Da ich im IT-Bereich arbeite möchte ich mal kurz auf das Manipulationsszenario eingehen. Hier ist immer von Trojaner usw. die Rede, das klingt dann sehr kompliziert und abwegig. Das Szenario basiert darauf, dass ein "böses Programm" die Darstellung und Verarbeitung der Consorsbank-Website beeinflusst, sprich im Eingabefeld für den Überweisungsbetrag steht 1,50€ aber tatsächlich übermittelt werden 15.000,00€. Parallel dazu müsste die Darstellung der Website eines Onlineshops manipuliert werden, damit die Betrüger IBAN statt der echten IBAN angezeigt wird und der Kunde seine Überweisung an einen falschem Empfänger ausführt. Wer von uns kann schon sagen, ob die während dem Bestellvorgang angezeigte IBAN tatsächlich dem Onlineshop gehört oder nicht. So etwas lässt sich ganz leicht mit einer einfachen Browsererweiterung machen. Und erschreckender Weise haben sehr viele Leute tatsächlich eine Browsererweiterung installiert, die die Darstellung von Websites manipuliert - und zwar auch dann, wenn die Website verschlüsselt übertragen wird (https). Genau das machen nämlich alle Werbeblocker: Die "manipulieren" Websites und entfernen dabei lästige Werbung (ohne böse Absichten natürlich). Es müsste nur jemand die Server von Adblock (oder eines anderen Anbieters) knacken und mit dem nächsten Update eine Version ausliefern, die gezielt Bankwebsites manipuliert. Das würde sich dann automatisch auf sehr viele PCs installieren und es würde keinem hier auffallen. Dazu muss man weder die gut geschützten Bankserver noch deinen eigenen PC gezielt manipulieren, ein einziger Server auf dem die Adblock-Updates liegen reicht aus, damit tausende Menschen auf einmal geschädigt werden. Daher ist es extrem wichtig, dass für Geldgeschäfte eine Überprüfung aller relevanten Daten auf einem zweiten Kanal stattfindet. Insbesondere der Betrag sollte dabei zu den relevanten Daten zählen.
... Mehr anzeigen
