Allgemeiner Laberthread

eigentlich selbsterklärend
  • Beitrag 13. Jul 2019 14:28

Re: Allgemeiner Laberthread

Dachte ich mir auch Christian,

da passt ein Schlüssel bei allen Bahnen und bestimmt noch bei den Pausenhäuschen oder WC.
Manfred
Mitglied
Mitglied
 

  • Beitrag 13. Jul 2019 18:58

Re: Allgemeiner Laberthread

Habt Ihr dies gelesen: POL-H: Unbekannte brechen Schließfächer in zwei Bankfilialen auf

Ist wohl schon vor ein paar Tagen passiert und es ist auch nicht der erste Vorfall dieser Art, ich meine schon einmal von so einem Angriff gelesen zu haben. Hatte erst vor ein paar Wochen eine Diskussion mit einem Freund über den Sinn dieser SB-Schließfächer. Mittlerweile bin ich froh noch ein klassisches Schließfach zu haben. Ist zwar weniger praktisch, dafür kommt man nur mit Ausweis, Unterschrift und dem passenden Schlüssel an das Fach.

Die Headline dieser Meldung ist zudem etwas irreführend, streng genommen wurde ja nichts aufgebrochen, alle Schließfächer wurden mit der passenden Kundenkarte und PIN angefordert. Mein Freund hatte mir mal erklärt wie das System funktioniert. Er kommt mit seiner normalen Kundenkarte bzw. EC-Karte in den SB-Bereich, dort kann er in einer separaten Kabine mittels PIN sein Fach anfordern. Offiziell wird noch spekuliert wie die Täter an die Informationen gekommen sind, bzw. man will sich aus Ermittlungstaktiken Gründen nicht äußern. Bei der Menge an Schließfächern wird es aber wohl auf einen klassischen Angriff via Skimming hinauslaufen, d.h. die Täter haben den Kartenslot und das PIN-Eingabefeld so manipuliert dass sie die Daten abgreifen konnten. Diese Technik ist ja bei Geldautomaten schon lange bekannt. Mit den so erlangten Daten haben die wohl eine ganze Nacht lang ein Schließfach nach dem anderen ausgeräumt.

Jetzt ist natürlich die Frage wer für den Schaden aufkommt, bei vielen Sparkassen muss eine Schließfachversicherung ja separat dazugebucht werden, was leider viele Leute nicht machen. Zudem ist Bargeld i.d.R. vom Versicherungsschutz ausgeschlossen. Allerdings muss sich die Bank auch die Frage gefallen lassen inwieweit hier die Sorgfaltspflicht vernachlässigt worden ist. Bei ca. 100 ausgeräumten Schließfächern in zwei Unterschiedlichen Filialen wird es wohl kaum an der Sorgfaltspflicht eines einzelnen Kunden gelegen haben sondern wohl eher ein grundsätzliches Problem dieses Systems sein.

Interessant finde ich in diesem Zusammenhang auch den Kommentar der Bank, man habe diesen Einbruch "nicht für möglich gehalten". Wenn die Täter wirklich mittels Skimming vorgegangen sind mache ich mir ernsthafte Sorgen über die Sicherheitsphilosophie der Bank. Mich wundert es dass man mittels einer kopierten Karte an ein Schließfach kommt. Bei Geldautomaten wird ja schon länger der EMV-Chip verwendet, was zumindest in Deutschland das Geldabheben mittels kopierter Karte unmöglich macht. Dementsprechend sinkt die Zahl der Angriffe in den letzten Jahren deutlich, mit Ausnahme in NRW. Mich wundert es auch dass es offenbar keinen automatischen Alarm gibt, falls innerhalb einer bestimmten Zeit ungewöhnlich viele Schließfächer angefordert werden.
Zuletzt geändert von Piel am 13. Jul 2019 19:34, insgesamt 1-mal geändert.
Piel
Unverzichtbar
Unverzichtbar
 

  • Beitrag 13. Jul 2019 19:20

Re: Allgemeiner Laberthread

Bitte nur Links posten, die funktionieren, der hier geht nicht (Text des Artikels wird nicht geladen).
Retak
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Benutzeravatar
 

  • Beitrag 13. Jul 2019 19:34

Re: Allgemeiner Laberthread

Komisch, wenn ich den Link über die Google-Suche öffne sehe ich den Text, wenn ich ihn aber über Koksa öffne nicht, da kommt nur eine Paywall. Dabei ist es exakt die selbe Adresse.

Ich habe den Artikel mal über den Google-Cache verlinkt, da scheint es zumindest bei mir zu funktionieren. Nicht schön, ich weiß.
Piel
Unverzichtbar
Unverzichtbar
 

  • Beitrag 14. Jul 2019 05:04

Re: Allgemeiner Laberthread

Die Zeitung schreibt ja von „aufbrechen“, wohl auch, weil sich die meisten Leser darunter mehr vorstellen können. Aber ist dort stattdessen sowas installiert? https://www.contecon.de/de/mietfachanla ... nlagen.php
mhmh
Franzose...
Unbeschreiblich
Benutzeravatar
 

  • Beitrag 14. Jul 2019 08:26

Re: Allgemeiner Laberthread

Vermutlich Skimming weil die Magnetstreifen lassen sich leicht kopieren. Dann aber in Kombination mit dem elektrischen (Aufsatztastatur) oder per Kamera abgreifen der Geheimnumemr und schon wars das.
Ich habe auch ziemliche Bedenken daß aufgrund der europäischen Vorschriften die Überweisungen jetzt meist über eine Handy App laufen müssen weil es angeblich sicherer als zuvor sei. Die Leute überweisen
sowieso immer mehr per Handy. Auf dem Funkweg kann man physikalisch grundsätzlich was leichter abgreifen als am Installataionskabel, aber wir werden sehen. Vermutlich werden bald erste Tools verfügbar
sein mit welchen man sein eigenes 5G Netz aufspannen kann
Janvi
Graf
Graf
 

  • Beitrag 14. Jul 2019 08:39

Re: Allgemeiner Laberthread

"nicht für möglich gehalten" war die Antwort eines Seitenbetreibers, nachdem ein Fehler aufgetreten ist, auf den ich fünf Jahre zuvor aufmerksam gemacht hatte. Eine Bank muss auf sowas von selber kommen bzw. ihre Sicherheitsbeauftragten, zumal ähnliche Angriffe schon jahrelang bekannt sind.
Lieber die Katze auf dem Arm als den Tiger im Tank.
worgan
Offtopicreisser
Unverzichtbar, Unkündbar und Unverwundbar
 

  • Beitrag 14. Jul 2019 12:08

Re: Allgemeiner Laberthread

mhmh hat geschrieben:Die Zeitung schreibt ja von „aufbrechen“, wohl auch, weil sich die meisten Leser darunter mehr vorstellen können. Aber ist dort stattdessen sowas installiert? https://www.contecon.de/de/mietfachanla ... nlagen.php

Könnte erklären warum von "aufgebrochen" die Rede ist, bei diesem System sind die Kassetten wohl auch mit einem (recht simplen) Schloss gesichert. Muss mal meinen Bekannten fragen ob er für seine Kassette einen extra Schlüssel braucht. So ein integriertes Schloss bietet natürlich so gut wie keinen Schutz gegen eine manipulative oder gewaltsame Öffnung. Meine Schließfachkassette kann ich mit einem normalen Hangschloss sichern, in einem automatisierten System wird dies aber kaum möglich sein. Aber selbst ein gutes Hangschloss schütz natürlich nicht gegen eine gewaltsame Öffnung einer Kassette.

So oder so müssen die Betreiber dieser SB-Schließfächer dringend nachrüsten, man kann zu 100% sicher sein dass die Täter nicht zum letzten mal zugeschlagen haben. Ich bin mal gespannt wie die Banken jetzt darauf reagieren. Mein Bekannter wird sich im laufe der nächsten Woche mit seiner Bank unterhalten, evtl. wird er sich ein anderes Schließfach besorgen. Erinnert mich auch ein wenig an den Goldraub welcher letztes Jahr in Aktenzeichen XY thematisiert worden ist, dort wurde mehrmals hintereinander auf exakt die gleiche (simple) Weise die Alarmanlage außer Kraft gesetzt.

Janvi hat geschrieben:Ich habe auch ziemliche Bedenken daß aufgrund der europäischen Vorschriften die Überweisungen jetzt meist über eine Handy App laufen müssen weil es angeblich sicherer als zuvor sei. Die Leute überweisen
sowieso immer mehr per Handy. Auf dem Funkweg kann man physikalisch grundsätzlich was leichter abgreifen als am Installataionskabel, aber wir werden sehen. Vermutlich werden bald erste Tools verfügbar
sein mit welchen man sein eigenes 5G Netz aufspannen kann

Aus diesem Grund benutze ich bei meiner Hausbank nur noch das ChipTAN verfahren, ein entsprechendes Lesegerät kostet ca. 10 €. Diesen ganzen Banking-Apps bzw. TAN-Apps traue ich nicht über den Weg, geschweige dem SMS-TAN Verfahren. Das ChipTAN Verfahren funktioniert recht zuverlässig, man muss nur darauf achten den Monitor möglichst hell zu stellen. Falls das Einlesen nicht klappt kann man zur Not das Tastenfeld benutzen. Übrigens funktioniert das ChipTAN Verfahren zumindest bei meiner Bank auch einwandfrei auf dem Smartphone, somit kann ich auch recht gefahrlos eine Überweisung nur mit meinem Smartphone machen. Das ChipTAN Verfahren ist äußerst sicher, sofern man die auf dem Lesegerät angezeigte Kontonummer und Betrag vor dem Absenden der Überweisung prüft. Die Meldungen über ein angeblich gehacktes bzw. unsicheres ChipTAN-Verfahren stellen sich eigentlich immer als menschliches Versagen heraus.

Leider bieten einige Banken gar kein alternatives TAN-Verfahren mit externen TAN-Generator an, da muss man die App oder SMS verwenden. Auch gibt es verschiedene Geräte welche untereinander nicht kompatibel sind. Die Commerzbank, Deutsche Bank und Targobank verwenden z.B. das PhotoTAN Verfahren, das entsprechende PhotoTAN Lesegerät kostet stolze 30 €. Mann kann PhotoTAN auch über das Smartphone verwenden, allerdings mit den entsprechenden Risiken. Leider gibt es hier überhaupt keine Vorschriften seitens der EU, jede Bank kann theoretisch ihr eigenes Süppchen kochen.

Edit: Dass sich ChipTAN nicht flächendeckend durchsetzten kann liegt wohl auch am mangelndem Verständnis mancher Zeitgenossen. Wenn ich dieses Video sehe kräuseln sich mit die Fingernägel, in der Beschreibung steht ausdrücklich dass man die Karte in das Gerät stecken muss damit es sich einschaltet, da nützt es auch wenig wenn man die Batterien tauscht. Aber ich befürchte sowieso dass diese Person für jede Form von Online-Banking ungeeignet bzw. das perfektes Opfer für Betrüger ist. :wall:
Piel
Unverzichtbar
Unverzichtbar
 

  • Beitrag 14. Jul 2019 12:46

Re: Allgemeiner Laberthread

Schließfächer, Ihr habt Sorgen ...

Die Deutsche Bank hat erst nach und nach alle Filialen hier in der Region geschlossen und im besten Fall durch eine "SB-Stelle" mit einem GA und einem SB-Terminal ersetzt. Nun verschwinden auch diese, so daß man als Kunde der Deutschen Bank ab August hier nicht mehr in der Lage ist, ohne 80 km über Land zu fahren Geld zu ziehen. Als nächste Filiale empfahl mir die Telefonhotline der Deutschen Bank doch tatsächlich eine in Polen. Schließfächer? Hier wären wir schon froh, wenn wir noch einen GA hätten.
fripa10
.
Unverzichtbar, Unkündbar und Unverwundbar
 

  • Beitrag 14. Jul 2019 13:13

Re: Allgemeiner Laberthread

Bei uns sieht die Situation zum Glück noch etwas besser aus, wobei es natürlich kein Vergleich zu einer Stadt wie Köln ist. Dafür haben wir bei uns halt noch viele klassische Tresorräume, während es in der Stadt zunehmend nur noch diese SB-Dinger sind. Was mich ein wenig wundert ist, dass es entgegen der vielen Meldungen bei uns immer noch viele verfügbare Schließfächer gibt. Mag auch daran liegen dass viele Banken nur Schließfächer vermieten wenn man bereits Kunde der Bank ist, und vielen Banken laufen die Kunden halt davon. Ich habe mein Schließfach mit ein wenig Überzeugungskraft zum Glück auch ohne Konto bekommen, ansonsten hätte es sich für mich schlicht nicht gelohnt. Allerdings stehen auch ca. 40% der Schließfächer leer, insbesondere die größeren sind kaum belegt.

Klar, wenn man so abgelegen wohnt ist ein eigener Tresor natürlich die bessere Wahl, Wohneigentum vorausgesetzt. Dann muss man sich natürlich auch selbst um die Sicherheit kümmern, insbesondere wenn man mal ein Wochenende nicht zuhause ist oder in Urlaub fährt.
Piel
Unverzichtbar
Unverzichtbar
 

VorherigeNächste

Zurück zu FUN Ecke