Ein PayPal-Konto hat sich Dritter bemächtigt?

Wahnsinn, das Internet ist gefährlicher als ich dachte.

Wenn man sieht, dass >80% der Benutzer Passwörter benutzen die gerade der Mindestlänge entsprechen und die ungefähr so komplex sind wie "passwort", dann wundert mich eigentlich, dass nur so wenige Konten geklaut werden.

Natürlich schieben diese Leute die Schuld dann auch noch auf Paypal.

Auch wenn man es am iPad mit einer extra App nutzt, es bleibt immer noch PayPal - so sicher wie eh und je...

Banking unter Systemen, auf denen täglich neue Malware gefunden wird, verbietet sich meiner Meinung nach von selbst. Paypal ohnehin. Ich würde es grundsätzlich nur auf Apple Geräten wagen oder auf Linux, notfalls in einer virtuellen Maschine unter Windows.

Selbst wenn es mal keine Malware auf dem System gibt, bleibt immer noch das Problem, dass die große Masse der Leute gar nicht versteht, was die Technik mit der sie so umgehen überhaupt tut - es sind schlichtweg technische Analphabeten (unabhängig vom Alter). Solche Leute fallen Betrügern mit etwas Social Engineering schnell zum Opfer.

Unlängst war im Fernsehen wieder ein Fall, wo einer Frau beim Onlinebanking eine TAN abgeluchst wurde. Die TAN kam natürlich aus dem vermeintlich sicheren Generator (die wo man die EC-Karte einlegt und Flimmercode abscannt oder die Empfängerdaten eintippen kann). War halt nur schade, dass sie auf dem Rechner einen Trojaner hatte, der sie auf eine falsche Webseiten umgelenkt hat. Ein Text dort hat unter Angabe von $TECHNISCHER-VORWAND um die Eingabe einer TAN gebeten...

Und das fiese am Bericht: da war natürlich wieder das böse Online-Banking das Problem und es wurden Virenscanner empfohlen, aber niemand der Beteiligten (weder Moderator noch die Betroffene) schien verstanden zu haben, was die Frau falsch gemacht hat. Die glaubt wahrscheinlich immer noch, dass ihre Bank für den Schaden einstehen müsste. Als Banker würde ich vermutlich lauter Tischkanten zerbeißen.

@Pablo:
Vor Phishing und eigener Dummheit kann die beste SW nicht schützen.

Die geprellten Verbraucher sollten auf keinen Fall versäumen, sich bei den sogenannten "Journalisten" zu beschweren, die ihnen eingeredet haben, dass Schnäppchen-PCs, Schnäppchen-Tablets und Schnäppchen-Smartphones genauso gut seien wie der überteuerte Apple-Kram.

Wieso gelangte der Trojaner auf den Computer UND aufs Smartphone? Das ist schon recht erstaunlich. Hätte der betrogene Verbraucher nämlich OS X benutzt, dann wäre ihm die Installation von Software ohne gültige Signatur gar nicht gelungen. Man muss sich schon etwas auskennen, um diese Sperre aufzuheben.

Beim iPhone oder iPad ist es schlicht unmöglich, dass alleine das Anschließen an einen Computer dazu führt, dass eine Trojaner-App installiert wird.

Daraus folgt für mich, dass es selbst für den völlig unbedarften Anwender eine sehr simple Methode gibt, solche Unglücke zu vermeiden, nämlich dass man sich Produkte kauft, die ohne eigenes Zutun ein erhöhtes Maß an Sicherheit bieten.

Vermutlich wurde dieser simple Umstand jedoch in dem Bericht "vergessen".

---------


Apple steckt dauernd Kritik ein für Maßnahmen, die genau solche Unglücke verhindern. Ich lese immer wieder, wie unglaublich toll das Angebot an alternativen Tastatur-Apps für Android wäre, und dass es ein leuchtendes Beispiel sei für die sprudelnde Innovation, die sich aus dieser Offenheit ergäbe.

Aber wo liest man darüber, dass solche Tastatur-App logischerweise Zugriff haben auf sämtliche Eingaben des Anwenders? Da tippt der unbedarfte Anwender fleißig sein 240-stelliges Passwort ein, ohne zu ahnen, dass die Tastatur-App von einem völlig unbekannten Entwickler stammt -- auf einem Gerät mit praktisch nicht zu kontrollierender Internet-Verbindung. Da kann ich nur den Kopf schütteln.

Anwender installieren sich millionenfach Apps, die ihnen zusätzliche Smileys in die Tastatur einfügen. Auch hier lauschen die Apps alle Eingaben des Anwenders ab. Es sind genau diese Smiley-Apps, die zum Passwort-Klau verwendet werden.

Dazu dann noch eine alte, ungepflegte Windows-Installation, und schon ist die Katastrophe kaum noch aufzuhalten.

@Jörn:
Die Geprellten werden sich sicher nicht bei den sog. Journalisten beschweren, sie scheinen ja der Auffassung zu sein, die Bank sei schuld. Und selbst wenn, würden die sog. Journalisten nur den Unsinn vom Marktanteil widerkäuen.
Abgesehen davon passiert das ja auch nicht nur wegen "Schnäppchen-PCs, Schnäppchen-Tablets und Schnäppchen-Smartphones", sondern wegen der darauf installierten Betriebssysteme. Auch auf teuren PC, Tablets und Smartphones sind ja WinDOS oder Android installiert. Allerdings - wer eh schon teure HW kauft, kann sich auch gleich auf die Sonnenseite des Computerns begeben

Und die "Freiheit" von Android... ständig wird gepriesen, daß es so toll ist, sich Apps aus ach so vielem Quellen installieren zu können. Wenn dann was passiert - was kaum zu vermeiden ist? - heißt es, man sei ja selber schuld, wenn man von woanders als aus Googles Store installiert.

@albert-thomas:
Empfehle lieber, für Bankgeschäfte NUR ein Apple - Device oder von mir aus Linux zu verwenden, auf keinen Fall WinDOS. Die Schutzmaßnahmen a la Antivirenprogramme usw. sind mehr oder weniger nutzlos.

Doch Software kann man so installieren - per Enterprise-Zertifikat. Es gab ja die Diskussion um vermeintliche Netzteile, die in Wirklichkeit PCs sind und direkt Software auf den iPhone installieren. Dann könnte man auch bestehende Banking-Apps durch "kreativ erweiterte" Versionen austauschen.

Die Rückfrage von iOS7 beim Anschluss an fremde Rechner "Möchten Sie diesem Gerät vertrauen?" kommt ja genau daher.

Aber das ist hier ein eher unrealistischer Angriffsvektor.

Das Problem mit PayPal sitzt wohl meist vor dem Rechner.
Es sind zur Zeit massenweise eMails im Umlauf, angeblich von PayPal, die ein Eingeben der Daten einfordern.
Wer das macht, ist selber Schuld und übergibt seine Zugangsdaten direkt an Dritte.

Wenn PayPal etwas von mir will, dann schreiben Sie einen Brief, ebenso Banken. Da reagiere ich überhaupt nicht auf eMails, die werden ungelesen und ungeöffnet gelöscht.

Grundsätzlich ist iOS sicherer als ein Desktop Betriebssystem, weil die Apps durch Verschlüsselung voneinander abgeschirmt sind.

Sie sind nicht durch Verschlüsselung voneinander getrennt, sondern durch Sandboxing. Aber ja, sicherer als ein Desktoprechner sind iOS-Geräte dadurch auf jeden Fall, aber andererseits werden solche Geräte auch leichter verloren/geklaut.

Und wer auf so einem iOS-Gerät dann noch iCloud Sync für die Banking-Daten anschaltet oder das Cloud-Backup nutzt, setzt auch wieder alles aufs Spiel, wenn mal die Accountdaten zur AppleID verloren gehen...

Mit dem Onlinebanking ist das wie mit dem Gemüse beim Händler oder den Paketen und der Packstation bei DHL oder wie…..
Der Anbieter stellt seine bisherige Dienstleistung ein und stellt stattdessen einen Automaten hin. Der Verbraucher muss diese Dienstleistung nun selbst erledigen. Vom Anbieter wird dies als „neuer Service“ verkauft. Das Problem ist nur dass nun der Verbraucher das alleinige Risiko trägt.
Beispiel: Ein Freund vom mir war in einem Baumarkt und hat dort eine Kette, die dort als Meterware angeboten wurde, abgemessen, Ware und Länge auf den Zettel dafür eingetragen und ist zur Kasse gegangen. Nach der Kasse lauerte ein „Kaufhausdetektiv“ auf und beschuldigte Ihm des Betruges/Diebstahls. Er hatte sich bei der Art der Kette vertan, scheiß Sehbehinderung. Die Folge war eine Anzeige wegen Ladendiebstahls, pauschaler Schadensersatz und Hausverbot. Ich kenne viele Menschen, aber keinen der ehrlicher ist als dieser Freund, da danach am Boden zerstört war.
Schöne neue Welt!

iOS Apps sind per DRM verschlüsselt, bzw das gesamte Filesystem, was per Jailbreak ausgehebelt wird - ja Jailbreak ist ja ganz toll, sagen Manche.

DRM ist keine Verschlüsselung.
Und ein JB hebelt auch keine Verschlüsselung oder DRM aus. Ein JB ermöglicht dies allerdings, das stimmt dann schon. Ein Brecheisen macht ja auch keinen Wohnungseinbruch, er ermöglicht dies den Einbrecher nur.

Blitzlicht-App für Android sammelt heimlich Daten und verhökert sie: