Vorab: Dies soll kein Thread á la : Virus auf dem Rechner = Neuinstallation sein.

Hintergrund ist der folgende: Spyeye, eines des Variantenreichsten Schadprogramme "für" Endanwender der letzten Zeit, vor kurzem mit ZeuS ( selbst hinreichend bekannt) ist auf dem Besten Weg auch die sichersten Onlinebanking Verfahren auszuhebeln.

Link 1
Link 2

Wie soll bei einem derartig, schnell mutierendem, Distributions- und Logistikwechselndem Schadprogramm eine Ferndiagnose, sei Sie auch noch so langwierig, Erfolg versprechen.
Und welchen Nutzen hat der Nutzer davon? 99% Sauberkeit sind ok? Eine Woche mit "Tools" und Programmen arbeiten, von denen man noch nie gehört hat? Kann man auf diesem Wege 100% erreichen, generell?
Was, wenn man diese Zeit hernehmen würde, um dem geneigten Opfer die Möglichkeiten eines turnusmäßigen Backups zu erklären und einhergehender Rechnerhygiene.

Eine weitere Frage, stellt sich mir persönlich in dem Zusammenhang immer wieder: Darf ich meinen Rechner überhaupt säubern? Oder aber muss ich auf Ermittlungsbehörden warten um ggf. Erstattungsansprüche bei meiner Bank gelten machen zu können?
In einigen Fällen bemerkt die Bank ein besonderes Verahlten bei den Kontobewegungen. Aber bei dem mTan Verfahren werden die Prüfkritieren wohl noch etwas anders liegen, ist ja schließlich sicher.


Die Variante Mobile TAN (mTAN) oder smsTAN besteht aus der Einbindung des Übertragungskanals SMS. Dabei wird dem Onlinebanking-Kunden nach Übersendung der ausgefüllten Überweisung im Internet seitens der Bank per SMS eine nur für diesen Vorgang verwendbare TAN auf sein Mobiltelefon gesendet. Der Auftrag muss anschließend mit dieser TAN bestätigt werden.
Quelle: Wikipedia

Bei Wikipedia heißt es weiter „Durch den SMS-Versand der TAN gilt mTAN als sicherer als iTAN oder das klassische TAN-Verfahren.“

Und nun?
Soll ich mir morgen wieder Überweisungsträger bei meiner Bank holen? Halt, da wird die Unterschrift ja nicht geprüft. Wo ist meine Matratze, mein hohles Buch oder der Wandtresor?

Zitat:

Und welchen Nutzen hat der Nutzer davon? 99% Sauberkeit sind ok?

Wohl nicht wirklich. Wenn der User ein "format-c-verweigerer" ist sollte er sich dem Restrisiko bewusst sein und auf eigene Gefahr Banking oder grundsätzlich Banking nur über eine Live-CD machen.

Zitat:

Darf ich meinen Rechner überhaupt säubern? Oder aber muss ich auf Ermittlungsbehörden warten um ggf. Erstattungsansprüche bei meiner Bank gelten machen zu können?

Dürfen schon! Wieso soll man als Besitzer das nicht dürfen?
Man kann ja bevor man überhaupt anfängt, den PC mit kompromittiertem OS von Live-CD booten und mittels einem geeignetem Tools seiner Wahl einen Dump (Image) der Platte bzw der Systempartition erstellen.

Zitat:

Soll ich mir morgen wieder Überweisungsträger bei meiner Bank holen? Halt, da wird die Unterschrift ja nicht geprüft. Wo ist meine Matratze, mein hohles Buch oder der Wandtresor?

100% Sicherheit gibt es nicht
Ich mach es nur noch so: Online-Banking (zuhause) ja, aber Überweisungen gesperrt. Nutz ich nur um meinen Kontostand im Auge zu behalten. Überweisungen tätige ich in einer der Bankfilialen am Überweisungs-Terminal.

ob du auf ermittlungsbehörden warten sollst wird dir deine bank mitteilen.
wenn ein solcher befall auffällt, dann ist das erste was man machen sollte, zum telefon greifen und die bank anrufen.
die teilen dir das dann mit.

Zitat:

Zitat von cosinus

Überweisungen tätige ich in einer der Bankfilialen am Überweisungs-Terminal.

Dann schaue Dich aber vorher vorsichtig um, ob da nicht eine Kamera die Tastatureingabe Deines Passwortes filmt.

LG

Der Felix

Zitat:

Zitat von felix1

Dann schaue Dich aber vorher vorsichtig um, ob da nicht eine Kamera die Tastatureingabe Deines Passwortes filmt.

Ups die Bank-Kamera!
Nein, ich verdecke immer mit der hand die Eingabe meiner PIN!

Zitat:

Zitat von cosinus

Nein, ich verdecke immer mit der hand die Eingabe meiner PIN!

Und wenn da eine Minikamera in der Abdeckung des kleinen Sichtschutzes ist oder noch schlimmer.... Die Kamera arbeitet mit Röntgenstrahlung, Nachtsicht und Infrarotsicht, sowie Ultra und Infraschall..... HA, was dann

Zitat:

Zitat von BataAlexander

Und welchen Nutzen hat der Nutzer davon? 99% Sauberkeit sind ok? Eine Woche mit "Tools" und Programmen arbeiten, von denen man noch nie gehört hat? Kann man auf diesem Wege 100% erreichen, generell?

Naja, man kann mit den aktuellen Tools so ziemlich alles an Malware entfernen. Es ist natürlich immer ein minimales Restrisiko vorhanden, wenn man den Rechner bereinigt. Aber besser als einem User zu sagen, sichere deine Daten, mach alles platt, lege dann ein Backup an und verhalte dich in Zukunft sicher, wenn du im Internet unterwegs bist. Während der User sich denkt, okay, dann surf ich halt verseucht weiter, macht auch nichts, ist aber weniger anstrengend.

Dazu kommt noch, dass es für Malware möglichkeiten gibt, nach einer Neuinstallation das System wieder zu infizieren. Es ist also nötig, das System einmal zu prüfen.

Zitat:

Zitat von BetaAlexander

Was, wenn man diese Zeit hernehmen würde, um dem geneigten Opfer die Möglichkeiten eines turnusmäßigen Backups zu erklären und einhergehender Rechnerhygiene.

Wäre wünschenwert, aber daran würden sich nur einige halten und von denen wahrscheinlich die meisten nicht sehr lange, dann würden sie wieder nachlässiger werden.

Zitat:

Zitat von BetaAlexander

Bei Wikipedia heißt es weiter „Durch den SMS-Versand der TAN gilt mTAN als sicherer als iTAN oder das klassische TAN-Verfahren.“

Handys in der heutigen Zeit und bei der wachsenden Komplexibilität, sind ebenfalls sehr anfällig und es wird noch mit sicherheit noch mehr Möglichkeiten geben, als die Momentane. Das ganze mTAN Verfahren ist für mich nicht Zukunftstauglich.

Zitat:

Zitat von cosinus

Wenn der User ein "format-c-verweigerer" ist sollte er sich dem Restrisiko bewusst sein und auf eigene Gefahr Banking oder grundsätzlich Banking nur über eine Live-CD machen.

Live-CD halte ich auch für sehr unbedenklich und sicher. Ich behaupte immernoch, dass es wahrscheinlicher ist, dass man ein Skimmingopfer wird, als dass man Opfer eines Onlinebankingbetruges wird, wenn man es richtig macht.

Zitat:

Zitat von Kaos

Und wenn da eine Minikamera in der Abdeckung des kleinen Sichtschutzes ist oder noch schlimmer.... Die Kamera arbeitet mit Röntgenstrahlung, Nachtsicht und Infrarotsicht, sowie Ultra und Infraschall..... HA, was dann

Das hab ich ja nicht zu verantworten
Zuhause muss ich natürlich dafür Sorge tragen, meinen Rechner sauber zu halten, zu warten - Grundlage fürs Banking.
Wenn ich ein Terminal im Gebäude der Bank nutze, so ist die Bank für die Wartung & Sicherheit des Geräts zuständig.
Natürlich ist eine so abgefangene PIN und ein daraus entstandener Schaden ärgerlich, hat aber die Bank zu verantworten. Nur muss man irgendwie nachweisen können, dass es an einem manipulierten Terminal lag aber wenn muss die Bank für den Schaden aufkommen.

Zitat:

Live-CD halte ich auch für sehr unbedenklich und sicher. Ich behaupte immernoch, dass es wahrscheinlicher ist, dass man ein Skimmingopfer wird, als dass man Opfer eines Onlinebankingbetruges wird, wenn man es richtig macht.

Ne Live-CD ist sicher, aber man sollte von Zeit zu Zeit diese Live-CD durch eine aktuelle tauschen

Zitat:

Zitat von cosinus

Das hab ich ja nicht zu verantworten

Auch wieder wahr.

Zitat:

Zitat von cosinus

Ne Live-CD ist sicher, aber man sollte von Zeit zu Zeit diese Live-CD durch eine aktuelle tauschen

Huch. Also sollte ich meine Live-CD von 1982 besser nicht mehr verwenden, gut dass du es erwähnst

Zitat:

Zitat von Kaos

Huch. Also sollte ich meine Live-CD von 1982 besser nicht mehr verwenden, gut dass du es erwähnst

Die ist schon wieder so alt, dass sie gut gereift/abgehangen ist. Moderne Schädlinge gehen auf sowas altes nicht mehr los

Zitat:

Zitat von Kaos

Live-CD von 1982

Hä Da bist Du doch höchstens mit der Trommel in der Hand um den Weihnachtsbaum gerannt.
Das mal nur am Rande

Zitat:

Zitat von Kaos

Naja, man kann mit den aktuellen Tools so ziemlich alles an Malware entfernen.

Und genau das ist das Problem. Mit einem ordentlich gewarteten und geschützten System sollte es garnicht so weit kommen. Wie hier schon gepostet, sitzt das Hauptproblem ca. 60 cm vom Bildschirm entfernt
Und wenn man gewisse Regeln einhält, sind Bankgeschäfte eigentlich sicher, egal ob TAN oder SMS-TAN.
Eine weitere Möglichkeit würde ich beim Einsatz von Kartenlesern sehen. Man steckt bei Bankgeschäften seine EC-Karte ein und identifiziert sich so bei seiner Hausbank. Voraussetzung ist aber hier wiederum ein sauberes System.

LG

Der Felix

Zitat:

Zitat von felix1

Hä Da bist Du doch höchstens mit der Trommel in der Hand um den Weihnachtsbaum gerannt.
Das mal nur am Rande

War eine Live-CD zu meinem ersten Geburtstag. Es ist mir aber immernoch schleierhaft, wo 1982 überhaupt eine CD herkam....

Zitat:

Zitat von felix1

Und genau das ist das Problem. Mit einem ordentlich gewarteten und geschützten System sollte es garnicht so weit kommen. Wie hier schon gepostet, sitzt das Hauptproblem ca. 60 cm vom Bildschirm entfernt
Und wenn man gewisse Regeln einhält, sind Bankgeschäfte eigentlich sicher, egal ob TAN oder SMS-TAN.
Eine weitere Möglichkeit würde ich beim Einsatz von Kartenlesern sehen. Man steckt bei Bankgeschäften seine EC-Karte ein und identifiziert sich so bei seiner Hausbank. Voraussetzung ist aber hier wiederum ein sauberes System.

Ja, genau so sollte es sein, aber die Realität sieht leider ganz anders aus. Dennoch kann man sich auch infizieren, wenn man das System gut absichert und allgemein Vorsichtig ist. Die Wahrscheinlichkeit ist nur sehr gering

Zitat:

Zitat von Kaos

Dennoch kann man sich auch infizieren, wenn man das System gut absichert und allgemein Vorsichtig ist. Die Wahrscheinlichkeit ist nur sehr gering

Richtig und kein Widerspruch
Besser ist, wenn man mehrere Rechner hat, diese so einzusetzen, dass man die Sicherheit erhöht.
Mein Desk macht Grafik, Office und Bank, ist kaum im Internet. Mein Schleppi dient mir zum Surfen.
Aber leider kann das nicht jeder so realisieren.

LG

Felix