Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

mTAN ist viel zu unsicher!!!1eins!!!1

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: pnz 06.12.12 - 14:05

    Das zeigt doch, dass mTAN viel zu unsicher ist. Es muss was anderes her. Biometrische Daten in Kombination mit Voice-Authentifizierung, oder sowas. Ich hoffe die Banken stellen zügig um.
    Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu wechseln, weil die TAN ja so unsicher ist. Und es war trotzdem klar, dass es nichts bringen wird, denn das Problem ist der User. Unwissende, uninformierte, naive User. Vielleicht sollte man Smartphone und PC Usern eine Schulung mit Prüfung aufzwingen, wenn sie denn vorhaben Online Banking zu betreiben. Ansonten können die Banken noch so tolle "Sicherheitsfeatures" einführen, es wird sich nichts ändern.

  2. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Sir Dragon 06.12.12 - 14:37

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln, weil die TAN ja so unsicher ist. Und es war trotzdem klar, dass
    > es nichts bringen wird, denn das Problem ist der User.

    Gehen wir halt nun alle zum chipTan-Verfahren über.
    Wobei ich immernoch meiner Tan-Liste hinterher trauere. Sollte man bei Vorlage eines Abschlusses im Bereich Informatik mMn sowieso weiterhin nutzen dürfen.

  3. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Checki 06.12.12 - 14:46

    Ja, die Leute lernen nicht daraus.
    Traue keiner Mail, keiner App, usw... Was soll man da machen?!
    Wenn die Leute weiterhin so dumm und naiv sind, dann haben sie es nicht anders verdient. Allerdings waren es ja "nur" 30.000 Menschen. Diese haben jetzt hoffentlich aus ihrem Fehler gelernt

  4. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: rommudoh 06.12.12 - 15:12

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln

    gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht mitmachen.. ich hab immer noch iTAN.

  5. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Phreeze 06.12.12 - 15:21

    Checki schrieb:
    --------------------------------------------------------------------------------
    > Ja, die Leute lernen nicht daraus.
    > Traue keiner Mail, keiner App, usw... Was soll man da machen?!
    > Wenn die Leute weiterhin so dumm und naiv sind, dann haben sie es nicht
    > anders verdient. Allerdings waren es ja "nur" 30.000 Menschen. Diese haben
    > jetzt hoffentlich aus ihrem Fehler gelernt


    +1000

    Ich meine, mitlerweile dürfte jeder mitbekommen haben, dass man Mails nicht einfach so traut, nicht irgendwas installiert etc. Wer es noch immer nicht verstanden hat, sollte einfach in einen Schalter gehen und dem freundlichen Bankier sagen was er zahlen will.
    Es gibt tatsächlich ne Vorraussetzung für das Benutzen von PCs, Smartphones etc.! Es heisst Intelligenz; haben leider 30k nicht.

  6. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Levial 06.12.12 - 15:30

    "Wenn der Nutzer dem nachkommt, erhält er eine SMS mit einem Link zum Download einer Software auf dem Smartphone, die auch von der Bank stammen soll. Wird auch das im guten Glauben erledigt, ist das Telefon ebenfalls infiziert."

    Oh man ganz ehrlich, selber schuld. Wie leichtgläubig muss man denn bitte sein? Grade wenns ums Geld geht...

  7. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: thorben 06.12.12 - 15:46

    ich wurde damals von meiner sparkasse gezwungen...
    wollte was wichtiges überweisen und auf mal hieß es... tan liste nicht mehr möglich.. bitte nutzen sie chiptan... witzverein -.-
    ankündigung habe ich nie bekommen oder ist verloren gegangen auffem postweg whatever...
    ich stand da dann und musste 800km von zu hause entfernt bei ner anderen sparkasse mit viel glück einen chiptangenerator organisieren...

  8. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Nekornata 06.12.12 - 16:07

    egal welches TAN verfahren man benutzt, solange der Benutzer "mitspielt" sind die alle durch die Bank unsicher.
    Persönlich finde ich die alte TAN Liste noch am sichersten, alleine aus dem Grund, das ein Stück Papier, bei mir zu hause, nicht so ohne weiteres ausspioniert werden kann (dazu müsste man dann schon im RL einbrechen, was sehr viel mehr Aufwand ist, als mehrere Millionen Spammails zu verschicken).

  9. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:09

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht
    > mitmachen.. ich hab immer noch iTAN.

    Welche rückständige Bank ist das denn bitte? Ich finde mTAN deutlich besser und nutzerfreundlicher, weil Handy hat man heute meist immer dabei, so kann man praktisch von überall aus Bankgeschäfte online erledigen, ohne eine dämliche Liste mitschleppen zu müssen etc. pp.

  10. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:10

    Nekornata schrieb:
    --------------------------------------------------------------------------------
    > Persönlich finde ich die alte TAN Liste noch am sichersten, alleine aus dem
    > Grund, das ein Stück Papier, bei mir zu hause, nicht so ohne weiteres
    > ausspioniert werden kann (dazu müsste man dann schon im RL einbrechen, was
    Nö, weil wenn Dein PC warum auch immer kompromittiert ist (Zero-Day-Exploit und so), dann hast Du keine Ahnung, was Du da im Onlinebanking tatsächlich authorisiert.

  11. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: rommudoh 06.12.12 - 16:16

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > rommudoh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > gezwungen? ich wurde nicht dazu gezwungen und würde das auch nicht
    > > mitmachen.. ich hab immer noch iTAN.
    >
    > Welche rückständige Bank ist das denn bitte? Ich finde mTAN deutlich besser
    > und nutzerfreundlicher, weil Handy hat man heute meist immer dabei, so kann
    > man praktisch von überall aus Bankgeschäfte online erledigen, ohne eine
    > dämliche Liste mitschleppen zu müssen etc. pp.

    Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy abfotografiert) wohl noch besser, das funktioniert dann auch wenn du kein Mobil-Netz in Reichweite hast...

    Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb nicht nennen.

  12. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:24

    rommudoh schrieb:
    --------------------------------------------------------------------------------
    > Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy
    > abfotografiert) wohl noch besser, das funktioniert dann auch wenn du kein
    > Mobil-Netz in Reichweite hast...
    Nö, ich finde TAN-Liste generell unpraktisch. Schon allein das Austauschprozedere, wenn die alte Liste verbraucht ist, ist unpraktisch. Ist toll, wenn die neue Liste im Briefkasten zu Hause liegt und man unterwegs ist.

    > Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN
    > benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb
    > nicht nennen.
    Das wird vermutlich nur noch eine Frage der Zeit sein, da m.E. nahezu alle größeren Banken das iTAN-Verfahren entweder schon eingestellt oder bereits abgekündigt haben.

  13. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:34

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > nutzerfreundlicher

    Weil genau das das Hauptmerkmal der Autorisierung einer Banktransaktion sein sollte. Suuuuuuuper!

  14. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:35

    pnz schrieb:
    --------------------------------------------------------------------------------
    > Mal im Ernst: Jetzt wurde die Kunden gezwungen von TAN auf mTAN zu
    > wechseln, weil die TAN ja so unsicher ist.

    Gezwungen? Dann "vertraust" du der falschen Bank. Ich nutze ausschließlich iTan und das Risiko von Pfishing trägt die Bank. Selbst bei so grob fahrlässigen Situationen wie letztens, wo einer 5 TANs auf einmal eingegeben hat, um sich DANACH erst mal mal einloggen zu können. Kurz nach dem dem Opfer die Schuld vom Gericht geben wurde, kam ein Brief von meiner Bank, in dem sie mir noch einmal bestätigte, dass selbst in einem solchen Fall die Bank haftet. Man kann nur vermuten, dass die Kosten für anderen Verfahren wohl höher sind, als der "Schwund" durch Pfishing klassischer iTANs

  15. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: S-Talker 06.12.12 - 16:37

    thorben schrieb:
    --------------------------------------------------------------------------------
    > ich wurde damals von meiner sparkasse gezwungen...

    Wenn dir die Sparkasse 200¤ Kontoführungsgebühren pro Monat aufzwingt?

  16. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:55

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > Anyone schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > nutzerfreundlicher
    >
    > Weil genau das das Hauptmerkmal der Autorisierung einer Banktransaktion
    > sein sollte. Suuuuuuuper!

    Und? Das sicherste Verfahren nutzt nix, wenn die Anwender es nicht akzeptieren. Daher läuft es in den meisten Fällen auf einen Kompromiss hinaus.

  17. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: Anyone 06.12.12 - 16:58

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > Fall die Bank haftet. Man kann nur vermuten, dass die Kosten für anderen
    > Verfahren wohl höher sind, als der "Schwund" durch Pfishing klassischer
    > iTANs
    Schäden aus iTAN haben inzwischen das Niveau der alten TAN-Listen erreicht. Die neuen Verfahren liegen deutlich darunter. HBCI praktrisch 0.

  18. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: NeverDefeated 06.12.12 - 22:23

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > rommudoh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Für dich wäre wohl eine digitalisierte TAN-Liste (z.B. mit Handy
    > > abfotografiert) wohl noch besser, das funktioniert dann auch wenn du
    > kein
    > > Mobil-Netz in Reichweite hast...

    Klar. Und wenn Du dann ein Netz in der Nähe hast, kann jeder Techniker beim Provider (und sogar ein privater Hans Wurst mit Technik im Wert von 100EUR und einem Laptop) Dein Foto von der TAN-Liste direkt von Deinem SmartPhone laden und gleich noch Dein Passwort abgreifen, wenn Du Dich vom Smartphone bei der Bank einloggst. Finde ich wenig smart.

    > Nö, ich finde TAN-Liste generell unpraktisch. Schon allein das
    > Austauschprozedere, wenn die alte Liste verbraucht ist, ist unpraktisch.
    > Ist toll, wenn die neue Liste im Briefkasten zu Hause liegt und man
    > unterwegs ist.

    Ich kann mich an nicht allzulange vergangene Zeiten erinnern, da musste man mit jeder Überweisung zur Bank rennen und sie dort abgeben/einschmeissen. Sich jedes Jahr mal eine neue iTAN-Liste zuschicken lassen schaffe sogar ich und ich bin nicht wirklich häufig in Deutschland.

    > > Ich finde es gut, dass meine Bank mir die Wahl lässt, ob ich weiter iTAN
    > > benutze oder auf mTAN umstellen will. Rückständig würde ich sie deshalb
    > > nicht nennen.
    > Das wird vermutlich nur noch eine Frage der Zeit sein, da m.E. nahezu alle
    > größeren Banken das iTAN-Verfahren entweder schon eingestellt oder bereits
    > abgekündigt haben.

    Bei den drei Banken, bei denen ich in Deutschland noch Geld liegen habe, ist davon bisher keine Rede. Die würden mich auch sofort als Kunden verlieren, würden sie nur noch mTan zulassen, da ich seit weit mehr als 10 Jahren kein Handy/SmartPhone mehr habe und mir lediglich für Bankgeschäfte niemals eines kaufen würde.

  19. Re: mTAN ist viel zu unsicher!!!1eins!!!1

    Autor: justanotherhusky 07.12.12 - 09:23

    Levial schrieb:
    --------------------------------------------------------------------------------
    > "Wenn der Nutzer dem nachkommt, erhält er eine SMS mit einem Link zum
    > Download einer Software auf dem Smartphone, die auch von der Bank stammen
    > soll. Wird auch das im guten Glauben erledigt, ist das Telefon ebenfalls
    > infiziert."
    >
    > Oh man ganz ehrlich, selber schuld. Wie leichtgläubig muss man denn bitte
    > sein? Grade wenns ums Geld geht...

    Selber Schuld sagt sich so leicht. Wenn mir meine Bank (endlich) eine sinnvolle E-Banking App für Android anbieten würde, würd ich auch zuschlagen.

    Und der Durchschnittsuser kann numal nicht zwischen Gutartiger und Bösartiger Software entscheiden. Kann der versierte Nutzer auch nicht vorab, höchstens die Quelle könnte als unseriös identifiziert werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Teradata GmbH, München, Düsseldorf oder Frankfurt
  2. Deutsche Telekom AG, Darmstadt
  3. SCHOTT AG, Mitterteich
  4. MaibornWolff GmbH, München, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)


Haben wir etwas übersehen?

E-Mail an news@golem.de


WatchOS 3.0 im Test: Die halbwegs gelungene App-Beschleunigung
WatchOS 3.0 im Test
Die halbwegs gelungene App-Beschleunigung
  1. IAA Nutzfahrzeuge Neue Smartwatch für mehr Sicherheit bei Lkws
  2. Android Wear Große Hersteller machen Smartwatch-Pause
  3. Ticwatch 2 Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

Ilife V7S im Test: Günstiger China-Roboter saugt fast so gut wie Markengeräte
Ilife V7S im Test
Günstiger China-Roboter saugt fast so gut wie Markengeräte
  1. Wiper Blitz 2.0 im Test Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  2. Lernroboter-Test Besser Technik lernen mit drei Freunden
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

Endless Space 2 in der Vorschau: Bereits jetzt meisterlicher als Orion
Endless Space 2 in der Vorschau
Bereits jetzt meisterlicher als Orion

  1. Up- und Download: Breites Bündnis ruft nach flächendeckender Gbit-Versorgung
    Up- und Download
    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

    Ein Bündnis, in dem das Wirtschaftsministerium sitzt, fordert hohe Datenraten überall im Land. Die Breitbandversorgung von Unternehmen im ländlichen Raum genüge nicht den Ansprüchen.

  2. Kurznachrichtendienst: Twitter bewertet sich mit 30 Milliarden US-Dollar
    Kurznachrichtendienst
    Twitter bewertet sich mit 30 Milliarden US-Dollar

    Die Eigner von Twitter fordern einen hohen Preis für den Kurznachrichtendienst - für eine Plattform, die nicht mehr wachsen kann.

  3. Microsoft: Besucher können die Hololens im Kennedy Space Center nutzen
    Microsoft
    Besucher können die Hololens im Kennedy Space Center nutzen

    Das von Nasas JPL mit Microsoft für die Hololens entwickelte Destination Mars ist für Besucher des Kennedy Space Center Visitor Complex in Florida nutzbar. Bis Ende des Jahres 2016 kann die recht beeindruckende Anwendung dort selbst erlebt werden.


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00