..sind entweder zwischengeschaltete ahnungslose Mittelsmänner, im Internet geworben, die auf einen Zuverdienst hoffen und sich einen Prozeß wegen Geldwäsche einfangen,
oder es werden in Osteuropa mit falschen Papieren Konten eröffnet und nach Geldeingang abgeräumt.
Auch in diesem Artikel ist wie bei vielen anderen zum Thema IT festzustellen, daß die FAZ konsequent ignoriert, daß es Alternativen zu den Angeboten des Marktführers gibt. Das Betriebssystem heißt Linux,
die Browser heißen z.B. Firefox oder Opera und die Mailprogramme z.B. Thunderbird oder Evolution. Verwendet man solche Software, werden beim Öffnen einer Mail keine Programme installiert, die nachher Böses tun.
Wissen Sie das wirklich nicht, oder möchten Sie auch hier lieber Einheitlichkeit haben?
Es ist natürlich richtig sicher, wenn man sein System jedes Mal von CD oder USB-Stick bootet. Wer hat aber die Zeit und Nerven?
Obwohl man weiss, dass man bestimmte Internetseiten lieber nicht besuchen sollte, hält sich sicher niemand daran.
Eine gute Alternative, die noch dazu umsonst zu haben ist, ist die Installation des VMware players mit dazugehörender browser applicance. Hier wird ein virtueller PC gestartet, der das eigentliche System komplett abschirmt. Da das virtuelle OS ein Linux ist können spyware und keylogger nicht installiert werden. Man braucht aber keine Linux-Kenntnisse, da lediglich ein browser gestartet wird, der genauso wie unter Windoze bedient wird.
Mit der Lösung kann man dann endlich auch mit gutem Gewissen die letzten Winkel des WWW durchstöbern ;-)
Auch hier wieder ein Klassiker unter den Beispielen für die s.g. "Kundenprodukthaftung".
Ein Unternehmen bringt ein Produkt heraus. Das Unternehmen wirbt mit diesem selbstverstandlich sehr benutzerfreundlichen und sehr sicheren Produkt. Der Kunde nimmt das Angebot an. Wenn sich nun bei der Benutzung dieses Produktes durch den Kunden herausstellt, dass dieses fehlerhaft ist, dann geht der Kunde hin, gibt sein Produkt beim Händler oder Erzeuger wieder ab und kriegt sein Geld wieder.
Alles klar.
Anders ist das offensichtlich bei Banken.
Wenn die ein Produkt rausbringen und sich bei der Benutzung dieses Produktes durch den Kunden herausstellt, dass es fehlerhaft ist (z.B weil es den Zugriff von Kriminellen auf Daten und Gelder von Bankkunden nicht wirksam unterbinden kann), so müssen Banken nur stur darauf beharren, "das Produkt sei sicher" bzw. "der Fehler liegt beim Kunden" - schon bleibt der Geschädigte auf seinem Schaden sitzen.
Diese personalsparende und kostensenkende Verfahrensweise klappt ja schon prima z.B. mit den Geldkartenkunden. Das ist genauso sicher, wie es ein Fakt ist, dass Kunden hier einfach im Regen stehen gelassen werden.
Wird höchste Zeit, dass die Rechtsprechung das unterbindet !
der Artikel ist nicht schlecht, aber vielleicht sollte man hier auch gleich Möglichkeiten der Sicherheit geben. Was kann "Normal" Bürger tun um es den Tätern so schwer wie möglich zu machen. Im Normalfall ist Onlinebanking sicherer als die EC Karte am Geldautomaten, da braucht man nur eine 4 stellige Pin und ist sein Geld los.
Man sollte hier rein setzen, dass Mails von Banken nicht von dem PC gelesen werden an dem Pin und Tan in eine Bankwebseite eingetippt werden, oder das Programme wie StarMoney nicht so leicht gehackt werden können, oder das eine kostenfreie personal Firewall den Datenverkehr mitschreibt und blockiert, das es kostenlose erkennungstools wie Adware, Sybot etc gibt, welche den PC gezielt nach Spionagesoftware untersuchen, dass Antiviren Programme nicht den Schutz bieten, den ein OnlineBanker benötigt. Hier sollte meiner Meinung nach generell die Bevölkerung geschult werden. Ich denke Banken könnten hier gegen Kleines Geld Schulungen anbieten und entsprechend den teilnehmern auch großzügig sein bei Attacken.
Auch der neueste Virenscanner garantiert nicht, daß kein Trojaner den Rechner verseucht hat. Vielleicht kennt der Virenscanner den Trojaner ja noch nicht.
Weitaus sicher ist man nur, wenn man den Rechner von einer Linux-Live-CD bootet (z.B. den CDs, die dem Computermagazin c't gelegentlich beiliegen).
Damit hat man zwar eine ziemliche Sicherheit, daß der Rechner sauber ist, aber noch keine, daß man wirklich mit dem Server der Bank verbunden ist. Dazu muß man den Browser das Zertifikat der Bank anschauen lassen. Wenn dann noch die Banken sich angewöhnen würden, den Fingerprint ihres Zertifikates auf ihren Briefköpfen abzudrucken, könnte man dies mit dem angezeigten Zertifikat vergleichen und wäre dann wirklich sicher, auf der richtigen Seite gelandet zu sein.
Es gibt eine bislang sichere Alternative: HBCI mit Chipkarte. Nur daß die Banken sich nicht sonderlich dafür einsetzen, vielleicht ändert sich das ja noch. Der Kartenleser ließe sich auch für's Bezahlen mit der Geldkarte einsetzen, wenn es denn genug Online-Shops gäbe die das unterstützen...
Bei einer Überweisung steht der Empfänger doch fest. Damit wäre der Übeltäter doch gleich überführt? Warum steht in dem Artikel nicht, warum das offensichtlich nicht der Fall ist?
@ Reinhard Wolf (Pumuckel42) Unglaublicher Goldpreis!
22:49Die Kontrolle der Kontrolleure
22:43 22:42Siehe Länderfinanzausgleich ..
22:38
F.A.Z. Electronic Media GmbH 2001 - 2009
