News: Bank-Domain gefordert
Um das Online-Banking sicherer zu machen, fordert F-Secures Mikko Hypponen eine neue Top-Level-Domain: bank könnte sie heißen. Wer so eine Domain registrieren will, wird genau überprüft. Die Kosten für die Domain sollen extrem hoch sein, zum Beispiel 50000 Dollar pro Jahr. Damit würde Phishern schnell die Lust vergehen, mal eben schnell und billig gefälschte Bankseiten ins Netz zu stellen.
Quelle: Foreign Policy
Andreas42 
Redaktion „Sicheres Online-Banking“
Hi!
Das wirklich zu spürbaren Verbesserungen führt?
www.total-sicheres-homebanking.bank ;-)
Bis dann
Andreas
Borlander Andreas42 „Hi! Das wirklich zu spürbaren Verbesserungen führt?...“
Ich hab da auch ersthafte Zweifel dran. Gängige Phisching-Tricks arbeiten doch gerne mit domainnamen wie www.onlinebanking.sparkasse.de.-ganzvielewildezeichen.boese.tld die würden sie dann eben in www.onlinebanking.sparkasse.bank.-ganzvielewildezeichen.boese.tld ändern.
Vorteil wäre natürlich eine für den Browser einfachere Prüfungsmöglichkeit, der könnte dann optisch sichtbar anzeigen wenn man sich auf einer banking-webseite befindet...
Gruß
bor
The Wasp Andreas42 „Hi! Das wirklich zu spürbaren Verbesserungen führt?...“
Sicher würde das was bringen, da selbst simpelste Filter eines Browsers sofort erkennen würden, ob es sich um Phising oder eine echte Bankseite handelt. Ich bin der Meinung, dass Opfern von Phising nicht die Alleinschuld an der Misere gegeben werden kann. Die Einfachheit, mit der Banken ihren Kunden den Bankzugriff zur Verfügung stellen und sich immer mehr mit geschickten juristischen Tricks aus der Haftung stehlen, ist der Hauptgrund, warum Phising überhaupt funktioniert. Der Zugriff auf ein Onlinekonto muss meiner Meinung nach genauso sicher sein, wie der Gang zur Bank, wovon Onlinebanking aber Meilen weit entfernt ist.
Borlander The Wasp „Sicher würde das was bringen, da selbst simpelste Filter eines Browsers sofort...“
neanderix The Wasp „Sicher würde das was bringen, da selbst simpelste Filter eines Browsers sofort...“
Andreas42 The Wasp „Sicher würde das was bringen, da selbst simpelste Filter eines Browsers sofort...“
Hi!
Mein Einwurf ist nur ein Hinweis darauf, dass die einfachste Phishingmethode, die man heute nutzt und die genug Usern Probleme bereitet (hat) auch mit dieser neuen Massnahme nicht verhindert wird.
Dabei gehe ich davon aus, dass eine neue Top-Level-Domain ohne weitere technische Massnahmen im Hintergrund (= im Browser) keinerlei Einschränkungen bedeutet, d.h. der Phishingschutz muss auf Seiten des Users vorhanden, aktiv und richtig angewendet werden (der User darf ihn nicht einfach mit ein paar Mausklicks umgehen).
An dieser Grundsituation würde die Einführung einer neuen Top-Level-Domain nichts ändern, da sie letztendlich nur auf der technischen Seite greift.
Bis dann
Andreas
Olaf19 Redaktion „Sicheres Online-Banking“
Wenn ein User so unbedarft und ahnungslos ist, dass er auf Phishing-Mails von Banken hereinfällt, was nützt dann noch eine spezielle Top-Level-Domain?
Wer jemand weiß, was der Begriff Top-Level-Domain überhaupt bedeutet, klickt er auch nicht auf Pseudo-Geldinstitut-Links in Phishing Mails.
Für mich ein klarer Fall von: Gut gemeint, aber praktisch betrachtet für die Tonne.
CU
Olaf
KarstenW Redaktion „Sicheres Online-Banking“
Die 50000 Dollar sollten für kostenlose Online Banking Software ausgeben werden. Dann müßte man keinen www Browser verwenden.
Die Kontoführungsgebühren sind hoch genug.
neanderix KarstenW „Die 50000 Dollar sollten für kostenlose Online Banking Software ausgeben...“
Bei vielen Banken bekommst du die Software doch heute schon hinterhergeschmissen....
meist ist das Star Money, aber das ist ja nicht weiter tragisch.
Ich selber nutze "Moneyplex" von Matrica. Und habe extra einen Class 3 Kartenleser angeschafft -- *der* müsste günstiger werden, dann würden die Leute Karten-HBCI auch besser akzeptieren.
Volker
PS: natürlich wäre es nicht schädlich, wenn die klassischen Online-Banking Programme ein paar mehr Features bekommen würden, die sie mehr so in richtung "Quicken" pushen würden ....
(hallo Matrica - lest ihr hier mit? ;)
Olaf19 neanderix „Bei vielen Banken bekommst du die Software doch heute schon...“
Welchen Vorteil haben diese Programme eigentlich genau? Ist das prinzipiell sicherer als über ein Browserfenster? Immerhin werden die Daten ja nach wie vor über das Internet übertragen (während Banken für Transfers untereinander ein eigenes Netzwerk haben - ähnlich dem Internet, aber eben nicht "das" Internet).
Übrigens laufen Moneyplex und Star Money inzwischen auch unter Linux:
http://www.matrica.de/produkte/mpfeatures.html#system
http://www.starmoney.de/index.php?id=linux
@Karsten: Es gibt Banken, die keine Kontoführungsgebühren nehmen, z.B. Comdirect, SEB oder Spardabank.
CU
Olaf
neanderix Olaf19 „Welchen Vorteil haben diese Programme eigentlich genau? Ist das prinzipiell...“
Conqueror Redaktion „Sicheres Online-Banking“
ist HBCI mit Kartenleser nach Klasse 3.
Alles andere ist zu unsicher..............
stiefel1 Conqueror „Das einzigte sicher Homebankingsystem“
wie schon gesagt, das kann man einfach spoofen (wenn man die auflösung
und browser konfigurationen kennt)
z.b.
www.asdfjker3wqz4598888zxdf89asr7r34679a.to/nochmalsovielzeichen/www.supertollebank.bank
kann dazu führen das im broser die url soweit verschoben wird das nur noch www.supertollebank.bank
angezeigt wird - unerfahrenere user kann man damit hereinlegen
Borlander stiefel1 „wie schon gesagt, das kann man einfach spoofen wenn man die auflösung und...“
