Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.sci.electronics > #248898 > unrolled thread
| Started by | Newdo <Newdo@ifmd.de> |
|---|---|
| First post | 2018-11-08 18:07 +0100 |
| Last post | 2018-11-09 08:03 +0100 |
| Articles | 20 on this page of 145 — 23 participants |
Back to article view | Back to de.sci.electronics
DHL Elektronik Transportschaden Newdo <Newdo@ifmd.de> - 2018-11-08 18:07 +0100
Re: DHL Elektronik Transportschaden Eric Bruecklmeier <usenet@nerdcraft.de> - 2018-11-08 18:28 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-08 22:16 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-08 22:10 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-08 22:27 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-08 23:51 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 03:26 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-09 14:14 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-09 15:22 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 16:27 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-09 19:20 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 20:01 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 11:37 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 11:56 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 23:45 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 00:01 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 01:09 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 02:44 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-16 12:40 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-09 21:16 +0100
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-10 09:10 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 09:22 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 11:42 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 12:54 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 23:51 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 00:17 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:26 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 00:59 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 00:56 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 09:42 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 09:50 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 11:48 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 12:15 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:24 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 01:34 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 12:33 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 14:56 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 17:58 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-10 10:13 +0100
Re: DHL Elektronik Transportschaden Eric Bruecklmeier <usenet@nerdcraft.de> - 2018-11-10 10:30 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-10 12:35 +0100
Re: DHL Elektronik Transportschaden Eric Bruecklmeier <usenet@nerdcraft.de> - 2018-11-10 12:44 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 13:12 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:30 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-11 09:27 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 12:35 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-11 15:01 +0100
Re: DHL Elektronik Transportschaden Hanno Foest <hurga-news2@tigress.com> - 2018-11-11 15:44 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-17 17:22 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-11 17:34 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 11:08 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 11:57 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-10 12:24 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 12:50 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-10 14:04 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 14:06 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 15:03 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-10 18:03 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-11-10 20:10 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:34 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 12:49 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 13:20 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 15:05 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 16:37 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 17:52 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 19:23 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 20:22 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 20:58 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 22:10 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 23:03 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-11 00:56 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 01:52 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:56 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 02:13 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-10 23:17 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:54 +0100
Re: DHL Elektronik Transportschaden Bernd Laengerich <bernd.laengerich@web.de> - 2018-11-10 23:45 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-11 01:00 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-11-11 11:20 +0100
Re: DHL Elektronik Transportschaden Bernd Laengerich <bernd.laengerich@web.de> - 2018-11-11 13:37 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-11 16:03 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-14 20:33 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:49 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 02:16 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 12:37 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-11-10 19:40 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 19:47 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:59 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:47 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 02:19 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 12:38 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-11 11:50 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-11-11 12:30 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:44 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 13:37 +0100
Re: DHL Elektronik Transportschaden Guido Grohmann <guido.grohmann@gmx.de> - 2018-11-11 15:38 +0100
Re: DHL Elektronik Transportschaden Hanno Foest <hurga-news2@tigress.com> - 2018-11-11 15:51 +0100
Re: DHL Elektronik Transportschaden Guido Grohmann <guido.grohmann@gmx.de> - 2018-11-11 17:27 +0100
Re: DHL Elektronik Transportschaden Hanno Foest <hurga-news2@tigress.com> - 2018-11-11 17:58 +0100
Re: DHL Elektronik Transportschaden Guido Grohmann <guido.grohmann@gmx.de> - 2018-11-11 19:37 +0100
Re: DHL Elektronik Transportschaden Rolf Bombach <rolfnospambombach@invalid.invalid> - 2018-12-12 22:39 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-12-13 10:43 +0100
Re: DHL Elektronik Transportschaden Guido Grohmann <guido.grohmann@gmx.de> - 2018-12-13 13:54 +0100
Re: DHL Elektronik Transportschaden Rolf Bombach <rolfnospambombach@invalid.invalid> - 2018-12-15 15:40 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-12-14 00:30 +0100
Re: DHL Elektronik Transportschaden Rolf Bombach <rolfnospambombach@invalid.invalid> - 2018-12-15 15:38 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-11 01:18 +0100
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-11 14:19 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-12 17:29 +0100
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-13 14:32 +0100
Re: DHL Elektronik Transportschaden Gerrit Heitsch <gerrit@laosinh.s.bawue.de> - 2018-11-13 17:18 +0100
Re: DHL Elektronik Transportschaden Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2018-11-13 21:19 +0100
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-14 08:14 +0100
Re: DHL Elektronik Transportschaden Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2018-11-14 21:38 +0100
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-15 11:19 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-11-13 19:50 +0100
Re: DHL Elektronik Transportschaden "Daniel Mandic" <daniel_mandic@hotmail.com> - 2018-11-13 19:53 +0000
Re: DHL Elektronik Transportschaden Hanno Foest <hurga-news2@tigress.com> - 2018-11-13 21:15 +0100
Re: DHL Elektronik Transportschaden "Daniel Mandic" <daniel_mandic@hotmail.com> - 2018-11-13 20:40 +0000
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-13 21:07 +0100
Re: DHL Elektronik Transportschaden Hanno Foest <hurga-news2@tigress.com> - 2018-11-13 21:18 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-13 22:44 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-14 00:38 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-14 23:12 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-15 11:08 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-18 12:13 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-18 12:35 +0100
Re: DHL Elektronik Transportschaden Klaus Butzmann <kb.usenet@butzomail.de> - 2018-11-18 14:37 +0100
Re: DHL Elektronik Transportschaden Sebastian Suchanek <sebastian.suchanek@gmx.de> - 2018-11-10 08:01 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 16:26 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-09 18:59 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 19:06 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-09 19:21 +0100
Re: DHL Elektronik Transportschaden Matthias Weingart <mwnews@pentax.boerde.de> - 2018-11-09 09:21 +0000
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-09 14:17 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 13:27 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 01:00 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 02:24 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-09 17:22 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 17:51 +0100
Re: DHL Elektronik Transportschaden Chris Jones <lugnut808@spam.yahoo.com> - 2018-11-09 09:14 +1100
Re: DHL Elektronik Transportschaden Newdo <Newdo@ifmd.de> - 2018-11-08 23:20 +0100
Re: DHL Elektronik Transportschaden Wolfgang Martens <na3506b2013@t-online.de> - 2018-11-09 00:46 +0100
Re: DHL Elektronik Transportschaden Sebastian Suchanek <sebastian.suchanek@gmx.de> - 2018-11-10 08:03 +0100
Re: DHL Elektronik Transportschaden Peter Thoms <dl6lat@darc.de> - 2018-11-09 08:03 +0100
Page 4 of 8 — ← Prev page 1 2 3 [4] 5 6 7 8 Next page →
| From | Hergen Lehmann <hlehmann.expires.5-11@snafu.de> |
|---|---|
| Date | 2018-11-10 12:49 +0100 |
| Message-ID | <d6tibf-q0e.ln1@hergen.dyndns.org> |
| In reply to | #249023 |
Am 10.11.18 um 11:57 schrieb Arno Welzel: > Und was genau hätte ein "tut uns leid, wir haben wohl was übersehen und > deshalb konnten Hacker in unseren Server eindringen" geändert? > Entscheidend ist doch, dass die Sicherheitsprobleme beseitigt sind und > sowas nicht nochmal passieren kann. Entscheidend ist vor allem, das die Kunden zeitnah gewarnt werden (ist das geschehen?), so das sie Kennwörter ändern und auf verdächtige Kontobewegungen achten können. Der Glaube, das "sowas nicht (nochmal) passieren kann", ist der erste Schritt zum nächsten Vorfall. Absolute Sicherheit gibt es nicht, nur Wachsamkeit. >> Ich habe seitdem nichts mehr dort gekauft und bin noch unschlüssig. > > Sofern Pollin weiterhin an Kunden interessiert ist, werden sie > hoffentlich aus dem Fall gelernt haben. So oder so - es gibt wahrscheinlich hunderttausende Shops mit Sicherheitslücken. Niemand garantiert, das der gewählte Alternativ-Lieferant nicht die nächste Zielscheibe ist. Niemand garantiert, das dieser seiner Kunden ebenfalls sofort informiert und nicht etwa versucht, den Vorfall unter dem Tisch zu halten. > Was mehr bringen würde: gesetzliche Regelungen, die in solchen Fällen > eine Geldstrafe für fahrlässigen Umgang mit vertraulichen Daten und die > Durchführung eines Sicherheits-Audit durch eine unabhängige Stelle > vorsehen - selbstverständlich auf Kosten des Unternehmens und mit der > Auflage, die beanstandeten Punkte in einer vorgegebenen Frist zu > beseitigen. Und falls das nicht möglich ist, wird der Online-Shop > dichtgemacht, bis die nötige Sicherheit hergestellt ist. Noch mehr Bürokratie würde nur zu einer weiteren Marktbereinigung zugunsten der Großen führen. Welche zwar auch nicht per se besser sind, aber Strafen aus der Portokasse zahlen können, mit Lobbyismus dafür sorgen können, das Gesetze zu ihren Gunsten ausfallen, und bei Vorfällen stets beteuern können, das ja "nur ein kleiner Teil der Kunden betroffen" gewesen sei - auch wenn das dann immer noch weit mehr sind, als der Kleine überhaupt hatte. Hergen
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Kraus <hartmut.melina@web.de> |
|---|---|
| Date | 2018-11-10 13:20 +0100 |
| Message-ID | <ps6ieu$kn7$1@news.albasani.net> |
| In reply to | #249032 |
Am 10.11.18 um 12:49 schrieb Hergen Lehmann: > Am 10.11.18 um 11:57 schrieb Arno Welzel: > >> Und was genau hätte ein "tut uns leid, wir haben wohl was übersehen und >> deshalb konnten Hacker in unseren Server eindringen" geändert? >> Entscheidend ist doch, dass die Sicherheitsprobleme beseitigt sind und >> sowas nicht nochmal passieren kann. > > Entscheidend ist vor allem, das die Kunden zeitnah gewarnt werden (ist > das geschehen?), so das sie Kennwörter ändern und auf verdächtige > Kontobewegungen achten können. Ja, Kontenbewegungen - genau so'n Schwachsinn. Bitte, hier meine Daten: MariaDB [melina]> select iban, bic from accounts where name = 'Privat Sparkasse FFB'; | DE47700530700031296338 | BYLADEM1FFB | Nun bewege mal was auf meinem Konto. ;) Sorry - wolltte sagen: Auf mein Konto - 'runter ist etwas schwieriger. ;)
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann.expires.5-11@snafu.de> |
|---|---|
| Date | 2018-11-10 15:05 +0100 |
| Message-ID | <u65jbf-ji1.ln1@hergen.dyndns.org> |
| In reply to | #249035 |
Am 10.11.18 um 13:20 schrieb Hartmut Kraus: >> Entscheidend ist vor allem, das die Kunden zeitnah gewarnt werden (ist >> das geschehen?), so das sie Kennwörter ändern und auf verdächtige >> Kontobewegungen achten können. > > Ja, Kontenbewegungen - genau so'n Schwachsinn. Kein Schwachsinn, spätestens wenn es um Kreditkarten geht.
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Kraus <hartmut.melina@web.de> |
|---|---|
| Date | 2018-11-10 16:37 +0100 |
| Message-ID | <ps6u0n$pnf$1@news.albasani.net> |
| In reply to | #249041 |
Am 10.11.18 um 15:05 schrieb Hergen Lehmann: > Am 10.11.18 um 13:20 schrieb Hartmut Kraus: > >>> Entscheidend ist vor allem, das die Kunden zeitnah gewarnt werden >>> (ist das geschehen?), so das sie Kennwörter ändern und auf >>> verdächtige Kontobewegungen achten können. >> >> Ja, Kontenbewegungen - genau so'n Schwachsinn. > > Kein Schwachsinn, spätestens wenn es um Kreditkarten geht. Ha ha. Von deinem Konto kann einer per Karte was abheben, wenn er deine Karte und deine PIN hat.
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann.expires.5-11@snafu.de> |
|---|---|
| Date | 2018-11-10 17:52 +0100 |
| Message-ID | <qvejbf-kbn.ln1@hergen.dyndns.org> |
| In reply to | #249043 |
Am 10.11.18 um 16:37 schrieb Hartmut Kraus: > Am 10.11.18 um 15:05 schrieb Hergen Lehmann: >> Am 10.11.18 um 13:20 schrieb Hartmut Kraus: >> >>>> Entscheidend ist vor allem, das die Kunden zeitnah gewarnt werden >>>> (ist das geschehen?), so das sie Kennwörter ändern und auf >>>> verdächtige Kontobewegungen achten können. >>> >>> Ja, Kontenbewegungen - genau so'n Schwachsinn. >> >> Kein Schwachsinn, spätestens wenn es um Kreditkarten geht. > > Ha ha. Wirklich erstaunlich, wie jemand in dieser Welt überleben kann, ohne jemals etwas von Kreditkarten- und Identitätsmissbrauch gehört zu haben. > Von deinem Konto kann einer per Karte was abheben, wenn er deine > Karte und deine PIN hat. Das ist lediglich eine von zahlreichen Möglichkeiten. Um mit deiner Kreditkarte online etwas zu kaufen, braucht $Krimineller lediglich deinen Namen, die Kartennummer, das Ablaufdatum und die Prüfnummer. Alle diese Daten gibst du regelmäßig bei Online-Käufen ein, sie stehen danach in der Datenbank des Händlers, und werden ggf. bei Hacks erbeutet. Um von deinem Girokonto etwas abzuheben, braucht $Krimineller in Lastschrift-freundlichen Ländern wie Deutschland deinen Namen, deine Anschrift und deine Kontonummer. Diese Daten gibt er in einem Online-Shop seiner Wahl ein, kauft damit Waren zum sofortigen Download (Musik, Software o.ä.) und ehe du die Buchung im Kontoauszug siehst, ist er über alle Berge. Viel Spaß beim anschließenden Rechtsstreit mit Bank und Händler. Ist er noch etwas gemeiner, mietet er unter deinen Daten und mit deiner Bankverbindung einen Server und nutzt diesen zum Warez-Vertrieb. Der ist zwar nach der Rücklastschrift schnell wieder dicht, aber seinen Profit hat er gemacht, und die Abmahnungen trudeln in *DEINEM* Briefkasten ein. ... usw ...
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Kraus <hartmut.melina@web.de> |
|---|---|
| Date | 2018-11-10 19:23 +0100 |
| Message-ID | <ps77ni$16i$1@news.albasani.net> |
| In reply to | #249046 |
Am 10.11.18 um 17:52 schrieb Hergen Lehmann: > Am 10.11.18 um 16:37 schrieb Hartmut Kraus: > >> Am 10.11.18 um 15:05 schrieb Hergen Lehmann: >>> Am 10.11.18 um 13:20 schrieb Hartmut Kraus: >>> >>>>> Entscheidend ist vor allem, das die Kunden zeitnah gewarnt werden >>>>> (ist das geschehen?), so das sie Kennwörter ändern und auf >>>>> verdächtige Kontobewegungen achten können. >>>> >>>> Ja, Kontenbewegungen - genau so'n Schwachsinn. >>> >>> Kein Schwachsinn, spätestens wenn es um Kreditkarten geht. >> >> Ha ha. > > Wirklich erstaunlich, wie jemand in dieser Welt überleben kann, ohne > jemals etwas von Kreditkarten- und Identitätsmissbrauch gehört zu haben. Das ist so ziemlich das einzige, was mir noch nicht passiert ist. Ok, hab' ja auch keine Kreditkarte, nur eine "Kundenkarte und ein Guthabenkonto. ;) Aber einen "Hack" hatte ich auch schon mal. Und zwar von meinem ersten Provider (1&1) persönlich. Damals gab's noch "Zugangssoftware", die den Zugang auf dem Rechner eingerichtet hat. Als erstes öffnete sich da der Browser mit einer Seite des Providers - und ein Popup - Fenster nach dem anderen: "Wir haben auf Ihrem System die und die Schadsoftware gefunden" ... Uiii - ds war ein ganzer Flohzirkus. Sie haben mir bereitwillig Gegenmittel angeboten - natürlich keins umsonst. Klar, ich hatte die Partition gerade neu formatiert und Windows neu installiert, ha, ha. Also nix wie wieder 'raus aus dem Netz und /beide/ Festplatten ratzekahl machen. Nur leider muss ich da einen Moment nicht dran gedacht haben, dass ich seit einem Brand kein zweites Backup (außer eben der zweiten Festplatte) hatte. Daten und auch Eigenbau - Programme aus 25 Jahren waren futsch. Wie ich später hörte, soll das ein Programmierer gewesen sein, der auf die Firma nicht gut zu sprechen war, sowas soll's geben. ;) Möchte ja nicht wissen, wie viele Leute da gelöhnt haben. Von mir haben sie keinen Cent gesehen, klar. Aber der Chef von 1&1 lässt sich gerne als der einzige deutsche Milliardär betiteln, der's "aus eigener Kraft geschafft" hat. ;) https://de.wikipedia.org/wiki/Ralph_Dommermuth Ok, meinen Mailaccount hab' ich auch dort - damals wusste ich das gar nicht. Sie nerven eben nur hin und wieder mit "Information" genannter Werbung, die sich leider auch nicht auf Spam schalten lässt. ;) >> Von deinem Konto kann einer per Karte was abheben, wenn er deine Karte >> und deine PIN hat. > > Das ist lediglich eine von zahlreichen Möglichkeiten. > > Um mit deiner Kreditkarte online etwas zu kaufen, braucht $Krimineller > lediglich deinen Namen, die Kartennummer, das Ablaufdatum und die > Prüfnummer. Alle diese Daten gibst du regelmäßig bei Online-Käufen ein, > sie stehen danach in der Datenbank des Händlers, und werden ggf. bei > Hacks erbeutet. Ok. Aber sorry, wer ein System derart "konstruiert" - also so komplex macht, dass kein Mensch mehr überhaupt den Überblick hat, vor allem nicht die Sicherheitslücken sieht, ist auch ein bisschen selber schuld. > Um von deinem Girokonto etwas abzuheben, braucht $Krimineller in > Lastschrift-freundlichen Ländern wie Deutschland deinen Namen, deine > Anschrift und deine Kontonummer. > Diese Daten gibt er in einem Online-Shop seiner Wahl ein, Au Sch..., das habe ich nicht bedacht. Ok, wer hier mitliest und jetzt meine IBAN weiß - meinen Namen sowieso ... Dann muss er nur noch das Passwort 'rauskriegen. ;) > kauft damit > Waren zum sofortigen Download (Musik, Software o.ä.) und ehe du die > Buchung im Kontoauszug siehst, ist er über alle Berge. Viel Spaß beim > anschließenden Rechtsstreit mit Bank und Händler. Die Bank juckt das nicht, wenn ich mir das Geld zurückhole (eine Lastschrift kann man widerrufen, innerhalb von innerhalb 14 Tagen, wenn ich richtig infiormiert bin.) Der Händler? Wenn's nicht gerade ein Millionenschaden ist, wird der auch mit sich reden lassen. Kennst doch den Spruch: "Niemand wird je einen Streit mir einem Kunden gewinnen"? Und dass ich das gewesen sein soll, muss man erst mal beweisen ... > Ist er noch etwas gemeiner, mietet er unter deinen Daten und mit deiner > Bankverbindung einen Server und nutzt diesen zum Warez-Vertrieb. Der ist > zwar nach der Rücklastschrift schnell wieder dicht, aber seinen Profit > hat er gemacht, und die Abmahnungen trudeln in *DEINEM* Briefkasten ein. Aber erst mal das Geld auf meinem Konto. ;) So dämlich kann ja wohl nun keiner sein.
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann.expires.5-11@snafu.de> |
|---|---|
| Date | 2018-11-10 20:22 +0100 |
| Message-ID | <ronjbf-8cc.ln1@hergen.dyndns.org> |
| In reply to | #249061 |
Am 10.11.18 um 19:23 schrieb Hartmut Kraus: >> Wirklich erstaunlich, wie jemand in dieser Welt überleben kann, ohne >> jemals etwas von Kreditkarten- und Identitätsmissbrauch gehört zu haben. > > Das ist so ziemlich das einzige, was mir noch nicht passiert ist. Ok, > hab' ja auch keine Kreditkarte, nur eine "Kundenkarte und ein > Guthabenkonto. ;) Mir schon, und zwar vor einigen Jahren bei genau so einem Hack eines Händlers. Die Gauner waren dabei so geschickt, nur Kleinbeträge in mehrtägigem Abstand abzubuchen und das auch noch über irgendwelche Zahlungs-Dienstleister, deren Verwendungszweck-Angaben sich nur mühsam entziffern lassen. Hätte der Händler nicht gewarnt, wäre mir möglicherweise wirklich das Eine oder Andere durchgerutscht. Das Kartenkonto ist etwas unübersichtlich, da ich eine Menge Kleinkram im Ausland bestelle... >> Um mit deiner Kreditkarte online etwas zu kaufen, braucht $Krimineller >> lediglich deinen Namen, die Kartennummer, das Ablaufdatum und die >> Prüfnummer. Alle diese Daten gibst du regelmäßig bei Online-Käufen >> ein, sie stehen danach in der Datenbank des Händlers, und werden ggf. >> bei Hacks erbeutet. > > Ok. Aber sorry, wer ein System derart "konstruiert" - also so komplex > macht, dass kein Mensch mehr überhaupt den Überblick hat, vor allem > nicht die Sicherheitslücken sieht, ist auch ein bisschen selber schuld. Wenn es um Auslandsbestellungen geht, war die Kreditkarte viele, viele Jahre ziemlich alternativlos. Und damals war das System auch viel einfacher und überschaubarer: Man brauchte ursprünglich wirklich nur Kartennummer und Ablaufdatum! Die zusätzlich abgefragten Daten kamen im Laufe der Jahre hinzu, um Missbrauch einzudämmen. Auf lange Sicht hilft das aber natürlich wenig, denn je mehr Daten der Händler abfragen und speichern muss, desto mehr Daten erbeuten auch die Hacker. >> kauft damit Waren zum sofortigen Download (Musik, Software o.ä.) und >> ehe du die Buchung im Kontoauszug siehst, ist er über alle Berge. Viel >> Spaß beim anschließenden Rechtsstreit mit Bank und Händler. > > Die Bank juckt das nicht, wenn ich mir das Geld zurückhole (eine > Lastschrift kann man widerrufen, innerhalb von innerhalb 14 Tagen, wenn > ich richtig infiormiert bin.) 6 Wochen ab Buchungsdatum. Sobald der Händler aber Nachweise bringt, das er ein Lastschriftmandat hat, das unter Angabe diverser -korrekter- persönlicher Daten erteilt wurde und mutmaßlich gültig ist, kommt auch die Bank wieder ins Spiel. > Und dass ich das gewesen sein soll, muss man erst mal beweisen ... Name, Anschrift, Geburtsdatum, Kontonummer, sogar die Sicherheitsfrage mit weiteren Details ... alles stimmt, das kannst doch nur du gewesen sein! Blöd nur, das das alles inzwischen großflächig im Umlauf ist... >> Ist er noch etwas gemeiner, mietet er unter deinen Daten und mit >> deiner Bankverbindung einen Server und nutzt diesen zum >> Warez-Vertrieb. Der ist zwar nach der Rücklastschrift schnell wieder >> dicht, aber seinen Profit hat er gemacht, und die Abmahnungen trudeln >> in *DEINEM* Briefkasten ein. > > Aber erst mal das Geld auf meinem Konto. ;) So dämlich kann ja wohl nun > keiner sein. Warum sollte da Geld auf deinem Konto ankommen? Nein, da wird nur die Miete für den Server abgebucht, während die Profite per Bitcoin o.ä. direkt an den Gauner gehen. Hergen
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Kraus <hartmut.melina@web.de> |
|---|---|
| Date | 2018-11-10 20:58 +0100 |
| Message-ID | <ps7d9q$msg$1@news.albasani.net> |
| In reply to | #249067 |
Am 10.11.18 um 20:22 schrieb Hergen Lehmann: > Am 10.11.18 um 19:23 schrieb Hartmut Kraus: > >>> Wirklich erstaunlich, wie jemand in dieser Welt überleben kann, ohne >>> jemals etwas von Kreditkarten- und Identitätsmissbrauch gehört zu haben. >> >> Das ist so ziemlich das einzige, was mir noch nicht passiert ist. Ok, >> hab' ja auch keine Kreditkarte, nur eine "Kundenkarte und ein >> Guthabenkonto. ;) > > Mir schon, und zwar vor einigen Jahren bei genau so einem Hack eines > Händlers. > > Die Gauner waren dabei so geschickt, nur Kleinbeträge in mehrtägigem > Abstand abzubuchen und das auch noch über irgendwelche > Zahlungs-Dienstleister, deren Verwendungszweck-Angaben sich nur mühsam > entziffern lassen. > Hätte der Händler nicht gewarnt, wäre mir möglicherweise wirklich das > Eine oder Andere durchgerutscht. Das Kartenkonto ist etwas > unübersichtlich, da ich eine Menge Kleinkram im Ausland bestelle... > >>> Um mit deiner Kreditkarte online etwas zu kaufen, braucht >>> $Krimineller lediglich deinen Namen, die Kartennummer, das >>> Ablaufdatum und die Prüfnummer. Alle diese Daten gibst du regelmäßig >>> bei Online-Käufen ein, sie stehen danach in der Datenbank des >>> Händlers, und werden ggf. bei Hacks erbeutet. >> >> Ok. Aber sorry, wer ein System derart "konstruiert" - also so komplex >> macht, dass kein Mensch mehr überhaupt den Überblick hat, vor allem >> nicht die Sicherheitslücken sieht, ist auch ein bisschen selber schuld. > > Wenn es um Auslandsbestellungen geht, war die Kreditkarte viele, viele > Jahre ziemlich alternativlos. Und damals war das System auch viel > einfacher und überschaubarer: Man brauchte ursprünglich wirklich nur > Kartennummer und Ablaufdatum! Das ist Dummheit. Und bei solchen Läden kaufst du ein? > Die zusätzlich abgefragten Daten kamen im Laufe der Jahre hinzu, um > Missbrauch einzudämmen. Auf lange Sicht hilft das aber natürlich wenig, > denn je mehr Daten der Händler abfragen und speichern muss, desto mehr > Daten erbeuten auch die Hacker. > >>> kauft damit Waren zum sofortigen Download (Musik, Software o.ä.) und >>> ehe du die Buchung im Kontoauszug siehst, ist er über alle Berge. >>> Viel Spaß beim anschließenden Rechtsstreit mit Bank und Händler. >> >> Die Bank juckt das nicht, wenn ich mir das Geld zurückhole (eine >> Lastschrift kann man widerrufen, innerhalb von innerhalb 14 Tagen, >> wenn ich richtig infiormiert bin.) > > 6 Wochen ab Buchungsdatum. > Sobald der Händler aber Nachweise bringt, das er ein Lastschriftmandat > hat, das unter Angabe diverser -korrekter- persönlicher Daten erteilt > wurde und mutmaßlich gültig ist, kommt auch die Bank wieder ins Spiel. > >> Und dass ich das gewesen sein soll, muss man erst mal beweisen ... > > Name, Anschrift, Geburtsdatum, Kontonummer, sogar die Sicherheitsfrage > mit weiteren Details ... alles stimmt, das kannst doch nur du gewesen sein! Ha ha. Und das soll er alles knacken? Dazu noch meinen Mailaccount, nicht vergessen (da kriege ich einen Bestätigungscode ... So ist das jedenfalls, wenn man heute bei einem seriösen Online-Shop einkauft. > Blöd nur, das das alles inzwischen großflächig im Umlauf ist... Denkst du. Von mir jedenfalls nicht. >>> Ist er noch etwas gemeiner, mietet er unter deinen Daten und mit >>> deiner Bankverbindung einen Server und nutzt diesen zum >>> Warez-Vertrieb. Der ist zwar nach der Rücklastschrift schnell wieder >>> dicht, aber seinen Profit hat er gemacht, und die Abmahnungen trudeln >>> in *DEINEM* Briefkasten ein. >> >> Aber erst mal das Geld auf meinem Konto. ;) So dämlich kann ja wohl >> nun keiner sein. > > Warum sollte da Geld auf deinem Konto ankommen? Nein, da wird nur die > Miete für den Server abgebucht, während die Profite per Bitcoin o.ä. > direkt an den Gauner gehen. Da muss er doch mehr als bekloppt sein. Die Servermiete für einen Monat hat er in einer Stunde wieder drin, wenn der Verkauf gut läuft.
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann.expires.5-11@snafu.de> |
|---|---|
| Date | 2018-11-10 22:10 +0100 |
| Message-ID | <q2ujbf-9oq.ln1@hergen.dyndns.org> |
| In reply to | #249068 |
Am 10.11.18 um 20:58 schrieb Hartmut Kraus: >> Wenn es um Auslandsbestellungen geht, war die Kreditkarte viele, viele >> Jahre ziemlich alternativlos. Und damals war das System auch viel >> einfacher und überschaubarer: Man brauchte ursprünglich wirklich nur >> Kartennummer und Ablaufdatum! > > Das ist Dummheit. Und bei solchen Läden kaufst du ein? Wie gesagt: Das System "Kreditkarte" war viele, viele Jahre ziemlich alternativlos, wenn man im Ausland bestellen wollte oder musste. Banküberweisungen und Lastschriften z.B. sind in den USA so gut wie unbekannt, das bietet dort kein seriöser Händler an. Die latente Unsicherheit des Systems ist allgemein bekannt, was auch seine Vorteile hat - man hat dadurch als Betroffener recht gute Chancen, sein Geld zurück zu bekommen. Paypal kam erst später und hat auch seine Macken. Unter anderem die, das sich noch keine etablierte Rechtssprechung gebildet hat, wie bei Missbrauchsfällen zu verfahren ist. >> Name, Anschrift, Geburtsdatum, Kontonummer, sogar die Sicherheitsfrage >> mit weiteren Details ... alles stimmt, das kannst doch nur du gewesen >> sein! > > Ha ha. Und das soll er alles knacken? Dazu noch meinen Mailaccount, > nicht vergessen (da kriege ich einen Bestätigungscode ... So ist das > jedenfalls, wenn man heute bei einem seriösen Online-Shop einkauft. Name und Kontonummer haben wir ja schon mal. Die Anschrift wird auch leicht zu finden sein. Deinen Mailaccount braucht $Krimineller nicht, da er sich bei unzähligen kostenlos-Mail-Anbietern mit wenigen Mausklicks einen Account auf deinen Namen einrichten kann. >> Warum sollte da Geld auf deinem Konto ankommen? Nein, da wird nur die >> Miete für den Server abgebucht, während die Profite per Bitcoin o.ä. >> direkt an den Gauner gehen. > > Da muss er doch mehr als bekloppt sein. Die Servermiete für einen Monat > hat er in einer Stunde wieder drin, wenn der Verkauf gut läuft. Er will die Servermiete aber nicht von seinem Konto bezahlen (das die Ermittler sofort auf seine Fährte führen würde), sondern mit fremder Identität und von einem fremden Konto. Die nötigen Daten gibt es für wenig Geld auf dem Schwarzmarkt zu kaufen, und dort hin gelangen sie u.a. über Hacks von Händlersystemen. Hergen
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Kraus <hartmut.melina@web.de> |
|---|---|
| Date | 2018-11-10 23:03 +0100 |
| Message-ID | <ps7kik$416$1@news.albasani.net> |
| In reply to | #249073 |
Am 10.11.18 um 22:10 schrieb Hergen Lehmann: > Am 10.11.18 um 20:58 schrieb Hartmut Kraus: > >>> Wenn es um Auslandsbestellungen geht, war die Kreditkarte viele, >>> viele Jahre ziemlich alternativlos. Und damals war das System auch >>> viel einfacher und überschaubarer: Man brauchte ursprünglich wirklich >>> nur Kartennummer und Ablaufdatum! >> >> Das ist Dummheit. Und bei solchen Läden kaufst du ein? > > Wie gesagt: Das System "Kreditkarte" war viele, viele Jahre ziemlich > alternativlos, wenn man im Ausland bestellen wollte oder musste. > Banküberweisungen und Lastschriften z.B. sind in den USA so gut wie > unbekannt, das bietet dort kein seriöser Händler an. Klar - typisch USA. Das Land der unmöglichen Beschränktheiten, aber nicht erst, seit sie in ihrer Beklopptheit einen Immobilienhai zum Präsidenten gemacht haben. Einen schlechten Schauspieler hatten sie ja auch schon (den größten Kriegsverbrecher der Geschichte nach dem 2. Weltkrieg - gegen den Justizbehörden in aller Welt Strafanzeigen wegen seiner eklatanten Völkerrechtsverletzungen vorliegen) ... Übrigens hat Joerg (der Wortführer in de.sci.electronics - aus D dorthin ausgewandert), dort mal Bankangestellte verblüfft, indem er ihnen vorgeführt hat, wie einfach eine Überweisung übers Netz gehen kann. ;) > Die latente Unsicherheit des Systems ist allgemein bekannt, was auch > seine Vorteile hat - man hat dadurch als Betroffener recht gute Chancen, > sein Geld zurück zu bekommen. Das ist natürlich ein Vorteil, ha, ha. Gegenüber dem, was eigentlich der Normalfall sein sollte: Dass sowas gar nicht erst passiert - und wenn, sie dann die Gangster gleich am Kanthaken haben. > Paypal kam erst später und hat auch seine Macken. Unter anderem die, das > sich noch keine etablierte Rechtssprechung gebildet hat, wie bei > Missbrauchsfällen zu verfahren ist. Nee, aber wenn mein Hausarzt einen Befund an die Rheumatologin mailt, kann er Probleme mit der DSGVO kriegen ... Nicht drüber nachenken! >>> Name, Anschrift, Geburtsdatum, Kontonummer, sogar die >>> Sicherheitsfrage mit weiteren Details ... alles stimmt, das kannst >>> doch nur du gewesen sein! >> >> Ha ha. Und das soll er alles knacken? Dazu noch meinen Mailaccount, >> nicht vergessen (da kriege ich einen Bestätigungscode ... So ist das >> jedenfalls, wenn man heute bei einem seriösen Online-Shop einkauft. > > Name und Kontonummer haben wir ja schon mal. Die Anschrift wird auch > leicht zu finden sein. Ja, leider. Da hab' ich echt Fehler gemacht. Aber die sollen nur kommen. ;) Mein Konto ist zum Glück überschaubar, und ich gleiche es auch ständig mit meiner privaten GNUCash - Datenbak ab, da sehe ich sofort, wenn was nicht stimmt. > Deinen Mailaccount braucht $Krimineller nicht, da > er sich bei unzähligen kostenlos-Mail-Anbietern mit wenigen Mausklicks > einen Account auf deinen Namen einrichten kann. >>> Warum sollte da Geld auf deinem Konto ankommen? Nein, da wird nur die >>> Miete für den Server abgebucht, während die Profite per Bitcoin o.ä. >>> direkt an den Gauner gehen. >> >> Da muss er doch mehr als bekloppt sein. Die Servermiete für einen >> Monat hat er in einer Stunde wieder drin, wenn der Verkauf gut läuft. > > Er will die Servermiete aber nicht von seinem Konto bezahlen (das die > Ermittler sofort auf seine Fährte führen würde), sondern mit fremder > Identität und von einem fremden Konto. > Die nötigen Daten gibt es für wenig Geld auf dem Schwarzmarkt zu kaufen, > und dort hin gelangen sie u.a. über Hacks von Händlersystemen. Oder ganz "offiziell" durch Weiterverkauf. Manche geben's ja schon ehrlich zu, dass sie Daten geschäftlich nutzen.
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann.expires.5-11@snafu.de> |
|---|---|
| Date | 2018-11-11 00:56 +0100 |
| Message-ID | <aq7kbf-s6h.ln1@hergen.dyndns.org> |
| In reply to | #249075 |
Am 10.11.18 um 23:03 schrieb Hartmut Kraus: >> Wie gesagt: Das System "Kreditkarte" war viele, viele Jahre ziemlich >> alternativlos, wenn man im Ausland bestellen wollte oder musste. >> Banküberweisungen und Lastschriften z.B. sind in den USA so gut wie >> unbekannt, das bietet dort kein seriöser Händler an. > > Klar - typisch USA. Das Land der unmöglichen Beschränktheiten, aber > nicht erst, seit sie in ihrer Beklopptheit einen Immobilienhai zum > Präsidenten gemacht haben. Einen schlechten Schauspieler hatten sie ja Das ist kein USA-spezifisches Problem (auch wenn es da besonders extrem ist). Es ist noch nicht allzu lange her, da waren selbst Auslandsüberweisungen innerhalb der EU ein komplexes und kostenintensives Unterfangen. Die einzig praktikable Lösung für haushaltsübliche Bestellsummen hieß auch da meist "Kreditkarte". >> Die latente Unsicherheit des Systems ist allgemein bekannt, was auch >> seine Vorteile hat - man hat dadurch als Betroffener recht gute >> Chancen, sein Geld zurück zu bekommen. > > Das ist natürlich ein Vorteil, ha, ha. Gegenüber dem, was eigentlich der > Normalfall sein sollte: Dass sowas gar nicht erst passiert - und wenn, > sie dann die Gangster gleich am Kanthaken haben. So krank es klingt: Ja, ein technisch unsicheres System mit Rechtssicherheit zugunsten des Verbrauchers ist tausendmal besser als ein vorgeblich(!) sicheres System mit unvermeidlichen, aber vor Gericht kaum beweisbaren Lücken. >> Paypal kam erst später und hat auch seine Macken. Unter anderem die, >> das sich noch keine etablierte Rechtssprechung gebildet hat, wie bei >> Missbrauchsfällen zu verfahren ist. > > Nee, aber wenn mein Hausarzt einen Befund an die Rheumatologin mailt, > kann er Probleme mit der DSGVO kriegen ... Nicht drüber nachenken! Ja, die US-Datenkonzerne haben sich da eine wunderbare Wohlfühloase in einem nahezu rechtsfreien Raum gebastelt. Und die DSGVO wurde dank massivem Lobbyismus so verwässert, das sie mit ihren windelweichen Formulierungen und ihrem kranken Zustimmungs-Prinzip im Alltag richtig Probleme macht, während die großen Scharlatane die Zustimmung einfach erpressen und weitermachen wie gehabt. Hergen
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Kraus <hartmut.melina@web.de> |
|---|---|
| Date | 2018-11-11 01:52 +0100 |
| Message-ID | <ps7ugm$a24$1@news.albasani.net> |
| In reply to | #249095 |
Am 11.11.18 um 00:56 schrieb Hergen Lehmann: > Am 10.11.18 um 23:03 schrieb Hartmut Kraus: > >>> Wie gesagt: Das System "Kreditkarte" war viele, viele Jahre ziemlich >>> alternativlos, wenn man im Ausland bestellen wollte oder musste. >>> Banküberweisungen und Lastschriften z.B. sind in den USA so gut wie >>> unbekannt, das bietet dort kein seriöser Händler an. >> >> Klar - typisch USA. Das Land der unmöglichen Beschränktheiten, aber >> nicht erst, seit sie in ihrer Beklopptheit einen Immobilienhai zum >> Präsidenten gemacht haben. Einen schlechten Schauspieler hatten sie ja > > Das ist kein USA-spezifisches Problem (auch wenn es da besonders extrem > ist). > > Es ist noch nicht allzu lange her, da waren selbst Auslandsüberweisungen > innerhalb der EU ein komplexes und kostenintensives Unterfangen. Geschenkt. ;) Bei der Dresdner Bank hab' ich satte Gebühren für jede Transaktion berappt, wenn's über 10 im Monat oder so hinausging. Im Inland. Und mein Alter ist mal fast aus den Latschen gekippt, als er für eine Postanweisung 80 DM hinlegen sollte. ;) Ok, das war kurz nach der Wende im Osten, da haben sie öfters Mondpreise gemacht. Oder war das bei euch auch in dieser Größenordnung? > Die > einzig praktikable Lösung für haushaltsübliche Bestellsummen hieß auch > da meist "Kreditkarte". > >>> Die latente Unsicherheit des Systems ist allgemein bekannt, was auch >>> seine Vorteile hat - man hat dadurch als Betroffener recht gute >>> Chancen, sein Geld zurück zu bekommen. >> >> Das ist natürlich ein Vorteil, ha, ha. Gegenüber dem, was eigentlich >> der Normalfall sein sollte: Dass sowas gar nicht erst passiert - und >> wenn, sie dann die Gangster gleich am Kanthaken haben. > > So krank es klingt: Ja, ein technisch unsicheres System mit > Rechtssicherheit zugunsten des Verbrauchers ist tausendmal besser als > ein vorgeblich(!) sicheres System mit unvermeidlichen, aber vor Gericht > kaum beweisbaren Lücken. Und wo gibt's Rechtssicherheit für den Verbraucher? ;) >>> Paypal kam erst später und hat auch seine Macken. Unter anderem die, >>> das sich noch keine etablierte Rechtssprechung gebildet hat, wie bei >>> Missbrauchsfällen zu verfahren ist. >> >> Nee, aber wenn mein Hausarzt einen Befund an die Rheumatologin mailt, >> kann er Probleme mit der DSGVO kriegen ... Nicht drüber nachenken! Ähemm - und einer musste mal wie gesagt echt und ernsthaft bei seinem Frisur so ein Ding unterschreiben. ;) > Ja, die US-Datenkonzerne haben sich da eine wunderbare Wohlfühloase in > einem nahezu rechtsfreien Raum gebastelt. > > Und die DSGVO wurde dank massivem Lobbyismus so verwässert, das sie mit > ihren windelweichen Formulierungen und ihrem kranken Zustimmungs-Prinzip > im Alltag richtig Probleme macht, während die großen Scharlatane die > Zustimmung einfach erpressen und weitermachen wie gehabt. Genau so sieht's aus. Aber Merkeldeutschland kann nun mal nicht anders als den Amis in den Arsch kriechen und über Leichen der eigenen Bürger gehen. S. meine "Baustelle Webseite" http://hkraus.eu Hätte mir damals einer vorausgesagt, was da so abging, seit ich nur mal was davon gelallt habe - den hätte ich für verrückt erklärt. Aber es geht nun mal nirgends so verrückt zu wie in diesem Deutschland. Mancher hat mir schon dazu gartuliert, dass ich die Jahre /überlebt/ habe. Mancher andere, der sich in diesem schönen Land selbstständig machen wollte, nämlich nicht. Naja, diesen Traum konnte ich ja nun begraben - aber über /meine/ Leiche gehen wollen - das muss man ein bisschen früher aufstehen, darf nicht 75 Jahre der eigenen Geschichte verpennt haben wie so einige maßgebliche Leute in D.
[toc] | [prev] | [next] | [standalone]
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2018-11-11 00:56 +0100 |
| Message-ID | <g4p9i6F2d7fU2@mid.individual.net> |
| In reply to | #249068 |
Hartmut Kraus: > Am 10.11.18 um 20:22 schrieb Hergen Lehmann: [...] >> Blöd nur, das das alles inzwischen großflächig im Umlauf ist... > > Denkst du. Von mir jedenfalls nicht. Bankdaten: <http://al.howardknight.net/msgid.cgi?STYPE=msgid&A=0&MSGI=%3Cps6ieu%24kn7%241%40news.albasani.net%3E> Deine persönlichen Daten: <http://hkraus.eu/Profil.pdf> [...] >> Warum sollte da Geld auf deinem Konto ankommen? Nein, da wird nur die >> Miete für den Server abgebucht, während die Profite per Bitcoin o.ä. >> direkt an den Gauner gehen. > > Da muss er doch mehr als bekloppt sein. Die Servermiete für einen Monat > hat er in einer Stunde wieder drin, wenn der Verkauf gut läuft. Die Idee ist, dass der Server auf *deinen* Namen läuft und jegliche Ermittlung wegen Straftaten erstmal bei *Dir* losgeht. Du hast dann auf jeden Fall erstmal Ärger, selbst wenn am Ende der Sachverhalt aufgeklärt werden kann. -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | Hartmut Kraus <hartmut.melina@web.de> |
|---|---|
| Date | 2018-11-11 02:13 +0100 |
| Message-ID | <ps7vnm$74c$1@news.albasani.net> |
| In reply to | #249092 |
Am 11.11.18 um 00:56 schrieb Arno Welzel: > Hartmut Kraus: > >> Am 10.11.18 um 20:22 schrieb Hergen Lehmann: > [...] >>> Blöd nur, das das alles inzwischen großflächig im Umlauf ist... >> >> Denkst du. Von mir jedenfalls nicht. > > Bankdaten: > > <http://al.howardknight.net/msgid.cgi?STYPE=msgid&A=0&MSGI=%3Cps6ieu%24kn7%241%40news.albasani.net%3E> > Deine persönlichen Daten: > > <http://hkraus.eu/Profil.pdf> Ja doch, aber ich bin doch nicht der einzige, von dem das bekannt ist. Auf jeder Rechnung von irgendjemandem steht auch alles. Bloß noch bekannter als meine Daten dürfte die Tatsache sein, dass bei mir nichts zu holen ist. ;) > [...] >>> Warum sollte da Geld auf deinem Konto ankommen? Nein, da wird nur die >>> Miete für den Server abgebucht, während die Profite per Bitcoin o.ä. >>> direkt an den Gauner gehen. >> >> Da muss er doch mehr als bekloppt sein. Die Servermiete für einen Monat >> hat er in einer Stunde wieder drin, wenn der Verkauf gut läuft. > > Die Idee ist, dass der Server auf *deinen* Namen läuft und jegliche > Ermittlung wegen Straftaten erstmal bei *Dir* losgeht. Du hast dann auf > jeden Fall erstmal Ärger, selbst wenn am Ende der Sachverhalt aufgeklärt > werden kann. Naja, wie gesagt: Sollen sie mal kommen. Unsere Bullezei hier kennt mich jedenfalls schon, seit ich ihnen mal deutlich die Meinung gesagt habe. ;)
[toc] | [prev] | [next] | [standalone]
| From | Axel Berger <Spam@Berger-Odenthal.De> |
|---|---|
| Date | 2018-11-10 23:17 +0100 |
| Message-ID | <5BE758EF.5A4B230E@Berger-Odenthal.De> |
| In reply to | #249067 |
Hergen Lehmann wrote: > Sobald der Händler aber Nachweise bringt, das er ein Lastschriftmandat > hat, das unter Angabe diverser -korrekter- persönlicher Daten erteilt > wurde und mutmaßlich gültig ist, kommt auch die Bank wieder ins Spiel. Nein. Der Widerspruch gilt und der Händler muß klagen. Deshalb bietet auch nicht jeder Lastschrift an, da steckt immer ein gutes Maß Vertrauen drin. -- /¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067 \ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de / \ Mail | -- No unannounced, large, binary attachments, please! --
[toc] | [prev] | [next] | [standalone]
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Date | 2018-11-11 00:54 +0100 |
| Message-ID | <g4p9dcF2d7fU1@mid.individual.net> |
| In reply to | #249061 |
Hartmut Kraus: > Am 10.11.18 um 17:52 schrieb Hergen Lehmann: [...] >> Ist er noch etwas gemeiner, mietet er unter deinen Daten und mit deiner >> Bankverbindung einen Server und nutzt diesen zum Warez-Vertrieb. Der ist >> zwar nach der Rücklastschrift schnell wieder dicht, aber seinen Profit >> hat er gemacht, und die Abmahnungen trudeln in *DEINEM* Briefkasten ein. > > Aber erst mal das Geld auf meinem Konto. ;) So dämlich kann ja wohl nun > keiner sein. Nein - das Geld lässt sich der Warez-Betreiber selbstverständlich per Bitcoin, Kreditkartenzahlung o.Ä. von seinen Kunden geben. Dein Konto braucht er ja nur, um den Server anzumieten und deine Identität gegenüber dem Hoster zu mißbrauchen. -- Arno Welzel https://arnowelzel.de
[toc] | [prev] | [next] | [standalone]
| From | Bernd Laengerich <bernd.laengerich@web.de> |
|---|---|
| Date | 2018-11-10 23:45 +0100 |
| Message-ID | <g4p5bsF1j52U1@mid.individual.net> |
| In reply to | #249046 |
Am 10.11.2018 um 17:52 schrieb Hergen Lehmann: > Prüfnummer. Alle diese Daten gibst du regelmäßig bei Online-Käufen ein, > sie stehen danach in der Datenbank des Händlers, und werden ggf. bei > Hacks erbeutet. Nein, die Prüfnummer darf nicht gespeichert werden. Siehe PCI DSS. Bernd
[toc] | [prev] | [next] | [standalone]
| From | Hergen Lehmann <hlehmann.expires.5-11@snafu.de> |
|---|---|
| Date | 2018-11-11 01:00 +0100 |
| Message-ID | <328kbf-s6h.ln1@hergen.dyndns.org> |
| In reply to | #249078 |
Am 10.11.18 um 23:45 schrieb Bernd Laengerich: >> Prüfnummer. Alle diese Daten gibst du regelmäßig bei Online-Käufen >> ein, sie stehen danach in der Datenbank des Händlers, und werden ggf. >> bei Hacks erbeutet. > > Nein, die Prüfnummer darf nicht gespeichert werden. Siehe PCI DSS. Dann wird das entweder in der Praxis ignoriert, oder die Prüfnummer wird nicht wirklich benötigt. Fakt ist, das bei sehr vielen Händlern die *einmalige* Eingabe der Kartendaten genügt, um in Zukunft ungehemmt Einkaufen zu können. Alle für eine Abbuchung nötigen Daten werden also nachweislich gespeichert. Hergen
[toc] | [prev] | [next] | [standalone]
| From | Rupert Haselbeck <mein-rest-muell@gmx.de> |
|---|---|
| Date | 2018-11-11 11:20 +0100 |
| Message-ID | <o2clbf-d3c.ln1@nntp.haselbeck-net.de> |
| In reply to | #249098 |
Hergen Lehmann schrieb: > Fakt ist, das bei sehr vielen Händlern die *einmalige* Eingabe der > Kartendaten genügt, um in Zukunft ungehemmt Einkaufen zu können. Alle > für eine Abbuchung nötigen Daten werden also nachweislich gespeichert. Fakt ist aber auch, dass du der Belastung des Kreditkartenkontos nicht (erfolgreich) widersprechen kannst, wenn du neben Kartennummer und Ablaufdatum auch die Prüfnummer korrekt mit angegeben hast. Mit letzterem hast du (halbwegs) belegt, dass du die Karte in der Hand hast, weil diese Prüfnummer nicht elektronisch auslesbar gespeichert sind. Dass manche/viele Händler beim zweiten/dritten/x-ten Einkauf dann auf die Eingabe der Prüfnummer verzichten, liegt daran, dass du bereits beim ersten Mal mit der erfolgreichen Kartenzahlung nachgewiesen hast, dass du diese Karte in den Fingern hast und somit (hoffentlich) der berechtigte Besitzer ebendieser Karte bist. Das ist von der Intention her nicht anders als die Gewohnheit vieler Onlinehändler, beim ersten Kauf nur gegen Zahlung per Vorkasse, Paypal oder Kreditkarte zu liefern, dann aber auch Lastschrift oder Überweisung nach Rechnung anzubieten MfG Rupert
[toc] | [prev] | [next] | [standalone]
| From | Bernd Laengerich <bernd.laengerich@web.de> |
|---|---|
| Date | 2018-11-11 13:37 +0100 |
| Message-ID | <g4qm4vFc09lU1@mid.individual.net> |
| In reply to | #249098 |
Am 11.11.2018 um 01:00 schrieb Hergen Lehmann: > Dann wird das entweder in der Praxis ignoriert, oder die Prüfnummer wird > nicht wirklich benötigt. Beides nicht. > Fakt ist, das bei sehr vielen Händlern die *einmalige* Eingabe der > Kartendaten genügt, um in Zukunft ungehemmt Einkaufen zu können. Alle > für eine Abbuchung nötigen Daten werden also nachweislich gespeichert. Nein. Du mußt die Vorgänge Kartenprüfung, Autorisierung und Buchung bei card-not-present-Transaktionen im Webumfeld voneinander trennen, auch wenn diese teilweise technisch in einem Vorgang laufen. Ich gehe jetzt einmal von einer korrekten aktuellen Implementierung mit Tokenisierung aus. PCI prüft seit vielen Jahren sehr konkret die Umsetzung nach PA-DSS und DSS mit regelmäßigen Audits, Codeanalysen und PEN-Tests. Im ersten Schritt gibt der Kunde über eine sichere Website Name, Kartennummer, Ablaufdatum und Prüfnummer ein. Diese werden zum Acquirer zur Kartenprüfung und Autorisierung eines entsprechenden Betrages gesandt, der sie wiederum beim Issuer prüfen lässt. Das Ergebnis ist mehrteilig: 1. Die Karte ist valide 2. Der Betrag ist autorisiert, Referenz ist eine Autorisierungsnummer 3. Für Folgetransaktionen mit dieser Karte wird ein Token zurückgegeben An dieser Stelle speichert das System des Händlers die Kundendaten inlusive Token. Wird der Bestellvorgang fortgesetzt, erfolgt die Buchung des vorher autorisierten Betrages über die Autorisierungsnummer. Wird nun eine Folgebestellung angenommen, wird mittels Token eine neue Autorisierung angestoßen. Die Kartendaten und die Prüfziffer werden daher nicht erneut benötigt. Auch kann eine weitere Autorisierung nur mittels der Kartendaten ohne Prüfnummer erfolgen, da die Kartennummer ja bereits verifiziert wurde (altes Verfahren ohne Tokenisierung). Die Prüfnummer zumindest darf in keinem System gespeichert werden, das ist nicht erlaubt (und gibt immer wieder interessante Probleme, da z.B. auch sichergestellt werden muß, daß diese nicht in z.B. einem SWAP-File auftaucht und nach der Autorisierung auch nicht im Hauptspeicher sein darf). Auf Grund der relativ hohen Anforderungen sourcen inzwischen alle kleineren Unternehmen das Geschäft an Payment-Anbieter (oft auch die Acquirer) aus, da sich der Aufwand für ein eigenes zertifiziertes System nicht lohnt. Im Unternehmen in dem ich beschäftigt bin erstellen wir eine nach PCI-PA-DSS zertifizierte Serverlösung und betreiben zwei nach PCI-DSS zertifiziertes Rechenzentrum. Dabei darf ich mich immer wieder um die Umsetzung der Sicherheitsanforderungen in der Software kümmern. Bernd
[toc] | [prev] | [next] | [standalone]
Page 4 of 8 — ← Prev page 1 2 3 [4] 5 6 7 8 Next page →
Back to top | Article view | de.sci.electronics
csiph-web