Kommentare zu: Mobile Safari: Phishing-Möglichkeit durch UI-Spoofing

Von: lawyn

lawyn — Wed, 01 Dec 2010 08:07:58 +0000

Ich stimme euch zu. Ich unterlasse es einfach unterwegs „mal eben“ Bankgeschäfte zu tätigen. Ich glaube es schmerzt keinen, wenn ich mit einer Überweisung warte bis ich wieder zuhause bin. Früher ging es schließlich auch per Post und das dauerte wohl noch länger.
Aber:
Ist es nicht wahrscheinlicher, dass diejenigen, die ihre Bankgeschäfte unbedingt unterwegs mit einem iPhone erledigen müssen, sich dafür die App ihrer Bank herunterladen?? ;-)

Von: rj

rj — Tue, 30 Nov 2010 16:30:43 +0000

hehe :o) Nun ja, die pessimistischere Sicht diesbezüglich pflege ich schon aus Gründen. Inhaltlich mag ich dir aber nicht groß widersprechen – die Banken trifft da schon auch einiges an Mitschuld. Da sprichst du selber einige Punkte an, ich mag noch ergänzen, dass meines Wissens nach nichts wirklich belastbares in Sachen Größenordnung von Zahl und Volumen der tatsächlichen Schadensfälle etc. bekannt ist. Da ist das Interesse insbesondere zu zeigen, dass Onlinenbanking *sicher ist* und *nichts, aber auch gar nichts* passieren kann. Die Realität wird anders aussehen, und da ist allen beteiligten nicht an Öffentlichkeit gelegen. Die geschädigten, weil man ja schon doof dasteht, die Banken, weil man sie für unsicher halten wird.

Von: user1

user1 — Tue, 30 Nov 2010 16:16:15 +0000

So hart würde ich das nicht formulieren. Die Banken fördern diese Bequemlichkeiten und Fahrlässigkeiten, damit sie die Kundschaft mit den banalen Alltagsvorgängen (Überweisungen, Daueraufträgen, Kontoauszügen etc.) nicht dauernd in der Bude haben. Sicher und Bequem sind aber Gegensätz und lassen sich nie vereinabren.

Darüber aufzuklären und einen Sorgfaltspegel zu fördern, tun nur die wenigsten Banken. Umgekehrt, sie pflegen daher den Mythos „sorglos online“ und raten selbst zum Einsatz unsicherer Browser wie IE.. ‚Ist ja Standard, also können wir da nichts falsch machen.‘

Von: rj

rj — Tue, 30 Nov 2010 12:21:09 +0000

Pflichte ich bei, soziale bzw. dummheitsbedingte Probleme lassen sich weder mit Technik noch Geld erschlagen. im konkreten Fall ist beispielsweise gerade in den Tutorials zur Webanwendung eben empfohlen, die Browserzeile zu checken – was eben nicht unbedingt ausreicht.

Von: user1

user1 — Tue, 30 Nov 2010 12:02:42 +0000

Nun, diese Bedrohung hält sich ja in Grenzen. Durch euren o.a. Text nahm ich zunächst an, man könne per HTML in der echten Browseradressleiste mit einer falschen manipulierten Adresse alles überschreiben. Das wäre bei weitem Gefährlicher.

Wenn man von unterwegs wirklich Wichtiges erledigen muss, sollte aber so viel Aufmerksamkeit und Gründlichkeit drin sein, nach oben zu scrollen. Das unterlassen viele Benutzer freilich und so einem Defizit kann man nicht technisch entgegenwirken. Verantwortungsbewusste Banken bieten Tutorials an, wie ihre Werkzuege zu benutzen sind – das sollten vielleicht alle tun, und zwar obligatorisch.