PIN & SuperPIN bei DAB .. das soll sicherer sein ? - 500 Beiträge pro Seite
eröffnet am 03.05.00 12:46:51 von
neuester Beitrag 16.05.00 23:06:07 von
neuester Beitrag 16.05.00 23:06:07 von
Beiträge: 35
ID: 128.808
ID: 128.808
Aufrufe heute: 0
Gesamt: 1.827
Gesamt: 1.827
Aktive User: 0
ISIN: DE0005072300 · WKN: 507230
Neuigkeiten
Werte aus der Branche Banken
Wertpapier | Kurs | Perf. % |
---|---|---|
64,55 | +37,22 | |
13,290 | +22,15 | |
130,00 | +12,07 | |
30,00 | +11,11 | |
26,62 | +10,00 |
Wertpapier | Kurs | Perf. % |
---|---|---|
10,300 | -16,60 | |
11,160 | -21,96 | |
21,000 | -27,59 | |
8,7100 | -47,67 | |
175,00 | -65,00 |
ich habe gestern von meinem direktbroker diraba einen brief bekommen in dem mir
mitgeteilt wurde, das die diraba in zukunft das pin/tan verfahren aufgeben
will. jetzt gibt es nur noch eine pin und eine superpin mit der die Sicherheit
gewaehrleistet werden soll. was ich mich jetzt frage ist, ob das wirklich
sicher / sicherer sein soll / kann. die diraba hat kein wort in ihrem brief
verloren wie das neue system funktioniert, und warum es sicherer sein soll.
ich kenne mich etwas mit dem sicherheitssystem pin / tan aus. zum einen ist die
verbing verschluesselt, womit die pin und die tan nicht von jedem im netz ohne
weiteres lesbar ist. sollte es doch jemandem gelingen die pin und eine tan
auszuspaehen (trojaner -> backorifice and co. )ist er immer noch nicht in
der lage am entsprechenden depot was zu manipulieren, da die tan nach benutzung
verfaellt (one use password). diese sicherheitshuerde koennte nur noch
gebrochen werden, in dem der diraba server vorgegaukelt wird ( man in the
middle attack ) um eine tan abzufangen und dann zu manipulationszweck zu
verwenden. was bedeutet es nun das die tan wegfaellt. wenn jemand durch wie
gesagt zb einen trojaner meine pin, superpin ausspaet, wovor wohl viele nicht
wirklich gefeiht sind, hat dieser jemand dann die moeglichkeit mein depot zu
manipulieren ?
gibs meinungen dazu bzw. jemand der mir das _neu_ ?(un)sicherheitskonzept? mal
erklaeren kann ?!
thx neoo
mitgeteilt wurde, das die diraba in zukunft das pin/tan verfahren aufgeben
will. jetzt gibt es nur noch eine pin und eine superpin mit der die Sicherheit
gewaehrleistet werden soll. was ich mich jetzt frage ist, ob das wirklich
sicher / sicherer sein soll / kann. die diraba hat kein wort in ihrem brief
verloren wie das neue system funktioniert, und warum es sicherer sein soll.
ich kenne mich etwas mit dem sicherheitssystem pin / tan aus. zum einen ist die
verbing verschluesselt, womit die pin und die tan nicht von jedem im netz ohne
weiteres lesbar ist. sollte es doch jemandem gelingen die pin und eine tan
auszuspaehen (trojaner -> backorifice and co. )ist er immer noch nicht in
der lage am entsprechenden depot was zu manipulieren, da die tan nach benutzung
verfaellt (one use password). diese sicherheitshuerde koennte nur noch
gebrochen werden, in dem der diraba server vorgegaukelt wird ( man in the
middle attack ) um eine tan abzufangen und dann zu manipulationszweck zu
verwenden. was bedeutet es nun das die tan wegfaellt. wenn jemand durch wie
gesagt zb einen trojaner meine pin, superpin ausspaet, wovor wohl viele nicht
wirklich gefeiht sind, hat dieser jemand dann die moeglichkeit mein depot zu
manipulieren ?
gibs meinungen dazu bzw. jemand der mir das _neu_ ?(un)sicherheitskonzept? mal
erklaeren kann ?!
thx neoo
hallo,
habe da auch so meine zweifel.
als ich heute morgen meine depotdaten aufrief stellte ich zu meiner überraschung fest, daß sich dort 20 "softbank-aktien" befanden.
wem diese eigentlich gehören, weiss ich nicht. ich habe jedenfalls keine eingekauft.
mal sehen wie dieses spielchen weitergeht...
gruß - sali.
habe da auch so meine zweifel.
als ich heute morgen meine depotdaten aufrief stellte ich zu meiner überraschung fest, daß sich dort 20 "softbank-aktien" befanden.
wem diese eigentlich gehören, weiss ich nicht. ich habe jedenfalls keine eingekauft.
mal sehen wie dieses spielchen weitergeht...
gruß - sali.
Du hast mit Deinen Bedenken völlig recht. Schreibt doch massenhaft an die DAB und stellt ihr diese Fragen! Schnell!
Hallo,
aus verschiedenen Berichten kann man entnehmen, dass das neue System der Diraba nicht sicherer ist als vorher.
Im Gegenteil !
Ich persönlich werde mein Depot bei der Diraba auflösen, da mir das neue System zu gefährlich ist.
Tan`s werden verbraucht, und das ist wesentlich sicherer !
Auch die Hotline ist heute mal wieder sehr schnell bei der Diraba... seit 10.00 versuche ich etwas zu erfahren, aber
dort such man wohl immer noch virtuelle Ostereier !!!
MfG
aus verschiedenen Berichten kann man entnehmen, dass das neue System der Diraba nicht sicherer ist als vorher.
Im Gegenteil !
Ich persönlich werde mein Depot bei der Diraba auflösen, da mir das neue System zu gefährlich ist.
Tan`s werden verbraucht, und das ist wesentlich sicherer !
Auch die Hotline ist heute mal wieder sehr schnell bei der Diraba... seit 10.00 versuche ich etwas zu erfahren, aber
dort such man wohl immer noch virtuelle Ostereier !!!
MfG
ich werde diese frage mit bitte auf erklaerung auch an die DAB schicken .. am telefon bekomm ich da eh, wenn ich denn durchkommensollte keine vernuenftige auskunft .. schaetze ich mal.
Hi Salinger,
ach du hast meine 20 Softbank.
Was machen die noch gleich ???? sanftes Geld mit harter Software ??
Kannst Sie mir ja mal rüber buchen DAB Konto 0815
Danke,![;)](//img.wallstreet-online.de/smilies/wink.gif)
Gruß Rainer
P.S. Richtet euch doch zur Not bei der DAB ein Referenzkonto ein,
dann gehen die Überweisungen trotzdem an euch.
ach du hast meine 20 Softbank.
Was machen die noch gleich ???? sanftes Geld mit harter Software ??
Kannst Sie mir ja mal rüber buchen DAB Konto 0815
Danke,
![;)](http://img.wallstreet-online.de/smilies/wink.gif)
Gruß Rainer
P.S. Richtet euch doch zur Not bei der DAB ein Referenzkonto ein,
dann gehen die Überweisungen trotzdem an euch.
Die schnelle Reaktion zeigt großes Interesse. Ich hatte soeben mit dem Online-Dienst der DAB ein Telefongespräch, in dem ich allerdings außer beruhigenden Worten nichts weiter erreichen konnte. Wie auch? Ich bin ja allein. Aber massenhaft könnten wir vielleicht etwas erreichen, denn dieses neue System ist ein eklatanter Rückschritt in punkto Sicherheit!!!
Ich habe angekündigt, bei der kleinsten Unstimmigkeit das Bundesaufsichtsamt f. Kreditwesen über diese Vorgänge zu informieren.
Sollte Salinger vielleicht auch prüfen!
Protestiert massenhaft (e-mail, Telefon), Nur so können wir etwas erreichen.
Warum machen die das? Die wollen sich die kostenaufwendige TAN-Verwaltung sparen, sich sanieren auf Kosten der Kunden, die in jedem Fall die Dummen sind, denn ihnen obliegt die Beweislast im Zweifelsfall!
Gruß
Ich habe angekündigt, bei der kleinsten Unstimmigkeit das Bundesaufsichtsamt f. Kreditwesen über diese Vorgänge zu informieren.
Sollte Salinger vielleicht auch prüfen!
Protestiert massenhaft (e-mail, Telefon), Nur so können wir etwas erreichen.
Warum machen die das? Die wollen sich die kostenaufwendige TAN-Verwaltung sparen, sich sanieren auf Kosten der Kunden, die in jedem Fall die Dummen sind, denn ihnen obliegt die Beweislast im Zweifelsfall!
Gruß
ach ja...
schaut mal unter... www.volksbankdirekt.at - die nutzen die gleiche Software, werden wohl aber die Order mit
Tan`s beibehalten.
Dazu bietet man dort auch L&S Handel und alle Deutschen Handelsplätze !
Eine Bank in Österreich ist ja auch nicht schlecht !
schaut mal unter... www.volksbankdirekt.at - die nutzen die gleiche Software, werden wohl aber die Order mit
Tan`s beibehalten.
Dazu bietet man dort auch L&S Handel und alle Deutschen Handelsplätze !
Eine Bank in Österreich ist ja auch nicht schlecht !
Ich bin absolut nicht davon überzeugt, daß PIN und SuperPIN sicherer sein sollen, als das TAN- Verfahren. Eines Tages wird jemand das 128 bit- Verschlüsselungssystem geknackt haben.
Bisher habe ICH die Kontrolle über mein Depot gehabt. Werde ich sie auch in Zukunft haben?
Vielleicht sollte man sich doch wieder nach einem anderen Discountbroker umschauen.....
Bisher habe ICH die Kontrolle über mein Depot gehabt. Werde ich sie auch in Zukunft haben?
Vielleicht sollte man sich doch wieder nach einem anderen Discountbroker umschauen.....
eine frage: wenn man einem affen eine pistole gibt und der affe erschießt damit einen hund, wer ist schuld? (achtung! das ist eine hermeneutische frage!)
also, ich verstehe diese hysterie nicht (sorry. aber das ist sehr gelinde gesagt). ich habe keine probleme mit dem neuen trader-system der dab. habe heute auch schon einige trades gemacht. bin begeistert! für mich eine vereinfachung. habe immer die tan als lästig empfunden.
zur sachlage: um in das trading-system einzuloggen gibt es bei der dab nun eine sechsstellige nummerische pin, die der trader jederzeit ändern kann. der identifier bleibt nach wie vor (natürlich kann man den auch jederzeit ändern). und jetzt kommt die neuerung. falls der trader seine pin dreimal falsch eingibt (ist mir ein rätsel, kommt aber schon mal vor), kann er sich mit der super-pin (zehnstellige nummerische pin) wieder entsperren. bisher wurde das depot nach der falscheingabe gesperrt und der trader muß bei der dab anrufen, um seine pin wieder entsperren zu lassen. und die zahl deren, die die telefonleitungen besetzen, weil sie immer wieder ihre pin falsch eingeben, ist nicht gering. - weiter im text: anstelle der tan gibt es nun einen traderpasswort, der bei jeder transaktion abgefragt wird. kurz: wer so blöd ist und sein traderpasswort so rumliegen läßt, darf sich nicht über die mangelnde sicherheit beschwerden. man kann nicht immer den affen die schuld zuschieben, weil er nicht denken kann (wohlmöglich - um im bild zu bleiben - gibt man auch den hund die schuld, weil er nicht hätte frei rumlaufen dürfen, als der affe geschossen hat).
so far. viel erfolg weiterhin.
bis dann zur nächsten hysterie.
Leon
also, ich verstehe diese hysterie nicht (sorry. aber das ist sehr gelinde gesagt). ich habe keine probleme mit dem neuen trader-system der dab. habe heute auch schon einige trades gemacht. bin begeistert! für mich eine vereinfachung. habe immer die tan als lästig empfunden.
zur sachlage: um in das trading-system einzuloggen gibt es bei der dab nun eine sechsstellige nummerische pin, die der trader jederzeit ändern kann. der identifier bleibt nach wie vor (natürlich kann man den auch jederzeit ändern). und jetzt kommt die neuerung. falls der trader seine pin dreimal falsch eingibt (ist mir ein rätsel, kommt aber schon mal vor), kann er sich mit der super-pin (zehnstellige nummerische pin) wieder entsperren. bisher wurde das depot nach der falscheingabe gesperrt und der trader muß bei der dab anrufen, um seine pin wieder entsperren zu lassen. und die zahl deren, die die telefonleitungen besetzen, weil sie immer wieder ihre pin falsch eingeben, ist nicht gering. - weiter im text: anstelle der tan gibt es nun einen traderpasswort, der bei jeder transaktion abgefragt wird. kurz: wer so blöd ist und sein traderpasswort so rumliegen läßt, darf sich nicht über die mangelnde sicherheit beschwerden. man kann nicht immer den affen die schuld zuschieben, weil er nicht denken kann (wohlmöglich - um im bild zu bleiben - gibt man auch den hund die schuld, weil er nicht hätte frei rumlaufen dürfen, als der affe geschossen hat).
so far. viel erfolg weiterhin.
bis dann zur nächsten hysterie.
Leon
leons: du denkst da ein wenig kurz, wir haben es hier mit geld zu tun und da spielt sicherheit die hauptrolle nicht bedienbarkeit.
ich finde es sehr bedenklich wenn sicherheit fuer bedienbarkeit geopfert wird. das pin/tan verfahren ist ein ziemlich sicheres verfahren, weshalb ich mich als informatiker auch nur zu onlinebrokerage entschlossen habe .. haette ich sonst nie gemacht.
was wuerdest du davon halten wenn jemand fuer dich die aktien kauft, weil es ja nicht so schwer war deine pin mit nem trojaner auszuspaehen .. und du auch nicht mehr in dein depot kommst weil er deine zugangskennung geaendert hat.
denk mal ein wenig weiter bevor du sowas kurzsichtiges postest !!!
ich finde es sehr bedenklich wenn sicherheit fuer bedienbarkeit geopfert wird. das pin/tan verfahren ist ein ziemlich sicheres verfahren, weshalb ich mich als informatiker auch nur zu onlinebrokerage entschlossen habe .. haette ich sonst nie gemacht.
was wuerdest du davon halten wenn jemand fuer dich die aktien kauft, weil es ja nicht so schwer war deine pin mit nem trojaner auszuspaehen .. und du auch nicht mehr in dein depot kommst weil er deine zugangskennung geaendert hat.
denk mal ein wenig weiter bevor du sowas kurzsichtiges postest !!!
Hallo,
ich kann Lens auch verstehen. Das Handeln mit den tans ist schon lästig. Ich mache am Tag zwischen zwei und sechs trades und mir ist schon mehr als einmal ein Geschäft geplatzt weil die tan ungültig war.
Ent weder von mir nicht ordentlich ausgestrichen oder von DAB einfach
verbraucht. Jedes professionelle Tradersystem handelt auch ohne tans.
Natürlich verstehe ich die Bedenken, aber ich werde mich auch für das
neue System entscheiden. Zur Not kann ich mir immer noch jeden Tag ein neues PIN geben. Übrigens sind auch tans nicht sicher wenn diese
nicht ordentlich verwahrt werden. Zur Not richtet euch ein Ref.Konto ein, damit Überw. nur auf euer Konto gehen.
Gruß Rainer
ich kann Lens auch verstehen. Das Handeln mit den tans ist schon lästig. Ich mache am Tag zwischen zwei und sechs trades und mir ist schon mehr als einmal ein Geschäft geplatzt weil die tan ungültig war.
Ent weder von mir nicht ordentlich ausgestrichen oder von DAB einfach
verbraucht. Jedes professionelle Tradersystem handelt auch ohne tans.
Natürlich verstehe ich die Bedenken, aber ich werde mich auch für das
neue System entscheiden. Zur Not kann ich mir immer noch jeden Tag ein neues PIN geben. Übrigens sind auch tans nicht sicher wenn diese
nicht ordentlich verwahrt werden. Zur Not richtet euch ein Ref.Konto ein, damit Überw. nur auf euer Konto gehen.
Gruß Rainer
Hallo,
ich habe seit Sonntag ca. 1.200 DM weniger auf meinem Konto, ohne neue Kontobewegung.
Wenn jemand einen ähnlichen Fehler hat, würde mich dies interessieren, oder ist es ein Einzelfal?
Zu den neuen PINs:
- sind viel praktischer als vorher
- sicherer sind sie mit Sicherheit nicht
Mein Tipp:
- Referenzkonto einrichten
- PIN reglmäßig wechseln (ist dann fast so, wie vorher mit den TANs)
Gruß, Ultravox
ich habe seit Sonntag ca. 1.200 DM weniger auf meinem Konto, ohne neue Kontobewegung.
Wenn jemand einen ähnlichen Fehler hat, würde mich dies interessieren, oder ist es ein Einzelfal?
Zu den neuen PINs:
- sind viel praktischer als vorher
- sicherer sind sie mit Sicherheit nicht
Mein Tipp:
- Referenzkonto einrichten
- PIN reglmäßig wechseln (ist dann fast so, wie vorher mit den TANs)
Gruß, Ultravox
hi neooo,
natürlich spielt die sicherheit im online-brokerage eine wichtige rolle und sollte weiterhin eine wichtige rolle spielen. aber ich blicke nach vorne, schaue sozusagen über den tellerrand, falls du mich verstehst. hast du schon mal erfahrungen mit datek online gemacht oder hast du über consors ein konto bei webstreet eröffnet und zahlst pro transaktion mehr als wenn du direkt über einen amerikanischen discount broker gehst? damit kommen wir auch zu meinem unbehagen. was soll diese hysterie? ich habe den verdacht, das hier eine stimmung gegen die andere gemacht wird, mitarbeiter von consors gegen diraba, diraba gegen comdirect etc. wenn du eine grundsatzdiskussion über sicherheitsstandard im online-brokerage machen willst, dann benenne auch das kind bei namen.
im übrigen kennst du den herrn weizenbaum? das internet birgt ganz andere risiken als die, die wir hier diskutieren.
so far.
Leon
natürlich spielt die sicherheit im online-brokerage eine wichtige rolle und sollte weiterhin eine wichtige rolle spielen. aber ich blicke nach vorne, schaue sozusagen über den tellerrand, falls du mich verstehst. hast du schon mal erfahrungen mit datek online gemacht oder hast du über consors ein konto bei webstreet eröffnet und zahlst pro transaktion mehr als wenn du direkt über einen amerikanischen discount broker gehst? damit kommen wir auch zu meinem unbehagen. was soll diese hysterie? ich habe den verdacht, das hier eine stimmung gegen die andere gemacht wird, mitarbeiter von consors gegen diraba, diraba gegen comdirect etc. wenn du eine grundsatzdiskussion über sicherheitsstandard im online-brokerage machen willst, dann benenne auch das kind bei namen.
im übrigen kennst du den herrn weizenbaum? das internet birgt ganz andere risiken als die, die wir hier diskutieren.
so far.
Leon
hi leons:
sicher gibts genug andere risken im internet. aber mir faellt kein groesseres ein als die manipulation meines vermoegens. dir ? dann nenn sie mir bitte !
wie gesagt ich sehe den vorteil des neun systems nicht. der wegfall der tanzettel waere der einzige - das bedeutet aber wiederum ein viel groesseres risiko fuers depot.
sicher man kann ein referenzkonto anlegen .. dadurch kann kein geld durch ueberweisung verschwinden.
aber _erklaer_ mir einer wie man sich hiervor mit dem neuen system schuetzen soll ( mit tan gabs schutz ):
jemand bekommt die pin heraus ev. auch die superpin ( zb durch einen trojaner ) und hat zugriff aufs depot - kauft irgendwelche schlechten wertpapier. er vernichtet des depotinhabers geld. wie schuetzt mich das system vor soeinem angriff ( dritter erfaehr pin ) ???
ich sag nur: in punkto geld kann man nicht vorsichtig genug sein
sicher gibts genug andere risken im internet. aber mir faellt kein groesseres ein als die manipulation meines vermoegens. dir ? dann nenn sie mir bitte !
wie gesagt ich sehe den vorteil des neun systems nicht. der wegfall der tanzettel waere der einzige - das bedeutet aber wiederum ein viel groesseres risiko fuers depot.
sicher man kann ein referenzkonto anlegen .. dadurch kann kein geld durch ueberweisung verschwinden.
aber _erklaer_ mir einer wie man sich hiervor mit dem neuen system schuetzen soll ( mit tan gabs schutz ):
jemand bekommt die pin heraus ev. auch die superpin ( zb durch einen trojaner ) und hat zugriff aufs depot - kauft irgendwelche schlechten wertpapier. er vernichtet des depotinhabers geld. wie schuetzt mich das system vor soeinem angriff ( dritter erfaehr pin ) ???
ich sag nur: in punkto geld kann man nicht vorsichtig genug sein
Hi Leon, nicht Lens.
Eben wieder. tan wurde nicht angenommen, bitte überprüfen Sie ihre
Freigabe. Neue tan raussuchen, eintippen,
Xetrakurs ist weg.
Ab morgen neues System
Und tschüß Rainer
Eben wieder. tan wurde nicht angenommen, bitte überprüfen Sie ihre
Freigabe. Neue tan raussuchen, eintippen,
Xetrakurs ist weg.
Ab morgen neues System
Und tschüß Rainer
natuerlich ist das neue verfahren mit der superpin sicher. das ist schon seit sehr langer zeit geplant, die frage, die wir uns stellen koennten, wurde doch dort bestimmt 1000 gestellt, bevor man sich dazu entschlossen hat. wenn du meinst dein konto loeschen zu wollen, dann tue das, versuche hier aber nicht andere kunden zu irritieren! ich bin mit der dab mehr als zufrieden. und habe waehrend ihr euch ueber erreichbarkeit und unsinniges beklagt habt, schon einen gewinn von 450% erzielt. ratet mal mit welcher aktie! natuerlich mit der dab aktie. also hoert auf damit. und ueberlegt euch, ob die discount broker aktien noch weitere zukunft, aufgrund der entwicklung der aktienkultur in deutschland, haben.werden wir kurse wie 500€ oder 1000€ sehen?? oder sollten wir noch abwarten und auf konservative banken setzen?
plumper pushversuch ati .. nur mal so die dab is ziemlich heavy bewertet -> keine frage onlinebrokarage hat zukunt, nur darum gehts nicht in diesem thread !!!
hi neooo,
als informatiker dürfte dir wohl klar sein, daß das internet insgesamt derart komplex geworden ist und die einzelnen systemen unüberschaubar, wenn man in die details reingeht und die melekularstruktur verstehen möchte wie das eine mit dem anderen zusammenhängt. das technologiezeitalter hat längst einen entwicklungstand erreicht, wo die technik sozusagen eine eigendynamik bekommt, d.h. sie haben sich verselbständig. auch informatiker stehen der entwicklungen machtlos gegenüber. die größte gefahr, die ich sehe, ist die kontrollierbarbeit dieser eigendynamik. aber zurück zum thema: machen wir einen test (das klingt jetzt sehr verrückt, aber ich bin kein typ, der panik läuft und angst davor hat, daß sein konto durch einen zweiten geplündert wird) ich gebe dir meine kontonummer und du hast 1 jahr zeit, um mein depot zu plündern. ist das nicht eine herausforderung für einen informatiker mit deiner intelligenz?
einen schönen tag. ich gehe jetzt in den biergarten.
Leon
als informatiker dürfte dir wohl klar sein, daß das internet insgesamt derart komplex geworden ist und die einzelnen systemen unüberschaubar, wenn man in die details reingeht und die melekularstruktur verstehen möchte wie das eine mit dem anderen zusammenhängt. das technologiezeitalter hat längst einen entwicklungstand erreicht, wo die technik sozusagen eine eigendynamik bekommt, d.h. sie haben sich verselbständig. auch informatiker stehen der entwicklungen machtlos gegenüber. die größte gefahr, die ich sehe, ist die kontrollierbarbeit dieser eigendynamik. aber zurück zum thema: machen wir einen test (das klingt jetzt sehr verrückt, aber ich bin kein typ, der panik läuft und angst davor hat, daß sein konto durch einen zweiten geplündert wird) ich gebe dir meine kontonummer und du hast 1 jahr zeit, um mein depot zu plündern. ist das nicht eine herausforderung für einen informatiker mit deiner intelligenz?
einen schönen tag. ich gehe jetzt in den biergarten.
Leon
hi leons:
ich habe nicht behauptet das ich dazu faehig bin.
gib mir deine depotnummer, deine login und deine pin und ich mach dir deine performance kaput .. wetten !!! ( mit deiner knr alleine kann keiner was anfangen. )
diese daten sind nicht so geschuetzt wie man allgemeinhin glaubt .. wie gesagt: verbreitete trojaner koennen zb tastatureingaben mitlesen: dadurch kann man dann in den besitzt von knr, id, pin kommen
die tan hat da angesetzt, ohne sie _WAR_ weiterhin keine manipulation moeglich.
ich habe nicht behauptet das ich dazu faehig bin.
gib mir deine depotnummer, deine login und deine pin und ich mach dir deine performance kaput .. wetten !!! ( mit deiner knr alleine kann keiner was anfangen. )
diese daten sind nicht so geschuetzt wie man allgemeinhin glaubt .. wie gesagt: verbreitete trojaner koennen zb tastatureingaben mitlesen: dadurch kann man dann in den besitzt von knr, id, pin kommen
die tan hat da angesetzt, ohne sie _WAR_ weiterhin keine manipulation moeglich.
guten morgen,
zugegeben: trojanische pferde sind mir zwar aus der griechischen mythologie bekannt, aber was trojaner im computerzeitalter bedeuten, habe ich erst in diesem forum gelernt. ich habe mich etwas umgehört. zu meiner anfrage bei der dab erhielt ich die folgende antwort:
Zitat: Die Möglichkeit des Ausspähen durch Abhören der Tastatureingaben mit in ihrer Funktion getarnten Programmen (Trojaner) kann zwar technisch nicht ausgeschlossen werden, stellen aber eine geringe Bedrohung dar, da sie auf dem PC des Kunden installiert werden müssen und extrem plattformabhängig sind.
gruß
Leon
zugegeben: trojanische pferde sind mir zwar aus der griechischen mythologie bekannt, aber was trojaner im computerzeitalter bedeuten, habe ich erst in diesem forum gelernt. ich habe mich etwas umgehört. zu meiner anfrage bei der dab erhielt ich die folgende antwort:
Zitat: Die Möglichkeit des Ausspähen durch Abhören der Tastatureingaben mit in ihrer Funktion getarnten Programmen (Trojaner) kann zwar technisch nicht ausgeschlossen werden, stellen aber eine geringe Bedrohung dar, da sie auf dem PC des Kunden installiert werden müssen und extrem plattformabhängig sind.
gruß
Leon
geringe bedrohung .. was mag das heissen ? sie stellen eine eminente bedrohung da !
ne installation eines trojaners sollte auch nicht die schwerste huerde sein fuer einen angreifer. einfach in ne onlinesoftware integrieren ( zb. moorhuhn oder irgendwelche komicmovies in executable form ) .. es gibt genug moeglichkeiten ahnungslosen onlinebrokern ( die meisten sind anfaenger ) soon trojaner unterzujubeln.
wenn dann die tan nicht mehr als letzte bastion, als einmalpasswort fuer eine transaktion existiert ist manipulation haus und hof geoeffnet. und die plattformunabhaengigkeit is ja wohl irrelevant, da mehr als 90% der onlinebanker -broker mit windows9x/nt unterwegs sind. wenn da nen trojaner vereinzelt bei nem unix-system ins lehre greift is das wohl verschmerzbar fuer den angreifer. schliesslich liegt er mit windows9x/nt meist richtig.
ne installation eines trojaners sollte auch nicht die schwerste huerde sein fuer einen angreifer. einfach in ne onlinesoftware integrieren ( zb. moorhuhn oder irgendwelche komicmovies in executable form ) .. es gibt genug moeglichkeiten ahnungslosen onlinebrokern ( die meisten sind anfaenger ) soon trojaner unterzujubeln.
wenn dann die tan nicht mehr als letzte bastion, als einmalpasswort fuer eine transaktion existiert ist manipulation haus und hof geoeffnet. und die plattformunabhaengigkeit is ja wohl irrelevant, da mehr als 90% der onlinebanker -broker mit windows9x/nt unterwegs sind. wenn da nen trojaner vereinzelt bei nem unix-system ins lehre greift is das wohl verschmerzbar fuer den angreifer. schliesslich liegt er mit windows9x/nt meist richtig.
bin auch ziemlich verunsichert. Habe neulich in Plusminus einen Bericht gesehen über die Sicherheit beim onlin-brokerage, das war erschreckend: die installieren einen Trojaner bei dir und sehen deine Kontonummer, deine Pinnummer in Zahlen ( auf deinem Bildschirm kommen nur Kreuze, ebenso deine Identify nummer. Bislang relativ sicher waren die Tan-nummerm, aber auch da wurde manipuliert. Da sitzen welche in Polen und Rußland und lesen mit was du schreibst, und wenn du die Tannummer bis auf die letzte Ziffer eingegeben hast, dann schieben die dir ein Bild ein: Tannummer ungültig, was machst du, nimmst einfach die nächste. So und nun haben die Häcker 3 Versuche frei die letzte richtige Ziffer zu finden.
und jetzt soll das, was wenigstens halbwegs sicher war wegfallen??
Bitte Diraba um schnellstmöglichste Stellungnahme!!!!
p.s. ich habe den Bericht von Plusminus auf Video aufgezeichnet und er ist bei Bedarf verfügbar, bitte aber jetzt nicht jeder eine Kopie anfordern, aber falls die Diraba, oder das Bundesaufsichtsamt, oder dieRedaktion von Wallstreetonline oder sonstige Presse sich meldet, stelle ich die Kassette gerne zur Verfügung.
Kontakt unter www.kurpfalz-invest.de
und jetzt soll das, was wenigstens halbwegs sicher war wegfallen??
Bitte Diraba um schnellstmöglichste Stellungnahme!!!!
p.s. ich habe den Bericht von Plusminus auf Video aufgezeichnet und er ist bei Bedarf verfügbar, bitte aber jetzt nicht jeder eine Kopie anfordern, aber falls die Diraba, oder das Bundesaufsichtsamt, oder dieRedaktion von Wallstreetonline oder sonstige Presse sich meldet, stelle ich die Kassette gerne zur Verfügung.
Kontakt unter www.kurpfalz-invest.de
Ich werde mein Depot definitiv kündigen bei der Diraba. Das System ist mehr als nur unsicher durch das neue Verfahren. Das reicht doch schon wenn irgendwo auf dem Rechner ein Keygrabber mitläuft (das kann man nie ausschliessen, oder zockt hier jeder nur von daheim aus?).
Und wieviel Trojaner im Umlauf sind kann ich nur aus eigener Erfahrung berichten. Dadurch das ich auch E-Mail Support mache werden mir täglich ca. 5 Trojaner von Kunden geschickt. (die können nicht mal was dafür, die Trojaner hängen sich an das E-Mail Adressbuch und verteilen sich selbst weiter)
Und wieviel Trojaner im Umlauf sind kann ich nur aus eigener Erfahrung berichten. Dadurch das ich auch E-Mail Support mache werden mir täglich ca. 5 Trojaner von Kunden geschickt. (die können nicht mal was dafür, die Trojaner hängen sich an das E-Mail Adressbuch und verteilen sich selbst weiter)
Sicherheit hin oder her die Direktanlagebank steht im Herbst auf 80-100 EUR und das ist es was interessiert. Die Bank wird schon wissen auf was sie sich einlässt und deshalb habe ich nicht die geringste Angst vor neuen Methoden des Online-Brokering. Die Amerikaner machen es ja genauso und haben keine Probleme.
genau caloghero, als haette die dab solche kunden noetig, die staendig
laestern, meinen spezialisten zu sein und vermutlich mit diesem wirren zeug auch noch die telefonleitungen besetzt halten, so dass wir nicht mehr durchkommen. wer kuendigt, soll kuendigen aber nicht andere versuchen zu irritieren und aufzuhalten!
diese menschen, sind genau die, die im mittelalter rothaarige frauen verbrannt haben, weil sie dachten, sie seien hexen.
diese menschen, sind auch die, die behaupteten, die erde sei flach.
warum habt ihr angst vor der zukunft?? warum koennt ihr euch der zeit nicht anpassen??
was die dab jetzt macht, werden in 2 jahren alle machen. wollt ihr dann wieder zu eurer sparkasse im dorf gehen? und euch fonds andrehen lassen, weil man das vor 10 jahren auch gemacht hat, und es doch eigentlich sehr sicher war?
laestern, meinen spezialisten zu sein und vermutlich mit diesem wirren zeug auch noch die telefonleitungen besetzt halten, so dass wir nicht mehr durchkommen. wer kuendigt, soll kuendigen aber nicht andere versuchen zu irritieren und aufzuhalten!
diese menschen, sind genau die, die im mittelalter rothaarige frauen verbrannt haben, weil sie dachten, sie seien hexen.
diese menschen, sind auch die, die behaupteten, die erde sei flach.
warum habt ihr angst vor der zukunft?? warum koennt ihr euch der zeit nicht anpassen??
was die dab jetzt macht, werden in 2 jahren alle machen. wollt ihr dann wieder zu eurer sparkasse im dorf gehen? und euch fonds andrehen lassen, weil man das vor 10 jahren auch gemacht hat, und es doch eigentlich sehr sicher war?
Vorsicht ist die Mutter des Internet-Banking / Bernd Jonas FAZ am Sonntag/ 07.05.00
die standards SET und HBCI sollen den elektronischen geschäftsverkehr sicherer machen
....geschäftsabwicklungen über das internet, in der fachsprache auch e-commerce genannt, werden -
zumindest bei neueinsteigern -
noch immer mit einem gewissen unbehagen verfolgt. zumal auch experten wiederholt betont haben,
dass das world wide web
ein offenes medium sei, zu dem jeder zugang habe. diese offenheit im kundenverkehr zu
beschränken, ist natürlich das ansinnen der anbieter
von internet-dienstleistungen. insbesondere die banken verwenden viel zeit und geld darauf, den
elektronischen geschäftsverkehr
sicherer zu machen. die ersonnenen lösungen sollen schließlich den kunden locken: "secure electronic
transaction" (SET)
und "homebanking computer interface (HBCI) nennen sich die verfahren, die sicherheit verheißen,
worunter die meisten nutzer
sich aber wenig vorstellen können.
SET, das mit "sichere elektronische transaktion" übersetzt werden kann, ist ein
datenübertragungsprotokoll für das internet.
es wurde von IBM, microsoft und netscape gemeinsam mit den kreditkartenunternehmen VISA und
mastercard entwickelt.
die daten, die bei einer transaktion zwischen kunde und bank übertragen werden, werden nach
einem aufwendigen verschlüsselungsverfahren
namens RSA kodiert. auf der basis eines algorithmus wird ein text durch eine mathematische
operation verschlüsselt. dabei macht man sich
die tatsache zunutze, dass es kein effizientes verfahren zur zerlegung großer zahlen in primfaktoren
gibt. eine solche primfaktorzerlegung
erfordert eine rechenleistung, die kein handelsüblicher computer allein bereitstellen kann. daher ist
eine derartige verschlüsselung sehr schwer zu knacken.
je länger der verwendete schlüssel ist, umso aufwendiger wirde seine dechiffrierung.
vor allem das einkaufen mit der kreditkarte im internet kann mittels SET geschützt werden. zusätzlich
zur verschlüsselung garantiert nämlich ein
digitales zertifikat die eindeutige indentifizierung jedes karteninhabers und händlers im netz. hierbei
handelt es sich gewissermaßen
um einen elektronischen personalausweis. ausstellen lassen kann sich jeder kunde diesen durch
institutionen, die die regulierungsbehörde
für telekommunikation und post dazu autorisiert hat. tc trust-center mit sitz in hamburg ist eine solche
zertifizierungsinstanz. an ihr sind die
deutsche bank die dresdner bank, die commerzbank sowie die hypo vereinsbank mit jeweils 25
prozent beteiligt.
nach einer richtlinie der europäischen union vom 1.dezember 1999 sollen mittelfristig die digitalen
signaturen dieser institutionen mit den
handschriftlichen rechtlich gleichgesetzt werden. voraussetzung: sie müssen definierten
kryptographischen anforderungen entsprechen.
durchgesetzt hat sich dieser standard in deutschland jedoch noch nicht. "das liegt an der noch zu
geringen zahl an akzeptanzstellen", meint
helge schatta , bei der BfG zuständig für multimediale vertriebswege. seine bank stehe im moment
gewehr bei fuß, um die technischen voraussetzungen
zu schaffen. von den großen privatbanken bietet bisher nur die deutsche bank das SET-protokoll für
VISA- oder mastercard-inhaber an.
die commerzbank befindet sich noch im pilotstadium, andere kreditinstitute, wie zum beispiel die
dresdner bank oder die frankfurter sparkasse von 1822,
haben das verfahren noch nicht adaptiert.
ein weiteres einsatzfeld der RSA-verschlüsselung ist das internet-banking, beispielsweise im rahmen
des momentan gängigen standards HBCI. bei diesem
verfahren wird der elektronische fingerabdruck des bankkunden vom computer in einen
persönlichen signaturschlüssel kodiert,
per internet verschickt und auf der gegenseite entschlüsselt. die schlüssel werden entweder auf einer
chipkarte oder einer diskette gespeichert.
als "ebenso sicher wie das filialgeschäft" bezeichnete helge schatta das internetbanking mit HBCI. die
BfG führte ende 1998
als erstes frankfurter kreditinstitut den neuen standard ein, der das umständliche verfahren mit
persönlichen indentifikationsnummern (PIN)
und transaktionsnummern (TAN) ablöste. "im wertpapiergeschäft, dem sogenannten ordering, sind
wir immer noch die einzigen,
die bereits mit HBCI arbeiten", sagt markus kuhn, pressereferent der BfG.
neben dem sicherheitsaspekt hat HBCI auch noch einen vorteil gegenüber dem alten verfahren: es ist
so konzipiert, dass der zugriff
auf das bankkonto künftig auch über mobiltelefone, online-terminals oder web-tv realisierbar ist.
ende 1998 verwalteten bereits rund eine million
bankkunden ihr konto übers world wide web. angesichts dieser technischen neuerungen steht der
sparte internetbanking
ein gewaltiges wachstum bevor.
zumindest so viel ist sicher.
die standards SET und HBCI sollen den elektronischen geschäftsverkehr sicherer machen
....geschäftsabwicklungen über das internet, in der fachsprache auch e-commerce genannt, werden -
zumindest bei neueinsteigern -
noch immer mit einem gewissen unbehagen verfolgt. zumal auch experten wiederholt betont haben,
dass das world wide web
ein offenes medium sei, zu dem jeder zugang habe. diese offenheit im kundenverkehr zu
beschränken, ist natürlich das ansinnen der anbieter
von internet-dienstleistungen. insbesondere die banken verwenden viel zeit und geld darauf, den
elektronischen geschäftsverkehr
sicherer zu machen. die ersonnenen lösungen sollen schließlich den kunden locken: "secure electronic
transaction" (SET)
und "homebanking computer interface (HBCI) nennen sich die verfahren, die sicherheit verheißen,
worunter die meisten nutzer
sich aber wenig vorstellen können.
SET, das mit "sichere elektronische transaktion" übersetzt werden kann, ist ein
datenübertragungsprotokoll für das internet.
es wurde von IBM, microsoft und netscape gemeinsam mit den kreditkartenunternehmen VISA und
mastercard entwickelt.
die daten, die bei einer transaktion zwischen kunde und bank übertragen werden, werden nach
einem aufwendigen verschlüsselungsverfahren
namens RSA kodiert. auf der basis eines algorithmus wird ein text durch eine mathematische
operation verschlüsselt. dabei macht man sich
die tatsache zunutze, dass es kein effizientes verfahren zur zerlegung großer zahlen in primfaktoren
gibt. eine solche primfaktorzerlegung
erfordert eine rechenleistung, die kein handelsüblicher computer allein bereitstellen kann. daher ist
eine derartige verschlüsselung sehr schwer zu knacken.
je länger der verwendete schlüssel ist, umso aufwendiger wirde seine dechiffrierung.
vor allem das einkaufen mit der kreditkarte im internet kann mittels SET geschützt werden. zusätzlich
zur verschlüsselung garantiert nämlich ein
digitales zertifikat die eindeutige indentifizierung jedes karteninhabers und händlers im netz. hierbei
handelt es sich gewissermaßen
um einen elektronischen personalausweis. ausstellen lassen kann sich jeder kunde diesen durch
institutionen, die die regulierungsbehörde
für telekommunikation und post dazu autorisiert hat. tc trust-center mit sitz in hamburg ist eine solche
zertifizierungsinstanz. an ihr sind die
deutsche bank die dresdner bank, die commerzbank sowie die hypo vereinsbank mit jeweils 25
prozent beteiligt.
nach einer richtlinie der europäischen union vom 1.dezember 1999 sollen mittelfristig die digitalen
signaturen dieser institutionen mit den
handschriftlichen rechtlich gleichgesetzt werden. voraussetzung: sie müssen definierten
kryptographischen anforderungen entsprechen.
durchgesetzt hat sich dieser standard in deutschland jedoch noch nicht. "das liegt an der noch zu
geringen zahl an akzeptanzstellen", meint
helge schatta , bei der BfG zuständig für multimediale vertriebswege. seine bank stehe im moment
gewehr bei fuß, um die technischen voraussetzungen
zu schaffen. von den großen privatbanken bietet bisher nur die deutsche bank das SET-protokoll für
VISA- oder mastercard-inhaber an.
die commerzbank befindet sich noch im pilotstadium, andere kreditinstitute, wie zum beispiel die
dresdner bank oder die frankfurter sparkasse von 1822,
haben das verfahren noch nicht adaptiert.
ein weiteres einsatzfeld der RSA-verschlüsselung ist das internet-banking, beispielsweise im rahmen
des momentan gängigen standards HBCI. bei diesem
verfahren wird der elektronische fingerabdruck des bankkunden vom computer in einen
persönlichen signaturschlüssel kodiert,
per internet verschickt und auf der gegenseite entschlüsselt. die schlüssel werden entweder auf einer
chipkarte oder einer diskette gespeichert.
als "ebenso sicher wie das filialgeschäft" bezeichnete helge schatta das internetbanking mit HBCI. die
BfG führte ende 1998
als erstes frankfurter kreditinstitut den neuen standard ein, der das umständliche verfahren mit
persönlichen indentifikationsnummern (PIN)
und transaktionsnummern (TAN) ablöste. "im wertpapiergeschäft, dem sogenannten ordering, sind
wir immer noch die einzigen,
die bereits mit HBCI arbeiten", sagt markus kuhn, pressereferent der BfG.
neben dem sicherheitsaspekt hat HBCI auch noch einen vorteil gegenüber dem alten verfahren: es ist
so konzipiert, dass der zugriff
auf das bankkonto künftig auch über mobiltelefone, online-terminals oder web-tv realisierbar ist.
ende 1998 verwalteten bereits rund eine million
bankkunden ihr konto übers world wide web. angesichts dieser technischen neuerungen steht der
sparte internetbanking
ein gewaltiges wachstum bevor.
zumindest so viel ist sicher.
![;)](http://img.wallstreet-online.de/smilies/wink.gif)
hallo khomeni,
schoen dich hier zu treffen.
dein naechster beitrag wird warscheinlich die upgrade-aktie 917594 behandeln! ich bin damals zum glueck bei 35 raus. habe aber nun bei 22 wieder eingekauft.
bist du auch noch investiert?
schoen dich hier zu treffen.
dein naechster beitrag wird warscheinlich die upgrade-aktie 917594 behandeln! ich bin damals zum glueck bei 35 raus. habe aber nun bei 22 wieder eingekauft.
bist du auch noch investiert?
guten abend,
tausende sitzen zu hause und haben angst.
angst vor den alter, angst vor der arbeitslosigkeit,
angst vor dem euro.
angst vor der erderwärmung, angst vor steuererhöhungen,
angst vor dem "kosovo-albanischem-kampfhundehalter" gegenüber,
und:
angst vor PIN- und TANnummern.
ich sage: keine panik - das sind nur die nerven.
tausende sitzen zu hause und haben angst.
angst vor den alter, angst vor der arbeitslosigkeit,
angst vor dem euro.
angst vor der erderwärmung, angst vor steuererhöhungen,
angst vor dem "kosovo-albanischem-kampfhundehalter" gegenüber,
und:
angst vor PIN- und TANnummern.
ich sage: keine panik - das sind nur die nerven.
Khomeni, wir danken Dir für Deine Größe !!!
![:)](http://img.wallstreet-online.de/smilies/smile.gif)
![;)](http://img.wallstreet-online.de/smilies/wink.gif)
Hallo.
ich habe aus verschiedenen Gruenden (massives Fehlverhalten seitens der DAB) mich dazu entschlossen,
die DAB zu verklagen. Da ich die Sache aus mangel an Erfahrung nicht selbst beginnen kann und mich zudem
noch im Ausland befinden (Japan), kann ich z.Z. noch nicht machen.
Wer aehnliche Absichten hat, melde sich doch bitte bei mir.
GrendelShitsuren@gmx.de
Gruss,
Grendel Shitsuren
ich habe aus verschiedenen Gruenden (massives Fehlverhalten seitens der DAB) mich dazu entschlossen,
die DAB zu verklagen. Da ich die Sache aus mangel an Erfahrung nicht selbst beginnen kann und mich zudem
noch im Ausland befinden (Japan), kann ich z.Z. noch nicht machen.
Wer aehnliche Absichten hat, melde sich doch bitte bei mir.
GrendelShitsuren@gmx.de
Gruss,
Grendel Shitsuren
hast du sonst keine probleme? gibt es in japan nichts besseres zu tun oder fuehlst du dich dort so sehr einsam, hast du dort keine freunde?
sprich doch einfach auf der strasse menschen an! vielleicht findest du dadurch freunde.
du hast recht, du hast keine erfahrung.
sprich doch einfach auf der strasse menschen an! vielleicht findest du dadurch freunde.
du hast recht, du hast keine erfahrung.
Shit suren verklag du lieber ein paar von deinen Reisfresserfreunden !
Aber wenn du unbedingt hohe Gerichtskosten tragen willst, dann lass dich auf ein Streit mit der genialen Direkt Anlage Bank ein. Mich würde es aber trotzdem interessieren, was für ein Fehlverhalten denn da genau vorgefallen ist.
So long
Kursziel Direkt Anlage Bank im Herbst 100 EUR !
Aber wenn du unbedingt hohe Gerichtskosten tragen willst, dann lass dich auf ein Streit mit der genialen Direkt Anlage Bank ein. Mich würde es aber trotzdem interessieren, was für ein Fehlverhalten denn da genau vorgefallen ist.
So long
Kursziel Direkt Anlage Bank im Herbst 100 EUR !
Lieber Caloghero,
Du bist ja ein ganz toller Hecht: Reisfresser kannst Du sagen. Und das ganz ohne Schreibfehler! Toller Ausdruck! Kommst Dir bestimmt stark und gut geschützt vor mit Deiner unvollständigen WO-Registrierung ohne Adresse?
Wirf mal einen Blick in Deine Hose. Na was siehst Du? Vermutlich nicht viel, oder? Tja, kleine Würstchen haben gewöhnlich auch nur kleine Würstchen...
Du bist ja ein ganz toller Hecht: Reisfresser kannst Du sagen. Und das ganz ohne Schreibfehler! Toller Ausdruck! Kommst Dir bestimmt stark und gut geschützt vor mit Deiner unvollständigen WO-Registrierung ohne Adresse?
Wirf mal einen Blick in Deine Hose. Na was siehst Du? Vermutlich nicht viel, oder? Tja, kleine Würstchen haben gewöhnlich auch nur kleine Würstchen...
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Investoren beobachten auch:
Wertpapier | Perf. % |
---|---|
-1,14 | |
-0,50 | |
+0,09 | |
-2,04 | |
-3,59 | |
-1,75 | |
-4,72 | |
0,00 | |
-3,36 | |
-1,92 |
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
59 | ||
37 | ||
19 | ||
19 | ||
18 | ||
17 | ||
17 | ||
15 | ||
14 | ||
14 |