Er kann aber, weil er physischen Zugang zu deiner MAC hat. Zum Beispiel deine Live-Distribution angreiffen und dann ja, sieht er alle deine Transaktionen und kann bei bedarf auch direkt deine bestehende offene Verbindung zu Swissquote missbrauchen.
Verstehe ich das richtig, dann wird plötzlich nicht mehr verschlüsselt zur Bank gesendet, der Spion kann die Daten mitlesen und die Bank merkt nichts davon, dass die Daten plötzlich unverschlüsselt ankommen?
Nein, wie ich bereits geschrieben habe wird zur Bank verschlüsselt mittels SSL. Das wird dein Nachbar, oder jemand der Zugriff auf dein Smartpone hat, oder deinem Smart TV nicht viel nützen. Aber wie ich dir bereits erläutert habe, hat der Angreiffer Zugriff auf dein Netz. Er sieht also alle MAC Adressen die im Netzwerk verbunden sind. Ein Angreiffer, der über das Smartphone auf dein Netzwerk Zugriff hat. Oder über ungenügende sichere WLANs (ungesichertes WLAN ist noch schlimmer). Könnte zum Beispiel direkt auf alle Rechner im Netzwerk einen Hack starten. Im falle der Live-Distribution, die sich bei dir Zuhause im selben Netzwerk befindet, oder im öffentlichen Raum. Könnte der Angreifer natürlich administrative Rechte erlangen. Der Warg hatte dazumal gute Links von Exploits, die genau das ermöglichen.
Ich zeige dir mal kurz, wie einfach du jeden beliebigen Rechner, Smartphone oder SmartTV anzapfen kannst. Das ganze nennt sich ARP-Spoofing. Du installierst dir das dsniff Programm und das Wireshark Programm. Ersteres ist für das Anzapfen zuständig und das zweitere für die Datenanalyse der angezapften Daten. Jedenfalls, nach der Installation führst du folgenden Befehl aus:
arpspoof -i X -t 193.167.2.1 193.167.2.2Das ist alles, um einen Rechner anzuzapfen. Die IP Adresse
193.167.2.1 ist das Gerät das du belauschen willst. Es muss sich im selben Netzwerk befinden, meine ARP-Tabelle hat dir bereits gezeigt wie leicht du alle Rechner im Netzwerk ausfindig machen kannst. Die IP Adresse
193.167.2.2 ist die IP Adresse des Routers, wo der Traffic vom Zielgerät
193.167.2.1 hindurchführt. Das ausführen des obigen Befehls dauert wenige Sekunden und schon täuscht dein Rechner den Gateway für
193.167.2.2 vor. Also, jeder Traffic vom Zielgerät
193.167.2.1 wird durch deinen Computer weiter an den Router
193.167.2.2 geleitet. Du als Man-In-The-Middle kannst jede Datenspur vom Gerät
193.167.2.1 ins Internet verfolgen, bspw. mit Wireshark:
Weil aber die Verbindung zwischen dir und der Swissquote verschlüsselt sein wird. Muss der Angreifer in deinem Netzwerk nicht zwigend deinen Traffic belauschen. Gut er kann, besonders in Foren ohne SSL wie trader-forum.ch könnte er dein Password belauschen. Im falle von Swissquote kann er aber einen direkten Angriff auf das Zielgerät
193.167.2.1 starten. Er hat physischen Zugriff auf deinen Rechner, mit der richtigen Schwachstelle deiner Live-Distribution kann er administrative Rechte zu deinem Rechner erlangen. Dann kann der Angreifer in Realtime Screenshots machen, virtuelle Transaktionen auf deinem Browser durchführen, etc.
Ich bin vor ein paar Wochen in Verbindung der NSA-Geschichten mal auf ein Forum gestossen, wo ein Daten-Forensiker Fragen von neugierigen Leuten beantwortet hat. Dieser Typ untersucht Computer für die Polizei zur Verbrechensbekämpfung. Das hat alles sehr echt getönt, wenn das eine Falle sein soll, dann würde er konkretere Tipps geben.
Unter anderem hat er einen Computer ohne Festplatte empfohlen, mit zwei Sticks, einer Live-Distro als Betriebssystem und falls nötig ein zweiter Stick mit Verschlüsselung für allfällige Daten. Im Zusammenhang mit E-Banking geht es dabei in erster Linie darum, dass irgendwelche Behörden keine Datenrückstände finden.
Die Sache mit der Übertragung ist natürlich etwas anderes, trotzdem bin ich da skeptisch, dass es so einfach ist, diese verschlüsselte Verbindung zu knacken, sonst würde das ja ständig gemacht. Ich selber (und die meisten aller E-Banking-Nutzer) gehen da ziemlich sorglos um und trotzdem hat mir noch kein Hacker meine Kontostände verdoppelt.
Ich schreibe nicht das eine Live-Distribution falsch wäre. Ich meine, obwohl ich die Risiken kenne, nutze ich für gewisse Konten das Online-Banking auf meinem normalen Rechner. Natürlich, wenn man im nachhinein Opfer wird ist man immer klüger. Aber es wäre falsch, wenn behauptet wird, dass eine Live-Distribution sicherer wäre bzw. generell mehr Sicherheit verspricht. Ohne Wissen um die Materie. Ich meine, wie oft überprüfst du deine ARP-Tabelle? Ob sich vieleicht weitere Rechner in deinem WLAN befinden? Ein Intrusion Detection System (IDS) finde ich eine wichtige Komponente, dass ereichst du nicht indem du dich mit einer Live-Distribution im 7ten Himmel fühlst:
http://de.wikipedia.org/wiki/Intrusion_Detection_System Und sollange niemand selber jemals betroffen war, wird sich kaum darum kümmern. Es fühlt sich für viele wie Scince-Fiction an. In Wahrheit aber, steigt die Cyberkriminalität von Jahr zu Jahr:
http://www.welt.de/wirtschaft/webwelt/a ... eitet.html
Mit einem Lächeln auf den Lippen sagt Gunnar Porada: "Ja, ich war einmal ein Hacker", und macht eine Pause. Er kennt die Wirkung seiner Worte ganz genau. In Zeiten von Bundestrojanern, tausendfach geklauten Kundendaten und fingierten Kreditkarten sorgt allein das Wort "Hacker" bei Zuhörern für eine Mischung aus Abscheu und Bewunderung.
Bis der Träumer selber eine Opferzahl wird
Frag mal, warum der Blocher keine Computer mag :lol: