Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

mTAN ist viel zu unsicher!!!1eins!!!1

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: pnz 06.12.12 - 14:05

    Das zeigt doch, dass mTAN viel zu unsicher ist. Es muss was anderes her. Biometrische Daten in Kombination mit Voice-Authentifizierung, oder sowas. Ich hoffe die Banken stellen zügig um.
    Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu wechseln, weil die TAN ja so unsicher ist. Und es war trotzdem klar, dass es nichts bringen wird, denn das Problem ist der User. Unwissende, uninformierte, naive User. Vielleicht sollte man Smartphone und PC Usern eine Schulung mit Prüfung aufzwingen, wenn sie denn vorhaben Online Banking zu betreiben. Ansonten können die Banken noch so tolle "Sicherheitsfeatures" einführen, es wird sich nichts ändern.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Sir Dragon 06.12.12 - 14:37

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln, weil die TAN ja so unsicher ist. Und es war trotzdem klar, dass
    > es nichts bringen wird, denn das Problem ist der User.

    Gehen wir halt nun alle zum chipTan-Verfahren über.
    Wobei ich immernoch meiner Tan-Liste hinterher trauere. Sollte man bei Vorlage eines Abschlusses im Bereich Informatik mMn sowieso weiterhin nutzen dürfen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Checki 06.12.12 - 14:46

    Ja, die Leute lernen nicht daraus.
    Traue keiner Mail, keiner App, usw... Was soll man da machen?!
    Wenn die Leute weiterhin so dumm und naiv sind, dann haben sie es nicht anders verdient. Allerdings waren es ja "nur" 30.000 Menschen. Diese haben jetzt hoffentlich aus ihrem Fehler gelernt

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: rommudoh 06.12.12 - 15:12

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln

    gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht mitmachen.. ich hab immer noch iTAN.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Phreeze 06.12.12 - 15:21

    Checki schrieb:
    --------------------------------------------------------------------------------
    > Ja, die Leute lernen nicht daraus.
    > Traue keiner Mail, keiner App, usw... Was soll man da machen?!
    > Wenn die Leute weiterhin so dumm und naiv sind, dann haben sie es nicht
    > anders verdient. Allerdings waren es ja "nur" 30.000 Menschen. Diese haben
    > jetzt hoffentlich aus ihrem Fehler gelernt


    +1000

    Ich meine, mitlerweile dürfte jeder mitbekommen haben, dass man Mails nicht einfach so traut, nicht irgendwas installiert etc. Wer es noch immer nicht verstanden hat, sollte einfach in einen Schalter gehen und dem freundlichen Bankier sagen was er zahlen will.
    Es gibt tatsächlich ne Vorraussetzung für das Benutzen von PCs, Smartphones etc.! Es heisst Intelligenz; haben leider 30k nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Levial 06.12.12 - 15:30

    "Wenn der Nutzer dem nachkommt, erhält er eine SMS mit einem Link zum Download einer Software auf dem Smartphone, die auch von der Bank stammen soll. Wird auch das im guten Glauben erledigt, ist das Telefon ebenfalls infiziert."

    Oh man ganz ehrlich, selber schuld. Wie leichtgläubig muss man denn bitte sein? Grade wenns ums Geld geht...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: thorben 06.12.12 - 15:46

    ich wurde damals von meiner sparkasse gezwungen...
    wollte was wichtiges überweisen und auf mal hieß es... tan liste nicht mehr möglich.. bitte nutzen sie chiptan... witzverein -.-
    ankündigung habe ich nie bekommen oder ist verloren gegangen auffem postweg whatever...
    ich stand da dann und musste 800km von zu hause entfernt bei ner anderen sparkasse mit viel glück einen chiptangenerator organisieren...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Nekornata 06.12.12 - 16:07

    egal welches TAN verfahren man benutzt, solange der Benutzer "mitspielt" sind die alle durch die Bank unsicher.
    Persönlich finde ich die alte TAN Liste noch am sichersten, alleine aus dem Grund, das ein Stück Papier, bei mir zu hause, nicht so ohne weiteres ausspioniert werden kann (dazu müsste man dann schon im RL einbrechen, was sehr viel mehr Aufwand ist, als mehrere Millionen Spammails zu verschicken).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:09

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht
    > mitmachen.. ich hab immer noch iTAN.

    Welche rückständige Bank ist das denn bitte? Ich finde mTAN deutlich besser und nutzerfreundlicher, weil Handy hat man heute meist immer dabei, so kann man praktisch von überall aus Bankgeschäfte online erledigen, ohne eine dämliche Liste mitschleppen zu müssen etc. pp.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:10

    Nekornata schrieb:
    --------------------------------------------------------------------------------
    > Persönlich finde ich die alte TAN Liste noch am sichersten, alleine aus dem
    > Grund, das ein Stück Papier, bei mir zu hause, nicht so ohne weiteres
    > ausspioniert werden kann (dazu müsste man dann schon im RL einbrechen, was
    Nö, weil wenn Dein PC warum auch immer kompromittiert ist (Zero-Day-Exploit und so), dann hast Du keine Ahnung, was Du da im Onlinebanking tatsächlich authorisiert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: rommudoh 06.12.12 - 16:16

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > rommudoh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht
    > > mitmachen.. ich hab immer noch iTAN.
    >
    > Welche rückständige Bank ist das denn bitte? Ich finde mTAN deutlich besser
    > und nutzerfreundlicher, weil Handy hat man heute meist immer dabei, so kann
    > man praktisch von überall aus Bankgeschäfte online erledigen, ohne eine
    > dämliche Liste mitschleppen zu müssen etc. pp.

    Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy abfotografiert) wohl noch besser, das funktioniert dann auch wenn du kein Mobil-Netz in Reichweite hast...

    Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb nicht nennen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:24

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy
    > abfotografiert) wohl noch besser, das funktioniert dann auch wenn du kein
    > Mobil-Netz in Reichweite hast...
    Nö, ich finde TAN-Liste generell unpraktisch. Schon allein das Austauschprozedere, wenn die alte Liste verbraucht ist, ist unpraktisch. Ist toll, wenn die neue Liste im Briefkasten zu Hause liegt und man unterwegs ist.

    > Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN
    > benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb
    > nicht nennen.
    Das wird vermutlich nur noch eine Frage der Zeit sein, da m.E. nahezu alle größeren Banken das iTAN-Verfahren entweder schon eingestellt oder bereits abgekündigt haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:34

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > nutzerfreundlicher

    Weil genau das das Hauptmerkmal der Autorisierung einer Banktransaktion sein sollte. Suuuuuuuper!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:35

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln, weil die TAN ja so unsicher ist.

    Gezwungen? Dann "vertraust" du der falschen Bank. Ich nutze ausschließlich iTan und das Risiko von Pfishing trägt die Bank. Selbst bei so grob fahrlässigen Situationen wie letztens, wo einer 5 TANs auf einmal eingegeben hat, um sich DANACH erst mal mal einloggen zu können. Kurz nach dem dem Opfer die Schuld vom Gericht geben wurde, kam ein Brief von meiner Bank, in dem sie mir noch einmal bestätigte, dass selbst in einem solchen Fall die Bank haftet. Man kann nur vermuten, dass die Kosten für anderen Verfahren wohl höher sind, als der "Schwund" durch Pfishing klassischer iTANs

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:37

    thorben schrieb:
    --------------------------------------------------------------------------------
    > ich wurde damals von meiner sparkasse gezwungen...

    Wenn dir die Sparkasse 200¤ Kontoführungsgebühren pro Monat aufzwingt?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:55

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > Anyone schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > nutzerfreundlicher
    >
    > Weil genau das das Hauptmerkmal der Autorisierung einer Banktransaktion
    > sein sollte. Suuuuuuuper!

    Und? Das sicherste Verfahren nutzt nix, wenn die Anwender es nicht akzeptieren. Daher läuft es in den meisten Fällen auf einen Kompromiss hinaus.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:58

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > Fall die Bank haftet. Man kann nur vermuten, dass die Kosten für anderen
    > Verfahren wohl höher sind, als der "Schwund" durch Pfishing klassischer
    > iTANs
    Schäden aus iTAN haben inzwischen das Niveau der alten TAN-Listen erreicht. Die neuen Verfahren liegen deutlich darunter. HBCI praktrisch 0.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: NeverDefeated 06.12.12 - 22:23

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > rommudoh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy
    > > abfotografiert) wohl noch besser, das funktioniert dann auch wenn du
    > kein
    > > Mobil-Netz in Reichweite hast...

    Klar. Und wenn Du dann ein Netz in der Nähe hast, kann jeder Techniker beim Provider (und sogar ein privater Hans Wurst mit Technik im Wert von 100EUR und einem Laptop) Dein Foto von der TAN-Liste direkt von Deinem SmartPhone laden und gleich noch Dein Passwort abgreifen, wenn Du Dich vom Smartphone bei der Bank einloggst. Finde ich wenig smart.

    > Nö, ich finde TAN-Liste generell unpraktisch. Schon allein das
    > Austauschprozedere, wenn die alte Liste verbraucht ist, ist unpraktisch.
    > Ist toll, wenn die neue Liste im Briefkasten zu Hause liegt und man
    > unterwegs ist.

    Ich kann mich an nicht allzulange vergangene Zeiten erinnern, da musste man mit jeder Überweisung zur Bank rennen und sie dort abgeben/einschmeissen. Sich jedes Jahr mal eine neue iTAN-Liste zuschicken lassen schaffe sogar ich und ich bin nicht wirklich häufig in Deutschland.

    > > Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN
    > > benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb
    > > nicht nennen.
    > Das wird vermutlich nur noch eine Frage der Zeit sein, da m.E. nahezu alle
    > größeren Banken das iTAN-Verfahren entweder schon eingestellt oder bereits
    > abgekündigt haben.

    Bei den drei Banken, bei denen ich in Deutschland noch Geld liegen habe, ist davon bisher keine Rede. Die würden mich auch sofort als Kunden verlieren, würden sie nur noch mTan zulassen, da ich seit weit mehr als 10 Jahren kein Handy/SmartPhone mehr habe und mir lediglich für Bankgeschäfte niemals eines kaufen würde.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: justanotherhusky 07.12.12 - 09:23

    Levial schrieb:
    --------------------------------------------------------------------------------
    > "Wenn der Nutzer dem nachkommt, erhält er eine SMS mit einem Link zum
    > Download einer Software auf dem Smartphone, die auch von der Bank stammen
    > soll. Wird auch das im guten Glauben erledigt, ist das Telefon ebenfalls
    > infiziert."
    >
    > Oh man ganz ehrlich, selber schuld. Wie leichtgläubig muss man denn bitte
    > sein? Grade wenns ums Geld geht...

    Selber Schuld sagt sich so leicht. Wenn mir meine Bank (endlich) eine sinnvolle E-Banking App für Android anbieten würde, würd ich auch zuschlagen.

    Und der Durchschnittsuser kann numal nicht zwischen Gutartiger und Bösartiger Software entscheiden. Kann der versierte Nutzer auch nicht vorab, höchstens die Quelle könnte als unseriös identifiziert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Senior C/C++ Developer (m/w)
    ipoque GmbH, Leipzig
  2. Multi-Cloud Senior Consultant / Architect (m/w)
    T-Systems on site services GmbH, Leinfeld-Echterdingen
  3. E-Commerce Manager - eCare & Portale (m/w)
    M-net Telekommunikations GmbH, München
  4. Software Developer - Cloud Services (m/w)
    Bosch Software Innovations GmbH, Berlin

Detailsuche



Blu-ray-Angebote
  1. VORBESTELLBAR: Mad Max: Fury Road Sammleredition (3D-Steelbook & Interceptor-Modell) [3D Blu-ray] [Limited Edition]
    129,99€ (Vorbesteller-Preisgarantie)
  2. TIPP: 10 Blu-rays für 50 EUR (nur 5€ pro Film!)
    (u. a. Watchmen, Hulk, Ohne Limit, Iron Man 3, RED 2, Mission Impossible Phantom Protokoll, Hänsel...
  3. Planet 51 [Blu-ray]
    6,90€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Until Dawn im Test: Ich weiß, was du diesen Sommer spielen solltest
Until Dawn im Test
Ich weiß, was du diesen Sommer spielen solltest
  1. Everybody's Gone to the Rapture im Test Spaziergang am Rande der Apokalypse
  2. Submerged im Test Einschläferndes Abenteuer
  3. Tembo the Badass Elephant im Test Elefant im Elite-Einsatz

Helium-3: Kommt der Energieträger der Zukunft vom Mond?
Helium-3
Kommt der Energieträger der Zukunft vom Mond?
  1. Stratolaunch Carrier Größtes Flugzeug der Welt soll 2016 erstmals starten
  2. Escape Dynamics Mikrowellen sollen Raumgleiter von der Erde aus antreiben
  3. Raumfahrt Transformer sollen den Mond beleuchten

20 Jahre im Einsatz: Lebenserhaltende Maßnahmen bei Windows 95
20 Jahre im Einsatz
Lebenserhaltende Maßnahmen bei Windows 95
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

  1. Kaspersky Antivirus: Sicherheitssoftware warnt vor Änderungen am Computer
    Kaspersky Antivirus
    Sicherheitssoftware warnt vor Änderungen am Computer

    Ifa 2015 Kaspersky Lab aktualisiert seine Sicherheitslösungen und will die neuen Lösungen in Kürze auf den Markt bringen. Damit sollen sich Windows-Computer besser vor Angriffen schützen lassen.

  2. Supernerds: Angst schüren gegen den Überwachungswahn
    Supernerds
    Angst schüren gegen den Überwachungswahn

    Die Regisseurin Angela Richter spricht auf der Owncloud-Konferenz über die Erfahrungen mit ihrem Stück Supernerds. Ihr Vortrag lässt wohl nur eine Konsequenz zu: Nerds und Hacker müssen Menschen persönlich betroffen machen, damit sich alle in der Gesellschaft mit der überbordenden Überwachung auseinandersetzen.

  3. O2-Netz: Mobilfunkkunden von Kabel Deutschland gekündigt
    O2-Netz
    Mobilfunkkunden von Kabel Deutschland gekündigt

    Bisher konnten Kabel-Deutschland-Kunden Mobilfunk ohne Grundgebühr im O2-Netz nutzen. Doch jetzt bekamen alle eine Kündigung. Die SIM-Karte ist bald nicht mehr nutzbar.


  1. 00:01

  2. 12:57

  3. 11:23

  4. 10:08

  5. 09:35

  6. 12:46

  7. 11:30

  8. 11:21