Hacker legen Sparkassen-Verband Baden-Württemberg lahm

Aktuelle Beiträge von Mex (HR) zum Thema Hacker:

• Hacker im Angriffsmodus – warum Kundendaten ein wertvolles Ziel sind
• Krypto-Klau – wie sicher die neuen Währungen sind

Wie gut, dass ich bei solchen Geschehnissen komplett außen vor bleibe, weil ich mich jeglicher Form des Online-Bankings bis in die Gegenwart erfolgreich entziehen konnte.

Der "gelbe Zettel" ist (und bleibt bis auf weiteres) mein Freund.

Oder kann ich auch als Offline-Kunde von solchem Datendiebstahl betroffen sein? Mal abgesehen von den Daten selbst - die aus meiner Sicht für missbräuchliche Kontobewegungen im Offline-Bereich kaum geeignet sein dürften. Was aber nicht ausschließt, dass ich eine wesentliche Gefahrenquelle übersehe - ich bin halt kein Insider.

Wie soll das konkret gehen? Der Hacker füllt einen Überweisungsvordruck aus und fälscht meine Unterschrift? Ich bin ein wenig ratlos und bräuchte nähere Infos.

Online geht bei mir jedenfalls rein gar nichts. Und in Sachen Telefonbanking werden (je nach Bank) inzwischen ziemlich dämliche Fragen gestellt, die selbst ich kaum beantworten kann (wie etwa nach dem Stichwort für ein seit Jahrzehnten nicht mehr genutztes Sparkonto).

Sollte es allerdings eine irgendeine denkbare Alternative des Missbrauchs geben, für den mich eine Bank (zumindest vorläufig) haftbar machen kann, bin ich für jeden Hinweis dankbar. Bin ich offline nicht mehr auf der sicheren Seite, kann ich ebenso gut "onlinebanken". Momentan kann ich mich dazu noch nicht durchringen, weil etliche Bankkunden aus meinem Bekanntenkreis wegen missbräuchlicher Umsätze mächtigen Ärger hatten. Und Ärger mag ich ganz und gar nicht - selbst dann nicht, wenn "am Ende" ein monetärer Nachteil eher unwahrscheinlich ist.

Edit:
Hab nur eine altertümliche Formulierung ersetzt.

Dich kann man sicherlich nicht haftbar machen, aber von dem Datendiebstahl kannst du dennoch genauso betroffen sein. Auch wenn du selbst keinen Weg hast, auf dein Konto elektronisch zuzugreifen, ist es dennoch kein Offline-Konto.

Zitat von frank_aus_wedau

Wie soll das konkret gehen? Der Hacker füllt einen Überweisungsvordruck aus und fälscht meine Unterschrift? Ich bin ein wenig ratlos und bräuchte nähere Infos.

"Fälschen" der Unterschrift? - Sowas war bisher nicht mal notwendig.

Kurz vor Einführung der IBAN: Korrekt ausgefülltes Überweisungsformular bei der "falschen Bank" eingeworfen, genauer einer anderen Zweigniederlassung der selben Großbank, die aber eine abweichende BLZ hat (für jede Zweig-NL eine seperate). Die Kontonummer existierte dummerwiese bei beiden Niederlassungen.

Ergebnis: Das Konto des falschen Kunden wurde belastet.

Jegliche Prüfung des Namens oder der Unterschrift hätte das vermieden! (Die Prüfgrenze soll mündl. Auskünften erst im oberen 4-stelligen bis unteren 5-stelligen Bereich liegen.)

Haftbar bist du für den Betrag gegenüber der Bank zwar nicht. Aber wenn du per Lastschrift bezahlst, und die laufen zurück, dann dafür!

Merkst du dann aber schon wenn die Stadtwerke einen Brief schreiben, oder vom Vermieter ein böser Brief kommt, oder spätestens wenn du aus dem Urlaub zurück in eine Wohnung ohne Strom/Gas, aber mit einer Kündigung vom Vermieter im Briefkasten kommst.

Als Onlinekunde hättest du es gemerkt und rechtzeitg reagieren können.

Mich störten damals seitenlange TAN-Listen im Rahmen der Anmeldung (die man meiner Erinnerung nach nicht auf dem Banking-Rechner abspeichern durfte). Auch ein TAN-Generator funktionierte nur, wenn er physisch greifbar war etc.

Was mich überzeugen könnte: Eine Autorisierung wie am Geldautomaten oder den Terminals im Vorraum der Banken. Würde fürs Online-Banking bedeuten: Geldkarte in den Smartcard-Reader des Tablets (oder einen anderen mit externer Tastatur) einführen, PIN eingeben und los gehts.

Da die PIN angeblich aus der Karte nicht auslesbar sein soll (also von außen nicht zu "erhacken" sein dürfte), hielte ich auch die Sicherheit für ausreichend. Die im Vergleich zum Internet-Banking deutlich geringere Zahl von Missbrauchsmeldungen der Geldkarte ist aus meiner Sicht ein weiteres Indiz.

Zugangskennungen, Kennwörter etc. sind nicht wirklich mein Ding.