Im Prinzip hast Du recht, wenn Du das Einschalten des Hirns propagierst. Mich stoert bei Deiner Aussage nur, dass Du Dich und wahrscheinlich auch Deine Umgebung als Massstab nimmst: "Normal" ist nach der mir bekanten Definition, was als normale Verhaltensweise von der Mehrzahl der Leute als ueblich oder allgemein anerkannt gesehen wird. Daraus ergibt sich, dass "normal" auch im Bereich der Computerbedienung das ist, was die Mehrzahl der Verwender (vulgo User) tut, denkt, bevorzugt, etc. Da aber offensichtlich ein konstant anfaelliger Anteil an Leuten auf diese Art von Mails hereinfaellt (sonst wuerden die Dinger ja mangels Gewinn einfach aufhoeren), muss das doch wohl normal sein, oder? (Womit gleichzeitig feststuende, dass Du etwas besonderes bist )
Offensichtlich ist der Schaden, der durch Phishing entsteht nicht groß genug, sonst würden die DAUs es mal lernen. Das Problem ist ja nicht neu und wird auch in jedem Schundblatt und in jeder Tageszeitung durchgekaut. Das gleiche gilt für die EMail-Viren/Trojaner. Dazu kommt noch, dass die Banken so dumm sind und für Fahrlässigkeiten ihrer Kunden gerade stehen. Die deutsche Unrechtsprechung entbindet den DAU auch von jeglicher Sorgfaltspflicht. Durch dieses Verhalten der Banken und der Unrechtsprechung fühlen sich die DAUs dann auch noch bestätigt!
Die Deutsche Bank hat kürzlich ihre AGBs geändert. Jetzt stehen mehrere Phishing-spezifische Klauseln drinnen, die darauf hinauslaufen, dass wenn ein User auf ne Phishing-Mail reinfällt, er selber Schuld ist, weil ihm per AGB verboten wurde, auf derartige Mails zu reagieren bzw. den PIN auf einer anderen Seite als der Deutsche-Bank-Homepage einzutippen.
Wozu braucht man da eine AGB-Änderung? Es war schon immer verboten, die PIN anderen Leuten zu verraten oder zugänglich zu machen. Wieso braucht man in Deutschland für alles was mit Computern zu tun hat extra Vorschriften? Die bisherigen Vorschriften decken das doch auch mit ab!
Das hat nichts mit Intelligenz sondern mit Verantwortungsbewusstsein zu tun.
Wenn ich mein Auto nicht abschließe, so ist das eine Ordnungswidrigkeit.
Und wenn mein Auto geklaut wurde weil es nicht abgeschlossen war, so zahlt keine Versicherung. Aber am Computer willst du und einige unfähige Richter den Usern alle Verantwortlichkeit absprechen? Also was willst du: Freiheit und mündige Bürger oder ein Polizei- und Überwachungsstaat der alle Gefahren von seinen Bürgern fernhält und jede persönliche Freiheit und Selbstbestimmung verbietet?
Wenn ich mein Auto nicht abschließe, so ist das eine Ordnungswidrigkeit.
Wenn Du das Beispiel schon anführst, dann sag auch, warum: Weil ein nicht abgeschlossenes Auto von Kindern/Betrunkenen/usw. mißbraucht werden kann. Autos sind so gefährlich, daß das im Gesetz eigens geregelt wurde.
Aber am Computer willst du und einige unfähige Richter den Usern alle Verantwortlichkeit absprechen?
Mal davon ab, daß Du nicht gleich persönlich werden solltest und es ein wenig dreist ist, Richter in Bausch und Bogen als "unfähig" zu diffamieren, ist einwandfrei nachgewiesen, daß ein Kunde Mist gebaut hat, haftet die bank nicht. Feierabend. Ist das nicht eindfrei nachgewiesen, tja. Mal davon ab, daß solche Fälle selten vor Gericht landen. Hab noch von keinem gehört. Denke, in aller Regel beißt die Bank die Zähne zusammen, begleicht den Schaden und behält den Kunden...
Also was willst du: Freiheit und mündige Bürger oder ein Polizei- und Überwachungsstaat der alle Gefahren von seinen Bürgern fernhält und jede persönliche Freiheit und Selbstbestimmung verbietet?
Wir reden aber immer noch über Haftung bei PIN/TAN-Mißbrauch, oder?
lol... ich würde zu gerne Dein Gesicht sehen wenn Deine Bank Dir deinen Account sperrt weil Du Dir einen Trojaner eingefangen hast der Dir deine hosts-Datei manipuliert hat und Du somit Deine PIN/TAN auf einer fake-seite eingegeben hast. Wie Du zu dem Trojaner gekommen bist? Du hast auf einen Link in einer Mail geklickt in der ein Brain-1.1-Update angeboten wurde.
DV
P.S. Es soll wirklich Leute geben die nicht ganz so fit am PC sind. Denk nur mal an die vielen Rentner die online sind (keine Beleidigung!!!). Für die ist jeder Phishing-Versuch ein Risiko. So viel Aufklärung kann man gar nicht betreiben als das man jeden der nicht so viel(so wenig) Ahnung von PCs hat wie Du darauf hin sensibilisieren könnte.
Wer ein Werkzeug (hier Computer) einsetzt, muss auch grundlegende Dinge diesbezüglich lernen. Das ist unabhängig davon, ob man Rentner oder Schüler ist. Das ist bei einer Kreissäge genau so wie am Computer. Und wer Onlinebanking betreibt und unüberlegt auf Links in EMails klickt ist halt selber schuld. Und die hosts-Datei kann auch nicht ohne weiteres überschrieben werden, es sei denn der User ist so doof und macht alles mit root-Rechten.
Wer ein Werkzeug (hier Computer) einsetzt, muss auch grundlegende Dinge diesbezüglich lernen.
Wäre toll, wenn es so wäre, das machen die meisten aber de fakto eben nicht. Mach was dran.
Und die hosts-Datei kann auch nicht ohne weiteres überschrieben werden, es sei denn der User ist so doof und macht alles mit root-Rechten.
Dir ist der Default-Zustand nach der Installation des aktuellen Standes der Technik aus Redmond bekannt? Du weißt, wieviele Anwender das aus eigenen Kräften ändern können?
Du meinst wohl das iTAN-Verfahren? Das ist aber auch nicht DAU-sicher und hat viele praktische Unbequemlichkeiten, wie im Heiseforum nachzulesen. Ich bin jetzt zu faul, das alles wiederzugeben.
Bei Man in the Middle Attacks hilft das auch nichts... klar. Aber besser als bis anhin, ist es allemal. 'MIM' Attacken sind aufwändiger und sind keine Phising Attacken mehr.
Stimmt. Mit nem Phishing Mail kann man einen "Kunden" auf einen MITM-Host leiten und ihm das Gefühl geben auf dem eigentlichen Server zu sein.... Häjo... *hrm*
Der Endanwender müßte es nur in sein Hirn zwängen, daß Mails mit Links prinzipiell gefährlich sind und daß man, wenn man schon solchen Links folgt, dort auf keinen Fall irgendwelche sicherheitsrelevanten Angaben macht.
Das ist auch für computertechnisch Unbedarfte leicht zu merken, da keine Unterscheidung notwendig ist (es ist IMMER "böse"). Mein Vater (Rentner) löscht derlei Mails ungelesen und würde nicht im Traum auf solche Links gehen.
nein, ein kleiner, systematischer Fehler von mir. Danke!
MfG
So funktionen nerven doch nur den normalen User, um den DAU zu schützen oO
Da aber offensichtlich ein konstant anfaelliger Anteil an Leuten auf diese Art von Mails hereinfaellt (sonst wuerden die Dinger ja mangels Gewinn einfach aufhoeren), muss das doch wohl normal sein, oder?
(Womit gleichzeitig feststuende, dass Du etwas besonderes bist
Just my 2
husky
Dazu kommt noch, dass die Banken so dumm sind und für Fahrlässigkeiten ihrer Kunden gerade stehen. Die deutsche Unrechtsprechung entbindet den DAU auch von jeglicher Sorgfaltspflicht. Durch dieses Verhalten der Banken und der Unrechtsprechung fühlen sich die DAUs dann auch noch bestätigt!
Es war schon immer verboten, die PIN anderen Leuten zu verraten oder zugänglich zu machen. Wieso braucht man in Deutschland für alles was mit Computern zu tun hat extra Vorschriften? Die bisherigen Vorschriften decken das doch auch mit ab!
Wenn ich mein Auto nicht abschließe, so ist das eine Ordnungswidrigkeit.
Und wenn mein Auto geklaut wurde weil es nicht abgeschlossen war, so zahlt keine Versicherung.
Aber am Computer willst du und einige unfähige Richter den Usern alle Verantwortlichkeit absprechen? Also was willst du: Freiheit und mündige Bürger oder ein Polizei- und Überwachungsstaat der alle Gefahren von seinen Bürgern fernhält und jede persönliche Freiheit und Selbstbestimmung verbietet?
Wenn Du das Beispiel schon anführst, dann sag auch, warum: Weil ein nicht abgeschlossenes Auto von Kindern/Betrunkenen/usw. mißbraucht werden kann. Autos sind so gefährlich, daß das im Gesetz eigens geregelt wurde.
Aber am Computer willst du und einige unfähige Richter den Usern alle Verantwortlichkeit absprechen?
Mal davon ab, daß Du nicht gleich persönlich werden solltest und es ein wenig dreist ist, Richter in Bausch und Bogen als "unfähig" zu diffamieren, ist einwandfrei nachgewiesen, daß ein Kunde Mist gebaut hat, haftet die bank nicht. Feierabend. Ist das nicht eindfrei nachgewiesen, tja.
Mal davon ab, daß solche Fälle selten vor Gericht landen. Hab noch von keinem gehört. Denke, in aller Regel beißt die Bank die Zähne zusammen, begleicht den Schaden und behält den Kunden...
Also was willst du: Freiheit und mündige Bürger oder ein Polizei- und Überwachungsstaat der alle Gefahren von seinen Bürgern fernhält und jede persönliche Freiheit und Selbstbestimmung verbietet?
Wir reden aber immer noch über Haftung bei PIN/TAN-Mißbrauch, oder?
DV
P.S. Es soll wirklich Leute geben die nicht ganz so fit am PC sind. Denk nur mal an die vielen Rentner die online sind (keine Beleidigung!!!). Für die ist jeder Phishing-Versuch ein Risiko. So viel Aufklärung kann man gar nicht betreiben als das man jeden der nicht so viel(so wenig) Ahnung von PCs hat wie Du darauf hin sensibilisieren könnte.
So jetzt troll dich!
Wäre toll, wenn es so wäre, das machen die meisten aber de fakto eben nicht. Mach was dran.
Und die hosts-Datei kann auch nicht ohne weiteres überschrieben werden, es sei denn der User ist so doof und macht alles mit root-Rechten.
Dir ist der Default-Zustand nach der Installation des aktuellen Standes der Technik aus Redmond bekannt? Du weißt, wieviele Anwender das aus eigenen Kräften ändern können?
So jetzt troll dich!
Mäßige Du mal Deinen Tonfall.
Weg von Streichlisten...
...und gut ist.
Mir ist ausserdem aufgefallen, dass bspw. die postfinance (CH) ein neues System hat.
Es werden nicht die jeweils nächste Pin-Nummer abgefragt, sondern eine zufällige ab der Streichliste.
So fallen die "Senden sie uns die nächsten 5 TAN/PIN/Whatever"-Phishing Mails weg.
Ich sprech da nur von den Banken,
für andere Webpages ist es natürlich was anderes.
Das ist aber auch nicht DAU-sicher und hat viele praktische Unbequemlichkeiten, wie im Heiseforum nachzulesen. Ich bin jetzt zu faul, das alles wiederzugeben.
es ist sicherer Ansatz.
Bei Man in the Middle Attacks hilft das auch nichts... klar. Aber besser als bis anhin, ist es allemal.
'MIM' Attacken sind aufwändiger und sind keine Phising Attacken mehr.
grad fertiggedacht, nachdem fertiggetippt.
Stimmt. Mit nem Phishing Mail kann man einen "Kunden" auf einen MITM-Host leiten und ihm das Gefühl geben auf dem eigentlichen Server zu sein.... Häjo... *hrm*
Dann brauchts halt doch nen Anti-DAU-Browser
Der Endanwender müßte es nur in sein Hirn zwängen, daß Mails mit Links prinzipiell gefährlich sind und daß man, wenn man schon solchen Links folgt, dort auf keinen Fall irgendwelche sicherheitsrelevanten Angaben macht.
Das ist auch für computertechnisch Unbedarfte leicht zu merken, da keine Unterscheidung notwendig ist (es ist IMMER "böse"). Mein Vater (Rentner) löscht derlei Mails ungelesen und würde nicht im Traum auf solche Links gehen.
sichererer ... =:-)
Eben nicht. Es täuscht nur zusätzliche Sicherheit vor.