IT-Academy Logo
Sign Up Login Help
Home - Umfrage



Ergebnis für "Ist Online-Banking mit SSL wirklich sicher?"

Auch ohne SSL!
 
5.52% (9)
Ja - total.
 
3.68% (6)
Ja.
 
32.52% (53)
Nein.
 
36.2% (59)
Nicht im (W)LAN!
 
22.09% (36)

Votes: 163 - Kommentare: 30


[Zur aktuellen Umfrage] [Kommentar verfassen] [Zum Umfrage-Archiv]

dreamer
Expert
Beitrag vom:
26-12-2003, 23:34:32

Wenn ich Online Banke, dann per Email!

-----------------------------------------------------


Dani
Senior Member
Beitrag vom:
06-11-2003, 09:44:37

weg damit

-----------------------------------------------------
\"I have to share the credit. I may have invented it, but I think Bill made it famous. -- When he used it for the NT logon, that\'s what I meant. okay?\" (David Bradley über Ctrl-Alt-Del)


no_comment
Professonial
Beitrag vom:
04-11-2003, 20:43:23

ich find ihn toll! Bitte da lassen

-----------------------------------------------------
Es gibt nur 3 natürliche Feinde des Programmierers: Tageslicht, frische Luft und das unerträgliche Gebrüll der Vögel -- http://pc-intern.com http://straightvisions.com


TheDude
Junior-Member
Beitrag vom:
29-10-2003, 19:54:20

neeee, der gehört echt weg

-----------------------------------------------------
while (!asleep()) sheep++;


no_comment
Professonial
Beitrag vom:
29-10-2003, 09:52:12

lol

Ich finde 2 Punkte witzig.

-----------------------------------------------------
Es gibt nur 3 natürliche Feinde des Programmierers: Tageslicht, frische Luft und das unerträgliche Gebrüll der Vögel -- http://pc-intern.com http://straightvisions.com


NimeoB
Insider
Beitrag vom:
28-10-2003, 19:23:37

UNd den 2. Punkt, der automatisch gemacht wird weggeben.

-----------------------------------------------------
live - regret nothing - learn from everything -- Hinterm 7. Berg wohnen nur schwule Zwerg. -- Stupidness is no excuse. -- Wo ist Bad Goisern? -- 3 - drei - lebe lieber unerreichbar


no_comment
Professonial
Beitrag vom:
28-10-2003, 14:13:18

Übrigens:

Wenigstens automatischen Zeilenumbruch solltet ihr bei Kommentaren ermöglichen.

-----------------------------------------------------
Es gibt nur 3 natürliche Feinde des Programmierers: Tageslicht, frische Luft und das unerträgliche Gebrüll der Vögel -- http://pc-intern.com http://straightvisions.com


no_comment
Professonial
Beitrag vom:
28-10-2003, 14:12:24

Online Banking wäre meiens Wissens auf jeden Fall _sicherer_, wenn man die Datenübertragung über ein vom WWW isolierten Netzwerk verschickt. Das würde von den Banken aber eine tatsächlcihe Konzeption und ein einheitliches Zusammenarbeiten vorraussetzen. Und die haben momentan ganz andere Probleme.

-----------------------------------------------------
Es gibt nur 3 natürliche Feinde des Programmierers: Tageslicht, frische Luft und das unerträgliche Gebrüll der Vögel -- http://pc-intern.com http://straightvisions.com


onestone
Administrator
Beitrag vom:
25-10-2003, 22:23:02

stornieren/tan

hello. stornieren: weiß nicht recht, wie wird das geld wieder zurückgeholt, dann muss deine bank der empfängerbank anweisen das rückgängig zu machen - das machen die doch nicht so einfach ohne gerichtlichen beschluss oder? (z.B. schweizer bank)....bin nicht sicher ob dass wahrlich so einfach geht wenn es überwiesen ist - UND: du musst nachweisen dass das mißbrauch war. übrigends: banken wie die bank austria zahlen nix wenn so geld verloren geht, die sagen die kunden sind schuld (zumindest stand das mal so in den agb!). tan: nutzt auch nix, ich fang deinen code vorher ab, trenn dich und verwende den einmal gültigen code selbst genau einmal....so gesehen auch kein reeller schutz....ja, der artikel sollte es jetzt echt werden....bemüh mich! os

-----------------------------------------------------
Kein Problem kann so komplex sein, dass es keine Lösung dafür gibt.


no_comment
Professonial
Beitrag vom:
24-10-2003, 17:08:24

Hacker-Manual

Ich hoffe der Artikel wird dann ein Hacker-Manual, welches beschreibt, wie man erfolgreich auf die Konten Anderer zugreifen kann. Bin also auch schon sehr gespannt auf den Artikel von os...

-----------------------------------------------------
Es gibt nur 3 natürliche Feinde des Programmierers: Tageslicht, frische Luft und das unerträgliche Gebrüll der Vögel -- http://pc-intern.com http://straightvisions.com


TheDude
Junior-Member
Beitrag vom:
24-10-2003, 15:39:03

naja

Also beim Online Banking braucht man meistens zusätzliche TANs um Überweisungen tätigen zu können. Diese sind nicht durch eine MIMA zu bekommen weil sie in schriftlicher Form beim Benutzer aufliegen und jeweils nur 1x gültig sind. Trotzdem ist es schlimm genug wenn jemand die Kontodaten einsehen kann, daher bin ich schon mal gespannt auf den Artikel von OS..

-----------------------------------------------------
while (!asleep()) sheep++;


no_comment
Professonial
Beitrag vom:
24-10-2003, 12:54:41

soweit ich meine Mutter richtig verstanden habe...

hat ihr online-banking eine ganz einfach, aber super wirksame Funktion: Sie kann alle Transfers von ihrer Seite aus innerhalb der nächsten N Wochen(Weiß die Zahl nciht mehr so genau) stornieren. Also auch Überweisungen Würde also jemand auf das Online-Banking zugriff haben und etwas auf sein Konto überweisen, könnte man das wieder stornieren.

-----------------------------------------------------
Es gibt nur 3 natürliche Feinde des Programmierers: Tageslicht, frische Luft und das unerträgliche Gebrüll der Vögel -- http://pc-intern.com http://straightvisions.com


onestone
Administrator
Beitrag vom:
24-10-2003, 11:24:54

Und MAC-Adressen kann man fälschen....os

-----------------------------------------------------
Kein Problem kann so komplex sein, dass es keine Lösung dafür gibt.


TheDude
Junior-Member
Beitrag vom:
23-10-2003, 21:41:52

@NimeoB

FALSCH. Switch is Layer 2 und vergleicht MAC-Adressen, nicht IP.

-----------------------------------------------------
while (!asleep()) sheep++;


NimeoB
Insider
Beitrag vom:
23-10-2003, 01:19:35

In geswitchten Netzwerken bekommt man nur Broadcasts und Packete die an einen direkt Adressiert sind. Den Rest lässt der Switch nur an den jeweiligen Ports raus. Im selben Segment gehts, aber nicht in einem anderen. Im OSI-Modell is der Switch ein Layer 3 Gerät, also checkts IP-Adressen. Bei 2 gelichen IP-Adressen streikt der Switch, also bringts nix die selbe IP wie wer anderer zu verwenden.

-----------------------------------------------------
live - regret nothing - learn from everything -- Hinterm 7. Berg wohnen nur schwule Zwerg. -- Stupidness is no excuse. -- Wo ist Bad Goisern? -- 3 - drei - lebe lieber unerreichbar


onestone
Administrator
Beitrag vom:
22-10-2003, 22:02:35

@Nimeob: du kannst auch bei einem geswitchen netzwerk mitsniffen - keine Sache. Desweiteren kannst du SSL nicht knacken - MITM ist auch was anderes...os

-----------------------------------------------------
Kein Problem kann so komplex sein, dass es keine Lösung dafür gibt.


Dani
Senior Member
Beitrag vom:
22-10-2003, 18:32:23

ich hab auch kein Flash (ausgestellt weil die Linux Version anscheinend den Prozessor belastet und belastet... besonderns bei dem listan-banner von 3dcenter.de :/)

-----------------------------------------------------
\"I have to share the credit. I may have invented it, but I think Bill made it famous. -- When he used it for the NT logon, that\'s what I meant. okay?\" (David Bradley über Ctrl-Alt-Del)


NimeoB
Insider
Beitrag vom:
22-10-2003, 11:40:54

Antwortmöglichkeit für mich: "Welche Flashwerbung?" Norton Internet Security blockt mir das weg.

-----------------------------------------------------
live - regret nothing - learn from everything -- Hinterm 7. Berg wohnen nur schwule Zwerg. -- Stupidness is no excuse. -- Wo ist Bad Goisern? -- 3 - drei - lebe lieber unerreichbar


no_comment
Professonial
Beitrag vom:
21-10-2003, 18:18:32

da sag ich einfach mal ganz plump:

nichts ist jemals wirklich sicher, da kannst mit wenns und abers kommen, wie du willst. Vorschlag für eine andere Umfrage: Wie sehr nervt euch Flashwerbung über dem Inhalt?

-----------------------------------------------------
Es gibt nur 3 natürliche Feinde des Programmierers: Tageslicht, frische Luft und das unerträgliche Gebrüll der Vögel -- http://pc-intern.com http://straightvisions.com


NimeoB
Insider
Beitrag vom:
20-10-2003, 14:11:38

Normalerweise, sollt Man-in-the-middle auch nicht funktionieren, weil ver- und entschlüsselt nur am server und am cleint wird. d.h. ein man-in-the-middle müsste das nur entschlüsseln. und wie will er den verkehr in einem geswitchten netzwerk mitsniffen??? das ist nicht möglich.

-----------------------------------------------------
live - regret nothing - learn from everything -- Hinterm 7. Berg wohnen nur schwule Zwerg. -- Stupidness is no excuse. -- Wo ist Bad Goisern? -- 3 - drei - lebe lieber unerreichbar


onestone
Administrator
Beitrag vom:
19-10-2003, 23:06:49

brauchst du keinen schlüssel..oder meinst du da zertifikat?..ssl kannst du auch nicht unbedingt knacken....es ist ja man in the middle....ach, ich muss den artikel doch schon schneller schreiben damit das klarer wird...os

-----------------------------------------------------
Kein Problem kann so komplex sein, dass es keine Lösung dafür gibt.


NimeoB
Insider
Beitrag vom:
19-10-2003, 19:57:47

Wo holt man bitte den Schlüssel zur entschlüsselung her?

-----------------------------------------------------
live - regret nothing - learn from everything -- Hinterm 7. Berg wohnen nur schwule Zwerg. -- Stupidness is no excuse. -- Wo ist Bad Goisern? -- 3 - drei - lebe lieber unerreichbar


onestone
Administrator
Beitrag vom:
18-10-2003, 18:16:01

sag ich ja...os

-----------------------------------------------------
Kein Problem kann so komplex sein, dass es keine Lösung dafür gibt.


TheDude
Junior-Member
Beitrag vom:
18-10-2003, 18:06:35

oarg

-----------------------------------------------------
while (!asleep()) sheep++;


onestone
Administrator
Beitrag vom:
18-10-2003, 15:05:51

@TheDude: Die Daten die ich von der SSL-Verbindung mitlese sind unverschlüsselt, sonst wäre dass a) nicht unbedingt aufregend und b) nicht so schlimm. Ich bekomme also wenn ich möchte im LAN jeden Datenstream, egal ob du unverschlüsselt oder via SSL deine Daten "sicherst" im Klartex auf meinem Screen. Arbeitsaufwand: 10 Minuten, Verständisaufwand nicht viel mehr - und dass schlimme ist, dass das kein Bug im SSL oder sonstwas ist sondern einfach alle vorhandenen Technologien nutzt und teilweise ein wenig überlistet....os

-----------------------------------------------------
Kein Problem kann so komplex sein, dass es keine Lösung dafür gibt.


TheDude
Junior-Member
Beitrag vom:
15-10-2003, 08:34:58

naja

also dass ich im LAN TCP streams mitlesen kann ist ja nichts neues. Das betrifft nicht nur SSL sondern liegt an der CSMA technologie und betrifft alle daten die im LAN herumfleuchen. Meine frage war: die Daten die ich da mitlese sind im fall von SSL verschlüsselt, oder nicht? Welche daten sind klartext, welche nicht? Vielleicht kann das jemand mal erläutern denn die meldung "Oarg, da kann man ja ALLES mitlesen" überzeugt mich noch nicht 100%.

-----------------------------------------------------
while (!asleep()) sheep++;


onestone
Administrator
Beitrag vom:
14-10-2003, 17:17:33

ALLES - wirklich ALLES. Ich krieg quasi den gesamten TCP-Stream den du an den Server schickst und schau ihn mir vorher an. Das ist schlimm. Echt schlimm. Sofern ich Zeit hab werd ich das mal nachtesten und einen Artikel schreiben...wird aber eher dauern... Man sieht auch am Umfrageergebnis dass es die meisten tatsächlich NICHT wissten!!! Und das ist doch schlimm....os

-----------------------------------------------------
Kein Problem kann so komplex sein, dass es keine Lösung dafür gibt.


SMK
Rookie
Beitrag vom:
14-10-2003, 16:46:58

Relevante Daten

Kontonummer, Paswort, Benutzer. Mehr brauchste nicht

-----------------------------------------------------
Keyboard Error. Press F1 to continue.


TheDude
Junior-Member
Beitrag vom:
13-10-2003, 13:39:31

@onestone

was verstehst du unter "relevanten" daten? Ich kenn mich mit SSL nicht sehr gut aus, aber wenn du sagst man kann die session mitlesen...WAS genau meinst du? Kann ich den benutzernamen und das passwort abfangen?

-----------------------------------------------------
while (!asleep()) sheep++;


onestone
Administrator
Beitrag vom:
12-10-2003, 16:47:56

Nicht im (W)LAN!

Im LAN sowie im WLAN ist Online-Banking eigentlich gar nicht sicher - erst kürzlich durfte ich live miterleben wie einfach (und es war wirklich IRRE einfach) es in einem lokalen Netzwerk ist, die SSL-Verbindung via MITM (Man-In-The-Middle)-Attach abzufangen, und die relevanten Daten auszulesen. Ohne, dass der Anwender etwas bemerkt. Funktioniert mit LAN mit Hub UND Switch (!) sowie natürlich im WLAN. Einzige Schutzmaßnahme: Fingerabdruck des SSL-Certs der Bank aufschreiben und JEDE MAL vergleichen...os

-----------------------------------------------------
Kein Problem kann so komplex sein, dass es keine Lösung dafür gibt.




Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04508
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06243
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1144
Comments: 0