Kreditkartenkonto

Hugo Paul · Beitrag von **Hugo Paul** » Mo 6. Okt 2008, 10:30

benzinerwin hat geschrieben:
Was kannst Du denn an Eingabe von iTAN-Nummern auf der Startseite des Internet-Banking
nicht zu verstehen?

Der Begriff Startseite ist relativ, und zwar im wahrsten Sinne des Wortes. Tatsächlich findet das gesamte Banking auf der Seite https://banking.dkb.de/dkb/- statt. Das betrifft sowohl die Anmeldung, als auch alle weiteren Schritte. Ändern tuen sich nur die Aufrufparameter.
In sofern erfolgt auch die ordnungsgemäße Eingabe von iTAN auf der Startseite.

benzinerwin · Beitrag von **benzinerwin** » Mo 6. Okt 2008, 13:07

Wow. Bist Du wirklich so gnadenlos begriffsstutzig, dass für Dich wirklich jede Webseite des DKB-Web-Bankings eine Startseite darstellt, Einlogseite wie Umsatzanzeige und Überweisung?

:roll:

Christian211 · Beitrag von **Christian211** » Mo 6. Okt 2008, 18:03

Der Begriff Startseite ist relativ,

Wohl kaum

Was ist an der ersten Seite eines Internetauftritts relativ?
Was hat ein URL in der Adresszeile damit zu tun?

Komisch hier im Fernseher steht oben im ein komisches Senderlogo....ach es ist immer die gleiche Sendung die läuft....

Hugo Paul · Beitrag von **Hugo Paul** » Mi 8. Okt 2008, 09:36

benzinerwin hat geschrieben:Wow. Bist Du wirklich so gnadenlos begriffsstutzig, (..)

Nun, vieleicht muss ich für alle die noch nicht begriffen haben, wo hier das eigentliche Problem liegt, etwas weiter ausholen.
Wenn eine Schadsoftware in der Lage ist, im Browser eine andere Seite zur Anzeige zu bringen, als die aufgerufene, dann kann sie das auch mit jeder Seite tun. Egal, ob man diese Seite als "Startseite" bezeichnet, oder nicht.
Die "Startseite" könnte original von der DKB stammen, alle folgenden Seiten des Bankings auch, und erst die letzte Seite zum Abschluss einer Transaktion die zur Eingabe der iTAN auffordert, ist gefälscht.
Ok, vor diesem Szenario wird in der Sicherheitsmeldung der DKB nicht explizit gewarnt, vieleicht weil die derzeit kursierende Malware in diesem Punkt noch zu diletantisch ist und nur in die "Startseite" eingreift.

Was nun?

Christian211 · Beitrag von **Christian211** » Mi 8. Okt 2008, 18:30

Eher weniger....Was sollte der Grund sein, für den Original-Bank-Server die letzte Seite nun auf eine falsche Seite zu leiten?

Eine andere Möglichkeit wäre, dass du eine derartige Schadsoftware auf dem Rechner hast, die erst dann zum tragen kommt, wenn der Browser die letzte Seite abruft.
Das ist eher unwahrscheinlich, da hier explizit in das SSL Protokoll eingeriffen werden nuss, die Verbindung von Anfang an decodiert werden muss, für div. Banken die "letzte" Seite vorgehalten werden muss u.v.m.

Die jetzigen Angriffe aufen aus diesem Grunde über die "Simulation" der Bankseite von Anfang an. Es ist leichter Anwender die auf alles klicken was nicht bei drei auf den Bäumen ist, eine gefakte Seite unterzuschieben