Schlag gegen das Bargeld

bayreuth

Moderator
Teammitglied
Registriert
25.11.2007
Beiträge
4.307
Punkte Reaktionen
3.000
Von derlei Verschwörungstheorien halte ich nichts; wir können ja (auch wenn Verifones Reaktionen auf Presseanfragen unterirdisch sind :rolleyes: ) davon ausgehen, dass es wohl an abgelaufenen Zertifikaten liegt. Und ja, ich habe derzeit etwas mehr Bargeld bei mir als sonst. Hab's aber weder gestern noch heute - 4 bargeldlose Zahlungen insgesamt - benötigt.
Ein abgelaufenes Zertifikat sollte man doch als Firma von Welt innerhalb kurzer Zeit ersetzen können, wenn hunderttausende Geräte betroffen sind. Ist sogar unter der Woche passiert, musste die IT nicht mal am Wochenende reinkommen, und in den USA hats auch keinen Feiertag.
Wie könnte man sowas manipulieren von staatlicher Seite? Man schaut sich an, wo mögliche Schwachstellen sind (hier: ablaufende Zertifikate, die ggf. immer nur kurzfristig upgedated werden) und dann ist die Lösung zum Erzeugen von Chaos ganz einfach: Angriffsziel ist die IT Infrastruktur der Herstellerfirma, wo man ggf. schon seit längerem eine Backdoor eingerichtet hat, und dann legt man deren Systeme taktisch lahm so dass es diesmal kein Update gibt.
Die Onlinediagnosefunktion von tausenden Deutschen Windkraftanlagen (läuft über ViaSat) haben die Ruzzen ja auch lahmgelegt zu Kriegsbeginn (als Kollateralschaden weil die Ukrainische Armee den selben Kommunikationsanbieter genutzt hat). Angriffe auf Infrastruktur deklarieren die Ruzzen ja als Kriegsgrund (aber anscheinend nicht wenn man sie es selber tun gegen andere Staaten).
 

chrisild

Sammler :)
Registriert
11.03.2002
Beiträge
4.327
Punkte Reaktionen
1.161
Sieht mir ganz so aus, als gebe es hier eine Vermutung à la "wenn es derzeit irgendwo technische Probleme gibt, muss Putin dahinter stecken". ;) Nee, das geht mir zu flott angesichts eines Problems, das ausschließlich einen bestimmten Gerätetyp betrifft. Natürlich sollte man Hacks und Manipulationen mit dem Ziel der Erpressung oder des politischen Drucks nie gleich ausschließen, aber hier passt das kaum. Im Spiegel-Artikel gab es einen Link zu diesem zwei Jahre (!) alten Blog-Beitrag, der auf das Problem eingeht. Leider in englischem Techniksprech ...

Und wenn Verifone weiterhin so langsam (re-)agiert, haben wir doch noch einen Feiertag im Weg: Am Montag ist bei denen Memorial Day. :cool:
 
Registriert
17.02.2006
Beiträge
7.129
Punkte Reaktionen
4.627
Ein abgelaufenes Zertifikat sollte man doch als Firma von Welt innerhalb kurzer Zeit ersetzen können, wenn hunderttausende Geräte betroffen sind. Ist sogar unter der Woche passiert, musste die IT nicht mal am Wochenende reinkommen, und in den USA hats auch keinen Feiertag.
................
So einfach ist es dann doch nicht. Die hängen nicht alle an einem Server. Die Zertifikate müssen erstmal verteilt werden und auf alle Server an die solche Geräte dran sind aufgespielt werden.
Ich denke es war ein Update was mit dem 5000er Teil nicht ganz kompatibel war, das dauert dann noch länger.
Wenn es Häcker gewesen wären, warum dann nur dieses eine Gerät?

Achso zuallererst kommt natürlich die Fehlersuche, das dauert auch. ;)
 
Registriert
31.12.2013
Beiträge
1.657
Punkte Reaktionen
1.194
Weil es zu knacken war?

Ne, keine Ahnung. Aber einer solchen Firma sollte das nicht passieren, was auch immer passiert, außer es war ein Hack.

Das gute daran ist doch, die Wahrheit werden wir eh nie erfahren. Also was solls.
 

bayreuth

Moderator
Teammitglied
Registriert
25.11.2007
Beiträge
4.307
Punkte Reaktionen
3.000
Ei der Daus, nun kommt heraus, es wurde gelogen und betrogen. Doch kein Zertifikatfehler, sondern ein "Software des Gerätes"-Fehler. Warum man da nicht einfach die alte Software die ja Jahre lang funktioniert hat wieder zurücksetzen kann?
Die Deutschen Discounter haben das Problem teilweise gelöst: Neue Geräte (hoffentlich von anderem Anbieter) gekauft und übers Wochenende installiert. Trotz Chipmangel sind anscheinend Bezahlterminals lagerhaltig...
 

manloeste

0-Euro-Schein-Sammler
Registriert
10.02.2002
Beiträge
1.379
Punkte Reaktionen
1.005
Ei der Daus, nun kommt heraus, es wurde gelogen und betrogen. Doch kein Zertifikatfehler, sondern ein "Software des Gerätes"-Fehler.

Ich kenne die Quelle nicht, die du anführst, aber bei Recherchen von gewöhnlichen Journalisten zu IT-Themen wäre ich aus eigener Erfahrung vorsichtig. Denn im Prinzip ist ein fehlerhaftes Zertifikat ja so etwas wie ein Fehler in der Software des Geräts. Wenn ein nicht-IT-afiner Journalist nun darin einen Widerspruch sieht und eine Story daraus macht...
Aber wie gesagt, ich kenne deine Quelle nicht, ist also auch von mir nur so eine Vermutung, wie die wildesten Verschwörungen aus so etwas gemacht werden können.

Und ich kann (ebenfalls aus eigener leidlicher Erfahrung) gut nachvollziehen, dass es auch im professionellen Umfeld zu massenweise ablaufenden Zertifikaten kommen kann, ohne dass man dies auf dem Schirm hat.

Ich sehe die Gefahren in so einer Situation eher darin, dass man verleitet ist, dieses eigentliche Sicherheitsfeature (Gültigkeitprüfung von Zertifikaten) auszuschalten, nur damit alles wieder geht. Dann hätte man alle Zeit der Welt, die Zertifikate auszutauschen und könnte danach die Prüfung wieder einschalten. In der Zwischenzeit hätte man allerdings eine Sicherheitslücke. Dass die Fehlerbehebung nicht so schnell geht, zeigt meiner Meinung nach eher, dass man so einen Quick-and-Dirty-Ansatz wohl zum Glück nicht verfolgt.
 

Münzadler

Moderator Deutschland von 1871 bis 1948
Teammitglied
Registriert
07.02.2010
Beiträge
12.322
Punkte Reaktionen
4.943
Registriert
07.04.2019
Beiträge
437
Punkte Reaktionen
445

bayreuth

Moderator
Teammitglied
Registriert
25.11.2007
Beiträge
4.307
Punkte Reaktionen
3.000
Mich wundert eher, dass die Deutsche Bank überhaupt noch am Schalter Geld ausgezahlt hat. Lokale Spaßkassen auf dem Land sind davon schon vor über 20 Jahren abgerückt. Bargeld nur am Automaten, größere Summen nach Anmeldung am Schalter mit Freischaltcode (oder in der Hauptstelle bei >10000 DM.)
Vermutlich ist es aber für die Deutsche einfacher, bei Razzien genau belegen zu können woher das Geld stammt... (Sooft wie da die Üolizei anrückt, könnte man eigentlich gleich eine Etage am Hauptsitz in Frankfurt in ein Polizeirevier umwandeln, dann wären die Anfahrtskosten für den Steuerzahler nicht so hoch)
 
Oben
Sie nutzen einen Adblocker

Sicherlich gibt es Seiten im Internet, die es mit Werbung übertreiben. Dieses Seite gehört nicht dazu!

Aus diesem Grunde bitte ich Sie, Ihren Adblocker zu deaktivieren. Danke!

Ich habe den Adblocker für diese Seite ausgeschaltet