Full ACK @swiss (Nette Grafik, kanns du die Quelle (link) posten (Thread oder PM)).

Allerdings muss man, und darum gehts soweit ich das übersehe hier in diesem Monsterthread, darauf achten dass man nicht durch "Spielereien" den Widerstand an einem Punkt soweit senkt dass dieser allen bestehenden Sicherheitsmerkmale aushebelt.


Gruss,
Gaston

So. Ich klinke mich ach mal in die Diskusion ein. Ich lese hier schon eine Weile mit und bin nicht immer gleicher Meinung.

1. Tokken gehören streng genommen nicht zu den Dingen die man weiss sondern zu den Dingen die man besitzt. Meistens ist das entweder ein Hardwaretokken den man an den Schlüsselanhänger machen kann oder es ist ein Softwaretokken den man z.B. in Form einer App auf sein Mobiltelefon laden kann.

2. Der Einbracher nimmt in der Regel den Weg des geringsten Widerstand's. Das bedeutet, wenn beim Nachbarn oder an einer anderen Stelle des Hauses leicher einzubrechen ist, wird er das auch tun. Dazu habe ich mal eine aktuelle Statistik der Polizei angehängt.

3. Wenn jemand wirklich reinkommen will, dann kommt er auch rein. Es ist egal, welchen Aufwand man betreibt. Im schlimmsten Fall wird er auf einen Bewohner warten und diesen bedrohen, um in das Haus zu gelangen. Soo wertvoll wird die Beute aber nicht sein, dass das eine ernsthafte Bedrohung wäre.

4. Abschreckung ist die einfachste und wirkungsvollste Methode. Viele Einbrecher sind Gelegenheitsdiebe. Wenn sie irgendwo leicht Beute machen könne, brechen sie ein. Zu den wirkungsvollen Methoden zählt die Schockbeleuchtung. Sobald sich jemand dem Haus nähert, geht das Licht an. Somit kann der Einbrecher nicht einfach im dunkeln einbrechen, sondern muss damit rechnen gesehen zu werden. Auch sehr wirkungsvoll ist ein glaubwürdiger Warnhinweis auf einen Hund. Nur die Professionellen Einbrecher, die sich wochen auf den Einbruch vorbereiten wird das nicht abschrecken.

So. ich bin erst mal fertig mit OT

Sorry für OT
aber das ist gesetzlich ziemlich extrem schwammig (wir sind Teilnehmernetzbetreiber..) und in der Realität noch schlimmer.
Bei uns kann das vielleicht keiner, bei fast allen grossen Telcos können das - sogar in DE aber auch Hanni&Nanni (Endkunden meine ich!); die User-Provided CLI ist wie bereits geschrieben: Schall&Rauch.

Makki

Das wollt eich nur klarstellen. Für das andere was Du ansprichst habe ich andere Quellen als Google

Gruss,
Gaston

Hi,
ich missverstehe hier keineswegs die gesetzliche Regelung.
Ja - der Provider ist in der Pflicht - und es gibt auch Provider außerhalb Deutschlands die deutsche Kunden Aktzeptieren. Tante Google hilft da allen die sich nicht um das TKG kümmern wollen...
Stichwort Caller ID Spoofing gibt jede menge Webseiten zu dem Thema

Ich will aber jetzt nicht allzu OT gehen - mehr gerne per PM oder in separaten Thread...

Gruß
Thorsten

Ich glaube Du missverstehst hier die gesetzliche Regelung. Soweit ich weis ist es im TKG geregelt, und damit hat der Einbrecher wenig zu tun. Vielmehr ist der Serviceprovider verpflichtet sicherzustellen dass eine Nummer die übermittelt wird auch demjenigen gehört und somit eben vorzubeugen dass jemand das missbraucht.

Du schreibst das wäre dennoch möglich ?

Gruss,
gaston

Hi,
yep - das ist in Deutschland per Gesetz geregelt - aber wenn ich Einberechen will halte ich mich nicht an Gesetzte. Wie geschrieben - wenn man weiß wie ist es für einen Privatmann in Deutschland eine sache von wenigen Minuten beliebige Nummern zu übermitteln.

Gruß
Thorsten

Zum Thema Sicherheit:

Der Ansatz "Etwas das man kennt/besitzt/ist" ist nicht falsch. Er beschreibt das pragmatische gegenstück zu dem was ich, zur Zeit als ich Sicherheit noch wissenschaftlich betrieben habe, als "virtuelle sicherheits Distanz" bezeichnet habe.

Aber genau da liegt auch schon der Unterschied und das Problem. Während beim pragmatischen Ansatz die Distanz eher real ist (wenn auch virtuell im Fall von "kennen"), so unterschlägt diese einige sehr wichtige Komponenten die beim wissenschaftlichen Ansatz eine sehr viel "kürzere" Distanz ergeben (grössere voirtuelle Distanz = grössere Sicherheit).

Es ist zu beachten dass die wissenschaftliche Methode sich auf die Sicherheit des Systems beschränkt und diese an sich bewertet. Aus dieser Bewertung heraus wird dann das Realrisiko erst bestimmt.

Aus diesem Ansatz heraus ergibt sich:

1. Fingerprint nicht zu empfehlen

Hier ist die virtuelle Distanz extrem klein, und diese Distanz ist sehr real, denn es genügt im Prinzip eine glatte Oberfläche irgendwo.

2. Sicherheit per Handy/Telefon ist nur bedingt zu empfehlen

Hier ist zu beachten dass es ein "CLIP-no.screening" gibt das in verschiedenen Ländern nicht geregelt ist, und in anderen (soweit ich weis auch in Deutschland) per telekomunikationsgesetzt geregelt ist dass man keine fremde Nummern übermitteln darf/kann.

Im Prinzip legt man hier aber ein Sicherheitsaspekt in dritte Hände was generll eine schlechte Idee ist. Natürlich hat man immer noch etwas Security by obscurity wenn die Nummer unbekannt ist.

3. OT Thema Wegfahrsperren

Da gibts heute passable Lösungen (Motormanagement tauschen ist da nicht mehr). Schwachpunkt bleibt im Moment immer noch der Schlüssel wenn man Ihn denn in die Hände bekommt.


Mit diesem Wissen gewappnet schätzt man nun das Risiko ein und wählt die beste Kombination für den eigenen Bedarf. Mann sollte das Risiko jedoch nicht leichtfertig unterschätzen.

Meine Erachtens ist z.B. die Mobiltelefonlösung immer noch sicherer als Fingerabdruck. Vor Jahren dachte die Autoindustrie auch dass keiner den Aufwand betreiben würde das Motormanagement zu wechseln um ein Auto zu stehelen. Das gleiche gilt für Fingerabdruchk. Dass man Ihn einfach überlisten kann (mit Fingerabdruck von einer Flasche z.B.) wurde bewiesen. Geht nun jemand hin und stellt einen Kit zusammen mit allem was dazu nötig ist und verhökert den übers Internet werden die professionellen Einbrecher u.U aufrüsten (wie im Fall der Autodiebe geschehen).

Wie gesagt, das sollte man nur wissen um seine Entscheidung treffen zu können.

Gruss,
gaston

bistudeppat!!!

Was man da wieder für's Leben lernt!!!
Sollte man ja direkt als Pflichtlektüre in den Aufklärungsunterricht einbauen....

@Makki,

"Man gerät dann nämlich in die Beweispflicht, da liegt der Hase im Pfeffer."

FULL ACK!

Aber da ist es dann schon passiert, besser ist vorher nachdenken und verhüten. Ist halt wie im ganzen Leben

Jep, auf was ich eigentlich hinauswollte (jetzt lassen wir Fingerprint [keiner muss Dir nen Finger abschneiden, eine Wachskerze reicht für das in der GA/HA verkaufte Spielzeug völlig..] & unrealistische, weil unbezahlbare Iris-Scans mal weg):
man sollte sich halt IMHO gedanklich schon darauf einstellen, das es - so sicher wie das Amen in der Kirche - irgendwann soweit sein wird, dass die Einbrecherbande auch mit dem Laptop durch die Strassen fährt und schaut, welches Tor "halt mal so" aufgeht.
Das ist keine Science-Fiction, sondern nur eine Frage der Zeit.. Ich will und werde das technisch jetzt nicht ausweiten, aber mein eigenes Tor hatte ich in 2h mit einem 40.- EUR USB-Stick "gehackt"
Und damit sind wir doch wieder On-Topic -> Ein Garagentor mit einer "Security-by-obscurity" Funkfernbedienung ist eine potentiell eklantante Lücke.
Wiegesagt: Ich lebe selbst damit ganz gut, weil dann sollen sie den Rasenmäher halt mitnehmen, von mir aus auch das Auto - das die Wegfahrsperren nichts taugen wissen wir schon länger. Die Versicherung ist zufrieden, weil das Auto in der Garage stand und zugesperrt war
Aber als Haustür-"Ersatz" -> ?? Nenene

Und, wiederholung: das Hauptproblem ist IMHO nicht, das es da sicherheitslücken gibt, sondern das es eben im konkreten Fall spurlos ist! Die Versicherung wird einen auslachen, wenn der Tresor fehlt, es aber keine Einbruchsspuren gibt..
Man gerät dann nämlich in die Beweispflicht, da liegt der Hase im Pfeffer.

Makki

so, zum Thema Versicherungen -
die Frage für den "normalen" Haushalt lautet, ob alle Außentüren durch bündige Zylinderschlösser mit mindestens 6 zuhaltungen abgesichert sind.

das heißt im "Fachdeutsch" egal wie dick oder gut die Türe ist, sie muss eben ein bündiges Zylinderschloss haben.

Ich habe UG-Türe in die Garage bei mir als potentiellen Schwachpunkt eben dann besonders gut gesichert, denn der böse ist dort nicht von kapes Nachbarn zu sehen und kann in aller Ruhe arbeiten. Deshalb besonderen Schutz.

Ich glaube übrigens, daß die Garage bei "normalem" Öffnungskomfort bei weitem schwieriger zu sichern ist als eine Haustüre ohne oder mit wenig Angriffspunkten. Oft haben Garagen ja auch eine Hintertüre.

@Matthias, egal ob Auge oder Finger, ich will auf keins von beidem verzichten( bei den Augen ) und auf keinen von 10 bei den Händen.

Außerdem ist in korrelation zum gesamten Sicherheitskonzept ja noch zu sagen, daß ich die Haustüre ganz ohne Schloss / Schliesszylinder ausgeführt habe, so daß hier möglichst wenig Angriffspukt entsteht. Die Notöffnung ist in der Türe des Kellers zur Garage mit einem Schließzylinder vergesehen. Irgendwie musste bei längerem Stromausfall ja auch reinkommen.

P.P.S: Ne, doch wieder Fringerprint. Im Fall der Fälle ist es mir lieber, ein böser Bube schneidet mir einen Finger ab statt ....

P.S: Bitte in meinem Posting das Wort Fingerprint durch Irisscanner ersetzen.

Ist zwar ein netter Beitrag, der mal nur zu 80% OT ist , aber irgendwie musst du dich jetzt entscheiden