Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.sci.electronics > #325468 > unrolled thread

iTAN vs Elektronik

Back to article view | Back to de.sci.electronics

Contents

  iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-25 17:28 +0200
    Re: iTAN vs Elektronik Wolfgang Martens <na3506b2013@t-online.de> - 2022-08-25 18:17 +0200
      Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-25 18:25 +0200
        Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-26 22:40 +0200
          Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-26 23:38 +0200
            Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-31 15:48 +0200
              Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-31 16:08 +0200
                Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-01 02:27 +0200
                  Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-01 12:23 +0200
                  Re: iTAN vs Elektronik Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-09-01 20:40 +0200
                    Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-02 09:04 +0200
                    Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-02 09:09 +0200
                      Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-09-02 12:43 +0200
                      Re: iTAN vs Elektronik Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-09-03 00:22 +0200
                        Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-10 17:22 +0200
                      Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-10 17:20 +0200
                    Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-10 17:19 +0200
    Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-08-25 20:41 +0200
      Re: iTAN vs Elektronik Thomas Einzel <usenet-2022@einzel.de> - 2022-08-25 22:49 +0200
        Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-25 23:02 +0200
        Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-25 23:04 +0200
          Re: iTAN vs Elektronik Thomas Einzel <usenet-2022@einzel.de> - 2022-08-26 00:09 +0200
        Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-08-26 10:08 +0200
          Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-26 11:39 +0200
          Re: iTAN vs Elektronik Thomas Einzel <usenet-2022@einzel.de> - 2022-08-26 14:36 +0200
            Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-26 16:49 +0200
          Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-26 18:10 +0200
            Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-28 22:28 +0200
              Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-29 09:03 +0200
                Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-31 01:38 +0200
        Re: iTAN vs Elektronik Hans-Peter Diettrich <DrDiettrich1@aol.com> - 2022-08-26 15:09 +0200
          Re: iTAN vs Elektronik Jürgen Jänicke <post@j-jaenicke.de> - 2022-08-26 16:48 +0200
          Re: iTAN vs Elektronik "Bernd W." <lesichnicht@gmx.com> - 2022-08-28 17:53 +0200
            Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-08-30 14:57 +0200
              Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-08-30 18:23 +0200
                Re: iTAN vs Elektronik Hans-Peter Diettrich <DrDiettrich1@aol.com> - 2022-08-30 19:36 +0200
                Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-30 21:18 +0200
                  Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-08-30 23:38 +0200
                    Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-31 09:17 +0200
                Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-08-31 13:16 +0200
                  Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-31 14:02 +0200
                    Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-08-31 19:31 +0200
                      Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-01 01:18 +0200
                        Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-01 02:33 +0200
                        Re: iTAN vs Elektronik Hanno Foest <hurga-news2@tigress.com> - 2022-09-01 10:13 +0200
                          Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-01 10:59 +0200
                            Re: iTAN vs Elektronik Hanno Foest <hurga-news2@tigress.com> - 2022-09-01 11:54 +0200
                              Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-01 13:02 +0200
                                Re: iTAN vs Elektronik Alexander Schreiber <als@usenet.thangorodrim.de> - 2022-09-09 15:27 +0200
                                  Re: iTAN vs Elektronik Marte Schwarz <marte.schwarz@gmx.de> - 2022-09-10 07:17 +0200
                                    Re: iTAN vs Elektronik Juergen <schreibsklave@web.de> - 2022-09-10 12:23 +0200
                          Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-10 17:26 +0200
                            Re: iTAN vs Elektronik Hanno Foest <hurga-news2@tigress.com> - 2022-09-10 23:57 +0200
                              Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-09-11 02:21 +0200
                                Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-09-11 08:48 +0200
                                  Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-09-11 11:32 +0200
                                Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-11 12:50 +0200
                                  Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-12 00:09 +0200
                                    Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-09-12 08:09 +0200
                                      Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-12 08:54 +0200
                                        Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-12 09:21 +0200
                                          Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-12 09:51 +0200
                                          Re: iTAN vs Elektronik Hans-Peter Diettrich <DrDiettrich1@aol.com> - 2022-09-12 10:18 +0200
                                        Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-12 14:49 +0200
                                      Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-12 20:30 +0200
                                        Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-12 21:05 +0200
                                          Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-12 22:06 +0200
                                            Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-12 22:30 +0200
                                            Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-09-12 23:56 +0200
                                              Re: iTAN vs Elektronik Hanno Foest <hurga-news2@tigress.com> - 2022-09-13 01:00 +0200
                                                Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-13 09:43 +0200
                                                  Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-13 13:07 +0200
                                                    Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-09-13 14:20 +0200
                                                      Re: iTAN vs Elektronik Thomas Prufer <prufer.public@mnet-online.de.invalid> - 2022-09-13 14:35 +0200
                                                      Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-13 15:32 +0200
                                                      Internationale Bestellungen (was Re: iTAN vs Elektronik "Wolfgang Allinger" <all2001@spambog.com> - 2022-09-13 19:32 -0400
                                                        Re: Internationale Bestellungen (was Re: iTAN vs Elektronik Thomas Prufer <prufer.public@mnet-online.de.invalid> - 2022-09-14 08:14 +0200
                                                          Re: Internationale Bestellungen (was Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-14 09:52 +0200
                                                        Re: Internationale Bestellungen (was Re: iTAN vs Elektronik Frank Scheffski <usenet@alles-moppelkotze.de> - 2022-09-14 19:47 +0200
                                                          Re: Internationale Bestellungen (was Re: iTAN vs Elektronik "Wolfgang Allinger" <all2001@spambog.com> - 2022-09-15 07:20 -0400
                                                            Re: Internationale Bestellungen (was Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-09-15 14:16 +0200
                                                              Re: Internationale Bestellungen (was Re: iTAN vs Elektronik Frank Scheffski <usenet@alles-moppelkotze.de> - 2022-09-15 21:46 +0200
                                                                Re: Internationale Bestellungen (was Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-09-15 23:50 +0200
                                                    Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-09-13 16:20 +0200
                                                      Re: iTAN vs Elektronik Hanno Foest <hurga-news2@tigress.com> - 2022-09-13 17:42 +0200
                                                      Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-09-13 17:54 +0200
                                                      Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-14 09:34 +0200
                                                    Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-14 09:18 +0200
                                                  Re: iTAN vs Elektronik Guido Grohmann <guido.grohmann@gmx.de> - 2022-09-13 18:39 +0200
                                                    Re: iTAN vs Elektronik "Wolfgang Allinger" <all2001@spambog.com> - 2022-09-13 19:35 -0400
                                        Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-09-12 22:52 +0200
                                    Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-12 14:35 +0200
                        Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-01 10:59 +0200
                          Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-02 08:39 +0200
                            Re: iTAN vs Elektronik Holger Schieferdecker <spamless@gmx.de> - 2022-09-22 10:04 +0200
                        Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-01 12:13 +0200
                          Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-01 13:03 +0200
                  Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-31 14:17 +0200
              Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-31 15:51 +0200
                Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-08-31 19:36 +0200
                  Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-01 01:16 +0200
                  Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-09-01 01:19 +0200
                    Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-01 02:38 +0200
                    Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-01 11:07 +0200
                      Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-10 18:54 +0200
                        Re: iTAN vs Elektronik Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-09-11 10:57 +0200
                          Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-11 11:27 +0200
        Re: iTAN vs Elektronik Marcel Mueller <news.5.maazl@spamgourmet.org> - 2022-08-27 17:42 +0200
          Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-27 19:24 +0200
            Re: iTAN vs Elektronik Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-08-27 20:56 +0200
              Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-27 23:01 +0200
                Re: iTAN vs Elektronik Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-08-28 20:45 +0200
              Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 09:39 +0200
              Re: iTAN vs Elektronik Marcel Mueller <news.5.maazl@spamgourmet.org> - 2022-08-28 11:59 +0200
                Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 12:41 +0200
          Re: iTAN vs Elektronik Heinz Schmitz <HeinzSchmitz@kra.org> - 2022-08-27 19:54 +0200
            Re: iTAN vs Elektronik Karl Schippe <Karl.Schippe@mail.invalid> - 2022-08-30 09:19 +0200
          Re: iTAN vs Elektronik Thomas Einzel <usenet-2022@einzel.de> - 2022-08-27 22:20 +0200
            Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-27 23:12 +0200
              Re: iTAN vs Elektronik Thomas Einzel <usenet-2022@einzel.de> - 2022-08-28 00:11 +0200
                Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-28 11:54 +0200
                  Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-08-28 13:00 +0200
              Re: iTAN vs Elektronik Marcel Mueller <news.5.maazl@spamgourmet.org> - 2022-08-28 12:03 +0200
            Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 10:23 +0200
              Re: iTAN vs Elektronik Marcel Mueller <news.5.maazl@spamgourmet.org> - 2022-08-28 12:30 +0200
                Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-28 13:02 +0200
                Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 13:19 +0200
                Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-08-28 13:20 +0200
                  Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 14:15 +0200
                    Re: iTAN vs Elektronik Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2022-08-28 15:23 +0200
                      Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 18:06 +0200
                      Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-28 18:07 +0200
                    Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-28 15:38 +0200
                      Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-08-28 20:20 +0200
                        Re: iTAN vs Elektronik Hans-Peter Diettrich <DrDiettrich1@aol.com> - 2022-08-28 20:53 +0200
                          Re: iTAN vs Elektronik Rolf Bombach <rolfnospambombach@invalid.invalid> - 2022-08-28 21:28 +0200
                        Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-29 08:53 +0200
                          Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-29 09:47 +0200
                            Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-29 13:32 +0200
                            Re: iTAN vs Elektronik Volker Bartheld <volker.bartheld@3ds.com> - 2022-08-29 08:30 -0700
            Re: iTAN vs Elektronik Rolf Bombach <rolfnospambombach@invalid.invalid> - 2022-08-28 21:12 +0200
          Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-28 22:28 +0200
          Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-31 15:56 +0200
            Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-31 17:54 +0200
              Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-09-01 02:40 +0200
      Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-25 23:01 +0200
        Re: iTAN vs Elektronik Axel Berger <Spam@Berger-Odenthal.De> - 2022-08-25 23:14 +0200
        Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-25 23:33 +0200
        Re: iTAN vs Elektronik Thomas Prufer <prufer.public@mnet-online.de.invalid> - 2022-08-26 07:37 +0200
          Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-26 16:55 +0200
            Re: iTAN vs Elektronik Thomas Prufer <prufer.public@mnet-online.de.invalid> - 2022-08-27 09:27 +0200
              Re: iTAN vs Elektronik Volker Bartheld <news2022@bartheld.net> - 2022-08-27 09:47 +0200
              Re: iTAN vs Elektronik Gerhard Hoffmann <dk4xp@arcor.de> - 2022-08-27 09:51 +0200
              Re: iTAN vs Elektronik Rupert Haselbeck <mein-rest-muell@gmx.de> - 2022-08-27 11:44 +0200
                Re: iTAN vs Elektronik Rolf Bombach <rolfnospambombach@invalid.invalid> - 2022-08-28 21:39 +0200
      Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-25 23:11 +0200
        Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-26 22:48 +0200
          Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-26 23:53 +0200
      Re: iTAN vs Elektronik Mirko Siederik <ui3748-559@online.de> - 2022-08-26 11:49 +0200
    Re: iTAN vs Elektronik Arno Welzel <usenet@arnowelzel.de> - 2022-08-26 22:40 +0200
      Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-26 23:33 +0200
        Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-28 22:28 +0200
          Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-29 13:03 +0200
    Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-28 22:28 +0200
      Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-08-29 12:36 +0200
        Re: iTAN vs Elektronik Martin Gerdes <martin.gerdes@gmx.de> - 2022-08-31 01:38 +0200
    Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-04 00:00 +0200
      Re: iTAN vs Elektronik Juergen <schreibsklave@web.de> - 2022-09-08 13:05 +0200
        Re: iTAN vs Elektronik Helmut Schellong <rip@schellong.biz> - 2022-09-08 14:56 +0200
          Re: iTAN vs Elektronik Juergen <schreibsklave@web.de> - 2022-09-08 17:46 +0200

Page 8 of 9 — ← Prev page 1 2 3 4 5 6 7 [8] 9  Next page →

#325625

Thomas Einzel schrieb:
> 
> Ich habe überhaupt nichts gegen 2FA, im Gegenteil, es muss nur gut gemacht sein, es kommt darauf an, wie sie angewendet wird.
> Heute 5 Banken, 5 Verfahren, teilweise muss man sich bei jedem login doppelt authentifizieren, teilweise auch wenn man sich mal Kontoauszüge von vor einigen Monaten ansieht.

Eine Bank, die ich nicht mehr lange haben werde, hat eine
Secure-login-App. Ist man drin, kann man die davon verschiedene
Banking-App starten. Irgendwann gibt es verschiedene Apps
für die verschiedenen Dienstleistungen¹ der Bank.

5 Banken 5 Verfahren ist wohl passé.

Wie die Verkehrsstatistiker, die vor nicht allzulanger Zeit
sich (zurecht) darüber aufgeregt haben, die Besetzungszahlen
der Autos nähmen ab, würde sich mittlerweile 1 nähern.
Aber tiefer geht's dann nicht.
Irgendwie haben die aktuelle Trends verschlafen.

¹ Lies: Ausreden für die hohen Gebühren.

-- 
mfg Rolf Bombach

[toc] | [prev] | [next] | [standalone]

#325633

Marcel Mueller <news.5.maazl@spamgourmet.org> schrieb:

Gibt es einen speziellen Grund dafür, daß diese Diskussion hier läuft
und nicht auf de.etc.finanz.banken+broker ? 

xp und fup2 dorthin.

>>> Die meisten Banken sind daher schon vor Jahren davon abgekommen.

[nämlich von TAN-Listen ohne i]

>> Das alte TAN verfahren hatte auch Vorteile. Man konnte eine oder wenige 
>> TAN mitnehmen um ggf. im Urlaubb o.ä. eine Überweisung machen zu können. 
>> Bei iTAN musste man die gesamte Liste einpacken. Kein Sicherheitsgewinn.

Die Thränen fließen! 

So ein Blatt Papier ist bekanntlich ganz schön schwer und Übergepäck bei
Flugreisen ist teuer. 

Ganz früher habe ich meine iTAN-Listen abgetippt, später dann einfach
abphotographiert. Mein Rechner hatte immer schon einen tiefen
Verzeichnisbaum, und das Restrisiko, daß ein böser Hacker oder
Rechnerklauer die Datei wei8krw4 im Verzeichnis ...\483722 als TAN-Liste
zu irgendeinem neiner Konten erkannt hätte, habe ich sehenden Auges in
Kauf genommen. 

> iTAN ist _wesentlich_ sicherer als TAN, denn eine per gefälschter 
> Webseite abgegriffene iTAN ist für alles außer der Transaktion, für die 
> sie gedacht war, wertlos. 

Ja. 

> Eine einzelne TAN hingegen reicht, um das Konto zu räumen.

Nein. Das Überweisungslimit steht dagegen. 


>> Heute mit der 2 Faktor, Multi Faktor, wie auch immer Authentifizierung 
>> darf man entweder alles Equipment mitschleppen, 

Gibts ein Spendenkonto, damit man Dir das Geld für den Träger zukommen
lassen kann? 

>> oder mobil geht gar nichts.

> Das ist der Preis für die Sicherheit.

>> Super sicher, immer alles dabei zu haben. Wer mTAN nutzt und sich 
>> die TANs schlauerweise _nicht_ auf sein Smartphone senden läßt, darf 
>> ein weiteres "Dumm"-Mobilfunkgerät mitschleppen und hat die Chance dass 
>> am betreffenden Ort das betreffende Netz nicht da ist, oder man das 
>> andere Ladegerät nicht mit hat. Alles mit/auf einem Gerät ist natürlich 
>> die absolut "sicherste" Art und entspricht in Puncto Sicherheit ungefähr 
>> dem iTAN verfahren und "die ganze Liste immer mit dabei".

> Alles auf einem Gerät ist unsicherer als iTAN. Ein Trojaner auf den 
> Gerät genügt, um die Sache auszuhebeln.

Gibts denn Trojaner für Äpps? 

>>>> Eine App auf SmartPhone ist beträchtlich unsicherer als iTAN

>>> Nein! Die Kopplung an ein Stück Hardware ist sogar extrem effektiv, um 
>>> Phishing zu vereiteln.

Dafür ist das Prinzip Wurstfinger auf zu kleinem Bildschirm nicht das,
was ich mir fürs Banking vorstelle. Aber ich bin ja auch ein alter,
nicht mehr lernfähiger weißer Mann, der der Technik maximal skeptisch
gegenübersteht. Das sieht man schon daran, daß ich hartnäckig an diesem
komischen Usenet festhalte, wo doch jedermann weiß, daß "soziale
Netzwerke" viel moderner, besser, bunter sind.

> Einen gut gemachten Phishing-Test dürfte kaum ein normal Sterblicher 
> bestehen, auch IT-Fachleute nicht, so meine Erfahrung.

Es käme wohl auf einen Versuch an. 


Neulich ist der bekannte Kriminologe Christian Pfeiffer 

https://de.wikipedia.org/wiki/Christian_Pfeiffer

fast einem Schockanrufer auf dem Leim gegangen. Seine Tochter habe einen
Unfall verursacht und er müsse 50 Mille Kaution hinterlegen. Er habe
tatsächlich darauf eingehen wollen und habe erste Schritte zum Besorgen
des Geldes eingeleitet, bevor er zur Besinnung gekommen sei. 

Ganz schön mutig von dem Mann, diese Story in der lokalen Zeitung
veröffentlichen zu lassen. 

Nein, ich glaube nicht, daß ich als sicherlich Sterblicher normal genug
bin, um einem gut gemachten Phishing-Test zum Opfer zu fallen. 

Woher hast Du Deine diesbezügliche Erfahrung? 

>> Selbst wenn ich eine Mail auf dem korrekten Informationskanal bekommen 
>> sollte, wo ich mich einloggen soll um dieses und jenes zu tun, klicke 
>> ich _nicht_ auf einen link sondern logge mich über die selbst 
>> eingegebene Adresse ein und überprüfe neben dem SSL Zertifikat den 
>> Sachverhalt. Kann man niemandem beibringen? Dem widerspreche ich.

> Dann registriere ich eine (zertifizierte) Domain mit einem Tippfehler 
> und warte 10 Minuten...

Mach hin!

Zu erfolgreichem Phishing gehört (wie beim Spamming) das Volumen.
Schickt der böse Bube 10.000 Phishing-Mails weg und ein einziger geht
ihm auf den Leim (also ein minimaler Promillesatz der Angeschriebenen),
so hat es sich für ihn schon gelohnt. 

>> ChipTAN finde ich ok und zumindest zu Hause gut nutzbar.

> Angenehm ist es nicht. 

ACK. 

> Notwendig und hinreichend sicher i.a. schon.

Hinreichend sicher ist Chip-TAN. Notwendig ist es nicht. 


>> 2FA ist zu einer oft unnützen Seuche wie die Cookie Zustimmung auf 
>> Webseiten geworden, Sinn und Zweck mittlerweile oft verfehlt, leider.

> 2FA ist einfach nur eine Sache von Wahrscheinlichkeit und Aufwand.
> Der Aufwand, um 2 Faktoren _gleichzeitig_ zu knacken steigt in erster 
> Näherung quadratisch. Der Aufwand für den User für 2FA nur linear.

Nö. Der Aufwand für den User ist ggf. deutlich mehr als linear höher. 

> Verbrechen müssen in erster Linie ökonomisch rentabel sein. 

Motive gibt es viele, siehe Strafrecht. Wer den Nebenbuhler absticht,
hat kein primär ökonomisches Motiv.

Wenn die Bereicherung Ziel des Verbrechens ist, dann ja. 

> Ist der Aufwand zu hoch, lohnt es sich nicht mehr. Das ist der primäre 
> Ansatzpunkt für Sicherheitsmaßnahmen. Es geht niemals darum, 100% sicher 
> zu sein.

Das laß nicht hören, wenn Du mal in Germanistan bist. Für viele Deutsche
ist nichts außer der absolut sichersten Sicherheit akzeptabel. Für sie
nehmen sie selbst die absurdesten Bedienungsbehinderungen inkauf.

[toc] | [prev] | [next] | [standalone]

#325718

Marcel Mueller, 2022-08-27 17:42:

> Am 25.08.22 um 22:49 schrieb Thomas Einzel:
>> Die Tendenz ist klar, die Dummen bestimmen was passiert und alle müssen 
>> mit den Nachteilen leben.
> 
> Eigentlich nicht. Es bestimmen aber nicht primär Leute, die in _meinem_ 
> Interesse handeln.
> 
> 
>>> Die meisten Banken sind daher schon vor Jahren davon abgekommen.
>>
>> Das alte TAN verfahren ahtte uch Vorteile. Man konnte  eine oder wenige 
>> TAN mit nehmen um ggf. im Urlaubbo.ä. eien Überweisung machen zu können. 
>> Bei iTAN musste man die gesamte Lsite einpaken. Kein Sicherheitsgewinn.
> 
> iTAN ist _wesentlich_ sicherer als TAN, denn eine per gefälschter 
> Webseite abgegriffene iTAN ist für alles außer der Transaktion, für die 
> sie gedacht war, wertlos. Eine einzelne TAN hingegen reicht, um das 
> Konto zu räumen.

Außer der Man-in-the-Middle schafft es, Dir anzuzeigen, dass Du 50 EUR
auf Konto X überweist, während er selbst tatsächlich 5000 EUR auf ein
anderes Konto schiebt und sich das durch die iTAN bestätigen lässt, die
Du auf der Fake-Website eingibst.

Die iTAN-Liste auf Papier zeigt Dir halt nicht an, welche Transaktion
damit genehmigt wird und Du musst darauf vertrauen, dass die Website
echt ist.

Bei vielen anderen Verfahren schickt die Bank selbst die vorgesehene
Transaktion über einen *anderen* Kanal als die Website, damit Du sie
nochmal prüfen kannst, bevor sie freigegeben wird. Und die
Wahrscheinlichkeit, dass ein Angreifer gleichzeitig Man-in-the-Middle
auf zwei Kanälen ist *und* sich auch noch gegenünber dem TAN-Generator
als legitimer Server für die Übermittlung von Transaktionsdaten
ausweisen kann, ist doch sehr gering.


-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]

#325723

Arno Welzel wrote:
> Bei vielen anderen Verfahren schickt die Bank selbst die vorgesehene
> Transaktion über einen *anderen* Kanal als die Website,

Hat sie bei der SMS Tan auch gemacht, mit Hinweis auf das Ziel der
Transaktion, und trotzdem war's unsicher.


-- 
/¯\   No  |    Dipl.-Ing. F. Axel Berger    Tel: +49/ 221/ 7771 8067
\ /  HTML |    Roald-Amundsen-Straße 2a     Fax: +49/ 221/ 7771 8069
 X    in  |    D-50829 Köln-Ossendorf      http://berger-odenthal.de
/ \  Mail | -- No unannounced, large, binary attachments, please! --

[toc] | [prev] | [next] | [standalone]

#325755

Axel Berger, 2022-08-31 17:54:

> Arno Welzel wrote:
>> Bei vielen anderen Verfahren schickt die Bank selbst die vorgesehene
>> Transaktion über einen *anderen* Kanal als die Website,
> 
> Hat sie bei der SMS Tan auch gemacht, mit Hinweis auf das Ziel der
> Transaktion, und trotzdem war's unsicher.

Ja, weil man sich eine zweite SIM-Karte ergauenern konnte, so dass nicht
mehr Du die SMS bekommst, sondern der Angreifer, der sich vorher schon
die anderen Zugangsdaten beschafft hatte.


-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]

#325478

On Thu, 25 Aug 2022 20:41:54 +0200, Hergen Lehmann wrote:
>> sollen iTAN und DiBa-Key nun abgeschafft
>> und durch SmartPhone-App oder photoTAN ersetzt werden.
> Leider derzeit die angesagte Mode.
>> Eine App auf SmartPhone ist beträchtlich unsicherer als iTAN
> Nein! Die Kopplung an ein Stück Hardware ist sogar extrem effektiv, um 
> Phishing zu vereiteln.

Wenn das mal die Support-Scammer in Delhi wüßten. Ist halt doch meistens
ein Layer-8-Problem, da kannst technische Hürden einziehen, wie Du
willst.

Oder diese freche Nummer:

Kriegte meine Mutter vor knapp einem Jahr einen Cold Call vom
"Zentralmahngericht Stuttgart" auf den Anrufbeantworter. Die
übermittelte Rufnummer war 0711-625413. Ich ging von einem
Betrugsversuch aus.

Inhalt der Mitteilung:

"[Frauenstimme} Zentralmahngericht Stuttgart For. Wenn Sie das ganze
außergerichtlich einigen möchten, dann drücken Sie auf die Eins. Wenn
Sie Informationen über die Pfändung haben möchten, auf die Zwei. Mit
freundlichen Grüßen, Vollzugsbehörde Stuttgart."

Müßig zu sagen, daß wir keinerlei Geschäftsbeziehungen mit der
Stuttgarter Justiz pflegen, es keinerlei offene Forderungen gibt, die
eine Pfändung rechtfertigen, ein "Zentralmahngericht" in Stuttgart
nicht existiert (Zuständig für Mahnverfahren ist das Amtsgericht
Stuttgart) und der ganze Anruf hochgradig dubios war.

Beschwerde bei der Bundesnetzagentur wurde umgehend eingereicht, die
bayrische Polizei in ihrer Digitaldefensive erlaubt in ihrem Formular
zur Online-Strafanzeige leider keine Cold-Calls mit Betrugsabsicht als
Tatbestand.

Seitens der Bundesnetzagentur hieß es dann:

"[...] vielen Dank für Ihre Nachricht vom 09.09.2021, [...] Sie
berichten über einen Anruf unter Anzeige der Rufnummer 0711625413. Nach
den hier vorliegenden Erkenntnissen ist davon auszugehen, dass diese
Rufnummer aufgesetzt, d.h. gefälscht ist. Inhaltlich betrifft Ihre
Eingabe daher das technisch und rechtlich komplexe Thema der
Rufnummernübermittlung [...]
 
Bitte beachten Sie, dass die Bundesnetzagentur über die Sach- und
Rechtslage bei Anrufen mit aufgesetzter Rufnummer umfänglich auf ihrer
Internetseite unter http://www.bundesnetzagentur.de/Rufnummernmissbrauch
[...] informiert.

[...] Grundsätzlich geregelt sind die Rechte und Pflichten bei der
Rufnummernübermittlung in § 66k Telekommunikationsgesetz (TKG). Trotz
des dort enthaltenen gesetzlichen Verbots, fremde Rufnummern
aufzusetzen, kommt es zu Anrufen, bei denen die übermittelte und
angezeigte Rufnummer manipuliert ist. In der Tat erlaubt der technische
Fortschritt inzwischen vielfältige Manipulationsmöglichkeiten. [...]"

Übersetzt: "Wir können (und wollen) nichts machen.".

Call-ID-Spoofing [1] (so der Fachausdruck) macht inzwischen offenbar
jeder [2] [3].

"[...] Der Bundesnetzagentur ist es nicht gelungen, die Täter von
verbotenen Werbeanrufen für eine Demonstration der Querdenker in
Stuttgart zu ermitteln. [...] Tausende Roboteranrufe mit einer
Bandansage hatten am 3. April 2021 Stuttgarter Bürger belästigt. [...]"

"[...] Der Mann erklärte in perfektem Deutsch, er arbeite in der
Rechtsabteilung der Frankfurter Volksbank. [...] Beliebt ist etwa die
Masche, die Opfer zum glücklichen Sieger eines Gewinnspiels zu
erklären. Ihnen wird dann gesagt, das Auto stünde noch in der Türkei –
sie müssten nur das Geld für den Zoll überweisen [...]"

"[...] Ebenfalls beliebt ist die Polizeimasche. Zwar hat die Deutsche
Telekom seit dem Jahr 2017 insgesamt 10'000 Rufnummern sperren lassen,
die gerne missbraucht wurden – sie können von Betrügern nicht mehr
genutzt werden. Allerdings nur so lange diese aus dem Inland anrufen;
wer im Ausland sitzt hat weiterhin freie Hand [...]"

"[...] Die Rückverfolgung der Täter ist schwierig. Sitzen die Täter im
Inland, könnte man die Anrufe zurückverfolgen – doch bräuchte man dafür
einen gerichtlichen Beschluss, der den Netzbetreiber anweist, die Daten
freizugeben. Zudem muss dies zeitnah geschehen, da diese Daten nicht
lange gespeichert werden. Sitzen die Täter im Ausland, ist es dagegen
nahezu unmöglich, sie über eine Rückverfolgung des Anrufes aufzuspüren
[...]"

Schwierig? _Nahezu_ unmöglich. Immerhin gibt es einen Standard [4], wo
es in 2.12 "Caller Identity Handling for Outgoing Calls (from the
SIP-PBX)" heißt:

"If the SIP-PBX is configured with the 'no screening' feature, the From:
header field is left unchanged, otherwise the P-Asserted-Identity value
is entered into the From: header field. If OIR (CLIR) is not activated,
most SIP end devices including the fixed network SIP end devices display
the phone number in the user part of the From: header field. They may
also display the P-Asserted-Identity as a second Calling Party Number."

Übersetzt: Falls also ein Verbrecher von Deutschland aus operiert und
seine eigene Telefonanlage nutzt, die mit dem "no screening" Feature
ausgestattet ist (= die Telekom erlaubt ihm ohne Prüfung eine
x-beliebige Rufnummer zu übertragen), dann werden tatsächlich _zwei_
Rufnummern gesendet. Die gefakete in der From-Zeile des Protokolls und
die netzseitige, sog. "P-Asserted-Identity".

Manche Endgeräte - so z. B. die FritzBox 7272 - können das im
Voice-over-IP-Betrieb auswerten [5] und zeigen zusätzlich zur vom
Anrufer selbst festgelegten Nummer die netzseitige Nummer in Klammern
an.

Routet der Bastard seinen Anruf allerdings übers Ausland und nutzt
eigens zum Zweck der Rufnummernfälschung erfundene Dienste [6], dann
bist Du natürlich gekniffen.

Volker,
muß jetzt noch kurz eine Erbschaftsangelegenheit regeln. Da ist offenbar
ein nigerianischer Adeliger in die ewigen Jagdgründe eingegangen und die
Witwe braucht mich dringend als Finanzmanager.

[1] https://de.wikipedia.org/wiki/Call_ID_Spoofing
[2] https://www.golem.de/news/call-id-spoofing-bundesnetzagentur-kann-querdenker-nicht-rueckverfolgen-2107-157961.html
[3] https://www.fr.de/panorama/spoofing-so-koennen-sie-sich-vor-betrug-am-telefon-schuetzen-12337192.html
[4] https://www.telekom.de/hilfe/downloads/1tr118.pdf
[5] https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7272/1613_In-Anrufliste-werden-zwei-Rufnummern-fur-einen-Anruf-angezeigt/
[6] https://calleridreputation.com/blog/a-comprehensive-guide-to-caller-id-spoofing/

[toc] | [prev] | [next] | [standalone]

#325482

Volker Bartheld wrote:
> Übersetzt: "Wir können (und wollen) nichts machen.".

Richtiger übersetzt: "Wir wollen das so". Denn

> In der Tat erlaubt der technische
> Fortschritt inzwischen vielfältige Manipulationsmöglichkeiten. [...]"

heißt: "Eigentlich ging das nicht, aber mit großem Einsatz und Mühe
haben wir diese technische Möglichkeit aktiv geschaffen."


-- 
/¯\   No  |    Dipl.-Ing. F. Axel Berger    Tel: +49/ 221/ 7771 8067
\ /  HTML |    Roald-Amundsen-Straße 2a     Fax: +49/ 221/ 7771 8069
 X    in  |    D-50829 Köln-Ossendorf      http://berger-odenthal.de
/ \  Mail | -- No unannounced, large, binary attachments, please! --

[toc] | [prev] | [next] | [standalone]

#325483

On 08/25/2022 23:01, Volker Bartheld wrote:
> On Thu, 25 Aug 2022 20:41:54 +0200, Hergen Lehmann wrote:
>>> sollen iTAN und DiBa-Key nun abgeschafft
>>> und durch SmartPhone-App oder photoTAN ersetzt werden.
>> Leider derzeit die angesagte Mode.
>>> Eine App auf SmartPhone ist beträchtlich unsicherer als iTAN
>> Nein! Die Kopplung an ein Stück Hardware ist sogar extrem effektiv, um
>> Phishing zu vereiteln.
> 
> Wenn das mal die Support-Scammer in Delhi wüßten. Ist halt doch meistens
> ein Layer-8-Problem, da kannst technische Hürden einziehen, wie Du
> willst.
> 
> Oder diese freche Nummer:
> 
> Kriegte meine Mutter vor knapp einem Jahr einen Cold Call vom
> "Zentralmahngericht Stuttgart" auf den Anrufbeantworter. Die
> übermittelte Rufnummer war 0711-625413. Ich ging von einem
> Betrugsversuch aus.
> 
> Inhalt der Mitteilung:
> 
> "[Frauenstimme} Zentralmahngericht Stuttgart For. Wenn Sie das ganze
> außergerichtlich einigen möchten, dann drücken Sie auf die Eins. Wenn
> Sie Informationen über die Pfändung haben möchten, auf die Zwei. Mit
> freundlichen Grüßen, Vollzugsbehörde Stuttgart."
> 

Hier wäre bei mir Schluß.
Krudes, seltsam formuliertes Deutsch: "Wenn Sie das ... einigen möchten,"


-- 
Mit freundlichen Grüßen
Helmut Schellong   var@schellong.biz
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar.bish.html  http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/audio_unsinn.htm  http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/string.c.html  http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/math87.htm  http://www.schellong.de/htm/dragon.c.html

[toc] | [prev] | [next] | [standalone]

#325493

On Thu, 25 Aug 2022 23:01:43 +0200, Volker Bartheld <news2022@bartheld.net>
wrote:

>Volker,
>muß jetzt noch kurz eine Erbschaftsangelegenheit regeln. Da ist offenbar
>ein nigerianischer Adeliger in die ewigen Jagdgründe eingegangen und die
>Witwe braucht mich dringend als Finanzmanager.

Du auch?

Bei mir kam mal sowas an: Erbe in Spanien, usw usf. 

Aber nicht als Email -- hat ja jeder -- sondern per Post, auf Papier, mit echter
Briefmarke, aufgeklebt auf einen Umschlag und so. Die Rentabilität hab ich nicht
verstanden...


Thomas Prufer

[toc] | [prev] | [next] | [standalone]

#325508

On Fri, 26 Aug 2022 07:37:04 +0200, Thomas Prufer wrote:
> On Thu, 25 Aug 2022 23:01:43 +0200, Volker Bartheld <news2022@bartheld.net>
> wrote:
>>Volker,
>>muß jetzt noch kurz eine Erbschaftsangelegenheit regeln. Da ist offenbar
>>ein nigerianischer Adeliger in die ewigen Jagdgründe eingegangen und die
>>Witwe braucht mich dringend als Finanzmanager.
> Du auch?

Ja, eh. Nachdem mein Penis mit all dem Gratis-Viagro jetzt schon ca.
150cm lang ist, brauche ich Kohle um den freundlchen Support-Inder zu
bezahlen, der mir die Viren vom PC kratzt. Da kommt eine fürstliche
Courtage für Maklerarbeiten gerade recht.

> Bei mir kam mal sowas an: Erbe in Spanien, usw usf. 
> Aber nicht als Email -- hat ja jeder -- sondern per Post, auf Papier, mit echter
> Briefmarke, aufgeklebt auf einen Umschlag und so. Die Rentabilität hab ich nicht
> verstanden...

Für einen geglückten Coup kannst Du 1'000 nigerianische Kinder 365 Tage
lang Briefmarken kleben lassen.

Volker,
macht jetzt schnell die Türe auf. Der freundliche Telekom-Ranger ist
grad da und will mir Terabit-ZVXXL-DSL verkaufen.

https://www.ranger.de/ueber-ranger/referenzen/telekom-1
https://telekomhilft.telekom.de/t5/forums/searchpage/tab/message?q=ranger

[toc] | [prev] | [next] | [standalone]

#325537

On Fri, 26 Aug 2022 16:55:56 +0200, Volker Bartheld <news2022@bartheld.net>
wrote:

>Für einen geglückten Coup kannst Du 1'000 nigerianische Kinder 365 Tage
>lang Briefmarken kleben lassen.

Ja schon -- aber das war eine Briefmarke aus Spanien, im Bereich von einigen zig
Eurocents!

 
Thomas Prufer

[toc] | [prev] | [next] | [standalone]

#325538

On Sat, 27 Aug 2022 09:27:02 +0200, Thomas Prufer wrote:
> On Fri, 26 Aug 2022 16:55:56 +0200, Volker Bartheld <news2022@bartheld.net>
> wrote:
>> [Nachlaßbetrug] Für einen geglückten Coup kannst Du 1'000 nigerianische Kinder 365 Tage
>> lang Briefmarken kleben lassen.
> Ja schon -- aber das war eine Briefmarke aus Spanien, im Bereich von einigen zig
> Eurocents!

War sie auch in Spanien abgestempelt? Und selbst wenn. Kann mir schon
vorstellen, daß sich der eine oder andere Niedriglohnagrarsklave da noch
ein paar Euro dazuverdienen will:

https://dieunbestechlichen.com/2020/07/gemuese-und-obst-aus-plastikgarten-europas-ausbeutung-lohndumping-sklaverei-pestizide-genmanipulation-und-umweltverschmutzung-videos/
https://www.oekoreich.com/medium/profitabler-raubbau-bio-gemuese-aus-dem-spanischen-plastikmeer
https://www.topagrar.com/panorama/news/spanien-ordnet-ueberpruefung-auf-ausbeutung-von-erntehelfern-an-12067763.html
https://www.greenpeace.de/biodiversitaet/landwirtschaft/anbau/gestrandet-plastikmeer

Volker

[toc] | [prev] | [next] | [standalone]

#325539

Am 27.08.22 um 09:27 schrieb Thomas Prufer:
> On Fri, 26 Aug 2022 16:55:56 +0200, Volker Bartheld <news2022@bartheld.net>
> wrote:
> 
>> Für einen geglückten Coup kannst Du 1'000 nigerianische Kinder 365 Tage
>> lang Briefmarken kleben lassen.
> 
> Ja schon -- aber das war eine Briefmarke aus Spanien, im Bereich von einigen zig
> Eurocents!

Da hast Du wohl im Vorfeld schon was "richtig" gemacht, um
auf die short list zu kommen.  ;-)

Gerhard

[toc] | [prev] | [next] | [standalone]

#325546

Thomas Prufer schrieb:
> Volker Bartheld wrote:
>> Für einen geglückten Coup kannst Du 1'000 nigerianische Kinder 365 Tage
>> lang Briefmarken kleben lassen.

Sollte immer noch viel zu teuer sein. Das Porto kostet ja auch, nicht 
nur die Markenkleber. Dazu Papier, Umschläge, Toner...
Email kost fast nix

> Ja schon -- aber das war eine Briefmarke aus Spanien, im Bereich von einigen zig
> Eurocents!

Vielleicht wars ja echt und du hast durch dein unbegründetes Misstrauen 
die Chance liegen gelassen, zum Millionär zu werden!!!
Ach ja. Gelegentlich werden tatsächlich Erben gesucht, wenn ein mehr 
oder minder reicher Mensch das Zeitliche gesegnet hat. Und dazu werden 
von den Gerichten, nicht nur in Spanien, auch hierzulande, spezielle 
Firmen, Erbenermittler, beauftragt, die angeblich in USA, in Sibirien 
oder Marokko oder woauchimmer sitzenden Erben ausfindig zu machen - auch 
wenns meistens nicht gleich um viele Millionen geht

MfG
Rupert

[toc] | [prev] | [next] | [standalone]

#325627

Rupert Haselbeck schrieb:
> 
> Vielleicht wars ja echt und du hast durch dein unbegründetes Misstrauen die Chance liegen gelassen, zum Millionär zu werden!!!
> Ach ja. Gelegentlich werden tatsächlich Erben gesucht, wenn ein mehr oder minder reicher Mensch das Zeitliche gesegnet hat. Und dazu werden von den Gerichten, nicht nur in Spanien, auch hierzulande, 
> spezielle Firmen, Erbenermittler, beauftragt, die angeblich in USA, in Sibirien oder Marokko oder 
> woauchimmer sitzenden Erben ausfindig zu machen - auch wenns meistens nicht gleich um viele Millionen geht.

Da gibt es mehr oder weniger dumme Versuche.
Amtliche Schreiben an Bombach Rolf, welche mir versichern, sie
hätten einen verwandten Erblasser gefunden, einen Alexander Rolf.

Oder ein mit Tippfehlern hingekleckstes Schreiben, allerdings
in einem schrägen Juristisch[tm], dass mich doch stutzig machte.
Darin allerlei Angaben, die auch fleissige Googler unmöglich
rausfinden können. Ich solle doch zum Nachweis der Identität
Kopien von allerlei Dokumenten einreichen. Man wäre nämlich
amtlich vom Nachlassgericht $Grossekreisstadt bestallter Nachlass-
verwalter von $Schrägername.
Merkwürdige Wortwahl. Ich hab ihm dann mitgeteilt, dass ich einige
Scans an das genannte Nachlassgericht gesendet hätte (nach vorherigem
Telefonat mit dem Amt, was mir den Sachverhalt bestätigte).
Einige dutzend Mails, Formulare, Ermächtigungen etc. später,
kalendarisch sicher ein halbes Jahr, war ich dann 11k€ reicher,
abzüglich für schweizer Verhältnisse lächerliche Anwaltskosten.

Hauptproblem war, dass echte Schreiben mittlerweile "falscher"
aussehen als Fakes.

-- 
mfg Rolf Bombach

[toc] | [prev] | [next] | [standalone]

#325481

On 08/25/2022 20:41, Hergen Lehmann wrote:
> Am 25.08.22 um 17:28 schrieb Helmut Schellong:
> 
>> Ich halte daher das iTAN-Verfahren für außerordentlich sicher und robust.
> 
> iTAN hat einen gewaltigen Pferdefuß: Es ist relativ einfach, Lieschen Müller via "Social Engineering" dazu zu bringen, Teile der Liste preis zu geben. Phishing-Mails der Form "Dringende Sicherheitsüberprüfung - klicken sie hier und geben sie ihre Kontonummer, ihre PIN sowie 10 TANs ein" waren eine Zeit lang alltäglich. Bei nur 100 möglichen Alternativen für die Anforderung einer TAN ist die Wahrscheinlichkeit eines zufälligen Treffers unter diesen 10 unangenehm hoch.

Wenn alle übermittelten TANs ungebrauchte sind.

Die ING sperrt den ganzen Zugang bei mehrfachen Falscheingaben.
Ein Betrüger braucht Zugangscode, Paßwort, DiBa-Key und TANs.
Ich habe meine Zweifel, daß eine solches erfolgreiches Phishing oft vorkommt.

Da die TAN-Liste von der Bank kommt, ist eine TAN-Nachfrage der Bank kraß unlogisch.

> Zudem war der Versand der Listen für die Bank kostenintensiv.

In bald 10 Jahren benutze ich noch immer die erste TAN-Liste.
Allerdings habe ich kein Girokonto bei der ING.

> Die meisten Banken sind daher schon vor Jahren davon abgekommen.
> 
> 
>> Die ING-Bank hatte schon immer einen zweiten Zugangsfaktor: den DiBa-Key.
>> Der besteht aus 6 Ziffern, von denen 2 zufällige beim Login _ohne_ Tastatur
>> korrekt eingegeben werden müssen.
> 
> Das erschwert BruteForce-Attacken, ist aber keine Hürde mehr, wenn der Angreifer erst mal per Phishing den gesamten Key in Erfahrung gebracht hat.

Wenn dem Angreifer das gelungen ist.
BruteForce kann doch nicht funktionieren, wenn der ganze Zugang nach
z.B. drei Falscheingaben gesperrt wird.

> 
>> Stattdessen sollen iTAN und DiBa-Key nun abgeschafft
>> und durch SmartPhone-App oder photoTAN ersetzt werden.
> 
> Leider derzeit die angesagte Mode.
> 
> 
>> Eine App auf SmartPhone ist beträchtlich unsicherer als iTAN
> 
> Nein! Die Kopplung an ein Stück Hardware ist sogar extrem effektiv, um Phishing zu vereiteln.

Nicht, wenn diese Hardware ein /SmartPhone/ ist!
Außerdem ist eine iTAN-Liste _das_ Stück Hardware.

opticalTAN und photoTAN sind hier sicher.
Diese Geräte haben mit gar nichts Verbindung.

> Optimal wäre natürlich ein dediziertes Cryptotoken (wie einst bei ChipTAN), aber das kostet auch wieder Geld und ist unbequem, weil nicht immer zur Hand. Das Smartphone ist dagegen in den meisten Haushalten bereits vorhanden und dank Sandboxing zumindest deutlich sicherer als der PC.
> 
> 
>> SMS über Mobil-Telefon ist auch so eine Sache.
> 
> Ja. Bei einigen Mobilfunkanbietern war/ist es sehr leicht, eine Zweit-SIM mit Wunsch-Rufnummer sonstwohin schicken zu lassen.

Bei meinem neuen De-Mail-Provider mußte ich 4  l_a_n_g_e  Paßwörter angeben.
Eines ist ein Entsperr-Paßwort.
Auch der Benutzername ist wie die Paßwörter aufgebaut.


-- 
Mit freundlichen Grüßen
Helmut Schellong   var@schellong.biz
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar.bish.html  http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/audio_unsinn.htm  http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/string.c.html  http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/math87.htm  http://www.schellong.de/htm/dragon.c.html

[toc] | [prev] | [next] | [standalone]

#325525

Helmut Schellong, 2022-08-25 23:11:

> On 08/25/2022 20:41, Hergen Lehmann wrote:
>> Am 25.08.22 um 17:28 schrieb Helmut Schellong:
>> 
>>> Ich halte daher das iTAN-Verfahren für außerordentlich sicher und
>>> robust.
>> 
>> iTAN hat einen gewaltigen Pferdefuß: Es ist relativ einfach,
>> Lieschen Müller via "Social Engineering" dazu zu bringen, Teile der
>> Liste preis zu geben. Phishing-Mails der Form "Dringende
>> Sicherheitsüberprüfung - klicken sie hier und geben sie ihre
>> Kontonummer, ihre PIN sowie 10 TANs ein" waren eine Zeit lang
>> alltäglich. Bei nur 100 möglichen Alternativen für die Anforderung
>> einer TAN ist die Wahrscheinlichkeit eines zufälligen Treffers
>> unter diesen 10 unangenehm hoch.
> 
> Wenn alle übermittelten TANs ungebrauchte sind.

Logisch. Der Angreifer fragt natürlich nach "frischen" TANs, die noch
nicht benutzt wurden.

> Die ING sperrt den ganzen Zugang bei mehrfachen Falscheingaben. Ein
> Betrüger braucht Zugangscode, Paßwort, DiBa-Key und TANs. Ich habe
> meine Zweifel, daß eine solches erfolgreiches Phishing oft vorkommt.
> 
> Da die TAN-Liste von der Bank kommt, ist eine TAN-Nachfrage der Bank
> kraß unlogisch.

Das wissen aber manche Bankkunden nicht.

Es geht nicht darum, was Du persönlich als logisch ansiehst, sondern
welche Möglichkeiten ein Angreifer hat. Und "TAN-Listen in Erfahrung
bringen" wird halt sehr effektiv verhindert, wenn man sie einfach abschafft.

>> Nein! Die Kopplung an ein Stück Hardware ist sogar extrem effektiv,
>> um Phishing zu vereiteln.
> 
> Nicht, wenn diese Hardware ein /SmartPhone/ ist! Außerdem ist eine
> iTAN-Liste _das_ Stück Hardware.

Der Weg über das Smartphone *ist* sicher genug.

> opticalTAN und photoTAN sind hier sicher. Diese Geräte haben mit gar
> nichts Verbindung.

Dein Computer, der das Muster zur TAN-Erzeugung anzeigt, aber schon.

[...]
>>> SMS über Mobil-Telefon ist auch so eine Sache.
>> 
>> Ja. Bei einigen Mobilfunkanbietern war/ist es sehr leicht, eine
>> Zweit-SIM mit Wunsch-Rufnummer sonstwohin schicken zu lassen.

Ja - *war*. Seit das Problem bekannt wurde, hat man das schnell geändert.


-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]

#325529

On 08/26/2022 22:48, Arno Welzel wrote:
> Helmut Schellong, 2022-08-25 23:11:
> 
>> On 08/25/2022 20:41, Hergen Lehmann wrote:
>>> Am 25.08.22 um 17:28 schrieb Helmut Schellong:
>>>
>>>> Ich halte daher das iTAN-Verfahren für außerordentlich sicher und
>>>> robust.
>>>
>>> iTAN hat einen gewaltigen Pferdefuß: Es ist relativ einfach,
>>> Lieschen Müller via "Social Engineering" dazu zu bringen, Teile der
>>> Liste preis zu geben. Phishing-Mails der Form "Dringende
>>> Sicherheitsüberprüfung - klicken sie hier und geben sie ihre
>>> Kontonummer, ihre PIN sowie 10 TANs ein" waren eine Zeit lang
>>> alltäglich. Bei nur 100 möglichen Alternativen für die Anforderung
>>> einer TAN ist die Wahrscheinlichkeit eines zufälligen Treffers
>>> unter diesen 10 unangenehm hoch.
>>
>> Wenn alle übermittelten TANs ungebrauchte sind.
> 
> Logisch. Der Angreifer fragt natürlich nach "frischen" TANs, die noch
> nicht benutzt wurden.

Wie soll ein Idiot, der sich so phishen läßt, wissen, welche 'frisch' sind?

>> Die ING sperrt den ganzen Zugang bei mehrfachen Falscheingaben. Ein
>> Betrüger braucht Zugangscode, Paßwort, DiBa-Key und TANs. Ich habe
>> meine Zweifel, daß eine solches erfolgreiches Phishing oft vorkommt.
>>
>> Da die TAN-Liste von der Bank kommt, ist eine TAN-Nachfrage der Bank
>> kraß unlogisch.
> 
> Das wissen aber manche Bankkunden nicht.

Tut mir Leid - Vollidioten.

> Es geht nicht darum, was Du persönlich als logisch ansiehst, sondern
> welche Möglichkeiten ein Angreifer hat. Und "TAN-Listen in Erfahrung
> bringen" wird halt sehr effektiv verhindert, wenn man sie einfach abschafft.
> 
>>> Nein! Die Kopplung an ein Stück Hardware ist sogar extrem effektiv,
>>> um Phishing zu vereiteln.
>>
>> Nicht, wenn diese Hardware ein /SmartPhone/ ist! Außerdem ist eine
>> iTAN-Liste _das_ Stück Hardware.
> 
> Der Weg über das Smartphone *ist* sicher genug.

Da habe ich Zweifel.
https://de.wikipedia.org/wiki/Transaktionsnummer#Sicherheit

Meine Wege sind auf jeden Fall beträchtlich sicherer.

>> opticalTAN und photoTAN sind hier sicher. Diese Geräte haben mit gar
>> nichts Verbindung.
> 
> Dein Computer, der das Muster zur TAN-Erzeugung anzeigt, aber schon.

Irrelevant.
Der Browser zeigt alle Pixel eines jeden grafischen Musters /blind/ an.
Ein Browser weiß einfach gar nichts darüber.
Das photoTAN-Muster kann auch Bestandteil einer größeren Grafik (<img>) sein.
Und der Browser wüßte das nicht.
Etc.
Nur das photoTAN-Gerät kann inhaltlich etwas damit anfangen.

> [...]
>>>> SMS über Mobil-Telefon ist auch so eine Sache.
>>>
>>> Ja. Bei einigen Mobilfunkanbietern war/ist es sehr leicht, eine
>>> Zweit-SIM mit Wunsch-Rufnummer sonstwohin schicken zu lassen.
> 
> Ja - *war*. Seit das Problem bekannt wurde, hat man das schnell geändert.
> 
> 

https://de.wikipedia.org/wiki/Transaktionsnummer#Sicherheit


-- 
Mit freundlichen Grüßen
Helmut Schellong   var@schellong.biz
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar.bish.html  http://www.schellong.de/htm/sieger.bish.html
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/audio_unsinn.htm  http://www.schellong.de/htm/tuner.htm
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/string.c.html  http://www.schellong.de/htm/deutsche_bahn.htm
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/math87.htm  http://www.schellong.de/htm/dragon.c.html

[toc] | [prev] | [next] | [standalone]

#325499

Am 25.08.2022 um 20:41 schrieb Hergen Lehmann:
 > Am 25.08.22 um 17:28 schrieb Helmut Schellong:
 >
 >> Ich halte daher das iTAN-Verfahren für außerordentlich sicher und 
robust.
 >
 > iTAN hat einen gewaltigen Pferdefuß: Es ist relativ einfach, Lieschen
 > Müller via "Social Engineering" dazu zu bringen, Teile der Liste preis
 > zu geben.

< < . . . >

Nun dann sollten diese "Lieschen Müllers" von einem freundlich gesinnten 
Freund, Verwandten zum Verzicht auf diese Art von Banking bewegt werden.
M.S.

[toc] | [prev] | [next] | [standalone]

#325522

Helmut Schellong, 2022-08-25 17:28:

> Ich habe mich gefreut, daß die ING-Bank bis heute das iTAN-Verfahren nutzt.
> 
> Das benutzt auf Papier gedruckte TANs.
> Diese Freigabe-Nummern auf Papier dürften >100 Jahre lesbar sein.
> Sogar ein EMP aufgrund einer Atom-Explosion hat keine Wirkung auf das Papier.

Und was bringt Dir das? Wie wahrscheinlich ist es, dass Du diese TANs in
100 Jahren brauchst oder nach einer Atom-Explosion?

> Die iTAN-Liste wird von der Bank generiert und der Kunde erhält eine sichere Kopie davon.
> Neben dem Kunden ist _nur_ die Bank damit befaßt.
> Die Bank wählt durch Zufall eine Freigabe-TAN aus, die der Kunde korrekt eingeben muß.
> Danach ist diese TAN verbraucht.
> 
> Ich halte daher das iTAN-Verfahren für außerordentlich sicher und robust.

Ja - das ist es auch, wenn es korrekt benutzt wird. Dummerweise sind
Leute bequem und speichern TAN-Listen auf ihrem Computer etc. und damit
sind sie dann eben nicht mehr sicher.

[...]
> Stattdessen sollen iTAN und DiBa-Key nun abgeschafft
> und durch SmartPhone-App oder photoTAN ersetzt werden.
> 
> Eine App auf SmartPhone ist beträchtlich unsicherer als iTAN
> und kommt für mich gar nicht in Frage!
> Du lieber Himmel - wie kann man so etwas tun?!

Warum? Das ist ein zweiter Kanal - ob da nun eine SMS mit TAN ankommt
oder eine App Dir eine TAN anzeigt, die dann für die Überweisung benutzt
werden soll, macht keinen Unterschied.

Wie genau sollte da ein Angreifer etwas ausrichten können? Er müsste
gleichzeitig den im Browser oder Homebanking-Software erfassten
Überweisungsauftrag modifizieren, bevor er endgültig ausgeführt wird,
ohne dass Du es merkst *und* den zweiten Kanal zu deinem Smartphone
beeinflussen.

> photoTAN ist etwa gleich sicher wie iTAN - jedoch weniger robust.
> 
> 
> Es wird also Elektronik+Software statt bedrucktem Papier eingesetzt.
> Notwendig für mehr Sicherheit ist das gewiß nicht!
> Es ist _insgesamt_ eher unsicherer, weniger komfortabel und teurer für den Kunden.

Ich finde es sehr komfortabel - bei Überweisungen bekomme ich am
Smartphone die Überweisung nochmal angezeigt zur Bestätigung und muss
diese mit einer PIN bestätigen, die nur ich kenne. Das dauert nicht
lange und ich muss nicht umständlich TAN-Listen aufheben oder mit einem
zusätzlichen Gerät für ChipTAN oder PhotoTAN hantieren.

> SMS über Mobil-Telefon ist auch so eine Sache.

Warum? Selbst wenn ein Angreifer es schaffen sollte, die SMS abzufangen,
muss er zusätzlich auch noch Man-in-the-Middle zwischen Dir und der Bank
sein, damit Du nicht merkst, dass die vermeintliche korrekte Überweisung
woanders hingeht.



-- 
Arno Welzel
https://arnowelzel.de

[toc] | [prev] | [next] | [standalone]

Page 8 of 9 — ← Prev page 1 2 3 4 5 6 7 [8] 9  Next page →

Back to top | Article view | de.sci.electronics

csiph-web