« Re: Wenn der Bauer nicht schwimmen kann … - AMD dämmt Verlust ein
Re: AOL schwimmen die Felle weg????? - Kölner Richter verbieten Telekom-XXL-Tar… »

Re: Lachschlapp! - Phisher schwimmen in gestohlenen Geheimn…

schwimment ein Prüfziffernverfahren das erkennt ob Kontonummern passen
> können oder nicht. Das könnten Phisher genauso gut einbauen wenn die
> es nötig haben. Somit ist es durchaus möglich zu erkennen ob eine
> jeweilige randomized Kontonummer gültig ist oder nicht. Das kannst du
> selber unter kontonummern.de beispielsweise ausprobieren.
Und daher meinst du ist es dann unmöglich die Prüfziffernregel auch
bei der generierung der Kontonummer zu beachten?
> Wenn deine Bank dein Konto bei dreimaliger Falscheingabe der PIN
> nicht sperrt, ist das ein riesiges Sicherheitsproblem. Dann wären die
> Konten ja durch einfache Brute Force Methoden knackbar.
Ja, und genauso groß ist das Problem wenn sie es macht. Eine
Kontonummer von irgendwem rauszubekommen (oder auch einfach nur zu
raten) ist nun wirklich kein Problem. Und schon kann ich im
Handumdrehen die Kontos fremder Leute abschalten. Na, das ist ja dann
die Super-Duper Lösung, die du dir da ausgedacht hast.
> Nein, du kennst dich einfach nicht mit den Abläufen aus die dahinter
> vor sich gehen und deshalb gibts du hier Ratschläge die mehr Schaden
> anrichten als helfen. Es ist durchaus gang und gebe das Banken durch
> Hilfe von Sicherheitsfirmen und der Kripo Logauszüge von Servern
> bekommen bei denen nachweislich Daten der Kunden abgegriffen wurden.
> Diese Kunden kann man dann informieren und auf das Sicherheitsproblem
> aufmerksam machen damit diese bei den nächsten Phishing Seiten nicht
> mehr darauf reinfallen.
Stimmt, ist viel besser wenn man den Phishern schönes hochwertiges
Datenmaterial zur Verfügung stellt, so das sie problemlos und schnell
die Kontos abräumen können. Und das nur damit die Bank dem Opfer dann
sagen kann: “Hier beim nächsten mal biste aber vorsichtiger”.
Wie kann man nur auf die unsinnige Idee kommen das es vielleicht
effektiv sein könnte nem Phisher jede Menge falsche Daten
unterzujubeln damit eine aufmerksamme Bank schon reagieren kann bevor
der Täter auch nur eine gültige Kombination gefunden hat.

Der Beitrag wurde am Samstag, den 19. April 2008 um 12:01 Uhr veröffentlicht und wurde unter Allgemein abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

Einen Kommentar schreiben

du mußt angemeldet sein, um kommentieren zu können.