Nicht anwendbar. Die Gummikappe lässt sich nicht herauslösen.
Nicht anwendbar. Es gibt keinen solchen Haltering.
So, wo kommt jetzt das Blut an den Fingern her? ... Ah, am Gewinde in den Daumen geschnitten.
Muß man bei Qualitätsware hinnehmen. Gab übrigens neulich bei IIRC EDEKA oder ALDI Schrauberhandschuhe. Die wollte mein Spezl und Sparfuchs mal ausprobieren und sie waren... Naja, kannst es Dir ja denken.
Oder Du kaufst gleich:
Volker
Das ist meiner Erfahrung nach eher die Regel als die Ausnahme. Ich habe schon oft in Handbüchern gelesen das man die Batterien bei "längerem Nichtgebrauch" entfernen soll. Und das schreiben die da nicht zum Spaß hin.
Ich bin mittlerweile dazu übergegangen die Batterien, die freundlicherweise bei Geräten beigelegt werden, gar nicht erst zu verwenden. Da kommen vom Start weg Eneloop rein.
Mignon haben knapp die gleiche Länge wie Baby. Rolle so viel Karton auf das die entstehende Rolle den Durchmesser ausgleicht und stecke das ins Rohr. Dann einfach Eneloop Mignon rein.
Gruß
Manuel
Was ist denn "Nichtgebrauch", wenn ich mal so dumm fragen darf? Gibts für Alkali-Primärzellen eine kumulative Mindeststrombelastung, unterhalb derer der Hersteller von Gewährleistungshaftung frei ist? Existierten irgendwelche Sorgfaltspflichten des Verbrauchers, oberhalb der Entladeschlußspannung und vor Ablauf des MHD regelmäßig nach dem Wohlergehen zu sehen?
Die schreiben das da hin, weil sie sich auf bauernschlaue Art und Weise aus der Haftung stehlen wollen. Wenn Konsumenten mehr tun würden, als sich nur über weit vor MHD ausgelaufene Batterien ärgern - z. B. den Hersteller mit Forderungen zur Gewährleistungshaftung behelligen, dann wäre recht schnell Schluß mit lustig.
Kann man natürlich machen. Verschwendet sinnloserweise Rohstoffe und sendet m. M. n. auch das falsche Signal. In meinem Chip-TAN-Generator (ein Digipass 882 Hybrid,
Volker
Muss man dir das wirklich erklären? Geh einfach mal davon aus, dass "längerer" Nichtgebrauch bei einem halben Jahr in der Schublade erfüllt sein dürfte...
Der Schaden am Gerät ist von der Mängelhaftung nicht gedeckt sondern gibt dir (lediglich) einen Anspruch auf Ersatz der mangelhaften Batterien (sofern du rechtzeitig reklamierst und die Mangelhaftigkeit zum Zeitpunkt des Gefahrübergangs ggfls. auch beweisen kannst). Beim Schaden an deinem Gerät handelt es sich um einen Mangelfolgeschaden, für den der Verkäufer der Batterien ggfls. Schadenersatz schuldet. Und der Hersteller/Importeur bzw. Verkäufer wünscht sich das Herausnehmen bei längerem Nichtgebrauch einfach deshalb, um dem Kunden im Schadensfall dessen (überwiegendes) Mitverschulden vorhalten zu können (§ 254 BGB). Der Schaden am Gerät wäre ja nicht entstanden, wenn der Kunde den guten Rat befolgt hätte...
Komisch, mein "Reiner SCT tan Jack", erworben am 27. Juli 2015, hat nach etlichen Jahren mit den mitgelieferten Batterien vorletztes Jahr die zweiten Batterien (2 x 2025) bekommen. Ich kauf solche Dinger allerdings nicht in der Resterampe...
Gut so! Auf den "Industrial Duracell" in meinen Taschenlampen (eine im Handschuhfach des Autos, je eine in der Tasche der Outdoor-Jacken) steht "Made in Belgium" und "Best before Mar 2025". Die wollen offenbar einfach nicht auslaufen, obwohl/weil sie nie gebraucht werden?
Viel Spaß beim klagen :->
MfG Rupert
Offenbar. Vielleicht erklärst Du mir auch, wie sich "Nichtgebrauch" von "Lagerung bis zum MHD" unterscheidet und wie diese Primärzellen wissen, daß sie aus der Verpackung genommen wurden und nun im Gerät "gelagert" werden.
Oh-oh. Der Rechtsauskenner hat gesprochen. Da § 437 (3) BGB offenbar noch nicht bis zu Dir durchgedrungen ist, willst Du Dich evtl. lieber mit etwas mehr Prosa beschäftigen:
Und wie unterscheidet sich diese semantische Rafinesse Deinerseits im Ergebnis?
Jup. Vielleicht sollte man deswegen gut raten, die Batterien überhaupt nicht im Gerät zu betreiben, um dann von jeglichen Gewährleistungspflichten loszukommen? Die Ware sei ja eigentlich nur ein Briefbeschwerer oder als praktischer 13.5mm- Dübel gedacht.
Die Rezensenten auf
Und schon sind wir uns wieder einig: "Bei längerem Nichtgebrauch aus dem Gerät entfernen" ist wenigstens eine Nullaussage, aber meistens der bauernschlaue Versuch irgendwelcher Hersteller von schrottigen Produkten *), sich aus der Gewährleistungspflicht zu stehlen. Übersetzt: "Kauf mich nicht!".
Kein Problem. Das muß man von der sportliche Seite nehmen. Bei Angsthasen tut es andauernd weh, Menschen mit Eiern nur einmal. Dank Varta habe ich z. B. eine nagelneue 3D-Maglite. Oft ist das eine Frage der Beharrlichkeit, schon OK für mich. Ärger mit Herstellern kann man auch weitererzählen, falls man keine Pussy ist und Angst vor deren Rechtsanwälten hat. Eine alternative Form von "Tue Gutes und rede darüber!".
Volker
*) Z. B. solche mit erheblicher Ruhestromaufnahme, die die Batterien unbemerkt leerzuzeln oder solche, deren Entladeschlußerkennung kaputt ist, weswegen sie auch nicht mit NiMH-LSD-Akkus funktionieren. Letzteres immer ein ganz schlechtes Zeichen und für mich regelmäßig Grund, solchen Schrott zurückzufernabsatzen.[...]
Das ist wahrscheinlich - und ich meine das wirklich ernst. Auch unsere Geräte von Reiner von 2019 sind alle makellos. Kein Knopfzellen-Wechsel bisher. Das Kontaktbild auf den Karten makellos.
Viele sind grobschlächtig und haben absolut kein Gefühl, mit feiner Mechanik umzugehen. Beispielsweise muß man das Gerät die Karte beim Einstecken führen lassen... Auch bei der Bedienung sollte man sorgfältig und vorausdenkend arbeiten...
Ich habe allgemein noch nie irgendwelchen Ärger mit einer Knopfzelle gehabt. Obwohl ich etwa 10 Geräte dafür habe - von CR2032 bis Armbanduhr.
Ja muß man und glauben werde ich es Dir trotzdem nicht. Die Produkthaftung, also Ersatz, gilt immer und setzt nur voraus, daß das Produkt mangelhaft war. Darüber hinausgehender Schadensersatz erfordert ein die Haftung auslösendes Fehlverhalten, mindestens (leichte) Fahrlässigkeit. Die wird man bei einem extremen Einzelfall in einer großen Serie kaum begründen können.
Nein inder Regel nicht. Bei den ersten mitgelieferten Batterien wird man dem Händler gegenüber argumentieren können, es sei ein Kauf nur einer Sache gewesen, die folglich als ganze mangelhaft war.
Hier ebenfalls Digipass 882 mit Duracell MHD 02/2027.
Beim Vorgänger (Digipass 835) für Flicker-TAN war die Batterie fest verbaut; obendrein zeigte das Display streifenweise Aussetzer, was das Ablesen mancher TANs unmöglich machte. Also schlechte Produktionsqualität. Das 882 soll angeblich länger halten.
Zwei Geräte von Kobil zeigten etwa 2/3 der TANs unlesbar an. Die Kontaktierung zum Display ist halt schadhaft. Deshalb hatten wir ReinerSCT gekauft - mit Erfolg. Nur die Rechenzeit für die TAN ist bei ReinerSCT länger - aber nicht zu lang.
Stand in den Rezensionen des Nachfolgers glücklicherweise nichts von zu lesen. Daher hoffe ich vorerst das Beste.
Das mit der Zwei-Fake-Tor-Authentisierung von App-TAN und warum die besser ist, als eine SMS aufs Handy, hat sich mir auch nicht so recht erschlossen.
Den Jungs hier...
Denn wenn wir den mal außer Acht lassen, ist es zwar durchaus möglich mit entsprechender Hardware (SDR) eine Femtozelle zu errichten und das Mobiltelefon dorthin zu locken, aber beileibe kein Kinderspiel. Man kann dann unverschlüsselten Transfer aushandeln, der User würde höchstwahrscheinlich nicht informiert werden:
Klassische MitM-Attacke. Damit würde man also die m-TAN bekommen. Weiters greift man mit den üblichen Methoden die Verbindung vom Browser zum Bankfrontend an, z. B. vergiftet man den DNS, plaziert eine nicht vertrauenswürdige CA vom Typ "Honest Achmed's Used Cars and Certificates"
Damit hättest Du also alle Faktoren zusammen, um einen Identitätsdiebstahl technischer Art zu veranstalten, Dich erfolgreich im Bankfrontend des Opfers einzuloggen und Überweisungen zu tätigen.
Klingt für mich alles wie ein sehr plausibler und häufiger Angriffsvektor. Deswegen zurück zu Social Phishing:
Das Argument "wenn das Smartphone gestohlen wird, kann jemand die TAN-SMSe ablauschen" empfinde ich als geradezu grotesk schlecht. Der Dieb kennt also die Kontonummer des Bestohlenen (weil in der Datei my_dirty_secrets.txt hinterlegt), den Benutzernamen fürs Login auf dem Frontend, die PIN fürs Frontend (steht bei sparkasse.vcf unter "Sonstiges"), die PIN zum Entsperren des Smartphones (1234) UND der Beklaute schnallt den Diebstahl so lange nicht, daß der Dieb sein Konto leerräumen kann.
Oder er forscht die Adresse des Opfers aus (Visitenkarte hinten in der Smartphonehülle), die Zugangsdaten für den Mobilfunkprovider (s. o.) UND läßt sich eine Ersatz-SIM-Karte kommen.
Oder reden wir statt des technischen Angriffs und das Smartphone-verloren- Szenario über Schadsoftware auf dem Smartphone und den ebenfalls dort laufenden Browser mit der Bankwebseite. Dann bringt doch Push-/Smart-TAN auch keine Verbesserung: Dein Handy gehört nicht mehr Dir, sondern dem Hacker. Und wenn das Opfer einen Privacy-Striptease macht und die Kohle quasi freiwillig überweist, dann tuts sogar der Enkeltrick.
Irgendwann hatte ich nun also mein Konto auf Chip-TAN umgestellt. Funktioniert problemlos und in 1/10 der Zeit, die man mit dem Flicker-Mist verbrät. Dann einen Kreditkartenkauf (selbe Bank, selbes Referenzkonto) getätigt. "Bitte TAN eingeben.". Die kam per SMS.
Die Dame vom Mastercard-Service: "Sie müssen eine App installieren. Chip-TAN oder Photo-TAN unterstützen wir nicht.". Nachdem ich insistierte: "Uns ist nicht bekannt, daß TANs per SMS für Kreditkarten(!)authentisierungen abgeschaltet würden.". Sie wolle sich aber nochmals mit ihren Fachkollegen austauschen. Für Kreditkarten ist das angeblich unsichere Verfahren also schon noch gut genug, nur fürs Banking mit Kundenkarte nicht.
Da kannst echt was erleben, wenn Du Sicherheitspoker spielst, die Mitspieler alle bluffen und Du sehen willst.
Bis wir ein noch sichereres Verfahren kriegen.
Volker
Na gut. Ist ja schon mit dem Vorposting erledigt :->
Lieber nicht. Ich will dir den Stoff zum sinnlosen aufregen doch nicht wegnehmen
Scheint so - im Unterschied zu dir?
Man muss ihn nicht nur lesen können, man muss ihn auch verstehen
Das wird man in der Tat näher erklären müssen. Zu was glaubst du denn den Hersteller verpflichtet, wenn der Fahrer tot ist?
In den Rechtsfolgen. Wie ich ja bereits schrieb, und eine passende Vorschrift des BGB hast du ja selbst bereits gefunden, gibt es rechtliche Regelungen in Bezug auf die Kaufsache für den Fall, dass diese mangelhaft ist. Davon zu unterscheiden sind die rechtlichen Regelungen in Bezug auf einen Schaden an anderen Sachen, wenn ein solcher durch die mangelhafte Kaufsache verursacht wird. Ja, das ist manchmal nicht ganz einfach
Der Hinweis bezieht sich nicht auf Mängelhaftungsansprüche. Er dient, (schrieb ich das nicht schon?) dem vermeiden/verringern von Schadenersatzansprüchen aus Mangelfolgeschäden
Möglich. Aber warum sollte gerade mein Gerät sich darum scheren, was du oder auch andere mit ihren Geräten anstellen? Auch mein Ausweisleser etc. von Reiner verhalten sich hier offenbar anders als bei anderen. Dabei sind die Dinger auch nicht merklich teurer als manches andere - offenbar gerade auch dann, wenn man auch Lebensdauer und Batterieverbrauch mit in Betracht zieht...
Nochmal: Nein (näheres siehe oben)
MfG Rupert
Gut, dass ich das dann im Vorposting schon erledigt habe
Lieber nicht, ich will dir doch nicht den Stoff für den nächsten sinnlosen Rant dieses Wochenendes wegnehmen...
Tja
Man muss Gesetze nicht nur lesen sondern auch verstehen...
Das wird man schon sehr genau erklären müssen. Welche Ansprüche oder sonstige Folgen neben dem Anspruch auf Lieferung einer mangelfreien Bremsscheibe (und möglicherweise Reparaturkosten/Schadenersatz für das demolierte Fahrzeug) soll denn der Tod des Fahrers aufgrund einer mangelhaften Bremsscheibe gegen den Hersteller auslösen?
Es handelt sich halt um verschiedene Ansprüche. Also muss man eben auch prüfen, ob beide bestehen oder nur der eine oder andere - oder auch keiner
Er kommt damit nicht von den "Gewährleistungspflichten" los. Er kommt von dem Schadenersatzanspruch für den Schaden an deinem Gerät, welches gerade nicht die Kaufsache ist, los (oder kann sie ggfls.. mindern)
Möglich. Aber warum sollte gerade mein Gerät sich darum scheren, was du oder auch andere mit ihren Geräten anstellen? Auch mein Ausweisleser etc. von Reiner verhalten sich hier offenbar anders als bei anderen. Dabei sind die Dinger auch nicht merklich teurer als manches andere - offenbar gerade auch dann, wenn man auch Lebensdauer und Batterieverbrauch mit in Betracht zieht...
Nochmal: Nein (näheres siehe oben)
MfG Rupert
This message was cancelled from within Mozilla Thunderbird
Es wird gemunkelt, SMS würde abgeschafft.
Am 06.04.24 um 12:51 schrieb Volker Bartheld:
An den Hotlines der Mobilfunkbetreiber sitzen in der Regel unterbezahlte Lohnsklaven. Es soll bei einigen Anbietern recht einfach möglich gewesen sein, eine Adressänderung und das Zusenden einer neuen SIM ("Heulflenn, ich bin umgezogen und finde meine SIM nicht, Schluchz, ich weiß gar nicht war ich machen soll, können sie mir helfen?") telefonisch zu beauftragen.
Darauf mussten die Banken irgendwie reagieren.
Bezüglich der App-TAN bin aber auch skeptisch. Wenn man bedenkt, das die Mehrzahl der Smartphones ab Werk mit Spyware gespickt sind, und sich die Mehrzahl der Anwender ohne Nachdenken weitere Spyware hinzu installiert...
ChipTAN war gut, aber die alte Kryptografie nicht mehr ausreichend und einer Neuauflage fehlt im Smartphone-Zeitalter wohl einfach die Masse für einen rentablen Betrieb.
Du denkst zu komplex. Social Engineering rulez.
Sooo schlecht ist das schlecht nicht.
Kontonummern sind kein geheimes Datum. Deine Kontonummer steht u.a. im Klartext auf der mit gestohlenen Girocard und sie steht in den Datenbanken unzähliger Händler, bei denen du irgendwann mal per Überweisung oder Lastschrift bestellt hast.
Klassische Phishing-Ziele.
"Hallo, hier spricht das Sicherheitsteam der XY-Bank. Bei Routineüberprüfungen haben wir Unregelmäßigkeiten auf ihrem Konto entdeckt. Bitte bestätigen sie hier <klickbarer Link> ihre Daten. Sollten wir innerhalb 24 Stunden nichts von ihnen hören, müssen wir leider ihr Konto sperren".
Hinter dem Link eine mehr oder weniger gut nachgemachte Login-Seite der Bank, dazu Eingabefelder für die Daten, die dem Dieb noch fehlen, ggf. incl. Kontonummer und Postanschrift.
Kriege ich hier zeitweise mehrmals täglich...
Ein großer Prozentsatz der Smartphones ist nicht per PIN gesperrt. Das ist doch unbequem!
Wenn Smartphone und Brieftasche weg sind, ist auch ein sofortiger Anruf bei der Bank erst mal schwierig. Vermutlich kennst du auswendig weder die Nummer der Sperr-Hotline noch deine Kontonummer.
Die Adresse steht u.a. auf deinem Ausweis. Ja, auch Visitenkarten befinden sich oft in Brieftaschen. Wenn die Dinge aus dem Hotelzimmer gestohlen wurden, finden sich oft auch weitere Quellen wie das Adresslabel am Koffer, herumliegende Briefe, die herumliegende Hotelrechnung, etc.
Welche Zugangsdaten? Social Engineering rulez. s.o.
Ack. Irgendwann haben wir mal gelernt: für Banking und den zweiten Faktor immer zwei unabhängige Geräte verwenden.
Aber es ist ja soooo bequem, alles auf dem Streichelfon zu haben...
Ich nicht. "Wenn Sie gerade eben nn.mm Euro an IBAN ...nnn (oder so ähnlich, aus dem Gedächtnis) überweisen wollen, schieben Sie den Slider nach rechts." Scheint mir recht sicher.
Bis vor kurzem waren aber bei der Sparkasse echte Gnies am Werk (oder von der Mafia anheuerte U-Boote, wer weiß das schon). Da kam alle paar Wochen eine "Bestätigung, daß die Zwei-Faktor-Autorisierung noch funktioniert". Ernsthaft. Die haben aktiv und selbst ihre Kunden dazu erzogen "Es ist völlig normal, daß einfach so unmotiviert und unveranlaßt eine Bestätigung aufpoppt. Slider nach rechts und es geht weiter."
Sowas kann man sich nicht ausdenken.
Nein. Extra Gerät für einen Zweck, das man, wenn es gebraucht wird, erst einmal nicht findet, ist blöd.
Ja. Ich habe schon mehr als einmal echte Banken oder ähnliches erlebt, die solche Phishingmails sehr überzeugend nachahmen. Da fällt mir dann der Unterkiefer herunter.
So weit bin ich noch nie gegangen. Sollte ich vielleicht mal.
Da war ich tatsächlich schuldig. Blöderweise geht, wenn ein eingeheder Anruf kommt, der Bildschirm an und wird aktiv. Da passierte in der Hemdtasche regelmäßig Unerwünschtes. Jetzt kommt der Entsperrbildschirm. Mein Musterhaken ist aber der einfachst mögliche.
Das allerdings.
Das Argument gilt zugegeben auch, aber andersherum. Bevor ich mir die Quälerei mit dem Minibildschirm antue, warte ich, bis ich zu Hause bin.
Am 06.04.24 um 21:28 schrieb Axel Berger:
Es ist in Android technisch möglich, das eine App eine andere App teilweise verdeckt, wozu auch immer (Berechtigung "Über anderen Apps einblenden"). Damit könnte ein Angreifer eine falsche IBAN und einen falschen Betrag vortäuschen.
Einige vorinstallierte Apps haben die Berechtigung standardmäßig, andere können es unter Vorwänden anfordern (bzw. müssen dies sogar, da die Rechte in nicht immer sinnvollen Paketen gruppiert sind).
Oh, scheiße ist das bescheuert.
Eine dedizierte Signaturkarte ist aus dem Blickwinkel der Sicherheit optimal, und im Zeitalter der kontaktbehafteten Chipkarten brauchte man damals halt irgendein Lesegerät. Immerhin war das Ding billig.
Das hätte man mit der heute obligatorischen NFC-Funktion der Girocard und dem Smartphone als NFC-Leser konsequent weiterentwickeln können, wenn man gewollt hätte.
Im Firefox gibt es eine Funktion, um betrügerische Webseiten zu melden. Dazu muss man die aber erst mal aufrufen, also mache ich das immer wieder mal, wenn ich gerade einen guten Tag habe. ^_-
Ich in der Regel auch.
Auf Reisen geht's aber manchmal nicht anders als am Smartphone.
Dann verwende ich aber bewusst nicht die AllInOne-Banking-App, sondern rufe die klassische Webseite im Browser auf und bestätige mit der TAN-App. Wenigstens zwei getrennte Apps (die ein Angreifer erfolgreich beide manipulieren müsste), wenn schon nicht zwei Geräte...
Am 07.04.2024 um 00:46 schrieb Hergen Lehmann: ...
IMO: Wenn man den Weg der tatsächlich zwei getrennten Authentifizierung-Faktoren verlässt, ist es bequemer - aber nur noch eine 2-Fake-Auth.
Ursprünglich war 2FA ja mal Wissen und Besitz. Z.B. eine Chipkarte (Besitz) und eine PIN dazu (Wissen), oder Passwort plus Onetimepad.
Was aktuell so alles als 2FA bezeichnet wird ist teilweise schon echt gruselig (wie z.B. Banking-App plus irgendeine Secure/ID-Check/TAN-Ersatz App auf dem gleichen Smartphone).
Am 06.04.24 um 20:35 schrieb Hergen Lehmann:
Laut DSGVO gehört sie durchaus zu den schützenswerten Daten, wie auch eine Anschrift oder andere persönliche Daten.
Früher war das nicht so. Und die Zuordnung zwischen Kartennummer und Kontonummer kennt nur die ausstellende Bank. Aber das hat einige Kunden vor reichlich Probleme gestellt, vor allem weil sie die IBAN nicht selbst aus (bekannter) Kontonummer und Bankleitzahl zusammenbasteln konnten.
Falls die sich an die DSGVO halten, gilt das auch dann, wenn man ein dauerhaftes Kundenkonto - also ein Vertragsverhältnis eingerichtet hat. Andernfalls dürfen sie nur solange gespeichert werden, wie es für die Erfüllung des Vertrags erforderlich ist. Letzteres ist natürlich etwas Gummi, denn der Händler muss ja durchaus auch eine mögliche Retoure mit einkalkulieren. Aber eine Aufbewahrung bis zum Ende der Gewährleistungsfrist ist sicher nicht zu argumentieren, denn bis dahin könnte ohnehin längst eine andere gelten.
Die Mail kann ich auch so schreiben.
Eben, aber dafür braucht es kein Datenleck.
Kann ich bestätigen. Ist sehr lustig (und vllt. lehrreich) wenn die irgendwo herumliegen und man erst mal einen Wecker auf 5:00 stellt. ;-)
Die Sperr-Hotline ist für alle gleich: 116116 Kurzum, man kann jede beliebige Person fragen.
Spannender ist für mich die Frage, wie man sich dort authentifiziert. Sonst könnte man ja jedem mal die Karte sperren, dessen Kontonummer (oder vielleicht nur Namen?) man kennt.
Visitenkarten? Was ist das? Ist das sowas wie ein USB-Stick? ;-)
Das ist halt wie mit der Sperr-PIN: es nervt.
Das Thema Kryptochips (wozu letztlich auch Passkeys & Co gehört) sollten wir aber durchaus noch auf dem Schirm haben. Der Trick dabei ist, dass die Hardware die gespeicherten Daten nur nach einer Freigabe über einen Fingerabdruck oder /ein/ Passwort o.ä. heraus rückt. Im Idealfall sind die Daten noch nicht einmal physisch im Chip gespeichert, sondern nur eine Challenge (asymmterische Verfahren). Die Freigabe hat man beim geklauten Handy jedenfalls nicht, folglich ist es schlecht zu missbrauchen - es sein denn man hat den Besitzer auch mit geklaut und erklärt ihm per Waterboarding o.ä., dass er es freigeben soll. ;-)
Natürlich ist das alles kein unüberwindbarer Schutz, aber darum geht es auch gar nicht. Es geht primär nur darum, dass es für den Cyberganoven /unwirtschaftlich/ wird. Dann bleiben außer Geheimdiensten oder ein paar Wahnsinnigen, bei denen Geld keine Rolle spielt, keine mehr übrig. Und selbst dieses Schutzlevel muss man nicht unbedingt erreichen. In der Regel genügt es bereits, besser zu sein, als viele anderen, denn dann konzentrieren sich nahezu alle Angriffe auf die Low-Hangig-Fruits. Letzteres ist natürlich wie Tunken im Schwimmbad. Es führt zu einem Wettrüsten von Nutzern, Dienstanbietern und auch den Cyberganoven. Ab einem bestimmten Level kommt der Punkt, wo es sinnvoller ist, mit einem Versicherungsmodell die dann seltenen, potentiellen Schäden einzuhegen als immer weiter aufzurüsten. Man darf nie vergessen, das jedes höhere Sicherheitslevel neben Unbequemlichkeiten auf direkte Gegenanzeigen hat. So steigt beispielsweise die Wahrscheinlichkeit, sich aus einem Account auszusperren bei Multifaktor-Authentifizierung erheblich, weil es nun genügt einen der Faktoren zu verlieren. Und das kann bei einem defekten Kroptochip Dutzende von Accounts mit ins Grab reißen, mit entsprechenden Folgen für Support-Aufwände und alternative Verfahren zur Authentifizierung.
Marcel
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.