Ich hab mal eine Frage:
Ist es möglich, Alf-BanCo so einzurichten sich über einen speziellen DNS-Server (z.B. Google 8.8.8.8] mit der Bank zu verbinden?
Hintergrund:
Es wurde schon oft berichtet, dass die DNS-Server vieler Provider gehackt wurden. Dann wäre theoretisch via DNS- Spoofing
ein Man in the Middle Angriff möglich, bei dem zumindest meine Kontodaten und Bewegungen ausgelesen werden könnten,
da diese Abfrage ja nur mit einem einfachen PIN gesichert ist.
Eine Überweisung abzufangen / umzuleiten halte ich für ziemlich unmöglich wenn man den TAN mit dem photoTAN-Verfahren
oder einen erzeugt hat.
Dedizierter DNS Server
Re: Dedizierter DNS Server
Hallo,
dies ist aktuell nicht möglich. Wir haben es als Wunsch notiert.
Gruß,
ALF
dies ist aktuell nicht möglich. Wir haben es als Wunsch notiert.
Gruß,
ALF
Re: Dedizierter DNS Server
...via DNS- Spoofing ein Man in the Middle Angriff...
Hallo,...Ist es möglich, Alf-BanCo so einzurichten...
warum muss das Rad zuerst neu erfunden werden? -> wg Faulheit, wg. Unwissenheit, wg. Geiz+Gier...
Der Risikofaktor "DNS-Spoofing" wurde vor mehreren Jahren im Internet gelöst und heißt DNSSEC (kryptografiegesicherte Namensaufösung).
Die Anwendung der Lösung obliegt in letzter Instanz den Betriebsverantwortlichen von Heim-PCs und Heim-Routern mittels AKTIVIERUNG+NUTZUNG von DNSSEC, nicht jedoch den Softwareherstellern, die auf den Diensten eines Betriebssystems oder Routers aufbauen müssen bzw. an deren Mängeln scheitern.
Die Anwendung der Lösung scheitert in erster Instanz an unfähigen Banken, weil diese mehrheitlich (oder gar gänzlich?) DNSSEC verweigern.
Hier mal eine kleine Auswahl von DNS-Spoofingschutz-TOTALVERSAGERN auf Dienstanbieterseite (verfiziert über z.B. http://dnssec-debugger.verisignlabs.com. Stand:10/2016):
s-fints-pt-be.de -> negativ
brokerage-hbci.consors.de -> negativ
fiducia.de -> negativ
Erquickende Ausnahme:
paypal.de/paypal.com -> positiv
Warum auch alf-banco.de die kostenmäßig billige DNSSEC-Lösung unterlässt - obwohl sicherheitsrelevante Daten (z.B. Key-Verifizierungen oder auch Updates (Achtung, schon mal von ITIL gehört?) ) zwischen Heim-PC und alf-banco.de ausgetauscht werden - ist mir unbegreiflich.
Ich empfehle:
- allen online-zugängigen Banken DNSSEC zu aktivieren
- allen ALF-Nutzern ausschließlich DNSSEC-gesicherte Namensserver an Ihren Rechnern zu nutzen (Internet ist mehr als nur Banking-per-ALF, sondern auch z.B. Banking-per-Browser)
- allen ALF-Nutzern sich bei ihren Banken zu beschweren im Falle von DNSSEC-Unterlassung
- ALF DNSSEC für sich selbst zu aktivieren
- ALF die Pflege und Publizierung der DNS-Verweigerer-Banken auf ihren Webseiten oder z.B. mittels permanentem Warnsymbol innerhalb der Applikation/Kontenverwaltung
Lieben Gruß und
Gott beschütze die Onlinebankingnutzer, die das volle Transaktions-Risiko übernommen haben anstatt jener Banken, die das volle Kostenreduzierungsvolumen einsacken.