News Online Banking mit mTan-Verfahren nicht absolut sicher
- Ersteller fethomm
- Erstellt am
- Zur News: Online Banking mit mTan-Verfahren nicht absolut sicher
1
1668mib
Gast
@BlubbsDE: Die müssen sich die Listen ja nicht mal klauen lassen. Soll ja Leute geben, die die Listen online haben...
Darf ich das Ignorieren meines Post (#78) als schweigende Zustimmung sehen? Wieso kommt dann nochmal so ein Satz:
Auch bei mTAN liegt die Unsicherheit nicht an dem Verfahren.
Darf ich das Ignorieren meines Post (#78) als schweigende Zustimmung sehen? Wieso kommt dann nochmal so ein Satz:
BlubbsDE schrieb:
Auch bei mTAN liegt die Unsicherheit nicht an dem Verfahren.
Bloodie24
Commodore
- Registriert
- Juli 2006
- Beiträge
- 4.180
BlubbsDE schrieb:
Durch meine Arbeit.
mTan kann auch nur durch (un-)freiwillige Mithilfe des Opfers missbraucht werden.
Mir ist noch kein anderer Fall zu Ohren gekommen.
BlubbsDE schrieb:
Mach das, so lange wie möglich beim unsichersten Verfahren bleiben, ein Traum für Deine Bank.
Es hat schon seinen Grund, warum die Banken mTan anbieten, obwohl die Kosten für die Bank durch die SMS nicht unerheblich sind. Aber durch den geringeren Schaden rechnet es sich.
BlubbsDE
Fleet Admiral
- Registriert
- Juni 2011
- Beiträge
- 51.368
@1668mib es liegt auch an der Technik, beim mTAN Verfahren. Kompromittierte Telefone. Ein Stück Papier lässt sich nicht mit Schadsoftware modifizieren. Sicher, man braucht noch mehr Infos vom potentiellen Opfer. Stelle Dir nur mal das Szenario vor, jemand aus dem Umfeld des Opfers hat schon ein paar Infos und braucht nur noch die TAN.
Ergänzung:
@Bloddie24
arbeitest Du bei einem Finanzunternehmen? Meine Bank zB, und auch viele andere, lassen sich das Umstellen vom kostenlosen PapierTAN Verfahren zu einem anderen, vermeintlich sichereren Verfahren, auch noch bezahlen. Das ist an Frechheit nicht zu überbieten. Man stellt nur um, weil der Schaden zu Groß wird. Und man nicht den Arsch in der Hose hat, den Kunden zu sagen, Ihr seid die Verursacher. Dann lieber umstellen und sich das vom Kunden bezahlen lassen. Clever, keine Frage.
Ergänzung:
@Bloddie24
arbeitest Du bei einem Finanzunternehmen? Meine Bank zB, und auch viele andere, lassen sich das Umstellen vom kostenlosen PapierTAN Verfahren zu einem anderen, vermeintlich sichereren Verfahren, auch noch bezahlen. Das ist an Frechheit nicht zu überbieten. Man stellt nur um, weil der Schaden zu Groß wird. Und man nicht den Arsch in der Hose hat, den Kunden zu sagen, Ihr seid die Verursacher. Dann lieber umstellen und sich das vom Kunden bezahlen lassen. Clever, keine Frage.
Zuletzt bearbeitet:
1
1668mib
Gast
Du meinst die weitentfernten Osteuropäer im nahen Umfeld, denen auch schon kleinere Beträge reichen?
Und stell dir vor, jemand in deinem Umfeld hat schon paar Infos und da der PIN keine Hürde war, waren es die TANs bei dir auch nicht... krass oder?
Und stell dir vor, jemand in deinem Umfeld hat schon paar Infos und da der PIN keine Hürde war, waren es die TANs bei dir auch nicht... krass oder?
Bloodie24
Commodore
- Registriert
- Juli 2006
- Beiträge
- 4.180
BlubbsDE schrieb:
Bei Tanlisten sind es kompromitierte PCs.. die sind leichter zu kompromitieren als Handys. Betroffen sind hier vor allem Smartphones. Hol Deinen alten Knochen von vor 10 jahren aus der Schublade...damit ist mTan dann sicher, wenn Du dazu noch eine Prepaid-Simkarte nutzt, wo es keine Multisims gibt....perfekt und sicher!
Das hab ich so noch nicht mitbekommen, dass man für die Umstellung des Sicherheitsverfahrens bezahlen muss.
Klar, wer ein gerät dafür möchte, z.B. ein Phototanlesegerät...bezahlt das Gerät. Nutzen kannst Du Phototan aber auch über die kostenlose App.
BlubbsDE
Fleet Admiral
- Registriert
- Juni 2011
- Beiträge
- 51.368
Viele Sparkassen führten zwangsweise ein Lesegerät als neues Verfahren ein. Mit dem Argument. Der Gesetzgeber zwingt uns, die Sache etwas sicherer zu machen. Ein Witz. Ohne Wahlmöglichkeit per SMS oder per APP eine generieren zu lassen. Und haben sich das Lesegerät vom Kunden bezahlen lassen. Wenn Du in der Branche arbeitest, sollte Dir das bekannt sein.
Auch meine Bank, eine Private, würde Geld verlangen, würde ich wechseln. Vielleicht, weil sie noch das kostenlose PapierTAN anbieten. Wenn dies weg fällt, bieten sich vielleicht auch etwas kostenlos an. Keine Ahnung.
Auch meine Bank, eine Private, würde Geld verlangen, würde ich wechseln. Vielleicht, weil sie noch das kostenlose PapierTAN anbieten. Wenn dies weg fällt, bieten sich vielleicht auch etwas kostenlos an. Keine Ahnung.
Zuletzt bearbeitet:
1
1668mib
Gast
Man könnte grad meinen, dort wo du wohnst, gibt es nur die eine Bank...
Man hat immer eine Wahl, die Möglichkeit zu sagen "nein" und sogar die Bank zu wechseln.
Man hat immer eine Wahl, die Möglichkeit zu sagen "nein" und sogar die Bank zu wechseln.
BlubbsDE
Fleet Admiral
- Registriert
- Juni 2011
- Beiträge
- 51.368
Sicher kann man das. Ist mit viel Aufwand verbunden. Und nochmal, ich bin mit dem PapierTAN Verfahren mehr als glücklich. Und das schon seit BTX Zeiten. Ja, auch als das INet in DE schon vorhanden war, ging früher Online Banking nur über BTX. Das war ein geschlossenes System und wurde erst sehr spät aufgegeben. BTX wurde lange am Leben gehalten, nur fürs Banking.
Das wäre kein Grund, die Bank zu wechseln. Ich weiß gar nicht, welche Banken das noch anbieten und ob überhaupt noch, für Neukunden.
Das wäre kein Grund, die Bank zu wechseln. Ich weiß gar nicht, welche Banken das noch anbieten und ob überhaupt noch, für Neukunden.
1
1668mib
Gast
_Ich_ bin mit dem mTAN-Verfahren glücklich. Ich weiß dass es keine 100%ige Sicherheit gab. Das wusste ich schon vorher.
Das wichtige beim Thema Sicherheit ist vor allem, dass man weiß, dass es keine absolute Sicherheit gibt und dass man sich bewusst ist, dass es Gefahren gibt. Dummer Spruch, aber irgendwo auch wahr: Zum Diebstahl gehören immer zwei. Einer, der klaut, und einer, der sich beklauen lässt.
Wenn man weiß, dass es keine Sicherheit gibt, dann sollte man auch entsprechend vorsichtig sein. Egal welches Verfahren verwendet wird. Der wichtigste Sicherheitsaspekt bleibt der Mensch in seinen Entscheidungen.
Wer hohe Sicherheit braucht, der kann sie sich auch was kosten lassen. Mir reicht die "alltägliche" Sicherheit.
Das wichtige beim Thema Sicherheit ist vor allem, dass man weiß, dass es keine absolute Sicherheit gibt und dass man sich bewusst ist, dass es Gefahren gibt. Dummer Spruch, aber irgendwo auch wahr: Zum Diebstahl gehören immer zwei. Einer, der klaut, und einer, der sich beklauen lässt.
Wenn man weiß, dass es keine Sicherheit gibt, dann sollte man auch entsprechend vorsichtig sein. Egal welches Verfahren verwendet wird. Der wichtigste Sicherheitsaspekt bleibt der Mensch in seinen Entscheidungen.
Wer hohe Sicherheit braucht, der kann sie sich auch was kosten lassen. Mir reicht die "alltägliche" Sicherheit.
Bloodie24
Commodore
- Registriert
- Juli 2006
- Beiträge
- 4.180
Um den Kontowechselstress zu umgehen, gibts bei vielen Banken einen Kontowechselservice :-)
Du kannst auch gerne mit der Papier Tan glücklich sein. Du solltest nur aufhören Dir einzureden, dass dies sicher ist und Dir bewusst sein, dass Dein Geld damit gefährdet ist. Sonst bist Du irgendwann zu unachtsam, wenn Du Dich in falscher Sicherheit wähnst.
Du kannst auch gerne mit der Papier Tan glücklich sein. Du solltest nur aufhören Dir einzureden, dass dies sicher ist und Dir bewusst sein, dass Dein Geld damit gefährdet ist. Sonst bist Du irgendwann zu unachtsam, wenn Du Dich in falscher Sicherheit wähnst.
BlubbsDE
Fleet Admiral
- Registriert
- Juni 2011
- Beiträge
- 51.368
@1668mib Da gibts nichts gegen zu sagen. Und mit so einer Einstellung wird man auch kein Opfer beim Online Banking Betrug. Auch mit mTan Verfahren nicht.
Was micht eben stört, ist der große Witz, den die Banken ihren Kunden erzählen. Es geht nicht darum, was sichereres anzubieten. Es geht darum, den PR Schaden gering zu halten. Mit PapierTAN ist immenser Schaden entstanden. Schaden, den die Kunden zu verantworten haben. Aber keiner sagt Ihnen das. Sondern es kommt was neues. Was total sicher ist. Und der Mist fängt von vorne an.
@Bloodie24
Dein Argumente gegen PapierTAN sind nur heiße Luft. Marketing Sprache. Mehr nicht. Es mag für den unachtsamen Kunden gelten. Ja, und den darfst Du auch an die Hand nehmen, in die neue, sicherere Welt.
Was micht eben stört, ist der große Witz, den die Banken ihren Kunden erzählen. Es geht nicht darum, was sichereres anzubieten. Es geht darum, den PR Schaden gering zu halten. Mit PapierTAN ist immenser Schaden entstanden. Schaden, den die Kunden zu verantworten haben. Aber keiner sagt Ihnen das. Sondern es kommt was neues. Was total sicher ist. Und der Mist fängt von vorne an.
@Bloodie24
Dein Argumente gegen PapierTAN sind nur heiße Luft. Marketing Sprache. Mehr nicht. Es mag für den unachtsamen Kunden gelten. Ja, und den darfst Du auch an die Hand nehmen, in die neue, sicherere Welt.
Zuletzt bearbeitet:
1
1668mib
Gast
@Bloodie24: "Falsche Sicherheit" ist ein Problem, ja. Aber ich finde manchmal müsste man auch von "Falscher Unsicherheit" sprechen.
Zumal es nirgends 100%ige Sicherheit gibt. Mir gefällt die Betrachtung von Sicherheit in Bezug auf Kryptologie ganz gut. Dort ist etwas sicher, wenn der Aufwand es zu knacken den Wert der Information übersteigt oder es zeitlich zu lange dauert, so dass die Information wertlos wird. Dort maßt sich niemand an, etwas absolut sicher sei. Da auch bei Online-Banking kryptologische Verfahren genutzt werden, kann es per se auch gar nicht absolut sicher sein.
@Gleipnir: So war's bei mir auch.
Zumal es nirgends 100%ige Sicherheit gibt. Mir gefällt die Betrachtung von Sicherheit in Bezug auf Kryptologie ganz gut. Dort ist etwas sicher, wenn der Aufwand es zu knacken den Wert der Information übersteigt oder es zeitlich zu lange dauert, so dass die Information wertlos wird. Dort maßt sich niemand an, etwas absolut sicher sei. Da auch bei Online-Banking kryptologische Verfahren genutzt werden, kann es per se auch gar nicht absolut sicher sein.
@Gleipnir: So war's bei mir auch.
Bloodie24
Commodore
- Registriert
- Juli 2006
- Beiträge
- 4.180
BlubbsDE schrieb:
Welche denn nun? Es gibt verschiedenste Ausprägungen, wie eine papiertan missbraucht werden kann. So viele Angriffspunkte gibt es bei keinem anderem Tanverfahren.
Die Banken bieten die anderen Sicherheitsverfahren an, weil sie auch sicherer sind. Warum wollen die Banken sicherere Verfahren? Weil Ihnen durch unsichere Verfahren ein finanzieller Schaden entsteht. So einfach ist das.
Den Betroffenen wird schon gesagt, wodurch der Schaden entstand und somit auch, wenn der Kunde es (mit-)zuverantworten hat.
Übrigens, das sicherste Verfahren ist immer das, das am wenigsten genutzt wird.
Edit:
1668mib schrieb:
Daher der Satz von mir über dem Zitat.
Paperhearts
Cadet 2nd Year
- Registriert
- März 2013
- Beiträge
- 26
@Ferdinand Thommes (den Verfasser dieser News),
bitte nennen Sie mir ein Sicherheits-/Prüfverfahren, eine Verschlüsselung, Sicherheitsschloss, Wegfahrsperre, Banktresor etc. welche/-r/-s absolut sicher ist und nicht mit geringem oder sehr großem Aufwand überwunden werden kann?
„Online Banking mit mTan-Verfahren nicht absolut sicher“
Zu diese Überschrift passt mal wieder der Spruch ganz gut: Das hätte mir auch ein Dummer sagen können.
Und diese Dummheit und Naivität unterstellen Sie den Lesern wohl [zu Recht?]. Obwohl schon die Überschrift keinen Erkenntnisgewinn verspricht (wie peinlich), noch die News inhaltlich Neues zu bieten hat (,sondern aus einer Maus einen Elefanten macht), entsteht hier eine rege Diskussion mit ebenfalls gegen Null tendierendem Erkenntnisgewinn, über ein prinzipiell Sicheres verfahren. Aber womit soll man auch Selbstverständlichkeiten beschreiben/betiteln?
Von daher, alles richtig gemacht. Die Meute wird gebunden.
@ die Schwerfälligen,
ruft bei eurem Kartenanbieter an und versucht eine zweite SIM-Karte zu bestellen oder eure Adresse zu ändern. Wird keine PIN verlangt, solltet ihr den Anbieter wechseln.
bitte nennen Sie mir ein Sicherheits-/Prüfverfahren, eine Verschlüsselung, Sicherheitsschloss, Wegfahrsperre, Banktresor etc. welche/-r/-s absolut sicher ist und nicht mit geringem oder sehr großem Aufwand überwunden werden kann?
„Online Banking mit mTan-Verfahren nicht absolut sicher“
Zu diese Überschrift passt mal wieder der Spruch ganz gut: Das hätte mir auch ein Dummer sagen können.
Und diese Dummheit und Naivität unterstellen Sie den Lesern wohl [zu Recht?]. Obwohl schon die Überschrift keinen Erkenntnisgewinn verspricht (wie peinlich), noch die News inhaltlich Neues zu bieten hat (,sondern aus einer Maus einen Elefanten macht), entsteht hier eine rege Diskussion mit ebenfalls gegen Null tendierendem Erkenntnisgewinn, über ein prinzipiell Sicheres verfahren. Aber womit soll man auch Selbstverständlichkeiten beschreiben/betiteln?
Von daher, alles richtig gemacht. Die Meute wird gebunden.
@ die Schwerfälligen,
ruft bei eurem Kartenanbieter an und versucht eine zweite SIM-Karte zu bestellen oder eure Adresse zu ändern. Wird keine PIN verlangt, solltet ihr den Anbieter wechseln.
WhiteShark
Admiral
- Registriert
- Mai 2002
- Beiträge
- 9.949
Ich frage mich gerade wo genau hier die Neuigkeit in der News liegt.
Es ist klar das man ein Konto plündern kann wenn man alle sicherheitsrelevanten Daten hat.
Das ist auch keine Sicherheitslücke.
Und bei mTAN braucht man sehr viele Daten. Schon allein bei der Sim-Karte dürfte es scheitern. Welcher Provider schickt denn eine Zweit-Karte an eine völlig unbekannte Adresse, oder händigt sie im Laden an jemanden aus ohne die Personalien zu prüfen?
Da wäre eine fristlose Kündigung mehr als nur gerechtfertigt. Und haftbar für den Schaden wäre er ja auch, da fahrlässig gehandelt worden wäre.
Dazu auch noch den PIN zum Onlinebanking. Wobei, den geben einige ja gerne freiwillig raus (Sofortüberweisung.de bspw)
Da ist es einfacher an das Paypalkonto zu kommen.
Es ist klar das man ein Konto plündern kann wenn man alle sicherheitsrelevanten Daten hat.
Das ist auch keine Sicherheitslücke.
Und bei mTAN braucht man sehr viele Daten. Schon allein bei der Sim-Karte dürfte es scheitern. Welcher Provider schickt denn eine Zweit-Karte an eine völlig unbekannte Adresse, oder händigt sie im Laden an jemanden aus ohne die Personalien zu prüfen?
Da wäre eine fristlose Kündigung mehr als nur gerechtfertigt. Und haftbar für den Schaden wäre er ja auch, da fahrlässig gehandelt worden wäre.
Dazu auch noch den PIN zum Onlinebanking. Wobei, den geben einige ja gerne freiwillig raus (Sofortüberweisung.de bspw)
Da ist es einfacher an das Paypalkonto zu kommen.
Rockstar85
Admiral Pro
- Registriert
- Sep. 2004
- Beiträge
- 8.935
Schöner Artikel aber irgendwie nichts neues. Na Klar kann man wenn man eine Zweitkarte hat und die Pin ne Runde Geld überweisen, aber das Problem hast du bei Normalen TANs auch. Dass die Banken für SMS Tans nichts haften ist Mist, hier hat aber wie immer Wirtschaftliches Intresse vorrang. Ich benutze ein Nokia 2610 das kann Polyphone Klingeltöne hält 10 Tage Standby und dazu eine Prepaid Karte mit 3€ noch drauf. Und schon kann ich ganz gemütlich meine mTANs empfangen. Nebenbei, bei mir gibts eh nichts zu holen 
Crush3r
Lieutenant
- Registriert
- Apr. 2005
- Beiträge
- 973
Das geht?M@rsupil@mi schrieb:
Meine Bank verbietet es mir.
Zum eigentlichen Thema Ich nutze smstan. Ich bin damit eigentlich zufrieden. Congstar bietet mir auch gar keine zweitsimkarte an. Ich hatte da mal nachgefragt (andere Geschichte) die sind glücklicher wenn du dir eine neue kaufst. Abgesehen davon halte icfh mein(e) System(e) auch sauber.
100%ige Sicherheit gibt es nie. Obwohl ich mich mit dem Itan-Verfahren besser identifizieren konnte.
Ähnliche Themen
