Frage an den Administrator

[Barbara HH]

Wie gesagt, es geht nicht um NSA und GCHQ, sondern um Kriminelle. Geschäfte müssen ihre Bankdaten veröffentlichen, haben aber auch eine professionelle Buchhaltung, die alle Kontobewegungen kontrolliert. Ihr könnt das Thema ja auch mal selber recherchieren, es reicht, bei Tante Google ein paar Stichworte wie Bankdaten unverschlüsselt, Identitätsdiebstahl, Phishing etc. einzugeben.

[karlimann]

Übrigens ist per SMS ähnlich sicher wie eine Postkarte.

[(Th)Inktank]

Hallo Barbara,

Um etwas zu verdeutlichen: Bei der Post wird die Adresse umgekehrt eingelesen und so sortiert. Land -> Ort -> Ortsteil -> Adresse. Der PLZ im Briefverkehr ist eine Code, welches ein Ort und Ortsteil verbunden darstellt. Dies ist für Computer einfacher zu lesen und zu sortieren, und muss nachher nicht mehr getrennt werden per Briefträger.

Die BIC, SWIFT, Bankleitzahl, und Ähnliches haben mit dein persönliches Konto gleich viel zu tun wie der Postleitzahl und deine Wohnung. Man weiss wo es in etwa ist, es braucht aber dennoch dringend einen (Wohnungs-)Schlüssel (PIN, TAN, Kartennummern, ID, je nach Service) um rein zu kommen.

Um hinter den BIC zu kommen, brauche ich nur eine Ortschaft und die Name der Bank. Der Rest ist echt kein Staatsgeheimnis (wie auch der PLZ keins ist).

Hier von der Deutsche Bank:
http://www.bundesbank.de/Navigation/DE/ ... _node.html
Für Europa hat Linker.ch was zusammengestellt:
http://www.linker.ch/eigenlink/bank_zahlung.htm
Bei der Suche gehen sogar 'Jokers', d.h. suche ich der 'Postbank', geht auch 'Post*', aber muss dann selber die Ergebnissen durchforsten nach der richtige Bank.

Hacker nutzen diese Seiten nur, wenn die sich Dumm anstellen . Die Daten für einen 'Konto-Hack' liegen woanders. Meistens ist der PIN auf der Karte geschrieben ('ich vergesse das Ding immer...'), sind Geburtstag-bezogen (FB- 'Happy Birthday!') oder so...
Also, deine Einstellung ist schon richtig, und ich probiere andere immer noch davon zu überzeugen: werfe die Daten nicht unbedacht umher, egal wohin. Aber weiss auch WAS für Daten es überhaupt sind.

Auch ein schöner Gruss von meine Arbeitsnachbarn http://www.six-group.com/de/home.html#/ ... -payments. ...

[Barbara HH]

Hallo Barbara,

Um etwas zu verdeutlichen: Bei der Post wird die Adresse umgekehrt eingelesen und so sortiert. Land -> Ort -> Ortsteil -> Adresse. Der PLZ im Briefverkehr ist eine Code, welches ein Ort und Ortsteil verbunden darstellt. Dies ist für Computer einfacher zu lesen und zu sortieren, und muss nachher nicht mehr getrennt werden per Briefträger.

Die BIC, SWIFT, Bankleitzahl, und Ähnliches haben mit dein persönliches Konto gleich viel zu tun wie der Postleitzahl und deine Wohnung. Man weiss wo es in etwa ist, es braucht aber dennoch dringend einen (Wohnungs-)Schlüssel (PIN, TAN, Kartennummern, ID, je nach Service) um rein zu kommen.

Um hinter den BIC zu kommen, brauche ich nur eine Ortschaft und die Name der Bank. Der Rest ist echt kein Staatsgeheimnis (wie auch der PLZ keins ist).

Hier von der Deutsche Bank:
http://www.bundesbank.de/Navigation/DE/ ... _node.html
Für Europa hat Linker.ch was zusammengestellt:
http://www.linker.ch/eigenlink/bank_zahlung.htm
Bei der Suche gehen sogar 'Jokers', d.h. suche ich der 'Postbank', geht auch 'Post*', aber muss dann selber die Ergebnissen durchforsten nach der richtige Bank.

Hacker nutzen diese Seiten nur, wenn die sich Dumm anstellen . Die Daten für einen 'Konto-Hack' liegen woanders. Meistens ist der PIN auf der Karte geschrieben ('ich vergesse das Ding immer...'), sind Geburtstag-bezogen (FB- 'Happy Birthday!') oder so...
Also, deine Einstellung ist schon richtig, und ich probiere andere immer noch davon zu überzeugen: werfe die Daten nicht unbedacht umher, egal wohin. Aber weiss auch WAS für Daten es überhaupt sind.

Auch ein schöner Gruss von meine Arbeitsnachbarn http://www.six-group.com/de/home.html#/ ... -payments. ...

Hallo (Th)Inktank,

das ist ja schön, dass Du das alles so gut verstehst, und nett, dass Du es so erklärst, dass es sogar noch ein geistig zurückgebliebener Mensch versteht. Aber wie kommst Du auf die Idee, dass ich das nicht weiß?

Es geht hier darum, ob man die kompletten Kontodaten unverschlüsselt über das Internet verschicken sollte, und allen, die das gerne machen möchten, wünsche ich viel Spaß dabei.

[Barbara HH]

Hier z.B. die entsprechende Passage von der Homepage des BSI (Bundesamt für Sicherheit in der Informationstechnik):

Zahlung per Bankeinzug

Die Bezahlung per Bankeinzug oder Lastschrift ist für Sie als Käufer relativ bequem: Der Rechnungsbetrag wird direkt von Ihrem Bankkonto abgebucht und Sie müssen sich um die Begleichung der Rechnungen nicht weiter kümmern. Dabei wird Ihr Bankkonto üblicherweise erst beim Versand der Ware belastet.

Für die Nutzung dieser Zahlungsoption müssen Sie allerdings die kompletten Bankdaten an den Händler übermitteln. Meist werden dabei die folgenden Daten abgefragt: Ihre Kontonummer, die Bankleitzahl und der Name Ihrer Bank bzw. des Geldinstituts. Tipp: Geben Sie niemals eine TAN- oder PIN-Nummer bei der Übermittlung von Bankdaten an. Seriöse Online-Händler werden Sie niemals nach diesen Daten fragen.

Wichtig: Achten Sie darauf, dass alle Daten bei der Übermittlung zum Online-Händler immer verschlüsselt übertragen werden. Eines der sichersten Verfahren ist die "Secure Socket Layer" (SSL)-Übertragung.

Unberechtigte Abbuchungen seitens des Händlers

Sollte ein Online-Händler eine unberechtigte Abbuchung durchführen, können Sie bei Ihrer Bank Widerspruch einlegen und Ihr Geld ganz einfach zurückbuchen lassen.

Phishing bei der Zahlung per Bankeinzug

Vorsicht: Auch Online-Betrüger sind im Internet auf der Suche nach Konto- und Bankdaten. Deshalb sollten Sie vorsichtig sein bei allen Mails, in denen Sie aufgefordert werden, Ihre Konto-Verbindung anzugeben. Ein Betreiber eines vertrauenswürdigen Online-Shops wird Sie niemals per E-Mail dazu auffordern, Ihre Bankdaten erneut auf einer in der E-Mail verlinkten Webseite einzugeben, oder nach den Bankdaten per Telefon fragen. Sollten Sie eine entsprechende E-Mail oder einen Anruf erhalten, geben Sie keine Daten heraus. Wenn Sie Zweifel an der Echtheit einer E-Mail haben, empfehlen wir Ihnen eine direkte Kontaktaufnahme mit dem Unternehmen, das sich laut E-Mail an Sie wendet.

https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html

Oder hier:

Tipp 3: Speichern Sie keine Bankdaten

Speichern Sie keine Kreditkartendaten in Profilen oder sonst wo im Internet. Versenden Sie Bankdaten nur verschlüsselt. Prüfen Sie regelmäßig Ihre Konten. Achten Sie auf eine Bildschirmsperre und Sichtschutz, wenn Sie mit dem Smartphone oder iPad an einem öffentlichen Ort arbeiten.

http://www.pc-magazin.de/ratgeber/tipps ... 62772.html


Gründe für diese Vorsichtsmaßnahmen sind u.a. dass jeder, der die kompletten Bankdaten kennt, von einem Konto Geld einziehen kann. Bei verhältnismäßig kleinen Beträgen (Stichwort: Peanuts) überprüfen die Banken in der Regel die Legitimation nicht. Zwar kann man einer unbefugten Abbuchung widersprechen und sich das Geld wiederholen, aber dies setzt voraus, dass man seine Kontoauszüge gründlich liest und den Betrug rechtzeitig merkt. Ein weiterer Grund ist, dass man damit eine Angriffsfläche für Phishing-Attacken bietet. Außerdem besteht die Gefahr eines Identitätsdiebstahls.

Wem das alles egal ist, weil er lieber wild und gefährlich leben möchte, kann das ja tun.

[Peter Stegemann]

Auch ein schöner Gruss von meine Arbeitsnachbarn http://www.six-group.com/de/home.html#/ ... -payments. ...

Hi René,

wink mal, das sind auch meine Nachbarn.

Gruss,
Peter

[(Th)Inktank]

das ist ja schön, dass Du das alles so gut verstehst, und nett, dass Du es so erklärst, dass es sogar noch ein geistig zurückgebliebener Mensch versteht. Aber wie kommst Du auf die Idee, dass ich das nicht weiß?

Hallo Barbara,
dann ist das wohl ein Missverständnis.
Mir liegt es weissgott fern, hier Bildungslücken auf zu weisen. Für das habe ich mein Tagesjob, deshalb auch diese antrainierte Schreibweise...
Ich habe bis jetzt in diesem Thema nur von 'forensoftware-technische Zensorierung der BIC' gelesen. Und bei Dir z.B.

...ob man die kompletten Kontodaten unverschlüsselt über das Internet verschicken sollte...

. Dies sind zwei komplett verschiedene Sachen, welcher gerne vertauscht werden.
Auch Bemerkungen über Verschlüsselungen höre ich desöfteren, und sehe, vorallem denn es in Kombination mit dem Thema 'Bankkonto' ist, Erklärungsbedarf.
Daher kam meine Annahme.
Wenn das alles für Dich bekannt ist, entschuldige ich mich natürlich aufrecht bei Dir!
Aber darf ich Dir denn bitten um die verständlichere/spezifischere Terminologie um solche Missverständnisse vorzubeugen?

[(Th)Inktank]

Hallo Barbara,
da hast Du Dich ja richtig informiert! Schön!
Nur...
Ich verzichte mal auf Zitaten. Wenn Du schon zitierst, nehme ich an dass es auch gut gelesen worden ist.
-Verschlüsselungen nach SSL sind veraltet. TSL ist der neue Standard. Aber für ein Bundesamt für Sicherheit in der Informationstechnik reicht SSL schon...
-Die schreiben über komplette Bankdaten. Wie ich schon am Anfang bemerkt habe, NUR mit der PLZ, weiss ich nicht wo einer wohnt, noch komme ich ins Haus. Die komplette postalische 'Bankdaten' beinhalten Name Adresse PLZ (BANK BIC) Ort Land, SCHÜSSELNUMMER UND SCHLÜSSEL (PIN, TAN, whatever). Darauf wird hingewiesen, diese NICHT WEITER ZU GEBEN.
Auch wegen dem speichern der Bankdaten, wird auf Browser hingewiesen die automatisch fragen: "Wollen Sie Ihr Passwort speichern?", wo viele UNGELESEN auf OK klicken.
Ich kann Dir meine Bankkarte schicken. Ohne PIN und ID gibt es trotzdem kein Geld. Nicht mal per Überweisung...
-Phishing hat mit dieses Thema (BIC per PN) schon rein gar nichts zu tun. Aber Phishing ist ein Problem der zu gefährlich ist, um unverstanden zu wissen. Wer also Bankdaten, Phishing, ID-Missbrauch, SWIFT, BIC, PIN, IP, usw. nicht auseinander halten kann/will, sollte sich zwecks eigene SIcherheit etwas besser in der Materie einlesen. Wird zur genüge auf der Webseite der eigene Bank erklärt.

[toni]

Das Problem sollte behoben sein.