Statt Bankfilialen auszurauben, verlegen sich Kriminelle auf Cyberangriffe. Ihr Einfallstor sind meist nicht Banken oder Versicherer selbst, sondern deren Dienstleister. Was das für Kunden bedeutet. Von Ursula Mayer.
Wir müssen wissen, dass Computerprogramme nur so sicher sind, wie die Menschen, die sie erstellt haben. Es geht um Geld, um Macht und da würde ich für niemanden die Hand ins Feuer legen. Und welche Rolle spielen Regierungen, Milliardäre und dubiose Organisationen? Ich glaube ehrlich gesagt nichts und niemandem in diesem Sumpf Gebiet.
Richtig. Und wer schreibt den ganzen Code für Deutschland ? Firmen wir Microsoft, Cisco, Uniper, Oracle, Google, Meta, Apple (also CLOSED Source).
Bei OpenSource kann alles kontrolliert werden (und wird auch teilweise gemacht) - bei ClosedSource hat man schon direkt und sofort verloren wenn die o.g. Firmen nicht schnell genug sind. Und die haben im Extremfall auch dicke Rechtsabteilungen - also nochmal verloren.
Ich glaube ehrlich gesagt nichts und niemandem
Genau so sehe ich das auch. Aber die einfachen Arbeitnehmern und Rentern haben damit ja kein problem. Wo nichts ist kommt auch keiner.
"Und welche Rolle spielen Regierungen, Milliardäre und dubiose Organisationen?"
Haben die sich nicht dieser Tage in Davos getroffen?
Diese Schufte. Dabei ist doch Hacken in Deutschland verboten.
Hat zwar den unschönen Beigeschmack, dass Deutschland in Sachen IT-Sicherheit durch dieses Verbot im internationalen Vergleich komplett ins Hintertreffen gefallen ist, weil sich kaum noch Hacker an das Auffinden und Melden von Lücken in IT-Systemen trauen. Aber dafür sind wir vor Kriminellen sicher.
Man hat nur leider vergessen, den Kriminellen zu sagen, dass Hacken verboten ist. Stattdessen verklagt man lieber Hacker, die Firmen (wie Modern Solution) auf ihre Lücken im System aufmerksam machen.
Ja, dieses Urteil muss schnell revidiert werden und die Gesetzeslage angepasst, sonst ist Deutschland bald DAS Land der offenen "Scheunentore" weil kein WhiteHat Hacker mehr seine Arbeit tun wird. Dafür greifen dann die "RedHats" und "BlackHats" sowie Ransomware Banden um so stärker an und es wird bald kein einziges Unternehmen ohne "Vorfall" geben.
Ist schon kurios, wenn Leute so nett sind und die Firmen darauf hinweisen, ihr habt hier ein Problem und sie dann verfolgt werden. Keiner macht den Fehler 2 mal und wird vlt. dann beim nächsten Mal, diese Infos zu Geld machen.
"Man hat nur leider vergessen, den Kriminellen zu sagen, dass Hacken verboten ist. Stattdessen verklagt man lieber Hacker, die Firmen (wie Modern Solution) auf ihre Lücken im System aufmerksam machen."
Da fällt mir auf Anhieb die Blamage der wieder CDU ein:
>> ...Eigentlich wollte Lilith Wittmann nur auf eine Schwachstelle in der CDU-Wahlkampf-App hinweisen. Dann wurde gegen die Hackerin des Chaos Computer Clubs eine Strafanzeige gestellt. Nachdem Wittmann dies öffentlich machte, hat die CDU die Anzeige laut eigenen Angaben zurückgezogen. Wittmanns Nennung sein ein Fehler gewesen.
Im Mai dieses Jahres hatte die IT-Sicherheitsforscherin die App „CDUconnect“ untersucht – und auf Anhieb gravierende Sicherheitslücken gefunden. Wittmann, die als Hackerin für den Chaos Computer Club (CCC) tätig ist, meldete diesen Fehler an die Partei. Die CDU entschuldigte sich zwar zuerst und nahm die App sogar offline...
Chaos Computer Club will keine Sicherheitslücken mehr an CDU melden<<.
Ja leider ist das so. Und wie beim Klimawandel glauben einige das oder die verbrecher würden an unseren grenzen halt machen.
Welches Verbot?
Die BaFin will nur einen Notfallplan. Das ist das Thema, oder habe ich was überlesen?
Bei dem Fall, den sie hier einzubinden versuchen, gebe ich ihnen perspektivisch recht, nur hat der Hacker, Tools benutzt, die er - rechtlich gesehen - nicht benutzen darf.
Das wäre so, dass der Hauseigentümer nicht zahlen will, weil der Sicherheitsberater mit der Motorsäge die Tür "geöffnet" hat.
Aber nochmal, es ist schon richtig, dass "ethical hacks" mehr Rechtssicherheit verdient hätten.
Sag ist seit 20 Jahren - weswegen ich bis HEUTE kein Online-Banking mache (nicht mal nen Account existiert) - das Konto ist ein "Classic" Konto und hat nie mehr als einen sehr niedrigen 4-stelligen Betrag drauf. Einzugsermächtigungen hat nur die Bausparfirma mit einem genau eingegrenzten Höchstbetrag, den. Alles andere läuft über Daueraufträge ohne jede Ermächtigung.
Angst haben, das ist immer der falsche Berater, in allen Dingen. Bei Sorgfalt und auseinandersetzen mit Risiken, kann man diese so "gefährliche" Materie beherrschen, und muss nicht auf die Postkutsche warten
Das ist weniger Angst, das ist Skepsis mit Risikoabwägung und eben diese Risikoabwägung hat mir bisher ein klares "Nein" gesagt..... Zudem hab ich ja keinen Komfortverlust wenn ich einmal pro Monat Geld und Auszüge in der Filiale hole, an der ich zur / von der Arbeit sowieso vorbeikomme.
In Ihrer "Risikoabwägung" fehlt, dass Ihre Bank sämtliche Konten digital verwaltet. Wenn die Bank bei einem Hackerangriff geplündert wird, ist auch ihr Konto betroffen.
Sie können also getrost den Schritt ins aktuelle Jahrtausend wagen. Oder sie gehen nochmal 50 Jahre zurück und lagern ihr Papiergeld in einem Tresor ein.
Nun ja, ich selbst habe da auch schon unseriöse Gedanken gehabt. Ich habe mir einen Robin-Hood-Hacker ausgedacht, der Geld von den Konten der Superreichen auf die Konten der Armen umbucht. Ich hätte da noch weitere Ideen, aber ach - mir fehlen die Fähigkeiten in diesem Bereich.
Oder ähnlich bei Fight Club, alles digitale Vermögen auf 0 setzen.
Ich könnte Ihnen helfen ;-) Aber nur in größter Not..
"Virtueller Bankraub": Finanzaufsicht warnt vor Cyberangriffen"
Ich fürchte, die werden allen Warnungen und Sicherheitsvorkehrungen zum Trotz weiter zunehmen und erst nachlassen, wenn es nichts mehr zu 'holen' gibt. Bzw. sich für niemanden mehr 'lohnt'.
"Ich fürchte, die werden allen Warnungen und Sicherheitsvorkehrungen zum Trotz weiter zunehmen..."
Das ist so sicher wie das Amen in der Kirche. Für Hacker ist das Einen-Schritt-voraus-sein eine Herausforderung, die bei Bewältigung die Belohnungssysteme im Hirn 'füttert'. Kommt kriminelle Energie hinzu, wird es gefährlich.
Kriminalität im Jahre 2024 - nie war sie so einfach wie heute.
Ja. Wäre ich ein - RICHTIG - guter Mathematiker und Techniker - ich würde einfach Bitcoin-Wallets hacken und auf ein Western Union Konto umleiten und dann damit nach Thailand oder die Fidschis verschwinden. Lange bevor überhaupt jemand anders was gemerkt hat (Wallets, die seit Monaten nicht angefasst wurden.....). Aber leider bin ich nur ein kleines Licht....
"Was ist ein Einbruch in eine Bank gegen die Gründung einer Bank ?"
Bertolt Brecht
Gründung und Aufbau dauert länger.... Viele sind eben zu ungeduldig.
Wenn Banken ihre Kernaufgaben an IT-Dienstleister auslagern und der Kunde am Ende seine Daten im Darknet wiederfindet, sollte man die Geschäftsführer der Banken / IT-Dienstleister gerne mal zu längeren Haftstrafen verurteilen. Das würde dem „laissez faire“, der hier zu herrschen scheint, sicherlich entgegenwirken.
Auf welcher Rechtsgrundlage sollte das erfolgen?
Zitat: "Ist jemand nachweislich Opfer eines Cyberangriffs geworden und sollte es dadurch etwa zu unautorisierten Lastschriften gekommen sein, bekommen Verbraucher laut Lawrence ihr Geld zurück."
Klingt ja schön. Ich denke aber, entscheidend ist hier die Beweislast, wenn die Cyberattacke einen Kunden trifft. Woher soll der denn z. B. wissen, ob auch noch andere Kunden betroffen sind? Der Kunde hat null Einblick in die Verhältnisse der Bank.
Das Problem sind nicht die Lastschriften, die kann man rückbuchen.
Da haben einfach alle geschlafen - außer den Hackern. Ist doch üblich in D.
Ist da jemand überrascht?
Und wer weiß, was die Herren K., M., Z., P.,X., T.,R. usw. noch auf der Palette haben, wenn sie Ernst machen wollen. Und was wir in D.
Sicherheitslücken kann man erst schließen, wenn man sie kennt. Die IT-Sicherheit wird daher immer ein Wettlauf bleiben.
Die Herren A-Z haben damit wenig zu tun. Wo es viel Geld zu holen gibt, ist immer irgendwer zur Stelle.
Ich habe gestern schon die zweit E-Mail bekommen, wo jemand behauptet, daß er mein System gehackt hätte und behauptet er könne gegen mich angehen weil ich angeblich kostenlos auf bestimmten Seiten war die Kostenpflichtig seien. Und wenn ich nicht wolle, daß er da rechtlich einschreite, solle ich ihm 500Euro in Bit Coins zukommen lassen. Woher die E-Mail aber kommt kann ich nicht einsehen, kein Adressat zu erkennen. Auch wird nur eine Kryptische Zeile angegeben wohin die Bit Coins sollen.
Wie man an meine Private E-Mail gekommen ist, ist mir auch ein Rätsel, denn diese verwende ich auf gar keinen Fall irgendwo im Internet wo ich irgendwelche Seiten besuche. Dafür verwende ich WEgwerf E-Mails.
Also es gibt nicht nur das: "Virtueller Bankraub": Finanzaufsicht warnt vor Cyberangriffen, sondern daß geht auch ganz rein Private Leute. Wenn so eine E-Mail nochmals kommt, wird das ausgedruckt und auf einem Speicherstick gespeichert und ab zur Kripo!
Haben die auch schon angerufen? Hier ruft gerne mal ein Mitarbeiter von "Microsoft" an, der mein System als gehacked und infiziert gesehen haben will.
Wenn ich dann sage, dass es hier seit 2020 kein "Windows" mehr gibt, sondern nur noch LINUX - machen die immer "tut-tut-tut-tut-tut-tut" und sagen sonst nichts mehr. Wie unhöflich......
Ok, wenn man sich den Spass erlauben will, aber ansonsten würd ich keinen Finger krumm machen.
Angerufen hat mir noch niemand, an unbekannte Nummern gehe ich schon aus Prinzip nicht ran, egal ob Festnetz oder Handy, daß eh nur eingeschaltet wird wenn ich unterwegs bin.
"...an unbekannte Nummern gehe ich schon aus Prinzip nicht ran,"
Ich schon. Kürzlich hat ein Taxifahrer angerufen um mitzuteilen, dass er vor der Tür steht (ist bequemer als das Klingeln an der Haustür). Auch wenn ich mal Essen bestellt habe, werde ich öfters angerufen, weil der Bote unser Haus nicht findet. (Ist blöde ausgeschildert.)
Eine ältere Kollegin druckt solchen Mist auch aus und geht damit unserem Systemadministrator auf die Nerven. Das ist schade um das Papier und die sinnlos verschwendete Zeit.
Löschen Sie solche Emails einfach.
Löschen tue ich solche E-Mails immer, vor allem dann wenn nicht einsehbar ist wer der Adressat ist.
Aber irgendwann geht einem das langsam auf den Senkel. Ich habe ja für solche Spammails oder wie man das sonst noch nennt, in Thunderbir eine Blackliste eingerichtet wo alle Absender dort abgespeichert werden, dann geht das sofort in den Papierkorb wo ich dann händisch lösche.
Aber ich werde mir wohl eine neue E-Mail anschaffen wenn der Mist nochmals kommt und dann wird die alte gelöscht!
Sie sollten sofort handeln.
Wenn Sie sicher sind, dass diese Email-Adresse nicht für "Internetseiten" genutzt wurde, dann kann die entweder zufällig erraten worden sein (das gibts bei adressen wie "T.Mueller(at)standardemailprovider.de" oder noch schlimmer bei Firmen Email-Adressen) , oder aber Jemand in ihrem vertrautem Umfeld war Opfer eines Hacks.
Das heißt - es wird sich weiter verbreiten und es wird nicht aufhören...
Sofort handeln, nur wie? Und das es etwas bringt.
"Ist jemand nachweislich Opfer eines Cyberangriffs geworden und sollte es dadurch etwa zu unautorisierten Lastschriften gekommen sein, bekommen Verbraucher laut Lawrence ihr Geld zurück."
Und wie soll man das nachweisen? Die Banken können und werden doch stets behaupten, dass der Geschädigte fahrlässig gehandelt hat und somit selbst schuld ist.
Die Kommentarfunktion wird bald geschlossen
Sehr geehrte User,
wir werden die Kommentarfunktion um 22:00 Uhr schließen.
Bitte schreiben Sie Ihre Kommentare noch zu Ende, bevor ein neues Thema eröffnet wird.
Mit freundlichen Grüßen
Die Moderation
Tja, aber ich denke, daß das mit den Cyberangriffen einfach viel ernster genommen werden sollte, egal von welchen Institutionen!
Ich habe 20 Jahre im Kundendienst einer einst angesehenen Bank gearbeitet; der Umgang der Führungsebene mit dem Thema Cybersicherheit ist so von Oberflächlichkeit geprägt, dass für alle verursachten Schäden rückwirkend dieser Personenkreis haftbar gemacht werden sollte; qualifizierte Warnung gab es stets zuhauf...
Schließung der Kommentarfunktion
Liebe Community,
die Kommentarfunktion für dieses Thema wird nun geschlossen.
Danke für Ihre rege Diskussion.
Mit freundlichen Grüßen
Die Moderation
Virtueller Bankraub?
Fast etwas gutes. Keine toten, keine gesprengten Automaten, keine Sachschäden und hoffentlich gut Versichert.
9 Antworten einblenden 9 Antworten ausblenden
Ja, Kriegsführung und Attentate sind in Zukunft digital - legen aber physische Geräte und Netzwerke lahm. Es gibt ein paar faszinierende Dystopien, in denen die Autoren eine physisch völlig intakte Welt nach einer großen "Digital-Apokalypse" beschreiben, wo nichts zerstört ist und außer dass es nachts überall dunkel ist alles normal wirkt - aber alle Menschen sind dennoch tot - ohne Strom, Heizung, Lebensmittel, Medikamente, Ärzte, etc....
sind dennoch tot ?
Aber die Erde und Natur stört das nicht. Einige Kulturen kommen immer noch gut ohne "Digital" aus. Es gibt immer noch sehr viel die eine ganze Weile überleben können. Lesen Sie mal über die "Preper" und Ihre Vorbereitungen.
Ich gebe zu, dass ich auch Lebensmittel für min. 1 Jahr bevorrate und immer die ältesten Sachen zuerst verbrauche. Ebenso eine nette "Taschenlampensammlung" mit reichlich Batterien. Das ist für eine maximal mittelfristige Versorgungskrise von einigen Monaten gedacht. Weiter möchte ich nicht denken.... Unsere Wälder sind so "tot" von der Vielfalt, dass sie fast Niemand mehr erhähren könnten. Alles Monokulturen zum Abholzen. Holz kann man aber leider nicht essen....
Es gibt Automaten die speziell gesichert sind und das Geld was in denen liegt wird bei einer Sprengung automatisch unbrauchbar. Die sind aber teuer. Unsere EU-Partner, die von Banden heimgesucht worden sind die dort die Automaten sprengten, haben mittlerweile solche Automaten im Einsatz und Ruhe ist. Bei uns scheint der diesbezügliche „Lernprozess“ noch nicht abgeschlossen zu sein, obwohl ich in jüngster Vergangenheit von irgendwelchen Automatensprengungen nichts mehr gehört habe.
. Die sind aber teuer.
Werden aber trotzdem gesprengt weil die Verbrecher das noch nicht alle wissen.
An diesen Automaten hängt ein ganz banales Hinweisschild und das reicht. Diese Atomatenart hat sich unter den Ganoven rumgesprochen.
Hier ist die Realität.
https://www.tagesschau.de/inland/gesellschaft/geldautomaten-sprengung-b…
Umso wichtiger ist die Umstellung der Automaten.
Ja. Bei einer Sprengung wird das Geld darin unbrauchbar. Aber nur, wenn es sich durch eine Farbpatrone darin, sich sehr verfärbt bzw. verschmutzt. Das bedeutet gleichzeitig aber wieder, dass viele Tonnen Papier hergestellt und weggeworfen werden müssen. So etwas nennt man Umweltverschmutzung.