On Sat, 6 Sep 2008, Heiko Recktenwald wrote:

In erster Linie viel Praeventives auf der Seite des Benutzers. Das meint
vor allem Dinge wie: Einsatz vertrauenswuerdiger Software, abgesichertes
Betriebssystem auf stets aktuellem Patchlevel und natuerlich der Einsatz
von hoeher sicheren Uebertragungsverfahren (SSL, ITAN/MTAN etc). Damit
kann man das Restrisiko zumindest recht klein halten. Dennoch sind zwei
Dinge grundsaetzlich unerlaesslich: Der User sollte verstehen, was er da
benutzt (also im groben wie es funktioniert und worauf man dabei achten
sollte) und er muss bei der Benutzung von z.B. Online-Banking kritisch
gegenueber irgendwelchen Auffaelligkeiten bleiben, auch wenn der Bank
im Falle des Falles eine gewisse Mitverantwortung zugesprochen werden
kann, wie in diesem Fall[0] geschehen.

Was ist mit Dialern, SPAM und Daten- resp. Identitaetsdiebstahl und
fragwuerdigem "Kopierschutz"? Sowas laeuft auch gern ueber eingenistete
Malware.

Naja perfekt weiss nicht... Es bedarf doch immerhin einer gewissen
'Mitarbeit' von Benutzern und Kreditinstituten. Will sagen, wenn es so
'perfekt' laeuft, dann nur, weil andere Beteiligte allzu nachlaessig
waren und sich blindlings auf die Versprechen von Softwareherstellern
und Finanzdienstleistern verlassen und haben.

Dominic

[0] http://www.heise.de/security/news/meldung/110456