Onlinebanking und Sicherheit

[tigerente]

Hallo,
meine Bank hat für die Eingabe der TAN eine kleine Applikation (Zahlenblock), mit der man ohne die Tastatur die Zahlen nur mit der Maus anklicken muß.
Bisher habe ich dem nicht so viel Aufmerksamkeit geschenkt, aber jetzt ist mir evtl. klar wofür das gut ist.

Wenn man die Eingabe mit der Maus vollzieht hat ein evtl. kompromitierter Rechner mit z.B. einer Tastatur-Scan- Software drauf, keine Chance an die TAN zu kommen.

Frage: Gibt es deswegen die Möglichkeit die TAN mit der Maus einzugeben?

 

[phil.]

Programme -> Zubehör -> Eingabehilfen -> Bildschirmtastatur.

 

[Sir_Sascha]

frag doch auch mal deine Bank ob sie auch Einmal-TAN-Nummer hat. Ich glaube das heisst iTAN oder so. Die Deutsche Bank macht das.

 

[CloudConnected]

Die TAN Nummer benutzt mein Vater auch und macht Onlinebanking jetzt schon seit fast 2 Jahren und hatte auch noch nie Probleme. Er muss auch jedes Mal für Überweisung ect. einen TAN Code eingeben der nur einmalig benutzt werden kann. Man bekommt von der Bank dann immer so Bögen mit den Codes zugeschickt.

 

[enemykillerz]

ich nutze das Tan verfahren seit 5 jahren problemlos!

 

[zickzackmann]

ich fahre seit 5 jahren ohne mich anzuschnallen ...
bis jezt is nix passiert ...

 

[tigerente]

ich wollte doch nur wissen ob es eine zusätzliche Sicherheit ist, wenn man statt die Tastatur die Maus benutzt um Zahlen einzutragen.
Und ob das deswegen so gemacht wurde.
(iTAN habe ich und bin bisher sehr zufrieden)

 

[Zipfelklatscher]

Wenn man die TAN über diese kleine Bildschirmtastatur eingibt, können die Tastendrücke nicht durch Keylogger aufgezeichnet werden, deshalb ist es natürlich sicherer. Allerdings gibt es wohl schon Trojaner (z.B. Banbra.DCY), die beim Aufrufen einer Bankingseite alles speichern, was sich unter dem Mauszeiger abspielt, also auch die Eingabe der TAN per Mausklick, guggst du hier.

 

[len]

ich meine bei heise gelesen zu haben, dass itans mathematisch durch den "dieb" errechnet werden können...also soviel dazu

tastatureingaben können genauso wie bewegungen der maus aufgefangen werden, das ist eine frage des aufwands

"bisher ist nix passiert" heißt noch lange nicht, dass ein verfahren sicher ist - schließlich ist man nur ein einzelner in der großen masse von onlinebanking teilnehmern

sicherer ist online-baking per hbci und eingabegerät, was natürlich kosten nach sich zieht.

meiner meinung nach(!) sind die meisten fälle von mißbrauch phishing - ob da tans, itans oder anderes verwendet wird ist dann auch egal - ein gesundes mißtrauen ist nunmal gut

 

[Zipfelklatscher]

meiner meinung nach(!) sind die meisten fälle von mißbrauch phishing - ob da tans, itans oder anderes verwendet wird ist dann auch egal - ein gesundes mißtrauen ist nunmal gut

Dem ist nichts hinzuzufügen.

 

[DiaPolo]

Hmm, nutz Onlinebanking schon sehr lange. TAN´s krieg ich in Papierform und tipp die ein. Mit nem halbwegs aktuellem Sys + nem Virenscanner + ner PFW sollte zu 99,99% kein Trojaner rankommen.

und wenn da einer an meine PIN ran kommen sollte, naja, dann viel Glück auf 3 Versuche ne 6-stellige, gültige TAN zu treffen. Ne verbrauchte TAN bringt dem ja nix mehr.

/edit
somit hat sich mein Post wohl erledigt ^^ *Man schreib ich heut langsam*

 

[[ACE].:SHARK:.]

hi
ich wollte mal zu dem thema 2 sachen wissen.
1. wie machen das die firmen ? ich meine noch nie etwas gehört zu haben das eine große firma damit probleme hatte.
2. wie sicher sind die dinger ? http://www.sparkassen-shop.de/sfp/shop/165/
und wie läuft das dann ab ? gebe ich in einem formular (auf dem pc) die daten ein (also wieviel geld usw) ein oder geht das mit dem gerät selber?

DANKE

 

[len]

zu 1.: was meinst du? natürlich sind die banken bemüht die sicherheit nicht allzu lax zu handhaben. aber auf der anderen seite stehen natürlich die kosten. wie schon erwähnt ist der kunde selbst meist das problem. wie das sicherhietskonzept der eigenen bank aussieht - das wird keine bank bekanntgeben

zu 2.: du benötigst dafür ein programm wie zum beispiel starmoney (das leider kostet - kenne keine open source bzw freeware programme). mit diesem kannst du dann unter zuhilfenahme des kartenlesers deine bankgeschäfte führen. die ausführung geschieht auf deinem eigenen pc (durch die software), das gerät selbst hat diese funktionen nicht.

um das zu nutzen brauchst du entweder eine spezielle hbci fähige ec-karte, einen usb-stick auf dem die nötigen daten eingespielt werden oder eine diskette. für alle drei lösungen entstehen dir allerdings kosten, weswegen das pin/tan verfahren zumeist eingesetzt wird

 

[[ACE].:SHARK:.]

also muss man nochmal ne extra ec-karte bei der bank bestellen.
und die alte wird dadurch ersetzt ? habe ich das so richtig verstanden ?
DANKE

 

[len]

das müsstest du mit deiner bank klären. als sparkassenkunde ist das der fall.
dein kundenbetreuer vor ort wird dich da sicher über die möglichkeiten informieren, nicht jede bank macht das über die ec-karte

 

[Heretic Novalis]

itan mathematisch errechenbar?
also jemand kann errechnen, welche der 50/75/100 (je nach anzahl der tans auf der liste) gemeint ist, wenn dort steht "bitte tan 33 eingeben"? ohne zu wissen, welche tans davor verbraucht wurden, welche noch frei sind, wieviele tans auf der liste sind etc.? (abgesehen davon, dass der dieb eine passende kontonummer braucht (ok, gibt genug die mit diesen daten um sich werfen) und an der pin-abfrage vorbei muss, aber dazu mehr im letzten satz weiter unten )

dass die trefferquote wesentlich höher ist beim "alten" tan-verfahren (ohne "i"), wo man eine beliebige tan von einer liste eingeben konnte ist klar.

zu der frage im startpost: ja, das soll gegen keylogger schützen, daher taucht das eingabefenster für die maus auch bei jeder eingabe (kontonummer, pin, code) an einer anderen stelle am bildschirm auf.

wobei im grunde die eigentliche gefahr - wie immer - vor dem rechner sitzt ...
wer nicht stutzig wird wenn einen die eigene bank auf der page auffordert, 723428 tans zur kontrolle einzugeben und dergleichen, der hats nicht anders verdient

 

[moquai]

...und wenn da einer an meine PIN ran kommen sollte, naja, dann viel Glück auf 3 Versuche ne 6-stellige, gültige TAN zu treffen.

Hallo,

manche treffen beim 1 Versuch 6 + Superzahl.

 

[Boogeyman]

zu 2.: du benötigst dafür ein programm wie zum beispiel starmoney (das leider kostet - kenne keine open source bzw freeware programme).

Gibt Freeware und zwar: Hibiscus 1.6

http://www.golem.de/0610/48284.html

wie sicher sind die dinger ? http://www.sparkassen-shop.de/sfp/shop/165/

Stellt das non plus ultra an sicheren Homebanking dar:
http://de.wikipedia.org/wiki/Hbci

 

[DiaPolo]

Hallo,

manche treffen beim 1 Versuch 6 + Superzahl.

türlich ^^ aber wieviel fallen in die Kiste und ham außer ein paar 3ern ihr Leben lang nix getroffen

Naja, ist schon so wie gesagt. Aufpassen, gesund skeptisch sein und gut is. Hab z.B. bei meinem Handy die MMS und den ganzen Mist deaktiviert. Bekommst halt ne SMS mit ner www-Adresse um die MMS anzusehen. Hab beim ersten mal auch erstma beim Kundenberater angerufen ^^ um diese, mir unbekannte, SMS zu prüfen. Sicher ist sicher

 

[eigs]

Hi!

Das stimmt nicht, dass eingaben mit einer Bildschirmtastatur nicht abgefangen werden können.
Ich habe es selber getestet mit dem Family Keylogger.

Ich habe auch die erfahrung gemacht, dass Zone Alarm Security Suite die installation von Family Keylogger (wahrscheinlich auch von anderen Keyloggern) verhindert. (Zum testen habe ich aber Zone Alarm einfach beendet)

mfg eigs