Background Image
  • LCD

    terra, Qualität aus Deutschland
  • All-in-One

    terra, Qualität aus Deutschland
  • PC-Systeme

    terra, Qualität aus Deutschland
  • Server

    terra, Qualität aus Deutschland
  • Mobile

    terra, Qualität aus Deutschland
  • Tablets

    terra, Qualität aus Deutschland
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • TERRA LED silber/schwarz DVI GREENLINE PLUS Moderne Business-Display mit energiesparender LED-Hintergrundbeleuchtung im klassischen 16:10 Breitbildformat. Das Display bietet aufgrund seiner
    Read More
  • TERRA MOBILE Professionelles Business Notebook mit Dockingstation Option! 2.Generation TERRA Business Notebook mit Docking-Lösung! Die starke und professionelle Lösung für
    Read More
  • TERRA SERVER - mit dem Windows Server 2012 R2 Editionsmodell haben es Kunden leicht, die richtige Edition für ihre Bedürfnisse zu
    Read More

Online-Überweisungen mit mTAN oder push-TAN sind unsicher!

Immer wieder erleichtern Banken Ihren Kunden Online-Überweisungen. Gerade versucht die im heimischen Raum agierende Volks- und Raiffeisen-Bank ihren Kunden eine neue Smart-Phone-App (natürlich für 1/3 teurer als bisher) zu verkaufen. Die Möglichkeit der Abwahl, die Nichtaktivierung der App oder Beibehaltung des alten Vertrages hat der Bankkunde nicht! Nur eine Preiserhöhung durch die Hintertür? Das wäre für die Banken ein übliches, für die Verbraucher ein zu erwartendes Vorgehen.

Leider haben die Banken bei der Einführung der neuen mobilen App die Sicherheit nicht im Focus. Sicherheitsexperten warnen vor dem Einsatz, wenn TAN-Empfang und Transaktion auf einem Gerät (Smartphones oder Tablets) erfolgt.

Dass diese Bedenken nicht nur theoretischer Natur sind, bewies die Uni-Erlangen im Oktober 2015. Siehe:
https://www1.cs.fau.de/content/unsicherheit-von-app-basierten-tan-verfahren-im-onlinebanking

oder als Dokument:
https://www1.cs.fau.de/filepool/projects/apptan/Unsicherheit-AppTAN.pdf

Zitat Heise Security:

Durch gezielte Manipulationen im Betrieb der Sparkassen-App fängt ihr Schadcode eine vom Nutzer in Auftrag gegebene Überweisung ab und verändert diese. Die vom Anwender tatsächlich durchgeführte Überweisung sendet dann einen deutlich höheren Betrag an ein anderes Konto. Der Anwender hat dabei keine Chance die Manipulation zu erkennen, da "die angezeigten Daten zu jeder Zeit des Transaktionsprozesses den eingegeben Werten entsprechen".

Schwächen und Fakten von mTAN- oder push-TAN-Verfahren:

  • Transaktion und TAN-Empfang finden auf einem Gerät statt. Gegen eine TAN-App ist nichts einzuwenden, wenn Transaktion und TAN-Empfang auf verschiedenen Geräten (Devices) stattfindet.
  • Wenn es den Forschern gelungen ist, die Banken-App zu analysieren und das Smart-Phone zu kompromittieren, gelingt das auch Kriminellen.
  • Wenn auch die in der Demonstration verwendete App inzwischen geändert wurde, werden erfahrungsgemäß weiterhin veraltete Programme eingesetzt.
  • Der Einsatz neuer Versionen ändert die Sicherheit des Verfahrens nicht grundsätzlich, da jede App erneut kompromittiert werden kann.
  • Der Hinweis, dass es sich um gerootete Smart-Phons handelt, ist kein Sicherheitsargument. JEDE App, egal woher, kann so programmiert sein, dass sie die Device rootet, die Banking-App „nach Hause“ meldet und einen Trojaner startet, der bei der nächsten Online-Überweisung zuschlägt. Geschickt programmierte Trojaner beseitigen anschließend noch die eigenen Spuren auf dem Handy oder Tablet.

Onlinebanking ist sicher, vorausgesetzt für das Onlinebanking und die TAN-Generierung werden zwei verschiedene Geräte verwendet.

Freie Routerwahl beschlossen ....

Keinen ZwangsrouterDas Bundeskabinett hat am 12.08.2015 den Gesetzesentwurf zur Abschaffung des Routerzwangs beschlossen. Am 5.November 2015 beschloss der Deutsche Bundestag einstimmig, dass Internetprovider ihre Kunden nicht länger zwingen dürfen, bei de Einwahl bestimmte Router zu verwenden. Die Breitband-Internet-Anbieter konnten Ihren Kunden bislang vorschreiben, welche Router sie zur Einwahl benutzen müssen.

Das neue Gesetz definiert aber nicht mehr den Router sondern die Anschlussdose des Telekommunikationsanbieters als Netzabschlusspunkt. Damit hat der Kunde die freie Wahl, welchen Router er einsetzt.

Im Bundesrat regt sich Widerstand gegen die Neureglung, da verschiedene Netzbetreiber, u. a. UnityMedia, die Reform stoppen wollen. Die Länderkammer kann das Gesetz durch die Anrufung des Vermittlungsausschuss verzögern aber nicht stoppen.

Bei der laufenden Umstellung der Deutschen Telekom im Landkreis Limburg-Weilburg auf All-IP-Anschlüsse mit hoher Bandbreite, können Kunden mit dem optimalen Router alle Vorteile der neuen Technik ausschöpfen (Internet/Telefon/TV). Wir unterstützen Sie gerne bei der Umstellung auf All-IP und Internet mit hoher Bandbreite.  

Breitbandausbau Waldbrunn

 

 (65620 Waldbrunn- Hessen, Februar 2016)

 Internet mit hoher BandbreiteIn der Gemeinde Waldbrunn wurde die Infrastruktur für Internet mit hoher Bandbreite (umgangssprachlich: schnelles Internet) hergestellt. Ab sofort stellt die Deutsche Telekom und Vodafone ADSL2- und VDSL-Anschlüsse bereit. Der Anbieter aus Montabaur bucht zur Zeit noch keine Anschlüsse. Auf Wunsch übernehmen wir die Buchung und oder den Anschluss für Sie. Wir empfehlen und liefern Ihnen gerne den passenden Router. 

Lokaler Virenschutz

Egal, ob Personal-Firewall oder Hardware-Firewall, lokaler Virenschutz ist unerlässlich!

Lokaler Virenschutz ist unabhängig von einer Firewall und sollte unbedingt vorhanden sein um eine bestmögliche Sicherheit zu gewährleisten. Die UTM-Firewall (Unified Threat Management) schützt von außen, aber wenn Mitarbeiter Schadsoftware beispielsweise auf einem USB Stick in die Firma tragen, kann die beste Firewall davor nicht schützen.

Um den lokalen Gefahren entgegenzuwirken empfehlen wir einen lokalen, der Firewall angepassten Virenschutz.

Anwender, die keine UTM-Firewall, sondern Router einsetzten, sollten unbedingt die (Windows-) Personal-Firewall und einen umfassenden Virenschutz verwenden! Dazu gehört: Schutz des eingehenden eMail-Verkehrs, Schutz vor Macro-Viren in Dateien, Schutz vor Boot-Sektor-Viren, Schutz vor Phishing-Angriffen, Schutz beim Surfen.