WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 14.04.2006, 16:09   #11
canoma69
Jr. Member
 
Registriert seit: 04.09.2001
Beiträge: 51


Standard

Zitat:
Original geschrieben von kikakater
Wenn jemand anderer als der Karteninhaber die Karte, ein gültiges Zertifikat und den PIN Code hat, ist Missbrauch sehr wohl möglich.
In diesem Fall ist natürlich Missbrauch möglich.
Das heißt aber nicht das ich eine Blankounterschrift in meiner Geldbörse trage.

Wer soll meinen PIN-Code kennen. Die Eingabe im CardReader erfolgt normalerweise Zuhause wo keiner den PIN Code ausspionieren kann (Vorsicht Ehefrau, Webcam, ...)
Einfache Kombinationen des PIN wie 123456 oder das Geburtsdatum sind ohnedies tabu.
Wer mit vorgehaltener Waffe nach dem PIN Code fragt, wurde auch eine Blankounterschrift auf einem Blatt Papier bekommen.
Ich denke das Risiko ist wie bei allen Dingen des Alltages, z.b. ein gewiefter Dieb der mir meinen Reisepass stiehlt kann auch einiges an Schaden anrichten.


mfg
canoma69 ist offline   Mit Zitat antworten
Alt 14.04.2006, 17:14   #12
kikakater
Inventar
 
Registriert seit: 24.01.2001
Beiträge: 5.631


Standard

Es geht um sozialen Missbrauch, nicht einmal so sehr um Identitätsdiebstahl von absolut Fremden. Genau deswegen ist ein TAN Verfahren sicher und die Bürgerkarte, die - wenn man Rootkits und Hirngespinst Hypothesen, was alles dadurch möglich sein könnte, einmal beiseite lässt - objektiv sicherer ist als Benutzername, Kennwort, PIN und optional noch TAN.

Für mich ist jedenfalls die Variante mit den TANs besser geeignet. Wieviele Kreditkarten und Zugangskarten denn noch ?

Von den 666 Billa Kundenkarten ("wir machen alles teuerbilliger = teurer, und sagen billiger + teurer = billiger") einmal ganz abgesehen.

Das Datamining ist voll im Gang. Bald darf ja für Corbis Microsoft Fotos an jeder Ecke gezahlt werden usw.

Wissenschaftliche Texte sind nicht mehr frei verfügbar ...

Wer hat, hat noch nicht genug.

Und der digitale Nasenring ist Missbrauch, auch und gerade, wenn der Besitzer ihn nicht abnimmt.

Bargeld und echte Unterschrift ist das Wahre.

Allerdings soll es als teuer gebrandmarkt werden, damit Preise "rightsized" werden können.

Es ist noch viel zu tun, die Börsen sind noch nicht annähernd leergeräumt.
kikakater ist offline   Mit Zitat antworten
Alt 14.04.2006, 17:27   #13
kikakater
Inventar
 
Registriert seit: 24.01.2001
Beiträge: 5.631


Standard

Anderes Beispiel:

Deutschland: EU Standardüberweisung

Falscher Kontoinhabername (z.B. Firmenbezeichnung statt Vorname Nachname des Einzelunternehmers) und die Überweisung geht retour für massig Spesen.

"Eine EU Standardüberweisung ist deswegen so billig, weil alles automatisiert abläuft". Wer es glaubt.

Habe ich 100.000 Euro bei der Bank wird Nachschau gehalten, was denn mit der schlimmen, schlimmen Überweisung passiert ist, Du, Du, Du, .. Du schlimme Überweisung, gleich gibt es einen Windelpocken und ab zurück zum Zahlungsempfänger, Geld (=jemand mit Geld) ist ängstlich (die Bank ist ängstlich das Geldpaket namens Kunde zu verlieren) und launisch (Kunde).

Ein Minusbörger bekommt den Jargon der Strasse von der Bank zu hören. "Man kann eine Kontoverbindung auch einfach aufkündigen". Weisel noblesse oblige.

Die Sängerin Madonna und Semptex, Ui sie verwendet den Namen Semptex ja nur für Werbezwecke. Ist ja alles kein Thema. Wie schadet sie uns eigentlich ?

Ein anderer wäre schon aus dem eigenen Haus vertrieben worden überspitzt formuliert.

Mafiöses und eitles Gedöns wohin man schaut.
kikakater ist offline   Mit Zitat antworten
Alt 14.04.2006, 19:06   #14
FerencS
Newbie
 
Registriert seit: 09.04.2006
Beiträge: 7


Standard

Zitat:
Original geschrieben von kikakater
Wo steht da sicherer ? Ich lese sicher und nicht sicher
Eben. "Sicher" ist sicherer als "Nicht Sicher".
____________________________________
--
lG FerencS
FerencS ist offline   Mit Zitat antworten
Alt 14.04.2006, 19:14   #15
FerencS
Newbie
 
Registriert seit: 09.04.2006
Beiträge: 7


Standard

Zitat:
Original geschrieben von kikakater
Wenn jemand anderer als der Karteninhaber die Karte, ein gültiges Zertifikat und den PIN Code hat, ist Missbrauch sehr wohl möglich.
Das gilt aber für Zugangsdaten in der Hand Anderer genauso.
Wo ist also das Argument für deine ursprüngliche Aussage "Zugangsdaten sind sicher, die Bürgerkarte ist nicht sicher."? Einzig dein Ausflug in Richtung Datamining und Spionage gegen den Bürger wäre ein Argument. Das ist aber eine andere Baustelle und zählt für mich nicht zum Sicherheitsaspekt des Zugangsverfahrens.
____________________________________
--
lG FerencS
FerencS ist offline   Mit Zitat antworten
Alt 15.04.2006, 10:08   #16
FerencS
Newbie
 
Registriert seit: 09.04.2006
Beiträge: 7


Standard

Zitat:
Original geschrieben von canoma69
Die e-card geht definitiv nicht für Online-Banking.
Die e-card bietet nur die Verwaltungssignatur nicht die erforderliche sichere Digitale Signatur.

Die Sozialversicherung stellt Online keine Daten zur Verfügung ob eine Zertifikat gültig, gesperrt oder wiederrufen ist.

Online Banking geht daher derzeit nur mit der Signatur von a-trust

mfg
Danke für diese Klarstellung. Die Informationen im Netz sind zwar vielfältig aber als Themen-Anfänger ist es schwer den Durchblick zu finden.
____________________________________
--
lG FerencS
FerencS ist offline   Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:13 Uhr.


Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag