Smartphones und Tablets sind eine feine Sache. Die Möglichkeiten die einem geboten werden sind wirklich toll... leider glauben mittlerweile alle Facebooks / Androids / Apples / Steams / Microsofts... dieser Welt, dass man möglichst viele Daten von allen Benutzern sammeln muss. Ich persönlich sehe mit großer Sorge, wie einfach heute Daten zusammengetragen werden können und mit welcher Sorglosigkeit die Benutzer damit umgehen... mein Smartphone habe ich schon gegen ein Uralt-Handy getauscht... aber mittlerweile gibt es so viele Geräte die Daten über einen sammeln, dass man diesen Sammlern nur sehr schwer entkommt...
Ich hoffe wirklich, dass es ein freies Android geben wird. Wenn man dann nur freie Apps installieren kann, dann ist mir das auch recht...
Ich habe extra fürs Online-Banking ein altes Handy ohne Internetfähigkeit und selbst ohe WAP-Fähigkeit reaktiviert, um die entsprechenden TAN-SMS empfangen zu können. Ansonsten wäre mit dem normalerweise verwendeten internetfähigem Mobilgerät kein Online-Banking nach dieser Methode möglich.
Angesichts solcher Anwendungen gewinnt auch die mitunter anzutreffende "Datenspionage" auf Smartphones eine ganz andere, negative Qualität.
Meine Bank z.B. verbietet es mir, Bankgeschäfte über das Gerät abzuwickeln, auf dem ich die SMSTans empfange, wegen der Gefahr der Manipulation. Da etwas von einem Aluhut zu faseln, ist grob fahrlässig. Es gibt bereits seit längerem entsprechende Trojaner, die die SMSTan still weiterleiten. Ich würde mich an Deiner Stelle einschlägig informieren.
Aus genau diesem Grunde habe ich ein nicht-internetfähiges Handy für Bankgeschäfte. Da kann mir keiner die SMS umleiten, auslesen, whatever.
Es geht nur darum, dass sich beide Informationen nicht zur gleichen Zeit (also innerhalb eines genau gleichen Fünfminutenzeitfensters) auf demselben Medium befinden dürfen. Das ist eine rechtliche verbindliche Vorgabe. Einzeln für sich genommen, sind beide Informationen im Hinblick auf Geldüberweisungen vollkommen wertlos. Ein Cracker müsste also gleichzeitig an beide Informationen kommen. Wird die TAN in der letzten Minute auf dem Smartphone eingegeben, sind wohl auch sonstige Missbrauchsmöglichkeiten recht minimal, da die TAN nach fünf Minuten verfällt.
Der "SMS-Hack" wäre für das Online-Banking nur dann eine Gefahr, wenn die an das alte Handy geschickte TAN von dem Cracker des für das Online-Banking benutzten Smartphones innerhalb dieses Fünfminutenzeitfensters vom Handy entwendet und verwertet werden könnte. Funktioniert das überhaupt prinzipiell per "SMS-Hack"? Und wenn ja, wie wahrscheinlich ist dieses Szenario?
Ein Cracker müsste also gleichzeitig an beide Informationen kommen.
Nicht immer.
Stell Dir folgendes vor: Erwin B. installiert auf Deinem Handy einen Trojaner, der SMSTan still weiterleitet - auf sein Handy. Durch einen Bedienerfehler Deinerseits hat er es geschafft, Deine Bankzugangsdaten abzugreifen, z.B. von Deinem versifften PC. Jetzt ist er in der glücklichen Lage, selbst (!) eine Transaktion anstoßen zu können; die Autorisierungs-SMS kommt zwar auf Dein Handy, wird dort aber direkt abgegriffen und an ihn weitergeleitet. Er manipuliert also keine Transaktion Deinerseits, sondern leitet selbst eine ein.
Smartphones und Tablets sind eine feine Sache. Die Möglichkeiten die einem geboten werden sind wirklich toll... leider glauben mittlerweile alle Facebooks / Androids / Apples / Steams / Microsofts... dieser Welt, dass man möglichst viele Daten von allen Benutzern sammeln muss. Ich persönlich sehe mit großer Sorge, wie einfach heute Daten zusammengetragen werden können und mit welcher Sorglosigkeit die Benutzer damit umgehen... mein Smartphone habe ich schon gegen ein Uralt-Handy getauscht... aber mittlerweile gibt es so viele Geräte die Daten über einen sammeln, dass man diesen Sammlern nur sehr schwer entkommt...
Ich hoffe wirklich, dass es ein freies Android geben wird. Wenn man dann nur freie Apps installieren kann, dann ist mir das auch recht...
Ich habe extra fürs Online-Banking ein altes Handy ohne Internetfähigkeit und selbst ohe WAP-Fähigkeit reaktiviert, um die entsprechenden TAN-SMS empfangen zu können. Ansonsten wäre mit dem normalerweise verwendeten internetfähigem Mobilgerät kein Online-Banking nach dieser Methode möglich.
Angesichts solcher Anwendungen gewinnt auch die mitunter anzutreffende "Datenspionage" auf Smartphones eine ganz andere, negative Qualität.
Ich habe mein Hut innen mit Alu verkleidet damit Fox nicht meine Gedanken lesen kann.
Das hilft vielleicht gegen das Lesen Deiner Gedanken, aber um auch vor deren Veränderung geschützt zu sein, musst Du ihn auch außen verkleiden…
Außen ist doch viel zu auffällig ...
Grueße
Ignatz
Oh — daran hatte ich gar nicht gedacht. Zurück ans Reißbrett…
Warum schützt Du (D)ein Vakuum?
Alufolienhelme sind eine Erfindung der Regierung, damit sie uns besser kontrollieren kann.
http://berkeley.intel-research.net/arahimi/helmet/
Meine Bank z.B. verbietet es mir, Bankgeschäfte über das Gerät abzuwickeln, auf dem ich die SMSTans empfange, wegen der Gefahr der Manipulation.
Da etwas von einem Aluhut zu faseln, ist grob fahrlässig. Es gibt bereits seit längerem entsprechende Trojaner, die die SMSTan still weiterleiten. Ich würde mich an Deiner Stelle einschlägig informieren.
Aus genau diesem Grunde habe ich ein nicht-internetfähiges Handy für Bankgeschäfte. Da kann mir keiner die SMS umleiten, auslesen, whatever.
Du weisst aber schon dass man diese alten Dinger mit unsichtbaren SMS hacken kann?
Es geht nur darum, dass sich beide Informationen nicht zur gleichen Zeit (also innerhalb eines genau gleichen Fünfminutenzeitfensters) auf demselben Medium befinden dürfen.
Das ist eine rechtliche verbindliche Vorgabe.
Einzeln für sich genommen, sind beide Informationen im Hinblick auf Geldüberweisungen vollkommen wertlos.
Ein Cracker müsste also gleichzeitig an beide Informationen kommen.
Wird die TAN in der letzten Minute auf dem Smartphone eingegeben, sind wohl auch sonstige Missbrauchsmöglichkeiten recht minimal, da die TAN nach fünf Minuten verfällt.
Der "SMS-Hack" wäre für das Online-Banking nur dann eine Gefahr, wenn die an das alte Handy geschickte TAN von dem Cracker des für das Online-Banking benutzten Smartphones innerhalb dieses Fünfminutenzeitfensters vom Handy entwendet und verwertet werden könnte.
Funktioniert das überhaupt prinzipiell per "SMS-Hack"?
Und wenn ja, wie wahrscheinlich ist dieses Szenario?
Nicht immer.
Stell Dir folgendes vor: Erwin B. installiert auf Deinem Handy einen Trojaner, der SMSTan still weiterleitet - auf sein Handy.
Durch einen Bedienerfehler Deinerseits hat er es geschafft, Deine Bankzugangsdaten abzugreifen, z.B. von Deinem versifften PC.
Jetzt ist er in der glücklichen Lage, selbst (!) eine Transaktion anstoßen zu können; die Autorisierungs-SMS kommt zwar auf Dein Handy, wird dort aber direkt abgegriffen und an ihn weitergeleitet. Er manipuliert also keine Transaktion Deinerseits, sondern leitet selbst eine ein.
Der Trojaner funktioniert wahrscheinlich nicht, das Handy ist uralt (Siemens A52).