichtig ist halt immer: LESEN was da steht!
