Sicherheitslücke Onlinebanking

[PC-John]

Wenn ich mir vorstelle, wie fahrlässig die Amis in vielen Bereichen - und nicht nur bei Sicherheitsanforderungen - vorgehen, erstaunt mich dieses schlechte Resultat nicht.

So scheint mir diese "Studie" aus Michigan denn auch nur die Spitze eines Eisberges zu sein, mit dem Hauptthema: Irgendetwas in den Dreck ziehen, um von anderen Problemen abzulenken.

Nicht dass ich meinen würde, in der Schweiz sei alles zum Besten bestellt. Gerade beim Klau von Kreditkarten, bezw. Bancomatkarten, scheint es ein Leichtes zu sein, mit nur ein wenig zusätzlicher Hardware gleich auch noch den "Geheimcode" darauf auslesen zu können.

 

[X5-599]

Na toll, eine amerikanische Studie. Sorry, wir sind Schweizer und keine Amis. Wir sind zwar auch doof, aber nicht so doof und was haben die überhaupt für ein Sicherheitssystem?

Ich könnte mir vorstellen dass man sich da auf einer Seite anmeldet und dann nur ein einfaches Passwort eingeben muss. Wir haben dermassen viele Sicherheitsmechanismen, dass es schon fast Fort Knox gleicht.

Daher die Frage, wie vergleichbar ist eine amerikanische Studie mit europäischen Sicherheitssystemen.

Und was den Geheimcode auf EC-Karten angeht, seit wann kann man den Auslesen? Denn wenn man den auslesen kann, wieso werden dann Mini-Kameras beim EC Automaten installiert um den Code zu bekommen wenn man es auch einfacher haben könnte?

 

[coceira]

Und was den Geheimcode auf EC-Karten angeht, seit wann kann man den Auslesen?

die herausgeber sagen immer der code stehe nicht auf der karte das stimmt nur bedingt

ich empfehle dir mal die normenblaetter (ansi) von bankkarten zu lesen, die gerichtsgutachten von einigen mathematikern aus d und versuchen zu ergruenden warum ein offline ATM in singapore morgens um 3 deinen schweizer pincode als gueltig akzeptiert, wenn dieser nicht mit den kartendaten verifiziert werden kann

Denn wenn man den auslesen kann, wieso werden dann Mini-Kameras beim EC Automaten installiert um den Code zu bekommen wenn man es auch einfacher haben könnte?

die minicam installieren ist fuer die einfacheren huehnerdiebe .............

 

[X5-599]

Nur gut dass die EC-Karte nichts mit dem Online Banking zu tun hat.

Aber was die Karten angeht, da gibt es dann wohl nur ein Mittel, sie nicht aus den Händen lassen. Schwieriger wird es da bei der Kreditkarte, welche mit einem normalen Brief geschickt wird und in diesem Brief sind alle Daten die man braucht und die Karte ist auch gleich einsatzbereit.

 

[BlackIceDefender]

die bei kredit- und bankkarten wichtige autorisierung ist in Norm ISO 8583 festgehalten. Die Datenformate der Karten sind in Normen ISO 7811, 7812, 7813, 4909 beschrieben
der Magnetstreifen der karten hat das in bild 1 dargestellte format.
spur 1 ist aus kombatibilitaetsgruenden immer geschrieben. Kontonummer, Inhabername und PIN ist dort unverschluesselt drauf. Auch bei EC und anderen Karten mit Chip.

Bei Chip Karten ist der Kryptografische Schluessel auf dem Chip gespeichert, wird bei jeder Transaktion vom Kartennetzwerk geaendert und auf dem Chip ueberschrieben. Damit sind zwar die PIN und andere Daten verschluesselt, da jedoch der volle Kryptografietoken mitgespeichert und bei jeder Transaktion geaendert wird, koennen mit 'mitlesender' software die kryptografischen algorithmen ermittelt werden.

Die Kartenleser kosten etwa 20 USD. Software kann leicht vom Internet geholt werden. Fazit: Die Kunden sind angehalten, dass ganze als UNSICHER zu betrachten.