Tronx schrieb:
Meine Güte, du widersprichst dir ja selbst und fragst mich was meine Gründe sind? Die Gründe sind schon x mal genannt worden, daher Punkt AUS. Einige meinen, sie müssten mit ihrem Halbwissen andere verunsichern.
Die sicherste Variante ist und bleibt mTAN. Womöglich sicherer als Persönlich vor Ort die Bankgeschäfte zu tätigen, man könnte ja überfallen werden. Was wäre dann die Überschrift? Bargeld Überweisung überlistet?
Anwenderfehler interessieren keine, da ist jede Sicherheit fürn Bobbes.
Schon wieder keine Argumente. Ich versuchs noch einmal, auch wenn ich das Gefühl habe das sich eine Diskussion nicht lohnt.
a) Wo widerspreche ich mir selber? Ohne Belege sehe ich das als Versuch, mich zu diskreditieren, weil du sonst nichts hast.
b) Außer dir schreibt hier niemand explizit, dass mTAN das sicherSTE Verfahren ist. Von daher wurden die Gründe dafür nicht "schon x mal genannt".
c) Halbwissen - dann widerlege das doch mal, oder zitiere zumindest die Stellen, die du für Halbwissen hältst, und begründe, warum.
d) Im Informatikerelfenbeinturm kann man die Sicherheit eines Verfahrens gerne nur anhand der richtigen Anwendung evaluieren. Sobald man das auf die "Noobs" in der Welt loslässt, muss man auch Anwenderfehler mit einbeziehen und diesen so gut wie möglich vorbeugen. Ein Sicherheitskonzept für so eine Anwendung muss immer ganzheitlich ausgelegt sein und den dümmsten vorstellbaren User handhaben können. Ansonsten bekommt man Kram, der zwar die perfekte Sicherheit bieten mag, aber beim kleinsten Fehlgriff in die Katastrophe führt.
das_mav schrieb:
Kennste bestimmt schon, trotzdem immer wieder nett:
http://www.heise.de/newsticker/meld...r-Sparkasse-2853492.html?hg=1&hgi=1&hgf=false
Und noch einmal: Ich sprach nie darüber, dass das iTAN Verfahren sicherer ist, ich sagte ausschliesslich, dass es nicht UNSICHERER als die vermeintlich als 100% sicher angepriesenen mTAN oder pushTAN Methoden.
Ein HBCI-Kartenleser ist nach wie vor die sicherste Methode - ebenso wie man dir "falsche" Blinkebildchen unterjubeln könnte gibt es genug andere Methoden bei den heutigen Systemen zu JEDER Zeit ÜW ohne dein Wissen auszuführen - und genau das klappt mit iTAN zb. eben nicht.
mTan ist nicht pushTan, über pushTan wurde bisher in diesem Thread überhaupt nicht geredet. Und mTan gilt auch schon seit Jahren als halbwegs unsicher, niemand der halbwegs was von der Materie versteht wird es als 100% sicher bezeichnen. Angriffsvektoren wurden hier schon zur genüge genannt: Social Engineering, Verlust des Handys, Virus auf Handy etc.
Falsche Blinkebildchen: Lern lesen, das bildet enorm. Ich schrieb bereits mehrfach in diesem Thread, dass man auf dem chipTan Gerät genauso wie auf dem HBCI Gerät vor der ÜW Empfänger und Betrag angezeigt bekommt. Solange ich in der Lage bin, 2 Zahlen zu kontrollieren, schiebt mir da keiner was unter. Und auch wie du bei chipTan jeder Zeit ohne mein Wissen ÜWs durchführen willst verstehe ich nicht. Die Karte ist nicht im Gerät, das Gerät ist nicht vorm Bildschirm, ich muss am Gerät selbst eine Taste drücken, damit der überhaupt die das Bildchen wahrnimmt, dann muss ich 2x bestätigen (Empfänger + Betrag) und die Tan vom Gerät abtippen und in den PC eingeben. Wie soll das ohne mein Wissen klappen? Jederzeit ohne mein Wissen geht bei chipTan und HBCI genausowenig wie bei iTan. Dafür gibt es bei iTan deutlich mehr soziale Angriffsvektoren (Phising etc.) wie auch technische (MITM), die mit mTan, HBCI und chipTan konzeptbedingt ausgeschlossen sind.
Vielleicht einfach mal andersrum rangehen: Über diese Verfahren haben sich auch einige kluge Leute Gedanken gemacht. Und jede Bank hat sicher lange evaluiert, ob sie das Geld in die Hand nimmt und solche neuen Verfahren implementiert. Wenn die Konzeptbedingt deutlich schlechter wären als iTan hätte das keiner eingeführt, denn die Banken haften ja für die Schäden durch Hacker. Und wer führt ein unsichereres System ein (was viel Geld kostet) nur um noch mehr Geld zu verlieren, wenn er für die Schäden aufkommt?
Ich hab von 4k Brutto als etwa 2.200 Netto rausbekommen, aber naja Single und Anfang 30, und der Grund ist schon schnell gefunden warum der Staat fast 50% vom Einkommen behält. Irgendwer muss(te) die Wirtschaft ja tragen 
