Wie sicher ist diese Seite

[MrCoffee]

Hi Leute,

bräuchte mal eure Meinung bitte wie sicher die Seite ist und ob ihr da eure pers. (Bankdaten) bekanntgeben würdet (mir ist es zu unsicher aber kann mich ja auch irren).

Hab natürlich auch nen Zustazbeitrag von der Krankenkasse bekommen, ging allerdings davon aus dass das mit der Lohnabrechnung erledigt ist/sein sollte. Okay, war nicht so, jetzt haben sie mich höflich angeschrieben dass ich das doch bitte noch erledigen/überweisen sollte, kein Prob.

ABER: habe mich bei ihren Online-Service noch NIE angemeldet (also KEINE Zugangsdaten), in ihren Anschreiben geben sie mir ne Adresse wo ich ne Einzugsermächtigung auch Online erteilen kann/könnte:

<!-- w --><a class="postlink" target="_blank" href="http://www.dak.de/einzug">www.dak.de/einzug</a><!-- w -->

Okay unten sehe ich das Symbol dass die Seite sicher sein soll (und das im Internet LOL), würdet ihr da ernsthaft eure Kontodaten eintragen?

Danke euch.

[mibue]

<!-- w --><a class="postlink" target="_blank" href="http://www.dak.de/einzug">www.dak.de/einzug</a><!-- w -->

Okay unten sehe ich das Symbol dass die Seite sicher sein soll (und das im Internet LOL), würdet ihr da ernsthaft eure Kontodaten eintragen?

Danke euch.

Hi

ja ich würde sie eintragen. Wieso auch nicht? Die Seite ist SSL geschützt mit einem Verisign Zertifikat.
du wirst auch umgeleitet nach <!-- m --><a class="postlink" target="_blank" href="https://www.dak.de/edesignforms/servlet/formular?FORM_KEY=EinzugsermaechtigungZusatzbeitrag">https://www.dak.de/edesignforms/servlet ... atzbeitrag</a><!-- m -->
Zertifikat ist ausgestellt auf die DAK und gültig.

Natürlich kann man SSL entschlüsseln wenn man das Serverzertifikat mit Privatkey besitzt, aber das bezweifel ich stark das den jemand besitzt.
Gruߟ

Michael

[MrCoffee]

Wow ging schnell, ihr seid halt doch die BESTEN!

Nö, hat mich nur bissl irritiert dass ich einfach so "draufhobsn" kann ohne mich vorher anmelden zu müssen, kannte ich bisher noch nicht so, und es ging ja um meine Kontodaten. Die SSL-Verschlüsselung hatte ich schon gesehen - aber halt mein Bauchgefühl.

Danke dir!

[GL_Corona]

das SSL zu knacken ist praktisch unmöglich, bis jetzt hält der Schlüsseln noch, deshalb greifen Hacker direkt die Endpunkte an, also deinen PC oder den Server um in den Tunnel zu kommen.

Ich halte diese Seite für sicher.

Wären die Bankdaten so ohne alles verlangt worden, hätte ich es abgelehnt.

Ich habe zur Zeit gerade so einen an den Hacken kleben, der irgendwo meine Bankdaten her hat und mal 899,-€ für einen scheinbaren Flachbildschirm den ich bei einer eBay-Aktion gekauft haben soll , haben will und nun war was mit 1200,-€, die Bank schaut sich den Kollegen genauer an.
Sein Weg war eine einfache Überweisung per altmodischen Zettel. Er hat ausgenutzt, dass die Bankangestellten sich die Unterschrift nicht genau anschauen.

Die "alte Welt" ist also unsicherer, als die Neue

[MrCoffee]

Oh shit, dann wünsch ich dir mal alles Gute dass du aus der Nummer wieder heil rauskommst.

*DIRBEIDEDAUMENDRÜCK*

Gruߟ Rene

[rex]

@ Mr Coffee:
Was mich bei der Sache allerdings wundert, ist daß die Krankenkasse direkt an Dich herantritt.
Normal läuft sowas über den Arbeitgeber - der entrichtet schlieߟlich auch die regulären Beiträge.
Haben einige Deiner Kollegen ähnliche Schreiben bekommen?
Ist sonst jemand aus dem Forum hier bislang mit einer Nachforderung seitens der Krankenkasse konfrontiert worden?

[MrCoffee]

ja hat mich auch gewundert, dachte das wird mit dem Lohn erledigt, aber nö. Hab die auch angeschrieben, hier mal die Antwort:

Sehr gescheehrter MrCoffee,

ich persönlich kann Ihre Bedenken sehr gut nachvollziehen, da ich mit der
Herausgabe von Bankdaten selbst sehr vorsichtig bin.

Ich habe mich bei unser IT-Abteilung erkundigt, dort wurde mir die Auskunft
erteilt, dass bei der Angabe der Bankverbindung diese Daten über eine
"sichere" Leitung an unserer Rechenzentrum versandt werden.

Wäre es Ihnen lieber, ich sende Ihnen eine schriftliche Einzugsermächtigung
mit Freiumschlag zu?

Bitte melden Sie sich einfach kurz bei mir per Email.

Danke!

Mit freundlichem Gruߟ

XXXXXXXXX

1. Unser Systemheiner im Geschäft hat (wie Ihr - Danke euch!) auch gesagt die ist sicher.
2. war ich positiv überrascht dass ich innerhalb von einem Tag ne Antwort bekommen hab LOL
3. so habs heut Online (sie wissen Herr Netzheimer... LOL oder ist das nur ein Regionaler Radiospot bei uns?) erledigt

[mibue]

Mal so nebenbei,

bei Ausländischen Websites wäre ich allerdings vorsichtig, da hier zwar die Website auf einem Server per https (SSL Verschlüsselung) gehostet ist,
teilweise aber die Daten per Satelitte im Klartext transferiert werden. Somit ist der https Tunnel zwischen dir und Webserver zwar sicher, aber alles was danach kommt
sieht man nicht.

Gruߟ

Michael

[GL_Corona]

Mal so nebenbei,

bei Ausländischen Websites wäre ich allerdings vorsichtig, da hier zwar die Website auf einem Server per https (SSL Verschlüsselung) gehostet ist,
teilweise aber die Daten per Satelitte im Klartext transferiert werden. Somit ist der https Tunnel zwischen dir und Webserver zwar sicher, aber alles was danach kommt
sieht man nicht.

Gruߟ

Michael

kann du das genauer erklären, an welcher Stelle der Tunnel offen ist ?

PC -------Tunnel------ Server---------Satelit (?)

maximales Angriffszenario das ich kenne ist "Man-in-the-middle-Angriff"

PC---Tunnel-----Hacker-----Tunnel----Server

[mibue]

kann du das genauer erklären, an welcher Stelle der Tunnel offen ist ?

PC -------Tunnel------ Server---------Satelit (?)

maximales Angriffszenario das ich kenne ist "Man-in-the-middle-Angriff"

PC---Tunnel-----Hacker-----Tunnel----Server

Der Tunnel selber ist nicht offen.....

PC------Tunnel------Server------kein Tunnel------Satelit------kein Tunnel------Server
------Endanwender------ ------Das sieht der Anwender nicht------

Das Szenario hat eine Universität (Leider finde ich den Link nicht mehr)mit Astra Schüssel und ein bischen Software gebaut und hat dadurch
zig tausende Kreditkartendaten erhalten.
Gruߟ

Michael