Beiträge: 1.205
Themen: 22
Registriert seit: May 2008
Hi Leute,
bräuchte mal eure Meinung bitte wie sicher die Seite ist und ob ihr da eure pers. (Bankdaten) bekanntgeben würdet (mir ist es zu unsicher aber kann mich ja auch irren).
Hab natürlich auch nen Zustazbeitrag von der Krankenkasse bekommen, ging allerdings davon aus dass das mit der Lohnabrechnung erledigt ist/sein sollte. Okay, war nicht so, jetzt haben sie mich höflich angeschrieben dass ich das doch bitte noch erledigen/überweisen sollte, kein Prob.
ABER: habe mich bei ihren Online-Service noch NIE angemeldet (also KEINE Zugangsdaten), in ihren Anschreiben geben sie mir ne Adresse wo ich ne Einzugsermächtigung auch Online erteilen kann/könnte:
<!-- w --><a class="postlink" target="_blank" href="http://www.dak.de/einzug">www.dak.de/einzug</a><!-- w -->
Okay unten sehe ich das Symbol dass die Seite sicher sein soll (und das im Internet LOL), würdet ihr da ernsthaft eure Kontodaten eintragen?
Danke euch.
Gruß MrCoffee
Candy-Cardinal-Red, BJ 90, 60 PS, 38,5 TKM, BT45 100/130, unverbastelter original Zustand
MrCoffee schrieb:<!-- w --><a class="postlink" target="_blank" href="http://www.dak.de/einzug">www.dak.de/einzug</a><!-- w -->
Okay unten sehe ich das Symbol dass die Seite sicher sein soll (und das im Internet LOL), würdet ihr da ernsthaft eure Kontodaten eintragen?
Danke euch.
Hi
ja ich würde sie eintragen. Wieso auch nicht? Die Seite ist SSL geschützt mit einem Verisign Zertifikat.
du wirst auch umgeleitet nach <!-- m --><a class="postlink" target="_blank" href="https://www.dak.de/edesignforms/servlet/formular?FORM_KEY=EinzugsermaechtigungZusatzbeitrag">https://www.dak.de/edesignforms/servlet ... atzbeitrag</a><!-- m -->
Zertifikat ist ausgestellt auf die DAK und gültig.
Natürlich kann man SSL entschlüsseln wenn man das Serverzertifikat mit Privatkey besitzt, aber das bezweifel ich stark das den jemand besitzt.
Gruß
Michael
Beiträge: 1.205
Themen: 22
Registriert seit: May 2008
Wow ging schnell, ihr seid halt doch die BESTEN!
Nö, hat mich nur bissl irritiert dass ich einfach so "draufhobsn" kann ohne mich vorher anmelden zu müssen, kannte ich bisher noch nicht so, und es ging ja um meine Kontodaten. Die SSL-Verschlüsselung hatte ich schon gesehen - aber halt mein Bauchgefühl.
Danke dir!
Gruß MrCoffee
Candy-Cardinal-Red, BJ 90, 60 PS, 38,5 TKM, BT45 100/130, unverbastelter original Zustand
Beiträge: 4.775
Themen: 177
Registriert seit: Feb 2007
das SSL zu knacken ist praktisch unmöglich, bis jetzt hält der Schlüsseln noch, deshalb greifen Hacker direkt die Endpunkte an, also deinen PC oder den Server um in den Tunnel zu kommen.
Ich halte diese Seite für sicher.
Wären die Bankdaten so ohne alles verlangt worden, hätte ich es abgelehnt.
Ich habe zur Zeit gerade so einen an den Hacken kleben, der irgendwo meine Bankdaten her hat und mal 899,-€ für einen scheinbaren Flachbildschirm den ich bei einer eBay-Aktion gekauft haben soll , haben will und nun war was mit 1200,-€, die Bank schaut sich den Kollegen genauer an.
Sein Weg war eine einfache Überweisung per altmodischen Zettel. Er hat ausgenutzt, dass die Bankangestellten sich die Unterschrift nicht genau anschauen.
Die "alte Welt" ist also unsicherer, als die Neue
Beiträge: 1.205
Themen: 22
Registriert seit: May 2008
Oh shit, dann wünsch ich dir mal alles Gute dass du aus der Nummer wieder heil rauskommst.
*DIRBEIDEDAUMENDRÃCK*
Gruß Rene
Beiträge: 5.631
Themen: 49
Registriert seit: Jun 2008
Postleitzahl: 52428
GPZ 500s Modell:
@ Mr Coffee:
Was mich bei der Sache allerdings wundert, ist daß die Krankenkasse direkt an Dich herantritt.
Normal läuft sowas über den Arbeitgeber - der entrichtet schließlich auch die regulären Beiträge.
Haben einige Deiner Kollegen ähnliche Schreiben bekommen?
Ist sonst jemand aus dem Forum hier bislang mit einer Nachforderung seitens der Krankenkasse konfrontiert worden?
Beiträge: 1.205
Themen: 22
Registriert seit: May 2008
ja hat mich auch gewundert, dachte das wird mit dem Lohn erledigt, aber nö. Hab die auch angeschrieben, hier mal die Antwort:
Sehr gescheehrter MrCoffee,
ich persönlich kann Ihre Bedenken sehr gut nachvollziehen, da ich mit der
Herausgabe von Bankdaten selbst sehr vorsichtig bin.
Ich habe mich bei unser IT-Abteilung erkundigt, dort wurde mir die Auskunft
erteilt, dass bei der Angabe der Bankverbindung diese Daten über eine
"sichere" Leitung an unserer Rechenzentrum versandt werden.
Wäre es Ihnen lieber, ich sende Ihnen eine schriftliche Einzugsermächtigung
mit Freiumschlag zu?
Bitte melden Sie sich einfach kurz bei mir per Email.
Danke!
Mit freundlichem Gruß
XXXXXXXXX
1. Unser Systemheiner im Geschäft hat (wie Ihr - Danke euch!) auch gesagt die ist sicher.
2. war ich positiv überrascht dass ich innerhalb von einem Tag ne Antwort bekommen hab LOL
3. so habs heut Online (sie wissen Herr Netzheimer... LOL oder ist das nur ein Regionaler Radiospot bei uns?) erledigt
Mal so nebenbei,
bei Ausländischen Websites wäre ich allerdings vorsichtig, da hier zwar die Website auf einem Server per https (SSL Verschlüsselung) gehostet ist,
teilweise aber die Daten per Satelitte im Klartext transferiert werden. Somit ist der https Tunnel zwischen dir und Webserver zwar sicher, aber alles was danach kommt
sieht man nicht.
Gruß
Michael
Beiträge: 4.775
Themen: 177
Registriert seit: Feb 2007
mibue schrieb:Mal so nebenbei,
bei Ausländischen Websites wäre ich allerdings vorsichtig, da hier zwar die Website auf einem Server per https (SSL Verschlüsselung) gehostet ist,
teilweise aber die Daten per Satelitte im Klartext transferiert werden. Somit ist der https Tunnel zwischen dir und Webserver zwar sicher, aber alles was danach kommt
sieht man nicht.
Gruß
Michael
kann du das genauer erklären, an welcher Stelle der Tunnel offen ist ?
PC -------Tunnel------ Server---------Satelit (?)
maximales Angriffszenario das ich kenne ist "Man-in-the-middle-Angriff"
PC---Tunnel-----Hacker-----Tunnel----Server
GL_Corona schrieb:kann du das genauer erklären, an welcher Stelle der Tunnel offen ist ?
PC -------Tunnel------ Server---------Satelit (?)
maximales Angriffszenario das ich kenne ist "Man-in-the-middle-Angriff"
PC---Tunnel-----Hacker-----Tunnel----Server
Der Tunnel selber ist nicht offen.....
PC------Tunnel------Server------kein Tunnel------Satelit------kein Tunnel------Server
------Endanwender------ ------Das sieht der Anwender nicht------
Das Szenario hat eine Universität (Leider finde ich den Link nicht mehr)mit Astra Schüssel und ein bischen Software gebaut und hat dadurch
zig tausende Kreditkartendaten erhalten.
Gruß
Michael
|