Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

6 von 1 Mio. "Kunden" geben ihre Bankdaten preis...

Olaf19 / 23 Antworten / Baumansicht Nickles

...wenn sie "erfolgreich" auf einer Phishing-Seite gelandet sind - und gerade weil das so ein schönes Erfolgsrezept ist, buhlen inzwischen so viele Phisher um die "Gunst" der Bankkunden, dass sich das Geschäft bald doch nicht mehr lohnt. Genaueres dazu in diesem Artikel: http://www.heise.de/newsticker/meldung/Phishing-Schaeden-Die-Summe-machts-878624.html - irgendwie pervers...

Wer seine Software einigermaßen phishing-sicher machen will, kann bei Heise einen Update-Check durchführen (nur für Windows-User): http://www.heise.de/newsticker/meldung/Der-Update-Check-gegen-das-Sicherheitsrisiko-Nummer-1-877135.html

Gegen das gedankenlose Herausrücken persönlicher Daten hilft natürlich keine noch so gut abgesicherte und upgedatete Software.

FYI
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Mike9 Olaf19 „6 von 1 Mio. "Kunden" geben ihre Bankdaten preis...“
Optionen

Hallo Ollaf19!
6 von 1 Mio. "Kunden" geben ihre Bankdaten preis...
Wow, das sind ... Moment bitte ... 0,0006%. Die Welt wird unter gehen ... in einem Meer aus ... äh ... Silberphishlein? ;-)
Aber der Tipp mit dem Heise-Update-Check ist kein schlechter. (*streichel*)

MfG
Mike

bei Antwort benachrichtigen
Crazy Eye Mike9 „Hallo Ollaf19! Wow, das sind ... Moment bitte ... 0,0006 . Die Welt wird unter...“
Optionen

die frage ist ob das 6 von 1 mio klicks sind, dann soltle die quote höher sein.

bei Antwort benachrichtigen
Olaf19 Mike9 „Hallo Ollaf19! Wow, das sind ... Moment bitte ... 0,0006 . Die Welt wird unter...“
Optionen

Ich glaube, der Prozentsatz ist gar nicht entscheidend. Ob die "nur" 100.000 oder 10 Mio. E-Mails verschicken, das ist ja kein Kostenfaktor. Wahrscheinlich lohnt es sich für die Phishereiwirtschaft tatsächlich schon, wenn diese 6 Kunden ins Netz gehen. Schließlich muss man nach 1 Mio. Mails ja noch nicht Schluss machen mit diesem "Geschäftsmodell"...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Conqueror Olaf19 „6 von 1 Mio. "Kunden" geben ihre Bankdaten preis...“
Optionen

Das lässt doch hoffen !
6 Dummies von 1 Million. D.h. 999994 Menschen sind wachsam. Ist doch ok so.i

bei Antwort benachrichtigen
Mike9 Conqueror „Das lässt doch hoffen ! 6 Dummies von 1 Million. D.h. 999994 Menschen sind...“
Optionen

Ja, so ungefähr meinte ich das.
;-)

Gruß
Mike

bei Antwort benachrichtigen
PaoloP Olaf19 „6 von 1 Mio. "Kunden" geben ihre Bankdaten preis...“
Optionen

Der Update Check will Java.

Ich aber nicht.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Mike9 PaoloP „Der Update Check will Java. Ich aber nicht. “
Optionen

Heise halte ich für vertrauenwürdig.

bei Antwort benachrichtigen
Olaf19 PaoloP „Der Update Check will Java. Ich aber nicht. “
Optionen

Hast du Java bei dir gar nicht erst installiert oder nur deaktiviert? Ist Java potenziell gefährlich bzw. prinzipiell nicht vertrauenswürdig?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Mike9 Olaf19 „Hast du Java bei dir gar nicht erst installiert oder nur deaktiviert? Ist Java...“
Optionen

Hallo Olaf,
Ist Java potenziell gefährlich bzw. prinzipiell nicht vertrauenswürdig?
Die Frage beantwortet sich doch schon durch den von dir erwähnten Vorgang, der beim Update-Check ausglöst wird.
Ist ein Baseballschläger potenziell gefährlich bzw. prinzipiell nicht vertrauenswürdig? Ich würde sagen, das kommt darauf an, wer ihn in der Hand hält.
Oder?

MfG
Mike

bei Antwort benachrichtigen
Olaf19 Mike9 „Hallo Olaf, Die Frage beantwortet sich doch schon durch den von dir erwähnten...“
Optionen

Mmh, ich behaupte, wenn Heise den Baseballschläger in der Hand hält, dann ist es schon okay :-D

Greetz
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
PaoloP Olaf19 „Hast du Java bei dir gar nicht erst installiert oder nur deaktiviert? Ist Java...“
Optionen

Ich habs nicht installiert. Ist ja nicht einfach nur Browser Addon. Das gibts ja nur als Friss mein System Variante.
Ich hab da noch die alte Java=Sun und Sun=Böse Denkweise.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Mike9 PaoloP „Ich habs nicht installiert. Ist ja nicht einfach nur Browser Addon. Das gibts ja...“
Optionen

Hallöle PaoloP,
da wird nichts installiert - nur ausgeführt. Vorausgesetzt Java Runtime ist auf deinem System installiert, läuft der Vorgang einfach in dieser Umgebung.

Gruß
Mike

bei Antwort benachrichtigen
PaoloP Mike9 „Hallöle PaoloP, da wird nichts installiert - nur ausgeführt. Vorausgesetzt...“
Optionen

Die Sicherheit des Applets geht vermutlich okay, darum gehts mir garnicht.
Der Runtime selbst traue ich nicht.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Mike9 PaoloP „Die Sicherheit des Applets geht vermutlich okay, darum gehts mir garnicht. Der...“
Optionen

Warum?
Die Laufzeitumgebung kann doch alleine garnichts tun.

bei Antwort benachrichtigen
PaoloP Mike9 „Warum? Die Laufzeitumgebung kann doch alleine garnichts tun.“
Optionen

Ich hab andere Erfahrungen mit Sun Updater und tuh wer weiss Progs.
Bis man das System nach nach der Installation wieder entseucht hat das dauert ne Weile
und gelingt auch nicht restlos. Mit erweiterten Firewall Regeln 'blocke alles nach sun.com' usw.
fährt man danach noch am besten. Dieses Applet meldet sicher auch was ich so installiert habe
beim Abgleich mit deren Katalog, ich möchte das einfach nicht - Punkt.


Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Borlander Olaf19 „Hast du Java bei dir gar nicht erst installiert oder nur deaktiviert? Ist Java...“
Optionen

Jedes Stück Software birgt ein gewisses Gefahrenpotential ;-)

Java-Applets im Browser laufen innerhalb einer Sandbox und können dadurch nicht ohne die explizite Zustimmung des Benutzers auf das System zugreifen...

bei Antwort benachrichtigen
Olaf19 Borlander „Jedes Stück Software birgt ein gewisses Gefahrenpotential - Java-Applets im...“
Optionen

Okay - so gesehen hätte ich mir meine Frage selbst mit einem prinzipbedingten "Ja" beantworten können.

Das Prinzip Sandbox klingt für mich aber sehr vertrauenerweckend - damit scheint sich das Schadpotenzial dann doch in überschaubarem Rahmen zu halten, so dass man auf Java nicht unbedingt verzichten muss.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Borlander Olaf19 „Okay - so gesehen hätte ich mir meine Frage selbst mit einem prinzipbedingten...“
Optionen
so dass man auf Java nicht unbedingt verzichten muss.
Die Frage wäre doch vielmehr ob man auf Java überhaupt noch verzichten kann?
Sehr viele Anwendungen sind in Java implementiert, das sieht man denen heute auch nicht mehr auf den ersten Blick an. Vielfach wird bei der Installation gleich eine JRE mitgeliefert...

Gruß
bor
bei Antwort benachrichtigen
PaoloP Olaf19 „Okay - so gesehen hätte ich mir meine Frage selbst mit einem prinzipbedingten...“
Optionen

Da stellt sich die Frage nach der Sandbox nochmal neu wenn dieses Applet doch soviel Infos aus meinem System ziehen kann um das abzugleichen(wenn auch aus einem ehrenvollen Grund).

@Bor

Kann man auf Java verzichten?

oooooooooh jaaaaaaaaaaa!

Wenn ich mich zwischen ActiveX und Java entscheiden müsste würde ich Java nehmen - keine Frage. Gottseidank kann ich beides zum Teufel schicken.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Borlander PaoloP „Da stellt sich die Frage nach der Sandbox nochmal neu wenn dieses Applet doch...“
Optionen

Welches Applet meinst Du eigentlich?

Ich könnte zumindest nicht auf Java verzichten...

bei Antwort benachrichtigen
PaoloP Borlander „Welches Applet meinst Du eigentlich? Ich könnte zumindest nicht auf Java...“
Optionen

Es geht um dieses Applet der Firma Secunia das auf Heise verlinkt wird.
Es prüft wohl im wesentlichen die in Windows installierten Programme und anhängigen Libs
auf ihre jeweilige Version / Patch Zustand und gleicht das mit einem eigenen Katalog ab(der vermutlich
nicht im Applet enthalten ist sondern auf deren Server)

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Borlander PaoloP „Es geht um dieses Applet der Firma Secunia das auf Heise verlinkt wird. Es...“
Optionen

Bei dem Sicherheitsscanner wirst Du doch explizit gefragt ob Du die Ausführung erlauben willst und in diesem Zusammenhang auch darauf hingewiesen das die Ausführung nicht in der Sandbox erfolgt. Bin mir hier auch nicht mal so sicher ob es sich um ein Applet oder nicht vielleicht eher um eine Java-WebStart-Application handelt...

Gruß
Borlander

bei Antwort benachrichtigen
Borlander Olaf19 „6 von 1 Mio. "Kunden" geben ihre Bankdaten preis...“
Optionen

Das wären in Deutschland nicht mal 500 Personen...

Wer seine Software einigermaßen phishing-sicher machen will
Gegen Phishing hilft eigentlich nur Brain.exe (die Banken weisen doch regelmäßig auf Sicherheitsvorkehrungen hin). Software-Updates bieten da keinen signifikant verbesserten Schutz.

... beiden 2KUS$ aus dem Artikel wäre das eine zu erwartende Gesamtschadenssummer unter 1Mio €.


bei Antwort benachrichtigen