Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsOnline Banking mit mTan-Verfahren nicht absolut sicher
Die PIN musst du ihm aber auch geben damit er sie hat. Also warum ist das jetzt unsicher? Und wer so blöd ist seine PIN in der Geldbörse mit sich rumzuschleppen hat es nicht anders verdient.
@Topic
Aber das ganze zeigt mir ganz gut warum es ok ist, dass ich auf Online-Banking komplett verzichte.
Mit einer Multi-SIM kannst du zwar mit jeder Karte telefonieren, bei SMS musst du dich aber für eine Karte entscheiden.
Bei Vodafone z.B. schickst du einfach von dem Gerät (bzw Sim) aus den MMI-Code *133# ab und bekommst ab diesem Zeitpunkt alle SMS an diese SIM. Und kannst auch nur von diesem Gerät aus SMS versenden.
Bei den anderen Netzbetreibern sind die Codes vermutlich andere, aber das Prinzip ist das gleiche.
@karo4ever: Stimmt, mir war nicht bekannt, dass es gar nicht möglich ist, einen EC-PIN irgendwie illegal in Erfahrung zu bringen.
@neo-bahamuth: "also wenn die SMS mit der mTAN dann natürlich ausbleibt." wenn man zufällig eine Überweisung tätigt vielleicht... aber wenn nichts überwiesen wird, kann auch nichts ausbleiben.
@neo-bahamuth: "also wenn die SMS mit der mTAN dann natürlich ausbleibt." wenn man zufällig eine Überweisung tätigt vielleicht... aber wenn nichts überwiesen wird, kann auch nichts ausbleiben.
Stimmt natürlich. Aber ich habe ja schon genug andere, vorige zu überwindende Hürden erwähnt. ZUmindest bei meinem Anbieter bekommt man es garantiert mit, ob eine weitere SIM-Karte bestellt wird. Da liegt ja überhaupt die große Schwchstelle.
Sehe ich ähnlich. Für so einen Angriff müssen so viele Dinge zusammen kommen, weshalb ich sage: Dafür bin ich sicher kein Kandidat... zumal die Überschrift auch echt geil ist... "nicht absolut sicher". Wow.
Schon HTTPS-Verbindungen sind nicht absolut sicher... Gar nichts ist absolut sicher. Es gibt keine absolute Sicherheit.
Also der Aufwand wird sich sicher nur lohnen, wenn auch wirklich das was zu holen ist, den normal sterblichen wird das wohl wniger betreffen. Bei mir ist am 2. schon nicht mehr viel drauf (Miete/NK/Fixkosten) und bei 0 ist schluss, die werden sich wahrscheinlich mehr ärgern wie freuen
Öhm gab es nicht die gleiche News schon mal hier? Nur das damals wenn ich mich recht erinnere der CCC (Chaos Computer Club) genau davor (mTan unsicher) warnte?!
Ebenso wie der aktuell sagt das DE-Mail nicht sicher ist...
Das klingt aber alles ziemlich konstruiert. Natürlich könnte man das so machen, aber dazu muss man sehr weiten Zugriff auf sehr viele Passwörter und persönliche Daten haben. Und dann darf nirgends auch nur eine Bestätigungsmail oder -SMS an ein anderes Konto gehen. Na klar, das muss man dann auch abfangen.
Der Aufwand ist extrem hoch. Einfacher wäre es, demjenigen eine Knarre an den Kopf zu halten und sich das Geld überweisen lassen. Ehrlich.
@mumpel: Yap. Man kann bei einem Bankraub auch aufwändig durch die Erde bohren und Zeugs machen und versuchen Tresore zu knacken usw... Oder man setzt den Leiter unter Druck, in dem man z.B. die Familie bedroht. Der Mensch bleibt das schwächste Glied der Kette.
Im Übrigen: Auf Phishing und dergleichen muss man sich auch erst mal einlassen. Und könnte man auf dem Smartphone nicht eine App installieren, die SMS-Nachrichten "abfängt" und automatisch weiterdelegiert? Ein paar Spinnereien mehr dürften der Gefährlichkeit dieses Angriffs keinen Abriss tun.
Etwas Aufwand ist es, klar, aber es kann sich auch lohnen, wenn das Opfer vermögend ist.
Und das Ganze läuft im Gegensatz zu einem Überfall mit Knarre doch eher anonym und ohne direktes Risiko ab.
Reicht ja, wenn man ein vermögendes Opfer hat, wenn alles klappt hat man mit einem Schlag mehr Geld als ein Normalo im Jahr verdient.
1668mib schrieb:
Und könnte man auf dem Smartphone nicht eine App installieren, die SMS-Nachrichten "abfängt" und automatisch weiterdelegiert?
Du hast da einen winzigen Denkfehler dabei.
Wenn man unbegrenzt über Tans verfügt, muss das Geld nicht zwangsläufig auf dem Girokonto rumliegen.
Wertpapierorders z.B. können schnell durchgeführt werden.
Umbuchungen vom Tagesgeldkonto beispielsweise.
Da kommt dann was zusammen. Auch wenn das Girokonto selbst leer ist.
Ok das wars... ich lese mir hier keine Artikel mehr durch von irgendwelchen angeblichen "Sicherheitslücken".
News Flash: Ich habe eine Sicherheitslücke bei mir zuhause entdeckt! Wenn ich den Einbrechern meinen Schlüssel überreiche kommen sie irgendwie ganz einfach in meine Wohnung und klauen alles!!!!!!!!!!!!
