Info Handyfallen in Asien

[Member]

Auf Nachfrage antworten Sie nun, es waeren Gespräche aus D.
Auf meine Info, dass ich ja in Thailand war und logischerweise nicht ais D anrufen konnte.

Nicht du, andere haben vielleicht deine D-Nr angerufen. Die Strecke D-TH zahlt bei Annahme solcher Anrufe der Empfänger.

Handy war immer aus, Sim der Telekom aktiviert.

Hast du eine Anrufweiterleitung auf einen Anrufbeantworter bei Nichterreichbarkeit?

Anhang anzeigen 1693210822305.png

 

[Member]

Dazu empfehle diesen Blogbeitrag.

Wie Banken Online-Banking durch Apps unsicher machen

Dort wird es sehr ausfuehrlich beschrieben. Der Artikel ist zwar schon 4 Jahre alt, aber mMn sind die Probleme noch nicht vollstaendig adressiert worden. Ich finde die Argumentation jedenfalls schluessig, denn von die 2-aus-3 Bedingung von

• was man weiss
• was man hat
• wer man ist

ist damit aufgeweicht.

Im Blog Beitrag wird 2FA mit 2 Geräten gleichgesetzt, das ist ja nicht ganz richtig. Die 3 Bedinungen hast du ja richtig aufgeführt. Biometrie (vor allem Fingerprint) und der Besitz des Geräts erfüllen 2 der 3 Faktoren. Weder allein mit deinem Finger noch mit deinem Gerät kann ein Angreifer etwas anfangen. Wenn ich einer Branche bezüglich Zugriffssicherheit vertraue, dann ist das am ehesten der Banking Sektor.

 

[Member]

Freenet hat sich nun bei mir gemeldet und hat den Fehler identifiziert ... sie sagen, dass nicht nur Daten-Roaming und Mobile-Daten ausgeschaltet sein müssen ... sondern auch die LTE Funktion ... wie ich die ausschalten soll, weiß ich nicht ... daher tut es ihnen schrecklich leid und ich bekomme die Kosten nicht zurück ... Kündigung ist bereits raus

 

[Member]

sie sagen, dass nicht nur Daten-Roaming und Mobile-Daten ausgeschaltet sein müssen ... sondern auch die LTE Funktion [...] daher tut es ihnen schrecklich leid und ich bekomme die Kosten nicht zurück ...

Die haben doch wohl einen an der Waffel.
Wie ich das verstehe, handelte es sich also tatsächlich um Geister Roaming, also eine Fehlfunktion im Service, und das wollen sie nun Dir anlasten???

 

[Member]

Im Blog Beitrag wird 2FA mit 2 Geräten gleichgesetzt, das ist ja nicht ganz richtig.

Nein, das ist deine Interpretation. Im Blog wird argumentiert, dass wenn ein Geraet nicht auf dem neuesten Stand ist, die Gefahr besteht, dass ein Hacker Zugang zum System erhaelt. In diesem Fall kann 2FA, das mit nur einem Geraet betrieben wird, ausgehebelt werden. Deshalb wird geschlussfolgert, dass fuer einen solchen Fall nur 2FA mit zwei Geraeten sicher sein kann. Es wurde ja dort eingangs diskutiert, wieviele Geraete nicht (mehr) sicher sind (u.a. weil sie keine Security Updates mehr bekommen koennen), aber dennoch weiter benutzt werden. Da Banking fuer die Allgemeinheit sicher sein muss, nicht nur fuer Nutzer, die sich mit IT auskennen, sieht er alle Hinweise auf 2FA auf nur einem Geraet sehr kritisch. Eine Gleichsetzung von 2FA mit 2 Geraete, wie du suggerierst, findet nicht statt.

Ich empfinde dein Zitat als eine Herabwuerdigung der Qualifikation des Bloggers, so nach dem Motto "das hat er nicht richtig verstanden". Ich kenne weder ihn noch dich, aber ich denke, dass ihr beide voll qualifiziert seid 2FA vollstaendig zu erfassen. Der Unterschied liegt in der Bewertung. Der Blogger betrachtet die Implikationen, die 2FA auf einem Geraet bei der breiten Masse der Anwender haben kann. Du betrachtest eher die technische Machbarkeit einer sicheren Authentifizierung. So kommt ihr zu unterschiedlichen Bewertungen.

Wenn ich einer Branche bezüglich Zugriffssicherheit vertraue, dann ist das am ehesten der Banking Sektor.

Nicht mal alle Branchenmitglieder vertrauen ihrer Zugriffssicherheit! Warum sonst schliessen einige die Haftung fuer Schaeden aus, die aus dem Befolgen ihrer eigenen Ratschlaege resultieren? Dazu gab es ja im Blogbeitrag ein Beispiel.

 

[Member]

Ich sehe das deutlich differenzierter als der Blogger.
Er hat mit 2FA recht.
Es wäre sicherer 2 Geräte zu verwenden.
Andererseits hat sich mit den Banking App
vieles, was zur Sicherheit beiträgt, vereinfacht.
Kreditkarten kann ich, blitzschnell, zu Plastikschrott verwandeln.
Sprich, nach Benutzung Stilllegen.
Mein Überweisungslimit ist jederzeit anpassbar.
Eingeschaltet ist ein überschaubarer Rahmen.
Im Bedarfsfall kann ich den kurzfristig erhöhen.
Push Nachrichten zeigen mir in Sekunden
Transfers aller Art an.
Tägliche Kontrolle der Banking App sollte genauso selbstverständlich sein wie System und App auf den neuesten Stand zu halten.

Ich weiß um die Schwachstellen und verhalte mich dementsprechend.

Auf jeden Fall halte ich Online Banking über Smartphone Apps für deutlich sicherer und händelbarer, als über einen PC/Laptop.
100% Sicherheit gibt es nirgends und nie.

 

[Member]

Ich empfinde dein Zitat als eine Herabwuerdigung der Qualifikation des Bloggers, so nach dem Motto "das hat er nicht richtig verstanden". Ich kenne weder ihn noch dich, aber ich denke, dass ihr beide voll qualifiziert seid 2FA vollstaendig zu erfassen. Der Unterschied liegt in der Bewertung. Der Blogger betrachtet die Implikationen, die 2FA auf einem Geraet bei der breiten Masse der Anwender haben kann. Du betrachtest eher die technische Machbarkeit einer sicheren Authentifizierung. So kommt ihr zu unterschiedlichen Bewertungen.

Kritik oder eine andere Meinung zu haben, ist doch keine Herabwürdigung der Qualifikation. MFA ist nunmal so definiert, dass es Faktoren sind und diese sich auch physikalisch auf einem Gerät befinden dürfen. Ich lese den Blog häufig und er bietet viele gute Beiträge. Diese Meinung des Bloggers hatten früher viele Sicherheitsforscher. Inzwischen sehen das viele aber anders und der Autor selbst ja vielleicht auch.

Bei Zero-Day-Schwachstellen die ausgenutzt werden, nutzen auch keine regelmäßigen Sicherheitsupdates. Das wissen wir seit Pegasus. Hat ein Angreifer Zugriff auf das "Gerät", dann bedeutet das, er hat Zugriff auf Android/iOS und die damit ansteuerbare Hardware wie Kamera etc.. Er hat kein Zugriff auf den Security Chip für die biometrische Authentifizierung. Dort läuft sogar ein ganz eigenes Betriebssystem. Es sind keine Angriffe bekannt bei denen aus der Ferne ein biometrisches Authentifizierungssystem ausgehebelt wurde.

Hier wird zum Beispiel die Architektur erklärt:

Es geht immer um Vertrauen in der IT.

 

[Member]

freenet.de Start wird auf Trustpilot mit 1,1 von 5 als „Ungenügend“ bewertet

Finden Sie, dass der TrustScore von freenet.de Start passt? Berichten Sie von Ihren Erfahrungen und lesen Sie die Bewertungen von 600 Kunden.

de.trustpilot.com

Ok ... hatte damals bei einen anderen Anbieter Handyvertrag abgeschlossen ... wurde von Freenet aufgekauft ... Kündigung ist bereits bestätigt ... ein Glück

 

[Member]

Ist es rechtmäßig Geister Roaming nicht zurück zu erstatten?

Ich streite mich aktuell auch mit Mobilcom Debitel über diese Kosten. Eine Erstattung wird abgelehnt, obwohl sogar Geisterroaming angeboten wird. Bei mir geht es um ca. 65€. Habe eine…

www.finanzfrage.net

Genau das gleiche Problem (auch mit teilweise 21k) ... ist wohl eine Betrugsmasche ... und den Deutschen Anbietern egal

 

[Member]

Nicht du, andere haben vielleicht deine D-Nr angerufen. Die Strecke D-TH zahlt bei Annahme solcher Anrufe der Empfänger.

Hast du eine Anrufweiterleitung auf einen Anrufbeantworter bei Nichterreichbarkeit?

Anhang anzeigen 1693210822305.png

Ja. Aber was spielt das fuer eine Rolle? Es geht um die Berechnung der ausgehenden Anrufe über WLAN Call, die eigentlich kostenlos in meinem Tarif sind.