Und was soll ich sagen: Mir gefällt das Gezeigte außerordentlich gut! Zumal ich Chris Evans immer gerne sehe und für chronisch unterschätzt halte …

Ich bin mir ziemlich sicher, dass viele von euch Online-Banking nutzen. Und ich bin mir sicher, dass viele von euch noch das iTAN-Verfahren, also eine TAN-Liste nutzen. Wer es noch nicht mitbekommen hat: Eine TAN-Liste zu nutzen, ist heutzutage keine gute Idee mehr …

Das Grundproblem

Online-Banking ist nur so sicher wie das schwächste Glied der Kette. Und das ist euer Computer. Ist dieser mit Malware, also z.B. mit einem trojanischen Pferd infiziert, ist jegliche Sicherheit dahin. Ein typischer Angriff läuft wie folgt ab: Im ersten Schritt wird euer Computer mit Malware infiziert. Dies geschieht heutzutage häufig über so genannte Drive-by-Downloads. Hierbei wird euer Rechner über Sicherheitslücken in eurem Browser infiziert, indem ihr ganz einfach eine entsprechend vorbereitete Internetseite besucht. Ist euer Rechner infiziert, wird die Malware aktiv, sobald ihr die Online-Banking-Seite eures Kreditinstitutes aufruft. Sie fängt eure Zugangsdaten ab und meldet sich für euch beim Online-Banking an. Möchtet ihr nun eine Überweisung über z.B. 50,- Euro an Tante Herta tätigen, fängt die Malware diese Überweisung ab und ändert den Empfänger auf Verbrecher Max sowie den Betrag auf 5.000,- Euro ab. Diese abgeänderte Überweisung wird beim Online-Banking eingereicht. Gebt ihr nun die angeforderte TAN ein, bestätigt ihr damit die gefälschte Überweisung und das Unglück ist geschehen.

Falls ihr glaubt, es würde reichen, nach einer Überweisung die Umsätze zu prüfen: Moderne Malware fälscht die Anzeige in eurem Browser. Und zwar sowohl die Umsätze als auch den Kontostand. Ihr bekommt also die Überweisung über 50,- Euro an Tante Herta zu sehen, auch wenn diese nicht den tatsächlichen Daten entspricht. Dass eure ursprüngliche Überweisung nicht ausgeführt wurde, merkt ihr erst, wenn ihr euch eure Kontoauszüge zieht oder Tante Herta sich beschwert, weil das Geld immer noch nicht angekommen ist.

Es ist wichtig, zu verstehen, dass die Manipulation ausschließlich auf eurem System stattfindet. Entsprechende Sicherheitsvorkehrungen zum Schutz vor Malware-Infektionen sind heutzutage folglich ein Muss. Und das übrigens nicht nur für Online-Banking-Nutzer.

Das iTAN-Problem

Das Problem mit der (langsam aber sicher aussterbenden) TAN-Liste ist, dass man als Nutzer keine Möglichkeit hat, zu überprüfen, welchen Auftrag man mit der angeforderten TAN bestätigt. Man muss sich auf die Bildschirmanzeige verlassen. Und durch diese fehlende Kontrollmöglichkeit werden Angriffe wie der oben Geschilderte ermöglicht oder zumindest stark vereinfacht.

smsTAN – eine Lösung mit Haken

Beim smsTAN-Verfahren sieht die Sache schon ganz anders aus. Hier erhält man als Nutzer nach Absenden des Auftrages eine SMS, die nicht nur die TAN, sondern auch Details des Auftrages, bei einer Überweisung zum Beispiel Empfängerdaten enthält. Bezogen auf das obige Beispiel würdet ihr also eine SMS bekommen, in der steht, dass die TAN für eure Überweisung über 5.000,- Euro an Verbrecher Max 123456 lautet. Spätestens in diesem Moment solltet ihr stutzig werden und von der Eingabe der TAN absehen.

Prinzipiell wäre das smsTAN-Verfahren das Verfahren meiner Wahl, doch leider hat die Sache einen Haken. Und dieser Haken lautet “Smartphone”. Durch die Möglichkeit, auf Smartphones Programme (neudeutsch auch Apps genannt) zu installieren, besteht die Gefahr, auch diese Geräte mit Malware zu infizieren. Dementsprechend gibt es bereits heute erste Malware, die auf Smartphones lauffähig und auf das smsTAN-Verfahren ausgerichtet ist.

chipTAN – mein Favorit

Dieser Haken entfällt beim chipTAN-Verfahren. Um dieses Verfahren nutzen zu können, benötigt ihr einen so genannten TAN-Generator. Dieser errechnet anhand der Auftragsdaten eine TAN, die nur für diesen einen Auftrag gültig ist. Die Auftragsdaten werden entweder optisch über eine animierte Grafik eingelesen und dann im Display zur Kontrolle angezeigt oder manuell über die Tastatur des TAN-Generators erfasst. Eine Manipulation des Auftrages ist somit sofort erkennbar. Und da der TAN-Generator eine geschlossene Einheit darstellt, kann eine Manipulation durch Malware ausgeschlossen werden.

Wichtig

Egal ob ihr euch für das chipTAN- oder für das smsTAN-Verfahren entscheidet, vergesst nie, die Kontrollmöglichkeit dieser Verfahren zu nutzen. Denkt daran: Die im Vergleich zum iTAN-Verfahren zusätzliche Sicherheit entsteht nicht dadurch, dass ihr eine TAN auf dem Display des TAN-Generators angezeigt oder ihr die TAN per SMS zu geschickt bekommt. Die Sicherheit entsteht dadurch, dass ihr kontrollieren könnt, wofür ihr gerade eine TAN eingebt.

Nutzt diese Möglichkeit!

Dass das Fantasy-Abenteuer “Season Of The Witch” den deutschen Titel “Der letzte Tempelritter” verpasst bekommen hat, mag auf den ersten Blick unsinnig erscheinen, erweist sich im Nachhinein jedoch als äußerst passend. Mitnichten weil Nicolas Cage den letzten Tempelritter spielt, davon gibt es im Film hunderte, sondern weil der Inhalt des Films mindestens genauso unsinnig ist. Ein Ritter, der erst nach Jahren des Kampfes merkt, dass im Krieg auch Unschuldige getötet werden? Ein mächtiger Dämon, der sich als Hexe getarnt zu einem Kloster transportieren lassen muss, statt einfach flugs selbst hinzufliegen? Gut, dümmer geht’s natürlich immer. Aber nicht viel dümmer.

Wer hofft, dass zumindest die Umsetzung dieser auf Zelluloid gebannten Intelligenzbeleidung stimmt, wird bitter enttäuscht. Die Actionszenen erweisen sich als krachender Lärm, nerven nach kürzester Zeit und sind vieles, aber nicht packend. Auch die von den Machern anscheinend beabsichtigte düstere Atmosphäre mag nicht aufkommen. Unheimlich sind in diesem Film nur die mittelmäßigen bis schlechten Computereffekte. Unheimlich schlecht. Dass sich solche Effekte 2011 noch ins Kino trauen, bleibt dann auch die einzige Überraschung des Films.

Positiv bleiben mir höchstens die Szenen mit Ron Perlman als Nicolas Cages Weggefährte in Erinnerung. Für eine Laufzeit von 95 Minuten ist das aber zu wenig. Viel zu wenig.

Wertung: 3/10

Entschuldigt bitte meine emotionale Entgleisung, aber ich habe es schon so oft geschrieben, dass ich inzwischen sogar bereit bin, auf das letzte Mittel schriftlicher Kommunikation zurückzugreifen: Die komplette Großschreibung!

FACEBOOK-ANWENDUNGEN, DIE EURE PROFILBESUCHER ANZEIGEN, GIBT ES NICHT!

Wenn ihr also bei Facebook eine Anwendung entdeckt oder euch eine Anwendung vorgeschlagen wird, die vorgibt …

… eure Profilbesucher anzeigen zu können …
… wiederkehrende Profilbesucher erkennen zu können …
… die Anzahl der Besuche auf eurem Profil zählen zu können …
… [beliebige unnütze Funktion] zu können …

… dann installiert diese Anwendung NICHT.

Alles, was solche Anwendungen tun, ist …

… eure persönlichen Daten sammeln.
… die persönlichen Daten eurer Kontakte sammeln.
… euch und eure Kontakte mit Spam nerven.
… im schlimmsten Fall euren Rechner mit Malware infizieren.

Und nun: Noch mal lesen. Kurz darüber nachdenken. Zukünftig berücksichtigen.

Danke!

Als William Friedkin 1973 “Der Exorzist” drehte, ahnte vermutlich niemand, dass er damit den auf lange lange lange Zeit besten Exorzismus-Horrorfilm abliefern würde. Selbst heute, viele Jahrzehnte und zahlreiche missglückte Versuche später, ist mir kein Film dieses Subgenres bekannt, der auch nur ansatzweise die Intensität dieses Klassikers erreicht. Und um die Spannung gleich zu Beginn zu nehmen: Auch “The Rite – Das Ritual” scheitert an dem übergroßen Vorbild. Wenn auch auf sehr hohem Niveau.

“Die Entscheidung, nicht an den Teufel zu glauben, schützt Sie nicht vor ihm.”

Die Geschichte des an seinem Glauben zweifelnden Priesteranwärters Michael Kovak (Colin O’Donoghue), dem der erfahrene Exorzist Vater Lucas Trevant (Anthony Hopkins) den rechten Weg weist, wird in höchst atmosphärischen Bildern erzählt und von guten bis sehr guten Schauspielern getragen. Neben Anthony Hopkins, der sich im Finale im wahrsten Sinne des Wortes die Seele aus dem Leib spielen darf, hat mich besonders die junge Marta Gastini als vom Dämon besessene Teenagerin beeindruckt. Während Hauptdarsteller Colin O’Donoghue nur bedingt in Erinnerung bleibt, wirken die hübsche Alice Braga und Altstar Rutger Hauer aufgrund ihrer eindimensionalen Rollen ein wenig verschwendet. Schade um das zweifellos vorhandene Talent.

Dass “The Rite – Das Ritual” sich nicht an die Spitze der Exorzisten-Filme setzen kann, ist im Übrigen der überraschungsarmen Geschichte geschuldet: Neues bekommt der Zuschauer hier nicht geboten. Da der Film auf (angeblich) wahren Begebenheiten beruht und die Geschichte sich dementsprechend an gewisse Grenzen halten muss, lasse ich dies aber gerade noch mal durchgehen.

Meine Wertung: 8/10