TAN der Banken und viele MFA Authentifizierungen liefen / laufen über SMS. Sehr unsicheres System, das wusste man schon lange. Unverschlüsselt. Aber das ist schon gerade ein supergau, wenn man es noch schön digital gesammelt präsentiert bekommt...
Da die Codes in der SMS in der Regel ablaufen, ist das alles sehr egal. Das wäre blöd, wenn man es echtzeitmäßig auswertet und dann in die Transaktion eingreift.
Um in Echtzeit einzugreifen müsste man aber auch Zugriff auf die Karteninformationen und auf die aktuelle Browser-Session in der die Transaktion läuft haben.
Um in Echtzeit einzugreifen müsste man aber auch Zugriff auf die Karteninformationen und auf die aktuelle Browser-Session in der die Transaktion läuft haben.
Korrekt. Daher ist das ganze SMS Thema völlig wurscht. Unschön, dass es so lief, aber unterm Strich unkritisch.
Ich habe irgendwann mal gehört, dass Fr. Merkel dienstliche Anweisungen per SMS vergeben hat und dass ihr nicht bewusst sei, dass sie "abgehört" werden könnte.
Es scheint also auch auf andere Weise pikante SMS zu geben, als nur Banking.....
Es müssen nicht immer pikante Daten sein. Namen, Adressen, Telefonnummern, Email Adresse,... weden auch per SMS weitergeben, das lässt sich zum Teil auch automatisch rausfiltern.
Ich habe irgendwann mal gehört, dass Fr. Merkel dienstliche Anweisungen per SMS vergeben
Jedes Regierungsmitglied weiß, dass es abgehört wird. Alles andere wäre geradezu lächerlich. Per E-Mail und SMS regieren einige auf der Welt, wieso auch nicht unsere Fr. Merkel. Hier nicht anders. Und entsprechend für das ganze Thema gibt eine Verschlusssachenanweisung und einen Geheimschutzbeauftragten. Damit alles in einem gewissen Rahmen bleibt - es sei denn es wird politisch - dann veröffentlicht man halt ein paar SMS, um entsprechende Wirkungen zu erzielen, wie bei Kurz.
Da zb. die Telekom ihre komplette Kundendatenbank schon mal verloren hat, Vodafone ebenso... Sind alle Telefonnummern und Adressen, Schufastand und was nicht alles längst in gewissen Kreisen unterwegs. Wir merken das nur halt nicht in unserem Alltag. Das nennt man nebülös "Sicherheitsgefühl". Die Leute sollen schön ihre kleinen blitzenden Maschinen verwenden, den entsprechenden Produkten partizipieren. Wenn was schief geht, darf es ihre Alltagswelt möglichst nicht direkt betreffen. Also dürfen die Leaks nicht zu weit verbreitet werden. Die müssen dann raus oder weg oder im Rahmen bleiben. Daher werden sie auch meist verkauft, das kaufen auch nur Firmen, die diese Informationen aggregieren und daraus dann wiederum Datensätze bauen, die sie weiterverkaufen. So hält es sich in Grenzen und niemand ist zu arg beunruhigt. Weil beunruhigte User wechseln plötzlich Produkte, melden sich ab oder ändern ihr Nutzerverhalten, was man mühselig gezüchtet hat. Alles ein Markt. Die User sind oft das Produkt, das muss man auch maintainen... wenn User kein Produkt wären, dann würden sämtliche Dienste Geld kosten und werbefrei sein zb.
Gruß
SBB
